TI – wer haftet, wenn der Konnektor gehackt wird?

TI – wer haftet, wenn der Konnektor gehackt wird?

Der Albtraum im Gesundheitswesen: Kriminelle hacken sich in das System einer Gesundheitsbehörde und lesen Patientenakten von mehr als der Hälfte der Landesbevölkerung aus – so geschehen bei einer Cyberattacke in Norwegen im vergangenen Jahr.

Kein Wunder also, dass Ärzte sich hierzulande fragen, ob solche Cyberangriffe auch in Deutschland möglich sind. Abgesehen vom „intimen“ Schaden durch das Auslesen sensibler Patientendaten durch Dritte beschäftigen sich Ärzte natürlich auch mit der Frage: Wer haftet, wenn Hacker sich über den Konnektor Zugang zu Patientendaten in Arztpraxen verschaffen? Praxisinhaber, die dazu verpflichtet sind, die sensiblen Daten seiner Patienten zu schützen? Die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH hat bereits Entwarnung für Ärzte gegeben: Sofern alle zugelassenen Komponenten der Telematikinfrastruktur, dazu gehört auch der Konnektor, bestimmungsgemäß verwendet und gemäß den mit dem Bundesamt für Sicherheit abgestimmten und im Betriebshandbuch der Komponenten beschriebenen Anforderungen durch den Leistungserbringer aufgestellt und betrieben werden, scheidet eine Haftung der Praxisinhaberin oder des Praxisinhabers nach DSGVO aus, ebenso eine strafrechtliche Haftung (§ 203 StGB – Verletzung von Berufsgeheimnissen).

Denn der Straftatbestand nach § 203 StGB setzt eine vorsätzliche unbefugte Offenbarung durch den Leistungserbringer als Geheimnisträger voraus. Kommt es zu einer Ausnutzung von Sicherheitslücken des zertifizierten Konnektors durch Dritte, scheidet die haftungsrechtliche und strafrechtliche Verantwortung des Leistungserbringers mangels Eigenverschuldens oder Vorsatz aus. Unabhängig davon müssen Arztpraxen trotzdem technische und organisatorische Maßnahmen festlegen und einhalten, um sensible Patientendaten zu schützen. Abgesehen von Netzwerksicherheit, Firewall und Virenschutz beginnen „kleine“ Maßnahmen bereits mit der Wahl eines sicheren Passworts.

meditaxa Redaktion | Quelle: A&W online

Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Datenschutzinformationen