Stecker ziehen und auf die Musterklage warten
Die Ärzteverbände Medi Geno Deutschland, die Freie Ärzteschaft (FÄ) und der Freie Verband Deutscher Zahnärzte (FVDZ) warnen vor Sicherheitslücken in der TI. Auf einer Pressekonferenz am 27. Juni kündigte Dr. Werner Baumgärtner, Vorstandsvorsitzender von MEDI Baden-Württemberg und Medi Geno Deutschland, Musterklagen gegen die Honorarbescheide für Praxen an, die sich der gesetzlich vorgesehenen Installation des TI-Konnektors verweigern und dafür mit einem Honorarabzug rechnen müssen (ein Prozent 2019, 2,5 Prozent 2020).
Sein Verband hat folgerichtig IT-Experten beauftragt, die derzeit in den Praxen eingebaute TI-Technologie auf Sicherheitsmängel zu prüfen. Laut Baumgärtner schützt der TI-Konnektor nicht gegen Hackerangriffe auf Praxissysteme: „Bei der Prüfung der Schutzprofile fanden die Experten verschiedene ungeklärte Fragen zur Sicherheit des TI-Konnektors. Insbesondere schützt der Konnektor selbst bei ordnungsgemäßer Installation nicht zuverlässig gegen Angriffe in die Praxissysteme, obwohl das vonseiten der Kassenärztlichen Bundesvereinigung gegenüber den Ärzten behauptet wird.“
Mit den Gutachterergebnissen hatte sich Baumgärtner an das Bundesamt für Sicherheit in der Informationstechnik (BSI), die KBV und die gematik gewandt. Sein Fazit: „Auch schriftliche Anfragen brachten keine Antwort auf die Kernfrage, was der Konnektor als Firewall wirklich leistet und wie er die Arztinformationssoftware vor Angriffen aus der TI schützt. In der letzten Antwort der KBV, die sich auf Aussagen der gematik stützt, wurde aus einem Schutzprofil zitiert, das gar nicht auf die aktuellen Konnektoren zur Anwendung gekommen ist.“
Per Gericht gegen „staatlich erzwungene Vernetzung“
Inakzeptabel findet Baumgärtner, dass Praxen unter Strafe in eine TI gezwungen werden, deren Sicherheit nicht ausreichend geprüft sei und zu der entscheidende Sicherheitsfragen unbeantwortet seien. Die Haftung bei Datenverlust durch Hacking liege gemäß der Datenschutz-Grundverordnung (DSVGO) bei den Praxen, und die Patientendaten seien nicht so sicher, wie dies notwendig wäre. Außerdem fehlt laut Baumgärtner auch eine Datenschutzfolgeabschätzung, die laut DSGVO notwendig ist, bevor ein Anschluss an die TI erfolgt.
Er kündigte an, dass Medi Geno Deutschland gerichtlich gegen die „staatlich erzwungene Vernetzung“ vorgehen wird. Baumgärtner: „Wir kritisieren auch, dass die Sicherheit des Anschlusses der Praxen an die TI nicht in einem Penetrationstest getestet wurde. Eigene Tests der Ärzteschaft sind gesetzlich verboten. Wir hätten den PEN-Test auf unsere Kosten durchgeführt“.
Baumgärtner zufolge liegen ihm 1.300 Meldungen aus Praxen vor, nachdem dort die Konnektoren installiert worden waren. In Einzelfällen gab es bis zu 600 Abstürze der Praxissoftware, verbunden mit entsprechenden Arbeitsausfällen, berichtete er.
Eine unsichere Zwangsvernetzung aller Daten im deutschen Gesundheitswesen monierte Dr. Silke Lüder, stellvertretende Bundesvorsitzende der Freien Ärzteschaft. Lüder: „Wenn mein Patient in der Sprechstunde nicht mehr darauf vertrauen kann, dass das, was er mir über seine gesundheitlichen Probleme berichtet, in meinem Sprechzimmer bleibt, kann ich nicht mehr für ihn arbeiten. Mein Patient wird mir vieles nicht mehr erzählen und ich kann dadurch keine aufschlussreichen Anamnesen mehr erheben und keine richtigen Diagnosen stellen.“ Lüder wies darauf hin, dass Ärzte schon seit Langem digitalisierte Daten in Praxis und Klinik anwenden. Sie forderte eine sichere digitale Kommunikation: Ende-zu-Ende verschlüsselt, ohne staatlichen Zugriff und ohne zentrale Speicherung. Stattdessen baue Bundesgesundheitsminister Jens Spahn populistisch eine unsichere Handykommunikation auf, mit der die ärztliche Schweigepflicht nicht mehr gesichert sei.
