Baumgärtner warnt: Nach Installation des TI-Konnektors haften die Praxen

„Viele von Ihnen haben aus Überzeugung, Vertrauen in die Aussagen der gematik oder wegen des Drucks von Seiten Herrn Minister Spahns, der KVen und der AIS-Industrie den TI-Konnektor installiert und sind froh, wenn es funktioniert“, erklärt Dr. Werner Baumgärtner, Vorstandsvorsitzender von MEDI GENO Deutschland, in seinem Rundschreiben. Das Problem sei jedoch: mit dem „Funktionieren“ des Konnektors allein sind Praxisinhaber nicht aus der Haftung, wenn ihre Praxis gehackt wird! In seinem Schreiben erklärt Baumgärtner den Niedergelassenen, wie sie sich absichern können.

Hier das komplette Rundschreiben:

Sehr geehrte Kolleginnen, sehr geehrte Kollegen,

viele von Ihnen haben aus Überzeugung, Vertrauen in die Aussagen der gematik oder wegen des Drucks von Seiten Herrn Minister Spahns, der KVen und der AIS-Industrie den TI-Konnektor installiert und sind froh, wenn es funktioniert. Problem ist, mit dem „Funktionieren“ des Konnektors allein sind Sie nicht aus der Haftung, wenn Ihre Praxis gehackt wird! Deshalb bitte ich Sie, die folgenden Ausführungen genau zu lesen und ggf. zu handeln, um sich abzusichern.

Eine Stichprobe in Praxen hat ergeben, dass viele Konnektoren häufig so angeschlossen wurden, wie man sie aus Gründen der Haftung nicht anschließen sollte: Im Parallelbetrieb (ohne Firewall)! Empfohlen wird von Seiten der gematik und der KBV der serielle Betrieb (s. Grafik). Für Verstöße nach der Installation haftet erst einmal der Praxisinhaber, nicht die mit der Installation beauftragte Firma. Die Datenschutzaufsichtsbehörden sehen hier die Praxisinhaber in der Pflicht, Sicherheitsprobleme nach Eingriffe zu entdecken und abzustellen!

Bitte prüfen Sie deshalb anhand der beiden Muster-Schaubilder, ob der Konnektor seriell oder parallel installiert wurde.

Ist der Konnektor nur mit einem Netzwerkkabel mit dem Switch verbunden, liegt ein Parallelbetrieb vor.
Handelt es sich um einen seriellen Betrieb, gehen zwei Netzwerkkabel vom Konnektor ab. Falls Sie unsicher sind, lassen Sie sich einfach von Ihrem IT-Dienstleister (Softwarehaus) bestätigen, wie der Konnektor angeschlossen ist.

Ein serieller Anschluss des Konnektors ist zwar nach Auffassung unserer Experten alles andere als sicher, aber Sie sind weitgehend aus der Haftung, weil KBV und gematik öffentlich erklärt haben, dass die Haftung der Praxen hinter dem Konnektor endet.

Ist der Konnektor aber im Parallelbetrieb (ohne Firewall) installiert, was aus verschiedenen Gründen aktuell bei vielen Praxen der Fall sein wird, dann ist nicht mehr der Konnektor die Firewall und die Praxis ist in der Haftung bei Angriffen. In der Haftung sein bedeutet übrigens, dass Sie einen Angriff melden, alle Patienten informieren müssen, ggf. nicht weiterarbeiten können und von den Datenschützern gemäß EU-DSGVO eine Strafe erhalten. Um bei Parallelbetrieb die Haftung zu reduzieren oder zu verlagern, empfehlen wir Ihnen folgendes Vorgehen:

  1. Lassen Sie sich von Ihrem IT-Dienstleister für das Praxisnetz oder/und dem Dienstleister, der die Konnektorinstallation durchgeführt hat, schriftlich bestätigen, dass Ihr Praxisnetz auch nach der Konnektorinstallation über alle der gewählten Installationsweise entsprechenden Sicherheitsfunktionen gemäß dem Bundesamt für Sicherheit in der Informationstechnik (BSI) verfügt.
  2. Fordern Sie von dem Dienstleister, der die Konnektorinstallation durchgeführt hat, die schriftliche Dokumentation von Installation und Inbetriebnahme, die gemäß gematik-Vorgaben alle sicherheitsrelevanten Themen enthalten muss.

Falls Sie unsicher sind, können Sie ein Schreiben an Ihren AIS-Dienstleister herunterladen.

Falls Ihr AIS-Dienstleister Ihnen die Zusicherung, dass die Installation alle BSI- und gematik-Vorgaben erfüllt, nicht unterschreibt, empfehlen wir Ihnen, sich schriftlich an die KV und ggf. an die gematik zu wenden.
Mit der Frage, wie Sie ohne Bestätigung der sicheren Installation des Konnektors durch Ihr Softwarehaus weiter verfahren müssen, um bei Angriffen aus dem Netz oder der TI aus der Haftung zu kommen. Auch damit reduzieren Sie Ihr Haftungsrisiko. Hier finden Sie das Musterschreiben.

Wir werden alles nur Mögliche tun, um die Praxen zu unterstützen und die Haftung zu reduzieren oder ganz wegzunehmen. Dabei können Sie uns helfen, indem Sie den folgenden Fragebogen online, per Fax oder per
E-Mail beantworten.

Mit freundlichen kollegialen Grüßen

Dr. Werner Baumgärtner
Vorstandsvorsitzender 
MEDI GENO Deutschland e.V.

