KZV-Hessen: Konnektoren der Fa. Secunet speichern Patientendaten

Vor wenigen Tagen wurde bekannt, dass es innerhalb der sogenannten Telematikinfrastruktur (TI) Datenschutzprobleme bei Konnektoren der Fa. Secunet gibt: Die Geräte zeichnen Daten von Patientinnen und Patienten auf – entgegen den Bestimmungen der Datenschutzgrundverordnung (DSGVO) und entgegen den Spezifikationen, wie sie von der gematik und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) für diese Hardwarekomponenten festgeschrieben sind.

Dazu nimmt die Kassenzahnärztliche Vereinigung Hessen in der heutigen Pressemitteilung Stellung:

Schutz von Patientendaten gefährdet?!

Frankfurt am Main, 28. Februar 2022. Am 25. Februar wurde bekannt, dass es innerhalb der sogenannten Telematikinfrastruktur (TI) Datenschutzprobleme bei Konnektoren der Fa. Secunet gibt: Die Geräte zeichnen Daten von Patientinnen und Patienten auf – entgegen den Bestimmungen der Datenschutzgrundverordnung (DSGVO) und entgegen den Spezifikationen, wie sie von der gematik und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) für diese Hardwarekomponenten festgeschrieben sind.

„Immer wieder hat die Zahnärzteschaft darauf hingewiesen, dass bei der Digitalisierung im Gesundheitswesen die Daten von Patientinnen und Patienten zu jeder Zeit geschützt sein müssen und dass die Praxen selbst nicht haftbar dafür zu machen sind, wenn die gesetzlich vorgegebene Sicherheitsarchitektur keinen ausreichenden Schutz bietet“, sagt Stephan Allroggen, Vorsitzender des Vorstandes der Kassenzahnärztlichen Vereinigung Hessen.

„Der jetzige Vorfall zeigt, dass die Skepsis berechtigt war und dass diese Skepsis auch weiterhin berechtigt ist. Zahnärztinnen und Zahnärzte müssen sich auf die in ihren Praxen zum Einsatz kommenden Geräte und Komponenten verlassen können, die von der gematik vorgegeben sind. Es ist unfassbar, wie leichtfertig offenbar technische Komponenten zur Nutzung freigegeben wurden, die in der Praxis DSGVO-Vorgaben brechen. Das darf weder zulasten der Patienten und Patientinnen erfolgen, noch dürfen dafür Zahnärztinnen und Zahnärzte zur Verantwortung gezogen werden. Wir fordern von der gematik und vom BSI in Abstimmung mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) eine umgehende Klärung des Sachverhalts.“

Quelle: KZV Hessen, Newsletter/Pressemitteilung vom 28.02.2022