Wie sicher ist die neue elektronische Patientenakte (E-PA)? Diese Frage treibt viele Ärztinnen und Ärzte um, wie kürzlich bei einer Infoveranstaltung von Gematik und Kassenärztlicher Bundesvereinigung deutlich wurde. Viele sorgen sich, dass über die patientengeführte Akte womöglich Schadsoftware Einzug in ihr Praxisverwaltungssystem (PVS) halten könnte. Diese Angst sei unbegründet, so die Experten.
So können nur Dokumente in die E-PA eingestellt werden, die als strukturiertes Dateiformat oder PDF/A vorliegen (siehe Artikel “Abspeichern in der E-PA: Nur als PDF/A“). Anders als “normale” PDF-Dateien kann PDF/A zum Beispiel keinen ausführbaren Java-Code enthalten, was diese Dateiformate sicherer macht – sie können also keine Viren tragen. Alle anderen Dateiformate werden von vornherein abgelehnt und können somit auch nicht von Versichertenseite in die E-PA gelangen.
Stellen Leistungserbringende Dokumente in die E-PA ein, geschieht dies zudem über eine sichere Verbindung zur Telematikinfrastuktur (TI). Für den Transport wird das Dokument nach internationalen Standards verschlüsselt. Danach erhält es beim Speichern in der E-PA einen individuellen Datenablageschlüssel.
Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat die neue E-PA einem Sicherheitscheck unterzogen und stellte Anfang Oktober ein gutes Zeugnis aus. Die meisten Schwachstellen kann die Gematik selbst verbessern oder neue Vorgaben für IT-Partner definieren.
Hier kommen auch die Praxen ins Spiel: Vorgeschlagen wird, die Vorgaben für PVS-Anbieter nachzuschärfen, da “ein unzureichend gesichertes Primärsystem genügt, um einen Datenverlust herbeizuführen”. Als Praxisinhabende können Sie aber auch mithelfen, indem Sie im eigenen Interesse Firewalls und Virenscanner aktuell halten und Ihr Team für IT-Sicherheit sensibilisieren, damit erst gar keine schädlichen Inhalte in Ihr PVS gelangen.
Ihre
Johanna Dielmann-von Berg
Chefredakteurin “Der Hausarzt”