Missing Link: Telematische Infrastruktur – die abgespahnte Seite des Systems

Das Gesundheitsministerium unter Minister Spahn digitalisiert das Gesundheitswesen im Eiltempo. Ärzte und Patienten haben wenig zu sagen. Eine Bestandsaufnahme.

Lesezeit: 14 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 245 Beiträge
Missing Link: Telematische Infrastruktur – die abgespahnte Seite des Systems

(Bild: Ritsch-Renn/Heise)

Von
  • Detlef Borchers
Inhaltsverzeichnis

Seit vergangenen Montag ist das Patientendatenschutzgesetz (PDSG) in Kraft. Dieses "Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur" regelt eine Vielzahl von Dingen – von der IT-Sicherheit in Krankenhäusern, die ab 2022 verpflichtend eingehalten werden muss, bis zur Anlage des Notfalldatensatzes eines Versicherten durch den Arzt. Viele dieser neuen Regelungen führen zu Veränderungen an anderer Stelle. So werden Ärzte für das Anlegen des Notfalldatensatzes (NFD) vom 20. Oktober 2020 bis zum 19. Oktober 2021 besonders vergütet, danach soll dies eine Routinearbeit sein.

"Missing Link"

Was fehlt: In der rapiden Technikwelt häufig die Zeit, die vielen News und Hintergründe neu zu sortieren. Am Wochenende wollen wir sie uns nehmen, die Seitenwege abseits des Aktuellen verfolgen, andere Blickwinkel probieren und Zwischentöne hörbar machen.

Einige Regelungen haben Auswirkungen für die Versicherten selbst. So sollen sie für das elektronische Rezept, das Mitte 2021 kommen soll, eine neue elektronische Gesundheitskarte (eGK) mit NFC-Chip bekommen und dazu einen PIN-Brief, um die Karte scharf zu schalten. Mit einer APP und einem NFC-fähigen Smartphone können sie dann die Apotheke auswählen, in der das eRezept eingelöst wird. Eine weitere App kommt mit der elektronische Patientenakte (ePA) ins Haus, die von Ärzten ab Anfang 2021 mit Diagnosen und Daten aus ihren Praxisverwaltungssystemen (PVS) gefüllt werden soll. Die ePA ist patientenzentriert: die Versicherten haben die Möglichkeit, Diagnosen zu löschen oder (ab Mitte 2022) zu verbergen, wenn sie nicht möchten, dass bestimmte Ärzte Diagnosen sehen, etwa der Zahnarzt den Hinweis auf eine psychische Erkrankung. Gewissermaßen zum Ausgleich wird KIM gestartet, die sichere "Kommunikation in der Medizin", die Ärzte, Krankenhäuser und Krankenkassen miteinander verbindet.

Mit dem Einzug der Computer in die Medizin befürchteten die Ärzte vor vielen Jahren einen "entarteten, diagnostisch-therapeutischen Selbstbedienungsladen" wie es seinerzeit der Spiegel im Jahr 1970 formulierte. Was sie bekamen, waren Praxis- und Krankenhausverwaltungssysteme (PVS/KVS) zur Verwaltung der Patienten, verbunden mit immer größeren Dokumentationspflichten in der elektronischen Krankenakte.

Die Idee, all diese Einzelsysteme zu vernetzen und so etwas wie eine Gesundheitstelematik aufzubauen, lässt sich auf das Jahr 1997 datieren, als der Unternehmensberater Roland Berger die Studie Telematik im Gesundheitswesen – Perspektiven der Telemedizin in Deutschland (PDF-Datei) veröffentlichte. Der überaus optimistische Bericht schwärmte von der Einführung einer elektronischen Patientenakte, in der alle Ärzte systemübergreifend die medizinischen Daten eines Versicherten einspeichern und ihre Befunde mit einem Schlüssel signieren. Der Vorstoß von Roland Berger im Auftrag des Forschungs- und des Gesundheitsministeriums verpuffte.

Die Lage änderte sich im Jahre 2001, als mit dem sogenannten Lipobay-Skandal das Problem der Arzneimitteltherapiesicherheit (AMTS) diskutiert wurde. Nach Todesfällen durch die Einnahme zweier kontraindikativer Medikamente wurde die Einführung eines Medikamenten-Pflichtpasses für alle Bürger diskutiert. Unter der Gesundheitsministerin Ulla Schmidt entstand aus dieser Idee die Einführung einer elektronischen Gesundheitskarte (eGK), auf der der Medikationsplan und die elektronischen Rezepte gespeichert werden.

