Datenschutz und Datensicherheit in der Telematikinfrastruktur

Wer ist für welche IT-Technik in der Arztpraxis zuständig und verantwortlich? Diese Frage wird seit dem Beginn der Einführung der Telematikinfrastruktur (TI) immer wieder diskutiert. Der Praxisinhaber ist, genau wie vor der Telematikinfrastruktur, für die in der Arztpraxis vorhandene PC- und IT-Technik verantwortlich.

 

Dies beinhaltet auch alle Geräte, die eine Verbindung nach „außen“ herstellen. Das sind neben dem Internet- Router auch der TI-Konnektor oder die Verbindung zu einem Labor. Entscheidend sind hierbei die gesetzlichen Vorgaben und die vertraglichen Vereinbarungen. Im Falle des TI-Konnektors wird durch einen zertifizierten Dienstleister vor Ort (DVO) die korrekte Installation des TI-Konnektors vorgenommen. Die gematik hat klargestellt, dass Praxen nicht für eintretende Schäden haften, sofern die zugelassenen Konnektoren ordnungsgemäß verwendet, aufgestellt und betrieben werden. Der Praxisinhaber hat diese „Ordnungsmäßigkeit“ mit dem DVO vertraglich vereinbart.

 

Unklar ist weiterhin, ob die gematik ab dem TI-Konnektor die Verantwortung übernimmt. Die Konferenz der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat dazu am 12. September 2019 beschlossen, dass die gematik für die Telematikinfrastuktur verantwortlich ist. Solange es vom Gesetzgeber keine weiteren klarstellenden Regelungen gibt, sollten sich Praxisinhaber zum Datenschutz und zur Datensicherheit sich auf diese Aussagen berufen.

 

 

28.10.2019