Schlagwort-Archive: Telematikinfrastruktur

Orthopäden und Unfallchirurgen fordern TI-Betriebspause und Stopp aller Sanktionen

Die TI-Datenautobahn ist marode – eine sofortige Betriebsprüfung ist vonnöten! Daher fordert der Berufsverband für Orthopädie und Unfallchirurgie e.V. (BVOU) ein sofortiges Aussetzen des Betriebs der Telematikinfrastruktur (TI) und aller mit der Nichterfüllung von TI-Verpflichtungen verbundenen Sanktionen sowie ein „TÜV-Siegel“ für alle zukünftigen TI-Strukturen. Dr. Karsten Braun, Vorsitzender des BVOU-Pressereferats, appellierte im Namen des Verbandes zugleich an die wirtschaftliche Verantwortung der Krankenkassen, keine weiteren TI-Experimente mit nicht mehr zeitgemäßen und störanfälligen Konnektoren zu finanzieren. „Fehler dürfen gemacht werden, aber bitte kein zweites Mal!“, so Braun. Bei einer über 25%igen Ausfallquote der TI sieht Braun in naher Zukunft auch die Gesundheitsversorgung der Patienten ernsthaft gefährdet, sofern bei Medikamentenrezept und Krankmeldung weiterhin dieselbe störanfällige Technik zum Einsatz kommt.

Hintergrund ist der Ablauf fest verbauter Schlüsselzertifikate nach dem RSA-Verfahren in den zur TI-Anbindung von Einrichtungen des Gesundheitswesens bisher erforderlichen Hardware-Konnektoren nach nur fünf Betriebsjahren. Die für die TI verantwortliche gematik hatte vor wenigen Monaten eine Telematikinfrastruktur 2.0 ab dem Jahr 2025 ohne veraltete VPN-Konnektortechnik in Aussicht gestellt und Hoffnungen auf eine Zertifikatsverlängerung bei schon installierten Konnektoren als Übergangslösung gemacht. Obwohl technisch prinzipiell machbar, war vor wenigen Tagen jedoch bekannt geworden, dass zum Weiterbetrieb der TI bundesweit nun doch 130.000 Konnektoren aller drei Hersteller, davon die zuerst installierten 15.150, noch im Jahr 2022 getauscht werden müssen.

EDV-Fachmagazine, wie heise online oder E-Health-Com, sprechen von dreistelligen Millionenbeträgen, die für den Konnektortausch fällig werden. „Wir Vertragsärzte lehnen einen Konnektortausch auf unsere Kosten ab, da es bisher keine einzige TI-Anwendung gibt, von der Arztpraxen oder Patientinnen und Patienten in relevantem Ausmaß profitieren. Vorhandene Anwendungen sind umständlich und schlecht in die Arztsoftware integriert. Der TI-Betrieb funktioniert nicht mit der erforderlichen Betriebssicherheit, ist unzureichend getestet und von Anfang an tauchen Datensicherheitsprobleme auf. Daran werden auch ausgetauschte Konnektoren nichts ändern“, so Braun. In Fachforen wird berichtet, dass die Bauteilverfügbarkeit für neue Konnektoren ohnehin kritisch ist, lediglich CGM noch größere Lagerbestände an Konnektoren alter Bauart habe und eine Verdoppelung der Konnektorenpreise realistisch sein könnte.

Nach Auffassung der Kassenärztlichen Bundesvereinigung (KBV) fällt die Finanzierung von Ersatzbedarf ohnehin in die Zuständigkeit der Krankenkassen, faktisch war aber schon deren Erstattung für TI-Erstinvestitionen in den Praxen nicht kostendeckend. Nachdem der tatsächliche Benefit der derzeitigen TI-Anwendungen auch für die Krankenkassen gering sein dürfte, in den Praxen aber zu katastrophalen Zuständen führe, fordert Braun auch die Krankenkassen zu einem wirtschaftlichen Umgang mit den Versichertengeldern auf: „Krankenkassen sollten keine Förderung von Elektroschrott in Praxen übernehmen. Versichertenbeiträge sind auch nicht dazu da, mit aktionistischen Digitalisierungsprojekten die IT-Branche zu subventionieren, die beim Thema TI seit Anfang an Milliardengeschäfte macht. Nach unserer Einschätzung sind auch Krankenkassen daran interessiert, dass in Praxen Patienten versorgt werden und nicht erhebliche Ressourcen in die permanente Beseitigung von TI-Problemen investiert werden. Dies erfordert den Mut, alle in Betrieb befindlichen TI-Anwendungen bis zur Existenz einer ausreichend getesteten, betriebs- und datensicheren TI 2.0 auf Eis zu setzen. Wir brauchen einen ‚TÜV‘ für alle Strukturen der TI.“

Die unter Zeitdruck eingeführte Telematikinfrastruktur steht seit Betriebsbeginn in der Kritik. Zwar sind laut KBV-PraxisBarometer Digitalisierung 2021 des IGES-Institutes 83% der unter 50-jährigen Ärztinnen und Ärzte digitalen Innovationen gegenüber aufgeschlossen und 94% an die TI angeschlossen. Durchgesetzt werden konnte dies jedoch nur mit der Einführung eines 2,5%igen Honorarabzugs bei Nichtanschluss ab April 2020. 32% der 2.836 befragten Ärztinnen und Ärzte haben wöchentlich mit Fehlern bei der TI-Nutzung zu kämpfen, der Anteil der Praxen mit täglichen Störungen hat sich mit 18% gegenüber der Voruntersuchung 2020 sogar verdoppelt. Das sorgt für Frust in Praxen und deren örtlichen IT-Servicepartnern. Fast zwei Drittel der Befragten schätzen die TI daher sogar als Hemmnis für die sinnvolle Digitalisierung im Gesundheitswesen ein. „Nehmen Sie den Zeiträuber täglich mehrfach auftretender Abstürze der zugelassenen ORGA-Kartenlesegeräte an der Praxisanmeldung durch elektrostatische Entladung bei neuen, Near-Field-Communication-tauglichen Versichertenkarten.“ Als weiteres Beispiel nennt Braun den bei unreifer Elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) und eRezept in der Anfangsphase erforderlichen Papierausdruck, der bei Barcodedruck mit den in Praxen für die Durchschreibesatzformulare erforderlichen Nadeldrucker um ein Vielfaches länger dauere, als der Ausdruck des bisherigen Formulars. Denn der eAU-Versand funktioniere nur bei 13%. Genauso werde der Arztbriefversand mit KIM wegen der umständlichen Handhabung selbst dort, wo schon installiert, kaum genutzt. Bundesgesundheitsminister Prof. Dr. Karl Lauterbach hatte am 3. März daher selbst ein Aussetzen von eAU und eRezept angekündigt, wurde aber kurz darauf pikanterweise vom eigentlich nachgeordneten gematik-Chef Dr. Markus Leyck Dieken eines Besseren belehrt.

