„Zahnarztpraxen sind gesetzlich verpflichtet, sich an die Telematikinfrastruktur anzuschließen“, erläuterte er. „Die Verarbeitung personenbezogener Daten liegt dabei ausdrücklich nicht in ihrer Verantwortung, weil Praxen eben nicht über die Mittel der Datenverarbeitung mitentscheiden, sondern nach dem Willen des Gesetzgebers einen zugelassenen Konnektor einsetzen müssen.“ „ABWEGIG, DEN PRAXEN JETZT DIE SCHULD ZU GEBEN“ Zahnärztinnen und Zahnärzte hätten also schlichtweg keine Möglichkeit, Einfluss auf das in dem Bericht geschilderte Vorgehen des Konnektors zu nehmen. „Vor diesem Hintergrund ist es vollkommen abwegig, nun den Praxen die Schuld an dieser erneuten TI-Panne in die Schuhe zu schieben.“ Die KZBV verwahre sich im Namen des gesamten Berufsstands gegen solche unzutreffenden Schuldzuweisungen. „Wenn Prof. Kelber als BfDI sich schon medienwirksam auf Fehlersuche begibt, dann sollte er damit zunächst beim Hersteller secunet, bei der gematik und beim BSI beginnen.“ Die letztlich Verantwortlichen müssten die betroffenen Praxen schnellstmöglich über den Vorfall aufklären und klarstellen, dass die Zahnärzte für die vermeintlichen Fehler eben nicht verantwortlich sind, sagte Pochhammer. Auch die Kassenärztliche Bundesvereinigung (KBV) sieht die Verantwortung für die Gewährleistung der technischen Anforderungen an die Datenschutzsicherheit im Rahmen des Prüf- und Zulassungsprozesses bei der gematik. Auf diese Prüfungen dürften und müssten sich Ärzte und Patienten verlassen können. ck GEMATIK WIDERSPRICHT C‘T Die fraglichen Protokolle seien nur den Ärzten und gegebenenfalls ihren Dienstleistern zugänglich, teilt die gematik in Reaktion auf den c‘t-Bericht mit. Diese könnten aber ohnehin anhand der Primärdaten nachvollziehen, welche Patienten die Praxis besucht haben: „Damit hat zunächst keine Datenschutzverletzung stattgefunden.“ Darüber hinaus wären Dritte nicht in der Lage, von der Zertifikatsseriennummer direkt auf die Identität der Versicherten zu schließen. Hierfür müsste der (korrekte) Trust Service Provider der Krankenkasse mit dieser „dritten Person“ widerrechtlich kooperieren und die Identität offenlegen – ein Szenario, das aus Sicht der gematik kein reales Risiko darstellt. Die Speicherung der Zertifikatsseriennummern entspreche aber nicht der Intention der Spezifikation. Ein entsprechender Hotfix für den PTV-5 sei bei secunet in Planung. Ärzte sollten dieses Update dann wie üblich installieren. Bis dahin könnten die Konnektoren ohne Einschränkung bestimmungsgemäß verwendet werden. zm112, Nr. 6, 16.3.2022, (495) A B Volle visuelle Kontrolle über jeden Schritt dank einzigartigem Farbumschlag Immer nur 3 Schritte: Mischen Auftragen Verblasen Fertig! Egal welche Oberfläche! Eins haftet immer. Universal Bond II 1 2 3 Keine Einwirkzeit Kein Lichthärten Das Fundament dentaler Restaurationen Ob direkte oder indirekte Restaurationen, eins der innovativen Monomere haftet immer, egal was Sie befestigen wollen. NEU Mehr unter POLITIK | 17
RkJQdWJsaXNoZXIy MjMxMzg=