PK-Einladung: Patientendaten: Sicherheitslücken in Spahns Vernetzungstechnologie?

der Gesetzgeber zwingt Arzt- und Psychotherapeutenpraxen in Deutschland, sich an die Telematikinfrastruktur (TI) anzuschließen. Ziel ist die Vernetzung aller, die an der Patientenversorgung beteiligt sind. Künftig sollen Patientendaten über die TI übertragen und möglicherweise auch zentral gespeichert werden – bislang werden lediglich Versichertenstammdaten über die TI abgeglichen. Die Praxen sind jeweils über TI-Konnektoren mit der Telematikinfrastruktur verbunden. Alle deutschen Praxen müssen die Zugangshardware bis zum 30.06.2019 installiert oder zumindest bestellt haben – ansonsten fallen Strafen in Höhe eines Prozents des Honorars an.

Ärzte und Psychotherapeuten fürchten um die Sicherheit der Patientendaten, weil sie die TI-Konnektoren und die TI für unsicher halten und weil zentral gespeicherte Daten attraktive Ziele für Hacker sind. Bei Hackerangriffen und Datenverlust haften die Praxisinhaber. Die sonst üblichen PEN-/White-Hacking-Tests sind verboten.
Bei unserer Pressekonferenz werden Testergebnisse präsentiert (legal und ohne das White-Hacking-Test-Verbot zu brechen), die die Sicherheit der Telematikinfrastruktur im Gesundheitswesen zumindest bezweifeln lassen.

Viele Praxen in Deutschland haben sich bisher nicht an die zentrale Infrastruktur angeschlossen. Die Praxisinhaber nehmen dafür den angekündigten Honorarabzug in Kauf.

Der Gesetzgeber will den Druck auf die Praxen erhöhen und die Honorarstrafe auf 2,5 Prozent anheben. Der Deutsche Ärztetag 2019 in Münster hat sich gegen die angedrohten Strafen ausgesprochen. MEDI GENO Deutschland und andere Ärzteverbände gehen juristisch dagegen vor.