• Datenverwaltung im Krankenhaus
  • Werden Daten geteilt?
  • Müssen Gesundheitsdaten geteilt werden?

    Ein TI-Faktencheck und Ratgeber. Die meisten Arztpraxen an der TI nutzen den Parallelbetrieb!

    Der Parallelbetrieb

    PVS ParallelanschlussBei dem Parallelbetrieb ist das Intranet der Praxis, über der das Praxisverwaltungssystem PVS betrieben wird, mit einem Konnektor als auch einem Internet Router verbunden.

    Die Verbindung über den Konnektor wird stets via VPN betrieben. Diese Verbindungsart ist relativ sicher aufgrund der Verschlüsselung. Jedoch wenn Viren oder Trojaner eingespeist werden, ändert sich die Sicherheitslage sofort!
    Viren und Trojaner werden ebenfalls verschlüsselt und gelangen so in die Praxen. Praxen benötigen jedoch auch Updates für ihr System und das wird über die Leitung des Internets heruntergeladen. Die Viren und Trojaner haben somit ein leichtes Spiel und gefährden die Patientendaten innerhalb der Praxis.

    Die Kassenärztliche Vereinigung (KVB) hat gemäß § 75 SGB Richtlinien erstellt, die als Mindestanforderung zur IT-Sicherheit in den Praxen sicherstellt. Schauen Sie sich die Richtlinien an und betrachten Sie dann den nächsten Arztbesuch, kritisch.

    Im Reihenbetrieb befinden sich Kartenterminals und Praxisrechner im selben Praxisnetzwerk (LAN). Der Konnektor ist hinter dem Internetrouter angeschlossen (In Reihe). Das Praxisnetzwerk ist nur mit dem Konnektor verbunden. Auch das Internet kann über die TI genutzt werden. Beim Reihenbetrieb dient die im Konnektor integrierte Firewall als Schutzmechanismus, um das Praxisnetz vor unautorisierten Zugriffen von außen zu schützen.

    Eine Firewall dient dazu, den Netzwerkzugriff von außen zu beschränken. Hierzu überwacht sie den durch die Firewall laufenden Datenverkehr und entscheidet anhand festgelegter Regeln, ob bestimmte Datenpakete durchgelassen werden oder nicht. Es gibt verschiedene Varianten, die auch miteinander kombiniert werden können:

    • Personal-Firewall als installierte Software auf jedem Arbeitsplatz
    • Hardware-Firewall in Form eines Konnektors oder Routers zwischen dem Praxisnetzwerk (LAN) und dem Internet

    Bei der Firewall muss auf eine regelmäßige Aktualisierung geachtet werden!

    Fazit:

    Ein paralleler Internetanschluss zur Anbindung des Konnektors in einer Arztpraxis kann ein erhebliches Sicherheitsrisiko darstellen. Wenn der parallele Internetanschluss nicht ausreichend abgesichert ist, kann er zu einem Einfallstor für Hacker und andere Angreifer werden, die versuchen könnten, auf die telematischen Daten und die Patientenakten zuzugreifen.

    Durch einen solchen Angriff könnten nicht nur sensible medizinische Daten von Patienten gestohlen werden, sondern auch die Funktionalität des Konnektors oder anderer Systeme in der Praxis gestört werden. Dies könnte zu einer Beeinträchtigung der Patientenversorgung und zu finanziellen Schäden führen.

    Was aber, wenn eine Schnittstelle ohne Wissen des Arztes installiert wird?

    Im April 2021 wurde bekannt, dass die Firma Innomed, ein Anbieter von Software für medizinische Einrichtungen, ohne das Wissen der Ärzte Schnittstellen in deren Computersystemen installiert hatte. Diese Schnittstellen erlaubten es Innomed, auf die medizinischen Daten der Patienten zuzugreifen, ohne dass die Ärzte davon wussten.

