Telematikinfrastruktur

Ärzte haften laut gematik nicht

Keine Angst vor der Telematikinfrastruktur: Selbst wenn sich Datenschutzprobleme auftun – dafür müssen Praxisinhaber jedenfalls nicht geradestehen.

Veröffentlicht:

BERLIN. Nachdem kürzlich erneut Ärzteverbände vor Datenschutzproblemen im Zusammenhang mit dem TI-Konnektor gewarnt haben, sieht sich die gematik zur Klarstellung veranlasst. In einem „Informationsblatt Datenschutz und Haftung in der Telematikinfrastruktur“ (bit.ly/2xfR1BJ) versichert die TI-Betreibergesellschaft, dass Ärzte und Psychotherapeuten weder datenschutzrechtlich noch zivil- oder gar strafrechtlich für etwaige Sicherheitslücken in Haftung genommen werden könnten.

Bei vorschriftsgemäßer Installation und bestimmungsgemäßem Konnektor-Gebrauch, so die gematik, „scheidet eine Haftung des Leistungserbringers nach der DSGVO (Datenschutzgrundverordnung - red.) in jedem Fall aus“. Aber auch nach jeder anderen Rechtsnorm stünden Praxisinhaber nicht im Feuer, „da nach allen haftungsrechtlichen Tatbeständen den Datenverarbeiter ein Verschulden für den eingetretenen Schaden treffen muss“.

Deshalb lasse sich auch die strafrechtlich kodifizierte Verletzung der ärztlichen Schweigepflicht (§ 203 Strafgesetzbuch) nicht auf mangelnde IT-Sicherheit anwenden. Denn eine Verletzung der Schweigepflicht liege nur dann vor, wenn Patientengeheimnisse vorsätzlich, wissentlich und willentlich offenbart würden.

Wörtlich betont die gematik zusammenfassend nochmals: „Sollte es zu einer Ausnutzung von Sicherheitslücken des zertifizierten Konnektors durch Dritte kommen, scheidet eine haftungsrechtliche und strafrechtliche Verantwortung des Leistungserbringers mangels eines eigenen Verschuldens oder Vorsatzes aus.“ Anderslautende Behauptungen entbehrten „jeglicher Grundlage“.

KBV-Vorstandsmitglied Dr. Thomas Kriedel begrüßte die Hinweise der gematik. „Endlich“ habe die TI-Betreibergesellschaft „reagiert und zu wichtigen Fragen von Sicherheit und Datenschutz Stellung bezogen“. Zugleich hat auch die KBV eine Information aufgelegt, in der sie die beiden Betriebsarten des Konnektors – Reihenbetrieb und Parallelbetrieb –, sowie die damit jeweils assoziierten Sicherheitsanforderungen erläutert (bit.ly/2ZVbcl2).

Zur Erinnerung: Nur im Reihenbetrieb, bei dem der Konnektor den anderen Praxis-EDV-Komponenten vorgeschaltet ist, kann die im Konnektor integrierte Firewall „das Praxisnetz optimal vor unautorisierten Zugriffen von außen schützen“, wie es in dem KBV-Papier heißt. Wird der Konnektor hingegen parallel geschaltet, nützt dessen Firewall nichts. Dann muss das Praxisnetzwerk durch eine eigene Firewall abgesichert werden. (cw)

Mehr zum Thema

Recht und DSGVO

Datenschutz-Geldbuße auch bei nur fahrlässigem Verschulden

Medikamente

Die Marke von 10 Millionen E-Rezepten geknackt

Kommentare
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Die Newsletter der Ärzte Zeitung

» kostenlos und direkt in Ihr Postfach

Am Morgen: Ihr individueller Themenmix

Zum Feierabend: das tagesaktuelle Telegramm

Newsletter bestellen »

Top-Meldungen

Gastbeitrag

Ein Impulspapier und der ungebrochene Glaube an das ewige Leben

Lesetipps
Vielfalt von Suppen und Protein-Shakes von oben fotografiert

© [M] Iftikhar alam / stock.adobe.com

Lehren aus der DiRECT-Studie

Mit Suppen und Shakes den Diabetes wieder loswerden

Porträt von Professor Annerose Keilmann

© Mathias Ernert

Phoniatrie und Pädaudiologe

Chefärztin Annerose Keilmann – die Stimme für alle Fälle