KIM ermöglicht den sicheren elektronischen Datenaustausch zwischen registrierten, authentifizierten Nutzern der Telematik-Infrastruktur (TI).
Es bedarf jedoch weiterer Maßnahmen, um auch die IT-Sicherheit bei der Verarbeitung dieser Nachrichten außerhalb der TI im Praxisverwaltungssystem gewährleisten zu können.
Der Kommunikationsdienst im Medizinwesen (KIM) ermöglicht Arzt- und Psychotherapeutenpraxen einen sicheren elektronischen Datenaustausch innerhalb der Telematik-Infrastruktur (TI). Dabei werden die Nachrichten wie z. B. der eArztbrief Ende-zu-Ende-verschlüsselt. Dies verhindert, dass Daten von anderen Instanzen außer durch den authentifizierten (tatsächlichen) Absender und Empfänger gelesen, verarbeitet oder geändert werden können.
Wie in jedem anderen E-Mail-Programm besteht auch die Möglichkeit, Dokumente (z. B. Laborbefunde, Röntgenbilder etc.) als Anhang beizufügen. Diese Anhänge können, wenn sie in bestimmten Formaten z. B. als Word- oder Excel-Dokument versandt werden, Makros (automatisierte Prozesse) enthalten, welche in der Lage sind, Schadsoftware zu übertragen.
Im Rahmen der zuvor genannten Ende-zu-Ende-Verschlüsselung, welche ausschließlich der Sicherheit des Übertragungsweges dient, besteht innerhalb der TI keine Möglichkeit, diese Anhänge/Inhalte auf mögliche Schadsoftware zu prüfen. Dies kann somit nur durch den jeweiligen AbEs bedarf jedoch weiterer Maßnahmen, um auch die IT-Sicherheit bei der Verarbeitung dieser Nachrichten außerhalb der TI im Praxisverwaltungssystem gewährleisten zu können.sender und Empfänger erfolgen.
Vor diesem Hintergrund möchten wir Sie bitten, soweit noch nicht durch Ihren IT-Dienstleister umgesetzt, nachfolgende Hinweise zum sicheren Umgang mit KIM-Nachrichten zu beachten.
Prüfen Sie, welche Schutzmaßnahmen für KIM-Nachrichten in Ihrer Praxis bereits umgesetzt sind. Erfolgt vor der Übernahme der Daten/Dateien in Ihr Primär-/Praxisverwaltungssystem bereits eine Virenprüfung? Wenn Sie diese Frage mit „Ja“ beantworten, ist alles in Ordnung.
Handlungsempfehlungen
Wenn „Nein“, fragen Sie bitte bei Ihrem IT-Dienstleister nach, welche Schutzmaßnahmen bereits vorhanden sind und welche zusätzlichen Schutzmöglichkeiten für KIM-Nachrichten umgesetzt werden können. Einige KIM-Anbieter gewähren ein ergänzendes System zum oder innerhalb des KIM-Clientmoduls, welches die KIM-Nachrichten auf Schadsoftware prüft, bevor diese in das Primär-/Praxisverwaltungssystem übernommen werden. Entsprechend dem Prüfergebnis ergeben sich folgende Handlungsempfehlungen:
A Einbindung eines zentralen Anti-Viren-Service / Anti-Viren-Programmes direkt im KIM-Clientmodul
B Bereitstellung eines separaten Mailservers, welcher zwischen KIM-Client-Modul und dem Primär-/Praxisverwaltungssystem geschaltet wird. Dabei erfolgen der Abruf und die Virenprüfung der KIM-Nachricht auf dem Mailserver, bevor diese ins Primär-/Praxisverwaltungssystem übernommen wird.
Setzen Sie immer aktuelle Virenschutzprogramme ein und stellen Sie die regelmäßig erforderlichen Updates sicher.
Bitte bedenken Sie, dass Sie als Praxisinhaber eigenständig für die IT-Sicherheit in Ihrer Praxis verantwortlich sind. Die Gewährleistung der Sicherheit ist eine kontinuierliche Aufgabe.
Wenden Sie sich zu diesen Fragen bitte an Ihren IT-Dienstleister.
Erläuternde Grafik
Informationen
Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit
