Gematik stellt klar: Praxen haften nicht für TI

„Konnektor stellt kein Sicherheitsrisiko für die Praxen dar“

Der Konnektor zur Anbindung der Praxen an die Telematikinfrastruktur stellt nach Auskunft der gematik kein Sicherheitsrisiko dar. Die Betreibergesellschaft betont zugleich, dass Ärzte und Psychotherapeuten nicht für Schäden infolge von Sicherheitslücken der TI haften.

„Endlich hat die gematik auf das Drängen der KBV reagiert und zu wichtigen Fragen von Sicherheit und Datenschutz Stellung bezogen“, sagte KBV-Vorstandsmitglied Dr. Thomas Kriedel am Donnerstag den PraxisNachrichten. Medienberichte über angeblich fehlerhaft gelegte Anschlüsse hatten in den vergangenen Wochen eine Debatte über die Sicherheit insbesondere der Konnektoren ausgelöst, die ähnlich einem Router Praxen mit der Telematikinfrastruktur (TI) verbinden. Dabei ging es auch darum, wer im Schadensfall haftet.

Keine Haftung bei ordnungsgemäßer Nutzung

In einem heute veröffentlichten Informationsblatt zu Datenschutz und Haftung stellt die gematik klar, dass eine Haftung des Arztes oder Psychotherapeuten ausscheidet, sofern die zugelassenen Konnektoren vorschriftsgemäß verwendet, aufgestellt und betrieben würden. Dies sei sowohl nach der Datenschutz-Grundverordnung als auch nach jeder anderen vergleichbaren zivilrechtlichen Norm der Fall, „da nach allen haftungsrechtlichen Tatbeständen den Datenverarbeiter ein Verschulden für den eingetretenen Schaden treffen muss“. In diesem Zusammenhang weist die gematik auch darauf hin, dass dieses im Übrigen auch für jegliche strafrechtliche Haftung des Arztes bei der Nutzung eines Konnektors gelte.

Kein Sicherheitsrisiko

Die gematik hat zudem häufig vorgebrachte Kritikpunkte bezüglich des Konnektors geprüft und konnte dabei weder Fehler im Zulassungsprozess noch Lücken in den Sicherheitsvorgaben feststellen. Ihr Fazit: Der Konnektor stellt kein Sicherheitsrisiko für die Praxen dar. Dies gelte auch für die zugelassenen Anwendungen und Dienste der TI, deren Anbieter der gematik regelmäßig ihre Sicherheitsleistung nachweisen müssen.

Neue PraxisInfo zur Konnektor-Installation

Im Zusammenhang mit der Diskussion um die Datensicherheit gab es immer wieder auch Fragen von Ärzten und Psychotherapeuten zur Installation des Konnektors. Denn nach den Vorgaben der gematik sind zwei Standard-Varianten möglich: Reihenbetrieb und Parallelbetrieb. Beide sind bei fachgerechtem Anschluss und Betrieb sicher.

Um für mehr Klarheit zu sorgen, hat die KBV eine Praxisinformation erstellt, die beide Varianten vorstellt und die Unterschiede erläutert. So sichert im Reihenbetrieb die Firewall des Konnektors alle daran angeschlossenen Geräte wie Kartenterminals und Praxis-Computer ab. Das Internet kann nur über einen speziell gesicherten Secure Internet Service oder einen vom Praxisnetzwerk getrennten PC genutzt werden. 

Im Parallelbetrieb ist der Konnektor dagegen ein gleichwertiger Teil des Praxisnetzwerks. Seine Firewall kann folglich nicht genutzt werden. Die Praxis muss – wie bisher auch schon – spezielle Sicherheitsmaßnahmen wie Firewall und Virenschutz ergreifen, um sich vor Angriffen von außen zu schützen.

Muster für Installationsprotokoll

Damit Praxen die Ausführung der Installation besser nachvollziehen und vom IT-Dienstleister dokumentieren lassen können, stellt die gematik ein Muster-Installationsprotokoll bereit. Dabei geht es nicht nur um technische Aspekte, sondern zum Beispiel auch darum, ob eine ausreichende Beratung zu wesentlichen Sicherheitsaspekten erfolgt ist.

Die Materialien sind dabei sowohl hilfreich für Praxen, die noch an die TI angebunden werden, als auch für solche, die bereits über einen TI-Anschluss verfügen und noch keine vollständige Dokumentation darüber haben.

Quelle: KBV-PraxisNachrichten am 27. Juni 2019