Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) sieht die Gesellschaft für Telematikanwendungen der Gesundheitskarte („gematik“) als verantwortlich für die Telematikinfrastruktur (TI). Die „gematik“ sei gesetzlich beauftragt, den sicheren Betrieb der TI zu gewährleisten und bestimme in diesem Rahmen wesentlich die Mittel für die Datenverarbeitung. Die Niedergelassenen haften also nicht für Sicherheitsmängel innerhalb der Telematikinfrastruktur, also nicht für die Datenverarbeitung im Konnektor und die sich daran anschließenden Übertragungsprozesse. Für diesen Ausschluss der Haftung müssen die Konnektoren in den Praxen allerdings ordnungsgemäß verwendet, aufgestellt und betrieben werden. Wichtig ist für die Praxen, das ordnungsgemäße Funktionieren des Konnektors durch das Installationsprotokoll belegen zu können. Nach Mitteilung der Datenschutzbeauftragten ist die „gematik“ verantwortlich für die Verarbeitung der Daten, insbesondere für die vorgegebenen Spezifikationen und Konfigurationen der Konnektoren, der VPN-Zugangsdienste und der zugehörigen Kartenterminals. Um diese Verantwortungsteilung künftig klar und eindeutig zu regeln, empfiehlt die DSK dem Gesetzgeber, eine gesetzliche Regelung zu schaffen.

Für alle anderen Aspekte von Datenschutz und -sicherheit in der eigenen Praxis, z. B. Schutz des Praxis-Computers vor Computer-Viren oder vor dem Zugriff Unbefugter auf die Patientendaten, sind und bleiben weiterhin die niedergelassenen Ärzt*innen und Psychotherapeut*innen verantwortlich.

Beschluss der DSK: https://www.datenschutzkonferenz-online.de/media/dskb/20190912_beschluss_zur_gematik.pdf

Pressemitteilung Bundesdatenschutzbeauftragter: https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2019/22_ZwDSK.html