Das Computermagazin c’t deckte 2022 auf, dass selbst beim Versichertenstammdatenmanagement (VSDM) als erster TI-Anwendung, auch 2020 noch mehr als 25% der Anfragen aufgrund zentraler, also nicht in den Praxen zu suchender Fehler fehlschlagen. Im Vergleich mit Geldautomaten, für die eine 24/7 Verfügbarkeit von 99,5% üblich sei, ist das für eine kritische Infrastruktur wie das Gesundheitswesen hochgradig bedenklich. „Denn bei Ausfällen von eRezept und eAU leiden dann unsere Patientinnen und Patienten.“

Auch der Datenschutz bereitet weiter Sorgen. Gegen Sicherheitsmängel in der TI richten sich bereits Klagen des Ärzteverbandes MEDI. Im Dezember 2021 musste die TI aufgrund der Log4j-Sicherheitslücke komplett abgeschaltet werden. „Wir Ärzte lehnen die heimliche Verlagerung der Verantwortung für TI-Datenschutzverstöße in die Praxen ab.“ Denn 2020 trat das Patientendaten-Schutz-Gesetz (PDSG) in Kraft, welche die datenschutzrechtlichen Verantwortlichkeiten innerhalb der TI neu festlegte. „An erster Stelle in Verantwortung für die ordnungsgemäße Inbetriebnahme, Wartung und Verwendung der Komponenten stehen im § 307 Abs. 1 und 2 SGB V jetzt die Nutzer der TI-Komponenten, also wir.“ Mitte Februar deckte die Computerzeitschrift c’t Datenschutzverstöße in den Protokollen von Secunet-Konnektoren auf. „Was haben wir Anwender bitte damit zu tun? Die meisten von uns wissen wohl nicht einmal, dass der Konnektor derartige Protokolle anfertigt. Auch hier ist ein Umdenken gefordert.“

BVOU e.V.

Der Berufsverband für Orthopädie und Unfallchirurgie e.V. (BVOU) ist die berufspolitische Vertretung für mehr als 7.000 in Klinik und Praxis tätiger Orthopäden und Unfallchirurgen.

Pressekontakt:

Janosch Kuno
Kommunikation und Pressearbeit
Berufsverband für Orthopädie und Unfallchirurgie e.V. (BVOU e.V.)
Straße des 17. Juni 106-108
10623 Berlin
Telefon: +49 (0)30 797 444 55

E-Mail: presse@bvou.net

www.bvou.net

TI: Kommt das aus für den Konnektor?

Wertheim – TI-Kritiker und -verweigerer haben schon lange bemängelt, dass die technischen Komponenten der 2005 geplanten Telematikinfrastruktur (TI) hoffnungslos veraltet seien. Zeitgemäße Lösungen wie die Arztvernetzung der baden-württembergischen Haus- und Facharztverträge zeigen schon bisher, dass Ärzte nicht generell vernetzungs- und technikfeindlich eingestellt sind. Offensichtlich hat nun auch bei der die TI betreibenden gematik unter der Führung von Dr. Markus Leyck Dieken ein Umdenken eingesetzt, wie einer im Dezember 2020 veröffentlichten Imagebroschüre zu entnehmen ist. Denn das digitale Gesundheitswesen, wie es von der Bundesregierung mit den drei Digitalisierungsgesetzen angedacht ist, wäre mit der derzeitigen TI nicht umsetzbar. Die 36 Seiten umfassende Broschüre hat den Titel „Arena für digitale Medizin – Whitepaper Telematikinfrastruktur 2.0 für ein föderalistisch vernetztes Gesundheitssystem“.

Wie das Fachmagazin E-Health-Com berichtet, ist die Broschüre das Ergebnis strukturierter Interviews mit all ihren Gesellschafterorganisationen (1) und einer Diskussion in einem Strategieworkshop im Jahr 2020. Hingegen meldet der Nachrichtendienst www.aend.de am 15.2.21, dass die Veröffentlichung ohne Abstimmung mit den Gesellschaftern erfolgt sei und Anlass zu heftiger Kritik gegeben haben soll. Jedenfalls ist die Broschüre zunächst gefüllt mit vielen bunten Bildern und abstoßendem Marketing-Schönsprech. Details, wie die neue TI-Welt ganz genau aussehen soll, sind ebenso wenig zu entnehmen wie ein genauer Zeitplan und die nur oberbegriffliche Verwendung von Fachbegriffen lässt viel Interpretationsspielraum zu, was genau wann beabsichtigt ist: Nach „langem Dornröschenschlaf“ sei nun „der digitale Frühling für viele im deutschen Gesundheitssystem erwacht“, „angespornt von der internationalen Dynamik und den Chancen“ sei nun „ein Tatendrang in Deutschland spürbar“, das Whitepaper wolle „einen zielgerichteten und stimulierenden Impuls für die gemeinsame Gestaltung der digitalen Medizin im deutschen Gesundheitssystem setzen“, gleichzeitig lade man die „Nutzer der TI zum fokussierten Mehrwertdialog“ mit der gematik ein. Die Umstellung auf die TI 2.0 habe einen zeitlichen Horizont bis zum Jahr 2025 und solle schrittweise erfolgen. Dabei sieht die gematik die in Tabelle 1 genannten Herausforderungen und möchte die TI als „Arena für digitale Medizin“ gestalten, „wie ein modernes Olympiastadion, in dem eine Vielzahl an akkreditierten Top-Athleten und Teams in ihrer Disziplin antreten und nach transparenten Regeln zusammenspielen“. Klingt doch toll, oder?

Tab. 1: „Zentrale Herausforderungen, die mit der interaktiven Weiterentwicklung der TI gelöst werden sollen“
1 Flexibilität und Nutzerfreundlichkeit im Identitätsmanagement.
2 Universelle Erreichbarkeit der Dienste und Services der TI.
3 Betriebsstabilität und adaptive moderne Sicherheitskonzepte.
4 Intersektorale und internationale Interoperabilität.
5 Datensouveränität bei verteilten Diensten.
6 Dienst- bzw. anwendungsübergreifende Integration von Daten.

Auch auf die TI-Kritiker geht man zu: „Akzeptanzförderung“ gelinge „nur mit konsequenter Nutzerzentrierung“, „Zukunftsfähigkeit und langfristige Wirtschaftlichkeit“ erforderten „jetzt einen Technologiesprung“, „Verlässlichkeit, Verfügbarkeit und Vertrauenswürdigkeit“ seien „das Ergebnis eines neuen Betriebs- und Sicherheitsmodells“, „jetzt Tempo halten auf der Überholspur zur digitalen Medizin mit ganzheitlichem Ansatz und übergeordneten Zielbild“. Sind Sie etwa immer noch nicht überzeugt?

Tab. 2: „Die Architektur der TI 2.0 basiert auf sechs fundamentalen Säulen:“
1 Föderiertes Identitätsmanagement mit mehr Flexibilität und Nutzerfreundlichkeit durch einfache Nutzung von Identitätsbestätigungen der TI für eigene digitale Angebote der Nutzergruppen.
2 Universelle Erreichbarkeit der Dienste, Wegfall proprietärer IT-Lösungen, dadurch Kostensenkung und stabilerer Betrieb.
3 Moderne Sicherheitsarchitektur, eigenständige Bereitstellung von Diensten durch unterschiedliche Anbieter sie sicherer und effektiv.
4 Verteilte Dienste zur Verknüpfung von Daten verschiedener Quellen.
5 Interoperabilität und strukturierte Daten zur Verbesserung der Datenqualität für anwendungsfallbezogene Versorgung und Forschung.
6 Automatisiert verarbeitbares Regelwerk der TI zur automatisierten Prüfung von Sicherheit, Datenschutz und für Interoperabilität und Verfügbarkeit.

