Arztpraxis erhält fälschlicherweise 116.000 EAU |
 |  | Melanie Höhn |
 |
05.07.2023 12:05 Uhr |
Eine Arztpraxis hatte ein hohes E-Mail aufkommen. Fälschlicherweise landeten dort Nachrichten, die für die AOK Niedersachen bestimmt waren. / Foto: IMAGO/Bihlmayerfotografie
Am 30 Juni 2023 wurde die Gematik von einem KIM-Anbieter darüber in Kenntnis gesetzt, dass es innerhalb der »Kommunikation im Medizinwesen« (KIM) zu einer Fehlleitung von Nachrichten gekommen ist, wie die Agentur gestern vermeldete. Betroffene KIM-Nachrichten seien somit nicht, wie beabsichtigt, an die AOK Niedersachsen geleitet worden, sondern an eine einzelne Arztpraxis. Die Nachrichten enthielten nach aktuellem Kenntnisstand vor allem elektronische Arbeitsunfähigkeitsbescheinigungen (EAUs).
Grund für die Fehlleitung sei »wahrscheinlich« eine fehlerhafte Implementierung in Praxisverwaltungssystemen von einigen Herstellern, so die Gematik. Sowohl Krankenkassen als auch Arztpraxen werden durch Identifizierungsnummern im Verzeichnisdienst (VZD) identifiziert beziehungsweise gekennzeichnet. Aufgrund einer unvollständigen Prüfung durch einige Primärsysteme konnte im beschriebenen Fall laut Gematik keine eindeutige Zuordnung bei der Identifizierung der betroffenen Krankenkasse und der Praxis gewährleistet werden. Diese unvollständige Prüfung sei auf eine fehlende technische Implementierung seitens einiger Primärsystemhersteller zurückzuführen. Deshalb wurden die versendeten Nachrichten nicht wie intendiert an die AOK Niedersachsen zugestellt, sondern fälschlicherweise an eine einzelne Arztpraxis. Die betroffenen Primärsystemhersteller werden erneut aufgefordert, die seit 2022 geltende Prüfpflicht umgehend umzusetzen.
Um weitere Fehlleitungen von KIM-Nachrichten zur betroffenen Praxis zu unterbinden, sei unmittelbar nach Bekanntwerden des Problems die KIM-Adresse aus dem Verzeichnisdienst entfernt worden. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wurde über den Vorfall in Kenntnis gesetzt und wird im Rahmen weiterer Analysen durch die Gematik informiert.
Nach derzeitigen Angaben des Fachdiensts der betroffenen Arztpraxis geht es um ein Mengengerüst von 116.466 EAU-Nachrichten, die seit September 2022 an diese einzelne Arztpraxis fehlerhaft versendet wurden. Ein großer Teil dieser Nachrichten sei aufgrund von technischen Gegebenheiten erst in den vergangenen zwei Monaten falsch zugesendet worden. Die betroffene Arztpraxis bemerkte das hohe E-Mail-Aufkommen erst, als sich das Systemverhalten veränderte und die Praxis ihren Systemanbieter um Aufklärung bat. Daher blieb das Problem über einen längeren Zeitraum unerkannt. Nach aktuellem Kenntnisstand sei es wahrscheinlich, dass die Praxis aus technischen Gründen die fehlgeleiteten E-Mails nicht öffnen konnte. Da die Weitergabe an einen Berufsgeheimnisträger erfolgte, unterliege der Vorgang zudem besonderen berufsrechtlichen und strafrechtlichen Vorgaben. Das Übermittlungsverfahren durch KIM hat trotz der Fehlleitung keine Zugriffe von Unbefugten außerhalb der Telematik-Infrastruktur zugelassen.
