KZV Vorsitzender Dr. Meyer macht fragliche Aussage zur DSFA für TI Anwender

Liebe Kolleginnen und liebe Kollegen!

Zwei aufklärende Artikel habe ich als Links beigefügt!

Ich habe die Vorsitzenden der KZV und der Zahnärztekammer Berlin informiert, dass meiner Meinung nach Herr Meyer eine nicht richtige Aussage bezüglich der Verantwortung der Einzelpraxis für die Daten, die den Konnektor und die Praxis verlassen, gemacht hat. Dies ist der rote Abschnitt im unteren Text, der wiederum eine Kopie von der Zusammenfassung der Vertreterversammlung vom 31.08.2020 aus der MBZ 10/2020 ist.

Ich erlaube mir hier eine Wertung: Coronagegner – also Menschen, die allerlei Kritik haben an den behördlichen Maßnahmen gegen die Pandemie haben – sprechen schnell von Gleichschaltung der Gesellschaft, angefangen von Politikern, die alle das gleiche erzählen bis hin zu Gesundheitsämtern oder den Medien.

In Sachen Telematikinfrastruktur haben wir es mit einer stillschweigenden Gleichschaltungsbereitschaft allerorts zu tun. Selbst Grüne und Linke sehen keine grundlegenden Probleme mit der erzwungenen Erfassung riesiger Datenmengen – Grüne haben durch die an Missionseifer grenzende aufopferungsvolle Arbeit von Jan Philipp Albrecht, damals Europagrüner, heute Minister in Schleswig Holstein, sich einen Gedenkstein in Sachen Datenschutz gesetzt: die DSGVO.

Die DSGVO  hat, wie die Artikel zeigen, immer noch herausragende Bedeutung für die TI. Aber sie wird auch von den Grünen so nicht gesehen. Es bleibt auch für die Grünen beim Grundgedanken, dass ein erzwungener Anschluss für Patienten und Leistungserbringer grundgesetzkonform und DSGVO konform ist – weil – und hier zitiere ich einen Grünen – die Speicherung unter höchsten Sicherheitsbedingungen auf der TI-Cloud geschieht. Und dass alle einen großen Vorteil aus der digitalen Speicherung ziehen werden.

Mir würde sich bei dieser Fehlleinschätzung die Zunge in den Rachen legen und zum Erstickungstod beitragen… Ich sehe mich also einer ahnungslosen riesigen Meinungsmasse gegenüber, die geschickt von einigen Lobbyisten und blauäugigen „Digitaler-Fortschritt-Gläubigen“ an einer dringend notwendigen Gesellschaftsdiskussion vorbei gleichgeschaltet wird, ohne dass die Masse es merkt. Dabei müsste man nur über den Teich schauen und begreifen, wohin Datensammlung in Clouds führt…..

Ich bleibe daher bei meiner Grundforderung:

  • Der Staat soll die Verantwortung für alle Datenströme und -speicherung übernehmen UND jeder, also Patient und Leistungserbringer, soll entscheiden dürfen, ob er sich anschließen will.

 

 

________________________

 

Hier die beiden aufklärenden Artikel:

 

E-Mail an Herrn Dr. Jörg Meyer, Vorstandsvorsitzender der KZV Berlin, und an Herrn Dr. Karsten Heegewaldt, Präsident der Zahnärztekammer Berlin:

Guten Tag, Herr Kollege Meyer und Heegewaldt!

in der aktuellen MBZ wird eine Meldung gezeigt, dass Sie, Herr Meyer, wohl der Meinung sind, dass der einzelne Leistungserbringer für die Telematikinfratruktur, sprich der Zahnarzt, nunmehr von seiner Verantwortung entbunden bzw. diese auf den Praxisraum und Konnektor beschränkt sei:

Spoiler
Bedenken zur Datensicherheit

Nachfragen und Kommentare seitens der VV-Mitglieder gab es vor allem zur TI-Anbindung und dessen Refinanzierung. Darüber hinaus wurde die Bitte an den KZV-Vorstand herangetragen, einen finanziellen Ausgleich für das Versichertenstammdatenmanagement, das die Praxen für die Krankenkassen durchführen, einzufordern. Meyer zeigte für diese Forderung Verständnis, sagte aber, dass er hier keine Aussicht auf Erfolg sehe. Zudem äußerten die VV-Mitglieder stellvertretend für die Berliner Zahnärzteschaft ihre immer noch vorhandenen Bedenken bzgl. des Datenschutzes im Rahmen der TI. Hier verwies Meyer auf das PDSG, in dem nunmehr festgeschrieben ist, dass die Verantwortung des Zahnarztes „vor dem Konnektor endet“, also seine Verantwortlichkeit für die Komponenten der dezentralen Infrastruktur nunmehr sachgerecht und entsprechend auf die ordnungsgemäße Inbetriebnahme, Wartung und Verwendung begrenzt ist. Nachfragen gab es auch zum Inhalt der geforderten Dokumentation bei den Qualitätsprüfungen und deren Auswirkungen auf mögliche Maßnahmen. In diesem Zusammenhang wurde noch einmal darauf hingewiesen, dass die Vorgaben der einzelnen Abrechnungspositionen im Hinblick auf eine Richtlinien-konforme Abrechnung einzuhalten sind.