Wer genauer weiterliest, erfährt ansatzweise was gemeint sein könnte: Die Chipkarte wäre dann nicht mehr das ausschließliche Identifizierungsmittel. Smartcards wie elektronische Gesundheitskarte (eGK), elektronischer Heilberufsausweis (eHBA) und Praxisausweis mit Securitiy-Module Card (SMC-B) würden durch ein modernes eID-System (elektronische Identifizierung) abgelöst. Unterstellt man einmal, dass damit keine subcutan implantierten NFC-Chips gemeint sind – ja, sowas gibt es wirklich schon (2) -, könnten Kammern, KVen, Krankenkassen u. a. als „Identity Provider“ die Authentifizierung der jeweils zugehörigen Nutzer übernehmen; das Einstecken von Karten in dafür zertifizierte Kartenlesegeräte könnte entfallen, die Versichertenkarte würde kontaktlos. Das Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG), welches Mitte 2021 in Kraft treten soll, sieht bereits vor, dass Versicherte und Leistungserbringer ab 2023 solche digitalen Identitäten erhalten. Verschlüsselungen oder elektronische Signaturen würden in Rechenzentren verlagert.

Nachdem die Zertifikate der ersten für die jetzige TI ausgegebenen Konnektoren ab 2022 auslaufen, wären dabei bisher nicht näher definierte Übergangslösungen nötig, die auch für TI-Frühanwender eine unterbrechungsfreie sukzessive Umstellung parallel zum Regelbetrieb der TI ermöglichen. Auch ist dem Papier nicht zu entnehmen, dass etwa der weitere Rollout der bereits beschlossenen TI-Anwendungen (wir berichteten) wie Notfalldatenmanagement, elektronischer Medikationsplan, eArztbrief, elektronische Arbeitsunfähigkeitsbescheinigung, elektronische Patientenakte oder eRezept wegen der in Aussicht gestellten Neuerungen nicht umgesetzt oder verzögert würde. Denn weitere Verzögerungen bei deren Inbetriebnahme sind offensichtlich nicht erwünscht, obwohl technisch gesehen die 180°-Wende in Vorbereitung ist: Versicherte und Leistungserbringer hätten später über das Internet mit Mobilgeräten und Apps direkten Zugang zu Diensten der TI, auch außerhalb geschützter Umgebungen. Der kostenintensiv durchgesetzte Konnektor und das konnektorabhängige Virtual Private Network (VPN) (3) der TI 1.0 könnten entfallen, da das geschlossene Netz für Datenaustausch nicht mehr über eine harte physikalische Netzwerkgrenze definiert würde. Hierdurch wären Kosten und Störanfälligkeit reduziert. Zugriffsberechtigungen würden durch die Fachdienste und mit weiteren Schutzmechanismen („Zero Trust Networkings“ (4)) geregelt: Nutzer erhielten also keinen universellen Zugang zu einem geschlossenen Netz mehr, sondern berechtigte Nutzer erhalten über ihre Zugangsschnittstelle nur Zugang zu einzelnen, für sie freigegebenen Fachdiensten. Ob damit letztlich mehr Datensicherheit gewährleistet werden kann, wird durchaus unterschiedlich diskutiert.

Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt es zu den Plänen bisher wohl noch keine Stellungnahme. Die gematik definiert ihre neue Rolle quasi als Zulassungsstelle für die Akteure.  Neue Akteure könnten so leichter eingebunden werden und sektor- und anwendungsübergreifende Dienste leichter etabliert werden. Patientendaten könnten nicht mehr auf den Servern der Arztpraxen, sondern standardisiert („Interoperabilitätsstandard HL7-FHIR“ (5)) und nach dem TI-Regelwerk in Cloudlösungen auf zentralen Servern außerhalb der Praxen mit „unlimited Resources und Economies of Scale (6)“ liegen, die dann auch für Auswertungen für datenbasierte Diagnostik in der Medizin zur Verfügung stünden. Der Bundesverband Gesundheits-IT (bvitg) sieht das erwartungsgemäß positiv und hält „Cloud-Computing-Angebot deshalb für unabdingbar für eine zukunftsgerechte digitalisierte Gesundheitsversorgung“. Tabelle 3 zeigt seine Forderungen im aktuell erschienenen Positionspapier.

Tab. 3: Fünf Kernforderungen des Bundesverbands Gesundheits-IT (bvitg) für den erfolgreichen Einsatz von Cloud-Lösungen in der Gesundheitsversorgung (https://www.bvitg.de/0121-positionspapier-cloud/)
1 Bundesweit einheitliche IT-Sicherheitsrichtlinie, welche die unterschiedlichen Landesrichtlinien ersetzt und eine bundeslandübergreifende Nutzung von Cloud-Computing ermöglicht.
2 Länderübergreifende Datenschutzrichtlinie als Ersatz für die unterschiedlichen Landesdatenschutzrichtlinien.
3 Konsequentes politisches Bekenntnis zu Cloud-Lösungen und damit einhergehend die Aufwertung gegenüber der bisherigen regional begrenzten Praxis der Datenspeicherung und -verarbeitung
4 Anreize für den flächendeckenden Einsatz von Cloud-Lösungen, insbesondere vor dem Hintergrund der Förderung von KI- und Big-Data-Anwendungen
5 Klarer Rechtsrahmen, welcher den DS-GVO-konformen Datenaustausch über nationale Grenzen möglich macht

Ein Schelm wer Böses dabei denkt? Verbesserte „Datenqualität für anwendungsfallbezogene Versorgung und Forschung“ ist bei kritischer Betrachtungsweise vielleicht auch nicht weit weg von noch mehr und noch besserer Kontrolle für „Akteure“, deren Zugang man auch jederzeit sperren kann. Und einen guten Aus- und Durchblick auf gläserne Patienten kann ich mir in der neuen „Arena“ auch gut vorstellen. Bei genauerem Hinsehen und Nachdenken dürfte sich die Freude der TI-Kritiker über den Wegfall des verhassten Konnektors somit vermutlich in Grenzen halten. Ich persönlich glaube daher nicht, dass diese bei diesen neuen Perspektiven schnell verstummen werden. Und dass auch dieses ambitionierte Projekt sicher wieder nicht gerade billig werden dürfte und im Gesundheitswesen dringend benötigte Gelder hin zur IT-Industrie verlagern wird, ist wohl ebenfalls absehbar. Diese ist ja schon bisher beim milliardenschweren Thema Telematikinfrastruktur ganz gut weggekommen.

Dr. Karsten Braun, LL. M.

BVOU Referat Presse/Medien

[1] Gesellschafter der gematik sind das Bundesministerium für Gesundheit, der GKV-Spitzenverband, der Verband der Privaten Krankenkassen, die Kassenärztliche Bundesvereinigung, die Deutsche Krankenhausgesellschaft, der Deutsche Apothekerverband, die Bundesärztekammer, die Bundeszahnärztekammer und die Kassenärztliche Bundesvereinigung.

