Beim Einsatz von Kommunikationsmedien zur Fernbehandlung ist der Arzt verpflichtet selbst zu überprüfen, ob über den gewählten Kommunikationsweg alle für die Diagnose notwendigen Erkenntnisse in der erforderlichen Qualität übermittelbar sind und auch übermittelt wurden.

Damit erweitern sich der Pflichtenkreis des Arztes sowie die Haftung bei Verstoß wie folgt:

• Auswahl der geeigneten Kommunikationsmittel
• richtige Anwendung der Kommunikationsmittel
• Einweisung des Patienten in die Bedienung der erforderlichen Hard- und Software, um die Richtigkeit und Übermittlung der Daten sicherzustellen
• Verhaltensanweisung an den Patienten für den Fall einer Unterbrechung der Datenverbindung oder Absturz einer Anwendung
• Erkennt der Arzt während der Behandlung/Beratung eine mangelnde Qualität des Mediums oder erkennt der Arzt, dass die Fernbehandlung im konkreten Fall nicht ausreichend und damit nicht mehr vertretbar ist, hat der Behandelnde den Patienten umgehend darüber zu informieren und die Fernbehandlung abzubrechen und ggf. diesen zu einer persönlichen Behandlung einzubestellen. Tut er dies nicht, macht er sich haftbar.

Ein IT-Standard und datenschutzrechtlicher Standard ist, soweit ersichtlich, noch nicht normiert. Hier kann ggf. auf die von den Fachgesellschaften aufgestellten Anforderungen zurückgegriffen werden (siehe Quellen).

Mehr Sicherheit erfahren die Praxen auch über das Digitale-Versorgung-Gesetz (DVG). Hier wird unter Nummer 10. nach § 75a folgender § 75b eingefügt, mit dem der künftige IT-Standard für die Vertragsärzte verbindlich festgelegt werden soll:

„§ 75b Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung

(1) Die Kassenärztlichen Bundesvereinigungen legen bis zum 31. März 2020 in einer Richtlinie die Anforderungen zur Gewährleistung der IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung fest.

(2) Die in der Richtlinie festzulegenden Anforderungen müssen geeignet sein, abgestuft im Verhältnis zum Gefährdungspotential, Störungen der informationstechnischen Systeme, Komponenten oder Prozesse der vertragsärztlichen Leistungserbringer in Bezug auf Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit zu vermeiden.

(3) Die in der Richtlinie festzulegenden Anforderungen müssen dem Stand der Technik entsprechen und sind jährlich an den Stand der Technik und an das Gefährdungspotential anzupassen. Die in der Richtlinie festzulegenden Anforderungen sowie deren Anpassungen erfolgen im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik sowie im Benehmen mit dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, der Bundesärztekammer, der Bundeszahnärztekammer, der Deutschen Krankenhausgesellschaft und den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen.

(4) Die Richtlinie ist für die an der vertragsärztlichen und vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer verbindlich. Die Richtlinie ist nicht anzuwenden für die vertragsärztliche und vertragszahnärztliche Versorgung im Krankenhaus, soweit dort bereits angemessene Vorkehrungen nach § 8a Absatz 1 des BSI-Gesetzes getroffen werden.

(5) Die Kassenärztlichen Bundesvereinigungen können Anbieter im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zertifizieren, die über die notwendige Eignung verfügen, um die an der vertragsärztlichen und vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer bei der Umsetzung der Richtlinie sowie deren Anpassungen zu unterstützen. Die Vorgaben für die Zertifizierung werden von den Kassenärztlichen Bundesvereinigungen im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik sowie im Benehmen mit den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen erstellt.“

Zurück zu FAQ - Haftung