Verpflichtung zum eArztbrief – schützen Sie Ihre Patientendaten

Die Kassenärztliche Bundesvereinigung (KBV) machte vergangene Woche nochmal auf die ablaufende Frist zum Empfang der eArztbriefe aufmerksam. Über das dazugehörige Modul sollte Ihre Praxis schon seit einiger Zeit verfügen, so das Digital-Gesetz. Ansonsten wird, laut den gesetzlichen Regelungen, die TI-Pauschale um 50 Prozent gekürzt. Davon ausgenommen sind Praxen, deren Software-Anbieter das eArztbrief-Modul noch nicht bereitgestellt hat.
 

Inhalt des eArztbriefs

Die KBV weist in diesem Zuge auch noch auf die Anpassung der Richtlinie zum eArztbrief hin. Diese besagt, dass eArztbriefe mindestens die Versichertendaten enthalten müssen, die auch beim Ersatzverfahren erhoben werden.

Dazu gehören Name, Vorname, Geburtsdatum, Kostenträgerkennung, Versichertenart, Postleitzahl des Wohnortes und Krankenversichertennummer. Die eArztbrief-Module der Praxissoftware müssen die Angaben beim eArztbrief automatisch hinzufügen. Die Software-Anbieter sind verpflichtet, die entsprechend angepasste Software beim Quartalswechsel bereitzustellen, wie die KBV betont.
 

Cyberangriffe immer perfider 

Der Umgang mit Patientendaten in der Arztpraxis ist ein wichtiges Thema, dass auch auf dem Deutschen MFA-Tag und ZFA-Tag 2024 des PKV Instituts angesprochen wurde. Der erfahrene IT-Berater Lars Konuralp widmete dem Thema einen Vortrag sowie einen Workshop. „Fit werden in der digitalen Selbstverteidigung bedeutet proaktives Vorbeugen und Vermeiden von Sicherheitsvorfällen und den damit verbundenen Folgen“, erklärte er. 

Die neuen Möglichkeiten, die durch künstliche Intelligenz entstanden sind, erleichtern den Cyberkriminellen die Arbeit. So verfasst die KI Phishing-Mails oder erzeugt bösartige Programmcodes. 

Auch Open-Source-Intelligence-Tools werden eingesetzt, um möglichst viele Daten zu sammeln und infrage kommende Angriffsopfer auszuspionieren. Ist von „Speerfishing“ die Rede, werden Opfer ganz gezielt ausgesucht. In solchen Mails werden die Angegriffenen gezielt angesprochen, oft tarnen sie sich hinter bekannten Namen, z. B. von Onlineshops oder Paketdiensten.

Doch die Gefahr geht mittlerweile nicht mehr nur von E-Mails aus. Inzwischen arbeiten Cyberkriminelle auch mit QR-Codes (Quishing), mit mobilen Textnachrichten (Smishing) oder mit Sprachnachrichten über eine Fake-Stimme (Vishing). 
 

Gewappnet gegen Hacker

Für Arztpraxen kann ein Datenleck teuer werden, wenn sie bestimmte Mindeststandards nicht erfüllen. Wie diese umzusetzen sind, sollte eigentlich die „Richtlinie zur Datensicherheit der Praxis-IT“ der KBV vermitteln. Doch Konuralp sieht sie kritisch: „Die Richtlinie ist geschrieben für Experten und so kompliziert, dass sie kein Mensch versteht. Und MFAs sollen sie dann umsetzen.“

Er gibt folgende praxisnahe Tipps:

• Lagern Sie E-Mails aus auf ein externes Notebook oder einen externen Rechner außerhalb des Praxis-Netzwerks.
• Private E-Mails des Praxisteams sollten konsequent aus dem Praxis-Netzwerk ausgeschlossen sein.
• Veröffentlichen Sie so wenige Daten wie möglich online. Das erschwert den Cyberkriminellen das Ausspionieren möglicher Opfer. Konuralp rät dazu, sich auf die wichtigsten Angaben zu beschränken. 
• Installieren Sie wirksame Spam- und Virenfilter. Infrage kommen u. a. eine Antivirensoftware, eine professionelle Firewall oder kostenpflichtige Schutzmodule, die z. B. viele Webhoster anbieten.
• Entwickeln Sie ein gesundes Bewusstsein gegenüber E-Mails und deren Anhängen. Hegen Sie Zweifel, dass eine Mail seriös ist, öffnen Sie diese auf keinen Fall, sondern beraten sich im Team. 
• Organisieren Sie ein sogenanntes „Awareness-Training“ für das Praxisteam, um das Bewusstsein für Cybersicherheit bei allen Mitarbeitenden zu schulen. 
• Fragen Sie bei Ihrem IT-Dienstleister nach, welche Notfall-Maßnahmen er im Falle eines Cyberangriffs sofort zur Verfügung stellen kann.