Wie in unserem kürzlich erschienenen Artikel zum Thema „IT-Sicherheit in der Arztpraxis” angekündigt, wollen wir uns in regelmäßigen Abständen den Themen Datenschutz, Telematikinfrastruktur, Sicherheit und Digitalisierung zuwenden.
Zweifel an der Umsetzung des eRezepts ab Januar 2022
Zum 01.01.2022 und damit in weniger als einem Monat, soll eigentlich das eRezept an den Start gehen. Doch aktuell
hagelt es viel Kritik u. a. von der Kassenärztlichen Bundesvereinigung (KBV), der Kassenzahnärztlichen Bundesvereinigung (KZBV), der Bundesärztekammer (BÄK), der Bundeszahnärztekammer (BZÄK), der Deutschen Krankenhausgesellschaft (DKG) und des Deutschen Apothekerverband (DAV). Besonders die mangelnde Aussagekraft der 1. Testphase steht im Zentrum der Kritik – anstatt 1000 ausgestellten und abgerechneten eRezepten in der Fokusregion Berlin-Brandenburg waren es nur 42. Seit dem 1. Dezember 2021 kann das E-Rezept bundesweit getestet werden – doch auch hier ist die Resonanz der beteiligten Partner gering. Ob das elektronische Rezept fristgerecht eingeführt werden wird ist nun keinesfalls mehr sicher. (1)
Welche technischen Voraussetzungen müssen Praxen für das eRezept erfüllen?
Zunächst müssen die Praxen bzw. gesundheitlichen Einrichtungen mit dem E-Health-Konnektor an die Telematikinfrastruktur angeschlossen sein. Ebenfalls sinnvoll ist es auch den ePa-Konnektor einzuführen. Dieser ermöglicht die Nutzung der Komfortsignatur. Weitere Bedingungen, die erfüllt werden müssen:
- eHBA: Für das eRezept wird ein elektronischer Heilberufsaufsweis mindestens der Generation 2.0 benötigt. Dieser ist notwendig für die qualifizierte, elektronische Signatur. Sie erhalten diesen bei Ihrer zuständigen Landesärztekammer.
- Praxisverwaltungssystem-Update: Je nachdem welches Praxisverwaltungssystem Sie für Ihre Einrichtung nutzen, sollten Sie Ihren Anbieter nach einem Update für das eRezept fragen. Die Anbieter sind derzeit unterschiedlich weit mit der Umsetzung und Anpassung ihrer Systeme.
- E-Health-Kartenterminal: Ressourcensparend und sinnvoll kann zudem ein weiteres E-Health-Kartenterminal sein, welches Sie beispielsweise im Sprechzimmer platzieren, um von dort direkt mittels Komfortsignatur Rezepte ausstellen und signieren zu können.
- Drucker: Sollten Patient:innen z. B. kein Smartphone besitzen, müssen Sie in der Lage sein die Token, sprich den Code für die Personen ohne Smartphone, ausdrucken zu können. Hierfür benötigen Sie einen Drucker mit einer Mindestauflösung von 300 dpi. Dies ist wichtig, um Probleme beim Abscannen in der Apotheke sowie Neuaustellungen zu vermeiden. (2)
Tipps für die sichere Nutzung von Endgeräten
Für das eRezept, aber natürlich auch viele weitere Anwendungen, benötigen Sie verschiedene Geräte und IT-Anwendungen – u. a. Computer, Drucker, Terminals. Die IT-Sicherheitsrichtlinie gibt auch hier Anforderungen vor, die Praxen entweder seit dem 01.04.2021 oder ab dem 01.01.2022 umsetzen müssen. Hier haben wir einige Tipps zusammengestellt: (3)
Verhindern Sie die unautorisierte Nutzung von Rechner-Mikrofonen und Kameras
Grundsätzlich sollten Mikrofone und Kameras an Rechnern deaktiviert sein und nur bei Bedarf temporär direkt am Gerät aktiviert werden. Achten Sie darauf, dass sie diese nach der Nutzung wieder deaktivieren. Beachten Sie bei der Anschaffung von neuen Geräten, dass die Kamera abgedeckt und das Mikrofon ausgeschaltet werden kann. Zumeist weist ein kleines Lämpchen auf den aktiven Status der Geräte hin und bietet somit einen Indikator für missbräuchliche Nutzung.
