Telematikinfrastruktur
Die Telematikinfrastruktur (TI) soll alle Beteiligten im Gesundheitswesen wie Ärzte, Zahnärzte, Psychotherapeuten, Krankenhäuser, Apotheken und Krankenkassen im Rahmen der digitalen Gesundheitsanwendungen miteinander vernetzen. Medizinische Informationen, die für die Behandlung der Patienten benötigt werden, sollen so schneller und einfacher verfügbar sein.[1] Nach dem E-Health-Gesetz müssen alle deutschen Arztpraxen eine solche E-Health installieren; für Österreich ist der E-Health-Verzeichnisdienst maßgeblich. Wesentliche Kernanwendung der Telematikinfrastruktur zur Unterstützung der medizinischen Versorgung der Versicherten ist die elektronische Patientenakte (Deutschland).[2]
In Deutschland hatten laut dem Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen sowie zur Änderung weiterer Gesetze vor allem Vertragsärzte/Vertragspsychotherapeuten und Krankenkassen bis zum 1. Juli 2018 die für die Telematik notwendige Infrastruktur einzurichten, um als erste Anwendung das Versichertenstammdatenmanagement (VSDM) durchführen zu können. Das Versichertenstammdatenmanagement betrifft die Routinedaten der Versicherten (Geschlecht, Name, Vornamen, Geburtsdatum, Wohnanschrift und Versichertenstatus). Die ICD-Diagnosen sowie eventuelle Notfalldaten oder Medikationen können mit Einverständnis der Versicherten freigeschaltet und gespeichert werden. Durch die Online-Prüfung können die entsprechenden Daten in der Patientenakte des Arztes und auf der eGK aktualisiert werden. Außerdem kann geprüft werden, ob der Patient aktuell ein versichertes Pflichtmitglied, ein freiwilliges Mitglied, ein Mitglied der Krankenversicherung der Rentner oder ein beitragsfrei mitversichertes Familienmitglied (mitversicherte Person im Rahmen der Familienversicherung) seiner angegebenen Krankenkasse ist.[3] Eine Identitätsfeststellung ist jedoch nicht vorgesehen.
Nach dem Digitale-Versorgung-Gesetz mussten sich Apotheken bis zum 30. September 2020 und Krankenhäuser bis zum 1. Januar 2021 an die Telematikinfrastruktur anschließen.[4]
Notwendige Komponenten
[Bearbeiten | Quelltext bearbeiten]Die notwendige Telematikinfrastruktur besteht aus mehreren Komponenten. Der Konnektor und das Kartenterminal müssen von der gematik zugelassen und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert sein.[5]
Der Konnektor
[Bearbeiten | Quelltext bearbeiten]Der Zugang zur Telematikinfrastruktur erfolgt über den Konnektor.
Neben dem Zugang zur Telematikinfrastruktur über ein Virtual Private Network (virtuelles privates Netzwerk, VPN) stellt der Konnektor verschiedene Schnittstellen zu Applikationen in der Telematikinfrastruktur zur Verfügung.
Diese sind u. a.:
- Versichertenstammdatenmanagement (VSDM)
- Kommunikation im Medizinwesen (KIM)
- Qualifizierte elektronische Signatur (QES)
- Elektronische Patientenakte (EPA)
- Notfalldatenmanagement (NFDM)
- elektronischer Medikationsplan/Arzneimitteltherapiesicherheit (eMP/AMTS)
Der Konnektor ist mit den stationären Kartenterminals der Praxis sowie mit dem Praxisverwaltungssystem (PVS) der Praxiscomputer per Netzwerk verbunden. Das Praxisverwaltungssystem muss angepasst werden, um eine Verbindung zum Konnektor zu ermöglichen und um die Versichertendaten der elektronischen Gesundheitskarte (eGK) importieren zu können.
Der Konnektor wiederum stellt für das Praxisverwaltungssystem die Verbindung zur Telematikinfrastruktur her. Daneben erfüllt der Konnektor weitere Sicherheitsaufgaben, wie das Verschlüsseln und Signieren von medizinischen Dokumenten.
Der Konnektor überträgt personenbezogene Daten, deshalb gelten besondere Sicherheitsanforderungen. Der Standort des Konnektors sollte zutrittsgeschützt sein.[6]
Derzeit sind Konnektoren von drei Herstellern durch die Gematik zugelassen: Secunet, CompuGroup Medical und Research Industrial Systems Engineering (RISE).[7]
E-Health-Kartenterminal
[Bearbeiten | Quelltext bearbeiten]Im E-Health-Kartenterminal werden dreierlei Chipkarten eingelesen:
- SMC-B-Karte (Security Module Card-Typ B) bestätigt der Telematikinfrastruktur, dass der Zugriff über eine berechtigte Einrichtung (Praxis, Medizinisches Versorgungszentrum, Krankenhaus) erfolgt. Die SMC-B-Karte ist ein Praxisausweis – eine Chipkarte, die die Praxis für die Teilnahme an der Telematikinfrastruktur authentifiziert. Dieser Praxisausweis wird bei jedem neuen Einschalten des Kartenterminals, beim Neustart des Konnektors oder z. T. auch beim Start des Praxisverwaltungssystems durch die Eingabe eines PIN-Codes (persönliche Identifikationsnummer) freigeschaltet und verbleibt im Kartenterminal.
