Zwischenzeitlich sind ein Großteil der Arzt- und Psychotherapiepraxen den rechtlichen Vorgaben gefolgt und an die Telematikinfrastruktur (TI) angebunden. Der Gesetzgeber sieht vor, dass Ende September 2020 die Apotheken folgen und im ab Januar 2021 die Krankenhäuser. Zudem ist eine freiwillige Anbindung von Physiotherapeuten, Hebammen bzw. Entbindungshelfern sowie von ambulanten und stationären Pflegeheimen geplant. Sicherheitsmerkmal der TI ist unter anderem die zuverlässige Identifikation aller Netzwerkteilnehmer. Hierzu hat die gematik eindeutige Vorgaben erarbeitet: Jede Praxis ist innerhalb der TI durch einen Praxisausweis (SMC-B-Karte) eindeutig zuordenbar, die ärztliche Verifizierung erfolgt über den elektronischen Heilberufsausweis (eHBA).
Nun hat jedoch der Chaos Computer Club (CCC) erhebliche Sicherheitsmängel bei der Antragsstellung aufgedeckt. So sind notwendige Daten wie z.B. die Betriebsstättennummer oder die lebenslange Arztnummer für jedermann öffentlich einsehbar. Auch die Eingabe einer abweichenden Lieferadresse erleichtert den Missbrauch. Problematisch ist auch, dass die „echten Praxisinhaber“ zu keinem Zeitpunkt über die Antragstellung informiert werden. Unbefugte Dritte haben so ein leichtes Spiel beim Identitätsklau.
Quellen: Ärztezeitung – Beim Praxisausweis war es am einfachsten und Praxisausweise dürfen wieder ausgegeben werden
Unser Kommentar/Praxistipp ist nur für ATLAS MEDICUS® Kunden ersichtlich.