Ohne Trommelwirbel und Skandalisierung geht es wohl nicht: Die Freie Ärzteschaft hat kurz nach Ostern vor „schweren Sicherheitsmängeln“ beim Anschluss an die Telematikinfrastruktur gewarnt und einmal mehr dazu aufgerufen, den „Telematikinfrastruktur-Skandal“ sofort zu beenden. Hintergrund sind offensichtlich Installationen, bei denen Konnektor und Praxis-IT nicht im Reihenbetrieb, sondern im Parallelbetrieb installiert werden. Heißt: Es gibt eine Art Umleitung ins Internet, die nicht über den Konnektor führt.
Gematik: Konnektor nicht das Problem
Wie häufig diese von der gematik nicht empfohlene Installationsvariante genutzt wird, ist derzeit unklar. Es kann ein Fehler des Installateurs sein. Es kann aber auch auf ausdrücklichen Wunsch hin erfolgen, etwa wenn ein Praxischef nicht möchte, dass der Zugang zum Internet durch den Konnektor in irgendeiner Weise eingeschränkt wird. Die Freie Ärzteschaft sieht bei der Parallelbetrieb-Anbindung „unkalkulierbare Haftungsrisiken“, lässt sich aber nicht weiter darüber aus, wie viele der betroffenen Praxen auch vorher schon suboptimal geschützt am Internet waren.
Genauere Informationen sind schwer zu bekommen. Auch der gematik sind Zahlen nach eigener Aussage nicht bekannt. An der Friedrichstraße wird betont, dass der Konnektor in jedem Falle nicht das Problem sei. Mit ihm könne vielmehr die Sicherheit in den Praxen gestärkt werden. Aktuell sei man um Klärung bemüht, ob es sich bei den Parallelbetriebspraxen um Einzelfälle handele oder ob es ein systematisches Problem gebe. Unabhängig davon werde man auf die Hersteller zugehen und die Information der installierenden Dienstleister intensivieren.
BfDI will Klarstellung und bindet Landesbehörden ein
Auf Nachfrage von E-HEALTH-COM betonte auch ein Sprecher des Bundesdatenschutzbeauftragen (BfDI), dass dem BfDI zwar der zur Rede stehende Sachverhalt zur Kenntnis gebracht worden sei, dass aber keine genauen Angaben zur Zahl der betroffenen Anschlüsse gemacht werden könnten. Es würden jetzt die zuständigen Landesaufsichtsbehörden eingebunden, da der BfDI weder die zuständige Aufsichtsbehörde für die betroffenen Arztpraxen noch für die die Installation vornehmenden IT-Unternehmen sei.
Der BfDI-Sprecher stellte zudem klar: „Aus Sicht des BfDI darf ein Anschluss an die Telematikinfrastruktur nicht dazu führen, dass sensible personenbezogene Daten in den IT-Systemen der Ärzte datenschutzrechtlichen Risiken ausgesetzt werden. Daher wird er im Rahmen seiner Zuständigkeit noch einmal bei der gematik darauf hinwirken, dass diese klarstellt, wie eine Installation der TI-Komponenten erfolgen muss, um dies sicherzustellen.“