[2] NFC: Near Field Communication, Funkstandard zur drahtlosen Datenübertragung, z. B. zum kontaktlosen Bezahlen mit Smartphones, siehe https://www.spiegel.de/video/nfc-chip-unter-der-haut-implantiert-trend-in-schweden-video-99029761.html oder auch https://www.heise.de/newsticker/meldung/Bio-Implantat-von-der-Sparda-Bank-Bei-Baufinanzierung-zwei-NFC-Chips-gratis-4554879.html

[3] Ein Virtual Private Network ermöglicht eine verschlüsselte, zielgerichtete Übertragung von Daten über öffentliche Netze wie das Internet, um diese vor unbefugtem Zugriff zu schützen. Innerhalb eines VPN sind verschiedene Teilnehmer zu einem in sich geschützten Teilnetz verbunden. Die zwischen den Teilnehmern entstehenden Tunnelverbindungen sind von außen nicht einsehbar.

[4] Sicherheitsansatz, bei dem eine strenge Überprüfung des Anwenders bzw. des Gerätes unabhängig von dessen Standort in Bezug auf das Netzwerk erfolgt. Durch das Einschränken, wer privilegierten Zugang zu einem Rechner oder einem Netzwerksegment innerhalb einer Organisation bekommt, werden die Möglichkeiten für Angreifer eingeschränkt. Netzwerkumgebungen, in denen dieses Sicherheitsmodell Anwendung findet, werden als Zero-Trust-Netzwerk bezeichnet. Hierbei wird keinem Benutzer oder Gerät standardmäßig vertraut, jeder Anwender erhält nur das unbedingt erforderliche Minimum an Rechten, Berechtigungen und Netzwerkkomponenten werden in kleine Segmente mit individuellen Zugangsanforderungen unterteilt, der gesamte Netzwerkverkehr wird protokolliert und auf verdächtige Aktivitäten untersucht.

[5] Fast Healthcare Interoperability Resources ist ein vom internationalen Normengremium HL7 erarbeiteter Standard für den Datenaustausch zwischen Softwaresystemen im Gesundheitswesen mit dem Focus auf mobiler Kommunikation.

[6] Skaleneffekt als Resultat der Nutzung des Gesetzes der Massenproduktion: Begriff aus der Betriebswirtschaftslehre. Um Fixkosten zu senken wird in Unternehmen die Produktionsmenge bis zur Kapazitätsgrenze bei abnehmenden fixen Stückkosten ausgedehnt. Wird die Kapazität sogar durch Erweiterungsinvestitionen erhöht, setzen sich die Größenvorteile wachsender Betriebsgröße in Form zunehmender Skalenerträge fort.

Telematik

Neue Technikpauschalen für TI-Anwendungen

Berlin – Praxen erhalten für die zusätzlichen stationären Kartenterminals für die medizinischen Fachanwendungen eine höhere Erstattung. Für die elektronische Patientenakte und das elektronische Rezept gibt es zudem neue Technikpauschalen. Darauf haben sich KBV und GKV-Spitzenverband geeinigt.

Vorausgegangen waren Entscheidungen des Bundesschiedsamtes, nachdem sich die Verhandlungspartner zunächst nicht auf eine Anpassung der Finanzierungsvereinbarung zur Telematikinfrastruktur (TI) einigen konnten.

Für die zusätzlichen stationären Kartenterminals, die für das Notfalldatenmanagement und den elektronischen Medikationsplan in den Behandlungsräumen notwendig sind, erhalten Praxen nun 595 Euro. Das sind 60 Euro mehr als bisher. Die höhere Pauschale kann auch für Geräte abgerechnet werden, die seit dem 1. Oktober 2020 angeschafft wurden. Zu diesem Zeitpunkt ist die Zusatzpauschale NFDM/eMP in Höhe von 60 Euro ausgelaufen.

Neu: Technikkosten für ePA und eRezept aufgenommen

Die TI-Finanzierungsvereinbarung berücksichtigt zudem nun kommende Anwendungen wie die elektronische Patientenakte (ePA) und das elektronische Rezept (eRezept). Für die Nutzung der ePA sind ein weiteres, noch nicht am Markt erhältliches Konnektor-Update sowie ein Modul für das Praxisverwaltungssystem (PVS) notwendig.

Das Bundesschiedsamt hatte dafür eine gemeinsame Pauschale in Höhe von 550 Euro festgesetzt. KBV und GKV-Spitzenverband haben diese zur Klarstellung in eine Konnektor-Update-Pauschale in Höhe von 400 Euro sowie eine ePA-Integrationspauschale in Höhe von 150 Euro für die PVS-Anpassung aufgeteilt. Zusätzlich erhöht sich die Betriebskostenpauschale um 4,50 Euro pro Quartal.

Um das eRezept nutzen zu können, wird lediglich eine weitere PVS-Anpassung notwendig sein. Die dafür vorgesehene Integrationspauschale beträgt nach der Entscheidung des Bundesschiedsamts 120 Euro. Die Betriebskostenpauschale wird um 1 Euro pro Quartal erhöht.

Pauschalen auch für Ärzte ohne persönlichen Patienten-Kontakt

Mit den Neuregelungen erhalten nun auch Ärzte ohne persönlichen Patienten-Kontakt die Konnektor-Update-Pauschale für das Notfalldatenmanagement (NFDM) und den elektronischen Medikationsplan, und zwar rückwirkend zum 1. Oktober 2020 (530 Euro). Auch die neuen Pauschalen für das ePA-Update und die Einbindung in das PVS werden sie abrechnen können.

Keine zusätzliche Pauschale für NFDM-Modul

Für das Update auf NFDM hatte die KBV zudem die gesonderte Finanzierung eines PVS-Moduls in Höhe von 249 Euro gefordert, da die derzeit bestehende Update-Pauschale in Höhe von 530 Euro von der Industrie allein für das Konnektor-Update berechnet wird. Das Bundesschiedsamt hat die Forderung der KBV jedoch abgelehnt.

Quelle: KBV

Telematikinfrastruktur

TI-Konnektorpauschale wird in diesem Jahr nicht mehr abgesenkt

Berlin – Damit erhalten Ärzte und Psychotherapeuten weiterhin 1.547 Euro für den Konnektor erstattet. Erst ab 1. Januar 2020 erfolgt eine Absenkung auf 1.014 Euro. Die Kassenärztliche Bundesvereinigung (KBV) konnte ferner erreichen, dass der Erstattungsbetrag für stationäre Kartenterminals ab 1. Oktober 2019 angehoben wird. Die Krankenkassen zahlen zukünftig 535 Euro für ein Gerät, 100 Euro mehr als bisher.

Kriedel: Damit haben Praxen die nötige Sicherheit

„Damit haben alle Praxen, die die nötige Technik bestellt haben, die Sicherheit, dass sie die bisher gültigen Pauschalen erhalten“, sagte KBV-Vorstandsmitglied Dr. Thomas Kriedel. Er gehe zudem davon aus, dass bis Jahresende alle Praxen an die Telematikinfrastruktur (TI) angeschlossen sind.

Schiedsamt abgewendet

In den Verhandlungen zur TI-Finanzierungsvereinbarung hatte der GKV-Spitzenverband eine Absenkung der Erstausstattungspauschale rückwirkend zum 1. Juli verlangt und zur Durchsetzung seiner Forderung das Schiedsamt angerufen. „Dies konnten wir verhindern“, betonte Kriedel und fügte hinzu: „Wir sind froh, dass doch noch eine Einigung möglich war.“

Das Schiedsamt sollte ursprünglich am morgigen Freitag tagen, um eine Lösung herbeizuführen. Die Vertragspartner werden ihre Anträge nun zurückziehen und die Finanzierungsvereinbarung zur TI auf Basis der vereinbarten Eckpunkte anpassen.