    Die Installation der Schnittstellen erfolgte während der Wartung der Software durch Innomed. Nach Angaben des Unternehmens sollte dies dazu dienen, den Support zu verbessern und Probleme schneller zu lösen. Allerdings hatte Innomed nicht die ausdrückliche Zustimmung der Ärzte eingeholt, bevor die Schnittstellen installiert wurden.

    Als die Ärzte von der Installation erfuhren, waren viele besorgt über die Sicherheit ihrer Patientendaten. Einige Ärzte berichteten, dass sie sich von Innomed betrogen fühlten und dass das Vertrauen in das Unternehmen stark beeinträchtigt sei. Die Kritik an Innomed führte dazu, dass das Unternehmen eine offizielle Entschuldigung veröffentlichte und versprach, zukünftig transparenter zu agieren und die Privatsphäre der Patienten zu schützen.

    Der Vorfall bei Innomed hat erneut die Frage nach der Sicherheit von medizinischen Daten aufgeworfen. Ärzte und medizinische Einrichtungen müssen sicherstellen, dass die von ihnen verwendete Software sicher und vertrauenswürdig ist und dass die Patientendaten angemessen geschützt werden. Es ist wichtig, dass Unternehmen wie Innomed in Zukunft transparenter agieren und sicherstellen, dass Ärzte und Patienten über alle Änderungen an der Software informiert werden, die ihre Privatsphäre beeinträchtigen könnten.

    Welche Gefahren entstehen, wenn Schnittstellen installiert werden, ohne dass der Arzt davon Kenntnis erhält?

    Wenn Schnittstellen in Computersystemen von medizinischen Einrichtungen installiert werden, ohne dass die betroffenen Ärzte darüber informiert werden, kann dies eine ernsthafte Bedrohung für die Sicherheit und Privatsphäre der Patientendaten darstellen. Hier sind einige der potenziellen Risiken:

    • Datenschutzverletzungen: Ohne Wissen der Ärzte kann das Unternehmen, das die Schnittstelle installiert hat, auf vertrauliche Patientendaten zugreifen und diese möglicherweise missbrauchen oder weitergeben, ohne dass die Patienten oder Ärzte davon erfahren.
    • Verlust des Vertrauens: Wenn Ärzte herausfinden, dass Schnittstellen ohne ihr Wissen installiert wurden, kann dies das Vertrauen der Patienten und Ärzte in das Unternehmen beeinträchtigen und zu einem Verlust von Geschäft und Ruf führen.
    • Sicherheitsrisiken: Unautorisierte Schnittstellen können auch Sicherheitslücken im System öffnen und es Hackern oder anderen Angreifern ermöglichen, auf Patientendaten zuzugreifen oder das Computersystem der Einrichtung zu infiltrieren.
    • Fehldiagnosen: Wenn eine Schnittstelle ohne Wissen des Arztes installiert wird, kann dies zu Verwechslungen oder Fehlern in der Patientenakte führen, was wiederum zu falschen Diagnosen oder falscher Behandlung führen kann.

    Es ist daher von größter Bedeutung, dass Unternehmen und Dienstleister, die Zugang zu sensiblen Daten haben, sicherstellen, dass alle Änderungen an der Software oder dem System ordnungsgemäß dokumentiert und angekündigt werden, um das Vertrauen der Nutzer in ihre Dienstleistungen und die Sicherheit ihrer Daten zu gewährleisten. Eine Firewall ist dagegen machtlos!

