Konnektoren-Austausch Das äußerst umstrittene Vorhaben kostet rund 400 Mio. Euro
Wann kommt (endlich) der Staatsanwalt?
Bei dem Wort „Konnektorenaustausch“ zucken die Ärzte mittlerweile zusammen. Sie können es nicht fassen, welche Blüten die Telematikinfrastruktur mittlerweile treibt. Ist die Digitalisierung des deutschen Gesundheitswesens noch zu retten?
Im Februar hat die Gesellschafterversammlung der Bundes-GmbH Gematik einstimmig, also mit den Stimmen der KBV, dem „alternativlosen“ Austausch aller Konnektoren in sämtlichen Arztpraxen zugestimmt. Sicherheitszertifikate in den Konnektoren, die eine Anbindung an die TI gewährleisten, laufen angeblich ab. Diese Zertifikate können wohl nicht durch ein einfaches Software-Update aktualisiert werden – obwohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) noch Ende Juli betont hat, dass sich die Konnektoren-Laufzeit einfach bis 2025 verlängern ließe.
Wenn jetzt kein hochrangiger Politiker einschreitet, müssen die Krankenkassen den Austausch in einer Kostenhöhe von 400 Millionen Euro finanzieren, also mit Versichertengeldern, dem Geld der Steuerzahler. Wer profitiert? Die Herstellerfirmen der neuen Konnektoren, allen voran die Compugroup. Lange war unklar, ob die verkündete Entschädigungssumme in Höhe von 2.300 Euro je Arztpraxis reichen würde. Das war dann der Zeitpunkt, als die Ärzteverbände aufwachten und „ihre“ KBV unter Druck setzten, aus der Einstimmigkeit im Gesellschafterkreis auszuscheren. Prompt senkte die Compugroup ihren Preis auf genau diese 2.300 Euro der Schiedsstelle, um das entfachte Feuer schnell auszutreten. Ein Schelm, wer Böses darüber denkt.
Schwer nachvollziehbar stellten die Gematik-Gesellschafter in ihrer Gesellschafterversammlung in der ersten Augustwoche die Entscheidung, alle Konnektoren auszutauschen, immer noch nicht infrage. Es gebe keine neuen Fakten, war aus dem BMG zu hören. Und das, obwohl die Computerzeitschrift ct´in einem simplen Test die technischen Argumente der Gematik widerlegt und auseinandergenommen hat. Die unter erheblichen Druck geratene KBV konnte lediglich erreichen, dass in der folgenden Gesellschafterversammlung Ende August noch einmal über Alternativen diskutiert wird.
Das Schlimme an diesem 400-Millionen-Euro-Skandal über die Geldverschwendung hinaus ist, dass die Digitalisierung in den Augen vieler Ärzte zu einem Unwort verkommen ist. Die schlimmsten Befürchtungen scheinen wahr zu werden. In der Medical Tribune vom 12.8. war zu lesen, dass bereits eine Anfrage an die Staatsanwaltschaft Berlin gerichtet wurde, ob diese bereits in der Sache ermittelt. Wir haben mit Dr. Christian Klepzig und Dr. Marcus Rothsching zwei berufspolitisch erfahrene niedergelassenen Diabetologen aus Hessen gebeten, uns ihre Sicht der Dinge zu schreiben. Lesen Sie ihren prägnanten Meinungsbeitrag.
Manuel Ickrath
Großbauprojekte, die niemals im Zeit- und Kostenplan bleiben, hoffnungslos hinterherhinkende Versorgung mit Breitbandinternet in der Fläche und ein Gesundheitswesen, in dem der auf Papier ausgedruckte Arztbrief, das Faxgerät (seit Neuestem wegen Datenschutzbedenken verboten) und die den Patientinnen und Patienten in die Hand gedrückten CDs mit Röntgen-, CT- oder Kernspintomografiebildern den Alltag beherrschen. Mühsam für die im System Tätigen; zudem schwerfällig, ineffizient und fehlerbehaftet. So muss man den Informationstransport im deutschen Gesundheitswesen beschreiben.
