Konnektoren: Schuld für Datenschutzverstoß nicht bei Zahnärzten
Vier Wochen nach dem Bekanntwerden von Datenschutzproblemen bei Konnektoren des Herstellers Secunet hat das Bundesgesundheitsministerium (BMG) in einem Schreiben an die Kassenzahnärztliche Bundesvereinigung (KZBV) Stellung bezogen: Demnach liegen Datenschutzprobleme bei der Datenspeicherung im Sicherheitsprotokoll der Konnektoren nicht in der Verantwortung zahnärztlicher Praxen.
Einem am 25. Februar 2022 veröffentlichten Bericht des IT-Magazins c’t zufolge protokollierten die Konnektoren des Herstellers Secunet unberechtigt Patientendaten. Die KZBV forderte Hersteller und gematik umgehend auf, diese Vorwürfe schnell und umfassend aufzuklären. Zudem betonte die KZBV, dass Zahnärztinnen und Zahnärzte, die Konnektoren der Secunet AG nutzten, für diesen Sachverhalt jedenfalls nicht zur Verantwortung gezogen werden dürften.
Auch die Kassenzahnärztliche Vereinigung Hessen wies am 28. Februar in einer Pressemitteilung darauf hin, dass zahnärztliche Praxen selbst nicht haftbar dafür zu machen sind, wenn die gesetzlich vorgegebene Sicherheitsarchitektur keinen ausreichenden Schutz bietet.
Das BMG stellte am 25. März 2022 in einem Schreiben an die KZBV klar, dass die Datenspeicherung im Sicherheitsprotokoll der Konnektoren in den Verantwortungsbereich der Hersteller und nicht der Leistungserbringer falle.
Dazu sagt Stephan Allroggen, Vorsitzender des Vorstandes der KZV Hessen: „Die hessischen Zahnärztinnen und Zahnärzte haben sich mit den erforderlichen Komponenten ausgestattet, um die gesetzlich vorgeschriebenen Verfahren technisch unterstützen zu können.
Dass bei Komponenten der Telematikinfrastruktur Datenschutzverstöße registriert wurden, ist ein Sachverhalt, der das Vertrauen in die Sicherheitsarchitektur der TI nachhaltig erschüttert. Immerhin erfreulich ist, dass auch das Bundesgesundheitsministerium die Inhaberinnen und Inhaber zahnärztlicher Praxen dafür nicht in der Verantwortung sieht.“
Konnektoren sind Hardware-Bestandteile, die mit Blick auf die Digitalisierung im Gesundheitswesen Kliniken, ärztliche und zahnärztliche Praxen an die Telematikinfrastruktur (TI) anschließen. Von der gematik zugelassen sind Konnektoren der Firmen KoCo Connector GmbH, Research Industrial Systems Engineering (RISE) GmbH und Secunet Security Networks AG. Über die Konnektoren als „geprüfte Sicherheitskomponenten“ und ihre Schlüsselfunktion innerhalb der Telematikinfrastruktur informiert die gematik auf ihrer Website:
https://fachportal.gematik.de/hersteller-anbieter/komponenten-dienste/konnektor
Quelle:
Regina Lindhoff
Kassenzahnärztliche Vereinigung Hessen
Leiterin Presse- und Öffentlichkeitsarbeit
Lyoner Str. 21
60528 Frankfurt
E-Mail: regina.lindhoff(at)kzvh.de