Baumgärtner warnt: Nach Installation des TI-Konnektors haften die Praxen

22. Mai 2019

„Viele von Ihnen haben aus Überzeugung, Vertrauen in die Aussagen der gematik oder wegen des Drucks von Seiten Herrn Minister Spahns, der KVen und der AIS-Industrie den TI-Konnektor installiert und sind froh, wenn es funktioniert“, erklärt Dr. Werner Baumgärtner, Vorstandsvorsitzender von MEDI GENO Deutschland, in seinem Rundschreiben. Das Problem sei jedoch: mit dem „Funktionieren“ des Konnektors allein sind Praxisinhaber nicht aus der Haftung, wenn ihre Praxis gehackt wird! In seinem Schreiben erklärt Baumgärtner den Niedergelassenen, wie sie sich absichern können.

Hier das komplette Rundschreiben:

Sehr geehrte Kolleginnen, sehr geehrte Kollegen,

viele von Ihnen haben aus Überzeugung, Vertrauen in die Aussagen der gematik oder wegen des Drucks von Seiten Herrn Minister Spahns, der KVen und der AIS-Industrie den TI-Konnektor installiert und sind froh, wenn es funktioniert. Problem ist, mit dem „Funktionieren“ des Konnektors allein sind Sie nicht aus der Haftung, wenn Ihre Praxis gehackt wird! Deshalb bitte ich Sie, die folgenden Ausführungen genau zu lesen und ggf. zu handeln, um sich abzusichern.

Eine Stichprobe in Praxen hat ergeben, dass viele Konnektoren häufig so angeschlossen wurden, wie man sie aus Gründen der Haftung nicht anschließen sollte: Im Parallelbetrieb (ohne Firewall)! Empfohlen wird von Seiten der gematik und der KBV der serielle Betrieb (s. Grafik). Für Verstöße nach der Installation haftet erst einmal der Praxisinhaber, nicht die mit der Installation beauftragte Firma. Die Datenschutzaufsichtsbehörden sehen hier die Praxisinhaber in der Pflicht, Sicherheitsprobleme nach Eingriffe zu entdecken und abzustellen!

Bitte prüfen Sie deshalb anhand der beiden Muster-Schaubilder, ob der Konnektor seriell oder parallel installiert wurde.

Ist der Konnektor nur mit einem Netzwerkkabel mit dem Switch verbunden, liegt ein Parallelbetrieb vor.
Handelt es sich um einen seriellen Betrieb, gehen zwei Netzwerkkabel vom Konnektor ab. Falls Sie unsicher sind, lassen Sie sich einfach von Ihrem IT-Dienstleister (Softwarehaus) bestätigen, wie der Konnektor angeschlossen ist.

Ein serieller Anschluss des Konnektors ist zwar nach Auffassung unserer Experten alles andere als sicher, aber Sie sind weitgehend aus der Haftung, weil KBV und gematik öffentlich erklärt haben, dass die Haftung der Praxen hinter dem Konnektor endet.

Ist der Konnektor aber im Parallelbetrieb (ohne Firewall) installiert, was aus verschiedenen Gründen aktuell bei vielen Praxen der Fall sein wird, dann ist nicht mehr der Konnektor die Firewall und die Praxis ist in der Haftung bei Angriffen. In der Haftung sein bedeutet übrigens, dass Sie einen Angriff melden, alle Patienten informieren müssen, ggf. nicht weiterarbeiten können und von den Datenschützern gemäß EU-DSGVO eine Strafe erhalten. Um bei Parallelbetrieb die Haftung zu reduzieren oder zu verlagern, empfehlen wir Ihnen folgendes Vorgehen:

  1. Lassen Sie sich von Ihrem IT-Dienstleister für das Praxisnetz oder/und dem Dienstleister, der die Konnektorinstallation durchgeführt hat, schriftlich bestätigen, dass Ihr Praxisnetz auch nach der Konnektorinstallation über alle der gewählten Installationsweise entsprechenden Sicherheitsfunktionen gemäß dem Bundesamt für Sicherheit in der Informationstechnik (BSI) verfügt.
  2. Fordern Sie von dem Dienstleister, der die Konnektorinstallation durchgeführt hat, die schriftliche Dokumentation von Installation und Inbetriebnahme, die gemäß gematik-Vorgaben alle sicherheitsrelevanten Themen enthalten muss.