Mit dem jetzt gefassten Beschluss beträgt die Erstausstattungspauschale, die die notwendigen Kosten für einen Konnektor und ein Kartenterminal decken soll, bis zum Jahresende weiterhin 1.982 Euro, ab 1. Januar 1.549 Euro. Für Praxen, die Anspruch auf zwei oder drei Kartenterminals haben, erhöht sich diese Pauschale dann pro Gerät um 535 Euro. Entscheidend für die Höhe der Pauschale ist weiterhin der Installationstermin.

Weitere Anpassungen für eMP und NFDM

Außerdem gibt es Neuerungen bei der Finanzierung von Praxen, die sich für den elektronischen Medikationsplan (eMP) und das Notfalldatenmanagement (NFDM) rüsten. Für beide Anwendungen benötigen Praxen weitere Kartenterminals.

Für die Anschaffung dieser weiteren Terminals erhalten Ärzte bereits ab Oktober 535 Euro (statt 435 Euro) pro Gerät. Anspruch darauf haben Ärzte, die ihre Praxis-IT auf den eMP und/oder das NFDM umstellen. Dabei ist die Anzahl der Terminals von der Zahl der Betriebsstättenfälle abhängig.

Für den Aufwand der Praxen bei der Einführung des eMP und NFDM gibt es eine neue Zusatzpauschale von 60 Euro. Diese kann abhängig von der Zahl der Betriebsstättenfälle je Gerät abgerechnet werden. Der Zuschlag ist zeitlich befristet: Er wird vom 1. Oktober 2019 bis zum 30. September 2020 gezahlt.

Damit Praxen mit dem eMP und dem NFDM arbeiten können, sind Updates von Konnektor und Praxisverwaltungssystem erforderlich. Die dafür bereits ausgehandelte Pauschale bleibt unverändert bei 530 Euro. Auch der Zuschlag zur Betriebskostenpauschale in Höhe von 4,50 Euro wird beibehalten.

Die Industrie plant nach eigenen Angaben, im vierten Quartal 2019 ein Konnektor-Update zur Verfügung zu stellen.

Quelle: KBV

Tipps zur TI-Installation – Haftung und Haftungsbefreiung

Berlin – KBV und gematik haben im Rahmen der Diskussion um die Sicherheit des TI-Konnektors und der Haftung der Ärzte Stellung bezogen. Laut MEDI-Verbund hätten entsprechende Muster und Anleitungen zur Installation des TI-Konnektors den Praxen längst zur Verfügung gestellt werden müssen. Auch wenn die Ausführungen der gematik bezüglich der Sicherheit der TI nicht nachvollzogen werden können, seien die Ausführungen der gematik zur angeblichen Haftungsbefreiung der Praxen als positiv zu bewerten. MEDI-Chef Dr. Werner Baumgärtner empfiehlt in einem Rundschreiben, die gematik beim Wort zu nehmen: “Es ist leider nach wie vor so, dass Sie unter Strafandrohung in eine technisch veraltete und unsichere TI gezwungen werden, die Sie auch nicht selbst prüfen oder prüfen lassen dürfen. Die Übernahme der Haftung durch die gematik wäre ein erster Schritt in die richtige Richtung.” Um sich abzusichern, rät der MEDI-Verbund folgendes Vorgehen:

1) Lassen Sie das von der gematik zur Verfügung gestellte Muster-Installationsprotokoll von Ihrem Dienstleister ausfüllen und unterschreiben.

2) Lassen Sie sich die weitergehende Erklärung zur umfassend korrekten Installation (Bestätigung des Dienstleisters) unterschreiben!

3) Sind die Erklärungen nach 1) und 2) von Ihrem Dienstleister unterschrieben, so schicken Sie je eine Kopie und unser Musterschreiben Haftungsbefreiung 1an die gematik. Damit kann die gematik Ihnen schriftlich versichern, dass sie die Haftung bei Angriffen übernimmt, auch wenn nicht festgestellt werden kann, über welchen Weg der Angriff in das Praxisverwaltungssystem erfolgt ist. In der Regel ist das leider so.

4) Falls Ihr Dienstleister die Erklärungen nach 1) und/oder 2) nicht unterschreibt, so das auch an die gematik gemeldet werden, unter Verwendung des Musterschreibens Haftungsbefreiung 2.

Quelle: MEDI

Telematikinfrastruktur, BVOU, Vorstand

Empfehlung zum Anschluss an die Telematikinfrastruktur (TI)

Berlin – Der BVOU-Gesamtvorstand hat sich auf seiner Januartagung am 26.01.2019 mit der Einführung der Telematik-Infrastruktur (TI) ausführlich befasst. Er kam nach kontroverser Diskussion und Bewertung der vorliegenden Informationen zu Risiken und Haftung damals mehrheitlich zur Ansicht, dass der Anschluss an die Telematik-Infrastruktur den BVOU-Mitgliedern zum damaligen Zeitpunkt nicht empfohlen werden sollte. Es wurde empfohlen, eher die gesetzlich vorgesehene Honorarkürzung bei nicht-fristgerechtem Anschluss in Kauf zu nehmen, als die mit dem Anschluss an die TI verbundenen und zum Jahresanfang 2019 noch nicht abschließend geklärten Risiken einzugehen.

Bereits in seinem damaligen Statement wies der Gesamtvorstand darauf hin, dass sich um eine rein subjektive Einschätzung handelt, für die keinerlei Haftung übernommen werden kann. Nach Änderung der Informations- und Rechtlage könne sich diese Meinung jederzeit ändern und jedes Mitglied sollte deshalb für sich selbst abwägen, welchen Weg es gehen möchte. Dieser Fall ist nun eingetreten, weshalb sich der Geschäftsführende Vorstand des BVOU zu einer Korrektur dieser Einschätzung und den daraus abgeleiteten Empfehlungen für seine Mitglieder entschlossen hat.

Haftungsausschluss bei ordnungsgemäßer TI-Anbindung

Ende Juni 2019 hat die Gematik auf Drängen der KBV festgestellt, dass Praxisinhaber nicht für Datenpannen einer korrekt an die Telematikinfrastruktur angeschlossenen Praxis-IT haftbar gemacht werden können. Weiterhin wurde von der Gematik nochmals bekräftigt, dass die TI kein Sicherheitsrisiko darstellt, wenn die zugelassenen Konnektoren vorschriftsgemäß aufgestellt und betrieben werden.

Ferner liegt nunmehr eine erste sozialgerichtliche Entscheidung vor, die zum einen Verstoß der Telematikinfrastruktur gegen Datenschutzrecht ablehnt sowie die Art und Höhe der Kostenerstattung bei der Anschlusspflicht als rechtmäßig sowie die Kostenbeteiligung der Vertragsärzte hieran als zumutbar und verfassungsgemäß einstuft (vgl. SG München, Beschluss v. 22.03.2019 – S 38 KA 52/19 ER).

Sichere Anschlussvarianten an die TI

Gematik und KBV haben Merkblätter veröffentlicht, die die empfohlenen Anschlussvarianten an die TI erklären und darstellen, wie die TI zur Erhöhung der Sicherheit der Praxis-IT führt.

