Konnektorenproblematik: Verantwortung liegt bei gematik

Foto von einem Konnektor

Die Vertreterversammlung der KBV verabschiedete einstimmig folgende Resolution:

„Angesichts der in der Presseberichterstattung aufgegriffenen Probleme bei den Konnektoren ist die Verantwortung der gematik beziehungsweise deren unzureichende Wahrnehmung erneut herauszustellen:

Die gematik ist im Rahmen des Zulassungsprozesses dafür verantwortlich zu prüfen, dass Konnektoren die in den Spezifikationen festgelegten datenschützenden Anforderungen einhalten.

Auf diese Prüfungen dürfen und müssen sich Ärzte und Patienten verlassen können, so nicht das Vertrauen in die Telematikinfrastruktur (TI) zutiefst erschüttert werden soll. Vor diesem Hintergrund fordert die Vertreterversammlung:

  1. Die gematik muss ihrer gesetzlichen Verantwortung im Rahmen des Zulassungsprozesses gerecht werden.
  2. Das Bundesministerium für Gesundheit ist als Mehrheitsgesellschafterin dafür verantwortlich, die gematik in ihrer Aufgabenwahrnehmung zu überwachen. Insofern ist sie aufgefordert, die Konsequenzen aus dem in Rede stehenden Vorfall zu ziehen.
  3. Ärzte, Psychotherapeuten und Patienten müssen sich unbedingt darauf verlassen können, dass die Nutzung der für die TI erforderlichen Komponenten keine Gefährdung ihrer sensiblen Daten bedeutet.“

Weiter erwartet die KBV eine vollumfängliche Finanzierung der mit dem Konnektortausch verbundenen Kosten durch die Krankenkassen. Die Konnektoren sind aus Sicherheitsgründen nur für fünf Jahre zugelassen. Die ersten aktuell in Gebrauch befindlichen Konnektoren schalten sich im Herbst ab und müssen folglich zuvor durch neue ersetzt werden.

BvDU-Position

Der BvDU fordert das Bundesministerium für Gesundheit als Mehrheitsgesellschafterin der gematik auf, die Konsequenzen für das Fiasko zu übernehmen, das durch den Einbau fehlerhafter Konnektoren entstanden ist. Dem BMG obliegt die Verantwortung, die gematik in ihrer Aufgabenwahrnehmung zu überwachen. Diese ist im Rahmen des Zulassungsprozesses dafür verantwortlich zu prüfen, dass die in den Spezifikationen festgelegten datenschutzrechtlichen Anforderungen eingehalten werden. Der BvDU erwartet weiter die vollumfängliche Finanzierung der mit dem Konnektortausch verbundenen Kosten durch die Krankenkassen.

Hintergrund war ein im Februar bekanntgewordener mutmaßlicher Datenschutzverstoß, der die Konnektoren von secunet betrifft. Dabei seien Daten von Gesundheitskarten erfasst worden, obwohl nach der Spezifikation der gematik keine personenbezogenen Daten protokolliert werden dürfen. Der Bundesbeauftragte für Datenschutz und Informationsfreiheit sah die Praxen in der Verantwortung.

Die KBV hatte daraufhin eine schnelle und ausdrückliche Klarstellung des Bundesministeriums für Gesundheit (BMG) gefordert. Vertragsärzte und Vertragspsychotherapeuten könnten die Verarbeitung von Daten im Konnektor weder beeinflussen noch bestimmen, da die Abläufe und Prozesse im Konnektor allein durch die gematik spezifiziert und allein durch die Konnektorhersteller umgesetzt würden, stellte KBV-Vorstandsmitglied Dr. Thomas Kriedel klar.

Dies sieht auch das BMG so. In einer Stellungnahme, die der KBV übermittelt wurde, heißt es: „Nach Auffassung des Bundesministeriums für Gesundheit sind die Leistungserbringer für die oben genannte Datenverarbeitung nicht verantwortlich.“ Die Speicherung von Daten im Sicherheitsprotokoll der Konnektoren des Herstellers secunet sei „kein Datenverarbeitungsvorgang, der nach § 307 Abs. 1 SGB V in der Verantwortung der Leistungserbringer fällt“.

Quellen: BvDU, Kassenärztliche Bundesvereinigung. Beitragsbild: Konnektor, Johann Ruhl/Wikimedia Commons, CC BY-SA 4.0