Die Digitalisierung des Gesundheitswesens – mittels Schaffung der Telematikinfrastruktur (TI) soll sie gelingen. Alle Akteure des Gesundheitswesens, wie Krankenhäuser, Krankenkassen, Ärzte, Zahnärzte, Apotheken und Psychotherapeuten werden digital miteinander verknüpft und ein sicherer Austausch von Informationen soll durch das geschlossene Netz der TI, zu dem nur registrierte Nutzer Zugang erhalten, gewährleistet werden. Alle müssen mitmachen! Doch in der Praxis führt das zu Problemen, wie dieser Beitrag zeigt.
Der Inhalt im Überblick
Es begann mit dem VSDM
Bereits seit einigen Jahren läuft das Vorhaben, wobei die Kosten für die Anbindung der Praxen an die TI sowie für den laufenden Betrieb grundsätzlich nach dem Gesetz von den Krankenkassen übernommen werden. Die erste Anwendung der TI war das Versichertenstammdatenmanagement (VSDM). Diese Anwendung brachte bereits zum 01.01.2019 für Ärzte und Psychotherapeuten die Verpflichtung, nach der Anbindung an die TI jeweils mit dem ersten Patientenkontakt zu Beginn des Quartals zu prüfen, ob die auf der elektronischen Gesundheitskarte gespeicherten Informationen des Versicherten noch stimmen und die Daten mit den Daten auf den Servern der Krankenkassen abzugleichen.
Ärzte sind zur Anwendung der TI verpflichtet – bei Unterlassung drohen ihnen laut Gesetz (§ 291 Abs. 2b SGB V) seit dem 01.03.2020 Honorarkürzungen um 2,5 %. Seit dem 01.07.2020 sind auch nicht VSDM-pflichtige Ärzte zur Anbindung an die TI verpflichtet, andere Heilberufe folgten bzw. folgen.
Neue Anwendungen in der Telematikinfrastruktur
Die KBV informiert auf ihren Seiten ausführlich über das Verfahren; mittels folgender Anwendungen entwickelt sich das System zurzeit weiter, die hier wie folgt beschrieben sind:
- Notfalldatenmanagement (NFDM)
bereits verfügbar - Elektronischer Medikationsplan (eMP)
bereits verfügbar - Elektronischer Arztbrief
bereits verfügbar - Elektronische Arbeitsunfähigkeitsbescheinigung
ursprünglich ab 01.01.2021 vorgesehen, nunmehr verspätet ab 01.10.2021, spätestens ab 01.01.2022 (Übergangsphase) - Elektronische Patientenakte
seit 01.01.2021 verfügbar, offizieller Start unter datenschutzrechtlicher Kritik am 01.07.2021, für privat Versicherte ab 01.01.2022 verfügbar - Elektronisches Rezept
seit 01.07.2021 verfügbar, ab 01.01.2022 Pflicht
Highway mit vielen Buckeln
Mediziner: Datenschutz vor TI
Die „digitale Autobahn“ des Gesundheitswesens hat aber zurzeit noch viele Buckel – zumindest gestaltet sich die Umsetzung an vielen Stellen schwierig, wie z.B. jüngst dieser Bericht eines Facharztes im Berliner Tagesspiegel zeigt. Deutlich wird mit Bezug zum Datenschutz u.a., dass sich bislang längst nicht alle Ärzte an das TI-Netz angeschlossen haben – auch aus Sorge um den Datenschutz der von ihnen gehüteten sensiblen Patientendaten.
Digitalisierungsdruck in der ärztlichen Versorgung
Der Digitalisierungsdruck auf die Ärzte und Psychotherapeuten ist natürlich immens. Und nicht zu vergessen ist, dass mit der ab dem 01.10.2021 verpflichtenden elektronischen Versendung der Arbeitsunfähigkeitsbescheinigungen über die TI an die Krankenkassen ein neuer Aspekt hinzutritt: Erstmals wird auch das ärztliche Handeln selbst eingeschränkt, falls keine Anbindung einer Praxis an die TI besteht.
Ärzte machen dicht, anstatt TI
Folgen in der ärztlichen Versorgung bleiben nicht aus: Betroffene Berufsträger protestieren, und es gibt Ärzte, die in den letzten Monaten vorzeitig ihre Kassenzulassung zurückgegeben haben, weil sie den gesetzliche Anforderungen nicht nachkommen können bzw. sich z.B. aus den o.g. Gründen nicht an die TI haben anschließen lassen.