Achtung – nicht vergessen: Legen Sie jedes Quartal Widerspruch bei Ihrer KV ein, sofern Sie auf Kosten im Zusammenhang mit der Installation und des Betriebs Ihres TI-Konnektors sitzengeblieben sind. Mehr dazu auf unserer Internetseite www.medi-geno.de unter „Wichtiges zu den Musterklagen zum TI-Konnektor“ oder hier.

Bitte beantworten Sie den Fragebogen zum TI-Konnektor hier

Social Media

Folgen Sie uns auf unseren Plattformen.

Messenger-Service

Erhalten Sie Neuigkeiten von MEDI direkt per App „Notify“ auf Ihr Smartphone.

Aktuelle MEDI-Times

MEDI-Newsletter

Mit dem kostenfreien MEDI-Newsletter informieren wir Sie regelmäßig über aktuelle Themen und die neuesten Angebote. Bleiben Sie mit uns auf dem Laufenden!

Die Datenschutzerklärung habe ich zur Kenntnis genommen und bin damit einverstanden.*

Auf Facebook kommentieren!

2 Kommentare

  1. Dr. med. Dietrich Franke

    Vielen Dank für diesen aufrüttelnden Artikel. Mein Netzwerkbetreuer bestätigt mir zwar, den Konnektor 2019 parallel angeschlosssen zu haben, weil das damals den Empfehlungen entsprochen habe.

    Er würde ihn auch nachträglich “seriell” umändern. Aber leider würden dann E-Mail, Labordatenübertragung, Internet und Hausartvertrag/Facharztvertrag nicht mehr funktionieren ….

    Ich bin vollkommen überfordert, diese Aussage beurteilen oder überprüfen zu können. Technisch habe ich keine Ahnung. Was soll ich tun???

    Antworten
  2. Baumgaertner

    Lieber Herr Kollege Franke,

    ich bin überrascht, dass ein Beitrag von 2019 noch kommentiert wird. Seither hat sich einiges geändert.

    Fast 90% der Konnektoren sind parallel angeschlossen und brauchen dann zur Absicherung eine Firewall!! Sonst sind Ihre Praxis und die Daten frei aus dem Internet zugänglich und Sie können belangt werden, wenn Ihre Praxis einem Hackerangriff ausgesetzt ist.

    Die Strafen gemäß der Europäischen Datenschutzgrundverordnung sind saftig und nach einem Angriff müssen Sie alle Ihre Patienten in der Patientendatei informieren, dass Ihre Praxis angegriffen wurde. Das alles ist schon passiert!

    Sie brauchen also entweder einen zusätzlichen Dienstleister, der Ihre Praxis technisch mit einer Firewall absichert, oder das Softwarehaus Ihrer Praxissoftware richtet so etwas für Sie ein und bestätigt Ihnen die Sicherheit Ihres Praxisnetzwerks.

    Parallel dazu empfehle ich, dass Sie allen Angestellten verbieten, über das Praxis-AIS ins Internet zu gehen. Dafür sollten Sie ein extra Praxis-Wlan einrichten, mit dem man über die Handys der Angestellten oder über ein Praxistablet ins Internet kann.

    Mit freundlichen kollegialen Grüßen
    Ihr
    W.Baumgärtner

    Antworten

Einen Kommentar zum Thema schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Neues zum TI-Konnektor und zur Bundestagswahl 2021

Dr. Werner Baumgärtner, Vorstandsvorsitzender von MEDI Baden-Württemberg e. V., nimmt Stellung in seinem aktuellen Rundschreiben zur TI: „Aus meiner Sicht wäre es sinnvoller, schneller eine Softwarelö...

Bundestagswahl 2021: Wahlprogramme für die Gesundheitsversorgung beschämend

Bundestagswahl 2021: Wahlprogramme für die Gesundheitsversorgung beschämend

Wie sehen die Programme der Parteien zur Bundestagswahl 2021 in puncto Gesundheitsversorgung aus? Welche Parteien vertreten die Interessen der Ärzteschaft? MEDI zeigt Ihnen in dieser Übersicht auf, welche gesundheitspolitischen Ziele die Parteien verfolgen und welche Konsequenzen das für die ambulante Versorgung hat.

HZV: Fachärztliche Telekonsile unterstützen bei Hauterkrankungen

HZV: Fachärztliche Telekonsile unterstützen bei Hauterkrankungen

Zur Durchführung dermatologischer Telekonsile gibt es seit Juli für die elektronische Arztvernetzung (eAV) im Rahmen der AOK-Haus- und Facharztverträge ein viertes Modul. Ebenso wie die drei etablierten Module eAU, eArztbrief und HAUSKOMET wird es via Arztinformationssystem (AIS) in die Vertragssoftware integriert.

Neues zum TI-Konnektor und zur Bundestagswahl 2021

Neues zum TI-Konnektor und zur Bundestagswahl 2021

Dr. Werner Baumgärtner, Vorstandsvorsitzender von MEDI Baden-Württemberg e. V., nimmt Stellung in seinem aktuellen Rundschreiben zur TI: „Aus meiner Sicht wäre es sinnvoller, schneller eine Softwarelösung, einen Zukunftskonnektor, zu entwickeln, die Strafen zu beenden und allen freiwillig den Übergang in eine konnektorfreie TI zu ermöglichen. Diese TI 2.0 sollte den Praxen auch Vorteile bringen und die Bezahlung sollte kostendeckend sein“, schreibt er an die Ärztinnen und Ärzte.