Medi-Verbund: TI-Anschluss nicht konform mit DSGVO

Praxismanagement , Praxis-IT Autor: Anouschka Wasner

Medi Baden-Württemberg geht davon aus, dass der Betrieb der Konnektoren derzeit rechtswidrig ist. © iStock/irontrybex

Ohne Datenschutzfolgeabschätzung und ohne Verträge zur gemeinsamen Verantwortung ist der Anschluss an die TI rechtswidrig. Das sagt der Medi Verbund Baden-Württemberg.

Nachdem die Datenschutzbehörden der gematik eine Mitverantwortung für den TI-Konnektor bescheinigt haben – was man sehr begrüße –, geht Medi Baden-Württemberg davon aus, dass der Betrieb der Konnektoren aus datenschutzrechtlichen Gründen derzeit rechtswidrig sei.

Nach Art. 26 DSGVO müssten gemeinsam Verantwortliche eine Vereinbarung abschließen. Das biete die gematik bislang jedoch nicht an, obwohl bereits mit dem Versichertenstammdatenabgleich eine Datenverarbeitung erfolge. Außerdem fehle immer noch eine Datenschutzfolgeabschätzung, die spätestens jetzt seitens der gematik zu erfolgen habe. Und auch die Praxen müssten je nach Größe eine solche erstellen.

In einer Muster-Abschätzung für den Stammdatenabgleich kommt der Verbund aufgrund des hohen Risikos zu dem Ergebnis, „dass es aktuell besser ist, den TI-Konnektor nicht zu installieren“, da mit dem Abgleich Daten zu DMP-Programmen übermittelt würden. Ferner sehe man erhebliche Risiken für die Daten in den Praxisverwaltungssystemen.

Die Muster-Datenschutzfolgenabschätzung von Medi sei für jede Praxis anwendbar.

Medical-Tribune-Bericht