Telematikinfrastruktur

Haftung wegen Datenschutzlücken: BMG hat keinen Korrekturbedarf

Das Bundesgesundheitsministerium (BMG) sieht bei der Telematikinfrastruktur (TI) keinen Nachbesserungsbedarf hinsichtlich der datenschutzrechtlichen Haftung, besteht aber weiterhin auf Sanktionen für nichtangebundene Praxen.

Hintergrund

Da es Medienberichten zufolge in einigen Praxen bei der Installation von TI-Komponenten zu Sicherheitsmängeln gekommen war, hatten die FDP und die Linke eine Kleine Anfrage dazu gestellt. Zugleich hatte die FDP nach dem Fortschritt bei der TI-Anbindung und der Höhe der Honorarkürzungen bei Nichtdurchführung des Versichertenstammdatenmanagements gefragt.

Die in der Presse aufgezeigten Probleme seien insbesondere durch die unzureichende Abstimmung des mit der Installation der TI-Komponenten beauftragten Dienstleisters und des lokalen Administrators in den (zahn-)ärztlichen Praxen hervorgerufen worden, erklärte das BMG in seiner Antwort. Die Sicherheit der Konnektoren selbst beziehungsweise der TI sei von den Vorfällen hingegen nicht betroffen gewesen.

Informationen zum Diebstahl von Gesundheitsdaten liegen nicht vor

Das BMG habe keine Informationen, dass sensible Gesundheitsdaten aus (zahn-)ärztlichen und psychotherapeutischen Praxen nach der Installation von Konnektoren gestohlen worden seien.

Verantwortlich im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) seien jedoch grundsätzlich die Praxisinhaber. Sie müssten als Verantwortliche die geeigneten technischen und organisatorischen Maßnahmen ergreifen und würden bei Verstößen gegen die Sorgfaltspflichten für den daraus resultierenden Schaden haften.

Datenschutzrechtliche Haftung: Laut BMG besteht kein Nachbesserungsbedarf

Politischen Handlungsbedarf gebe es bei datenschutzrechtlichen Haftungsfragen derzeit nicht: "Die Bundesregierung sieht keinen Nachbesserungsbedarf hinsichtlich der geltenden Rechtslage".

Um Sicherheitsmängeln künftig entgegenzuwirken, setzt das BMG einerseits auf eine verstärkte Sensibilisierung der Leistungserbringer und der Dienstleister durch die gematik. Eine Informationsbroschüre zur sicheren Installation der Konnektoren und ein Musterinstallationsprotokoll gebe es bereits, weitere Maßnahmen würden derzeit geprüft. Andererseits verweist das Ministerium auf die IT-Sicherheitsrichtlinie, die die Kassenzahnärztliche Bundesvereinigung (KZBV) und die Kassenärztliche Bundesvereinigung (KBV) bis zum 31. März 2020 vorlegen müssen sowie auf die Möglichkeit von KZBV und KBV, IT-Dienstleister zertifizieren zu lassen.

Das BMG geht davon aus, dass in einem ersten Schritt etwa 177.000 Arzt- und Zahnarztpraxen, 2.000 Krankenhäuser und 19.500 Apotheken an die TI angeschlossen werden. Bis Mitte Juni 2019 seien dies etwa 100.000 Arzt- und Zahnarztpraxen gewesen. Alle Arzt- und Zahnarztpraxen, die rechtzeitig bestellt haben, können laut BMG auch bis zum 30. Juni 2019 ausgestattet werden. Für den Anschluss von Praxen seien "vonseiten der Industrie Hardwarekomponenten in ausreichender Anzahl vorhanden".

Die Bundesregierung steht weiter hinter den Sanktionen

Den Umfang der in den Jahren 2019 und 2020 vorzunehmenden Honorarkürzungen und damit die mögliche Höhe der Kürzungen könne die Bundesregierung indes nicht abschätzen. Allerdings sei allen Praxen, die das Versichertenstammdatenmanagement seit dem 1. Januar 2019 nicht durchführen, „die Vergütung vertragsärztlicher Leistungen pauschal um ein Prozent so lange zu kürzen, bis sie die Prüfung durchführen". Von der Kürzung habe die KZV nur dann abzusehen, wenn der Kauf der TI-Komponenten bis 1. April vertraglich vereinbart und der KZV nachgewiesen worden ist.

Der Konnektor zur Anbindung an die TI ist nach Auskunft der Betreibergesellschaft gematik kein Sicherheitsrisiko. Sie stellt zudem klar, dass Ärzte nicht für Schäden infolge von Sicherheitslücken der TI haften.

mehr
Ab 1. Juli wird das Honorar bei Nichtanbindung an die TI um ein Prozent gekürzt. Im ersten Entwurf zum Digitale Versorgung-Gesetz (DVG) war ab März 2020 soagar eine Honorarkürzung von 2,5 Prozent vorgesehen. Wegen Datenschutzmängeln war der Entwurf allerdings teilweise durchgefallen.

