Liebe Ärzte, jetzt wird's hart: Ihr müsst euch vom heißgeliebten Fax trennen. Aber keine Sorge, KIM erleichtert euch den Abschied und ist sowieso viel praktischer. Alles, was ihr vor dem Wechsel wissen müsst, lest ihr hier.
In der Kommunikation zwischen Arzt und Apotheke lauern einige Fallstricke. Wichtige Aspekte sind nicht nur der Umgang miteinander, sondern auch die garantierte Sicherheit der ausgetauschten Daten. Es wäre fatal, wenn sensible Gesundheitsdaten von Dritten abgefangen werden würden – das kann unter Umständen sogar strafrechtlich relevant sein, wenn es zu einer Klage kommt. Um die Vertraulichkeit bei Unterhaltungen zwischen Ärzten, aber auch zwischen Arzt und Apotheker sicherzustellen, gibt es jetzt KIM (Kommunikation im Medizinwesen). Doch was ist das eigentlich?
Arztpraxen können mit KIM sensible Informationen wie Befunde, Bescheide, Abrechnungen oder Röntgenbilder über die Telematikinfrastruktur sicher weitervermitteln oder untereinander austauschen. Da Apotheken inzwischen aufgrund des E-Rezeptes auch an die TI angeschlossen sind, bietet sich hier für sie ebenfalls eine Kommunikationsmöglichkeit.
Viele Ärzte und Apotheker kommunizieren nach wie vor per Fax, weil sie der irrigen Ansicht sind, dass Faxe im Gegensatz zu E-Mails deutlich sicherer wären. Weit gefehlt: Aktuell informierte beispielsweise die Landesbeauftragte für Datenschutz in Bremen darüber, dass eingehende Faxe in der Regel erst einmal in ungesicherte E-Mails umgewandelt werden, wenn sie bei der Empfängeradresse ankommen. Damit sind Faxe nicht datenschutzkonform, denn der Versender weiß nicht, wie – und ob überhaupt – die E-Mails dabei verschlüsselt sind. Die Datenschutzbeaufragte vergleicht Faxe mit einer unverschlüsselten E-Mail und damit dem „digitalen Pendant zu einer Postkarte“. Insbesondere für die Übertragung besonderer Kategorien personenbezogener Daten nach Artikel 9 Absatz 1 DSGVO sieht sie die Nutzung von Fax-Diensten daher als unzulässig an. Besonders schutzwürdige Daten sind in diesem Zusammenhang beispielsweise Angaben zu politischen Meinungen oder religiösen oder weltanschaulichen Überzeugungen, aber auch, und das ist eigentlich selbstverständlich, Gesundheitsdaten.
Dass die Realität bisher noch anders aussieht, weiß jeder, der in einer Apotheke arbeitet. Vielerorts kommen mitunter täglich mehrere Faxe unterschiedlichster Arztpraxen mit den Gesundheitsdaten vieler Patienten an, denn es ist ja so schön einfach und praktisch. Das soll sich jetzt mit KIM ändern, denn auch hier soll die Anwendung im Alltag praktisch und einfach sein. Die Arztpraxis muss an die TI angeschlossen sein und benötigt zum sicheren Versenden dann nur noch eine spezielle E-Mail-Adresse, die bei einem zugelassenen KIM-Anbieter registriert und mit der SMC-B (Security Module Card Typ B) gekoppelt werden muss. Die Daten, die übermittelt werden, werden dann vor dem Absenden mit dem Heilberufsausweis des Arztes elektronisch signiert.
KIM verschlüsselt daraufhin die E-Mail (oder natürlich das Fax) und sie kann anschließend nur noch vom Empfänger entschlüsselt werden, der ebenfalls an die TI angeschlossen ist. So soll eine sichere Kommunikation zwischen den Playern im Gesundheitswesen, also Ärzten, anderen Therapeuten, Apothekern und Krankenkassen, gewährleistet werden. Praktisch für Apotheken ist auch das zentrale Adressbuch bei KIM, das alle Mailadressen der registrierten Teilnehmer enthält. So entfällt das umständliche Suchen von E-Mail-Adressen bei Google oder auf der Praxisseite. Dass die meisten Arztpraxen spätestens ab Herbst dieses Jahres über KIM verfügen, ist abzusehen, denn nach dem Terminservice- und Versorgungsgesetz (TSVG) sind sie ab 1. Oktober 2021 zur elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) verpflichtet. Und für diese benötigt sie dann zwingend auch KIM.
Wie praktisch die TI-Anbindung ist, sehen wir aktuell bei der Erstellung der digitalen Impfnachweise. Die Sicherheitslücke auf dem Impfzertifikatportal des DAV konnte gestopft werden, indem das Fachmodul „Digitales Impfzertifikat“ in den Apotheken nur noch über die TI erreicht werden kann.
Somit wäre es auch für Apotheken sinnvoll, sich rechtzeitig um eine oder mehrere KIM-Mailadressen zu kümmern, denn pro SMC-B können bis zu 100 E-Mail-Adressen verwaltet werden. Postfächer können zudem an den Heilberufsausweis (HBA) gebunden werden. Die Sicherheit der Patientendaten ist ein hohes Gut, und wer sie gefährdet, ob absichtlich oder aus Unwissenheit oder Nachlässigkeit, kann mit hohen Strafen belegt werden. Somit sollte KIM auch für die Apotheken kein Fremder bleiben.
Bildquelle: Federica Galli, unsplash