Arztpraxen nicht für Datenschutzverstöße bei Konnektoren verantwortlich
ID: 1972103

(PresseBox) - Neben dem ständigen Ärger mit der Telematik wurden im Frühjahr 2022 Datenschutzrechtsverstöße durch Secunet-Konnektoren bekannt. Für große Verunsicherung sorgte die Ankündigung des Bundesdatenschutzbeauftragten, dass Ärzte für diese Datenschutzverstöße haften könnten.
Im Normalfall stecken Kassenpatienten beim Arztbesuch ihre elektronische Gesundheitskarte (eGK) in ein Kartenterminal. Dieses ist über den Konnektor mit der Telematik Infrastruktur (TI) verbunden. Dadurch wird ein Patientendatenaustausch unter anderem mit den gesetzlichen Krankenkassen ermöglicht. Laut Spezifikation der Konnektor-Anforderungen durch die für die Digitalisierung im Gesundheitswesen zuständigen Gematik, dürfen diese Daten nicht in den Log-Dateien der Konnektoren gespeichert werden. Im Februar 2022 hatte das Computermagazin c’t darüber berichtet, dass bei einigen Konnektoren eben diese Daten im Speicher gefunden wurden. Das ist ein klarer Datenschutzverstoß, der einen Streit um die Verantwortlichkeit im Sinne der Datenschutz-Grundverordnung (DSGVO) losgetreten hat.
Bundesdatenschutzbeauftragter will Praxen zur Verantwortung ziehen
Zunächst sah der Bundesdatenschutzbeauftragte die Verantwortung für diesen Datenschutzvorfall bei den Praxen. Denn die Datenverarbeitung liegt in der Verantwortung derjenigen, die diese Komponenten für die Zwecke der Authentifizierung und elektronischen Signatur sowie zur Verschlüsselung, Entschlüsselung und sicheren Verarbeitung von Daten in der zentralen Infrastruktur nutzen. Dabei handelt es sich um die Leistungserbringer, also beispielsweise die Praxen.
Dieser Auffassung widerspricht die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) in ihrer Stellungnahme von September 2019. Sie sieht die Gematik in der datenschutzrechtlichen Verantwortung für die Verarbeitung der Daten durch die Konnektoren.
Dennoch wird abweichend von diesem Beschluss durch das Patientendatenschutzgesetz (PDSG) die datenschutzrechtliche Verantwortung auf die Nutzer der Komponenten der dezentralen Infrastruktur abgeschoben. Die Nutzer der Konnektoren sind also datenschutzrechtlich verantwortlich.
Kassenärztliche Bundesvereinigung sieht Gematik und Konnektor-Hersteller in der Verantwortung
Dieser Auffassung widerspricht die Kassenärztliche Bundesvereinigung (KBV). Sie verlangt eine „schnelle und ausdrückliche“ Klarstellung des Bundesgesundheitsministeriums (BMG). Denn: Praxen können die Verarbeitung von Daten im Konnektor weder beeinflussen, noch bestimmen. Somit können sie auch nicht für etwas haften, auf das sie keinen Einfluss haben.
Rückenwind für die Ärzte durch das BMG
Das BMG bestätigt die Auffassung der KBV in einer Stellungnahme. Demnach seien Praxen lediglich verantwortlich, „wenn die Leistungserbringer über die Mittel der Datenverarbeitung mitentscheiden“. Da ihnen dies in diesem Fall nicht möglich sei, seien die Praxen nur für die „ordnungsgemäße Inbetriebnahme, Wartung und Verwendung der Komponenten“ verantwortlich. „Solange keiner dieser Fälle vorliegt, sind die Voraussetzungen für die datenschutzrechtliche Verantwortlichkeit des Leistungserbringers nicht gegeben.“ Die von der Gematik festgelegten Anforderungen an die Konnektoren seien von Secunet nicht entsprechend umgesetzt.
