Ihre E-Mail :
Abonnement starten
Abonnement kündigen
Datenschützerin zur DSGVO und TI "Verantwortung des Leistungserbringers endet beim Konnektor"

Nach der neuen Datenschutz-Grundverordnung (DSGVO) trägt der Arzt für die Sicherheit der Daten in allen Systemen in seiner Praxis die Verantwortung – und muss Datenschutzfolgeabschätzungen durchführen. Aber was passiert beim Anschluss an die Telematik-Infrastruktur (TI)? Weiten sich Risiko und Verantwortung dann nicht rasant aus? Die Bundesbeauftragte für den Datenschutz sieht das nicht so. Andrea Voßhoff, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, fordert von den TI-Betreibern nun eine Datenschutzfolgeabschätzung für die TI. Ein änd-Mitglied äußerte seine Sorge in Sachen TI und Datenschutz schriftlich gegenüber der Landesbeauftragten für den Datenschutz und Informationsfreiheit in NRW – und forderte Antworten. Aus NRW wurde die Frage schließlich an die Bundesbeauftragte für den Datenschutz weitergeleitet. Von dort kommt nun eine Stellungnahme an den Arzt. Das Schreiben liegt dem änd vor. Fazit: Die Verantwortung des Arztes endet beim Konnektor. Darüber hinaus seien Verantwortliche und Betreibergesellschaft der TI zuständig, heißt es aus Bonn. Diese müssten in Kürze selbst eine Datenschutzfolgeabschätzung für die TI vorlegen. Der änd dokumentiert im Folgenden das Schreiben an den Arzt aus dem Hause der Bundsdatenschutzbeauftragten im Originaltext: Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Postfach 1468, 53004 Bonn Datenschutz im Bereich Gesundheit Telematikinfrastruktur Sehr geehrter Herr Dr. (Name auf Wunsch des änd-Mitglieds entfernt), die Landesbeauftragte für den Datenschutz und Informationsfreiheit in NRW hat mir Ihre Eingabe vom 27.04.2018 aufgrund meiner Zuständigkeit zugeleitet. Sie sehen in der Anbindung Ihrer Praxis an die Telematikinfrastruktur (TI) ein hohes Risiko für die medizinischen Daten Ihrer Patienten. Sie führten eine Datenschutzfolgeabschätzung gemäß der DSGVO durch und kamen zur Ansicht, dass Sie sich dem erhöhten Risiko einer Anbindung an die TI nicht aussetzen dürfen. Sie lehnen deshalb eine Anbindung an die TI ab. Hierzu kann ich Ihnen folgendes mitteilen: 1. Jeder Leistungserbringer nutzt in der Regel ein in eigener Verantwortung betriebenes Praxissystem, eventuell kommen Systeme wie Laborsysteme, Diagnosesysteme und weitere medizinische Subsysteme dazu. Für diese Systeme ist er gemäß der EU-DSGVO der Verantwortliche und hat demzufolge eine Datenschutzfolgeabschätzung für diesen Teil durchzuführen, wie Sie es auch korrekterweise durchgeführt haben. 2. Zukünftig werden die Leistungserbringer mit einem Konnektor an die TI angeschlossen, wie gesetzlich vorgeschrieben. Innerhalb der TI kommt es zur Verarbeitung von medizinischen Daten. Speziell für die TI fehlt den Leistungserbringern in der Regel die Kenntnis, um die Funktionsweise und Sicherheit der TI abschätzen und bewerten zu können, ferner haben Leistungserbringer keine Möglichkeit selbst Maßnahmen innerhalb der TI zu ergreifen und für alle durchzusetzen. Damit ist es für einen Leistungserbringer kaum möglich, eine Datenschutzfolgeabschätzung über den Konnektor hinaus durchzuführen. Demgegenüber steht das umfassende Wissen der gematik und eventuell anderer Verantwortlicher (KV’en, BÄK, KBV) hinsichtlich der Fragen der Verarbeitung, Sicherheit und Administration, die TI betreffend. 