Wer trägt die Verantwortung für den Datenschutz in der Telematik des Gesundheitswesens?

Schuetze/ Oktober 14, 2019/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 8Kommentare

Die Frage ist so einfach, dass man kaum darauf kommen könnte, sie zu stellen. Allerdings stößt man auf unerwartet große Schwierigkeiten eine einfache und verbindliche Antwort zu erhalten.

Die nahe liegende Antwort wäre die ‚Gesellschaft für Telematik‘, kurz gematik GmbH in Berlin.
Ein näherer Blick ins Gesetz wirft dann aber weitere Fragen auf. Bei den Aufgaben­zuweisungen im § 291a SGB V fällt auf, dass durchgehend Begriffe wie

  • Vorgaben erstellen
  • Den Betrieb zu überwachen
  • Die Festlegung von Verfahren

Diese Aufgaben deuten eher auf eine Revisionsstätigkeit hin, als auf eine eigen­ständigen Betrieb der Telematik. Insofern verwundert es zunächst nicht, dass, wenn man die gematik befragt, sie entsprechend zurückhaltend antwortet.

Die gematik hat hierbei aufgrund ihrer gesetzlich geregelten Zuständigkeit nur begrenzten Einfluss und keine Regulierungsmöglichkeiten.

So in einer Pressemeldung der gematik vom April 2019.

Das kann man auch anders sehen. Immerhin gehören auch die folgenden Aufgaben nach den Zuweisungen der gleichen gesetzlichen Bestimmung zu der gematik:

  • Die notwendigen Testmaßnahmen sicher zu stellen
  • Sie hat die Interessen von Patienten zu wahren
  • Sie hat das notwendige Sicherheitsniveau der Telematik zu gewährleisten
  • Sie lässt Komponenten und Dienst der Telematik zu, d.h. sie kann die Zulassung auch verweigern oder wieder entziehen
  • Sie legt sichere Verfahren zur Übermittlung medizinischer Dokumente fest
  • Sie trifft Maßnahmen zur Abwehr von Gefahren, die von Komponenten und Diensten der Telematik ausgehen

Von diesem Katalog von Verantwortungen der gematik ist in der genannten Presse­meldung nichts zu lesen. Was sie darin unter >begrenzten Einfluss und keine Regulierungs­möglichkeiten< versteht, bleibt vor dem Hintergrund dieses Aufgaben- und Kompetenzpakets ein Rätsel. Mit diesem Aufgabenpaket ist die gematik eindeutig „Verantwortlicher“ im Sinne der DS GVO. Auch wenn es durchaus wünschenswert wäre, dass das Gesetz so einen einfachen Satz enthält wie „Die gematik ist für den Betrieb der Telematik zuständig und verantwortlich“.

Dass die Verantwortlichkeiten nicht nur rechtlich, sondern auch in der Umsetzung zu Problemen führt, macht das folgende Beispiel deutlich:

  • So kommen zertifizierte Dienstleister in die Praxen der Ärzte, Zahnärzte und Psychotherapeuten und fordern als erstes einen Admin-Zugriff auf die Systeme der örtlichen IT. Anders, so wird einem versichert, könne man die Konnek­toren und die dazugehörige Software nicht sicher und wirkungsvoll installieren.

Um eines klar zu stellen: Keine Person, die nicht dem Weisungsrecht des nieder­gelassenen Arztes, Zahnarztes oder Psychotherapeuten untersteht, darf Admin-Rechte auf Systeme der Praxen enterhalten. Richtig ist: der Dienstleister, die die Telematik mithilfe des Konnektors anschließen soll, arbeitet mit den IT-Fachleuten der Ärzte zusammen. Ausschließliche diese IT-Fachleute nehmen Veränderungen an ihren Systemen vor. Was die Ärzte bzw. ihre IT-Fachleute nicht verstehen bzw. diese Dienstleister der Telematik nicht verständlich machen können, muss sie an den Systemen auch nicht verändert werden.

Diese Vorgehensweise der Dienstleister ist sicherlich kein von der gematik definiertes Verfahren. Dennoch sind die Dienst­leister, die so auftreten, von der gematik zerti­fiziert. Dieses Verfahren – wäre es richtig und wünschenswert – würde die medi­zinischen Berufsgruppen von ihrer Status als Ver­antwortliche für die Verarbeitung von Gesundheitsdaten in ihren Praxen entheben. Man möchte diesen Gedanken gar nicht weiter führen; auch das Gesetz sieht eine solche Entmündigung dieser Berufsgruppen nicht vor.

Dass die Ärzte, Zahnärzte und Psychotherapeuten sich das nicht gefallen lassen, ist nur allzu verständlich. So nimmt es nicht Wunder, dass in Hessen rund 13% einen Anschluss an die Telematik immer noch verweigern.