Ärzteschaft fordert nun gesetzliche Klarstellung
„Der aktuelle Fall zeigt, dass es hier dringend einer eindeutigen und klaren Regelung bedarf, die keinen Raum für Interpretationen zulässt. Solche bestehenden Unsicherheiten bremsen die schleppend anlaufende Digitalisierung im Gesundheitswesen zusätzlich aus“, kritisiert Larissa von Paultgerg, zertifizierte Datenschutzbeauftragte bei Ecovin in München.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 07.04.2022 - 14:17 Uhr
Sprache: Deutsch
News-ID 1972103
Anzahl Zeichen: 3890
Kontakt-Informationen:
Stadt:
Berlin
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 305 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Arztpraxen nicht für Datenschutzverstöße bei Konnektoren verantwortlich"
steht unter der journalistisch-redaktionellen Verantwortung von
ECOVIS AG Steuerberatungsgesellschaft (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Mittelstandsberatungen Ecovis und RTS werden ab dem 1. Januar 2025 untereinem gemeinsamen Markendach auftreten. Damit stärken sie ihre Präsenz und Expertise in Südwestdeutschland und bieten ihren Mandanten ein erweitertes Leistungsspektrum. Während RTS-Mandanten künftig Zugang zu einem der
Landwirtschaftliches Vorkaufsrecht: Wann gilt ein Verpächter als Landwirt- ...
Wenn Eigentümer Grundstücke an Nichtlandwirte verkaufen wollen, können Landwirte ein Vorkaufsrecht geltend machen. Wer jedoch im Sinne des Gesetzes als Landwirt gilt, ist immer wieder Gegenstand verschiedener gerichtlicher Auseinandersetzungen. Ein aktuelles Urteil des Bundesgerichtshofs sorgt
Tarifermäßigung für Einkünfte aus Land- und Forstwirtschaft: Verlängerung der Erleichterungen bis 2028 ...
Die Bundesregierung hat die Tarifermäßigung bis 2028 verlängert und schafft damit Entlastung für die Landwirtschaft. Sie reagiert damit auf die Proteste der Landwirtinnen und Landwirte im vergangenen Winter gegen die geplante Streichung der Agrardiesel-Vergünstigung. Was die Maßnahmen für lan
Weitere Mitteilungen von ECOVIS AG Steuerberatungsgesellschaft
GFOS Java Summercamp 2022: Programmierspaß in den Sommerferien ...
Dieses Jahr ist es endlich wieder so weit. Nach zwei Jahren coronabedingter Pause wollen wir talentierten Schüler*innen wieder die beliebten GFOS Java Summercamps anbieten. Die Pandemie ist leider noch nicht vorbei, doch ein offenes Impfangebot für alle und die Einhaltung der bewährten Hygiene- u
Scalitys CEO Jerome Lecat leitet NFT Wohltätigkeitsverkauf für die Ukraine mit #TogetherUKR ...
Scalitys CEO Jerome Lecat leitet NFT Wohltätigkeitsverkauf für die Ukraine mit #TogetherUKR Künstler aus der ganzen Welt unterstützen Ukraines Menschen und Kultur durch einen Wohltätigkeitsverkauf von 25.000 NFT mit #TogetherUkraine München, Deutschland, 7. April 2022: Jerome Lecat
GFOS bei der Hannover Messe ...
Die Hannover Messe geht in die nächste Runde: Nachdem die Messe 2021 coronabedingt als rein digitale Veranstaltung stattfinden musste, setzt die Messe in diesem Jahr auf ein hybrides Konzept. Die GFOS ist als langjähriger Aussteller wieder wie gewohnt vor Ort dabei und steht interessierten Besuche
Win-Win für AfB und Microsoft: Zehn Jahre Partnerschaft und erste refurbished Geräte mit Windows 11 ...
Bereits seit 2012 ist AfB social & green IT als Microsoft Authorized Refurbisher (MAR) lizensiert – und zugleich der größte von insgesamt fünf zertifizierten Anbietern in ganz Deutschland. Im März hat Europas größtes gemeinnütziges IT-Unternehmen zudem die 500.000ste Lizenz verka