Reihenbetrieb

Sicherste Variante: Reihenschaltung des TI-Konnektors ohne Anbindung der Praxis-IT ans “normale” Internet

Nach diesen Informationen ist die Installationsvariante „Reihenbetrieb“ als sicherste Installation einzuschätzen, da die gesamte Praxis durch den Konnektor und die ausschließliche Anbindung an die TI optimal geschützt wird. Über den Konnektor ist zusätzlich die Anbindung an das KV Safenet und weitere sichere Internetdienste möglich.

Diese Installation bietet ein Plus an Sicherheit im Vergleich zur Internetanbindung einer Praxis über einen normalen Router wie z.B. die FritzBox mit oder ohne zusätzlicher Firewall.

Einschränkend muss festgestellt werden, dass jede Praxis überprüfen sollte, ob mit dieser Installation alle zuvor genutzten Installationen (Fernwartung, Remote-Zugriffe u.ä.) weiter im gleichen Umfang nutzbar sind. Hier sollte ggf. der Praxis-EDV-Dienstleister nachbessern, um höchste Sicherheitsstandards zu gewährleisten.

Parallelbetrieb

Potentiell unsichere Variante: Parallelbetrieb erfordert zusätzliche Absicherung der IT-Infrastruktur in Verantwortung der Praxis (z.B. Firewall, Antivirus, eigener Mailserver etc.)

Auch im sogenannten „Parallelbetrieb“ ist die Praxis-EDV abgesichert, wenn sich die Praxis (wie bislang auch) selbst um Sicherheitsmaßnahmen wie Firewall und Virenschutz kümmert.

Werden diese Sicherheitsmaßnahmen durch die Praxis als Netzwerkbetreiber nicht ergriffen, ist die Praxis-EDV ebenso wie bereits vor dem Anschluss an die TI gefährdet und ggf. Hackerangriffen ausgesetzt. Die Praxis verstößt damit gegen die DSGVO, weil sie die erforderlichen Technisch-Organisatorischen Maßnahmen (TOM) zum Schutz von Patientendaten nicht ausreichend ergriffen hat. Dies hat jedoch nichts mit dem Anschluss an die TI zu tun und liegt wie vor der TI-Anbindung im Verantwortungs­bereich der Praxis selbst.

Netztrennung für gleichzeitige, sichere Nutzung des Internets

Netztrennung bei gleichzeitiger Internet-Nutzung: Hier ist die Praxis-EDV hinter dem Konnektor geschützt während Internet-Rechner in einem separaten Netzwerk arbeiten.

PCs oder Netzwerkteile, die an das Internet über einen normalen Router etc. angeschlossen sind, sollten physisch vollständig von der Praxis-EDV und der TI getrennt werden. Damit ist der Zugriff auf Patientendaten auch für den Fall eines erfolgreichen Hackerangriffs ausgeschlossen. Dieses Szenario kann beispielsweise durch die Installation eines zusätzlichen WLAN erreicht werden, das über einen separaten Router ans Internet angebunden ist. Über einen solchen Kanal sollten auch Digitalisierungsprojekte wie Videosprechstunde und Online-Terminvergabe in der Praxis installiert werden.

Stand-Alone- oder Kioskbetrieb der TI

Kioskbetrieb: Kartenterminal wir unabhängig von der Praxis-EDV genutzt

Bei dieser Anschlussvariante ist die TI vollständig von der bereits existierenden Praxis-EDV getrennt. Mit dieser Variante kann lediglich die Online-Prüfung der Versichertenstammdaten erfolgen.

Dadurch ändert sich das Sicherheitsniveau der bisherigen Praxis-Installation nicht, schneidet die Praxis aber von allen zukünftigen Anwendungen der TI ab, wie z.B. elektronische AU, eRezept, eArztbrief und elektronische Patientenakten.

Deshalb ist diese Installationsvariante lediglich als kurzfristige Übergangsvariante zu empfehlen, beispielsweise bis die gesamte Praxis-EDV mit den erforderlichen Sicherheitsmaßnahmen für einen Parallelbetrieb ausgerüstet ist.

Digitalisierung kommt und basiert auf der TI

Der Referentenentwurf des „Digitale Versorgung Gesetz“ sieht eine Reihe von Digitalisierungs­projekten vor, die per Gesetz bis Ende 2021 eingeführt werden sollen. Zentral ist beispielsweise die Anbindung an eine von der Gematik und der KBV zu definierende zentrale elektronische Patientenakte sowie das Recht des Patienten, diese Akte in jeder Praxis befüllt zu bekommen.

Dafür ist eine gesonderte Vergütung ebenso vorgesehen wie weitere Sanktionen bei Nichtanbindung an die TI. Weitere digitale Anwendungen im Gesundheitssystem wie die elektronische AU, das eRezept und der eArztbrief, eine vom „normalen“ Internet abgekoppelte elektronische Post zwischen Ärzten, werden ausschließlich auf der Telematikinfrastruktur aufsetzen.

Die KBV schafft gerade die Grundlagen für eine sichere digitale E-Mail-Kommunikation zwischen Ärzten und Praxen, die auf der TI basiert und in die Praxis-EDV-Systeme integriert werden soll. So kann in Kombination mit den oben beschriebenen sicheren Anschlussvarienten an die TI sichergestellt werden, dass das Haupteinfallstor für Hackerangriffe auf Praxen und Kliniken verschlossen wird: E-Mails mit infizierten Anhängen, über die z.B. die sogenannten Kryptotrojaner in Praxisnetzwerke eingeschleust werden. Diese verschlüsseln dann die gesamten Praxis- und Patientendaten, was Grundlage für Erpressungen durch Cyberkriminelle und erhebliche Schäden ist.

Zusammenfassung:
Empfehlung zum Anschluss an die TI

Eine der Grundbefürchtungen des Gesamtvorstandes, dass Praxen für Datenschutzpannen der Telematikinfrastruktur haftbar sind, wurde vor wenigen Tagen von der Gematik und der KBV ausgeräumt. Gleichzeitig bietet die TI bei korrektem Anschluss und Betrieb ein deutliches Mehr an Sicherheit als viele aktuelle Installationsvarianten von Praxis-EDV-Systemen mit Anbindung ans Internet.

Des Weiteren drückt der Gesetzgeber aufs Tempo bei der Digitalisierung des Gesundheitssystems und schafft mit der TI, dem TSVG sowie dem im Referentenentwurf vorliegenden „Digitale Versorgung Gesetz“ den rechtlichen Rahmen für die Einführung klar definierter digitaler Anwendungsszenarien im deutschen Gesundheitssystem.

Diesen Anforderungen müssen sich die Vertragsärzte und auch die Mitglieder des BVOU stellen. Wer sich dem Anschluss an die Telematikinfrastruktur weiter verweigert, wird spätestens ab dem Jahr 2022 von vielen Entwicklungen und Kommunikationspfaden abgehängt und hat mit weiteren Sanktionen zu rechnen, als die aktuell angedrohten Honorarkürzungen.

Der geschäftsführende Vorstand des BVOU empfiehlt in Anbetracht dieser aktuellen Entwicklungen den BVOU-Mitgliedern nunmehr den Anschluss an die Telematikinfrastruktur. Die Einschätzung des BVOU-Gesamtvorstandes wird damit revidiert.