- Der elektronische Heilberufsausweis (eHBA) ist eine Chipkarte für Ärzte (elektronischer Arztausweis), Zahnärzte, Psychotherapeuten, Apotheker und künftig auch für Angehörige anderer Gesundheitsberufe, die sich damit identifizieren.
- Die elektronische Gesundheitskarte, mit der sich der jeweilige Patient ausweist.
Stationäre E-Health Kartenterminals benötigen außerdem zusätzlich eine weitere Chipkarte, die so genannte gSMC-KT (gerätespezifische Security Module Card für stationäre eHealth Kartenterminals), um sich als Teil der TI gegenüber dem Konnektor zu identifizieren.
VPN-Zugangsdienst
[Bearbeiten | Quelltext bearbeiten]Für den Zugang zur Telematikinfrastruktur benötigen Praxen einen speziellen VPN-Zugangsdienst – ähnlich einem Internetprovider, der den Zugang zur TI bereitstellt. Dieser wird über den Konnektor hergestellt und kann sowohl parallel zur bestehenden Netzwerkinfrastruktur als auch seriell als einziger Router für das Praxisnetz eingerichtet werden. Obwohl der serielle „Reihenbetrieb“ höheren Sicherheitsanforderungen genügt, wird in der Praxis häufig der Parallelbetrieb eingerichtet, da er weitere internetbasierte Dienste und Anwendungen nicht behindert.[8]
Sicheres Netz der Kassenärztlichen Vereinigungen
[Bearbeiten | Quelltext bearbeiten]Das Sichere Netz der Kassenärztlichen Vereinigungen (SNK) ist Teil der TelematikInfrastruktur, womit Ärzte und Psychotherapeuten zum Beispiel die Abrechnung online bei ihrer Kassenärztliche Vereinigung einreichen können.
Kosten
[Bearbeiten | Quelltext bearbeiten]Nach den gesetzlichen Vorgaben sind die Krankenkassen verpflichtet, die Kosten für die Erstausstattung der Praxen und für den laufenden Betrieb in voller Höhe zu übernehmen. Da hierüber keine Einigung erzielt wurde, hatten die Vertragspartner, also die Kassenärztliche Bundesvereinigung (KBV) und der Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband), das Bundesschiedsamt eingeschaltet. Nach dessen Entscheidung beträgt der Erstattungsbetrag ab dem 3. Quartal 2018 je nach Praxisgröße 1.155 Euro bis 2.025 Euro. Darüber hinaus erhalten Ärzte und Psychotherapeuten eine einmalige Startpauschale von 900 Euro.[9] Damit werden vor allem Kosten erstattet, die im Zusammenhang mit der technischen Ausstattung stehen, zum Beispiel für den Praxisausfall während der Installation des Konnektors und für die Kosten der Anpassung des Praxisverwaltungssystems. Die Kosten stiegen jedoch bis 2022 auf durchschnittlich 9000 Euro. Demjenigen, der nicht rechtzeitig die Erstausstattung bestellt, werden diese Kosten nicht mehr erstattet.
Die Betriebskostenpauschale für die Wartung der Technik und deren Updates beträgt 248 Euro je Quartal. Darüber hinaus werden auch die Betriebskosten für den Praxisausweis in Form der SMC-B Smartcard in Höhe von 23,25 Euro pro Quartal und Karte sowie für den Arztausweis in Form der HBA Smartcard in Höhe von 11,63 Euro pro Quartal und Karte vergütet.[10]
Laut Berechnungen des Chaos Computer Club, lägen die Kosten für neue Konnektoren, die wegen des Auslaufens der Zertifikate der Router notwendig seien, bei etwa 400 Millionen Euro.[9]
Sanktionen
[Bearbeiten | Quelltext bearbeiten]Als Sanktion wird gemäß § 291 Absatz 2b Satz 14 SGB V eine Honorarkürzung (in Höhe von zuerst 1 % ab dem 1. Juli 2019 für das zweite Halbjahr 2019 und für die beiden ersten Monate des Jahres 2020 mit Erhöhung ab dem 1. März 2020 auf 2,5 % des vertragsärztlichen Honorarumsatzes) denjenigen Praxen angedroht, die ihrer Pflicht zum Versichertenstammdatenmanagement nicht nachkommen. Ähnliche Sanktionen betreffen auch die öffentlich-rechtlichen Gesellschafter der Betriebsgesellschaft gematik GmbH – die Kassenärztliche Bundesvereinigung (KBV), die Kassenzahnärztliche Bundesvereinigung (KZBV) und den Spitzenverband Bund der Krankenkassen (GKV). Sie müssen mit Haushaltskürzungen rechnen, wenn Fristen zur Umsetzung nicht eingehalten werden. Den im Gesetz genannten Termin musste der Gesetzgeber jedoch verschieben, weil es zu Verzögerungen bei der Bereitstellung der notwendigen Technik gekommen war. Mit dem Pflegepersonal-Stärkungsgesetz hatte der Gesetzgeber eine weitere Fristverlängerung bis zum 30. Juni 2019 beschlossen.
