Sicherheitsvorgaben für Ihren TI-Konnektor
A&W RedaktionOhne TI-Konnektor geht in der Praxis nichts mehr. Doch wo platziert man das Gerät am besten? Welche Voraussetzungen sind bei der Installation zu erfüllen? Und wer haftet, wenn Viren und Trojaner die Praxis-IT lahmlegen oder Patientendaten abhandenkommen?
Die Hauptregel ist denkbar einfach: Da der Konnektor Einblick in sensible Patienteninformationen ermöglicht, dürfen nur Praxisinhaber und von ihnen autorisierte Personen auf ihn zugreifen. Zugriffe von Unbefugten sind zu verhindern. Dafür müssen Ärztinnen und Ärzte diverse Vorsichtsmaßnahmen ergreifen.
Technik hinter verschlossenen Türen
Zum einen gilt es, den TI-Konnektor physisch vor dem Zugriff nicht autorisierter Personen zu schützen. Das kann zum Beispiel dadurch geschehen, dass das Gerät in einem verschlossenen Schrank aufbewahrt wird. Eine weitere Methode ist es, den Konnektor in einem abschließbaren Raum in der Praxis zu platzieren.
Je nach Hersteller gibt es außerdem noch weitere Vorgaben zu geeigneten zugriffsgeschützten Bereichen. Diese sind in den jeweiligen (Administrator-)Handbüchern niedergelegt. Darüber hinaus sollen Versiegelungen und andere Schutzmechanismen den Konnektor vor Manipulationen und Angriffen durch unbefugte Personen schützen.
TI-Konnektor im Reihenbetrieb: Schutz durch integrierte Firewall
Je nachdem, auf welche Weise der Konnektor in einer Praxis installiert wird, variiert das Schutzniveau. Entscheidet sich ein Arzt oder eine Ärztin dazu, das Gerät im sogenannten Reihenbetrieb beziehungsweise seriellen Betrieb zu schalten, befinden sich alle Komponenten im selben lokalen Netzwerk (LAN) und erhalten über den Konnektor Zugang zur TI. Die integrierte Firewall des Konnektors schützt in diesem Fall vor unbefugten Datenzugriffen; das Internet lässt sich nur über einen speziell gesicherten Secure Internet Service oder einen vom Praxisnetzwerk getrennten Rechner nutzen.
Der Reihenbetrieb eignet sich vor allem für Praxen, die zuvor noch gar keine Internetanbindung hatten oder zumindest ohne eine besonders komplexe IT-Vernetzung auskamen.
TI-Konnektor im Parallelbetrieb: Sicherheit in Eigenregie
Anders stellen sich die Dinge im Parallelbetrieb dar. Hier sind alle Komponenten, Computer und Kartenterminals im Praxisnetzwerk direkt hinter der Internetanbindung am Router angeschlossen. Der Konnektor wird also parallel zum übrigen Netzwerk angeschlossen und bietet somit keinen Schutz für die Praxis-IT.
Diese Variante werden vor allem Praxen wählen, die bereits ein größeres lokales Netzwerk eingerichtet haben, das (hoffentlich) über ausreichende Sicherheitsfunktionen verfügt. Um keine unnötigen Risiken einzugehen, sollten Ärzte, die sich für den Parallelbetrieb entscheiden, aber nochmal genau überprüfen (lassen), wie es um die IT-Sicherheit im internen Netzwerk bestellt ist.
Haftungsrisiken minimieren
Niedergelassene Ärzte und Ärztinnen sind zwar nicht für die Sicherheit in der TI verantwortlich, sie haften aber dafür, dass die datenschutzrechtlichen Vorgaben in ihrer Praxis gewahrt werden. Fehlt es beim Parallelbetrieb des Konnektors an einer leistungsstarken Firewall und kommt es deshalb zum Verlust sensibler Daten, haftet der Praxisinhaber.
Unbefugter Zugriff verboten |
---|
Der TI-Konnektor ist mit einem Router vergleichbar und verbindet die IT einer Praxis mit der zentralen Telematikinfrastruktur (TI) des Gesundheitswesens. Er ermöglicht die Umsetzung von Anwendungen wie dem Versichertenstammdatendienst, eRezept oder den Notfalldaten und gewährleistet den Zugriff auf die Patientendaten. Deshalb muss der Konnektor auch vor dem Zugriff durch nicht autorisierte Personen geschützt sein. |