Ärzte, Apotheker und die Versicherten sollten auf die eGK zugreifen können und über eine eigene telematische Infrastruktur Daten zu der eGK austauschen können. Die Gesundheitskarte sollte per Gesetz zum 1. Januar 2006 eingeführt werden, die telematische Infrastruktur sollte durch eine Projektgesellschaft namens Gematik geplant und aufgebaut werden, in der jeweils zu einem Drittel Ärzte/Zahnärzte, Apotheker und Krankenkassen über ihre jeweiligen Verbände das Stimmrecht ausüben.

(Bild: Shutterstock/BlurryMe)

Die elektronische Gesundheitskarte der ersten Generation wurde ab Oktober 2011 ausgegeben, an der telematischen Infrastruktur wird seit Juni 2016 hart gearbeitet. Der Charakter der Projektgesellschaft hat sich gründlich geändert. Unter Gesundheitsminister Jens Spahn wurde das Ministerium selbst Gematik-Mitglied und erhielt ein Stimmrecht von 51 Prozent, mit dem es sich gegen die Ansichten von Ärzten, Apothekern und des Spitzenverbands der gesetzlichen Krankenkassen durchsetzen kann. Auch von der ursprünglichen Idee einer Chipkarte für Rezepte und den Medikationsplan und von der AMTS-Prüfung verabschiedete man sich recht schnell. Bis heute sorgt die eGK nur für den Nachweis, dass eine Person versichert ist.

Die Prüfung der Stammdaten und des Versichertenstatus ist von den Krankenkassen an die Ärzte und Zahnärzte delegiert worden, die zur tagesaktuellen Prüfung an die telematische Infrastruktur angeschlossen sein müssen. "Früher konnte es mir egal sein, ob die eGK gültig war oder nicht, bezahlt wurde ich vereinbarungsgemäß trotzdem. Heute müssen meine Angestellten und ich unbezahlt die Arbeit der Krankenkasse leisten, nämlich den Patienten auf eine ungültige Karte hinweisen, ihm eine Privatrechnung androhen für den Fall, dass die Karte nicht kommt bzw. von vorneherein die Behandlung einschränken. Das macht keinen Spaß", so ein Arzt gegenüber heise online.

Für wenig Spaß, dafür verbunden mit einigem Ärger, sorgte im Mai 2020 ein Ausfall von rund 80.000 der "Konnektoren" genannten VPN-Router in Praxen und Krankenhäusern nach einem Zertifikatsfehler. Der Fehler, ein falscher Eintrag in der Trust-Service Status List der Konnektoren, wurde zwar schnell gefunden und mit Hilfe einer neuen TSL-Datei behoben, doch waren die ausgefallenen Konnektoren ja offline: Techniker mussten in die Praxen fahren und die Datei einspielen, und das in Zeiten der Coronakrise. Die Reparatur dauerte insgesamt mehr als acht Wochen. Die Ausfälle führten dazu, dass Krankenkassen einige Praxen sanktionierten, weil sie den Stammdatenabgleich der Versichertendaten nicht durchführten. "Es wäre sinnvoller gewesen, wenn Politik und Selbstverwaltung gerade in Corona-Zeiten angesichts der Mehrbelastungen der Praxen das strikte TI-Zeit- und -Sanktionsregime gelockert hätten", erklärte Dirk Heinrich, Bundesvorsitzender des Virchowbundes in einem Interview.

Hinzu kommt aktuell, dass seit Mitte September die Software-Updates angelaufen sind, mit denen die Konnektoren als sogenannte eHealth-Konnektoren fit gemacht werden. Nur mit solchen eHealth-Konnektoren können Ärzte die anstehenden Neuerungen wie das elektronische Rezept oder die Arzt-zu-Arzt-Kommunikation nutzen. Ohne eHealth-Konnektor kann die VAU nicht betreten werden, die "vertrauenswürdige Ausführungsumgebung" der TI, in der die Rezepte gespeichert werden. Viele Ärzte befürchten, dass sie auf den Kosten der Updates durch den IT-Dienstleister sitzen bleiben, wenn das Update Probleme macht.

