Veranstaltungen

„10.000 Installationen haben wir!“

Infoveranstaltung zur Telematikinfrastruktur – „TI kompakt“

Zur neuen Datenschutzverordnung und zur TI gibt es großen Informationsbedarf: Die erste TI-kompakt-Veranstaltung im Dortmunder Dorint-Hotel war ausgebucht; die kurzfristig angehängte zweite Session gut besucht.
Zur neuen Datenschutzverordnung und zur TI gibt es großen Informationsbedarf: Die erste TI-kompakt-Veranstaltung im Dortmunder Dorint-Hotel war ausgebucht; die kurzfristig angehängte zweite Session gut besucht.

Der Softwarespezialist CompuGroup Medical (CGM) informiert in der Veranstaltungsreihe „TI kompakt“ über die konkreten Anforderungen der Telematikinfrastruktur (TI) und der Datenschutz-Grundverordnung (DSGVO) an die Zahnarztund Arztpraxis. In kompakten Vorträgen werden die wesentlichen Fakten zu diesen Themen zusammengefasst und konkrete Hinweise auf notwendige Anpassungen in der Praxis gegeben. Wir haben am 21. März in Dortmund an einer Veranstaltung dieser Reihe teilgenommen.

Auf die Infoveranstaltungen von CGM findet ein wahrer Ansturm statt: In Dortmund wurde eine zweite Veranstaltung direkt an die erste angedockt und in München wird „TI kompakt“ demnächst zeitgleich in zwei Räumen stattfinden. Dies, obwohl beide Themen, die Telematikinfrastruktur (TI) und die Datenschutz-Grundverordnung (DSGVO), in der (Zahn-)Ärzteschaft nicht sonderlich beliebt sind. Die wenigsten sehen der Umsetzung des Datennetzes und der neuen Datenschutzverordnung mit Begeisterung entgegen. Teilweise sind damit Ängste hinsichtlich der Kosten und des Zeitaufwands verbunden, und der Nutzen erscheint vielen noch unklar. Allerdings sind sowohl die Anbindung der Praxis an die TI als auch die Anpassung an die DSGVO Pflicht, da vom Gesetzgeber verordnet. Jede Praxis muss bis zu den jeweiligen Fristen reagieren, ansonsten droht Strafe. Information tut also not.

DSGV – Was?

  • Datenschutzfachfrau Bianca Bach benannte die Auswirkungen der neuen EU-Datenschutzgesetzgebung auf Zahnarzt- und Arztpraxen und zeigte den aktuellen Handlungsbedarf auf.

  • Datenschutzfachfrau Bianca Bach benannte die Auswirkungen der neuen EU-Datenschutzgesetzgebung auf Zahnarzt- und Arztpraxen und zeigte den aktuellen Handlungsbedarf auf.
    © Dagmar Kromer-Busch
Bianca Bach, Dekra-zertifizierte Fachkraft für Datenschutz, hätte keinen besseren Zeitpunkt für ihren Vortrag über die neue Datenschutzverordnung wählen können. Denn just an diesem Tag berichteten die Zeitungen über den Datenskandal bei Facebook – ein GAU in Sachen Datenschutz: Geheime Nutzerdaten wurden entwendet. Offenbar hatte man sie nicht ausreichend vor fremdem Zugriff geschützt. Und genau an diesem Punkt setzt die DSGVO an. Für die Zahnarztpraxis besagt sie, dass sensible Patientendaten besser als bisher von Unbefugten abgeschirmt werden müssen.

Die wichtigste Veränderung gegenüber der Novelle des Gesetzes von 2017 besteht darin, dass die Beweispflicht für eine rechtmäßige Handhabung persönlicher Daten nun auf den Praxen lastet. In der Praxis sind organisatorische und technische Prozesse sowie personelle Verantwortlichkeiten datenschutzrelevant. Bianca Bach fasste die wichtigsten Änderungen, die sich für den Praxisalltag ergeben, in 7 Punkten zusammen. Die wichtigsten Schritte zur Vorbereitung der Praxis auf den Stichtag, den 25. Mai 2018, wurden den Zuhörern zudem in einer prägnanten Checkliste an die Hand gegeben.

Im ersten Schritt sollte eine Praxis einen Verantwortlichen für den Datenschutz bestimmen. Bei weniger als 10 Mitarbeitern ist dies zwar nicht zwingend vorgeschrieben, dann allerdings muss der Praxisinhaber für den Datenschutz geradestehen. Der IT-Leiter, mit dem Inhaber verwandte oder verschwägerte Personen dürfen nicht als Datenschutzbeauftragte ausgewiesen werden, erklärte die Referentin. Wohl aber könne ein externer Dienstleister mit dieser Aufgabe betraut werden, was sich positiv auf die Haftung im Schadensfalle auswirke.

