KIM – Kommunikation im Medizinwesen

In rasantem Tempo stieg die Kommunikation im und über das Internet an. Sogar Telefon und Telefax übertragen mittlerweile ihre Daten mittels einer Internetverbindung. Was auf den ersten Blick gut ausschaut, lässt Datenschützer und IT-Unternehmen verzweifeln. Denn dort wo viel los ist, sind die bösen Jungs nicht weit. Hinzu kommen unzählige unerwünschte E-Mails, die oftmals jedes Mailpostfach explodieren lassen. Betroffen sind dabei nicht nur Privatleute, sondern auch Arztpraxen und medizinische Einrichtungen. An dieser Stelle sei auf den Fall hingewiesen, wo Angreifer ein ganzes Krankenhaus zum Stillstand brachten, weil der eingesetzte Router eine Sicherheitslücke aufwies. Der hier eingetretene Schadensfall umfasste einen zweistelligen Millionenbetrag.

Maßgeblich beteiligt an der desolaten Sicherheitslage sind vor allem die Mailclients und die Übertragungswege. Dabei ist es nicht einmal die Software, die hier kritisch zu bewerten ist. Vielmehr ist es die Darstellung der E-Mails. Die Mehrzahl der Empfänger wählen als Darstellung die HTML-Ansicht. Was dann zwar gut ausschaut, jedoch ein massives Sicherheitsleck darstellt. Denn ein Angriff auf eine Arztpraxis oder ein Krankenhaus erfolgt vorab in fast allen Fällen immer durch einen unbedarften Klick auf eine E-Mail, weil es sah alles vertrauensvoll aus. Durch die HTML-Darstellung wurde jedoch der schadhafte Link und der tatsächliche Absender verschleiert. Daneben stellen die oftmals unverschlüsselten Übertragungswege ein weiteres Risiko dar.

Das hier beschriebene Szenario basiert auf Nutzung einer Internetverbindung, wie sie von zahlreichen Providern angeboten wird.

Änderung der Praxis IT für die Kommunikation mit KIM

Der Einsatz einer sicheren Kommunikation ist für alle Vertragsärzte und medizinische Einrichtungen seit Oktober 2021 verpflichtend. Hierbei soll eben das oben beschriebene Szenario vermieden werden. Mit der Einbindung des Moduls KIM in die Praxis IT wird ein sicherer Datenaustausch zwischen den Teilnehmern seitens des Anbieters gematik zugesichert. Dazu wird die Telematik-Infrastruktur verwendet. Allerdings sind einige Vorkehrungen seitens der Praxis zu treffen, wie etwa die Festlegung einer E-Mail-Adresse.

Ist die Nutzung von KIM sicher?

Um das KIM-Modul nutzen zu können, muss der Anwender an der Telematikinfrastruktur (TI) angeschlossen sein. Hierbei handelt es sich um ein geschlossenes Netzwerk, welches nur von Praxen und medizinischen Einrichtungen genutzt werden darf. Dabei wird der Datenverkehr verschlüsselt. Für den Versand und Empfang von E-Mails erhält jeder Teilnehmer eine eigene E-Mail-Adresse. Diese Adresse kann auch nur innerhalb der TI verwendet werden.

Durch diese Netzwerkstruktur ist es unwahrscheinlich, dass ein anonymer Absender Mails mit unerwünschtem Inhalt an die Teilnehmer versenden kann. Somit ist die Nutzung von KIM als sehr sicher anzusehen.

Versenden von Arztdokumenten über KIM

Der elektronische Versand von Arztbriefen und Arbeitsunfähigkeitsbescheinigungen darf nur noch mittels KIM erfolgen. Dabei steht der jeweiligen Praxis Mailclients wie Outlook oder Thunderbird zur Verfügung. Je nach eingesetzter Praxisverwaltungssoftware kann hier rüber ein Dokument ebenfalls versendet werden. Für den Versand sind in der Regel keine umfassenden Änderungen an der Praxis IT vorzunehmen. Da in den kommenden Jahren der gesamte Schriftverkehr über KIM versendet werden soll, sind Arztpraxen quasi zu einer Teilnahme verpflichtet.

Darum geht es

Im Gesundheitswesen fallen unzählige Daten von Patienten an. Diese werden in:

– Arztberichten
– Arbeitsunfähigkeitsbescheinigungen
– Laborergebnissen
– Arztrezepten

festgehalten und sind versehen mit persönlichen Daten der Patienten. Diese wiederum haben ein Recht auf eine vertrauliche Behandlung der Angaben gemäß der DSGVO. Dazu äußert sich die Bundesärztekammer wie folgt:

„Übermittelt der Arzt patientenbezogene Daten über ein öffentliches Datennetz (Internet), so ist sicherzustellen, dass der Zugriff Unbefugter auf die Dokumente ausgeschlossen ist. Die zu übermittelnden Daten sollten daher durch ein hinreichend sicheres Verfahren verschlüsselt werden (vgl. Abschnitt 5 der Technischen Anlage). Zur Sicherung der Authentizität ist insbesondere die Verwendung einer qualifizierten elektronischen Signatur geeignet. Ein höheres Sicherheitsniveau wird durch die Nutzung eines gesicherten Datennetzes erreicht, in dem die Datenpakete nochmals verschlüsselt werden. Dies kann insbesondere für die Kommunikation innerhalb von Praxisverbünden/Praxisnetzen relevant sein.“

Quellenangabe:
Auszug aus der Bekanntmachung der Bundesärztekammer; Veröffentlichung im „Deutsches Ärzteblatt“ vom 09.03.2018

Mit der Datenübertragung von Arztdokumenten per KIM wird somit die von der Bundesärztekammer geforderte Datensicherheit gewährleistet.

Hinweise zur bestehenden Praxis IT

Soll in Ihrer Praxis oder Klinik KIM zum Einsatz kommen, sind wenige Änderungen an der Praxis IT vorzunehmen. Dabei geht es vornehmlich um die Anbindung an die Telematikinfrastruktur und den entsprechenden Konnektoren. Hinzu kommen die Einrichtung einer qualifizierten elektronischen Signatur und gegebenenfalls die Installation und Einrichtung des E-Mail-Clients. Der Aus-oder Umbau bestehender Hardware ist nicht notwendig.

Wir sind als IT-Dienstleister von der KBV zertifiziert und kennen die Anforderungen rund um den Datenaustausch über KIM. Gerne informieren wir Sie über Ihre individuellen Möglichkeiten, den Datenaustausch gemäß den Anforderungen der KBV vorzunehmen.