Natürlich hat auch der Umgang mit Corona Einfluss auf die aktuelle Stimmungslage. Nach einer Untersuchung des Zentralinstituts für die kassenärztliche Versorgung über "Besondere Kosten im Praxismanagement" (PDF-Datei) mit 1900 Vertragsarzt-Praxen als Teilnehmer musste jede Praxis im Durchschnitt 1.300 Euro für persönliche Schutzausrüstungen und Hygienemaßnahmen zum Infektionsschutz aufwenden.

In 90 Prozent aller Praxen wurden die Arbeitsabläufe verändert. In einem Drittel der befragten Praxen wurden die Arbeitszeiten des Praxispersonals reduziert, während in allen befragten Praxen die Arbeitszeit der Ärzte um durchschnittlich zwei Stunden anstieg. Gleichzeitig kamen im Mittel 20 Prozent weniger Versicherte in die Praxen, während die Aufwendungen für das Terminmanagement dieser Patienten stiegen. Das solche Zahlen nicht die Stimmung bessern können, liegt auf der Hand.

(Bild: Tyler Olson/Shutterstock.com)

Wo bleibt das Positive? Geht es nach der Gematik, so werden die Ärzte und andere Leistungserbringer durch KIM und das e-Rezept aufgeheitert und motiviert. KIM ist ähnlich wie De-Mail ein Sonderdienst für den sicheren Mail- und Datenaustausch. Ähnlich wie bei De-Mail wird es mehrere KIM-Anbieter geben. Bislang sind nur die CompuGroup Medical und das KIM-Angebot der Kassenärztlichen Vereinigungen zugelassen. Weitere KIM-Anbieter wie Telekom und T-Systems oder Arvato befinden sich noch in der Zulassungsphase.

KIM ist nicht nur für den Austausch von Patientendaten gedacht, sondern auch zur Kommunikation mit der Krankenkasse, weshalb eine SMC-B der Praxis und eine KIM-E-Mail-Adresse ausreicht. Während die Kassenärztliche Vereinigung ihren Ärzten eine E-Mail-Adresse finanziert, aber 100 Euro für die Einrichtung und 23,40 Euro pro Quartal verlangt, wirbt CGM für sein KIM mit gestaffelten Preisen. Bei CGM geht man offenbar von einem Run auf attraktive KIM-Adressen aus: "Wer nicht KIMmt zur rechten Zeit, der muss nehmen was übrig bleibt", lautet der Werbespruch.

Technisch ist KIM ein POP3/SMTP-Maildienst, was dem Umstand geschuldet ist, dass die Ärzte ihre digitale Kommunikation 30 Jahre lang sicher im PVS aufbewahren müssen, also weit über die Gültigkeitsdauer von digitalen Zertifikaten hinaus. In der KIM 1.0 ist die Größe der Dateianhänge auf 25 MB beschränkt. Größere Dateien aus bildgebenden Verfahren sollen über andere Anbieter laufen, wie es von den Landeärztekammern geregelt wird, etwa für Niedersachsen mit Cryptshare.

Die wichtigsten Dienste, die abseits der Arztkommunikation über KIM alles laufen sollen, sind die elektronische Arbeitsunfähigkeitsbescheinigung eAUB ab 1.1.2021 und der elektronische Heilkostenplan (eHKP) ab 2022. Ob der Arzt wirklich Vorteile von diesen Angeboten hat, die er an die Kassen schicken muss, steht in den Sternen. Denn beide müssen nach dem aktuellen Stand der Dinge nach wie vor ausgedruckt und dem Patienten ausgehändigt werden.

Erst mit dem e-Rezept können komplett digitalisierte Wege beschritten werden. In der Darstellung der Gematik ist das elektronische Rezept und die zugehörige App für das Smartphone ein "Game Changer". Deutschland wird das 18. europäische Land sein, das ein e-Rezept einführt. Das digital erstellte und signierte Rezept soll am 1. Juli 2021 eingeführt werden und bereits 2022 gesetzlich verpflichtend ausgegeben werden. Es besteht aus einem QR-Code, der auf einem Rezept-Server gespeichert wird.

Gleichzeitig wird dieser QR-Code für den Versicherten ausgedruckt oder in der App seines Smartphones gespeichert. In der ersten Stufe löst das e-Rezept das Muster 16 ab, in Stufe 2 sollen Betäubungsmittel-Rezepte, in Stufe 3 Intensivpflegeverordnungen und das grüne Rezept digitalisiert werden. Die e-Rezepte wandern künftig transportverschlüsselt auf einen zentralen Rezeptserver in der VAU und werden dort ebenso transportverschlüsselt von der Apotheke abgeholt, für die sich ein Versicherter entschieden hat: Er kann nämlich über seine App bei drei verschiedenen Apotheken nachfragen, ob sie ein Medikament führen oder eine Rezeptur anfertigen können. Für diesen Service möchte die Gematik ein "wettbewerbsneutral aufgeführtes Verzeichnis" von Online- und Offline-Apotheken anbieten.

