Branchenmeldungen 02.03.2022
Datenschutz-Verstöße bei Konnektoren: KZBV nimmt Stellung
Zahnarztpraxen nicht in der Verantwortung
Einem aktuellen Bericht des IT-Magazins c't zufolge protokollieren die Konnektoren des Herstellers secunet unberechtigt Patientendaten. Die Kassenzahnärztliche Bundesvereinigung (KZBV) fordert Hersteller und gematik auf, diese Vorwürfe schnell und umfassend aufzuklären. Zahnärztinnen und Zahnärzte sieht die KZBV ausdrücklich nicht in der Verantwortung.
Dr. Karl Georg Pochhammer, stellv. Vorsitzender des Vorstands: "Die Hersteller von Konnektoren dürfen keinen Zugriff auf personenbezogene Logdaten erhalten. Das ist in den Produkt-Spezifikationen klar ausgeschlossen und wird im Rahmen der Zulassung von der gematik und dem Bundesamt für Sicherheit in der Informationspolitik geprüft. Sollten bei diesen Verfahren Fehler passiert sein und sich die Vorwürfe tatsächlich bewahrheiten, müssen die Probleme so schnell wie möglich behoben werden. Zugleich müssen betroffene Praxen umgehend darüber informiert werden, wie und wann die fehlerhaften Konnektoren wieder bestimmungsgemäß arbeiten."
Die Bewertung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), der dem Bericht zufolge die Praxen in der Verantwortung sieht, weist die KZBV entschieden zurück. "Die zitierte Aussage ist sehr ärgerlich. Und sie ist falsch!", betonte Pochhammer. "Zahnarztpraxen sind gesetzlich verpflichtet, sich an die Telematikinfrastruktur anzuschließen. Die Verarbeitung personenbezogener Daten liegt dabei ausdrücklich nicht in ihrer Verantwortung, weil Praxen eben nicht über die Mittel der Datenverarbeitung mitentscheiden, sondern nach dem Willen des Gesetzgebers einen zugelassenen Konnektor einsetzen müssen."
Zahnärztinnen und Zahnärzte hätten also schlichtweg keine Möglichkeit, Einfluss auf das in dem Bericht geschilderte Vorgehen des Konnektors zu nehmen. "Vor diesem Hintergrund ist es vollkommen abwegig, nun den Praxen die Schuld an dieser erneuten TI-Panne in die Schuhe zu schieben." Die KZBV verwahre sich im Namen des gesamten Berufsstandes gegen solche unzutreffenden Schuldzuweisungen. "Wenn Herr Prof. Kelber als BfDI sich schon medienwirksam auf Fehlersuche begibt, dann sollte er damit zunächst beim Hersteller secunet, bei der gematik und beim BSI beginnen." Die letztlich Verantwortlichen müssten betroffene Praxen schnellstmöglich über den Vorfall aufklären und klarstellen, dass die Zahnärzte für die vermeintlichen Fehler eben nicht verantwortlich sind, sagte Pochhammer.
Quelle: KZBV
Schutz von Patientendaten gefährdet?!Am 25. Februar wurde bekannt, dass es innerhalb der sogenannten Telematikinfrastruktur (TI) Datenschutzprobleme bei Konnektoren der Fa. Secunet gibt: Die Geräte zeichnen Daten von Patientinnen und Patienten auf – entgegen den Bestimmungen der Datenschutzgrundverordnung (DSGVO) und entgegen den Spezifikationen, wie sie von der gematik und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) für diese Hardwarekomponenten festgeschrieben sind. „Immer wieder hat die Zahnärzteschaft darauf hingewiesen, dass bei der Digitalisierung im Gesundheitswesen die Daten von Patientinnen und Patienten zu jeder Zeit geschützt sein müssen und dass die Praxen selbst nicht haftbar dafür zu machen sind, wenn die gesetzlich vorgegebene Sicherheitsarchitektur keinen ausreichenden Schutz bietet“, sagt Stephan Allroggen, Vorsitzender des Vorstandes der Kassenzahnärztlichen Vereinigung Hessen. „Der jetzige Vorfall zeigt, dass die Skepsis berechtigt war und dass diese Skepsis auch weiterhin berechtigt ist. Zahnärztinnen und Zahnärzte müssen sich auf die in ihren Praxen zum Einsatz kommenden Geräte und Komponenten verlassen können, die von der gematik vorgegeben sind. Es ist unfassbar, wie leichtfertig offenbar technische Komponenten zur Nutzung freigegeben wurden, die in der Praxis DSGVO-Vorgaben brechen. Das darf weder zulasten der Patienten und Patientinnen erfolgen, noch dürfen dafür Zahnärztinnen und Zahnärzte zur Verantwortung gezogen werden. Wir fordern von der gematik und vom BSI in Abstimmung mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) eine umgehende Klärung des Sachverhalts.“ Quelle: KZV Hessen |