Vor dem Hintergrund, dass offenbar die gematik sich entweder ihrer Verantwortung nicht bewusst ist oder sie leugnet, sind die anderen 87% gut beraten, ihr Vertrauen in die Telematik noch einmal zu überdenken. Es ist das verlängerte Vertrauen von tausenden von Patienten, das hier auf dem Spiel steht. Das Stichwort „Digita­lisierung“ sollte sich nicht in der Ausprägung der „Zwangsdigitalisierung um jeden Preis“ in die Gedächtnisse der Patienten eingraben und einen Keil in das Arzt-Patienten Verhältnis treiben. Ein Abtrennen des Konnektors in den Praxen scheint naheliegender als das Aufrechterhalten dieser fragwürdigen Verbindung.

Auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder, laut einer Pressemeldung vom September 2019, sieht Nachbesserungsbedarf beim Gesetzgeber. D.h. auch hier wird ein Defizit in der Zuweisung von Verantwortung wahrgenommen. Eine klare Zuweisung der Verantwortung für den Betrieb der Telematik wird vermisst.

Ärzte, Zahnärzte und Psychotherapeuten stehen oft ohnmächtig vor den technischen Anforderungen der Digitalisierung im Allgemeinen und denen der Telematik im Besonderen. Ihnen sollten, wenn sie die Telematik in öffentlichen Diskussionen infrage stellen, nicht das Streben einem Gesetzesbruch vorgehalten werden – so argumentieren aber leider die eigenen Berufsverbänden nur allzu oft. Berufsverbände, die ihrerseits offenbar Lücken im Verständnis von Datenschutzrecht und der Technik der Telematik haben und selbst kein verlässliches Wissen hierzu aufgebaut haben.

Vielmehr können diese Berufsgruppen sich nunmehr auf die behördliche Festlegung der Kon­ferenz der Datenschutzbeauftragten des Bundes und der Länder stützen, wenn sie hinreichende Zuweisungen von Ver­antwortlichkeiten im Datenschutz monieren und einen Anschluss an die Telematik zurückstellen. Technik, die rechtlich fragwürdig ist, muss in den Praxen nicht betrieben werden.

Auch die 1% Honorarkürzungen sind solange nicht gerechtfertigt, solange ein Datenschutz-rechtskonformer Betrieb der Telematik unter den derzeitigen gesetzlichen Vorgaben nicht verlässlich geregelt ist und auch fachlich kompetent umgesetzt wird.

 

von Roland Schäfer

8 Kommentare

  1. Datenschutz und VPN-Netzwerke
    Details für die Bürger

    Als Systemadministrator bin ich spezialisiert auf die Einrichtung und den Betrieb von VPN-Netzwerken, die in größeren Unternehmen direkt über die integrierten VPN-Funktionen der Fireware-Hardware Lösungen, wie z.B. der Marke Barracuda oder Cisco, mit den allerhöchsten Standards
    umgesetzt werden. Der Aufbau gegenseitiger vertrauenvoller VPN-Netzwerk Verbindungen
    zum notwendigen und nicht mehr wegzudenkenden Austausch von Daten bedeutet
    einen definierten Zugriff zu gewähren auf einzelne Rechner, Datenbanken und Prozesse.

    Daraus ergeben sich hohe Anforderungen an die Gestaltung der eigenen Netzwerke und der Rechteverwaltung (z.B. Active Directory, OTP/Token), die dann den Zugriff der Personen beschränkt.

    Diese Anforderungen haben eine Größenordnung und Komplexität die sich Laien nur schwer vorstellen können und man braucht Zeit, Manpower und Ressourcen dafür.

    Den Spezialisten, die das das Konzept der eGK und Telematikinfrastruktur entwickelt haben waren diese Zusammenhänge und Details bestens bekannt.
    Einer der Kernpunkte der erzwungenen VPN-Netzwerkverbindung zwischen industriellen und privaten Netzwerken der Ärzte liegt darin, dass die Arztpraxen eigentlich alle organisatorischen und technischen
    Voraussetzungen erfüllen müssten, die auch große oder spezialisierte Industriebetriebe und Unternehmen in dieser Hinsicht erbringen müssten. Und dazu gehört dann z.B. die Rechteverwaltung und Zugriffsbeschränkung der externen Administratoren auf die privaten Netzwerke der Ärzte,
    siehe z.B. Google u. Suchbegriff: Authentifizierung von Fernzugriffen mit Active Directory.

    All dies hätte zwingend bedeutet ausgiebige Planung, Vorlaufzeit und transparente Kooperation mit den
    Dienstleistern zu absolvieren.

