Elektronische Gesundheitskarte: Wer bezahlt den Pannendienst?

Die Störung bei der eGK ist auf einen Zertifikatsfehler zurückzuführen. Nun müssen vor Ort Zertifikate getauscht werden – wer das bezahlt, ist offen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 57 Beiträge

Auch betroffen: Der VPN-Konnektor von T-Systems.

(Bild: c't)

Von

Die Projektgesellschaft Gematik hat den stellenweise nicht mehr funktionierenden Stammdatenabgleich der elektronischen Gesundheitskarte mit einem "fehlerhaften Wechsel des Vertrauensankers" erklärt. Dieser Fehler sei bei den VPN-Konnektoren aufgetreten, die die Transport Layer Security (TLS) nutzen und dementsprechend eine Aktualisierung der Trust-Service Status List (TSL) benötigen. Wer die IT-Servicedienstleister bezahlt, die den Fehler in den Arzt- und Zahnarztpraxen beheben, wird derzeit diskutiert.

Ende Mai war es zum teilweisen Ausfall des Stammdatenabgleichs gekommen. Dadurch konnte in betroffenen Praxen die Adressdaten und der Versicherungsstatus der Patienten nicht abgeglichen werden. Durch Fehler bei der Aktualisierung vertrauen die Konnektoren dem aktuell gültigen Zertifikat nicht mehr, teilte die Gematik dazu mit. Um das Problem zu beheben, müssen die Vertrauenslisten auf den betroffenen Konnektoren aktualisiert werden. Das geht nur vor Ort.

Die Reparaturarbeiten sind unterdessen in vollem Gange. Die Techniker müssen in den Arztpraxen die Zertifikate austauschen, wenn Konnektoren von RISE, Secunet oder T-Systems installiert sind. Nicht betroffen sind die Kocobox-Konnektoren der Compugroup Medical, die TLS noch nicht nutzen.

Auch wenn der Arbeitsaufwand der IT-Servicepartner nicht besonders groß ist, muss er doch fakturiert und bezahlt werden. Einzelheiten sind bisher noch nicht geklärt, aber die Gematik verspricht "in Abstimmung mit dem Bundesgesundheitsministerium", dass den Betroffenen "keine Kosten durch die Situation entstehen sollen und sie keine Sanktionen fürchten müssen". Es liefen "konstruktive Gespräche" mit den Anbietern der VPN-Zugangsdienste, bei denen es sich laut TI-Verzeichnis um Arvato Systems, CompuGroup Medical und T-Systems handelt.

(vbr)