Kritik
[Bearbeiten | Quelltext bearbeiten]Kritik, sowohl an der praxisexternen Speicherung von Gesundheitsdaten als auch an der Anbindung von Praxen und Krankenhäusern an eine Telematikinfrastruktur, erfolgt auf Grund des bestehenden Risikos, dass Daten illegal abgeführt werden, und befürchteten zunehmenden Missbrauchs der Gesundheitsdaten. In der Vergangenheit wurden bereits Sicherheitslücken aufgedeckt.[11] Es gibt Hinweise darauf, dass die Einrichtung der TI in den Praxen nicht flächendeckend qualitativ ausreichend erfolgt,[12] noch 2019 konnten Firewalls der Praxen geöffnet werden, um die TI funktionsfähig zu betreiben.[13] Sie richtet sich auch an den leichtfertigen Umgang eines Großteils der Bevölkerung mit diesen sensiblen Daten. Die Kritik an der elektronischen Gesundheitskarte und der damit verbundenen Anbindung an die Telematikinfrastruktur richtet sich vor allem dagegen, dass sie ein Einfallstor für die Speicherung von Gesundheitsdaten auf zentralen Servern der Krankenkassen sein wird.
Aufgrund des Konnektortausches haben im Oktober 2022 sieben Zahnärzteverbände eine Anzeige bei der Antikorruptionsstelle erstattet.[14] Der Vorwurf lautet, dass die gesetzlichen Krankenkassen durch den Tausch unnötig entstehende Mehrausgaben in Höhe von 72.654.050 Euro allein im Zeitraum 1. September 2022 bis 31. März 2023 hinnehmen. Dies lasse „den Verdacht der zweckwidrigen Verwendung von GKV-Mitteln zum Konnektortausch in der Telematikinfrastruktur“ aufkommen.
Laufzeitverlängerung
[Bearbeiten | Quelltext bearbeiten]Das Handelsblatt meldet am 25. November 2020, „dass die heute eingesetzten Hardware-Boxen nach fünf Jahren schrottreif sind, weil dann ihr Sicherheitszertifikat ausläuft. Das Konnektor-Sterben wird bald beginnen, zeigt eine Kleine Anfrage der Grünen, die Handelsblatt Inside vorliegt. Ab September 2022 werden die ersten Konnektoren unbrauchbar, bis Ende 2023 sind es voraussichtlich 39 Prozent aller Geräte.“[15] Die Bundesregierung will eine solche Verschrottung verhindern:
„Eine Lösungsfindung könne nur zusammen mit den Herstellern der Konnektoren gelingen, teilte die Gematik dem Deutschen Ärzteblatt auf Nachfrage mit. ‚Die Gematik erarbeitet daher gemeinsam mit den Herstellern Lösungen, um einen reibungslosen Betrieb von Praxen und Krankenhäuser auch über das Laufzeitende der Zertifikate hinaus sicherzustellen‘, so der Gematik-Sprecher.“[16][17]
Entgegen früherer Überlegungen, die Konnektoren nach dem Zertifikatsablauf weiter zu betreiben, wurde von der gematik die Telematikinfrastruktur 2.0[18] spezifiziert, welche komplett ohne die proprietäre Technik auskommen soll.[19] Das Auslaufen der ersten Konnektoren (und der zugehörigen Finanzierungsvereinbarung) wird im Jahr 2022 erwartet.[veraltet] Die Spezifikationsphase der TI 2.0 wird zu diesem Zeitpunkt noch nicht abgeschlossen sein. Deshalb soll die bisherige Lösung als Überbrückungstechnologie weiterbetrieben werden. Die Kostenübernahme ist noch ungeklärt.
