Baumgärtner warnt: Nach Installation des TI-Konnektors haften die Praxen

„Viele von Ihnen haben aus Überzeugung, Vertrauen in die Aussagen der gematik oder wegen des Drucks von Seiten Herrn Minister Spahns, der KVen und der AIS-Industrie den TI-Konnektor installiert und sind froh, wenn es funktioniert“, erklärt Dr. Werner Baumgärtner, Vorstandsvorsitzender von MEDI GENO Deutschland, in seinem Rundschreiben. Das Problem sei jedoch: mit dem „Funktionieren“ des Konnektors allein sind Praxisinhaber nicht aus der Haftung, wenn ihre Praxis gehackt wird! In seinem Schreiben erklärt Baumgärtner den Niedergelassenen, wie sie sich absichern können.

Hier das komplette Rundschreiben:

Sehr geehrte Kolleginnen, sehr geehrte Kollegen,

viele von Ihnen haben aus Überzeugung, Vertrauen in die Aussagen der gematik oder wegen des Drucks von Seiten Herrn Minister Spahns, der KVen und der AIS-Industrie den TI-Konnektor installiert und sind froh, wenn es funktioniert. Problem ist, mit dem „Funktionieren“ des Konnektors allein sind Sie nicht aus der Haftung, wenn Ihre Praxis gehackt wird! Deshalb bitte ich Sie, die folgenden Ausführungen genau zu lesen und ggf. zu handeln, um sich abzusichern.

Eine Stichprobe in Praxen hat ergeben, dass viele Konnektoren häufig so angeschlossen wurden, wie man sie aus Gründen der Haftung nicht anschließen sollte: Im Parallelbetrieb (ohne Firewall)! Empfohlen wird von Seiten der gematik und der KBV der serielle Betrieb (s. Grafik). Für Verstöße nach der Installation haftet erst einmal der Praxisinhaber, nicht die mit der Installation beauftragte Firma. Die Datenschutzaufsichtsbehörden sehen hier die Praxisinhaber in der Pflicht, Sicherheitsprobleme nach Eingriffe zu entdecken und abzustellen!

Bitte prüfen Sie deshalb anhand der beiden Muster-Schaubilder, ob der Konnektor seriell oder parallel installiert wurde.

Ist der Konnektor nur mit einem Netzwerkkabel mit dem Switch verbunden, liegt ein Parallelbetrieb vor.
Handelt es sich um einen seriellen Betrieb, gehen zwei Netzwerkkabel vom Konnektor ab. Falls Sie unsicher sind, lassen Sie sich einfach von Ihrem IT-Dienstleister (Softwarehaus) bestätigen, wie der Konnektor angeschlossen ist.

Ein serieller Anschluss des Konnektors ist zwar nach Auffassung unserer Experten alles andere als sicher, aber Sie sind weitgehend aus der Haftung, weil KBV und gematik öffentlich erklärt haben, dass die Haftung der Praxen hinter dem Konnektor endet.

Ist der Konnektor aber im Parallelbetrieb (ohne Firewall) installiert, was aus verschiedenen Gründen aktuell bei vielen Praxen der Fall sein wird, dann ist nicht mehr der Konnektor die Firewall und die Praxis ist in der Haftung bei Angriffen. In der Haftung sein bedeutet übrigens, dass Sie einen Angriff melden, alle Patienten informieren müssen, ggf. nicht weiterarbeiten können und von den Datenschützern gemäß EU-DSGVO eine Strafe erhalten. Um bei Parallelbetrieb die Haftung zu reduzieren oder zu verlagern, empfehlen wir Ihnen folgendes Vorgehen:

  1. Lassen Sie sich von Ihrem IT-Dienstleister für das Praxisnetz oder/und dem Dienstleister, der die Konnektorinstallation durchgeführt hat, schriftlich bestätigen, dass Ihr Praxisnetz auch nach der Konnektorinstallation über alle der gewählten Installationsweise entsprechenden Sicherheitsfunktionen gemäß dem Bundesamt für Sicherheit in der Informationstechnik (BSI) verfügt.
  2. Fordern Sie von dem Dienstleister, der die Konnektorinstallation durchgeführt hat, die schriftliche Dokumentation von Installation und Inbetriebnahme, die gemäß gematik-Vorgaben alle sicherheitsrelevanten Themen enthalten muss.

