Berufsverband Niedergelassener Chirurgen e.V.

TI-Anschlüsse: Wer ist für die Datensicherheit verantwortlich?

Der Streit um die Sicherheit von Patientendaten in Arztpraxen reißt nicht ab. Jüngst aufgeflammt ist er durch eine Meldung der Interessengemeinschaft Medizin (IG MED). Darin warnte sie vor einem möglichen Datenschutzskandal, weil die Daten angeschlossener Praxen weitgehend ungeschützt im Netz zugänglich sein könnten. Der Schatzmeister der IG MED, Bernhard Salomon, erklärte: „Durch einen wohl weit verbreiteten Fehler bei der Installation hängen Praxen ohne funktionierende Firewall im Internet. Die Praxisinhaber sind ahnungslos, dass sie damit ungeschützt ihre Patientendaten Hackern sozusagen auf dem Silbertablett servieren.“

Die Datenschutzlücke kann offenbar dann entstehen, wenn der Techniker bei der Installation des TI-Konnektors grob fahrlässig die Firewall des Praxissystems abschaltet. Hierüber hatte das Deutsche Ärzteblatt berichtet. Die zuständige Gematik betonte sogleich, nicht der Konnektor selbst sei das Problem: „Entscheidend ist der richtige Umgang mit den technischen Gegebenheiten vor Ort und auch das enge Zusammenspiel aller an einer Praxis-IT beteiligten Dienstleister. Dafür ist Aufklärungsarbeit, idealerweise ein einheitlicher Kenntnis- und Verfahrensweg beim TI-Anschluss einer medizinischen Einrichtung sowie eine ausführliche und transparente Dokumentationen der Handhabung hilfreich“, heißt es in einer Mitteilung der Gematik.

Daraufhin warf der Spitzenverband Fachärzte (SpiFa) die Frage auf, wer für Verstöße gegen den Datenschutz haftet, die durch den TI-Konnektor verursacht werden: „Ist das der Praxisinhaber, der den TI-Konnektor kauft und einbaut, oder ist die gematik für den Datenschutz zuständig?“ Der SpiFa forderte die Selbstverwaltung auf, in diesem Punkt zügig für Klarstellung zu sorgen. Dabei ist die Rechtsauffassung der Kassenärztlichen Bundesvereinigung und auch des Bundesgesundheitsministeriums klar: Bis zum Konnektor haftet die Gematik, doch innerhalb des Praxissystems selbst haftet der Praxisinhaber für die Sicherheit der Patientendaten.

Aktuelles | Über den BNC | Bundeskongress | Für Patienten | Presse | Landesverbände | Mitgliederbereich | Partner | Veranstaltungen | Praxisbörse | Chirurgensuche | FAQ für Ärzte | Kontakt Berufsverband Niedergelassener Chirurgen e.V. © 2014 | Impressum | Datenschutzhinweise | Design & Umsetzung: zollsoft GmbH