Diese Frage stellt Dr. Werner Baumgärtner, Arzt aus Stuttgart und Vorstandsvorsitzender von MEDI Verbund, einem Verband, der die politischen und wirtschaftlichen Interessen seiner (ärztlichen) Mitglieder vertritt. In einem Rundschreiben vom 21.03.2019 an die Mitglieder seines Verbands stellt er unter dem Stichwort “Sicherheit“ fest: “Der Konnektor ist eine Tür in unsere Praxis-Computersysteme. Er soll die Telematikinfrastruktur schützen, weil unsere Praxen gemäß BSI-Schutzprofil als unsicher angesehen werden. Die umgekehrte Richtung wird aber vernachlässigt. Ob der Konnektor unsere Praxen gegen Angriffe aus der Telematikinfrastruktur schützt, wird von unseren Experten in Frage gestellt. Wir finden dazu keine Anforderung in den technischen Zertifizierungsvorgaben. Da ist es auch nicht hilfreich, wenn gebetsmühlenhaft von Gematik und KBV betont wird, wie sicher das alles sei. Was mich erstaunt hat und sehr beunruhigt, ist, dass es offenbar bisher keinen Penetrationstest (White Hacking) in die Telematikinfrastruktur und heraus gab. Eigentlich ist das Mindeststandard bei so einem Projekt…”

Und zum Thema “Haftung“ stellt Dr. Baumgärtner fest: “… Wir werden in die Telematikinfrastruktur gezwungen und die AIS-Hersteller installieren ein angeblich todsicheres Produkt. Die Gematik und die KBV betonen, dass die Haftung der Praxen angeblich am Konnektor endet. Eine wirklich klare Aussage der Datenschutzbehörden ist uns dazu jedoch nicht bekannt, vor allem nicht zur Haftung für Angriffe auf die praxisinternen IT-Systeme und Patientendaten aus der Telematikinfrastruktur. Dann bleibt es dabei, dass grundsätzlich die Praxen und damit die Ärzte datenschutz- und strafrechtlich für die Patientendaten persönlich haften.”