Falls Sie unsicher sind, können Sie ein Schreiben an Ihren AIS-Dienstleister herunterladen.

Falls Ihr AIS-Dienstleister Ihnen die Zusicherung, dass die Installation alle BSI- und gematik-Vorgaben erfüllt, nicht unterschreibt, empfehlen wir Ihnen, sich schriftlich an die KV und ggf. an die gematik zu wenden.
Mit der Frage, wie Sie ohne Bestätigung der sicheren Installation des Konnektors durch Ihr Softwarehaus weiter verfahren müssen, um bei Angriffen aus dem Netz oder der TI aus der Haftung zu kommen. Auch damit reduzieren Sie Ihr Haftungsrisiko. Hier finden Sie das Musterschreiben.

Wir werden alles nur Mögliche tun, um die Praxen zu unterstützen und die Haftung zu reduzieren oder ganz wegzunehmen. Dabei können Sie uns helfen, indem Sie den folgenden Fragebogen online, per Fax oder per
E-Mail beantworten.

Mit freundlichen kollegialen Grüßen

Dr. Werner Baumgärtner
Vorstandsvorsitzender 
MEDI GENO Deutschland e.V.

Achtung – nicht vergessen: Legen Sie jedes Quartal Widerspruch bei Ihrer KV ein, sofern Sie auf Kosten im Zusammenhang mit der Installation und des Betriebs Ihres TI-Konnektors sitzengeblieben sind. Mehr dazu auf unserer Internetseite www.medi-geno.de unter „Wichtiges zu den Musterklagen zum TI-Konnektor“ oder hier.

Bitte beantworten Sie den Fragebogen zum TI-Konnektor hier

Social Media

Folgen Sie uns auf unseren Plattformen.

Aktuelle MEDI-Times

MEDI-Newsletter

Mit dem kostenfreien MEDI-Newsletter informieren wir Sie regelmäßig über aktuelle Themen und die neuesten Angebote. Bleiben Sie mit uns auf dem Laufenden!

Die Datenschutzerklärung habe ich zur Kenntnis genommen und bin damit einverstanden.*

Auf Facebook kommentieren!

Noch keine Daten vorhanden.

Krankenhausversorgungsverbesserungsgesetz: MEDI droht mit Korbmodell

Die fachübergreifenden Ärzteverbände MEDI GENO Deutschland e. V. und MEDI Baden-Württemberg e. V. kritisieren den Referentenentwurf zum Krankenhausversorgungsverbesserungsgesetz des Bundesministeriums für Gesundheit, der am vergangenen Samstag bekannt wurde, scharf. Der Verband spricht von einem “Generalangriff auf den Sicherstellungsauftrag“ und kündigt an, das sogenannte Korbmodell in Erwägung zu ziehen.

MFA Johannes Geprägs: „Ich bringe Ruhe rein“

Als männlicher Medizinischer Fachangestellter gehört Johannes Geprägs einer Minderheit an. Tatsächlich hatte er einst beruflich andere Pläne. Warum er sie nicht mehr verfolgt hat, wie es ihm als Mann in einem Frauenteam ergeht, womit er sich in seiner Freizeit beschäftigt und was er sich von der Politik wünscht – all das hat er MEDI erzählt.

MEDI ruft zum Protest gegen vdek-Forderungen auf

Anfang Januar hatte der Verband der Ersatzkassen e. V. (vdek) Forderungen für mehr und schnellere Termine in der vertragsärztlichen Versorgung öffentlich gemacht. Der vdek sprach sich unter anderem gegen eine Entbudgetierung bei den niedergelassenen Ärztinnen und Ärzten aus und für eine Erhöhung der Mindestsprechstundenzeit sowie eine stärkere Überprüfung der Einhaltung der Versorgungsaufträge durch die Kassenärztlichen Vereinigungen. Mit einer großen Protestaktion und einem offenen Brief an den vdek weist der fachübergreifende Ärzteverband MEDI Baden-Württemberg e. V. jetzt auf den Unmut in der niedergelassenen Ärzteschaft hin.