„Ärzte sollten wissen, was der Techniker tut“

BERLIN. Der Datenschutz in der Praxis liegt in der Hand des Praxisinhabers. Darauf hat KBV-Vorstand Dr. Thomas Kriedel angesichts des Verdachts, dass in Praxen beim Anschluss an die Telematikinfrastruktur (TI) Sicherheitsvorkehrungen ausgeschaltet worden sein könnten, nochmals deutlich hingewiesen. Nur bis zum Konnektor hafte die gematik.

„Es darf daher nicht sein, dass Techniker Dinge durchführen, die den Schutz der Praxis ausschalten – und der Arzt weiß nichts davon“, betonte Kriedel auf Anfrage. Für eine sichere Firewall beim Parallelbetrieb des Konnektors hafte letztlich der Arzt. Daher sei es wichtig, dass sich „der Arzt vom Servicetechniker genau erläutern lässt, was dieser in der Praxis machen wird“. Kriedel begrüßte es, dass Unternehmen, die den Anschluss an die TI vornehmen, angekündigt haben, den Vermutungen auf mögliche Unregelmäßigkeiten nachzugehen.

Unterdessen hat der TI-Anbieter DGN darauf hingewiesen, dass für das Aufstellen des TI-Konnektors und für dessen Dienste im Internet keine Veränderungen an den Firewall- und Filtereinstellungen notwendig sind. Auch bei einem Parallelbetrieb des Konnektors müsse die Firewall „keinesfalls“ abgeschaltet werden, heißt es in einer Information des Unternehmens im Internet.

Für die Kommunikationswege der TI würden lediglich wenige Ports zu zielgerichteten Servern für den VPN-Verbindungsaufbau nach außen benötigt. Eingehende Verbindungen aus dem Internet in das Praxis-Netzwerk würden nicht benötigt. „Daher ist es für die Integration des Konnektors nicht erforderlich, eingehende Ports in der Firewall freizuschalten“, schreibt DGN.

Dies bedeute, dass der Systemadministrator ausschließlich nach diesen Vorgaben Einstellungen an der Firewall für die Nutzung der Telematikinfrastruktur in der Praxis anpassen müsse. Da nur ausgehende Firewall-Regeln erstellt werden müssen, sei durch diese Änderung „zu keiner Zeit ein Zugriff von außen auf den Konnektor oder das Netzwerk der Praxis möglich“. (ger)