    Aktuelles

    Elektronische Patientenakte Widerspruch – Datenspeicherung verhindern

    weiterlesen

    Behandlungsvertrag und seine Rechtsgrundlagen: Was Patienten wissen sollten

    weiterlesen

    Auswirkung zum Anschlusszwangs an die Telematik-Infrastruktur

    weiterlesen

    Anwendungen der telematischen Infrastruktur

    elektronische Patientenakte (ePA)

    elektronische Patientenakte (ePA)

    Die ePA ermöglicht, dass wichtige Informationen für die Behandlung der Patientinnen und Patienten schnell zur Verfügung stehen, zum Beispiel Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte und elektronische Medikationspläne.

    elektronische Arbeitsunfähigkeitsbescheinigung (eAU)

    elektronische Arbeitsunfähigkeitsbescheinigung (eAU)

    Die elektronische Arbeitsunfähigkeitsbescheinigung (eAU) löst das bisherige Verfahren der Ausstellung einer Arbeitsunfähigkeitsbescheinigung (AU) ab. Die Zuleitung an die Krankenkasse übernimmt nicht mehr der Versicherte selbst, sondern der ausstellende Arzt.

    Kommunikation im Medizinwesen (KIM)

    Kommunikation im Medizinwesen (KIM)

    Der Dienst "Kommunikation im Medizinwesen" (KIM) basiert auf einem E-Mail-Verfahren und sorgt für den abgesicherten Austausch von sensiblen Informationen wie Befunden, Bescheiden, Abrechnungen oder Röntgenbildern über die Telematikinfrastruktur zwischen verschiedenen Ärzten bzw. medizinischen Einrichtungen.

    elektronisches eRezept (eRx)

    elektronisches eRezept (eRx)

    Das E-Rezept kommt. Für gesetzlich Versicherte ist das elektronische Rezept für alle Verordnungen von verschreibungspflichtigen Arzneimitteln vorgeschrieben. Das E-Rezept wird ausschließlich digital erstellt und signiert. Der Rezeptcode kann auf dem Smartphone oder per Ausdruck bei jeder Apotheke eingelöst werden.

    digitale Gesundheitsanwendung (DiGA)

    digitale Gesundheitsanwendung (DiGA)

    Digitale Gesundheitsanwendungen sind Medizinprodukte niedriger Risikoklassen. Es handelt sich um Apps, die Versicherte beispielsweise mit ihrem Smartphone oder Tablet nutzen, aber auch um webbasierte Anwendungen, die über einen Internetbrowser auf einem PC oder Laptop laufen.

    elektronische Gesundheitskarte (eGK)

    elektronische Gesundheitskarte (eGK)

    Seit dem 1. Januar 2015 gilt ausschließlich die elektronische Gesundheitskarte ( eGK ) als Berechtigungsnachweis, um Leistungen der gesetzlichen Krankenversicherung in Anspruch nehmen zu können.

    Praxisverwaltungssystem (PVS)

    Praxisverwaltungssystem (PVS)

    Das Praxisverwaltungssystem - kurz PVS - gehört zur Grundausrüstung in jedem Praxismanagement. Die Software unterstützt niedergelassene Ärzte und Psychotherapeuten bei der Organisation und Dokumentation der Praxisaufgaben

    elektronischer Medikationsplan

    elektronischer Medikationsplan

    Der elektronische Medikationsplan (eMP) ist die digitale Weiterentwicklung des bundeseinheitlichen Medikationsplans (BMP). Mit der Einführung des eMP können Medikationsdaten und medikationsrelevante Daten mit der Einwilligung des Versicherten von Ärzten, Zahnärzten und Apothekern auf der eGK gespeichert werden.

    TI-Messenger (TIM)

    TI-Messenger (TIM)

    Der TI-Messenger ermöglicht schnellen Austausch im Medizinwesen. Rückfragen zur verordneten Medikation, Infos über vorliegende Laborbefunde oder Rückrufbitten: Mit dem TI-Messenger können kurze aber wichtige Nachrichten im Medizinwesen künftig als Textnachrichten versendet werden

    Eventkalender

    Letzter Monat Juni 2024 Nächster Monat
    Mo Di Mi Do Fr Sa So
    week 22 1 2
    week 23 3 4 5 6 7 8 9
    week 24 10 11 12 13 14 15 16
    week 25 17 18 19 20 21 22 23
    week 26 24 25 26 27 28 29 30
    Wir benutzen Cookies

    Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.