Zurzeit ein „Nein“ dem Anschlusszwang
Die Kassenärztliche Vereinigung Hessen hat nunmehr die Entscheidung getroffen, Praxen, die sich nicht an die TI anschließen, „Straffreiheit“ zu gewähren und zurückgehaltene Honorare zurückzuzahlen. Und der bayerische Ärztetag 2021 hat am 18.10.2021 den Beschluss gefasst, dass der Zwang zum Anschluss an die TI ausgesetzt werden soll und dass der Anschluss von niedergelassenen Ärzten und Kliniken freiwillig bleiben soll. Offizielle Begründung:
„die technisch unausgereifte und datenschutzrechtlich umstrittene Telematikinfrastruktur.“
Und schließlich meldet nun auch die Kassenärztliche Bundesvereinigung (KBV) Protest an und hat jüngst in ihrer Stellungnahme vom 22.10.2021 gefordert, bei dem Voranschreiten der Digitalisierung des Gesundheitswesens die Frage, „Was ist gut für die Versorgung der Patienten und erleichtert gleichzeitig die Arbeit für die Praxen?“ stärker in den Vordergrund zu rücken, ein einjähriges Moratorium wird gefordert.
Man darf also gespannt sein, wie es weitergeht.
Was ist denn jetzt mit Datenschutz und Datensicherheit?
Freiwilligkeit als Grundvoraussetzung
Zunächst einmal gilt grundsätzlich, dass die medizinischen Anwendungen der Telematikinfrastruktur ein Angebot an Versicherte sind, das sie auf freiwilliger Basis nutzen können. Der Grundgedanke ist, dass der Versicherte in der Folge bestimmt, welcher Arzt o.ä. welche Daten wann und zu welchen Zwecken nutzen darf, so dass er die Datenhoheit behält. Einen Datenzugriff gibt es nur für Heilberufler mit einem entsprechenden Ausweis, wobei die Datenzugriffe für den Versicherten erkennbar sind.
Hohe Schutzbedürftigkeit der Gesundheitsdaten
Andererseits bedarf es eines hohen Informationssicherheitsniveaus, um den Datenschutzanforderungen gerecht zu werden, die sich auch aus der umfangreichen Verarbeitung besonders sensibler Gesundheitsdaten i.S.d. Art. 9 Abs. 1 DSGVO ergeben. Doch die Frage, die sich aus der datenschutzrechtlichen Kritik zu diesem Thema hauptsächlich ergibt ist: „Wieviel Schutz ist denn Schutz genug anhand der Masse und der Art der in der TI verarbeiteten Daten? Kann bzw. wie kann der Schutz meiner Daten überhaupt angemessen gewährleistet werden?“
Die gematik, die mit Konzeptionierung der TI betraut ist, führt hier zu Datenschutz und Datensicherheit aus und erläutert die komplexen Informationssicherheitsmechanismen (mit weiteren Verweisen) ausführlich. Die von der gematik GmbH konzipierten Anwendungen der TI werden mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und dem BSI abgestimmt. Außerdem zertifiziert das BSI wichtige Komponenten der TI, nachdem die einzelnen Komponenten von anerkannten Prüfstellen evaluiert worden sind.
Der BSI-Lagebericht legt Schwachstellen dar
Das BSI hat im September 2021 seinen Lagebericht zur IT-Sicherheit in Deutschland 2021 veröffentlicht, der sich auf den Seiten 52/53 natürlich auch mit eHealth und der Telematikinfrastruktur beschäftigt. Es wird festgestellt, dass es trotz des installierten hohen Sicherheitsniveaus zu potenziellen und tatsächlichen Schwachstellen kam, und man verweist auf die geplante Modernisierung der Telematikinfrastruktur 2.0, die die Gematik am 29.09.2021 beschlossen und am 11.10.2021 offiziell angekündigt hat.
Die Digitalisierung ist das Ziel
Und jetzt? Aus dem BSI-Bericht ergeben sich Handlungsnotwendigkeiten, wenn nicht Zweifel an der absoluten IT-Sicherheit.
Und ggf. sind die Akteure der Digitalisierung des Gesundheitswesens tatsächlich gut beraten, eine kurze „Atempause“ einzulegen und die Beteiligten – nicht nur zum Datenschutz – voll umfänglich mitzunehmen, damit der Anschlusszwang noch sinnvoller erscheint, als er es jetzt tut. Der Bedarf an Ausnahmeregelungen z.B. für Hausärzte auf dem Endspurt vor der Schließung der Praxis aus Altersgründen ist ebenso nachvollziehbar.
Die weitere Meinung sollte jeder für sich selbst bilden.
Das BSI selbst stellt am Schluss seiner Ausführungen zum Thema fest:
„Nur durch einen steten Wandel kann die Digitalisierung des Gesundheitswesens mit der IT-Sicherheitslage Schritt halten.“
Da mag doch etwas dran sein, auf dem Weg zum „Highway“.