In einer Pressemitteilung vom 25.04.2019 nahm die Gematik Stellung zu Berichten über Probleme datenschutzrechtlicher Art beim Anschluss von Praxen an die Telematikinfrastruktur (TI). Diese Pressemitteilung endete mit der Feststellung: „Die gematik hat hierbei aufgrund ihrer gesetzlich geregelten Zuständigkeit nur begrenzten Einfluss und keine Regulierungsmöglichkeiten…“ In Alltagsdeutsch übersetzt bedeutet dies: Wir waschen unsere Hände in Unschuld! Eine erbärmliche Aussage vor dem Hintergrund einer 14-jährigen Tätigkeit der gematik und der Verausgabung von bisher ca. 2 Mrd. € an Versicherungsgeldern für die Telematik-Infrastruktur.
Nach vielen Anfragen und Beschwerden von (Zahn-)Ärzt*innen und Psychotherapeut*innen und nach Berichten von IT-Fachleuten wie z-. B. Jens Ernst, der nachdrücklich und wiederholt auf diese Probleme aufmerksam machte, hat sich jetzt endlich auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) mit dieser Thematik auseinander gesetzt und festgestellt: „Ein weiteres Thema der Konferenz war die Verteilung der datenschutzrechtlichen Verantwortung in der TI. Hier bestand seit längerer Zeit Unklarheit, ob die sogenannten Konnektoren, die als Schnitt- und Verbindungsstelle zwischen den Praxissystemen in z. B. Arztpraxen und der TI fungieren, unter die Verantwortung der Praxisbetreiber oder der gematik fallen. Da es die gesetzliche Aufgabe der gematik ist, den operativen und sicheren Betrieb der TI zu gewährleisten und sie in diesem Rahmen die Mittel für die Datenverarbeitung in der TI wesentlich bestimmt, kam die DSK zu der Auffassung, dass der gematik neben den Betreibern der Arztpraxen eine datenschutzrechtliche Mitverantwortung für die Konnektoren zufällt. Um diese Verantwortungsteilung künftig rechtssicher zu regeln, empfiehlt die dem Gesetzgeber, hier eine normenklare gesetzliche Regelung zu schaffen.“ Dies ist einer Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) vom 13.09.2019 zu entnehmen.
Da der Beschluss der DSK zu dieser Thematik noch nicht im Wortlaut veröffentlicht ist und eine Stellungnahme zu diesem Beschluss aus dem Bundesgesundheitsministerium noch nicht vorliegt, ist derzeit noch nicht absehbar, welche rechtlichen und praktischen Folgen dieser Beschluss haben wird.
Alle (Zahn-)Ärzt*innen und Psychotherapeut*innen, die sich bisher trotz Sanktionsandrohungen geweigert haben, einen Konnektor zu bestellen oder ihn installieren zu lassen, sind nach diesem Beschluss gut beraten, wenn sie sich zum Schutz des Arztgeheimnisses und der Patient*innen- und Behandlungsdaten weiterhin einem Konnektor-Anschluss verweigert. Aber auch diejenigen Praxisinhaber*innen, die sich dem politischen, rechtlichen und wirtschaftlichen Druck gebeugt und einen Konnektor installiert haben, haben jetzt gute Gründen,
- ihre Entscheidung zu überdenken,
- den Konnektor abzuschalten und
- mittels einer nach den Regelungen der Europ. Datenschutzgrundverordnung (DSGVO) erstellten Datenschutz-Folgeabschätzung den weiteren Anschluss an die TI – mindestens vorerst – zu verweigern.
(Zahn-)Ärzt*innen und Psychotherapeut*innen aus der Region Rhein-Main haben bei einer Veranstaltung in Frankfurt am Samstag, 21.09.2019 ab 16:00 Uhr Gelegenheit zum Meinungs- und Informationsaustausch. Gelegenheit zum Erfahrungs- und Informationsaustausch. Die Dipl.-Psychologinnen Hildegard Huschka und Claudia Reimer, beide niedergelassen als Psychotherapeutinnen im Schwalm-Eder-Kreis, haben sich frühzeitig gegen die Zwangsanbindung an die TI engagiert über den Arbeitskreis Psychotherapie Schwalm-Eder. Claudia Reimer ist 2. Vorsitzende des neu gegründeten Deutschen Psychotherapeuten Netzwerks, das aus dem Widerstand gegen die TI hervorgegangen ist. Beide sprechen auf der Veranstaltung über Ihre Motive und Ihre Erfahrungen in der Auseinandersetzung um den Zwangsanschluss an die Telematik-Infrastruktur.
Weitere Einzelheiten zu dieser Veranstaltung können Sie hier nachlesen.
Update 17.09.2019
Zwischenzeitlich wurde der Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 12.09.2019 zur Telematikinfrastruktur veröffentlicht. Er lautet – kurz, aber eindeutig – wie folgt:
Die Datenschutzkonferenz vertritt zur Frage der datenschutzrechtlichen Verantwortlichkeit innerhalb der Telematik-Infrastruktur nach § 291a Abs. 7 SGB V folgende Auffassung: Die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik)ist
- a) datenschutzrechtlich alleinverantwortlich für die zentrale Zone der TI („TI-Plattform Zone zentral“) sowie
- „b) im Sinne des Artikel 26 DSGVO datenschutzrechtlich mitverantwortlich für die dezentrale Zone der TI („TI-Plattform Zone dezentral“). Der Umfang der Verantwortung der gematik für die dezentrale Zone der Telematik-Infrastruktur bedarf einer gesetzlichen Regelung. Die gematik ist verantwortlich für die Verarbeitung, insbesondere soweit sie durch die von ihr vorgegebenen Spezifikationen und Konfigurationen für die Konnektoren, VPN-Zugangsdienste und Kartenterminals bestimmt ist.