    Diese Tatsachen zu vermitteln hätte ein Stück Verantwortung dargestellt, wurde jedoch bewußt vermieden, denn dadurch hätte man die Erzwingung der Anbindung an dass informationelle
    System der eGK und TI und die industriellen Verwertung der Metadaten und Mehrwertdienste
    gefährdet.

    Wir dürfen auf keinen Fall über die Diskussionen der Komplikationen, die nun mit den Installationen entstanden sind, vergessen, dass es keine Legitimation des egGK/TI-Systems geben darf. Denn die Legitimation und die Duldung bedeutet eine der größten Verwundungen der Demokratie und Mitbestimmung hinzunehmen. Deswegen sind Lösungen für die Einhaltung des Datenschutzes oder technische und konzeptionelle Lösungen für die Zugriffe in Form von angeschafften Hardwarefire-Lösungen DMZ-Szenarien nachrangig.

    Rolf D. Lenkewitz

  2. Nachtrag zur Frage der Verantwortung

    Eine klare Zuweisung der Verantwortung für den Betrieb der Telematik kann vom Konzept der Telematikinfrastruktur her nicht erfolgen, denn eine VPN-Verbindung in dieser Größenordnung setzt einen Vertrag und eine vertrauensvolle Vorarbeit für die Anbindung der industriellen und privaten Netzwerke voraus.

    IT-Verantwortung ist ein IT-Prozess der ständig dokumentiert und kontrolliert werden muss von allen beteiligten Partnern, die sich über VPN austauschen. Das heißt nicht nur die Voraussetzungen wurden ausser Kraft gesetzt für die Einrichtung der VPN-Verbindungen, sondern auch durch die Mißachtung der unwegdenkbaren Folgeaufgaben, die für den dauerhaften Betrieb der VPN-Verbindungen erforderlich sind: Permanentes Monitoring, Logging und Dokumentationen der Prozesse.

    Das heißt die gematik als Fachanbieter könnte niemals ins Blaue hinein Verantwortung übernehmen, wenn diese Anforderungen nicht erfüllt sind. Wer würde Verantwortung übernehmen in dem ein Blanko-Scheck ausgestellt wird?

    Diese Anforderungen bestehen im Kern aus einer Öffnung von Informationen, die dann in beide Richtungen ausgetauscht werden.

    Die Telematikinfrastruktur ist der größte Skandal der Demokratie alleine dadurch,
    dass das komplette Gesundheitssystem eines ganzen Landes in eine einzige Form der Datenverarbeitung gepresst wird. Es ist die Diktatur eines informationellen Systems, mit der Vorentscheidung einer Machtelite, nun die Gesundheits- und Medizininformationen eines ganzen Landes zu kontrollieren und vorzugeben.

    Die Gesellschaft, die Bürger wurden hier nicht einbezogen. Nun dürfen wir uns um die Krumen balgen, die sich aus den zu erwartenden technischen Komplikationen ergeben haben und darüber nachdenken wie wir den Datenschutz noch retten können.
    Dies ist sehr ärgerlich, denn es war gewollt und vorsehbar. Wir können dabei froh darüber sein, dass noch nicht alles Diktierende perfekt zu funktionieren scheint und die DSGVO unlösbare Probleme geschaffen hat. Wenn wir die Demokratie retten wollen, sollten wir das informationelle System der elektronischen Gesundheitskarte und Telematikinfrastruktur sofort stoppen, das sollte jeder verantwortliche Politiker unterstützen, damit die Einwände sehr vieler Menschen, die dagegen sind,
    überprüft werden. Rolf D. Lenkewitz

  3. …einwandfrei Rolf,
    nach wie vor bin ich der Meinung, Datenschutz gibt es nicht!
    Von uns (Klage-Ini) wurde leider die sehr intensiv verfolgte „Pre-Crime“ -Aktivität der Systembefürworter vernachlässigt. Gerade da steht uns, vor allem den sog. Bildungsfernen, in Verbindung mit Gesundheitsdaten einiges bevor (siehe US-Pre-Crime Anwendungen). Jeder hat nicht solch eine Unterstützung wie es die hessischen Steuerfahnder hatten um aus der „psychofalle“ zu entkommen.
    Wenn die „Alten“ mit den „Jungen“ keine wirkungsvolle Abwehr gegen Eingriffe in die Privatsphäre schaffen, schauts schlecht aus für die Jungen!
    das wars vom „Alten“ Frank, der sich nicht nur auf Ahnung beruft!

