„Viele von Ihnen haben aus Überzeugung, Vertrauen in die Aussagen der gematik oder wegen des Drucks von Seiten Herrn Minister Spahns, der KVen und der AIS-Industrie den TI-Konnektor installiert und sind froh, wenn es funktioniert“, erklärt Dr. Werner Baumgärtner, Vorstandsvorsitzender von MEDI GENO Deutschland, in seinem Rundschreiben. Das Problem sei jedoch: mit dem „Funktionieren“ des Konnektors allein sind Praxisinhaber nicht aus der Haftung, wenn ihre Praxis gehackt wird! In seinem Schreiben erklärt Baumgärtner den Niedergelassenen, wie sie sich absichern können.
Hier das komplette Rundschreiben:
Sehr geehrte Kolleginnen, sehr geehrte Kollegen,
viele von Ihnen haben aus Überzeugung, Vertrauen in die Aussagen der gematik oder wegen des Drucks von Seiten Herrn Minister Spahns, der KVen und der AIS-Industrie den TI-Konnektor installiert und sind froh, wenn es funktioniert. Problem ist, mit dem „Funktionieren“ des Konnektors allein sind Sie nicht aus der Haftung, wenn Ihre Praxis gehackt wird! Deshalb bitte ich Sie, die folgenden Ausführungen genau zu lesen und ggf. zu handeln, um sich abzusichern.
Eine Stichprobe in Praxen hat ergeben, dass viele Konnektoren häufig so angeschlossen wurden, wie man sie aus Gründen der Haftung nicht anschließen sollte: Im Parallelbetrieb (ohne Firewall)! Empfohlen wird von Seiten der gematik und der KBV der serielle Betrieb (s. Grafik). Für Verstöße nach der Installation haftet erst einmal der Praxisinhaber, nicht die mit der Installation beauftragte Firma. Die Datenschutzaufsichtsbehörden sehen hier die Praxisinhaber in der Pflicht, Sicherheitsprobleme nach Eingriffe zu entdecken und abzustellen!
Bitte prüfen Sie deshalb anhand der beiden Muster-Schaubilder, ob der Konnektor seriell oder parallel installiert wurde.
Ist der Konnektor nur mit einem Netzwerkkabel mit dem Switch verbunden, liegt ein Parallelbetrieb vor.
Handelt es sich um einen seriellen Betrieb, gehen zwei Netzwerkkabel vom Konnektor ab. Falls Sie unsicher sind, lassen Sie sich einfach von Ihrem IT-Dienstleister (Softwarehaus) bestätigen, wie der Konnektor angeschlossen ist.
Ein serieller Anschluss des Konnektors ist zwar nach Auffassung unserer Experten alles andere als sicher, aber Sie sind weitgehend aus der Haftung, weil KBV und gematik öffentlich erklärt haben, dass die Haftung der Praxen hinter dem Konnektor endet.
Ist der Konnektor aber im Parallelbetrieb (ohne Firewall) installiert, was aus verschiedenen Gründen aktuell bei vielen Praxen der Fall sein wird, dann ist nicht mehr der Konnektor die Firewall und die Praxis ist in der Haftung bei Angriffen. In der Haftung sein bedeutet übrigens, dass Sie einen Angriff melden, alle Patienten informieren müssen, ggf. nicht weiterarbeiten können und von den Datenschützern gemäß EU-DSGVO eine Strafe erhalten. Um bei Parallelbetrieb die Haftung zu reduzieren oder zu verlagern, empfehlen wir Ihnen folgendes Vorgehen:
- Lassen Sie sich von Ihrem IT-Dienstleister für das Praxisnetz oder/und dem Dienstleister, der die Konnektorinstallation durchgeführt hat, schriftlich bestätigen, dass Ihr Praxisnetz auch nach der Konnektorinstallation über alle der gewählten Installationsweise entsprechenden Sicherheitsfunktionen gemäß dem Bundesamt für Sicherheit in der Informationstechnik (BSI) verfügt.
- Fordern Sie von dem Dienstleister, der die Konnektorinstallation durchgeführt hat, die schriftliche Dokumentation von Installation und Inbetriebnahme, die gemäß gematik-Vorgaben alle sicherheitsrelevanten Themen enthalten muss.
Falls Sie unsicher sind, können Sie ein Schreiben an Ihren AIS-Dienstleister herunterladen.
Falls Ihr AIS-Dienstleister Ihnen die Zusicherung, dass die Installation alle BSI- und gematik-Vorgaben erfüllt, nicht unterschreibt, empfehlen wir Ihnen, sich schriftlich an die KV und ggf. an die gematik zu wenden.
Mit der Frage, wie Sie ohne Bestätigung der sicheren Installation des Konnektors durch Ihr Softwarehaus weiter verfahren müssen, um bei Angriffen aus dem Netz oder der TI aus der Haftung zu kommen. Auch damit reduzieren Sie Ihr Haftungsrisiko. Hier finden Sie das Musterschreiben.
Wir werden alles nur Mögliche tun, um die Praxen zu unterstützen und die Haftung zu reduzieren oder ganz wegzunehmen. Dabei können Sie uns helfen, indem Sie den folgenden Fragebogen online, per Fax oder per
E-Mail beantworten.
Mit freundlichen kollegialen Grüßen
Dr. Werner Baumgärtner
Vorstandsvorsitzender
MEDI GENO Deutschland e.V.
Achtung – nicht vergessen: Legen Sie jedes Quartal Widerspruch bei Ihrer KV ein, sofern Sie auf Kosten im Zusammenhang mit der Installation und des Betriebs Ihres TI-Konnektors sitzengeblieben sind. Mehr dazu auf unserer Internetseite www.medi-geno.de unter „Wichtiges zu den Musterklagen zum TI-Konnektor“ oder hier.
Bitte beantworten Sie den Fragebogen zum TI-Konnektor hier.
