Problemfall Telematikinfrastruktur?

Konnektor mit Datenschutzlücke: Was heißt das für die Apotheken?

Berlin - 01.03.2022, 10:45 Uhr

Der TI-Konnektor von Secunet speichert personenbezogene Daten. Ob darin ein Verstoß gegen die Datenschutzvorgaben der Gematik besteht, darüber gibt es unterschiedliche Auffassungen. (s / Foto: Secunet)

Der TI-Konnektor von Secunet speichert personenbezogene Daten. Ob darin ein Verstoß gegen die Datenschutzvorgaben der Gematik besteht, darüber gibt es unterschiedliche Auffassungen. (s / Foto: Secunet)


Ein Konnektor der Telematikinfrastruktur soll Medienberichten zufolge gegen die Datenschutzgrundverordnung verstoßen. Das sorgt vor allem bei Ärzten für Wirbel, weil sie nach Einschätzung des Bundesbeauftragten für Datenschutz und Informationsfreiheit die Verantwortung tragen. Betrifft das auch die Apotheken? 

Das Fachmagazin „c`t“ berichtet von Problemen der Konnektoren des Herstellers Secunet. Demnach sollen die Geräte personenbezogene Daten aufzeichnen und gegen die Datenschutzgrundverordnung (DSGVO) verstoßen. „Wenn man die Log-Daten illegalerweise mit denen der Kartenhersteller oder Trust Service Provider (TSP) zusammenführt, ließe sich nämlich feststellen, welcher Patient wann welchen Arzt aufgesucht hat.“ Zudem sei es über die Protokolle möglich, die Arztpraxis zu identifizieren. Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) habe eine „Datenschutzverletzung nach Art. 33 Abs.1 DSGVO“ festgestellt. Verantwortlich für den Verstoß gegen die DSGVO seien diejenigen, „die diese für die Zwecke der Authentifizierung und elektronischen Signatur sowie zur Verschlüsselung, Entschlüsselung und sicheren Verarbeitung von Daten in der zentralen Infrastruktur nutzen, soweit sie über die Mittel der Datenverarbeitung mitentscheiden“, also „Ärzte und Leistungserbringer“. Die Geräte missachteten laut Bericht auch die Vorschriften der Gematik. Denn nach deren Vorgaben sollen allein „Leistungserbringer-Institutionen und von ihnen beauftragte Dienstleister“ Zugriff auf die sogenannten Log-Dateien haben.

Bei der Kassenärztlichen Bundesvereinigung (KBV) ist die Verärgerung groß. „Das Problem beweist einmal mehr, dass neue Anwendungen erst ausreichend getestet werden müssen, bevor sie in die Praxen ,ausgerollt` werden“, sagte KBV-Sprecher Roland Stahl am Montag auf Nachfrage der DAZ. Es sei ärgerlich und für die Ärztinnen und Ärzte frustrierend, wenn nur unzureichend getestete und mit Fehlern behaftete Produkte in die Praxen gelangen. „Ein Unding ist es, wenn dann auch noch die Behörde des Datenschutzbeauftragten den Ärzten die Verantwortung in die Schuhe schieben will für Unzulänglichkeiten, die sie nun wirklich nicht zu verantworten haben“, so Stahl. Das Thema werde am kommenden Freitag eine Rolle in der KBV-Vertreterversammlung spielen. Bereits am vergangenen Freitag hatte die KBV einen Brief an die Gematik und zur Kenntnis an Bundesgesundheitsminister Karl Lauterbach geschickt. Darin fordert sie die Gematik auf, zeitnah Antworten auf entstandene Fragen zu geben, etwa wie es zu den Problemen kommen konnte, wie nun mit den betroffenen Konnektoren umzugehen ist und welche Lehren aus dem Vorgang gezogen würden.



Anja Köhler, Freie Journalistin
redaktion@daz.online


Diesen Artikel teilen:


Das könnte Sie auch interessieren

Fehler in der Telematikinfrastruktur

Arztpraxen vom Datenabgleich in der TI abgeschnitten

Alternative zum Austausch

Kostenersparnis durch Konnektor-Update?

TI-Anbindung sorgt für Ärger und Verunsicherung

Sand im Getriebe

Wegen neuer TI-Pauschalen: Konnektorupdate ist nicht günstiger als ein Austausch

Keine Ersparnis für die Kassen

log4j-Sicherheitslücke bei Rise-Konnektoren

Konnektor-Update! Sonst Sperrung

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.