Anzeige

Medi-Verbund: TI-Anschluss nicht konform mit DSGVO

Praxismanagement , Praxis-IT Autor: Anouschka Wasner

Medi Baden-Württemberg geht davon aus, dass der Betrieb der Konnektoren derzeit rechtswidrig ist. Medi Baden-Württemberg geht davon aus, dass der Betrieb der Konnektoren derzeit rechtswidrig ist. © iStock/irontrybex
Anzeige

Ohne Datenschutzfolgeabschätzung und ohne Verträge zur gemeinsamen Verantwortung ist der Anschluss an die TI rechtswidrig. Das sagt der Medi Verbund Baden-Württemberg.

Nachdem die Datenschutzbehörden der gematik eine Mitverantwortung für den TI-Konnektor bescheinigt haben – was man sehr begrüße –, geht Medi Baden-Württemberg davon aus, dass der Betrieb der Konnektoren aus datenschutzrechtlichen Gründen derzeit rechtswidrig sei.

Nach Art. 26 DSGVO müssten gemeinsam Verantwortliche eine Vereinbarung abschließen. Das biete die gematik bislang jedoch nicht an, obwohl bereits mit dem Versichertenstammdatenabgleich eine Datenverarbeitung erfolge. Außerdem fehle immer noch eine Datenschutzfolgeabschätzung, die spätestens jetzt seitens der gematik zu erfolgen habe. Und auch die Praxen müssten je nach Größe eine solche erstellen.

In einer Muster-Abschätzung für den Stammdatenabgleich kommt der Verbund aufgrund des hohen Risikos zu dem Ergebnis, „dass es aktuell besser ist, den TI-Konnektor nicht zu installieren“, da mit dem Abgleich Daten zu DMP-Programmen übermittelt würden. Ferner sehe man erhebliche Risiken für die Daten in den Praxisverwaltungssystemen.

Die Muster-Datenschutzfolgenabschätzung von Medi sei für jede Praxis anwendbar.

Medical-Tribune-Bericht

Zurück
Verwandte Links
Anzeige

Mehr zum Thema

Praxis-IT-Sicherheit im Test: Hacker finden relevante Fehler

Anfang des Jahres hatten wir von einem Sicherheitstester berichtet, der elektronische Gesundheitsakten unter die Lupe genommen hat – mit teils…

mehr
Praxis-IT, Praxismanagement

Praxis-IT-Sicherheit im Test: Praxis-Chef alarmiert von Ergebnissen

Wir wollten mehr über IT-Sicherheitslücken in Arztpraxen wissen und haben IT-Sicherheitstestern Zugang zu einer Praxis verschafft. In unserer ersten…

mehr
Praxismanagement, Praxis-IT
Anzeige

Wie DSGVO-Bußgelder berechnet werden

Bußgelder in Millionenhöhe soll sie mit sich bringen, die DSGVO. Aber natürlich nicht für den – aus diesem Blickwinkel – kleinen Praxisinhaber. An…

mehr
Praxismanagement, Praxis-IT

Zwei Praxis-Computer lösen Daten-Desaster aus

Von millionenfachen Patientendaten, die ungeschützt im Netz liegen, sprach man Ende September. Ein Datenschutzexperte erklärt: Das stimmt – aber der…

mehr
Praxismanagement, Praxis-IT
Anzeige

Digitale-Versorgung-Gesetz: Kritiker sehen Datenschutzprobleme und Eingriffe in ärztliche Kompetenzen

Der Bundestag hat für das Digitale-Versorgung-Gesetz gestimmt. Unbestritten stellt es wichtige Weichen. Aber die Kritik an der ausgehebelten…

mehr
Gesundheitspolitik

TI-Anschluss: Sind 90 Prozent der Arztpraxen von außen angreifbar?

Zahlreiche Arztpraxen seien aufgrund einer falschen Anschlusstechnik an die Telematik-Infrastruktur nur ungenügend vor Hacker-Angriffen geschützt.…

mehr
Praxismanagement, Praxis-IT

TI-Störung: Ärzteschaft verärgert über unzureichendes Notfallbewusstsein der gematik

Seit Ende Mai sorgt ein Konfigurationsfehler in der TI für Störungen in der Anbindung. Die gematik reagierte langsam, die KBV verärgert, die Ärzte je…

mehr
Praxis-IT, Praxismanagement

DSGVO: Kopie der Behandlungsunterlagen ist gratis abzugeben

Der Aufwand, Behandlungsunterlagen für Patienten zu kopieren, lässt sich nicht kostendeckend abrechnen. Erst recht nicht, wenn die Kopie gratis…

mehr
Praxismanagement, Praxis-IT

Patientendaten ohne Einwilligung weitergegeben – 50.000 Euro Bußgeld

Auch Ärzten und Klinikträgern droht bei Datenschutzverstößen die Verfolgung durch die Behörden. In Italien hat ein Verstoß Anfang des Jahres zu einem…

mehr
Praxismanagement, Geld und Steuern