TI-Datenschutzhaftung: Gesundheitsministerium sieht keinen Korrekturbedarf
Wie steht es um die Datensicherheit bei der Anbindung der Arztpraxen an die Telematikinfrastruktur? Das Gesundheitsministerium bezieht auf Anfrage zweier Bundestagsfraktionen dazu Stellung.
BERLIN. Das Bundesgesundheitsministerium (BMG) sieht keinen rechtlichen Nachbesserungsbedarf bei der datenschutzrechtlichen Haftung in Sachen Telematikinfrastruktur (TI) und bekräftigt seine Forderung, Ärzten bei Nichtanbindung das Honorar zu kürzen.
Dies geht aus den Antworten des Ministeriums auf zwei Anfragen von Abgeordneten der Fraktionen FDP und Die Linke hervor.
Nach Auffassung der FDP-Abgeordneten sei es „unbefriedigend, dass den Lieferproblemen der Komponenten nun auch noch deren Installation Probleme bereitet“.
Kein TI-Datendiebstahl bekannt
Laut BMG sind Sicherheitsprobleme insbesondere durch „unzureichende Abstimmung des Dienstleisters für die Installation der Komponenten der Telematikinfrastruktur und des lokalen Administrators des IT-Systems in der ärztlichen Praxis“ hervorgerufen worden.
Zunächst habe die gematik Maßnahmen zur Sensibilisierung der Leistungserbringer und der Dienstleister ergriffen, wozu eine Informationsbroschüre zur sicheren Installation der Konnektoren und ein Musterinstallationsprotokoll gehörten. Weitere Maßnahmen würden zurzeit geprüft, so das BMG.
Für etwaige Verstöße gegen die Datenschutzgrundverordnung (DSGVO) und den Verlust sensibler Gesundheitsdaten in Arztpraxen indessen hafte grundsätzlich deren Inhaber, soweit ihn ein Verschulden trifft, antwortete das BMG auf eine schriftliche Frage des Sprechers für Gesundheitsökonomie Dr. Achim Kessler (Die Linke) mit Verweis auf Artikel 82 DSGVO und Paragraf 83 Bundesdatenschutzgesetz. Die Bundesregierung sehe „keinen Nachbesserungsbedarf hinsichtlich der geltenden Rechtslage“, heißt es weiter.
Die Bundesregierung sieht keinen Nachbesserungsbedarf hinsichtlich der geltenden Rechtslage.
Aus der Antwort der Bundesregierung auf eine Anfrage der Fraktion Die Linke
Die gematik versichert jedoch im „Informationsblatt Datenschutz und Haftung in der Telematikinfrastruktur“, eine Haftung des Leistungserbringers nach der DSGVO scheide aus, „sofern die zugelassenen Komponenten, insbesondere der Konnektor, der TI bestimmungsgemäß verwendet werden und gemäß den mit dem BSI abgestimmten und im Betriebshandbuch der Komponente beschriebenen Anforderungen durch den Leistungserbringer aufgestellt und betrieben werden.“
Bislang liegen dem BMG nach eigenen Angaben keinerlei Informationen über einen Diebstahl von Gesundheits- oder Sozialdaten aus ärztlichen, zahnärztlichen und psychotherapeutischen Praxen nach Installation des Konnektors vor.
Wie aus den Antwortschreiben des Ministeriums weiter hervorgeht, gehe man davon aus, dass „in einem ersten Schritt“ circa 177.000 Arzt- und Zahnarztpraxen, 2000 Krankenhäuser und 19.500 Apotheken an die TI angeschlossen werden. Bis Mitte Juni seien dies etwa 100.000 Arzt- und Zahnarztpraxen gewesen.
Für einen fristgerechten Anschluss an die TI seien Hardwarekomponenten der Industrie in ausreichender Menge vorhanden gewesen, so das Ministerium in dem Antwortschreiben an die FDP-Fraktion, das auf den 2. Juli datiert.
Konsequente Honorarkürzung
Jedoch ist allen Praxen, die das Versichertenstammdatenmanagement seit 1. Januar 2019 nicht durchführen, „die Vergütung vertragsärztlicher Leistungen pauschal um ein Prozent so lange zu kürzen, bis sie die Prüfung durchführen“, betont das Gesundheitsministerium.
Von der Kürzung habe die KV abzusehen, wenn die Anschaffung der Ausstattung bis 1. April vertraglich vereinbart und der KV nachgewiesen worden ist.
Die Anzahl der von Honorarkürzungen betroffenen Praxen sei noch nicht abzuschätzen. Bislang gilt eine Kürzung von einem Prozent ab 1. Juli 2019. Der erste Entwurf zum „Digitale Versorgung“-Gesetz (DVG) geht noch weiter – und droht Ärzten ohne TI-Anschluss ab März 2020 mit einer Honorarkürzung von 2,5 Prozent.
