Baumgärtner warnt: Nach Installation des TI-Konnektors haften die Praxen

22. Mai 2019

„Viele von Ihnen haben aus Überzeugung, Vertrauen in die Aussagen der gematik oder wegen des Drucks von Seiten Herrn Minister Spahns, der KVen und der AIS-Industrie den TI-Konnektor installiert und sind froh, wenn es funktioniert“, erklärt Dr. Werner Baumgärtner, Vorstandsvorsitzender von MEDI GENO Deutschland, in seinem Rundschreiben. Das Problem sei jedoch: mit dem „Funktionieren“ des Konnektors allein sind Praxisinhaber nicht aus der Haftung, wenn ihre Praxis gehackt wird! In seinem Schreiben erklärt Baumgärtner den Niedergelassenen, wie sie sich absichern können.

Hier das komplette Rundschreiben:

Sehr geehrte Kolleginnen, sehr geehrte Kollegen,

viele von Ihnen haben aus Überzeugung, Vertrauen in die Aussagen der gematik oder wegen des Drucks von Seiten Herrn Minister Spahns, der KVen und der AIS-Industrie den TI-Konnektor installiert und sind froh, wenn es funktioniert. Problem ist, mit dem „Funktionieren“ des Konnektors allein sind Sie nicht aus der Haftung, wenn Ihre Praxis gehackt wird! Deshalb bitte ich Sie, die folgenden Ausführungen genau zu lesen und ggf. zu handeln, um sich abzusichern.

Eine Stichprobe in Praxen hat ergeben, dass viele Konnektoren häufig so angeschlossen wurden, wie man sie aus Gründen der Haftung nicht anschließen sollte: Im Parallelbetrieb (ohne Firewall)! Empfohlen wird von Seiten der gematik und der KBV der serielle Betrieb (s. Grafik). Für Verstöße nach der Installation haftet erst einmal der Praxisinhaber, nicht die mit der Installation beauftragte Firma. Die Datenschutzaufsichtsbehörden sehen hier die Praxisinhaber in der Pflicht, Sicherheitsprobleme nach Eingriffe zu entdecken und abzustellen!

Bitte prüfen Sie deshalb anhand der beiden Muster-Schaubilder, ob der Konnektor seriell oder parallel installiert wurde.

Ist der Konnektor nur mit einem Netzwerkkabel mit dem Switch verbunden, liegt ein Parallelbetrieb vor.
Handelt es sich um einen seriellen Betrieb, gehen zwei Netzwerkkabel vom Konnektor ab. Falls Sie unsicher sind, lassen Sie sich einfach von Ihrem IT-Dienstleister (Softwarehaus) bestätigen, wie der Konnektor angeschlossen ist.

Ein serieller Anschluss des Konnektors ist zwar nach Auffassung unserer Experten alles andere als sicher, aber Sie sind weitgehend aus der Haftung, weil KBV und gematik öffentlich erklärt haben, dass die Haftung der Praxen hinter dem Konnektor endet.

Ist der Konnektor aber im Parallelbetrieb (ohne Firewall) installiert, was aus verschiedenen Gründen aktuell bei vielen Praxen der Fall sein wird, dann ist nicht mehr der Konnektor die Firewall und die Praxis ist in der Haftung bei Angriffen. In der Haftung sein bedeutet übrigens, dass Sie einen Angriff melden, alle Patienten informieren müssen, ggf. nicht weiterarbeiten können und von den Datenschützern gemäß EU-DSGVO eine Strafe erhalten. Um bei Parallelbetrieb die Haftung zu reduzieren oder zu verlagern, empfehlen wir Ihnen folgendes Vorgehen:

  1. Lassen Sie sich von Ihrem IT-Dienstleister für das Praxisnetz oder/und dem Dienstleister, der die Konnektorinstallation durchgeführt hat, schriftlich bestätigen, dass Ihr Praxisnetz auch nach der Konnektorinstallation über alle der gewählten Installationsweise entsprechenden Sicherheitsfunktionen gemäß dem Bundesamt für Sicherheit in der Informationstechnik (BSI) verfügt.
  2. Fordern Sie von dem Dienstleister, der die Konnektorinstallation durchgeführt hat, die schriftliche Dokumentation von Installation und Inbetriebnahme, die gemäß gematik-Vorgaben alle sicherheitsrelevanten Themen enthalten muss.

