Der niedergelassene Arzt Logo
 
  • Home
  • Praxis
  • Geplantes Digitalgesetz macht IT-Sicherheit zur Priorität

Geplantes Digitalgesetz macht IT-Sicherheit zur Priorität

Um die Digitalisierung im Gesundheitswesen zu beschleunigen, hat das Bundeskabinett Ende August den Entwurf für das Digitalgesetz, kurz DigiG, beschlossen. Damit rückt die Cybersicherheit im ärztlichen Handlungsraum stärker in den Vordergrund.

Auf der Webseite der Kassenärztlichen Bundesvereinigung finden Sie bei Bedarf ein Verzeichnis zertifizierter IT-Dienstleister.[2] Foto: Lightspring/Shutterstock

Nach dem Gesetzentwurf soll das E-Rezept ab Januar 2024 verpflichtender Standard in Arzt­praxen werden. Ab 2025 ist außerdem für alle gesetzlich Versicherten die elektronische Patientenakte (ePA) einzurichten, um Befunde, Medikamentenpläne, Röntgen- und MRT-Aufnahmen digital verfügbar zu machen und so die Patientensicherheit und Qualität der medizinischen und pflegerischen Versorgung zu verbessern. Ziel der Gesetzesinitiative sei es, so Bundesgesundheitsminister Karl Lauterbach, „eine der modernsten medizinischen Digitalinfrastrukturen in Europa“ aufzubauen.

Fokus Cybersicherheit 

Dabei weist der Gesetzgeber ausdrücklich darauf hin, dass die Cyber­sicherheit erhöht werden muss. Denn mit einem zunehmend vernetzten Gesundheitswesen nimmt auch das Risiko von Cyberattacken zu. Erst im Juli warnte das Bundeskriminalamt: Häufiger als bisher würden Arztpraxen zum Ziel von Cyberkriminellen, Angriffe könnten verheerende Folgen haben. Folgerichtig sieht der Entwurf des DigiG die Stärkung der Cybersicherheit als eines von acht zentralen Zielen.1

Persönliches Haftungsrisiko

Die gesetzlich angeordnete digitale Vernetzung innerhalb der Behandlungs- und Versorgungspfade verlangt eine sichere und rechtskonforme Anbindung der Leistungserbringer an die Telematikinfra­struktur (TI). Dies gilt umso mehr angesichts der Weiterentwicklung der Telematikinfrastruktur zur TI 2.0: Damit werden alle Gesundheitsdaten – persönliche Angaben, Befunde und Behandlungsschritte – in der ePA auf Cloud-Servern gespeichert. Für Ärztinnen und Ärzte sowie mitbehandelnde Einrichtungen und Berufsgruppen verspricht dies einerseits viele Vorteile, vor allem in puncto Effizienz. Es lastet ihnen aber auch eine hohe Verantwortung an. Denn für die IT-Sicherheit und Compliance in Praxen, Apotheken, Kliniken, Pflegeheimen und ambulanten Einrichtungen sind Inhaberinnen und Inhaber, Direktorium oder Institutsleitung persönlich verantwortlich. Sie tragen damit ein erhebliches Haftungsrisiko.

Unterstützung vonnöten

Um den Spagat zwischen Patientenversorgung, Digitalisierung und den damit verbundenen technischen und gesetzlichen Anforderungen zu meistern, benötigen Ärztinnen und Ärzte professionelle Unterstützung. Kassenärztliche Vereinigung (KV) und Kassenärztliche Bundesvereinigung (KBV) werden in diesem Kontext zu wichtigen Beratern, denn in Eigenregie ist es für Praxisinhaberinnen und -inhaber kaum zu leisten, die eigene IT sicher und regelkonform aufzustellen und am Laufen zu halten. Mehr noch: Technische Störungen oder Sicherheitslücken dürfen den Praxisbetrieb, die sichere Nutzung der ePA und den vertraulichen Datenaustausch zwischen den Leistungserbringern nicht gefährden. Nur dann ist eine qualitativ hochwertige digitale Gesundheitsversorgung, die Patientendaten zuverlässig schützt, gewährleistet.

Fazit
Das Digitalgesetz macht IT-­Sicherheit im ärztlichen Handlungsraum zur Priorität und rückt insbesondere das Haftungsrisiko der Ärzteschaft in den Fokus. Die digitale Verarbeitung von Patientendaten im Rahmen der Telematik verpflichtet Praxisbetreibende zur Erfüllung der gesetzlichen Anforderungen für Cyber- und Datenschutz, andernfalls drohen Sanktionen. Eine proaktive Auseinandersetzung mit den rechtlichen Bestimmungen sowie die partnerschaftliche Zusammenarbeit mit Anbietern vertrauensvoller, DSGVO-konformer IT-Lösungen tragen dazu bei, einen rechtssicheren, effizienten und patientenzentrierten Praxisbetrieb sicherzustellen.



1 Digital-Gesetz (DigiG), Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens, abrufbar unter: https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/D/Kabinettvorlage_Digital-Gesetz-DigiG.pdf 
2 Kassenärztliche Bundesvereinigung, Übersicht zertifizierter IT-Dienstleister, www.kbv.de/media/sp/KBV_ISAP_Dienstleister_ZERT_P75b_SGBV.pdf 

 

René Martin
Gesundheitsökonom und Telematikexperte beim deutschen Netzwerkhersteller LANCOM Systems. Er befasst sich mit der strategischen Bedeutung der IT-Sicherheit im Gesundheitswesen. 
rene.martin@lancom.de
www.lancom-systems.de

Das könnte Sie auch interessieren

Interessiert an neuen Fortbildungen oder Abrechnungstipps?

Abonnieren Sie unseren Infoletter.
 

Zur Infoletter-Anmeldung

x
Newsletter-Anmeldung