Anzeige

In der freien Wirtschaft werden Unternehmen in der Regel gehackt, um mehr oder weniger unwissentlich solche Datenschutzverstöße zu begehen.
Im medizinischen Umfeld wird auf Nummer sicher gegangen, und der Datenschutzverstoß gleich gesetzlich erzwungen.
Lediglich die Arztpraxen, welche keine TI haben, verhalten sich weiterhin datenschutzkonform und werden dafür dauerhaft finanziell bestraft.
Auch die Rechtsprechung hat die Klage Begründung "Datenschutz", der sogenannten "TI-Verweigerer" abgelehnt.
Tenor: Sie sind ja im Ernstfall nicht verantwortlich.

Nun gibt es den Ernstfall und massenhaft persönliche Patientendaten wurden seit 2018 unrechtmäßig in der TI erfasst.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

FAQ zu einem Datenschutzverstoß der Telematik-Infrastruktur

Dem BfDI wurde von Hinweisgebern gemeldet, dass es im Zusammenspiel von elektronischen Gesundheitskarten (eGK) und den Konnektoren der Telematik-Infrastruktur zu Datenschutzverstößen gekommen sein soll. Dazu haben uns viele Fragen erreicht, von denen wir die häufigsten hier beantworten.


Wer ist datenschutzrechtlich verantwortlich?

Gemäß § 307 SGB V hat der Gesetzgeber festgelegt, dass die Datenverarbeitung in der Verantwortung derjenigen liegt, die diese Komponenten für die Zwecke der Authentifizierung und elektronischen Signatur sowie zur Verschlüsselung, Entschlüsselung und sicheren Verarbeitung von Daten in der zentralen Infrastruktur nutzen. Dabei handelt es sich um die Leistungserbringer, als beispielsweise die Praxen.

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hatte im Zuge des Gesetzgebungsverfahrens eine andere Lösung bevorzugt. Dazu hat die DSK am 12. September 2019 einen Beschluss veröffentlicht. Mit dem sogenannten Patientendatenschutzgesetz (PDSG) hat der Gesetzgeber aber seine durch Art. 4 Nr. 7 2. Halbsatz DSGVO eingeräumte Möglichkeit genutzt, die datenschutzrechtliche Verantwortung gesetzlich festzulegen. Diese Festlegung erfolgte abweichend vom Beschluss der DSK. Nach dem PDSG (§ 307 Abs. 1 SGB V) sind daher die Nutzer der Komponenten der dezentralen Infrastruktur, also die Nutzer der Konnektoren, datenschutzrechtlich verantwortlich.

Bei welcher zuständigen Aufsichtsbehörde muss man sich melden?


Da die Leistungserbringer datenschutzrechtlich verantwortlich sind, sind die jeweiligen Landesbeauftragten für den Datenschutz die zuständigen Aufsichtsbehörden um ein Datenschutzvergehen zu melden/anzuzeigen.

Quelle:
https://www.bfdi.bund.de/SharedDocs/Kurzmeldungen/DE/2022/01_FAQ-TI-Konnektoren.html

WebArchive

Empfehlen Sie uns

Mitglieder

Mitgliederverzeichnis

Angemeldet

179 Mitglieder aus 25 Fachgruppen

Fachgruppe Anzahl
Allgemeinmedizin 92
Chirurgie 6
Innere Medizin 26
Nervenheilkunde 4
Innere Medizin - Kardiologie 8
Fördermitglied 3
Hals-, Nasen-, Ohrenheilkunde 6
Augenheilkunde 4
Frauenheilkunde und Geburtshilfe 3
Neurologie 1
Innere Medizin - Pneumologie 3
Innere Medizin - Rheumatologie 1
Innere Medizin - Nephrologie 2
Psychiatrie und Psychotherapie 4
Innere Medizin - Gastroenterologie 1
Urologie 2
Orthopädie 3
Kinder- und Jugendmedizin 3
Innere Medizin - Hämatologie und internistische Onkologie 1
Anästhesiologie 1
Innere Medizin - Angiologie 1
Kieferorthopädie 1
Plastische Chirurgie 1
Psychosomatische Medizin und Psychotherapie 1
Nuklearmedizin 1

Aktuelle Besucher

Aktuell sind 103 Gäste und keine Mitglieder online