Neben der Entscheidung für eine Apotheke soll es möglich sein, das e-Rezept in die App einer anderen Person zu schicken, wenn man etwa während einer Quarantäne nicht das Haus verlassen darf. Diese zeigt den QR-Code in der Apotheke einem Scanner, der die Abfrage auf dem Server startet. 500 Millionen Rezepte werden in Deutschland durchschnittlich pro Jahr ausgestellt, viele davon sind Folgerezepte, für die man in Zukunft nicht mehr eine Praxis aufsuchen muss. Weitere Zukunftsszenarien wie die Anonymisierung der Rezepte samt anschließender Bereitstellung für die Forschung oder – als Frühwarnsystem – für den Katastrophenschutz sind angedacht, aber nicht realisiert. Wer den Rezept-Server betreibt, ist noch nicht bekannt. Den Zuschlag soll "ein kompetenter Dienstanbieter bekommen, der die Wunschkriterien der Gematik erfüllt".

(Bild: In Green/Shutterstock.com)

Angedacht und bereits etwas realisiert ist die elektronische Patientenakte (ePA), die eigentlich zum 1.1.2021 kommen sollte. Wie jetzt von der Gematik kommuniziert, wird dies nicht der Fall sein. Zu dem vom Gesundheitsministerium ehrgeizig gesetzten Startdatum wird ein "erweiterter Feldtest" der ePA angestrebt. Die ePA ist eine patientenzentrierte Datenakte, die vom Arzt mit Befunden, Labordaten und sonstigen Messdaten gefüllt wird. Der Schutz dieser Daten ist wichtig und soll "granular" möglich sein. Ein Zahnarzt muss wissen, ob sein Patient ein blutverdünnendes Mittel bekommt. Die psychotherapeutischen Angaben sollten ihn aber nicht interessieren und verborgen werden können.

Diese Anforderungen hat der Bundesdatenschutzbeauftragte aufgestellt und für diese Form der Datensouveränität gehörig Ärger bekommen, auch von den Ärzten: "Nur eine eFallakte kann eine lückenlose Dokumentation sicherstellen, auf die alle beteiligten Ärzte sich auch verlassen können. Eine ePA, in der Patientendaten verändert, ausgeblendet und gelöscht werden können, erfüllt diesen Zweck nicht", so der bereits erwähnte Arztvertreter Dirk Heinrich.

Nach dem Patientendatenschutzgesetz ist vor dem nächsten Gesetz zur Weiterentwicklung der telematischen Infrastruktur. Zu diesem Digitalisierungsgesetz gibt es derzeit nur ein Arbeitspapier und noch keine Entwurfsvorlage, doch das Papier skizziert die Richtung, in der es weitergehen soll. So soll die Pflege durch "digitale Pflegeanwendungen" vereinfacht werden. In der telematischen Infrastruktur soll das "Deutsche elektronische Meldesystem für den Infektionsschutz" (DEMIS) eingebunden werden, über das Labore ihre Testergebnisse übermitteln. Geplant ist ferner, dass ab 2023 der Notfalldatensatz durch eine "Patientenkurzakte" abgelöst wird und die Daten nicht mehr auf der eGK, sondern in der Patientenakte gespeichert werden.

Die heutige Organspendeerklärung soll durch ein "Organspenderegister" abgelöst werden, das ebenfalls über die ePA erreichbar sein soll. Außerdem sollen das heute die Ärzte belastende Stammdatenmanagement ab 2023 wegfallen, da auf der eGK nur noch die Krankenversichertennummer stehen soll. Dementsprechend müssen die Krankenkassen dafür sorgen, dass den Versicherten auf Wunsch eine digitale Identität zur Verfügung gestellt wird. Auch der elektronische Heilberufsausweis (eHBA), dessen Ausgabe gerade begonnen hat, soll durch eine digitale Identität der Ärzte ersetzt werden, wenn Ärzte dies wünschen. Last but not least soll das eRezept und die elektronische Patientenakte europaweit eingesetzt werden können, was sicher die anspruchsvollste Aufgabe unter all den Zukunftsplänen ist.

(tiw)