Die Folge: Doppelt- und Dreifachuntersuchungen, weil Befunde nicht oder zu spät vorliegen. Im besten Falle ärgerlich, im schlechtesten Fall (z.B. bei Menschen mit prekären Venenverhältnissen) auch schon einmal mit unnötigem Schmerz und z.T. invasiverem Vorgehen behaftet. In jedem Fall aber: teurer und langsamer als nötig. Und das täglich tausendfach in Praxen und Kliniken. Vor dem Hintergrund einer permanenten Diskussion über die GKV-Finanzierung mutet diese Realität grotesk bis verantwortungslos an. Schaut man sich hingegen in Europa um, so entdeckt man, dass bei europäischen Nachbarn Großbauprojekte früher fertig werden als geplant und weitestgehend im Kostenrahmen bleiben (z.B. der Gotthardtunnel). Wenn man als Praktiker nach Skandinavien oder ins Baltikum schaut, kommt man sich in Deutschland wie in einem Entwicklungsland vor.
Keine klaren Strukturen und Prozessabläufe
Das Thema Telematik-Infrastruktur ist in unseren Augen auch deshalb ein Desaster geworden, weil man denen, die das Projekt umsetzen sollten, keine klaren Strukturen und Prozessabläufe vorgegeben hat. Die Player im Gesundheitswesen, die diese Infrastruktur konzipieren sollten, waren die hochgelobten Akteure der Selbstverwaltung. Als an der täglichen Arbeitsfront Stehender weiß ich, dass KV-Funktionäre qua Amt nicht meine Interessenvertreter sein können. Schließlich unterliegen sie als Vertreter einer Körperschaft des öffentlichen Rechts der Kontrolle durch den Staat. Krankenkassenvertreter vertreten auch nicht die Interessen der Versicherten, sondern die ihrer Körperschaften des öffentlichen Rechts. Hinzu kamen weitere funktionärsdominierte Organisationen und Lobbyverbände.
Die einzigen, die fehlten, waren die, die dann jeden Tag mit dem Produkt arbeiten sollten: Ärztinnen und Ärzte aus Klinik und Praxis, Patientinnen und Patienten, Apothekerinnen und Apotheker mit eigenem Betrieb – und so weiter und so fort.
Geist des preußischen Obrigkeitsstaates?
Kluge Pharmafirmen involvieren bei der Entwicklung von „Handwerkszeug“, das die Patienten anwenden sollen, genau diese in den Entwicklungsprozess. Und das klappt hervorragend. Warum hat man nicht landauf, landab per Zufallsgenerator all diejenigen, die die digitalen Anwendungen nutzen sollen (und oft auch wollen), in eine Abfrage der Bedürfnisse und im Verlauf in die Entwicklung der Anwendungen miteinbezogen? Neben der Entwicklung praxistauglicher Elemente wären vor allem zuerst die Stellen in Angriff genommen worden, an denen es im System am meisten drückt. Die Iren haben in der Frage der Einführung der gleichgeschlechtlichen Ehe gezeigt, dass per Zufall ausgesuchte Menschen aus allen Bereichen der Gesellschaft das Thema diskutierten und einer Lösung zuführten. Diese Diskussion hat die Gesellschaft nachhaltig befrieden können. Offensichtlich ist aber in den Köpfen der deutschen Führungselite im Gesundheitswesen eher der Geist des preußischen Obrigkeitsstaates vertreten: Der Untertan hat zu akzeptieren, was die Gremien beschlossen haben. Und sei es noch so realitätsfern und unsinnig.
Telematik-Infrastruktur: von Beginn an vermurkst
Telematik und Titanic fangen beide mit einem „T“ an. Vielleicht ist das nicht die einzige Gemeinsamkeit? Ein angeblich perfekter Superliner. Unsinkbar. Bis zum ersten Eisberg.
