Logo-KBV

KBV Hauptnavigationen:

Sie befinden sich:

 

Praxisnachrichten

KBV fordert unverzügliche Aufklärung des Sicherheitsvorfalls in der TI – Verantwortung liegt bei der gematik

25.02.2022 - Nach Bekanntwerden von Datenschutzproblemen bei Konnektoren der Firma Secunet drängt der KBV-Vorstand auf eine umgehende Aufklärung und Lösung des Sicherheitsvorfalls. In einem heute versandten Schreiben an gematik-Chef Markus Leyck Dieken wird dieser aufgefordert, auf die entstandenen Fragen unverzüglich Antwort zu geben.

Die Verantwortung für die Gewährleistung der technischen Anforderungen an die Datenschutzsicherheit liege im Rahmen des Prüf- und Zulassungsprozesses bei der gematik, heißt es in dem Schreiben des KBV-Vorstands. So sehe auch die entsprechende Spezifikation der gematik vor, dass personenbezogene Daten nicht in Protokolleinträgen gespeichert werden dürfen.

Medien hatte gestern darüber berichtet, dass die Secunet-Konnektoren personenbezogene Daten der Versicherten speichern würden und dies gegen die Datenschutzgrundverordnung verstoße. Secunet ist einer von drei Anbietern, die Konnektoren für die Telematikinfrastruktur bereitstellen.

Klärung mehrerer Fragen

Der Vorstand der KBV fordert die gematik auf, bis Montag mehrere Fragen zu klären und die Ärzte und Psychotherapeuten entsprechend zu informieren. Dabei geht es darum, wie mit den betroffenen Konnektoren umzugehen ist. Darüber hinaus will die KBV wissen, wie es zu den Problemen kommen konnte und wie die gematik dafür Sorge trägt, dass im Falle der Kenntnis von Verstößen gegen Anforderungen der gematik diese abgestellt werden. Auch geht es um Lehren, die aus diesem Vorgang gezogen werden.

Keine eigenständigen Prüfungen erforderlich

Die betroffenen Arzt- und Psychotherapeutenpraxen sind für die Verstöße nicht verantwortlich, stellt die KBV klar. Bis auf Weiteres können sie auf die Klärung der in Rede stehenden Fragen vertrauen, da es im Verantwortungsbereich der gematik liegt, darüber zu entscheiden, wie mit den Konnektoren weiter zu verfahren ist. Insofern besteht keine Veranlassung eigenständig weitergehende Prüfungen vorzunehmen.

Ärzte müssen sich auf Prüfungen der gematik verlassen können

Die KBV weist außerdem darauf hin, dass es Aufgabe der gematik sei, im Rahmen des Zulassungsprozesses verantwortlich zu prüfen, dass Konnektoren die in den Spezifikationen festgelegten datenschützenden Anforderungen einhalten. Auf diese Prüfungen dürften und müssten sich Ärzte und Patienten verlassen können.

zu den PraxisNachrichten