Telematik-Infrastruktur: Datenschutzkonferenz betont datenschutzrechtliche Mitverantwortung der Gematik
In einer Pressemitteilung vom 25.04.2019 nahm die Gematik Stellung zu Berichten über Probleme datenschutzrechtlicher Art beim Anschluss von Praxen an die Telematikinfrastruktur (TI). Diese Pressemitteilung endete mit der Feststellung: „Die gematik hat hierbei aufgrund ihrer gesetzlich geregelten Zuständigkeit nur begrenzten Einfluss und keine Regulierungsmöglichkeiten…“ In Alltagsdeutsch übersetzt bedeutet dies: Wir waschen unsere Hände in Unschuld! Eine erbärmliche Aussage vor dem Hintergrund einer 14-jährigen Tätigkeit der gematik und der Verausgabung von bisher ca. 2 Mrd. € an Versicherungsgeldern für die Telematik-Infrastruktur.
Nach vielen Anfragen und Beschwerden von (Zahn-)Ärzt*innen und Psychotherapeut*innen und nach Berichten von IT-Fachleuten wie z. B. Jens Ernst, der nachdrücklich und wiederholt auf diese Probleme aufmerksam machte, hat sich jetzt endlich auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) mit dieser Thematik auseinander gesetzt und festgestellt: „Ein weiteres Thema der Konferenz war die Verteilung der datenschutzrechtlichen Verantwortung in der TI. Hier bestand seit längerer Zeit Unklarheit, ob die sogenannten Konnektoren, die als Schnitt- und Verbindungsstelle zwischen den Praxissystemen in z. B. Arztpraxen und der TI fungieren, unter die Verantwortung der Praxisbetreiber oder der gematik fallen. Da es die gesetzliche Aufgabe der gematik ist, den operativen und sicheren Betrieb der TI zu gewährleisten und sie in diesem Rahmen die Mittel für die Datenverarbeitung in der TI wesentlich bestimmt, kam die DSK zu der Auffassung, dass der gematik neben den Betreibern der Arztpraxen eine datenschutzrechtliche Mitverantwortung für die Konnektoren zufällt. Um diese Verantwortungsteilung künftig rechtssicher zu regeln, empfiehlt die dem Gesetzgeber, hier eine normenklare gesetzliche Regelung zu schaffen.“ Dies ist einer Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) vom 13.09.2019 zu entnehmen.
Da der Beschluss der DSK zu dieser Thematik noch nicht im Wortlaut veröffentlicht ist und eine Stellungnahme zu diesem Beschluss aus dem Bundesgesundheitsministerium noch nicht vorliegt, ist derzeit noch nicht absehbar, welche rechtlichen und praktischen Folgen dieser Beschluss haben wird.
Alle (Zahn-)Ärzt*innen und Psychotherapeut*innen, die sich bisher trotz Sanktionsandrohungen geweigert haben, einen Konnektor zu bestellen oder ihn installieren zu lassen, sind nach diesem Beschluss gut beraten, wenn sie sich zum Schutz des Arztgeheimnisses und der Patient*innen- und Behandlungsdaten weiterhin einem Konnektor-Anschluss verweigern.
Aber auch diejenigen Praxisinhaber*innen, die sich dem politischen, rechtlichen und wirtschaftlichen Druck gebeugt und einen Konnektor installiert haben, haben jetzt gute Gründen,
- ihre Entscheidung zu überdenken,
- den Konnektor abzuschalten und
- mittels einer nach den Regelungen der Europ. Datenschutzgrundverordnung (DSGVO) erstellten Datenschutz-Folgeabschätzung den weiteren Anschluss an die TI – mindestens vorerst – zu verweigern.
(Zahn-)Ärzt*innen und Psychotherapeut*innen aus der Region Rhein-Main haben bei einer Veranstaltung in Frankfurt am Samstag, 21.09.2019 ab 16:00 Uhr Gelegenheit zum Meinungs- und Informationsaustausch. Die Dipl.-Psychologinnen Hildegard Huschka und Claudia Reimer, beide niedergelassen als Psychotherapeutinnen im Schwalm-Eder-Kreis, haben sich frühzeitig gegen die Zwangsanbindung an die TI engagiert über den Arbeitskreis Psychotherapie Schwalm-Eder. Claudia Reimer ist 2. Vorsitzende des neu gegründeten Deutschen Psychotherapeuten Netzwerks, das aus dem Widerstand gegen die TI hervorgegangen ist. Beide sprechen auf der Veranstaltung über Ihre Motive und Ihre Erfahrungen in der Auseinandersetzung um den Zwangsanschluss an die Telematik-Infrastruktur.
Weitere Einzelheiten zu dieser Veranstaltung können Sie hier nachlesen.
