Frankfurt am Main, 28. Februar 2022. Am 25. Februar wurde bekannt, dass es innerhalb der sogenannten Telematikinfrastruktur (TI) Datenschutzprobleme bei Konnektoren der Fa. Secunet gibt: Die Geräte zeichnen Daten von Patientinnen und Patienten auf – entgegen den Bestimmungen der Datenschutzgrundverordnung (DSGVO) und entgegen den Spezifikationen, wie sie von der gematik und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) für diese Hardwarekomponenten festgeschrieben sind.

„Immer wieder hat die Zahnärzteschaft darauf hingewiesen, dass bei der Digitalisierung im Gesundheitswesen die Daten von Patientinnen und Patienten zu jeder Zeit geschützt sein müssen und dass die Praxen selbst nicht haftbar dafür zu machen sind, wenn die gesetzlich vorgegebene Sicherheitsarchitektur keinen ausreichenden Schutz bietet“, sagt Stephan Allroggen, Vorsitzender des Vorstandes der Kassenzahnärztlichen Vereinigung Hessen. „Der jetzige Vorfall zeigt, dass die Skepsis berechtigt war und dass diese Skepsis auch weiterhin berechtigt ist. Zahnärztinnen und Zahnärzte müssen sich auf die in ihren Praxen zum Einsatz kommenden Geräte und Komponenten verlassen können, die von der gematik vorgegeben sind. Es ist unfassbar, wie leichtfertig offenbar technische Komponenten zur Nutzung freigegeben wurden, die in der Praxis DSGVO-Vorgaben brechen. Das darf weder zulasten der Patienten und Patientinnen erfolgen, noch dürfen dafür Zahnärztinnen und Zahnärzte zur Verantwortung gezogen werden. Wir fordern von der gematik und vom BSI in Abstimmung mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) eine umgehende Klärung des Sachverhalts.“

Die Konnektoren
Konnektoren sind Hardware-Bestandteile, die mit Blick auf die Digitalisierung im Gesundheitswesen Kliniken, ärztliche und zahnärztliche Praxen an die sogenannte Telematikinfrastruktur (TI) anschließen. Von der gematik zugelassen sind Konnektoren der Firmen KoCo Connector GmbH, Research Industrial Systems Engineering (RISE) GmbH und Secunet Security Networks AG.

Im Mai 2021 informierte die gematik über ein zugelassenes neues Upgrade für die Konnektoren der secunet AG. „Damit nimmt die Einführung ePA in Deutschland weiter Fahrt auf, denn der secunet-Konnektor hat den größten Marktanteil der drei Konnektorhersteller“, hieß es in der Pressemitteilung vom 6.5.2021. Mit der Zulassung der ersten Konnektor-Upgrades gehe die Einführung der ePA nun mit großen Schritten voran.

Im Dezember 2021 vermeldete die gematik innerhalb der Telematikinfrastruktur eine Schwachstelle („Log4j“), die in Praxen mit dem Konnektor der Fa. Rise ein sofortiges Update dieses Konnektors erforderlich machte.

Über die Konnektoren als „geprüfte Sicherheitskomponenten“ und ihre Schlüsselfunktion innerhalb der Telematikinfrastruktur informiert die gematik auf ihrer Website.

Regina Lindhoff, Leitung Presse- und Öffentlichkeitsarbeit,  Tel. 069 6607-278, Fax -388, Mail regina.lindhoff@kzvh.de