Massenhafter Fehlversand von Arbeitsunfähigkeitsmeldungen: Was schiefging und was jetzt anders wird

Ein Vorfall, der ebenso kurios wie ernst ist: In einer Arztpraxis landeten unfreiwillig mehr als 116.000 elektronische Arbeitsunfähigkeitsmeldungen (eAU), die eigentlich für die AOK Niedersachsen bestimmt waren. Wie konnte das passieren? Ein Zusammenspiel aus ungenauer Programmierung und einer unglücklichen Adressvergabe sorgte für diesen digitalen Datenstau.

Was lief schief?

Seit der Einführung der Telematikinfrastruktur (TI) sind Ärzte gesetzlich verpflichtet, eAU-Meldungen elektronisch über den KIM-Dienst (Kommunikation im Medizinwesen) zu versenden. Dabei sollten alle teilnehmenden Praxen und Institutionen mit einer eindeutigen Identifikationsnummer im KIM-Verzeichnis registriert sein.

Das Problem:

  • Eine Arztpraxis und die AOK Niedersachsen hatten fast identische Hauptnummern; sie unterschieden sich lediglich in den Endungen.
  • Manche Praxisverwaltungssysteme waren so programmiert, dass sie nur den Hauptteil der Identifikationsnummer auswerteten. Dadurch wurden Meldungen, die an die AOK gehen sollten, fälschlicherweise an die Arztpraxis geschickt.

Ergebnis: Eine Flut von über 116.000 eAU-Meldungen aus verschiedenen Praxen landete in einem Postfach, das eigentlich keine eAUs empfangen sollte.

Reaktion und Lösungen

Die betroffene Praxis bemerkte den Vorfall, als das System meldete, dass das Postfach voll war. Daraufhin wurde schnell gehandelt:

  • Benachrichtigung der AOK, der Gematik und der Softwarehersteller
  • Neuzuweisung einer Identifikationsnummer
  • Überarbeitung der Software, damit künftig die vollständige Nummer überprüft wird.

Datenschutz bleibt gewährleistet

Glücklicherweise wurden nur wenige inhaltliche Daten eingesehen. Die schnelle Reaktion der Praxis sowie die Tatsache, dass das Postfach primär als technisches Sammelziel diente, verhinderten größere Datenschutzprobleme.

Was ändert sich künftig?

Mit dem geplanten Digitalgesetz wird die Verpflichtung zur Empfangsbereitschaft für elektronische Nachrichten ausgeweitet. Das bedeutet:

  1. Arztpraxen müssen künftig regelmäßig ihre elektronischen Postfächer prüfen.
  2. Die Nutzung unsicherer Kommunikationswege, wie Fax oder unverschlüsselte E-Mails, wird untersagt.
  3. Datenschutzkonforme Dienste wie KIM werden Pflicht.

Die Gematik und die Hersteller von Praxissoftware sind jetzt in der Verantwortung, sicherzustellen, dass solche Vorfälle nicht erneut passieren.

Fazit

Dieser Vorfall zeigt, wie wichtig technische Präzision und klare Verantwortlichkeiten im digitalen Gesundheitswesen sind. Während der Fehlversand aufgeklärt wurde, bleibt er ein Weckruf: Datenschutz und sichere digitale Kommunikation müssen kontinuierlich überprüft und verbessert werden, damit sensible Gesundheitsdaten stets in den richtigen Händen landen.

Dieser Beitrag wurde unter Uncategorized abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.