Schliessen
Youtube

Zurück

05.04.2022

Praxen haften nicht für Konnektoren-Fehler

Coronavirus

Der Text gibt den Sachstand zum Zeitpunkt der Veröffentlichung wieder. Über ggf. weitere Neuigkeiten zum Thema wird an anderer Stelle informiert.


Weitere Informationen

KBV-PraxisNachricht

Das BMG hat klargestellt: Wenn Konnektoren aufgrund ihrer technischen Spezifikation gegen den Datenschutz verstoßen, können Praxen nicht in die Haftung genommen werden. 

Nachdem im Februar ein mutmaßlicher Datenschutzverstoß bei den Konnektoren von secunet bekannt wurde (die Konnektoren haben in speziellen Fällen Daten der Gesundheitskarten erfasst), sorgte die Einschätzung des Bundesbeauftragten für Datenschutz und Informationsfreiheit, Ulrich Kelber, für Aufsehen: Er sah die Praxen in der Verantwortung, da diese die Konnektoren nutzen.

Dieser Auffassung hat das Bundesgesundheitsministerium (BMG) in einer Stellungnahme gegenüber der Kassenärztlichen Bundesvereinigung (KBV) klar widersprochen: Die datenschutzrechtliche Verantwortlichkeit der Ärzt:innen und Psychotherapeut:innen beschränke sich „auf die ordnungsgemäße Inbetriebnahme, Wartung und Verwendung der Komponenten“. Die Datenverarbeitungsprozesse im Konnektor basieren aber auf den Spezifikationen der gematik und werden von den Konnektor-Herstellern umgesetzt. Praxen hätten auf diese Datenverarbeitungsprozesse keinen Einfluss und könnten somit nicht für eine möglicherweise fehlerhafte Datenverarbeitung verantwortlich gemacht werden. Die Speicherung von Daten im Sicherheitsprotokoll der Konnektoren des Herstellers secunet sei „kein Datenverarbeitungsvorgang, der nach § 307 Abs. 1 SGB V in der Verantwortung der Leistungserbringer fällt“.

Die verschiedenen Auffassungen von BMG und Bundesdatenschutzbeauftragten zeigen, dass die gesetzlichen Regelungen nicht eindeutig sind. Die KBV begrüßte deshalb zwar die Auffassung des BMG, forderte das Ministerium aber zugleich auf, die Regelungen zu schärfen. Weitere Informationen in der Praxisnachricht der KBV.