Bianca Bach erläuterte, was das Recht der Betroffenen auf Information, Auskunft sowie Aktualität und Löschung der Daten mit sich bringt. Die Praxis muss darüber informieren, dass Daten an Dritte zur Verarbeitung weitergegeben werden, dafür das Einverständnis des Patienten einholen und mit Unterschrift bestätigen lassen. Zudem müssen erhobene Daten auf Aktualität überprüft werden, wozu sich z.B. ein Aushang mit dem Hinweis, Änderungen unverzüglich bekannt zu geben, anbietet. Die Auftragsdatenverarbeitung bringt weitere Dokumentationspflichten mit sich: Werden personenbezogene Daten an Dritte weitergegeben, muss eine Vereinbarung zur Auftragsdatenverarbeitung vorliegen.

In weiteren Schritten müssen Verfahrensverzeichnisse angelegt werden. Diese halten fest, welche Personen mit diesen personenbezogenen Daten arbeiten und an welchen Punkten diese geschützt werden müssen. Dazu kommt die Regelung von „Zutritt, Zugang und Zugriff“ hinsichtlich des Kreises der Berechtigten: Wer hat einen Schlüssel zur Praxis und welche Mitarbeiter dürfen Daten verarbeiten?

Bianca Bach schloss ihren sehr informativen und durchaus kurzweilig gestalteten Vortrag mit den Konsequenzen, die sich für den Praxisinhaber aus einer Datenpanne ergeben können. Kommt eine Festplatte mit einer Datensicherung abhanden, muss dies bei der Landesbehörde für Datenschutz innerhalb von 72 Stunden gemeldet werden. Zudem besteht eine öffentliche Informationspflicht: So müssen entweder alle betroffenen Patienten angeschrieben oder die Panne muss über die Zeitung bekannt gegeben werden. Das ist teuer und der Reputation nicht förderlich, daher empfehle es sich, so Bach, sich durch die Verschlüsselung der Daten gegen diesen Schaden abzusichern. Sind die Daten verschlüsselt, entfalle nämlich die Pflicht, die Öffentlichkeit zu informieren.

TI: Eines der größten IT-Projekte weltweit

  • Alexander Boschuk von CGM (Geschäftsbereich Telematikinfrastruktur) stellte in seinem Vortrag die Voraussetzungen für die Anbindung der Praxen an die TI anschaulich dar.

  • Alexander Boschuk von CGM (Geschäftsbereich Telematikinfrastruktur) stellte in seinem Vortrag die Voraussetzungen für die Anbindung der Praxen an die TI anschaulich dar.
    © Dagmar Kromer-Busch
Anschließend referierte Alexander Boschuk, bei CGM verantwortlich für den TI-Rollout, über die Anbindung der (Zahn-)Arztpraxen an die neue Gesundheitsdatenautobahn. Er gab einen kurzen Überblick über den Rollout, um dann auf Kosten und Förderung zu sprechen zu kommen.

Kern der gegenwärtigen und vorgesehenen Entwicklungen der TI ist das E-Health-Gesetz, das 2015 in Kraft getreten ist. Die TI ist eines der größten IT-Projekte weltweit, so Boschuk. CGM übernimmt darin einen wichtigen Part. Das Unternehmen hat zunächst die Erprobungsphase zur Anbindung der Zahnarzt- und Arztpraxen erfolgreich absolviert: 500 Praxen und 6 Krankenhäuser wurden in dieser frühen Phase an das Gesundheitsnetz angebunden. Die Kartenaktualisierung im Stammdatenabgleich dauerte nur 3,6 Sekunden durchschnittlich und lag damit deutlich unter der gematik-Vorgabe. Zudem konnte der Projektauftrag von 500.000 Online-Transaktionen mit 1,3 Mio. Transaktionen deutlich übererfüllt werden. Nachbesserungen, wie die Entwicklung eines leiseren Lüfters für das Verbindungsgerät, den „Konnektor“, gingen aus dieser Erprobung hervor.

Der Startschuss für den offiziellen Rollout, zunächst nur für Zahnarztpraxen, fiel im November 2017. Alle TI-Komponenten und Dienste der CGM waren von der gematik zugelassen worden. CGM war der erste Anbieter für die komplette TI-Produktionskette und konnte ein „Alles-aus-einer-Hand“-Konzept bieten. Die bislang reibungslose Kooperation mit der Bundesdruckerei für den Praxisausweis (= Komponente SMC-B), die Unterstützung durch 600 zertifizierte Techniker mit Praxissoftware-Knowhow, und das problemlose Funktionieren der sicheren Lieferkette habe in den vergangenen Monaten für nahezu 10.000 erfolgreiche TI-Installationen gesorgt, so Boschuk.

