Secunet-Konnektoren: gematik sieht keine unmittelbare Datenschutzverletzung
Berlin – Zu den Vorgängen rund um die Protokollierung der Zertifikatsseriennummern elektronischer Gesundheitskarten (eGK) durch Konnektoren der Firma secunet und etwaige Datenschutzverletzungen durch betroffene Arztpraxen erklärte die gematik gestern, man teile die „suggerierte Bedrohlichkeit“ nicht.
Die fraglichen Protokolle seien nur den Ärztinnen und Ärzten und gegebenenfalls den durch sie beauftragten Dienstleistern zugänglich, so die gematik. Diese hätten aber ohnehin die Möglichkeit anhand der Primärdaten nachzuvollziehen, welche Patienten die Praxis besucht haben. Damit habe zunächst keine Datenschutzverletzung stattgefunden.
Die Protokolle sollten darüber hinaus nicht Dritten zugänglich gemacht werden, betonte die gematik. Dritte wären aber ohnehin nicht in der Lage, von der Zertifikatsseriennummer direkt auf die Identität der Versicherten zu schließen. Hierfür müsse der korrekte Trust Service Provider der Krankenkasse mit dieser „Dritten Person“ widerrechtlich kooperieren und die Identität offenlegen – ein Szenario, das aus Sicht der gematik kein reales Risiko darstellt.
Die Speicherung der Zertifikatsseriennummern entspreche dennoch nicht der Intention der gematik-Spezifikation. Ein entsprechender Hotfix für den PTV-5-Konnektor sei bei secunet in Planung.
Ärzte sollten dieses Update, sobald von secunet bereitgestellt, wie üblich installieren. Diese Empfehlung gelte generell bei Updates und für den bestimmungsgemäßen Einsatz der Geräte in Praxen. Bis dahin können die Konnektoren laut gematik „ohne Einschränkung bestimmungsgemäß verwendet“ werden.
Diskutieren Sie mit
Werden Sie Teil der Community des Deutschen Ärzteblattes und tauschen Sie sich mit unseren Autoren und anderen Lesern aus. Unser Kommentarbereich ist ausschließlich Ärztinnen und Ärzten vorbehalten.
Anmelden und Kommentar schreiben
Bitte beachten Sie unsere Richtlinien. Der Kommentarbereich wird von uns moderiert.
Diskutieren Sie mit: