gematik sieht bei sich keine Verantwortung für Anbindung der Praxen an die Telematik­infrastruktur

Berlin – Die gematik – Gesellschaft für Telematikanwendungen der Gesundheitskarte sieht bei sich keinerlei Verantwortung für den Anschluss der Ärzte an die Telematikin­fra­struktur (TI). Das hat sie gestern in einer Mitteilung klargestellt. Die gematik reagiert damit auch auf einen Aufruf von Medi Geno Deutschland an die Ärzte.

So würden zwar Fachanwendungen, Komponenten und Dienste der TI entsprechend den gesetzlichen Vorgaben spezifiziert. Die Komponenten und Dienste der TI sowie deren Anbieter würden auch auf Grundlage der Spezifikationen von der gematik ge­prüft und zugelassen sowie anschließend der sichere und datenschutzgerechte Be­trieb der TI von der gematik überwacht.

Die Ausstattung beziehungsweise der Anschluss der medizinischen Einrichtungen an die TI lägen allerdings „außerhalb des Verantwortungsbereiches der gematik“ und er­folgten „durch die jeweiligen IT-Dienstleister der Leistungserbringer“, schreibt die ge­matik. Das betreffe insbesondere den Konnektor.

Es sei zwar richtig, dass die gematik funktionale Vorgaben für die Konnektoren fest­lege. Die gematik sei selbst aber weder Anbieter, noch Hersteller oder Betreiber eines Konnektors. Betreiber des Konnektors sei die jeweilige Leistungserbringeror­ganisa­tion – sprich „die Praxis“.

Die gematik bestätigte aber nochmals ausdrücklich, dass die Praxen bei einer „be­stimmungs- und anforderungskonformen Verwendung und Auf­stellung zugelassener TI-Komponenten“ nicht für Problemfälle haften müssten. Ob diese Vorausset­zungen aber im Einzelfall vorlägen, könne die gematik nicht bewerten, hieß es.

Die gematik versicherte, sie nehme die Sorgen der Ärzte ernst. Daher habe sie auch mit allen „relevanten Anbietern von Zugangsdiensten zur TI“ Kontakt aufgenommen. Denn letztlich könnten nur diese vor Ort die Konnektoren und den Anschluss an die TI sicher herstellen.

Dafür habe man Hinweise und Hilfsdokumente für die Installateure erarbeitet. Klar sein müsse, dass eine sach- und fachgerechte Installation der Anbin­dung an die TI [...] „grundsätzlich die Einhaltung der Hinweise und Dokumente des Bundesamtes für Sicherheit in der Informationstechnik und der gematik“ voraussetze.

Die gematik wies ebenfalls darauf hin, dass der Konnektor die Systeme der Leistungs­erbringer, die daran angeschlossen sind, „vor Angriffen aus dem Internet zusätzlich schützen, sofern die Konfiguration ,seriell' gewählt“ werde.

„Sehr wichtig ist aber, dass mit der Installation eines Konnektors keinesfalls die in den medizinischen Einrichtun­gen bereits umgesetzten Sicherheitsmaßnahmen für den IT-Praxisbetrieb obsolet wer­den, so dass zum Beispiel Virenschutz oder die Netzab­si­che­rung nach wie vor uner­lässlich sind“, schreibt die gematik.

In Bezug auf eine Datenschutz-Folgenabschätzung können sich Leistungserbringer für die Verarbeitungsprozesse im Konnektor auf die Analyse der gematik stützen, teilte die gematik weiter mit. Zu diesem Zweck bereite man eine Mustervorlage für die Er­stellung einer Datenschutz-Folgenabschätzung zur Verwendung durch die Leistungs­er­­bringer vor, in der die „relevanten technischen Informationen und Beurteilungen enthalten sind“.

may