Wer angeschlossen ist, kann den gesetzlich bis Ende des Jahres eingeforderten Stammdatenabgleich (VSDM) bei seinen Patienten durchführen. Die Patientendaten werden beim Einlesen der Gesundheitskarte mit den aktuellen Versicherungsdaten der Krankenkassen über das sichere Netz verglichen und so stets aktuell gehalten. Die Praxis stellt zudem vor Behandlungsbeginn fest, ob die Versicherungskarte des Patienten überhaupt gültig ist. Nach dem VSDM sollen in den nächsten Jahren weitere, für Mediziner und Patienten sicherlich noch interessantere Anwendungen folgen. Sie verbergen sich hinter Kürzeln, wie QES, NFDM, eMP und ePA – gemeint sind die elektronische Arztsignatur, das Notfalldatenmanagement, der elektronische Medikationsplan und die elektronische Patientenakte. Der Konnektor von CGM sei bereits auf diese Anwendungen vorbereitet, versicherte Boschuk.

Komponenten, Kosten und Förderung

Voraussetzung für die Anbindung an die TI ist die Praxiskarte (SMC-B), die zur Authentifizierung der Praxis gegenüber den Diensten der TI dient. Für Zahnarztpraxen ist sie über das jeweilige KZV-Portal bestellbar. Des Weiteren sind ein Online-Zugang und ein VPN-Zugangsdienst für die sichere Anbindung an die TI notwendig. Dieser Dienst gehört ebenso wie der Konnektor zum Angebot von CGM (KoCoBox MED+). Über Konnektor und VPNZugangsdienst entsteht ein sicherer Tunnel, der Daten vor Fremdzugriff schützt. Die zugehörigen hochsicheren Rechenzentren werden in Frankfurt und Düsseldorf betrieben. Das E-Health- Terminal ersetzt herkömmliche Terminals; darüber werden die Patientenkarte und der Praxisausweis sowie demnächst der elektronische Heilberufsausweis eingelesen. Vor der Installation muss die Praxiskarte bereits vorhanden sein, während die Geräte selbst vom Techniker zum Installationstermin mitgebracht werden. Die Installation dauere, so der Referent, nur 2 bis 3 Stunden bei laufendem Praxisbetrieb.

Die Förderung der TI-Anbindung ist gesplittet für die unterschiedlichen Komponenten und Kostenpunkte: Praxen erhalten einmalig 900 € für Anschlussgebühr, VPN, Installation und Softwareanpassung, für das stationäre Terminal gibt es 435 € und für den Konnektor 1.910 € im Quartal 2/2018 (quartalsweise sinkend). Auch die laufenden Betriebskosten werden über eine Pauschale erstattet.

Für alle, die sich demnächst für die Installation entscheiden, hatte das Unternehmen ein Paketangebot im Gepäck. Das „Frühlingsangebot“ von CGM zum Netto-Aktionspreis von 2.353 € beinhaltet den Konnektor KoCoBox MED+, das TI-Integrationsmodul für die CGM-Praxissoftware sowie Freischaltung des VPN-Zugangsdienstes, des Sicheren Internets (SIS), Installation und Einweisung.

Fazit

Die Veranstaltung bot – wie der Titel versprach – kompakte Informationen zu beiden Themen. Die Referate waren ansprechend; auch der bislang wenig informierte Zuhörer konnte folgen und es gab genug Raum für Fragen. Was vielleicht am wichtigsten ist: Man bekam, um es vorsichtig zu sagen, den Eindruck: „Es ist machbar!“. Im Anschluss an die Vorträge konnten die Vertragshändler von CGM im Foyer kontaktiert und zu speziellen Problemen befragt werden.

weiterlesen

Weitere Informationen:

CompuGroup Medical Deutschland AG
Maria Trost 21, 56070 Koblenz
Tel.: 0261 8000 2323
www.cgm.com/wissensvorsprung-termine

Näheres zum Autor des Fachbeitrages: Dagmar Kromer-Busch


Das könnte Sie auch interessieren:


Die Anbindung Ihrer Praxis an die Telematikinfrastruktur ist eine Aufgabe, die verschiedener
Vorbereitungen und Kenntnisse bedarf. Damit Sie bestens informiert sind, empfehlen wir Ihnen den Besuch einer Infoveranstaltung, die in 5 Städten bundesweit stattfindet.

 

 

Veranstaltungsorte- und Termine sowie Details lesen Sie hier ...