TIKonnektor-Datenpanne: BMG entlastet Ärzte

  • 2 Min.
  • 1. April 2022

Im Fall des mutmaßlichen Datenverstoßes der Konnektoren der Firma Secunet können Ärzte nun aufatmen. Denn sie müssen sich für die Panne nicht verantworten, sagt das Gesundheitsministerium.

© Weissblick - stock.adobe.com
Wann haften Ärzte bei Datenpannen von TI-Komponenten? Das stellt das BMG jetzt klar.

Berlin. Ärztinnen und Ärzte sind für die Datenerfassung durch Konnektoren der Telematikinfrastruktur (TI) nicht verantwortlich. Das hat das Bundesgesundheitsministerium (BMG) in einem Schreiben an die Kassenärztliche Bundesvereinigung (KBV) klargestellt, das „Der Hausarzt“ vorliegt.

Das Ministerium bezieht sich dabei auf den jüngsten mutmaßlichen Datenverstoß der Konnektoren der Firma Secunet. Mitte März war bekannt geworden, dass diese bei der Prüfung der Gültigkeit der elektronischen Gesundheitskarte (eGK) die Seriennummer der Zertifikate von gesperrten eGK im Sicherheitsprotokoll des Konnektors speichern.

Konnektor nicht nach Gematik-Vorgabe

Konnektoren dürfen jedoch keine personenbezogenen Daten speichern. Das schreibt die Gematik den Herstellern vor. Die Secunet-Konnektoren widersprächen damit den Vorgaben der Gematik. Dadurch sei die Datenpanne dem Handeln des Herstellers zuzuordnen, so das BMG. Secunet selbst sieht keinen Verstoß gegen die Spezifikation der Gematik oder Datenschutzbestimmungen. Unter anderem führt der Hersteller an, dass Zertifikats-Seriennummenr nicht als personenbezogene Daten zu werten seien.

In seinem Schreiben nimmt das Ministerium aber zusätzlich Stellung, in welchen Fällen Ärztinnen und Ärzte Verstöße zu verantworten haben. Zunächst macht es deutlich: „Leistungserbringer sind für die oben genannte Datenverarbeitung (Anm. d. Red.: der Secunet-Konnektoren) nicht datenschutzrechtlich verantwortlich.“ Hier handele es sich nicht um eine Datenverarbeitung, die nach Paragraf 307 Abs. 1 SGB V den Leistungserbringern zuzuordnen sei.

Sicherheitsprotokoll nicht in ärztlicher Hand

Vielmehr schränke Paragraf 307 Abs. 1 SGB V (s. Kasten) die Verantwortlichkeit der Ärztinnen und Ärzte ein. Demnach müssen sie nur datenschutzrechtliche Konsequenzen fürchten, „wenn die Leistungserbringer über die Mittel der Datenverarbeitung mitentscheiden“. Dies treffe auf das Sicherheitsprotokoll der Konnektoren aber nicht zu – dies könnten Ärztinnen und Ärzte nicht beeinflussen.

Allerdings lege Paragraf 307 fest, dass Ärzte die Konnektoren – ebenso wie andere Komponenten der Telematikinfrastruktur – ordnungsgemäß in Betrieb nehmen, warten und verwenden müssen. Solange sie dies gewährleisteten, seien sie bei Datenpannen nicht verantwortlich.

Weiterlesen

Telematikinfrastruktur Laufzeitverlängerung statt Tausch: Bei secunet-Konnektor jetzt möglich

Konnektoren

TI-Anbindung Zeit für den Konnektortausch?

E-Mail-Adresse vergessen? Schreiben Sie uns.
Passwort vergessen? Sie können es zurücksetzen.
Nur wenn Sie sich sicher sind.
Sie haben noch kein Passwort?

Gleich registrieren ...

Für Hausärzte, VERAH® und ÄiW (Allgemeinmedizin und Innere Medizin mit hausärztlichem Schwerpunkt) ist der Zugang immer kostenfrei.

Mitglieder der Landesverbände im Deutschen Hausärzteverband profitieren außerdem von zahlreichen Extras.

Hier erfolgt die Registrierung für das Portal und den Newsletter.

Persönliche Daten
Ihr Beruf
Legitimation

Die Registrierung steht exklusiv ausgewählten Fachkreisen zur Verfügung. Damit Ihr Zugang freigeschaltet werden kann, bitten wir Sie, sich entweder mittels Ihrer EFN zu legitimieren oder einen geeigneten Berufsnachweis hochzuladen.

Einen Berufsnachweis benötigen wir zur Prüfung, wenn Sie sich nicht mittels EFN autorisieren können oder wollen.
Mitglied im Hausärzteverband
Mitglieder erhalten Zugriff auf weitere Inhalte und Tools.
Mit der Registrierung als Mitglied im Hausärzteverband stimmen Sie zu, dass wir Ihre Mitgliedschaft überprüfen.
Newsletter
Sie stimmen zu, dass wir Ihre E-Mail-Adresse für diesen Zweck an unseren Dienstleister Mailjet übermitteln dürfen. Den Newsletter können Sie jederzeit wieder abbestellen.
Das Kleingedruckte
Die Zustimmung ist notwendig. Sie können Sie jederzeit widerrufen, außerdem steht Ihnen das Recht zu, dass wir alle Ihre Daten löschen. Jedoch erlischt dann Ihr Zugang.
Sie können auch den NOT-Operator verwenden, wenn Sie einen bestimmten Begriff ausschließen wollen. Beispiel: nephropathie NOT diabetes findet alle Inhalte zur Nephropathie, in denen nicht der Begriff Diabetes vorkommt.

Ergebnisse einschränken? Optional, falls Sie nur in bestimmten Bereichen suchen wollen.

Newsletter abbestellen

Wenn Sie den Newsletter abbestellen wollen, geben Sie bitte Ihre E-Mail-Adresse an und wählen Sie die gewünschte Funktion. Wir senden Ihnen dann eine E-Mail zur Bestätigung.