Baumgärtner: „Bei der TI ist nur sicher, dass sie unsicher ist“

„Die permanenten Versuche der gematik, sich ihrer Verantwortung zu entziehen, indem sie versucht, diese den Praxisinhabern zuzuschustern, sind infam und hochgradig unlauter“, kritisiert Dr. Werner Baumgärtner, Vorstandsvorsitzender von MEDI GENO Deutschland. Die Beweise dafür finden sich im Schutzprofil der aktuell in den Praxen verbauten Konnektoren.

So steht auf Seite 127, Abschnitt 7.6.2: „… muss nach dem Stand der Technik davon ausgegangen werden, dass Leistungserbringer eine Kompromittierung eines ihrer IT-Systeme im LAN nicht sicher verhindern bzw. nicht in jedem Fall frühzeitig erkennen können.” Dieser Hinweis findet sich auch schon in der ersten öffentlichen Version des Schutzprofils auf Seite 129.

„Das bedeutet, dass BMG, gematik und BSI mindestens seit 2014 Bescheid wissen, dass die Praxen die Anforderung, die Sicherheit ihrer Systeme bei einem TI-Anschluss zu gewährleisten, schon rein technisch nicht erfüllen können“, erklärt Baumgärtner und ergänzt: „Im günstigsten Fall ist das nur der Versuch, sich der eigenen Verantwortung zu entziehen. Im ungünstigsten Fall wird hier planvoll eine Vielzahl von Datenpannen provoziert, um die Menschen in Deutschland daran zu gewöhnen, dass die Umsetzung der zentralen Patientendatenbank nach DVG und deren Vermarktung keine Proteste mehr auslöst. Die Schuldigen sind ja die Arztpraxen.“

Weiter heißt es nach §291b SGB V, dass die primäre Verantwortung bei der gematik liegt: „(1) Im Rahmen der Aufgaben nach § 291a Absatz 7 Satz 2 hat die Gesellschaft für Telematik

  1. die funktionalen und technischen Vorgaben einschließlich eines Sicherheitskonzepts zu erstellen,
  2. Vorgaben für den sicheren Betrieb der Telematikinfrastruktur zu erstellen und ihre Umsetzung zu überwachen,
  3. die notwendigen Test- und Zertifizierungsmaßnahmen sicherzustellen und …“

„Dieser Verantwortung wurde die gematik nicht gerecht“, so Baumgärtner. Denn es gab und gibt von ihr kein Sicherheitskonzept für Praxen. Insbesondere nicht für solche, die im Rahmen des TI-Anschlusses erstmalig vernetzt werden. Darüber hinaus gehören zum Betrieb selbstverständlich auch die Inbetrieb- und Außerbetriebnahme der dezentralen TI-Komponenten. „Hier hätte die gematik Vorgaben erlassen und deren Umsetzung überwachen müssen“, erinnert der MEDI GENO-Chef.

Selbst in den Handreichungen für die TI-Konnektorinstallateure in der Version 2.2.0 vom 28.08.2019 – übrigens nachgeschoben, lange nachdem viele Konnektoren bereits installiert waren – enthält die grafische Darstellung des Parallelanschlusses keine mit Firewall beschriftete Komponente und der Hinweis auf die Notwendigkeit einer Firewall im Parallelbetrieb ist ziemlich versteckt. In der Vorgängerversion 2.0.0 vom 18.10.18 wurde auf die Notwendigkeit einer Firewall im Parallelbetrieb erst gar nicht hingewiesen. Für das Niveau der Test- und Zertifizierungsmaßnahmen schreibt die gematik in den Handreichungen in Abschnitt 1.1.2 „Erforderliche Fachkenntnisse eines DVO”: „Um als (selbstständiger) Dienstleister vor Ort tätig zu werden, benötigen Sie keine gesonderte Zertifizierung…“

Hinzu kommt, dass die Installateure im Akkord arbeiten, da die Installationen pauschal abgerechnet werden. Je höher der Durchsatz, desto höher der Umsatz. „Wer hier eine Sicherheitsberatung oder eine Beschäftigung mit den individuellen Sicherheitsbedürfnissen und -vorkehrungen der Praxis erwartet, ist ziemlich naiv“, bilanziert Baumgärtner. Im Gegenteil: Berichte aus den Praxen sprechen klar dafür, dass Sicherheitsvorkehrungen, die einer schnellen Installation im Weg standen, vielfach abgeschaltet wurden.

