Telematik Infrastruktur könnte durch die Hintertür zur Pflicht werden

Viele Heilmittelpraxen, insbesondere Physiotherapiepraxen und Ergotherapiepraxen, fragen sich: Lohnt sich eine Anbindung an die TI – also an die Telematik Infrastruktur? Gegenwärtig ist der praktische Nutzen der TI für Heilmittelpraxen noch sehr überschaubar. In naher Zukunft könnten Praxen jedoch feststellen, abgehängt zu sein, wenn sie nicht an die TI angeschlossen sind. Auch der Datenschutz könnte die TI notwendig machen.

Die Telematikinfrastruktur kommt für alle Praxen. Ab wann Physiotherapie-Praxen oder Ergotherapie-Praxen oder andere Heilmittelpraxen nicht mehr drum herum kommen, wird sich zeigen. Anders als Apotheken müssen Heilmittelpraxen bislang keine eRezepte einlösen. Geplant ist das eRezept für Physiotherapie oder Ergotherapie und die weiteren Heilmittel ab 01. Januar 2027

Eine Physiotherapiepraxis oder Ergotherapiepraxis, die sich jetzt schon an die TI anschließ, kann auf folgendes zugreifen:

  • KIM – ein sicherer E-Mail-Dienst zur Kommunikation im Gesundheitswesen
  • ePA – Zugriff auf die elektronische Patientenakte
  • TIM – ein Messengerdienst ähnlich Whatsapp im Gesundheitswesen

Der Datenschutz bringt die TI durch die Hintertür

Datenschutzkonforme Kommuniktation ist nicht erst seit der DSGVO 2018 ein wichtiges Thema. Seit 2018 wird es aber verstärkt diskutiert. Hervorzuheben ist: E-Mails sind nicht Datenschutzkonform, um Gesundheitsdaten zu verschicken.  Art. 32 DSGVO verpflichtet eine Praxis, bei der Versendung von Gesundheitsdaten ein angemessenes Sicherheitsniveau zu gewährleisten. Bei (einfachen) E-Mails ist dieses nicht gegeben. Zwar ist der Transportweg der E-Mail heute in aller Regel sicher (TLS = Transport Layer Security). Auf dem eigenen und auf dem E-Mail-Server des Empfängers liegt die E-Mail aber im Klartext, unverschlüsselt und für jeden lesbar. Eine E-Mail ist daher von der Sicherheit her am ehesten mit einer Postkarte zu vergleichen.

Telefax nicht mehr Datenschutz-konform

Das in so mancher Physiopraxis immer noch beliebte Telefax ist nicht mehr Datenschutz-Konform. Als erste hatte die Landesbeauftragte des Landes Bremen 2021 darauf hingewiesen. Auch das LDI NRW schließt sich dieser Rechtsauffassung an; gerichtlich entschieden ist dies allerdings noch nicht.

Die Begründung in Kürze: Telefaxe im eigentlichen Sinne gibt es heute (praktisch) nicht mehr. In der Regel werden Faxe digital empfangen und z.B. von einer Fritzbox in eine E-Mail umgewandelt und dann dem Empfänger übermittelt. Faxe sind daher (sehr oft) technisch mit E-Mails gleichzusetzen und deshalb nicht datenschutzkonform. Telefax ist nur dann sicher, wenn per ISDN empfangen wird. Heute hat aber kaum noch eine Physiotherapie Praxis oder Arztpraxis einen ISDN-Anschluss.

Die Lösung: KIM

Bislang stellt Telefax für eine Physiotherapie Praxis praktisch die einzige Möglichkeit dar, schnell und bequem mit einer Artpraxis Rezepte z.B. zur Korrektur auszutauschen. Zwar stehen die Verschlüsselungsmethoden S/MIME und GnuPGP seit vielen Jahren kostenlos zur Verfügung um E-Mails sicher und datenschutzkonform Ende-zu-Ende zu verschlüsseln. Nur das Problem: Keiner nutzt sie. Die Datenschutz-Bedenken zur Nutzung von Telefax konnten daher bis jetzt mit: Naja, wie sollen wir es denn sonst machen, zurückgestellt werden.

Spätestens seit der elektronischen AU sind aber praktische alle Arztpraxen bereits an die TI angebunden können KIM-Nachrichten empfangen. KIM steht für Kommunikation im Medizinwesen. Kurioserweise steckt hinter KIM nichts anderes als E-Mail, verschlüsselt mit Hilfe von S/MIME (aktuell noch Version 3.2).

Eine Physiotherapiepraxis oder Ergotherapiepraxis, die an die TI – also Telematik Infrastruktur – angeschlossen ist, kann also nun sicher und datenschutzkonform mit Hilfe von KIM mit (praktisch) jeder Arztpraxis Nachrichten austauschen. Allerdings: die meisten Ärzte nutzen KIM bislang nur passiv; automatisiert zur Übersendung der eAU’s an die Krankenversicherungen. Eine Praxis, die per KIM kommunizieren möchte, sollte daher im Moment noch ausdrücklich darauf hinweisen und die empfangende Praxis vorab telefonisch informieren.