Haftungsrisiken bei Portalen für Heilberufler

Studie über Internetportale für Heilberufe: Rechtliche Aspekte schon bei der Gestaltung berücksichtigen
Das Gutachten zeigt, dass zugangsbedürftige Erklärungen wie Honorarbescheide mit Hilfe von Internetportalen rechtswirksam übermittelt werden können

(16.03.07) - Internetportale für Heilberufler müssen klare technische Anforderungen erfüllen, um Rechtssicherheit zu erzielen und Haftungsrisiken weitgehend zu vermeiden. Zu diesem Ergebnis kommt die Studie des Bochumer Rechtsexperten Georg Borges, die TeleTrusT Deutschland e.V. beauftragt und auf seiner Homepage veröffentlicht hat.
Kassenärztliche und kassenzahnärztliche Vereinigungen erwägen immer stärker die Einführung von Internetportalen, die ihren Mitgliedern schnellen Zugang zu wichtigen Informationen verschaffen und Verwaltungsvorgänge (beispielsweise Abrechnungen) erleichtern sollen. Doch für die Nutzung durch Heilberufler müssen Portale insbesondere aus rechtlicher Sicht differenzierten Ansprüchen genügen.

TeleTrusT Deutschland e.V. beauftragte daher Prof. Dr. Georg Borges von der Ruhr-Universität Bochum damit, ein Gutachten zum Thema "Rechtliche Aspekte der Internetportale für Heilberufe" zu erstellen. Besonderes Augenmerk galt der rechtlichen Wirksamkeit von Erklärungen, der Nachweismöglichkeit der Urheberschaft bestimmter Handlungen und den Haftungsrisiken - jeweils diskutiert für die heute aktuellen Authentisierungsverfahren für Internetportale.

Das Gutachten zeigt, dass zugangsbedürftige Erklärungen - wie zum Beispiel ein Honorarbescheid - mit Hilfe von Internetportalen rechtswirksam übermittelt werden können. Voraussetzungen hierfür sind eine sachgerechte Gestaltung des Teilnehmer-Zugangs sowie eine sichere Authentisierung via Smart Card/PIN. Etwas schwieriger verhält es sich mit dem Nachweis der Urheberschaft. Da nie völlig auszuschließen ist, dass ein Unbefugter sich in den Besitz des Authentisierungsmediums gebracht und damit angemeldet hat, kommt dem Anscheinsbeweis eine wesentliche Bedeutung zu. Dieser wird bei einer Authentisierung durch die Kombination Benutzername/Passwort oder Passwort/Softzertifikat häufig scheitern. Hinsichtlich der Haftungsrisiken für Betreiber von Internetportalen, die Gesundheitsdaten von Patienten speichern, ist schließlich das gesetzlich gebotene Schutzniveau gegenüber einem Missbrauch durch Dritte maßgebend. Aufgrund der besonders sensitiven Daten wird dieses Niveau mit einer Authentisierung per Benutzername/Passwort oder Passwort/Softzertifikat nicht erreicht, wohingegen Smart Card/PIN internetbasierte Angriffe zuverlässig abwehrt.

"Gefahren, die beispielsweise die integrierte Online-Abrechnung mit Patientendaten mit sich bringt, werden meist übersehen, weil die Vorteile eines Internetportals sie überdecken", erklärt Professor Reimer, Geschäftsführer von TeleTrusT. "Doch aktuelle Bedrohungen wie Phishing und andere Internet-basierte Angriffe lassen die Frage nach der tatsächlichen und rechtlichen Sicherheit dringlich werden." Für den gemeinnütziger Verein TeleTrusT, der die Vertrauenswürdigkeit von Informations- und Kommunikationssicherheit fördere, sei es daher ein besonderes Anliegen, einen Überblick über die Rechtslage zu erhalten.

Das Gutachten "Rechtliche Aspekte der Internetportale für Heilberufe" ist auf der Website von TeleTrusT als pdf-Dokument zum kostenlosen Download freigegeben.
(TeleTrusT: ra)