Im medizinischen Umfeld wird auf Nummer sicher gegangen, und der Datenschutzverstoß gleich gesetzlich erzwungen.
Lediglich die Arztpraxen, welche keine TI haben, verhalten sich weiterhin datenschutzkonform und werden dafür dauerhaft finanziell bestraft.
Auch die Rechtsprechung hat die Klage Begründung "Datenschutz", der sogenannten "TI-Verweigerer" abgelehnt.
Tenor: Sie sind ja im Ernstfall nicht verantwortlich.
Nun gibt es den Ernstfall und massenhaft persönliche Patientendaten wurden seit 2018 unrechtmäßig in der TI erfasst.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
FAQ zu einem Datenschutzverstoß der Telematik-Infrastruktur
Dem BfDI wurde von Hinweisgebern gemeldet, dass es im Zusammenspiel von elektronischen Gesundheitskarten (eGK) und den Konnektoren der Telematik-Infrastruktur zu Datenschutzverstößen gekommen sein soll. Dazu haben uns viele Fragen erreicht, von denen wir die häufigsten hier beantworten.
Wer ist datenschutzrechtlich verantwortlich?
Gemäß § 307 SGB V hat der Gesetzgeber festgelegt, dass die Datenverarbeitung in der Verantwortung derjenigen liegt, die diese Komponenten für die Zwecke der Authentifizierung und elektronischen Signatur sowie zur Verschlüsselung, Entschlüsselung und sicheren Verarbeitung von Daten in der zentralen Infrastruktur nutzen. Dabei handelt es sich um die Leistungserbringer, als beispielsweise die Praxen.
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hatte im Zuge des Gesetzgebungsverfahrens eine andere Lösung bevorzugt. Dazu hat die DSK am 12. September 2019 einen Beschluss veröffentlicht. Mit dem sogenannten Patientendatenschutzgesetz (PDSG) hat der Gesetzgeber aber seine durch Art. 4 Nr. 7 2. Halbsatz DSGVO eingeräumte Möglichkeit genutzt, die datenschutzrechtliche Verantwortung gesetzlich festzulegen. Diese Festlegung erfolgte abweichend vom Beschluss der DSK. Nach dem PDSG (§ 307 Abs. 1 SGB V) sind daher die Nutzer der Komponenten der dezentralen Infrastruktur, also die Nutzer der Konnektoren, datenschutzrechtlich verantwortlich.
Bei welcher zuständigen Aufsichtsbehörde muss man sich melden?
Da die Leistungserbringer datenschutzrechtlich verantwortlich sind, sind die jeweiligen Landesbeauftragten für den Datenschutz die zuständigen Aufsichtsbehörden um ein Datenschutzvergehen zu melden/anzuzeigen.