Falls Sie unsicher sind, können Sie ein Schreiben an Ihren AIS-Dienstleister herunterladen.

Falls Ihr AIS-Dienstleister Ihnen die Zusicherung, dass die Installation alle BSI- und gematik-Vorgaben erfüllt, nicht unterschreibt, empfehlen wir Ihnen, sich schriftlich an die KV und ggf. an die gematik zu wenden.
Mit der Frage, wie Sie ohne Bestätigung der sicheren Installation des Konnektors durch Ihr Softwarehaus weiter verfahren müssen, um bei Angriffen aus dem Netz oder der TI aus der Haftung zu kommen. Auch damit reduzieren Sie Ihr Haftungsrisiko. Hier finden Sie das Musterschreiben.

Wir werden alles nur Mögliche tun, um die Praxen zu unterstützen und die Haftung zu reduzieren oder ganz wegzunehmen. Dabei können Sie uns helfen, indem Sie den folgenden Fragebogen online, per Fax oder per
E-Mail beantworten.

Mit freundlichen kollegialen Grüßen

Dr. Werner Baumgärtner
Vorstandsvorsitzender 
MEDI GENO Deutschland e.V.

Achtung – nicht vergessen: Legen Sie jedes Quartal Widerspruch bei Ihrer KV ein, sofern Sie auf Kosten im Zusammenhang mit der Installation und des Betriebs Ihres TI-Konnektors sitzengeblieben sind. Mehr dazu auf unserer Internetseite www.medi-geno.de unter „Wichtiges zu den Musterklagen zum TI-Konnektor“ oder hier.

Bitte beantworten Sie den Fragebogen zum TI-Konnektor hier

Social Media

Folgen Sie uns auf unseren Plattformen.

Aktuelle MEDI-Times

MEDI-Newsletter

Mit dem kostenfreien MEDI-Newsletter informieren wir Sie regelmäßig über aktuelle Themen und die neuesten Angebote. Bleiben Sie mit uns auf dem Laufenden!

Die Datenschutzerklärung habe ich zur Kenntnis genommen und bin damit einverstanden.*

Auf Facebook kommentieren!

„Mein Berufsleben war eine Aneinanderreihung von Glücksmomenten“

Nach 25 Jahren in seiner eigenen hausärztlichen Praxis hat der stellvertretende MEDI-Vorsitzende Dr. Michael Eckstein die ärztliche Leitung an Dr. Stefan Reschke übergeben. Seit April 2024 ist der 67-Jährige nun als angestellter Arzt in der gleichen Praxis tätig, die er 1999 als hausärztlicher Internist übernommen hatte. Der schrittweise Abschied fällt ihm nicht leicht – doch er ist zufrieden damit, dass sein Nachfolger auch berufspolitisch bei MEDI in seine Fußstapfen tritt.

In Baden-Württemberg entstehen neue MEDI-MVZ

Das MEDI-MVZ-Projekt „Arztpraxen 2030“ wächst und gedeiht. In Ditzingen ist die Kalkulation abgeschlossen, der Umbau der Räumlichkeiten eingeplant und die Verträge mit den dort arbeitenden Ärzten werden zur Unterschrift vorbereitet. Das MVZ Ditzingen ist ein Gemeinschaftsprojekt der MEDIVERBUND AG mit den ze:roPRAXEN und möchte im April 2025 seine Pforten öffnen. Geschäftsführer Alexander Bieg erläutert im Gespräch mit Angelina Schütz die weiteren Schritte und wo weitere MVZ entstehen könnten.

Young MEDI: „Schimpfen kann jeder. Das bringt aber nichts!“

Young MEDI ist das Nachwuchsprogramm des MEDI Verbunds. Ziel des im Mai 2022 gegründeten Programms ist es, jungen und neu niedergelassenen Ärztinnen und Ärzten in Baden-Württemberg eine Stimme zu geben, insbesondere innerhalb der Selbstverwaltung. Seit gut einem Jahr ist auch die Orthopädin Iris Lasser mit von der Partie. Sie möchte vor allem auch Frauen zur Niederlassung motivieren.