Verpflichtung zum eArztbrief – schützen Sie Ihre Patientendaten
Die Kassenärztliche Bundesvereinigung (KBV) machte vergangene Woche nochmal auf die ablaufende Frist zum Empfang der eArztbriefe aufmerksam. Über das dazugehörige Modul sollte Ihre Praxis schon seit einiger Zeit verfügen, so das Digital-Gesetz. Ansonsten wird, laut den gesetzlichen Regelungen, die TI-Pauschale um 50 Prozent gekürzt. Davon ausgenommen sind Praxen, deren Software-Anbieter das eArztbrief-Modul noch nicht bereitgestellt hat.
Inhalt des eArztbriefs
Die KBV weist in diesem Zuge auch noch auf die Anpassung der Richtlinie zum eArztbrief hin. Diese besagt, dass eArztbriefe mindestens die Versichertendaten enthalten müssen, die auch beim Ersatzverfahren erhoben werden.
Dazu gehören Name, Vorname, Geburtsdatum, Kostenträgerkennung, Versichertenart, Postleitzahl des Wohnortes und Krankenversichertennummer. Die eArztbrief-Module der Praxissoftware müssen die Angaben beim eArztbrief automatisch hinzufügen. Die Software-Anbieter sind verpflichtet, die entsprechend angepasste Software beim Quartalswechsel bereitzustellen, wie die KBV betont.
Cyberangriffe immer perfider
Der Umgang mit Patientendaten in der Arztpraxis ist ein wichtiges Thema, dass auch auf dem Deutschen MFA-Tag und ZFA-Tag 2024 des PKV Instituts angesprochen wurde. Der erfahrene IT-Berater Lars Konuralp widmete dem Thema einen Vortrag sowie einen Workshop. „Fit werden in der digitalen Selbstverteidigung bedeutet proaktives Vorbeugen und Vermeiden von Sicherheitsvorfällen und den damit verbundenen Folgen“, erklärte er.
Die neuen Möglichkeiten, die durch künstliche Intelligenz entstanden sind, erleichtern den Cyberkriminellen die Arbeit. So verfasst die KI Phishing-Mails oder erzeugt bösartige Programmcodes.
Auch Open-Source-Intelligence-Tools werden eingesetzt, um möglichst viele Daten zu sammeln und infrage kommende Angriffsopfer auszuspionieren. Ist von „Speerfishing“ die Rede, werden Opfer ganz gezielt ausgesucht. In solchen Mails werden die Angegriffenen gezielt angesprochen, oft tarnen sie sich hinter bekannten Namen, z. B. von Onlineshops oder Paketdiensten.
Doch die Gefahr geht mittlerweile nicht mehr nur von E-Mails aus. Inzwischen arbeiten Cyberkriminelle auch mit QR-Codes (Quishing), mit mobilen Textnachrichten (Smishing) oder mit Sprachnachrichten über eine Fake-Stimme (Vishing).
Gewappnet gegen Hacker
Für Arztpraxen kann ein Datenleck teuer werden, wenn sie bestimmte Mindeststandards nicht erfüllen. Wie diese umzusetzen sind, sollte eigentlich die „Richtlinie zur Datensicherheit der Praxis-IT“ der KBV vermitteln. Doch Konuralp sieht sie kritisch: „Die Richtlinie ist geschrieben für Experten und so kompliziert, dass sie kein Mensch versteht. Und MFAs sollen sie dann umsetzen.“
Er gibt folgende praxisnahe Tipps:
- Lagern Sie E-Mails aus auf ein externes Notebook oder einen externen Rechner außerhalb des Praxis-Netzwerks.
- Private E-Mails des Praxisteams sollten konsequent aus dem Praxis-Netzwerk ausgeschlossen sein.
- Veröffentlichen Sie so wenige Daten wie möglich online. Das erschwert den Cyberkriminellen das Ausspionieren möglicher Opfer. Konuralp rät dazu, sich auf die wichtigsten Angaben zu beschränken.
- Installieren Sie wirksame Spam- und Virenfilter. Infrage kommen u. a. eine Antivirensoftware, eine professionelle Firewall oder kostenpflichtige Schutzmodule, die z. B. viele Webhoster anbieten.
- Entwickeln Sie ein gesundes Bewusstsein gegenüber E-Mails und deren Anhängen. Hegen Sie Zweifel, dass eine Mail seriös ist, öffnen Sie diese auf keinen Fall, sondern beraten sich im Team.
- Organisieren Sie ein sogenanntes „Awareness-Training“ für das Praxisteam, um das Bewusstsein für Cybersicherheit bei allen Mitarbeitenden zu schulen.
- Fragen Sie bei Ihrem IT-Dienstleister nach, welche Notfall-Maßnahmen er im Falle eines Cyberangriffs sofort zur Verfügung stellen kann.
© 2024 PKV Institut GmbH. Alle Rechte vorbehalten.
Sämtliche Texte und Bilder in unserem Online-Magazin sind urheberrechtlich geschützt. Bitte beachten Sie, dass auch dieser Artikel urheberrechtlich geschützt ist und nur mit schriftlicher Genehmigung des PKV Instituts wiederveröffentlicht und vervielfältigt werden darf. Wenden Sie sich hierzu bitte jederzeit unter Angabe des gewünschten Titels an unsere Redaktionsleitung Silke Uhlemann: redaktion(at)pkv-institut.de. Vielen Dank!
Die Nutzung der Inhalte des Online-Magazins für Text und Data Mining im Sinne des § 44b UrhG ist ausdrücklich vorbehalten (§ 44b Abs. 3 UrhG) und daher verboten. Die Inhalte dieses Werkes dürfen nicht zur Entwicklung, zum Training und/oder zur Anreicherung von KI-Systemen, insbesondere von generativen KI-Systemen, verwendet werden.
Jetzt Datenschutzbeauftragte werden!
Werden Sie zur Datenschutzbeauftragten und gewinnen Sie an Sicherheit – flexibel neben dem Beruf!