Warum sollen E-Mails über KIM sicher sein? Das Umdenken ist nicht einfach
Dr. Ralf Gieseke
Geschäftsführer
Beratung Kliniken und Krankenhäuser
In Gesundheitseinrichtungen gab es in den letzten Jahrzehnten eine zentrale Regel: Sende niemals Patientendaten per E-Mail. Das ist unsicher und datenschutz-rechtlich nicht erlaubt. Insbesondere Sammel-Postfächer sind nicht zulässig, weil ja dann jeder die Mailkorrespondenz einsehen kann.
Was so lange immer wieder trainiert wurde, ist jetzt schwer umzukehren. Jetzt kommen mit der Telematikinfrastruktur die KIM-E-Mails für alle Leistungserbringer im Medizinwesen. Sie kommen nicht als eine neue Option, sondern nach einer Übergangsfrist von neun Monaten verpflichtend ab Oktober 2021. Andere Arten des Versandes von Arbeitsunfähigkeitsbescheinigungen, Arztbriefen etc. werden bald nicht mehr vergütet bzw. nicht mehr möglich sein. Das Faxgerät soll mit KIM endgültig aus den Praxen und Kliniken verschwinden, auch der Briefversand soll entfallen. Jetzt sollen über KIM sogar Sammel-Mailadressen benutzt werden.
Bisher Gelerntes wird auf den Kopf gestellt
Aus Sicht der Leistungserbringer wird damit genau das, was über viele Jahre gelernt wurde, auf den Kopf gestellt. Zu Recht stellen sich innerlich von vorneherein gegen diese Entwicklung, zumal sie trotz Corona mit hohem Zeitdruck eingeführt wird. Wir sind als AKQUINET einer der ersten KIM-Anbieter und möchten die wichtigsten Argumente gegen die KIM-Mails sachlich aufheben und erklären.
Was unterscheidet KIM-Mails von den herkömmlichen und von verschlüsselten Mails?
Eine normale E-Mail ist mit einer Postkarte vergleichbar: Jeder, der am Transport beteiligt ist, kann die Postkarte lesen. Verschlüsselte Mails sind dagegen wie ein Brief, den nur der Sender und der Empfänger liest. Während des Transports kann der Inhalt des Briefs nicht verändert werden. Hierzu wird die Mail vor Versand verschlüsselt und beim Empfänger wieder entschlüsselt. KIM-Mails sind auch verschlüsselte Mails, die aber zusätzlich über einen nur für die Leistungserbringer im Medizinwesen erlaubten Transport versendet werden, nämlich über die Telematikinfrastruktur. Es ist also nur möglich, Ärzte, Kliniken, Apotheken oder andere Leistungserbringer im Medizinwesen zu adressieren. Ein Fehlversand an eine nicht geprüfte und außerhalb des Medizinwesens genutzte Mailadresse, beispielsweise über einen Eingabefehler, ist ausgeschlossen. Über das KIM-Adressbuch können die geprüften Adressaten gesucht werden. Zudem gibt es über KIM die Funktion, Dokumente wie Arztbriefe oder Heil- und Kostenpläne mit einer rechtssicheren Unterschrift zu versehen und zu versenden.
Wie sicher sind die KIM-Mails?
KIM ist durch die oben genannten Unterschiede zum herkömmlichen Mailversand sehr sicher. Zur Absicherung dienen im Wesentlichen, dass nur zugelassene Leistungserbringer überhaupt eine KIM-Mailadresse erhalten und dass es mit der Telematikinfrastruktur einen nur für den Gesundheitssektor geschaffenen und abgesicherten Transportweg gibt.
Was kann man sich unter KIM-Sammelmails vorstellen?
Über KIM können nur geprüfte Absender Mails versenden. Je Betriebsstätte, also je Praxis, Apotheke oder Klinik, wird mindestens eine KIM-Adresse benötigt (institutionsbezogener KIM-Account). Darüber hinaus kann es sinnvoll sein, weitere KIM-Adressen einzurichten z.B. pro Arzt/Psychotherapeut, um so die Postfächer abzutrennen. Die Leistungserbringer können hier selbst entscheiden, wie viele KIM-Adressen sie zusätzlich nutzen möchten. Die Sammelpostfächer sind während des Übertragungsweges gegenüber dem Fax viel sicherer. Die Sicherheit innerhalb der Praxis bzw. Klinik hängt natürlich von den internen Prozessen und Regelungen ab.
Warum ist das Faxen von Patientendaten unsicher?
Das Faxen von Patienteninformationen ist genauso unsicher wie das Versenden der Informationen über eine herkömmliche Mail. Es gleicht dem obigen Beispiel der Postkarte, die auf dem Transportweg von jedem eingesehen und geändert werden können. Der Fax-Versand erfolgt über öffentliche Telefonleitungen und ist damit unverschlüsselt.
Was sind Voraussetzungen, um KIM einführen zu können?
Grundlage für KIM ist ein Anschluss an die Telematikinfrastruktur (TI) mit dem sogenannten E-Health-Konnektor. Darüber hinaus muss ein Vertrag mit einem KIM-Anbieter wie AKQUINET KIM geschlossen sein. Die Praxis benötigt das das KIM-Clientmodul des Anbieters, das sie sich online herunterlädt. Zudem benötigt sie einen E-Mail-Client im PVS oder KIS System, das angebunden werden soll. Für AKQUINET Telematikinfrastruktur as a Service-Kunden bietet AKQUINET auch das Modell KIM as a Service an, bei der das KIM Clientmodul im AKQUINET Rechenzentrum gehostet wird.
Mehr dazu unter: kim.akquinet.de
