Datenschutzverstöße bei TI-Konnektoren aufgedeckt- schwarzer Peter bei Psychotherapeuten und Ärzten

Das Magazin für Computertechnik c’t weist nach, dass die Medizin-IT nicht DSGVO-konform ist.

In dem am 25.2.2022 erschienenen c’t-Artikel beschreibt Autor Thomas Maus eingehend wie personenbezogene Daten in den Log-Daten von Konnektoren gespeichert werden.

Betroffen sind die Konnektoren des Herstellers Secunet, der damit gegen die Spezifikationen der Gematik verstößt. Nach Angabe der c’t hat der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber auf die Anfrage von c´t bestätigt, dass eine Datenschutzverletzung nach Art. 33 Abs. 1 Datenschutz-Grundverordnung (DSGVO) vorliegt. Der Vorsitzende des Deutschen Psychotherapeuten Netzwerks (DPNW) Dieter Adler kommentiert dies: „Die Enthüllungen des c’t-Magazins offenbaren, dass die vermeintliche Sicherheit einer Zulassung von Komponenten der Telematik-Infrastruktur und der Konnektoren durch die Gematik nicht gegeben ist und die Zulassung großer Murks ist. Da sind Dilettanten am Werk, die keine Ahnung vom Datenschutz haben oder diesen absichtlich missachten.“ 

Laut c’t sehen die Bundesdatenschützer erstaunlicherweise Ärzte und andere Leistungserbringer in der rechtlichen Verantwortung für die DSGVO-Verstöße und nicht die Hersteller. Der DPNW-Vorsitzende ist erschüttert: „Das kann doch nicht wahr sein. Erst machen augenscheinlich einzelne Hersteller Mist, die Gematik ist im Zulassungsverfahren augenscheinlich blind oder unfähig und dann wird den Ärzten und Psychotherapeuten die rechtliche Verantwortung dafür in die Schuhe geschoben. Wir Leistungserbringer können nun wirklich nichts dafür. Sondern sind gehalten diese von der Gematik zugelassenen Systeme zu verwenden. Wir können das technische Problem noch nicht einmal selbst abstellen. Einzige Lösung für Kollegen, die an die TI-angeschlossen sind: Konnektor ausschalten und abstöpseln - eine andere Lösung gibt es im Moment nicht. Es hat schon seinen Grund, warum wir dauerhaft davon abraten, sich an die Telematik-Infrastruktur anschließen zu lassen.“

Der c’t-Artikel beschreibt, dass bei einer illegalen Zusammenführung unterschiedlicher Log-Daten zu sehen ist, wann und wo ein Patient zur Behandlung war. Dieter Adler sagt dazu: „Das schlägt dem Fass nun gänzlich den Boden aus. Unsere Patienten stehen digital entblößt da und wir können nichts mehr für die Sicherheit ihrer persönlichen Daten tun. Mich beschämt das sehr. Ich muss mich da leider gebetsmühlenartig wiederholen: Die Telematik Infrastruktur in der jetzigen Form ist eine Katstrophe ein Anschluss an die TI ist aktuell nicht empfehlenswert.“

Aus diesem aktuellen Anlass bieten wir unseren Mitgliedern morgen (26.02.2022) ein Sonder-Webinar zum Thema an, in dem DPNW-Justiziar Dirk Wachendorf die rechtlichen Konsequenzen bespricht und Dieter Adler zeigt, wie man das Problem technisch sicher löst.

Webinar

Heise Artikel