3. Vor diesem Hintergrund sehe ich die Verantwortung des Leistungserbringers im Rahmen einer Datenschutzfolgeabschätzung beim Konnektor endend. Die Schnittstelle zum Konnektor stellt die Grenze für die Datenschutzfolgeabschätzung dar. Der Konnektor ist für Sie nicht frei konfigurierbar, er ist Teil der TI und bestimmt damit die weiteren Verarbeitungsschritte und die Art und Weise der Verarbeitung. Änderungen innerhalb des Konnektors können nur in Abstimmung mit den Verantwortlichen der TI vorgenommen werden, damit die sichere Kommunikation innerhalb der TI gewährleistet werden kann. Sie – die Verantwortlichen der TI – müssen deshalb im Rahmen einer Datenschutzfolgeabschätzung die Folgen der Verarbeitungsvorgänge identifizieren und die Risiken innerhalb der TI – nicht innerhalb Ihrer Praxis - abschätzen. Sie haben für die TI die Datenschutzfolgeabschätzung vorzulegen. Dies ist bislang noch nicht geschehen. Die Vorschriften des Artikels 26 EU-DSGVO halte ich hier nicht für einschlägig. 4. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ist zwar vom Bundestag gewählt, sie überwacht die Einhaltung der datenschutzrechtlichen Gesetze und Verordnungen, sie kann allerdings nicht über den Bundestag hinweg Verfahren, die durch gesetzliche Bestimmungen einzuführen sind, aufhalten. Gleichwohl habe ich sowohl die gematik wie andere Stellen aufgefordert, eine Datenschutzfolgeabschätzung für die TI mir vorzulegen. Sobald die entsprechenden Dokumente mir vorliegen, werde ich erst eine Bewertung der Risiken vornehmen können. Bis dahin bitte ich um Geduld. Ich werde dann das Ergebnis meiner Bewertung den zuständigen Stellen (BÄK, KV‘en, BMG, gematik, Ärzteverbände) bekannt geben. Auch werde ich dann entsprechende Nachbesserungen einfordern. Entsprechend meiner Informationspflicht über die Erhebung personenbezogener Daten nach Art. 13 DSGVO, füge ich als Anlage zu dieser E-Mail meine Datenschutzerklärung bei. Sollten Sie die Anlage nicht öffnen können, so lassen Sie mich dies bitte wissen, damit ich Ihnen die Datenschutzerklärung nachreichen kann. Mit freundlichen Grüßen Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Im Auftrag Walter Ernestus Quelle: aend.de
Links
www.aktion-deutschland-hilft.de
Aktion Deutschland Hilft ist das Bündnis renommierter deutscher Hilfsorganisationen. Wenn schwere Katastrophen die Menschheit erschüttern, leisten wir Nothilfe. Gemeinsam, schnell und koordiniert. Jetzt einmalig spenden oder als Förderer regelmäßig helfen!
www.stiftung-hdz.de
Die Bundeszahnärztekammer ist Schirmherrin der Stiftung Hilfswerk Deutscher Zahnärzte, der größten zahnärztlichen Hilfsorganisation: Hilfswerk Deutscher Zahnärzte
www.dentalmuseum.eu
Hier wird das Gedächtnis der internationalen Zahnheilkunde bewahrt und wissenschaftlich seit der Gründung vor 15 Jahren aufgearbeitet. Heute befinden sich hier mehr als 680 private Sammlungen und Bewahrtes bis sieben Generationen zurückreichend. Werden Sie Fördermitglied.
www.apobank.de
die Bank für Heilberufe
www.fvdz.de
Die größte freie zahnärztliche Interessenvertretung
www.bzaek.de
Die zahnärztliche Organisation aller Zahnmediziner
www.kzbv.de
Die Vertetung aller Kassenzahnäzte
www.lennmed.de
lennmed.de Rechtsanwälte ist eine im Bereich der Heilberufe tätige Kanzlei
www.waizmanntabelle.de
Großer Vergleich von Zahnzusatzversicherungen