Grundsätzlich ist jeder, der Daten verarbeitet, auch für diese verantwortlich, egal, um welche Daten es sich handelt – digital oder analog. In Bezug auf die Telematik-Infrastruktur (TI) ist hierbei entscheidend, wo sich ein möglicher Angriff auf die Daten ereignet.
Sollte es aufgrund fehlender Datenschutzmaßnahmen innerhalb des Praxisnetzwerks (zum Beispiel fehlende Absicherung der Hard- oder Software mittels Firewall, Zugriffsbeschränkung oder Ähnliches) zu einem Missbrauch kommen, ist die Praxis bzw. der verantwortliche Arzt/Träger zur Rechenschaft zu ziehen. Dies ist unabhängig von der TI.
Handelt es sich um Sicherheitslücken in der zentralen TI, sind die Betreiber der zentralen Dienste (gematik) verantwortlich – auch wenn diese Lücken bis in die Praxis reichen. Ab dem Konnektor ist die Gematik verantwortlich. Es muss sichergestellt sein, dass der Konnektor nach Vorgaben der Gematik installiert wurde. Dies erfolgt durch Ihren Systembetreuer, der die Installation durchführt und Ihnen das Installationsprotokoll zu Verfügung stellt.