Beim täglichen Surfen im Netz oder beim Öffnen von E-Mails ist jeder von uns der Gefahr von Viren und Trojanern ausgesetzt. Vor allem auch Ärzt:innen müssen sich mit diesem wichtigen Thema aktiv auseinandersetzen; sie sind selbst ohne ePA für die Sicherheit ihrer IT-Systeme verantwortlich. Schon heute werden Daten generiert, sobald Patient:innen eine Arztpraxis betreten – noch werden sie leider nicht standardisiert für eine bessere Medizin genutzt – was der eigentliche Missstand 2022 ist.

Immer wieder ist die Sicherheit der elektronischen Patientenakte Teil von Diskussionen um Schutz der Patientendaten und Datenschutz im Allgemeinen. Wir stimmen zu: Patientendaten gehören in ein bestmöglich gesichertes Praxis-IT-Netz. Und dieses wiederum muss ebenfalls mit Schadware fertigwerden, die unbeabsichtigt eingebracht werden könnte. Unter anderem deswegen wurde die Auswahl der ePA-Datenformate auf Formate beschränkt, die ein hohes Sicherheitsniveau gewährleisten. Die Awareness der Ärzt:innen muss jedoch vor allem dahingehend geschärft werden, wo die eine Zuständigkeit endet und eine andere beginnt – denn das ist vielen en detail nicht klar.

Für die Sicherheit der Anmelde-Kommunikation für die elektronische Patientenakte zeichnet die gematik GmbH verantwortlich und hat dazu auch im vergangenen Jahr ein externes Gutachten in Auftrag gegeben, welches in Gänze veröffentlicht wurde. Die Hersteller von Praxissoftware garantieren wiederum die Sicherheit ihrer installierten Systeme. Was jedoch viele Ärzt:innen nicht wissen, die diese Systeme „betreiben“, dass damit nicht die Sicherheit des gesamten Praxisnetzes gleichgesetzt werden kann. Beispielsweise ist ein sicherer VPN-Tunnel zwischen Praxis und Homeoffice, um Dokumentationen und Abrechnungen vom heimischen Schreibtisch zu bestreiten, meistens nicht ein Kapitel im Servicevertrag mit dem eigenen Anbieter. Natürlich könnten die Hersteller dafür Angebote erstellen, diese sind jedoch normalerweise nicht Teil des normalen Servicepaketes – und erfordern daher in der Regel eine extra Gebühr.