Sollten in der eigenen Praxis-IT-Infrastruktur umfangreichere Sicherheitsmaßnahmen nachzurüsten sein, kann vorübergehend die Installation der Kiosk- bzw. Stand-Alone-Variante der TI erwogen werden, um die gesetzten Fristen zur Anbindung an die TI einzuhalten. Mittelfristig sollte jedoch eine der empfohlenen Installationsvarianten eingeführt werden, um an allen zukünftigen digitalen Diensten teilnehmen zu können, die über die TI eingeführt werden sollen.

Geschäftsführender Vorstand des BVOU, 08.07.2019

Weiterführende Informationen

  1. Informationen von KBV und gematik zur Haftung bei Datenmängeln der TI:
    https://www.kbv.de/html/1150_41119.php
  2. Informationsblatt der Gematik zu Betriebsarten des Konnektors:
    https://fachportal.gematik.de/fileadmin/user_upload/fachportal/files/Service/Anschluss_medizinischer_Einrichtungen_an_die_Tele-matikinfrastruktur__DVO_/Informationsblatt_Betriebsarten-Konnektor_V1.0.0.pdf
  3. Praxisinformationen der KBV zu TI-Installationsvarianten:
    https://www.kbv.de/media/sp/PraxisInfo_TI_Installationsvarianten.pdf
  4. Zentrale Informatinsseite der KBV zur Telematikinfrastruktur: https://www.kbv.de/html/telematikinfrastruktur.php

Gematik stellt klar: Praxen haften nicht für TI

Berlin – Der Konnektor zur Anbindung der Praxen an die Telematikinfrastruktur (TI) stellt nach Auskunft der gematik kein Sicherheitsrisiko dar. Die Betreibergesellschaft betont zugleich, dass Ärzte und Psychotherapeuten nicht für Schäden infolge von Sicherheitslücken der TI haften.

„Endlich hat die gematik auf das Drängen der KBV reagiert und zu wichtigen Fragen von Sicherheit und Datenschutz Stellung bezogen“, sagte KBV-Vorstandsmitglied Dr. Thomas Kriedel am Donnerstag den PraxisNachrichten. Medienberichte über angeblich fehlerhaft gelegte Anschlüsse hatten in den vergangenen Wochen eine Debatte über die Sicherheit insbesondere der Konnektoren ausgelöst, die ähnlich einem Router Praxen mit der Telematikinfrastruktur (TI) verbinden. Dabei ging es auch darum, wer im Schadensfall haftet.

Keine Haftung bei ordnungsgemäßer Nutzung

In einem heute veröffentlichten Informationsblatt zu Datenschutz und Haftung stellt die gematik klar, dass eine Haftung des Arztes oder Psychotherapeuten ausscheidet, sofern die zugelassenen Konnektoren vorschriftsgemäß verwendet, aufgestellt und betrieben würden. Dies sei sowohl nach der Datenschutz-Grundverordnung als auch nach jeder anderen vergleichbaren zivilrechtlichen Norm der Fall, „da nach allen haftungsrechtlichen Tatbeständen den Datenverarbeiter ein Verschulden für den eingetretenen Schaden treffen muss“.

In diesem Zusammenhang weist die gematik auch darauf hin, dass dieses im Übrigen auch für jegliche strafrechtliche Haftung des Arztes bei der Nutzung eines Konnektors gelte.

Kein Sicherheitsrisiko

Die gematik hat zudem häufig vorgebrachte Kritikpunkte bezüglich des Konnektors geprüft und konnte dabei weder Fehler im Zulassungsprozess noch Lücken in den Sicherheitsvorgaben feststellen. Ihr Fazit: Der Konnektor stellt kein Sicherheitsrisiko für die Praxen dar. Dies gelte auch für die zugelassenen Anwendungen und Dienste der TI, deren Anbieter der gematik regelmäßig ihre Sicherheitsleistung nachweisen müssen.

Neue PraxisInfo zur Konnektor-Installation

Im Zusammenhang mit der Diskussion um die Datensicherheit gab es immer wieder auch Fragen von Ärzten und Psychotherapeuten zur Installation des Konnektors. Denn nach den Vorgaben der gematik sind zwei Standard-Varianten möglich: Reihenbetrieb und Parallelbetrieb. Beide sind bei fachgerechtem Anschluss und Betrieb sicher.

Um für mehr Klarheit zu sorgen, hat die KBV eine Praxisinformation erstellt, die beide Varianten vorstellt und die Unterschiede erläutert. So sichert im Reihenbetrieb die Firewall des Konnektors alle daran angeschlossenen Geräte wie Kartenterminals und Praxis-Computer ab. Das Internet kann nur über einen speziell gesicherten Secure Internet Service oder einen vom Praxisnetzwerk getrennten PC genutzt werden.

Im Parallelbetrieb ist der Konnektor dagegen ein gleichwertiger Teil des Praxisnetzwerks. Seine Firewall kann folglich nicht genutzt werden. Die Praxis muss – wie bisher auch schon – spezielle Sicherheitsmaßnahmen wie Firewall und Virenschutz ergreifen, um sich vor Angriffen von außen zu schützen.

Muster für Installationsprotokoll

Damit Praxen die Ausführung der Installation besser nachvollziehen und vom IT-Dienstleister dokumentieren lassen können, stellt die gematik ein Muster-Installationsprotokoll bereit. Dabei geht es nicht nur um technische Aspekte, sondern zum Beispiel auch darum, ob eine ausreichende Beratung zu wesentlichen Sicherheitsaspekten erfolgt ist.

Die Materialien sind dabei sowohl hilfreich für Praxen, die noch an die TI angebunden werden, als auch für solche, die bereits über einen TI-Anschluss verfügen und noch keine vollständige Dokumentation darüber haben.

Quelle: KBV

Telematikinfrastruktur

TI: Neubewertung des Sanktionszeitraums

Berlin – Die Telematikinfrastruktur (TI) und die drohenden Sanktionen haben in den vergangenen Monaten die Gemüter erregt. Insbesondere die Befürchtung, dass trotz rechtzeitiger Bestellung der Komponenten aufgrund des Liefer- und Installationsengpasses der Industrie der notwendige Stammdatenabgleich nicht rechtzeitig vorgenommen werden kann und unverschuldet die Sanktionierung droht, hat für Empörung gesorgt. Das berichtet die Kassenärztliche Vereinigung Niedersachsen (KVN).

Die Kassenärztliche Bundesvereinigung (KBV) hat aktuell eine positive Neubewertung der Vorgaben im Rahmen eines rechtlichen Vermerkes den Kassenärztlichen Vereinigungen zukommen lassen:

Wer bis zum 31. März 2019 die TI-Komponenten bestellt hat, bleibt ohne Sanktionen, wenn er den Stammdatenabgleich bis zum 30. September 2019 durchführt.

Im Detail: Nach dem Vermerk der KBV erfolgt eine verbindliche Interpretation der oben genannten Vorschriften dahingehend, dass für den Fall, dass im 1. Quartal 2019 die Bestellung der Komponenten für die TI-Infrastruktur nachgewiesen werden kann, das 1. und 2. Quartal 2019 sanktionslos bleibt. Die Durchführung des Stammdatenabgleiches wird von der KVN für Praxen mit nachgewiesener rechtzeitiger Bestellung beginnend für das 3. Quartal 2019 geprüft. Die Mitteilung der KBV bestätigt nunmehr einen weiteren Spielraum für die Installation und erstmalige Durchführung des Stammdatenabgleich in das 3. Quartal hinein. Mithin dürfte sich dadurch die aktuelle Problematik der verspäteteten Installationen und befürchteten Kürzung entschärft haben.