Update 17.09.2019
Zwischenzeitlich wurde der Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 12.09.2019 zur Telematikinfrastruktur veröffentlicht. Er lautet – kurz, aber eindeutig – wie folgt:
Die Datenschutzkonferenz vertritt zur Frage der datenschutzrechtlichen Verantwortlichkeit innerhalb der Telematik-Infrastruktur nach § 291a Abs. 7 SGB V folgende Auffassung: Die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) ist
- a) datenschutzrechtlich alleinverantwortlich für die zentrale Zone der TI („TI-Plattform Zone zentral“) sowie
- „b) im Sinne des Artikel 26 DSGVO datenschutzrechtlich mitverantwortlich für die dezentrale Zone der TI („TI-Plattform Zone dezentral“). Der Umfang der Verantwortung der gematik für die dezentrale Zone der Telematik-Infrastruktur bedarf einer gesetzlichen Regelung. Die gematik ist verantwortlich für die Verarbeitung, insbesondere soweit sie durch die von ihr vorgegebenen Spezifikationen und Konfigurationen für die Konnektoren, VPN-Zugangsdienste und Kartenterminals bestimmt ist.
Es existieren
WEDER für die elektronische Gesundheitskarte (eGK)
NOCH für die Telematikinfrastruktur (TI)
die GESETZLICH VORGESCHRIEBENEN Datenschutzfolgenabschätzungen (DSFA)
(bzw. deren Vorgängerregelungen)
für die NEU dabei EINGESETZTEN Telematik-Technologien!
Siehe
Fragdenstaat-Anfrage an das Bundesgesundheitsministerium (BMG) vom 6. Dezember 2016 14:18
Technologiefolgenabschätzung eGesundheitskarte + Telematikinfrastruktur + ePatientenakte usw.
Antwort::
Die von Ihnen angesprochene „UNABHÄNGIGE Technologiefolgenabschätzung“ liegt hier nicht vor und kann daher auch nicht auf der Grundlage des IFG übersandt werden.
Die Erstellung und Zustellung einer solchen ist nicht vorgesehen. !!
https://fragdenstaat.de/anfrage/technologiefolgenabschatzung-egesundheitskarte-telematikinfrastruktur-epatientenakte-usw-2/
Der stellvertretende Leiter des BfDI, Herr Jürgen Müller BEMÜHT sich bzw. augenscheinlich NICHT
seit 6. April 2018 13:42 !!
darum, herauszufinden,
wer der Datenschutzbeauftragte der gematik GmbH ist
und
um die Zusendung der dortigen Datenschutzfolgenabschätzung der gematik GmbH
Siehe
Fragdenstaat-Anfrage an die Bundesdatenschutzbeauftragte (BfDI) vom 6. April 2018 13:42 !!
Technologiefolgenabschätzung Gesundheitskarte eGK – Telematikinfratsruktur TI
Antwort:
1. Es liegen mir keine DSFA vor! (diese müssen auch nicht gemeldet und/oder übermittelt werden!)
2. Sobald – beispielsweise für die TI und eGK eine vorliegt – werde ich Sie Ihnen zusenden
3. Sie haben den kompletten Schriftverkehr in der Sache vorliegen
https://fragdenstaat.de/anfrage/technologiefolgenabschatzung-gesundheitskarte-egk-telematikinfratsruktur-ti/
Siehe
Fragdenstaat-Anfrage an die Bundesdatenschutzbeauftragte (BfDI) vom 18. September 2018 16:11
Datenschutz-Folgeabschätzung (DSFA) für neue Telematiktechnologien (u.a.HL7, XML, XSD, OID) u.a. bei eGesundheitskarte (eGK) und Telematikinfrastruktur (TI)
Antwort:
1. Ich bitte Sie, um die Zusendung vorliegender DSFAs für vorgenannte
und vergleichbare Technologien.
Fehlanzeige, es liegen keine DSFA vor !
2. Liegen solche DFSAs noch nicht vor, so bitte ich Sie um die Zusendung
der jeweils letzten Schreiben an das BMG und die gematik zu dieser Thematik.
https://fragdenstaat.de/anfrage/datenschutz-folgeabschatzung-dsfa-fur-neue-telematiktechnologien-uahl7-xml-xsd-oid-ua-bei-egesundheitskarte-egk-und-telematikinfrastruktur-ti/
Auch in der überregionalen Presse wird die Bedeutung und Bedrohung dieser äußerst gefährlichen und verharmlosend nur als „Datenautobahn“ bezeichneten NEU-Entwicklung einem größeren BETROFFENENkreis damit hoffentlich bekannt!
Zitat:
Gefahr für sensible Gesundheitsdaten
Datenschutzkonferenz sieht Gematik in der Verantwortung
Über 12% der Ärzte in Hessen verweigern Anschluss an Telematikinfrastruktur
http://blogs.taz.de/bewegung/2019/09/14/datenschutzkonferenz-sieht-gematik-in-der-verantwortung/
https://www.datenschutzkonferenz-online.de/media/dskb/20190912_beschluss_zur_gematik.pdf