Wertheim – TI-Kritiker und -verweigerer haben schon lange bemängelt, dass die technischen Komponenten der 2005 geplanten Telematikinfrastruktur (TI) hoffnungslos veraltet seien. Zeitgemäße Lösungen wie die Arztvernetzung der baden-württembergischen Haus- und Facharztverträge zeigen schon bisher, dass Ärzte nicht generell vernetzungs- und technikfeindlich eingestellt sind. Offensichtlich hat nun auch bei der die TI betreibenden gematik unter der Führung von Dr. Markus Leyck Dieken ein Umdenken eingesetzt, wie einer im Dezember 2020 veröffentlichten Imagebroschüre zu entnehmen ist. Denn das digitale Gesundheitswesen, wie es von der Bundesregierung mit den drei Digitalisierungsgesetzen angedacht ist, wäre mit der derzeitigen TI nicht umsetzbar. Die 36 Seiten umfassende Broschüre hat den Titel „Arena für digitale Medizin – Whitepaper Telematikinfrastruktur 2.0 für ein föderalistisch vernetztes Gesundheitssystem“.
Wie das Fachmagazin E-Health-Com berichtet, ist die Broschüre das Ergebnis strukturierter Interviews mit all ihren Gesellschafterorganisationen (1) und einer Diskussion in einem Strategieworkshop im Jahr 2020. Hingegen meldet der Nachrichtendienst www.aend.de am 15.2.21, dass die Veröffentlichung ohne Abstimmung mit den Gesellschaftern erfolgt sei und Anlass zu heftiger Kritik gegeben haben soll. Jedenfalls ist die Broschüre zunächst gefüllt mit vielen bunten Bildern und abstoßendem Marketing-Schönsprech. Details, wie die neue TI-Welt ganz genau aussehen soll, sind ebenso wenig zu entnehmen wie ein genauer Zeitplan und die nur oberbegriffliche Verwendung von Fachbegriffen lässt viel Interpretationsspielraum zu, was genau wann beabsichtigt ist: Nach „langem Dornröschenschlaf“ sei nun „der digitale Frühling für viele im deutschen Gesundheitssystem erwacht“, „angespornt von der internationalen Dynamik und den Chancen“ sei nun „ein Tatendrang in Deutschland spürbar“, das Whitepaper wolle „einen zielgerichteten und stimulierenden Impuls für die gemeinsame Gestaltung der digitalen Medizin im deutschen Gesundheitssystem setzen“, gleichzeitig lade man die „Nutzer der TI zum fokussierten Mehrwertdialog“ mit der gematik ein. Die Umstellung auf die TI 2.0 habe einen zeitlichen Horizont bis zum Jahr 2025 und solle schrittweise erfolgen. Dabei sieht die gematik die in Tabelle 1 genannten Herausforderungen und möchte die TI als „Arena für digitale Medizin“ gestalten, „wie ein modernes Olympiastadion, in dem eine Vielzahl an akkreditierten Top-Athleten und Teams in ihrer Disziplin antreten und nach transparenten Regeln zusammenspielen“. Klingt doch toll, oder?
Tab. 1: „Zentrale Herausforderungen, die mit der interaktiven Weiterentwicklung der TI gelöst werden sollen“ | |
1 | Flexibilität und Nutzerfreundlichkeit im Identitätsmanagement. |
2 | Universelle Erreichbarkeit der Dienste und Services der TI. |
3 | Betriebsstabilität und adaptive moderne Sicherheitskonzepte. |
4 | Intersektorale und internationale Interoperabilität. |
5 | Datensouveränität bei verteilten Diensten. |
6 | Dienst- bzw. anwendungsübergreifende Integration von Daten. |
Auch auf die TI-Kritiker geht man zu: „Akzeptanzförderung“ gelinge „nur mit konsequenter Nutzerzentrierung“, „Zukunftsfähigkeit und langfristige Wirtschaftlichkeit“ erforderten „jetzt einen Technologiesprung“, „Verlässlichkeit, Verfügbarkeit und Vertrauenswürdigkeit“ seien „das Ergebnis eines neuen Betriebs- und Sicherheitsmodells“, „jetzt Tempo halten auf der Überholspur zur digitalen Medizin mit ganzheitlichem Ansatz und übergeordneten Zielbild“. Sind Sie etwa immer noch nicht überzeugt?