Quelle: Kassenärztliche Vereinigung Niedersachsen (KVN)

FDP-Anfrage: Wie sicher ist die Telematik-Infrastruktur?

Berlin – Seit mehreren Monaten berichten IT-Experten und Praxisinhaber von gravierenden Sicherheitsproblemen durch Installation einzelner Komponenten der Telematik-Infrastruktur (TI) – die für Arztpraxen teuer werden können. Auch der BVOU-Gesamtvorstand hat sich zu Beginn des Jahres mit der Einführung der TI ausführlich befasst.

Jetzt hat es das Thema in den Bundestag geschafft: Die FDP-Fraktion konfrontiert die Bundesregierung mit den Vorwürfen und nutzt die Anfrage, um ihr zum Fortschritt beim Anschluss an die TI auf den Zahn zu fühlen. Das berichtet das Apotheker-Portal „Apotheke Adhoc“.

In mehreren Arztpraxen kam es zu Sicherheitsmängeln: Nach der Installation der Komponenten sollen die angeschlossenen EDV-Systeme der betroffenen Praxen plötzlich ohne ihre bisherige Firewall mit dem Internet verbunden gewesen sein. Rechner in der Praxis seien damit nicht mehr vor Zugriffen von außen geschützt, sensible Daten können eingesehen, kopiert oder verändert werden.

Obwohl die Probleme bekannt sind, wurden von staatlicher Seite bisher keine Maßnahmen ergriffen. Mit den Vorwürfen konfrontiert, verwies die Gematik lediglich auf andauernde Gespräche mit den Anbietern und versichert: Die Konnektoren seien sicher – allenfalls liege das Problem in der Installation. Grund für den Fehler sei vor allem eine unsachgemäße Installation seitens der Dienstleister. Demnach würden Techniker häufig auch in kleineren Praxen den Online-Anschluss für den Parallelbetrieb einrichten, bei der der Konnektor nur eine von vielen Komponenten ist und deshalb nicht mit der integrierten Firewall arbeitet. Die Gematik empfiehlt den Parallelbetrieb deshalb nur für große medizinische Einrichtungen wie Kliniken, „die bereits ein größeres LAN etabliert haben und über entsprechende Sicherheitsfunktionen gemäß dem Bundesamt für Sicherheit in der Informationstechnik verfügen“.

Die FDP-Fraktion scheint die Sorgen der Ärzte zu teilen: Es sei „unbefriedigend“, dass den Lieferproblemen der Komponenten nun auch noch deren Installation Probleme bereitet, heißt es in der Anfrage unter Federführung von Dr. Wieland Schinnenburg „Eine Installation von Sicherheitskomponenten, die neue Sicherheitslücken in Praxisnetzwerken aufreißen kann, dürfte nicht zu einem verstärkten Vertrauen der Ärzte, Psychotherapeuten und weiteren angeschlossenen Praxen und Einrichtungen in die Telematikinfrastruktur führen.“

Da von der Gematik anscheinend keine weiteren Informationen vorliegen, wollen die Liberalen nun von der Bundesregierung wissen, wie weit verbreitet die Probleme nach deren Kenntnisstand sind, wie sie sie bewertet und was sie unternehmen will, um sie zu beheben. Auch über die Art der Sicherheitsmängel will die FDP Auskunft. Im selben Atemzug will die Fraktion dann Informationen zum allgemeinen Stand des Anschlusses an die Telematik: Wie viele Standorte sind bereits angeschlossen? Sind alle Hardwarekomponenten verfügbar und lieferbar und wenn nicht, warum? Bei geplanten Honorarkürzungen nach § 215 Absatz 2b Sozialgesetzbuch (SGB V) bei den Ärzten will die FDP Auskunft zu Umfang und Verwendung der frei werdenden Mittel.

Quelle: APOTHEKE ADHOC

Telematikinfrastruktur, BVOU, Vorstand

Standpunkt des BVOU-Gesamtvorstandes zur TI-Einführung

Berlin – Der BVOU-Gesamtvorstand hat sich auf seiner Januartagung am 26.1.2019 mit der Einführung der Telematik-Infrastruktur (TI) ausführlich befasst. Vertragsärzte sind aufgrund der Regelungen im E-Health-Gesetz bis zu einem bestimmten Datum gesetzlich verpflichtet, ihre Praxis an die TI anzuschließen und als erste Anwendung das Versichertenstammdatenmanagement (VSDM) durchführen zu können.

Diese Einführungsfrist läuft nach mehrmaliger Verlängerung durch den Gesetzgeber derzeit am 30.6.2019 ab, jedoch müssen Vertragsärzte bis spätestens 31.3.2019 die hierfür notwendige Ausstattung für den Anschluss an die TI vertraglich verbindlich bestellen und die Anschaffung gegenüber ihrer Kassenärztlichen Vereinigung nachweisen. Werden diese Verpflichtungen zum Anschluss und zur Durchführung des VSDM ab 1.7.2019 nicht erfüllt, wird Vertragsärzten das Honorar gemäß § 291 Absatz 2b Satz 14 SGB V pauschal um 1 Prozent gekürzt und zwar so lange, bis sie die Prüfung gemäß dem VSDM durchführen.

Nach umfangreicher Diskussion und Abwägung der aktuell verfügbaren Fakten, insbesondere in Bezug auf die Risiken beim Datenschutz und möglicher Hackerangriffe sowie in Bezug auf die mit der TI verbundenen Kosten, ist aus Sicht des BVOU-Gesamtvorstands ein Anschluss an die Telematik-Infrastruktur für seine Mitglieder zum jetzigen Zeitpunkt nicht empfehlenswert. Unter den aktuell gegebenen Umständen vertritt der BVOU-Gesamtvorstand deshalb die Auffassung, dass eher die gesetzlich vorgesehene Honorarkürzung bei nicht fristgerechtem Anschluss in Kauf genommen werden könne, als die mit dem Anschluss an die TI verbundenen und derzeit noch nicht abschließend geklärten Risiken.

Es wird jedoch ausdrücklich darauf hingewiesen, dass sich die Einschätzung des BVOU-Gesamtvorstands zukünftig ändern kann, sodass dieser keine Verbindlichkeit sowie keine dauerhafte Richtigkeit und Gültigkeit zukommt.

Zudem stellt diese Empfehlung lediglich eine subjektive Meinung des BVOU-Gesamtvorstandes dar, sodass ebenfalls ausdrücklich darauf hingewiesen wird, dass für etwaige rechtliche Konsequenzen, die sich aus der Befolgung dieser Empfehlung für den einzelnen Vertragsarzt ergeben können, keine Haftung vom BVOU übernommen wird.

Denn jeder Kollege muss eine eigene Abwägung aufgrund der konkreten Umstände in seinem Einzelfall vornehmen, sodass es ausschließlich der freien Entscheidung jedes einzelnen Kollegen überlassen bleibt, ob er sich an die TI (fristgerecht) anschließt oder nicht.

Der Gesamtvorstand des Berufsverbands für Orthopädie und Unfallchirurgie e.V. (BVOU)

Stand: Februar 2019