In den Medien hat der Artikel "c’t deckt auf: Datenschutzverstöße bei TI-Konnektoren im Gesundheitswesen" der Nachrichten-Plattform heise online eine hohe Aufmerksamkeit und viele Diskussionen erzeugt.
Nach Untersuchungen von heise online zu Ausfällen in der TI wurden in den Log-Dateien von Secunet-Konnektoren Seriennummer von Versichertenkarten gefunden, die nach dem Einlesen der eGK gespeichert wurden. Unter Umständen könne man damit Rückschlüsse auf Patient:innen ziehen, so der Autor. Laut Secunet und auch von Seiten der gematik lag keine Gefahr vor und deshalb auch kein wesentlicher Verstoß der DSGVO, da für den Zugriff auf diese Log-Dateien das Konnektor-Passwort bekannt sein müsse. Weiterhin hätte nur der Hersteller der Versichertenkarten von den Seriennummern auf die Klarnamen der Versicherten schließen können. Trotzdem stufte der Bundesbeauftrage für Datenschutz die Praxen als Verantwortliche ein, da diese den Konnektor betreiben würden.
Stellungnahme des BMG
Die KBV forderte eine Klarstellung des Bundesministeriums für Gesundheit (BMG). Diese erschien Ende März und nimmt Ärtz:innen und Psychotherapeut:innen aus der Verantwortung für die Datenschutzprobleme (Quelle: KBV PraxisNachrichten). KBV-Vorstandsmitglied Dr. Thomas Kriedel begrüßt die Stellungnahme des BMG, da Praxisinhaber:innen nicht für ein Thema haftbar gemacht werden können, auf das sie keinen Einfluss haben. Er fordert klare und eindeutige Regelungen für die Digitalisierung.
Neue Konnektor-Firmwareversion
Secunet reagiert mit der neunen Konnektor-Firmwareversion 5.0.5. Damit wird u. a. die Seriennummer eines Zertifikats der elektronischen Gesundheitskarte nicht mehr auf dem Konnektor gespeichert. Die Veröffentlichung ist für Mitte April geplant und wird automatisch in die Secunet-Konnektoren der Elefant®-Nutzer:innen eingespielt.
Kund:innen, die PraxisProtect® und den Konnektor im Rechenzentrum von HASOMED nutzen, sind hiervon übrigens nicht betroffen. Mehr zu PraxisProtect® erfahren Sie hier.