Tab. 2: „Die Architektur der TI 2.0 basiert auf sechs fundamentalen Säulen:“ | |
1 | Föderiertes Identitätsmanagement mit mehr Flexibilität und Nutzerfreundlichkeit durch einfache Nutzung von Identitätsbestätigungen der TI für eigene digitale Angebote der Nutzergruppen. |
2 | Universelle Erreichbarkeit der Dienste, Wegfall proprietärer IT-Lösungen, dadurch Kostensenkung und stabilerer Betrieb. |
3 | Moderne Sicherheitsarchitektur, eigenständige Bereitstellung von Diensten durch unterschiedliche Anbieter sie sicherer und effektiv. |
4 | Verteilte Dienste zur Verknüpfung von Daten verschiedener Quellen. |
5 | Interoperabilität und strukturierte Daten zur Verbesserung der Datenqualität für anwendungsfallbezogene Versorgung und Forschung. |
6 | Automatisiert verarbeitbares Regelwerk der TI zur automatisierten Prüfung von Sicherheit, Datenschutz und für Interoperabilität und Verfügbarkeit. |
Wer genauer weiterliest, erfährt ansatzweise was gemeint sein könnte: Die Chipkarte wäre dann nicht mehr das ausschließliche Identifizierungsmittel. Smartcards wie elektronische Gesundheitskarte (eGK), elektronischer Heilberufsausweis (eHBA) und Praxisausweis mit Securitiy-Module Card (SMC-B) würden durch ein modernes eID-System (elektronische Identifizierung) abgelöst. Unterstellt man einmal, dass damit keine subcutan implantierten NFC-Chips gemeint sind – ja, sowas gibt es wirklich schon (2) -, könnten Kammern, KVen, Krankenkassen u. a. als „Identity Provider“ die Authentifizierung der jeweils zugehörigen Nutzer übernehmen; das Einstecken von Karten in dafür zertifizierte Kartenlesegeräte könnte entfallen, die Versichertenkarte würde kontaktlos. Das Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG), welches Mitte 2021 in Kraft treten soll, sieht bereits vor, dass Versicherte und Leistungserbringer ab 2023 solche digitalen Identitäten erhalten. Verschlüsselungen oder elektronische Signaturen würden in Rechenzentren verlagert.
Nachdem die Zertifikate der ersten für die jetzige TI ausgegebenen Konnektoren ab 2022 auslaufen, wären dabei bisher nicht näher definierte Übergangslösungen nötig, die auch für TI-Frühanwender eine unterbrechungsfreie sukzessive Umstellung parallel zum Regelbetrieb der TI ermöglichen. Auch ist dem Papier nicht zu entnehmen, dass etwa der weitere Rollout der bereits beschlossenen TI-Anwendungen (wir berichteten) wie Notfalldatenmanagement, elektronischer Medikationsplan, eArztbrief, elektronische Arbeitsunfähigkeitsbescheinigung, elektronische Patientenakte oder eRezept wegen der in Aussicht gestellten Neuerungen nicht umgesetzt oder verzögert würde. Denn weitere Verzögerungen bei deren Inbetriebnahme sind offensichtlich nicht erwünscht, obwohl technisch gesehen die 180°-Wende in Vorbereitung ist: Versicherte und Leistungserbringer hätten später über das Internet mit Mobilgeräten und Apps direkten Zugang zu Diensten der TI, auch außerhalb geschützter Umgebungen. Der kostenintensiv durchgesetzte Konnektor und das konnektorabhängige Virtual Private Network (VPN) (3) der TI 1.0 könnten entfallen, da das geschlossene Netz für Datenaustausch nicht mehr über eine harte physikalische Netzwerkgrenze definiert würde. Hierdurch wären Kosten und Störanfälligkeit reduziert. Zugriffsberechtigungen würden durch die Fachdienste und mit weiteren Schutzmechanismen („Zero Trust Networkings“ (4)) geregelt: Nutzer erhielten also keinen universellen Zugang zu einem geschlossenen Netz mehr, sondern berechtigte Nutzer erhalten über ihre Zugangsschnittstelle nur Zugang zu einzelnen, für sie freigegebenen Fachdiensten. Ob damit letztlich mehr Datensicherheit gewährleistet werden kann, wird durchaus unterschiedlich diskutiert.
Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt es zu den Plänen bisher wohl noch keine Stellungnahme. Die gematik definiert ihre neue Rolle quasi als Zulassungsstelle für die Akteure. Neue Akteure könnten so leichter eingebunden werden und sektor- und anwendungsübergreifende Dienste leichter etabliert werden. Patientendaten könnten nicht mehr auf den Servern der Arztpraxen, sondern standardisiert („Interoperabilitätsstandard HL7-FHIR“ (5)) und nach dem TI-Regelwerk in Cloudlösungen auf zentralen Servern außerhalb der Praxen mit „unlimited Resources und Economies of Scale (6)“ liegen, die dann auch für Auswertungen für datenbasierte Diagnostik in der Medizin zur Verfügung stünden. Der Bundesverband Gesundheits-IT (bvitg) sieht das erwartungsgemäß positiv und hält „Cloud-Computing-Angebot deshalb für unabdingbar für eine zukunftsgerechte digitalisierte Gesundheitsversorgung“. Tabelle 3 zeigt seine Forderungen im aktuell erschienenen Positionspapier.
