Safer Netz, Richtwertsystematik Arzneimittel

Liebe Kolleginnen und Kollegen,

auf unserer Vorstandsklausur am 01.02.2020 ging es unter anderem um das Thema Datensicherheit in der ärztlichen Praxis.

Zur Zeit wird die Diskussion bestimmt durch hitzige Debatten um die Sicherheit der Konnektoren für die Telematik Infrastruktur (TI). Bei nüchterner Betrachtung kann man jedoch eine Sicherheitsanalyse machen, die eine andere Gewichtung ergibt. Welche Probleme treten denn tatsächlich auf?

  • Praxen werden lahmgelegt durch Verschlüsselung der Daten (Ransomware).
  • Kliniken werden auf die gleiche Tour erpresst.
  • Daten einer Praxis sind plötzlich im Netz frei einsehbar, weil Ports offenstehen oder die Firewall nicht konfiguriert ist.

Verglichen mit den Angriffsmöglichkeiten, die unsere Praxen derzeit bieten, erscheint der Weg für Übeltäter, sich durch die TI zu quälen vernachlässigbar. Das Risiko wird durch die Sicherheitslücken der TI nicht wirklich größer, als es jetzt schon ist. Natürlich würden wir ein besseres System in der TI erwarten, aber unsere Praxen bieten ganz andere, weit offene Tore, durch die sich Kriminelle Zugang verschaffen können.

Risiken bestehen vor allem in folgenden Bereichen:

  • E-mails mit Links im Text. Aber Achtung: Erst durch den aufgesuchten Link, nicht durch die E-mail selber gelangt die Schadsoftware auf den Computer.
  • Besonders gefährlich: Dateianhänge von Emails. Diese sollten grundsätzlich nicht geöffnet werden. Beliebt sind Mails, bei denen der Mitarbeiter subtil unter Druck oder Neugierde gesetzt wird: „Letzte Mahnung im Anhang“
  • Webseiten mit versteckten Links, über die dann die Schadsoftware auf den Computer gelangt.
  • USB-Sticks und CDs sind potenziell infiziert und übertragen Schadsoftware. Deshalb: das Einstecken von USB-Sticks in der Praxis ist verboten – außer man weiss genau was man tut! Der Autostart für CD-Roms sollte ausgeschaltet sein.
  • Zugriffsrechte (Administratorstatus) von einzelnen Computern im Netzwerk ermöglichen die Infektion des gesamten Netzwerkes.
  • Aus Bequemlichkeit werden fahrlässige Passwörter wie admin2345 vergeben, die hoch oben auf der Liste der Versuche stehen, mit denen „brute force“ Angriffe verübt werden.

Checkliste: Bitte überprüfen Sie folgende Punkte in Ihrer Praxis und berichten Sie uns, falls Sie feststellen, dass Ihr Systemhaus hier Lücken gelassen hat!

  • Masterpasswort Ihres Praxisverwaltungssystems
  • Passwort Ihres Routers und WLAN
  • hat jede Mitarbeiterin ihr eigenes Kürzel und Passwort und wird es so genutzt?
  • Passwort ihres Computers. Lautet es etwa so wie der Anmeldename „arzt“?

Idealerweise sollte aus dem Praxis-Netzwerk, in dem die Rechner sind, die auf Patientendaten zugreifen, kein direkter Zugang ins Internet möglich sein.

Richtwertsystematik Arzneimittel

Hier ist die KV zu Recht stolz darauf, dass die Prüfungen und Regresse auf niedrigem Niveau gehalten werden konnten. Im aktuellen Hinweisschreiben der KV BaWue werden Verweise auf die Arzneimittelrichtlinie (AM RL) gegeben, die manchem nicht im Kopf sind. Im Einzelnen:

In der Anlage III der AM RL wird eine Übersicht über Verordnungseinschränkungen und -ausschlüsse gegeben. Neben nicht verschreibungspflichtigen Medikamenten sind für unsere Fachgebiete noch folgende Arzneimittel ausgeschlossen bzw. eingeschränkt, so dass hier manchmal Anträge bei der Krankenkasse fällig sind analog zum off-label use:

  • Bestimmte Analgetikakombinationspäparate
  • Einschränkung bei Antidementiva
  • orale Antihypotonika
  • Clopidogrel
  • Hypnotika, Sedativa und Tranquillanzien (!)
  • Migränemittel-Kombinationen
  • Muskelrelaxans-Kombinationen
  • Saftzubereitungen
  • Stimulantien
  • Reboxetin
  • Dipyridamol Kombination.

In der Anlage IV der AM RL werden Indikation und Kostenbetrachtungen zu bestimmten Medikamenten erläuterte. Es wird für unsere Fachgebiete zu Alemtuzumab ausgeführt, dass es nur bei aktiver MS gegeben werden sollte, Botulinustoxin nur nach Abwägung, Natalizumab unter Einschränkung und Vorsichtsmaßnahmen.