Im Oktober 2022 demonstrierte der Chaos Computer Club jedoch, dass das Austauschen der Hardware nicht erforderlich ist, sondern ein bloßes Softwareupdate vollkommen ausreicht. Um dieses jedoch auf die Konnektoren anzuwenden, muss erst ein neues Zertifikat der Gematik herausgegeben werden und das Update von den Herstellern signiert werden.[9]
Ausblick
[Bearbeiten | Quelltext bearbeiten]Mit dem Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG) wurde ein drittes „Digitalisierungsgesetz“ beschlossen.[20]
Literatur
[Bearbeiten | Quelltext bearbeiten]- TI-Hinweise 2 (PDF), Deutsche Krankenhausgesellschaft. Abgerufen am 17. Mai 2019.
- Sozialgesetzbuch (SGB) Fünftes Buch (V) – Gesetzliche Krankenversicherung – (Artikel 1 des Gesetzes v. 20. Dezember 1988, BGBl. I S. 2477) § 291b Gesellschaft für Telematik. (gesetze-im-internet.de).
- Christoph Goetz: Grundpfeiler der Telematikinfrastruktur. In: KVBForum. 12, 2017, S. 6–8.
Weblinks
[Bearbeiten | Quelltext bearbeiten]Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ Telematikinfrastruktur, Februar 2019. Abgerufen am 17. Mai 2019.
- ↑ Vorbemerkung der Bundesregierung auf BT-Drs. 19/16228
- ↑ Telematikinfrastruktur. In: gematik.de. Abgerufen am 1. Juli 2019.
- ↑ Entwurf eines Gesetzes für eine bessere Versorgung durch Digitalisierung und Innovation. (PDF) Drucksache 19/13438. Deutscher Bundestag, 23. September 2019, abgerufen am 12. April 2022.
- ↑ Technische Ausstattung einer medizinischen Einrichtung. (PDF) In: fachportal.gebatikte.de. 1. Oktober 2017, abgerufen am 12. April 2022.
- ↑ Warum der Konnektor so wichtig ist. In: Ärzte Zeitung. 1. September 2017, abgerufen am 12. April 2022.
- ↑ Gematik Fachportal: Konnektor (abgerufen am 19. Oktober 2022)
- ↑ IT-Sicherheit: Konnektor ist nicht das Problem. In: aerzteblatt.de. 3. Mai 2019, abgerufen am 1. Juli 2019.
- ↑ a b c Chaos Computer Club spart dem Gesundheitssystem 400 Millionen Euro. Chaos Computer Club, 15. Oktober 2022, abgerufen am 15. Oktober 2022.
- ↑ Kosten für Anbindung an die Telematikinfrastruktur werden erstattet, Kassenärztliche Bundesvereinigung, 4. Mai 2017. Abgerufen am 18. Mai 2019.
- ↑ 36C3 – "Hacker hin oder her": Die elektronische Patientenakte kommt!, Vortrag auf der Jahreskonferenz 2019 des Chaos Computer Club auf youtube.de, abgerufen am 19. Februar 2021
- ↑ Tut mal kurz weh – Neues aus der Gesundheits-IT ( vom 8. Januar 2022 im Internet Archive), Vortrag auf der Jahreskonferenz 2020 des Chaos Computer Club, auf media.ccc.de, abgerufen am 19. Februar 2021
- ↑ Telematikinfrastruktur: Anbindung mit Sicherheitsrisiko. (PDF) Der Augenarzt, Juni 2019, abgerufen am 12. Oktober 2022 (Interview mit Jens Ernst).
- ↑ Korruptionsverdacht beim Konnektortausch: Zahnärzte erstatten Anzeige. In: heise.de. Abgerufen am 20. Dezember 2022.
- ↑ Julian Olk: Krankenkassen müssen nach Milliarden-Rechnung wohl erneut zahlen – Konnektoren für die Telematikinfrastruktur werden bald reihenweise schrottreif. Krankenkassenvertreter toben, weil sie die neuen Konnektoren wohl auch bezahlen müssen. In: Handelsblatt. inside, Digital Health: 25. November 2020 – 16:53 Uhr (handelsblatt.com).
- ↑ Deutsches Ärzteblatt. Online-Meldung vom 26. November 2020.
- ↑ Telematikinfrastruktur: Ärzte müssen nun doch die Konnektoren austauschen. In: Deutsches Ärzteblatt. 17. März 2022 (aerzteblatt.de), abgerufen am 21. April 2022
- ↑ Arena für digitale Medizin (PDF; 2,3 MB), auf gematik.de
- ↑ Telematikinfrastruktur 2.0 soll ohne Konnektoren auskommen. In: Deutsches Ärzteblatt. (aerzteblatt.de).
- ↑ https://www.bundesgesundheitsministerium.de/service/gesetze-und-verordnungen/guv-19-lp/dvpmg