Aktuelles
Praxen sind nicht verantwortlich für TI-Sicherheitslücken!
„Wir fordern die gematik auf, umgehend aufzuklären, wie solche Konnektor-Sicherheitslücken in Zukunft vermieden werden“, sagt Gebhard Hentschel, Bundesvorsitzender der Deutschen PsychotherapeutenVereinigung (DPtV). „Außerdem kann es nicht sein, dass Psychotherapeut*innen für TI-Fehler verantwortlich gemacht werden!“ Dem Magazin „c’t“ zufolge speichern die System- und Sicherheits-Logs der Secunet-Konnektoren bei jedem Versichertenstammdatenmanagement (VSDM) die Seriennummern des Krypto-Zertifkats der elektronischen Gesundheitskarte (eGK). Bei diesen von Psychotherapeut*innen häufig genutzten Konnektoren könnten bei illegalem Zugriff Versicherte zu einzelnen Praxen zugeordnet werden.
Datenschützer sieht offenbar Praxisinhaber*innen in der Pflicht
„Der Bundesdatenschützer Ulrich Kelber ist informiert und hat diesbezüglich bereits eine entsprechende Datenschutzverletzung nach Art. 33 Abs 1 DSGVO festgestellt“, informiert Hentschel. „Dabei ist er offensichtlich der Auffassung, dass in diesem Fall die Ärzt*innen und Psychotherapeut*innen und nicht die gematik in der Pflicht stünden, entsprechend zu reagieren.“ In der Zwischenzeit habe der Hersteller „Secunet“ reagiert und eine nach „außen“ offene Datenschutzverletzung verneint. Secunet stelle dennoch zeitnah eine entsprechende Fehlerbehebung via Update zur Verfügung. „Die Psychotherapeut*innen sind mit Sanktionsandrohung vom Gesetzgeber aufgefordert, den Zugang der Praxen an die Telematikinfrastruktur (TI) herzustellen“, erläutert der Bundesvorsitzende. „Eine Verantwortung der Leistungserbringer*innen für technische Prozesse in den Konnektoren, für deren Zulassung ausschließlich die gematik zuständig ist, ist gänzlich unverständlich.“
Gesetzgeber sollte bei TI-Verantwortlichkeit nachschärfen
Eine Zuschreibung der Verantwortung der Praxisinhaber*innen im Sinne des Datenschutzrechtes sei in dieser nicht selbst verschuldeten Situation ungeheuerlich und müsse, falls sich die Meinung des Bundesdatenschützers durchsetzen sollte, umgehend vom Gesetzgeber korrigiert und klargestellt werden. „Solche Vorgänge, ähnlich wie die mittlerweile zahlreichen Störungen der TI-Funktionalität, verursachen Probleme im Praxisalltag und kosten viel Vertrauen in die TI“, kritisiert Hentschel. „Prozesse der Digitalisierung müssen sowohl einen Nutzen für die Versorgung als auch die höchsten Anforderungen an Datenschutz und -sicherheit aufweisen. Der politische Wille zur Digitalisierung des Gesundheitssystems sollte bei Politik und gematik stärker von diesen Grundsätzen geleitet werden.“