Falls Sie unsicher sind, können Sie ein Schreiben an Ihren AIS-Dienstleister herunterladen.

Falls Ihr AIS-Dienstleister Ihnen die Zusicherung, dass die Installation alle BSI- und gematik-Vorgaben erfüllt, nicht unterschreibt, empfehlen wir Ihnen, sich schriftlich an die KV und ggf. an die gematik zu wenden.
Mit der Frage, wie Sie ohne Bestätigung der sicheren Installation des Konnektors durch Ihr Softwarehaus weiter verfahren müssen, um bei Angriffen aus dem Netz oder der TI aus der Haftung zu kommen. Auch damit reduzieren Sie Ihr Haftungsrisiko. Hier finden Sie das Musterschreiben.

Wir werden alles nur Mögliche tun, um die Praxen zu unterstützen und die Haftung zu reduzieren oder ganz wegzunehmen. Dabei können Sie uns helfen, indem Sie den folgenden Fragebogen online, per Fax oder per
E-Mail beantworten.

Mit freundlichen kollegialen Grüßen

Dr. Werner Baumgärtner
Vorstandsvorsitzender 
MEDI GENO Deutschland e.V.

Achtung – nicht vergessen: Legen Sie jedes Quartal Widerspruch bei Ihrer KV ein, sofern Sie auf Kosten im Zusammenhang mit der Installation und des Betriebs Ihres TI-Konnektors sitzengeblieben sind. Mehr dazu auf unserer Internetseite www.medi-geno.de unter „Wichtiges zu den Musterklagen zum TI-Konnektor“ oder hier.

Bitte beantworten Sie den Fragebogen zum TI-Konnektor hier

Social Media

Folgen Sie uns auf unseren Plattformen.

Aktuelle MEDI-Times

MEDI-Newsletter

Mit dem kostenfreien MEDI-Newsletter informieren wir Sie regelmäßig über aktuelle Themen und die neuesten Angebote. Bleiben Sie mit uns auf dem Laufenden!

Die Datenschutzerklärung habe ich zur Kenntnis genommen und bin damit einverstanden.*

Auf Facebook kommentieren!

Neues Konzept zur ambulanten Weiterbildung: „Das ist eine Investition in die Zukunft“

Neues Konzept zur ambulanten Weiterbildung: „Das ist eine Investition in die Zukunft“

Mehr ambulante Angebote, weniger Fokus auf die Kliniken – wohin die Reise bei der Weiterbildung im Fach Allgemeinmedizin gehen soll, ist eigentlich klar. Doch der Weg dorthin gestaltet sich allzu oft holprig. Ein neues Konzept von Young MEDI unter der Federführung der Allgemeinmedizinerin Dr. Christine Blum und des Orthopäden Dr. Ferdinand Gasser soll das ändern und die ambulante Weiterbildung attraktiver und zugänglicher gestalten.

Elektronische Patientenakte: MEDI fordert deutliche Verschiebung für sicheren Start –Scharfe Kritik an intransparenter Kommunikation des BMG

MEDI Baden-Württemberg e. V. fordert eine deutlich längere Testphase für die elektronische Patientenakte (ePA) und das Bundesgesundheitsministerium (BMG) auf, den Start der ePA realistisch und transparent anzupassen. Die Bedenken der Anbieter der Praxisverwaltungssysteme (PVS) müssten ernst genommen werden. Die aktuelle Kommunikation des BMG zur Zeitplanung sorge für Verwirrung bei der niedergelassenen Ärzteschaft.