KZBV: Zahnarztpraxen sind nicht in der Verantwortung!
"Die Hersteller von Konnektoren dürfen keinen Zugriff auf personenbezogene Logdaten erhalten", stellte der stellvertretende KZBV-Vorsitzende Dr. Karl-Georg Pochhammer klar. Das sei in den Produkt-Spezifikationen klar ausgeschlossen und werde im Rahmen der Zulassung von der gematik und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft.
Pochhammer: „Sollten bei diesen Verfahren Fehler passiert sein und sich die Vorwürfe tatsächlich bewahrheiten, müssen die Probleme so schnell wie möglich behoben werden. Zugleich müssen betroffene Praxen umgehend darüber informiert werden, wie und wann die fehlerhaften Konnektoren wieder bestimmungsgemäß arbeiten.“
"abwegig, den Praxen die Schuld in die Schuhe zu schieben!"
Die Bewertung des Bundesbeauftragen für Datenschutz und Informationsfreiheit (BfDI), Prof. Ulrich Kelber, der dem Bericht zufolge die Praxen in der Verantwortung sieht, weist die KZBV entschieden zurück. „Die zitierte Aussage ist sehr ärgerlich. Und sie ist falsch!“, betonte Pochhammer.
„Zahnarztpraxen sind gesetzlich verpflichtet, sich an die Telematikinfrastruktur anzuschließen", erläuterte er. "Die Verarbeitung personenbezogener Daten liegt dabei ausdrücklich nicht in ihrer Verantwortung, weil Praxen eben nicht über die Mittel der Datenverarbeitung mitentscheiden, sondern nach dem Willen des Gesetzgebers einen zugelassenen Konnektor einsetzen müssen.“
Ergebnisse und Reaktionen auf die c't-Recherche
Zahnärztinnen und Zahnärzte hätten also schlichtweg keine Möglichkeit, Einfluss auf das in dem Bericht geschilderte Vorgehen des Konnektors zu nehmen. „Vor diesem Hintergrund ist es vollkommen abwegig, nun den Praxen die Schuld an dieser erneuten TI-Panne in die Schuhe zu schieben.“
Die Fehlersuche sollte bei den Verantwortlichen beginnen!
Die KZBV verwahre sich im Namen des gesamten Berufsstandes gegen solche unzutreffenden Schuldzuweisungen. „Wenn Prof. Kelber als BfDI sich schon medienwirksam auf Fehlersuche begibt, dann sollte er damit zunächst beim Hersteller secunet, bei der gematik und beim BSI beginnen.“ Die letztlich Verantwortlichen müssten betroffene Praxen schnellstmöglich über den Vorfall aufklären und klarstellen, dass die Zahnärzte für die vermeintlichen Fehler eben nicht verantwortlich sind, sagte Pochhammer.
Auch die Kassenärztliche Bundesvereinigung (KBV) sieht die Verantwortung für die Gewährleistung der technischen Anforderungen an die Datenschutzsicherheit im Rahmen des Prüf- und Zulassungsprozesses bei der gematik. Auf diese Prüfungen dürften und müssten sich Ärzte und Patienten verlassen können. In einem Brief forderte der KBV-Vorstand gematik-Chef Markus Leyck Dieken auf, auf die entstandenen Fragen unverzüglich Antwort zu geben.