Melden Sie sich ab, wenn Sie sich vom Computer entfernen
Sperren Sie den Zugang zu Ihren Geräten, z. B. Computer, nach der Nutzung oder wenn Sie Ihren Arbeitsplatz – auch nur kurz – verlassen.
Sichern Sie regelmäßig Ihre Daten
Schützen Sie Ihre Daten durch ein Backup vor Ausfällen von Hard- und Software sowie vor Verschlüsselungstrojanern. Planen Sie dabei aktiv, welche Daten wie oft gesichert werden sollen. Kombinieren Sie im erstellten Plan dabei vollständige Backups und inkrementelle Backups und prüfen Sie regelmäßig, ob sich die Backups fehlerlos wieder zurückspielen lassen. Sichern Sie auch Ihre Backups vor Verlust und einem ungewollten Überschreiben. Zum Beispiel können Sie die 3-2-1-Regel anwenden. Diese bedeutet, dass Sie 3 Kopien auf 2 unterschiedlichen Medien und davon 1 außer Haus haben.
Nutzen Sie Virenschutzprogramme und eine Firewall
Verwenden Sie Virenschutzprogramme und konfigurieren Sie dabei welche Daten wann gescannt werden sollen (z. B. alle Dateien vor dem Schreiben, eingehende E-Mail, etc.). Auch Ihr Netzwerk, so z. B. die verschiedenen Computer und Drucker in Ihrer Praxis, sollten geschützt werden. Hierfür wird empfohlen eine Hardware-Firewall einzusetzen. Die Konfiguration und Wartung sollte sich nach Ihren Anforderungen richten, jedoch diese Mindestanforderungen erfüllen:
- Lassen Sie nur von Ihnen erlaubte Kommunikationsziele (IP-Adressen und Ports; eingehend und ausgehend) zu
- Lassen Sie nur erlaubte Kommunikationsprotokolle zu
Schränken Sie Berechtigungen und Zugriffe ein
Nicht jede:r in der Praxis benötigt die gleichen Zugriffe und Berechtigungen auf Daten, Systeme und Anwendungen. Legen Sie deswegen fest, wer worauf zugreifen kann und folgen Sie dem Prinzip, dass jede Person nur so viel Berechtigungen erhalten sollte, wie zur Bewältigung der Aufgaben nötig sind. Die Einrichtung der Freigaben können Sie mithilfe von Gruppen und Rollen organisieren und einrichten.
Weitere Vorgaben, auch für mittlere Praxen – eine vertragsärztliche Praxis mit 6 bis 20 ständig mit der Datenverarbeitung betrauten Personen – sowie Großpraxen, in denen über 20 Personen, die mit der Datenverarbeitung vertraut sind, finden Sie hier.
Nicht verpassen: Webinar im Januar für all Ihre Fragen
In den nächsten Artikeln zum Thema werden wir auf weitere Anforderungen und Maßnahmen für eine IT-sichere Praxis eingehen. Zusätzlich haben wir am 28.01.2022 ein Webinar geplant, in dem Expert:innen Tipps für Sicherheitsvorkehrungen geben und all Ihre Fragen zum Thema Datenschutz und IT-Sicherheit beantworten. Merken Sie es sich jetzt schon vor!
Quellen:
1. Ärzteblatt (zuletzt abgerufen am 08.12.2021 unter https://www.aerzteblatt.de/nachrichten/sw/E-Health?s=&p=1&n=1&nid=129641)
2. Kassenärztliche Bundesvereinigung (zuletzt abgerufen am 08.12.2021 unter https://www.kbv.de/html/erezept.php)
3. Kassenärztliche Bundesvereinigung (zuletzt abgerufen am 08.12.2021 unter https://hub.kbv.de/pages/viewpage.action?pageId=63537333)