Tab. 3: Fünf Kernforderungen des Bundesverbands Gesundheits-IT (bvitg) für den erfolgreichen Einsatz von Cloud-Lösungen in der Gesundheitsversorgung (https://www.bvitg.de/0121-positionspapier-cloud/) | |
1 | Bundesweit einheitliche IT-Sicherheitsrichtlinie, welche die unterschiedlichen Landesrichtlinien ersetzt und eine bundeslandübergreifende Nutzung von Cloud-Computing ermöglicht. |
2 | Länderübergreifende Datenschutzrichtlinie als Ersatz für die unterschiedlichen Landesdatenschutzrichtlinien. |
3 | Konsequentes politisches Bekenntnis zu Cloud-Lösungen und damit einhergehend die Aufwertung gegenüber der bisherigen regional begrenzten Praxis der Datenspeicherung und -verarbeitung |
4 | Anreize für den flächendeckenden Einsatz von Cloud-Lösungen, insbesondere vor dem Hintergrund der Förderung von KI- und Big-Data-Anwendungen |
5 | Klarer Rechtsrahmen, welcher den DS-GVO-konformen Datenaustausch über nationale Grenzen möglich macht |
Ein Schelm wer Böses dabei denkt? Verbesserte „Datenqualität für anwendungsfallbezogene Versorgung und Forschung“ ist bei kritischer Betrachtungsweise vielleicht auch nicht weit weg von noch mehr und noch besserer Kontrolle für „Akteure“, deren Zugang man auch jederzeit sperren kann. Und einen guten Aus- und Durchblick auf gläserne Patienten kann ich mir in der neuen „Arena“ auch gut vorstellen. Bei genauerem Hinsehen und Nachdenken dürfte sich die Freude der TI-Kritiker über den Wegfall des verhassten Konnektors somit vermutlich in Grenzen halten. Ich persönlich glaube daher nicht, dass diese bei diesen neuen Perspektiven schnell verstummen werden. Und dass auch dieses ambitionierte Projekt sicher wieder nicht gerade billig werden dürfte und im Gesundheitswesen dringend benötigte Gelder hin zur IT-Industrie verlagern wird, ist wohl ebenfalls absehbar. Diese ist ja schon bisher beim milliardenschweren Thema Telematikinfrastruktur ganz gut weggekommen.
Dr. Karsten Braun, LL. M.
BVOU Referat Presse/Medien
[1] Gesellschafter der gematik sind das Bundesministerium für Gesundheit, der GKV-Spitzenverband, der Verband der Privaten Krankenkassen, die Kassenärztliche Bundesvereinigung, die Deutsche Krankenhausgesellschaft, der Deutsche Apothekerverband, die Bundesärztekammer, die Bundeszahnärztekammer und die Kassenärztliche Bundesvereinigung.
[2] NFC: Near Field Communication, Funkstandard zur drahtlosen Datenübertragung, z. B. zum kontaktlosen Bezahlen mit Smartphones, siehe https://www.spiegel.de/video/nfc-chip-unter-der-haut-implantiert-trend-in-schweden-video-99029761.html oder auch https://www.heise.de/newsticker/meldung/Bio-Implantat-von-der-Sparda-Bank-Bei-Baufinanzierung-zwei-NFC-Chips-gratis-4554879.html
[3] Ein Virtual Private Network ermöglicht eine verschlüsselte, zielgerichtete Übertragung von Daten über öffentliche Netze wie das Internet, um diese vor unbefugtem Zugriff zu schützen. Innerhalb eines VPN sind verschiedene Teilnehmer zu einem in sich geschützten Teilnetz verbunden. Die zwischen den Teilnehmern entstehenden Tunnelverbindungen sind von außen nicht einsehbar.
[4] Sicherheitsansatz, bei dem eine strenge Überprüfung des Anwenders bzw. des Gerätes unabhängig von dessen Standort in Bezug auf das Netzwerk erfolgt. Durch das Einschränken, wer privilegierten Zugang zu einem Rechner oder einem Netzwerksegment innerhalb einer Organisation bekommt, werden die Möglichkeiten für Angreifer eingeschränkt. Netzwerkumgebungen, in denen dieses Sicherheitsmodell Anwendung findet, werden als Zero-Trust-Netzwerk bezeichnet. Hierbei wird keinem Benutzer oder Gerät standardmäßig vertraut, jeder Anwender erhält nur das unbedingt erforderliche Minimum an Rechten, Berechtigungen und Netzwerkkomponenten werden in kleine Segmente mit individuellen Zugangsanforderungen unterteilt, der gesamte Netzwerkverkehr wird protokolliert und auf verdächtige Aktivitäten untersucht.
[5] Fast Healthcare Interoperability Resources ist ein vom internationalen Normengremium HL7 erarbeiteter Standard für den Datenaustausch zwischen Softwaresystemen im Gesundheitswesen mit dem Focus auf mobiler Kommunikation.
[6] Skaleneffekt als Resultat der Nutzung des Gesetzes der Massenproduktion: Begriff aus der Betriebswirtschaftslehre. Um Fixkosten zu senken wird in Unternehmen die Produktionsmenge bis zur Kapazitätsgrenze bei abnehmenden fixen Stückkosten ausgedehnt. Wird die Kapazität sogar durch Erweiterungsinvestitionen erhöht, setzen sich die Größenvorteile wachsender Betriebsgröße in Form zunehmender Skalenerträge fort.