„In diesem für die Praxen fatalen Szenario war die einzig positive Entwicklung, dass die gematik für den Betrieb der dezentralen TI-Komponenten, also Konnektor und Kartenlesegeräte, sowie die entsprechend auf Verlangen der gematik in die PVS eingebrachten Funktionalitäten, eine klare datenschutzrechtliche Mitverantwortung trägt“, so Baumgärtner. Das geht eindeutig aus einem Beschluss der letzten Datenschutzkonferenz, also der Versammlung der Bundes- und Landesdatenschutzbeauftragten, hervor. „Das begrüßen wir außerordentlich“, sagt Baumgärtner.

 

0 Kommentare

Kommentar zum Thema schreiben

Meistgelesene Beiträge

      • Eheringe und Gelnägel: In der Praxis erlaubt? Eigentlich weiß jede MFA und jeder Arzt, dass weder Nagellack noch lange Fingernägel, Ringe und Armbänder in die Praxis gehören. Trotzdem sieht man in zahlreichen Arztpraxen gestylte Fingernägel und Schmuckstücke an den Händen. Ein Faktencheck der typischen Einwände.

      • Baumgärtner: „Bei der TI ist nur sicher, dass sie unsicher ist“ „Die permanenten Versuche der gematik, sich ihrer Verantwortung zu entziehen, indem sie versucht, diese den Praxisinhabern zuzuschustern, sind infam und hochgradig unlauter“, kritisiert Dr. Werner Baumgärtner, Vorstandsvorsitzender von MEDI GENO Deutschland. Die Beweise dafür finden sich im Schutzprofil der aktuell in den Praxen verbauten Konnektoren.

      • Elektronische Arztvernetzung: 90 Prozent der PVS-Anbieter sind dabei Anlässlich der ersten Hausmesse zur Elektronischen Arztvernetzung (eAV) heute in Ludwigburg zeigen sich die Vertragspartner der AOK-Haus- und Facharztverträge in Baden-Württemberg zufrieden mit der Entwicklung. Fünf Monate nach dem Start nehmen rund 400 Haus- und Fachärzte an der eAV teil, obwohl bis dato erst 20 Prozent der Vertragssoftwarehersteller die Umsetzung der eAV anbietet. Durch den ...

Neue Beiträge

Ärzte und AOK sehen zielgenaue und adäquate Behandlung von Patienten in Gefahr - Die Allianz Deutscher Ärzteverbände und der AOK Bundesverband warnen davor, dass zahlreiche Verträge zur besseren Versorgung von Patienten mit schwerwiegenden Erkrankungen durch geplante Änderungen der gesetzlichen Vorgaben gefährdet sind. Mit dem „Gesetz für einen fairen GKV-Kassenwettbewerb“ (GKV-FKG) sollen Verträge zwischen Ärzten und Kassen, in denen bestimmte Krankheits-Diagnosen als Voraussetzung für Vergütungen genannt werden, künftig generell…
Kann man sich auf die Praxisbegehung vorbereiten? - Zwei Statements sind von Hygieneberatern immer wieder zu hören: Wenn eine Behörde die Begehung angekündigt hat, ist es erstens ein bisschen zu spät für eine vernünftige Vorbereitung. Und zweitens wird in fast jeder Praxis irgendetwas gefunden. Man gehört also eher zur Mehrheit, wenn ein kleiner Mangel auffällt.
Elektronische Arztvernetzung: 90 Prozent der PVS-Anbieter sind dabei - Anlässlich der ersten Hausmesse zur Elektronischen Arztvernetzung (eAV) heute in Ludwigburg zeigen sich die Vertragspartner der AOK-Haus- und Facharztverträge in Baden-Württemberg zufrieden mit der Entwicklung. Fünf Monate nach dem Start nehmen rund 400 Haus- und Fachärzte an der eAV teil, obwohl bis dato erst 20 Prozent der Vertragssoftwarehersteller die Umsetzung der eAV anbietet. Durch den…