  4. Das Problem der IT-Verantwortlichkeiten mit dem TI-Konnektor Zwangssystem

    Man will die Verantwortlichkeiten, die mit dem Konnektor entstehen, gerne nachträglich regeln und die gängige und notwendige VPN-Praxis in den IT- und Industrieunternehmen, die heute dem Standard entsprechen, wird nicht weiter beachtet. Die Berücksichtigung dieser Standards würde bedeuten, dass jeder Arzt, bzw. jedes Primärsystem, einen erweiterten und kontrollierten Zugriff auf seine EDV-Systeme gewährt.

    Die gematik könnte nur dann Verantwortung übernehmen und regulieren wenn Sie den entsprechenden Zugriff auf die EDV-Systeme in dem erforderlichen Umfang bekommt.
    Hier greifen dann die Faktoren die täglich in der Netzwerktechnik und in anderen großen Unternehmen, die VPN-Verbindungen nutzen, eine Rolle spielen:

    Die Ärzte brauchen dann Vollzeit-Administratoren, eine Domäne, eine Benutzerverwaltung,
    eine Hardware-FireWall Lösung und Informationen darüber was der Partner genau mit der VPN-Verbindung machen will.

    Das heißt beide VPN-Partner müssen sich darüber austauschen welche IT-Prozesse mit der VPN-Verbindung zusammenhängen, diese transparent beschreiben und organisieren.

    Daraus erwächst dann eine Dauerbeschäftigung, die permanente Arbeit und Kontrolle
    für beide Seiten bedeutet.

    Im Grunde genommen hätte der Staat und die gematik gleich die Arzt-EDV, bzw. die Primärsysteme,
    verstaatlichen sollen und nicht nur den trojanischen Pferde-Konnektor einschleusen sollen, um dann
    den Ernstfall auszulösen. Bei einer Verstaatlichung wären dann die Fragen nach den Verantwortlichkeiten und der Kostenübernahme ganz einfach gelöst, sie würden beim Staat und der gematik liegen.

    Rolf D. Lenkewitz

  5. @Rolf:
    Auf der technischen Ebene sehe ich das Ganze nicht so schlimm. Die Konnektoren als trojanisches Pferd kann man ja auch draußen lassen. Bei uns ist der Konnektor ausserhalb der Firewall und kommt damit nur an die Patientendaten, die wir im übergeben. Das machen wir beim Einstecken der Karte, das ist ein bewusster Vorgang. Patienten, die Widersprechen werden auch nicht übertragen.
    Allerdings erfassen der Konnektor und die Kartenterminals auch Metadaten (wann werden Updates eingespielt, wann werden Log-Dateien angesehen, welche User melden sich an diesen Geräten an….), Solange mir die Gematik nicht mitteilt, welche Daten hier erfasst werden und wie diese Verarbeitet und weitergegeben werden, bleibt auch bei uns die Telematik abgeschaltet.

  6. @Alex:
    Der Teufel steckt im Detail und was Du mit bestimmten übergebenen Patientendaten meinst sollte man genauer anschauen und beschreiben, was hier den Rahmen sprengen würde.
    Im Zuge der Weiterentwicklung des informationellen Systems lassen sich eingeschränkte Zugriffs-Szenarien, wie auch z.B. die häufig erwähnte Stand-Alone-Lösung nicht weiter betreiben, weil dann z.B. nicht nur Stammdaten aktualisiert werden und dann unterbrechungsfreier bidirektionaler Zugriff in Echtzeit auf die Praxis-Software erforderlich ist! Hg rdl

  7. @Rolf: „Im Zuge der Weiterentwicklung des informationellen Systems lassen sich eingeschränkte Zugriffs-Szenarien, wie auch z.B. die häufig erwähnte Stand-Alone-Lösung nicht weiter betreiben“
    Wenn es soweit ist, werden wir wieder aussteigen.

    @Alle:
    Wie ist eigentlich der Prozess, wenn eine Praxis wieder aus der Telematik aussteigt? Bei der KV gibt es ein Formular, um die Teilnahme ab einem Stichtag zu melden. Ein umgekehrtes Formular für die Abmeldung habe ich noch nicht gefunden (ausser Praxis-Schließung…)

  8. Ich steige ja erst sehr spät in die Diskussion ein, obwohl ich schon seit 2010 bzw. 2016 und später sogar direkt mit den gematik-Themen zu tun hatte. Aber die aktuellen Probleme der Barracuda (CVE-2023-2868) stimmen einen sehr nachdenklich.

    https://www.chip.de/news/Wegen-Sicherheitsluecke-Hersteller-sagt-Kunden-sie-sollen-neue-Geraete-kaufen_184826142.html

    https://www.rapid7.com/blog/post/2023/06/08/etr-cve-2023-2868-total-compromise-of-physical-barracuda-esg-appliances/

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*