Datenschutzprobleme bei Konnektoren: BMG gibt KBV recht

Berlin – Im Streit um mutmaßliche Datenschutzverstöße bei Konnektoren stellt sich das Bundesminis­te­rium für Gesundheit (BMG) hinter die Kassenärztliche Bundesvereinigung (KBV): Ärzte und Psychothera­peuten seien datenschutzrechtlich nicht für Fehler der Konnektoren verantwortlich, stellte das Ministe­rium heute klar.

Im Februar war durch einen Testbericht bekannt geworden, dass Konnektoren des Anbieters Secunet in ihren Logfiles Daten sammeln, die einen persönlichen Bezug zu Arzt und Patient ermöglichen.

Die Boxen, die die Praxis mit der Telematikinfrastruktur (TI) verbinden, hatten demnach Informationen von Gesundheitskarten erfasst, obwohl nach der Spezifikation der Gematik keine personenbezogenen Daten protokolliert werden dürfen. Secunet hatte das als rein theoretische Möglichkeit zurückgewiesen.

Der Bundesbeauftragte für Datenschutz und Informationsfreiheit sah da­rauf­hin die Praxen in der Verantwortung. Die KBV widersprach und forderte eine schnelle und ausdrückliche Klarstellung des BMG.

Da die Abläufe und Prozesse im Konnektor allein durch die Gematik spezifiziert und ausschließlich durch die Konnektor­hersteller umgesetzt würden, könnten Vertragsärzte und Vertragspsychotherapeuten die Verarbeitung von Daten im Konnektor weder beeinflussen noch bestimmen, hatte KBV-Vorstandsmitglied Thomas Kriedel erklärt.

Ärzte und Psychotherapeuten würden nur dann eine Verantwortung tragen, „wenn die Leistungserbringer über die Mittel der Datenverarbeitung mitentscheiden“, betonte nun das BMG. Gerade das könnten sie aber im vorliegenden Fall nicht tun und hätten auch sonst keinen Einfluss.

Laut BMG beschränkt sich die Verantwortlichkeit der Praxen auf die ordnungsgemäße Inbetriebnahme, Wartung und Verwendung der Komponenten. „Solange keiner dieser Fälle vorliegt, sind die Voraussetzun­gen für die datenschutzrechtliche Verantwortlichkeit des Leistungserbringers nicht gegeben“, heißt es dazu in der Stellungnahme.

Auch die Gematik trägt nach Sicht des BMG keine Schuld: Sie gebe lediglich die Anforderungen an die Konnektoren vor, betonte das Ministerium erneut. Die nun in Frage stehende Funktion habe der Her­steller Secunet entgegen der vorgegebenen Spezifikation „eigenverantwortlich entwickelt und umge­setzt“.

Die KBV begrüßte die Klarstellung des BMG. „Die Ärzte und Psychotherapeuten können nicht für etwas haften, auf das sie keinerlei Einfluss haben“, so Kriedel. Das Ministerium müsse die gesetzliche Regelung zu schärfen, fordert er. „Der aktuelle Fall habe gezeigt, dass wir dringend eine eindeutige und klare Regelung benötigen, die nicht mal so und mal so ausgelegt werden kann.“ Jegliche Unsicherheit sei schädlich und bremse die Digitalisierung.

EB/lau