Bietet der TI-Konnektor Schutz vor Haftung? Ja und Nein.

Der TI-Konnektor – eine Herausforderung in Sachen Sicherheit

Dem TI-Konnektor kommt im Praxisbetrieb eine zentrale Aufgabe zu, denn er ist die Schnittstelle zur Telematik-Infrastruktur. Er verbindet z. B. das Terminal für die Karten mit dem Praxisverwaltungssystem. Dafür und viele weitere Anwendungen stehen verschiedene Ausbaustufen bereit. Auf Praxisseite sind dabei einige Vorschriften zu beachten. Zu den einfachsten gehört dabei, dass der TI-Konnektor nicht Unbefugten zugänglich sein darf. Anders gesagt: Er muss in einem Raum stehen, zu dem Patienten oder andere Praxisfremde keinen Zugang haben. Ein verschlossener Schrank tut’s auch. Dazu können noch weitere Vorgaben von den Herstellern oder Anbietern der Konnektoren kommen. Wichtig: In der Praxis dürfen nur Konnektoren eingesetzt werden, die vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert und von der gematik zugelassen sind.

Vom Reihen- und Parallelbetrieb …

Im Betrieb wird bei den TI-Konnektoren zwischen Reihen- und Parallelbetrieb unterschieden und das hat für die Praxis tatsächlich eine haftungsrechtliche Folge. Beim Reihenbetrieb schützt der Konnektor die Praxis mit, wie im Ärzteblatt zu lesen ist: „Im ‚Reihenbetrieb‘ (seriellen Betrieb) befinden sich alle Komponenten wie Computer und Kartenterminals im selben lokalen Netzwerk und erhalten über den Konnektor Zugang zur TI. Durch die integrierte Firewall des Konnektors und den optionalen sicheren Internetzugang wird das Netzwerk vor Angriffen von außen geschützt.“

Anders sieht es danach im Parallelbetrieb aus, hier „… sind alle Komponenten im Praxisnetzwerk hinter der Internetanbindung am Router angeschlossen. Der Konnektor wird „parallel“ zum übrigen Netzwerk angeschlossen und übernimmt somit keine Schutzfunktion. Diese Variante ist dann sinnvoll, wenn Praxen über ein größeres lokales Netzwerk verfügen, das über ausreichende Sicherheitsfunktionen verfügt und beibehalten werden soll. Hierbei fungiert der Konnektor nicht als Firewall im Netzwerk, sondern die Praxis muss – wie vor der TI-Anbindung – entsprechende Schutzmaßnahmen treffen.“

Was ist für die Praxis praktisch zu tun?

Am besten ist es, Hilfe zu holen. Das sagt auch Christian Wagner, Gründer der Anwaltsplattform advomeda und ein Experte auf dem Gebiet des Datenschutzes: „Ärztinnen und Ärzte müssen die Daten ihrer Patienten schützen – bestmöglich und nachweislich. Die, die das nicht tun, laufen Gefahr datenschutzrechtlich, zivilrechtlich, strafrechtlich und berufsrechtlich belangt zu werden. Wir sprechen hier also nicht über kleine Regelverstöße oder Bagatelldelikte.“ Zum Hintergrund gehört seiner Meinung nach auch, sich als Praxisverantwortlicher der großen Verantwortung bewusst zu sein, weil Daten über die Gesundheit zu den schützenswertesten überhaupt gehören.

Wenn schon, denn schon: der 360⁰ Digitalcheck von mediorbis

mediorbis bietet auch in diesem Zusammenhang einen ganzheitlichen Check an, der alle wichtigen Bereiche des Digitalen in Praxen prüft und Lösungen vorschlägt. Dazu analysieren Teams aus Praxisberatern, Designern, Programmierern, Autoren, Juristen und Datenschützern das digitale Umfeld der jeweiligen Arztpraxis auf „Herz und Nieren“. Wer sich erst einmal selbst informieren will, der findet dazu z. B. Hinweise in der Broschüre „IT-Sicherheit – Hinweise zur Richtlinie, Tipps zur Umsetzung, Beispiele für die Praxis“.

Bild 1: ©iStock / guvendemir, Bild 2: ©iStock / ryasick