Dem ist so nicht und es wäre gut, wenn Sie dies richtigstellten, denn ZÄ könnten sich anderenfalls in Sicherheit wiegen.

Wenn Sie den § 307 Datenschutzrechtliche Verantwortlichkeiten

Spoiler
(1) Die Verarbeitung personenbezogener Daten mittels der Komponenten der dezentralen Infrastruktur nach § 306 Absatz 2 Nummer 1 liegt in der Verantwortung derjenigen, die diese Komponenten für die Zwecke der Authentifizierung und zur sicheren Verarbeitung von Daten über die zentrale Infrastruktur nutzen, soweit sie über die Mittel der Datenverarbeitung mit entscheiden. Dies gilt für die ordnungsgemäße Inbetriebnahme, Wartung und Verwendung der Komponenten.

(2) Der Betrieb der durch die Gesellschaft für Telematik spezifizierten und zugelassenen Zugangsdienste nach § 306 Absatz 2 Nummer 2 Buchstabe a liegt in der Verantwortung des jeweiligen Anbieters des Zugangsdienstes. Der Anbieter eines Zugangsdienstes darf personenbezogene Daten der Versicherten ausschließlich für Zwecke des Aufbaus und des Betriebs seines Zugangsdienstes verarbeiten. § 88 des Telekommunikationsgesetzes ist entsprechend anzuwenden.

(3) Die Gesellschaft für Telematik erteilt einen Auftrag nach § 323 Absatz 2 Satz 1 zum alleinverantwortlichen Betrieb des gesicherten Netzes nach § 306 Absatz 2 Nummer 2 Buchstabe b, einschließlich der für den Betrieb notwendigen Dienste. Der Anbieter des gesicherten Netzes ist innerhalb des gesicherten Netzes verantwortlich für die Übertragung von personenbezogenen Daten, insbesondere von Gesundheitsdaten der Versicherten, zwischen Leistungserbringern, Kostenträgern sowie Versicherten und für die Übertragung im Rahmen der Anwendungen der elektronischen Gesundheitskarte. Der Anbieter des gesicherten Netzes darf die Daten ausschließlich zum Zweck der Datenübertragung verarbeiten. § 88 des Telekommunikationsgesetzes ist entsprechend anzuwenden.

(4) Der Betrieb der Dienste der Anwendungsinfrastruktur nach § 306 Absatz 2 Nummer 3 erfolgt durch den jeweiligen Anbieter. Die Anbieter sind für die Verarbeitung personenbezogener Daten, insbesondere von Gesundheitsdaten der Versicherten, zum Zweck der Nutzung des jeweiligen Dienstes der Anwendungsinfrastruktur verantwortlich.

(5) Die Gesellschaft für Telematik ist Verantwortlicher für die Verarbeitung personenbezogener Daten in der Telematikinfrastruktur, soweit sie im Rahmen ihrer Aufgaben nach § 311 Absatz 1 die Mittel der Datenverarbeitung bestimmt und insoweit keine Verantwortlichkeit nach den vorstehenden Absätzen begründet ist. Die Gesellschaft für Telematik richtet für die Betroffenen eine koordinierende Stelle ein. Die koordinierende Stelle erteilt den Betroffenen allgemeine Informationen zur Telematikinfrastruktur sowie Auskunft über Zuständigkeiten innerhalb der Telematikinfrastruktur, insbesondere zur datenschutzrechtlichen Verantwortlichkeit nach dieser Vorschrift.

wird klar, dass damit jeder angeschlossene ein nicht kalkulierbares Risiko eingeht. Ich könnte nicht kontrollieren, wer am Konnektor welche Daten wohin abzweigt oder nicht, oder ob mein Lesegerät gehacked wurde.

Die einzige Institution, die fein raus ist, ist die Telematik. Sie braucht erst mal gar nichts verantworten, weil zuerst der Nutzer (=Vertrags(Zahn)arzt und dann der Anbieter der Zugangsdienste dran ist. Und sie braucht jetzt wohl auch keine Datenschutzfolgenabschätzung mehr vorlegen, weshalb man dieses Gesetz gemacht hat.

Jeder ZA hat also immer noch die Frage zu klären, welche DSFA (Datenschutzfolgeabschätzung) er vornehmen will. Und es abzuraten, dass er sie für die TI überhaupt zum jetzigen Zeitpunkt abgibt, weil er schnell für alles verantwortlich sein kann. Andererseits ist er streng genommen verpflichtet, eine DSFA abzugeben. Ausweg? Ausstöpseln, bis die DSFA geklärt ist. Das sollten TI-Anwender wissen.

Auch wenn die KZV zuständig ist, wäre es an der Kammer, Ihre Mitglieder zu warnen. Ein gemeinsamer Artikel würde aufklären und helfen. Leider kann ich als Mitglied der KZV und Kammer als Person in der MBZ keine Richtigstellung erwirken oder einen Diskussion anstoßen. Das ist in der MBZ recht restriktiv geregelt, wenn nicht undemokratisch. Deswegen bitte ich Sie um diese Richtigstellung.

Mit kollegialen Grüßen

Stefan Verch