Telematikinfrastruktur
Ärzte haften laut gematik nicht
Keine Angst vor der Telematikinfrastruktur: Selbst wenn sich Datenschutzprobleme auftun – dafür müssen Praxisinhaber jedenfalls nicht geradestehen.
Veröffentlicht:BERLIN. Nachdem kürzlich erneut Ärzteverbände vor Datenschutzproblemen im Zusammenhang mit dem TI-Konnektor gewarnt haben, sieht sich die gematik zur Klarstellung veranlasst. In einem „Informationsblatt Datenschutz und Haftung in der Telematikinfrastruktur“ (bit.ly/2xfR1BJ) versichert die TI-Betreibergesellschaft, dass Ärzte und Psychotherapeuten weder datenschutzrechtlich noch zivil- oder gar strafrechtlich für etwaige Sicherheitslücken in Haftung genommen werden könnten.
Bei vorschriftsgemäßer Installation und bestimmungsgemäßem Konnektor-Gebrauch, so die gematik, „scheidet eine Haftung des Leistungserbringers nach der DSGVO (Datenschutzgrundverordnung - red.) in jedem Fall aus“. Aber auch nach jeder anderen Rechtsnorm stünden Praxisinhaber nicht im Feuer, „da nach allen haftungsrechtlichen Tatbeständen den Datenverarbeiter ein Verschulden für den eingetretenen Schaden treffen muss“.
Deshalb lasse sich auch die strafrechtlich kodifizierte Verletzung der ärztlichen Schweigepflicht (§ 203 Strafgesetzbuch) nicht auf mangelnde IT-Sicherheit anwenden. Denn eine Verletzung der Schweigepflicht liege nur dann vor, wenn Patientengeheimnisse vorsätzlich, wissentlich und willentlich offenbart würden.
Wörtlich betont die gematik zusammenfassend nochmals: „Sollte es zu einer Ausnutzung von Sicherheitslücken des zertifizierten Konnektors durch Dritte kommen, scheidet eine haftungsrechtliche und strafrechtliche Verantwortung des Leistungserbringers mangels eines eigenen Verschuldens oder Vorsatzes aus.“ Anderslautende Behauptungen entbehrten „jeglicher Grundlage“.
KBV-Vorstandsmitglied Dr. Thomas Kriedel begrüßte die Hinweise der gematik. „Endlich“ habe die TI-Betreibergesellschaft „reagiert und zu wichtigen Fragen von Sicherheit und Datenschutz Stellung bezogen“. Zugleich hat auch die KBV eine Information aufgelegt, in der sie die beiden Betriebsarten des Konnektors – Reihenbetrieb und Parallelbetrieb –, sowie die damit jeweils assoziierten Sicherheitsanforderungen erläutert (bit.ly/2ZVbcl2).
Zur Erinnerung: Nur im Reihenbetrieb, bei dem der Konnektor den anderen Praxis-EDV-Komponenten vorgeschaltet ist, kann die im Konnektor integrierte Firewall „das Praxisnetz optimal vor unautorisierten Zugriffen von außen schützen“, wie es in dem KBV-Papier heißt. Wird der Konnektor hingegen parallel geschaltet, nützt dessen Firewall nichts. Dann muss das Praxisnetzwerk durch eine eigene Firewall abgesichert werden. (cw)