Aus der Antwort der Bundesregierung geht außerdem hervor , dass das Vorgehen zum EU-weiten Austausch der Gesundheitsdaten noch weitestgehend offen ist. Die Installation von TI-Hardwarekomponenten bei den Leistungserbringern im EU-Ausland sei nicht geplant. Derzeit werde diskutiert, wie eine nationale E-Health-Kontaktstelle sicher an die deutsche TI angeschlossen werden kann. In Deutschland soll der grenzüberschreitende Austausch nur mit Zustimmung des Patienten erfolgen können.

Stellungnahme von Dr. Wieland Schinnenburg

"Es ist erschreckend, dass über 40 Prozent aller Praxen bislang nicht an die TI angeschlossen sind!"

zur Antwort der Bundesregierung auf die Kleine Anfrage zu den Sicherheitsmängeln durch Installation der Telematikinfrastruktur für die elektronische Gesundheitskarte (Drucksache 19/10936)

"Die Antworten der Bundesregierung zeigen, dass die Umsetzung der Telematikinfrastruktur (TI) für die elektronische Gesundheitskarte weiterhin nicht optimal läuft:

  • 77.000 Arztpraxen drohen Honorarkürzungen von 1 Prozent, weil sie bislang (Stand Mitte Juni) nicht an die TI angeschlossen sind. Fristende zum Anschluss war der 30. Juni, rund 100.000 Praxen sind bislang an die TI angeschlossen worden (Fragen 6 und 7). Die Bundesregierung meint aber, die Zahl der betroffenen Praxen nicht einschätzen zu können (Frage 11).
  • Für die Verwendung der durch die Honorarkürzungen freiwerdenden Mittel gibt es keine bundeseinheitliche Regelung (Frage 12). Es besteht also die Gefahr, dass das Geld für die Patientenversorgung nicht zur Verfügung steht.
  • Es gibt bislang keine Konnektor-Lösung für größere Einrichtungen wie etwa Krankenhäuser, diese können also nicht oder nur ungenügend an die TI angeschlossen werden (Frage 10).
  • Es gab bei der Installation der TI-Komponenten Sicherheitsprobleme, die die bestehenden Praxisnetzwerke betrafen (Fragen 1-5). 
  • Die Bundesregierung kann nicht erklären, wie ein Sicherheitskonzept für die geplante Versicherten-Smartphone-App aussehen soll, das ohne TI-Hardwarekomponenten auskommen müsste (Frage 13).

Leider verläuft die Einführung der Telematikinfrastruktur weiterhin schleppend. Es ist erschreckend zu sehen, dass über 40 Prozent aller Arzt- und Zahnarztpraxen bislang nicht an die Telematikinfrastruktur angeschlossen sind. Es ist zudem ein Armutszeugnis für alle Beteiligten, dass für Großeinrichtungen wie Krankenhäuser weiterhin kein Konnektor verfügbar ist und diese somit nicht an die Telematikinfrastruktur angeschlossen werden können. Deutschland braucht dringend eine verlässliche digitale Infrastruktur im Gesundheitssystem, ich fordere die Bundesregierung sowie alle Beteiligten auf, mehr Energie in die Einführung der Telematikinfrastruktur zu investieren und die Sicherheits- und Verfügbarkeitsprobleme schnellstmöglich abzustellen."

Dr. Wieland Schinnenburg,
Zahnarzt und Rechtsanwalt,
Mitglied des Deutschen Bundestags für die FDP

17818881761049176103817610391781454 1781455 1761041
preload image 1preload image 2preload image 3preload image 4preload image 5preload image 6preload image 7preload image 8preload image 9preload image 10preload image 11preload image 12preload image 13preload image 14preload image 15preload image 16preload image 17preload image 18preload image 19preload image 20preload image 21preload image 22preload image 23preload image 24preload image 25preload image 26preload image 27preload image 28preload image 29preload image 30preload image 31preload image 32preload image 33preload image 34preload image 35preload image 36preload image 37preload image 38preload image 39preload image 40preload image 41preload image 42preload image 43preload image 44preload image 45preload image 46preload image 47preload image 48preload image 49preload image 50preload image 51preload image 52preload image 53preload image 54preload image 55preload image 56preload image 57preload image 58preload image 59preload image 60preload image 61preload image 62preload Themeimage 0preload Themeimage 1preload Themeimage 2preload Themeimage 3preload Themeimage 4preload Themeimage 5preload Themeimage 6preload Themeimage 7preload Themeimage 8preload Themeimage 9preload Themeimage 10preload Themeimage 11preload Themeimage 12preload Themeimage 13preload Themeimage 14preload Themeimage 15preload Themeimage 16preload Themeimage 17preload Themeimage 18preload Themeimage 19preload Themeimage 20preload Themeimage 21preload Themeimage 22preload Themeimage 23preload Themeimage 24preload Themeimage 25preload Themeimage 26preload Themeimage 27preload Themeimage 28
Bitte bestätigen Sie
Nein
Ja
Information
Ok
loginform
Kommentarvorschau
Kommentarvorschau schliessen
Antwort abbrechen
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Keine Kommentare