BSI verärgert Ärzte

Das Bundesamt für Sicherheit in der Informationstechnik verlangt von Ärzten und Krankenhäusern, Kartenlesegeräte für die elektronische Gesundheitskarte nicht länger als 30 Minuten unbeaufsichtigt zu lassen.

In Pocket speichern vorlesen Druckansicht 202 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Detlef Borchers

Eine Verfügung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sorgt für Verärgerung unter Ärzten und Krankenhausbetreibern. Laut der Verfügung, die heise online vorliegt, dürfen die Kartenlesegeräte für die elektronische Gesundheitskarte (eGK) nur in einer kontrollierten Einsatzumgebung aufgestellt werden, in der sie nicht länger als 30 Minuten unbeaufsichtigt sind. Lesegeräte, über die ein Arzt mit der qualifizierten elektronischen Signatur des Heilberufeausweises seine Unterschrift etwa für Arztbriefe abgibt, dürfen nur so installiert sein, dass sie unter der "dauerhaften alleinigen Kontrolle" des Arztes stehen.

Mit Beginn der eGK-Ausgabe im Oktober 2011 müssen die Leistungserbringer (Ärzte und Krankenhäuser) Terminals vorhalten, die die neuen Karten auslesen können. Diese "eHealth BCS-Terminals" sollen zunächst per LAN oder USB-Anschluss in das jeweilige lokale Netzwerk oder an den Arzt-PC angeschlossen werden; die Versicherten-Stammdaten eines Patienten sollen zunächst offline ausgelesen werden. Erst in einem nächsten Schritt sollen die Terminals an einen eHealth-Konnektor angeschlossen werden, über den alles online mit der telematischen Infrastruktur verbunden wird.

Zur Sicherung gegen Missbrauch sind die Terminals mit holografischen Siegeln beklebt und mit Öffnungs- und Durchbruchssicherungen versehen, die Manipulationen am Gerät erschweren sollen. Dennoch dürfen die Geräte nach Maßgabe des BSI nicht länger als 30 Minuten unbeaufsichtigt sein. Kann ein "kontrollierter 30 Minuten-Bereich" nicht garantiert werden, müssen die Terminals alle 30 Minuten auf Unversehrtheit kontrolliert werden.

Das BSI sieht die Sicherheitsvorschrift in einer inoffiziellen Stellungnahme als unproblematisch an, da etwa ein Empfangstresen in einer Arztpraxis kaum 30 Minuten unbeaufsichtigt sei. Ärzte und besonders Krankenhausbetreiber meinen, dass es durchaus Stationen gibt, in denen Terminals längere Zeit unbeaufsichtigt sind, zum Beispiel nachts. Es könne nicht sein, "Kartenterminals an Patientenaufnahmeplätzen für Zeiten außerhalb der Regeldienstzeit mit einer Aufsichtskontrollkarte zu versehen, in die bei konsequenter Umsetzung alle 30 Minuten eine Aufsicht vermerkt wird", heißt es in einem heise online vorliegenden Protestschreiben der Deutschen Krankenhausgesellschaft.

Für Terminals, an denen der Arzt digitale Dokumente unterschreibt, gelten weiter verschärfte Regeln. Diese Terminals dürfen nicht im kontrollierten 30-Minuten-Bereich stehen, sondern müssen in einem besonders geschützten Bereich installiert werden, in dem sie unter der "dauerhaften alleinigen Kontrolle des Signaturkarteninhabers" stehen. Dies könne ein abschließbares ärztliches Behandlungszimmer sein, zu dem andere Personen keinen Zutritt haben. Ärzte kritisieren diese sicherheitstechnische Auflage als völlig praxisfremd. Im Sinne eines reibungslosen Praxisablaufs dürften Ärzte und Helferinnen nicht laufend mit Schlüsselbünden hantieren. Von heise online befragte Ärzte wollen abwarten, mit welchen Sanktionen diese Auflagen verbunden sind und sie notfalls einfach ignorieren.

[Update: Auch Hersteller der Lesegeräte sind über die Vorgaben des BSI nicht besonders glücklich. Ein Terminalproduzent wies heise online auf eine weitere Einschränkung bei den Geräten hin, die zum Signieren digitaler Dokumente benutzt werden. Danach gestattet es das BSI, dass ein einfaches e-Health BCS-Terminal zwar zum QES-Terminal für die Arztunterschrift umgewandelt werden darf, dass ein ständiger Wechsel zwischen diesen beiden Betriebsarten jedoch nicht zulässig ist. "Wir müssen als Hersteller unseren Kunden erklären, warum zwei Geräte nebeneinander stehen."] (anw)