Schon der Beginn der Telematik-Infrastruktur war bis ins Mark vermurkst. Jeder kluge Arzt weiß, dass eine Therapie dann am besten mitgetragen wird, wenn es einen rasch sichtbaren Therapieerfolg gibt. Irgendetwas, was die Nachricht aussendet: „Das Ding ist gut!“ Was war die erste Anwendung der Telematik-Infrastruktur? Stammdatenabgleich für die Krankenkassen. Botschaft: „Toll, die Deppen in den Praxen machen unsere Arbeit für lau gleich mit!“ Was war die zweite Anwendung? Übermittlung der eAU an die Krankenkassen. Botschaft: „Toll, die Deppen in den Praxen machen auch diese Arbeit für lau gleich mit!“
Psychologisch beste Aussichten, um ein Produkt mit hoher Akzeptanz zu erzielen. Insbesondere weil es nahezu 100-prozentig zuverlässig und störungsfrei läuft … (diese Aussage ist natürlich pure Ironie für jeden, der das System nutzt). Noch einmal daher die entscheidende Frage: Warum hat man nicht zuallererst die Anwenderinnen und Anwender nach ihren Bedürfnissen gefragt? Von dort – und hier meinen wir nicht die Funktionäre, die keine Ahnung mehr von den Bedürfnissen des Praxisalltags haben – wären die richtigen Anregungen und Bedürfnismitteilungen gekommen.
Und dann der Datenschutz. Wir fragen uns mehr als einmal, warum der deutsche Datenschutz im Vergleich mit nahezu allen anderen Ländern der EU, in denen die gleiche DSGVO gilt, sich in nahezu allen sinnvollen Anwendungsbereichen sperrig bis blockierend zeigt. Wer schon einmal versucht hat, einen Medikationsplan auch nur auf der Versichertenkarte zu hinterlegen (was schon ein Riesenfortschritt für viele praktisch Tätige wäre), weiß, warum es nichts wird mit der Digitalisierung. Unser Heilberufsausweis mit PIN ist noch okay, aber dann technikferne Menschen mit PIN? … das ist einfach der entscheidende Schritt zu viel. Also drucken wir die Medikationspläne wie immer aus und hoffen, dass dieser Ausdruck auch immer mitgenommen wird. Sicherheitshalber wird er dann noch dem Papierbrief an mitbehandelnde Kollegen beigelegt. Als Ausdruck. Auf Papier.
Digitalisierung: Trägheit mit Kalkül und System
Und so schleppt sich das ganze Digitalisierungsprojekt jetzt schon rund 20 Jahre durch das Land, ohne dass sich an den anfangs beschriebenen Zuständen der Informationsübermittlung auch nur minimal etwas geändert hat. Bei alledem fragt man sich schon, wer ein Interesse an der trägen (Nicht-)Entwicklung in diesem Bereich hat. Die Firmen, die die AIS vertreiben, und hier insbesondere der Marktführer, wissen genau: Je träger die Fortschritte, desto länger verdiene ich an monatlichen Pauschalen für Wartung und was weiß ich noch alles. Je träger die Fortschritte, desto schneller die Veraltung der Technik, desto größer der Reibach mit der tatsächlich oder scheinbar notwendigen Komplett-Neuausstattung. Und da die großen Player auf der Anbieterseite von Anfang an in der Gematik zumindest beratend präsent waren, hat man die Frösche zur Beratungstruppe beim Sumpftrockenlegen gemacht. Eine zweifelsohne kluge Idee.
Ein System, so wackelig wie ein Kartenhaus
Warum benötigen wir aber einen Sim-Kartentausch der Konnektoren überhaupt? Das liegt an der Idee, wie die Telematik Infrastruktur abgesichert werden soll. Der Konnektor wird nur an Ärzte ausgeliefert. Diese nutzen zur Verschlüsselung Sim-Karten wie Mobiltelefone aus den 90er-Jahren. Dazu benötigen dann die Ärzte einen Arztausweis, der auch einen Chip zur Verschlüsselung besitzt und den man nur bekommt, wenn alles gut geht und der Lieferant einem glaubt, dass man ein Arzt ist. Die Idee dabei, die aus dem letzten Jahrtausend stammt, ist, dass man möglichst viel an schwer beschaffbarer Hardware und dazu noch verschiedene, am besten sehr viele verschiedene Passwörter einsetzt. Das macht das ganze System wacklig wie ein Kartenhaus. An allen Stellen können Fehler bei der Kommunikation der einzelnen Komponenten auftreten, wobei teilweise selbst die Softwarehäuser keine Ahnung haben, wo gerade der Fehler liegt. Und was passiert, wenn der Arztausweis verloren geht? Man muss ihn sperren und hofft darauf, dass in 6 Wochen der Neue zugeschickt wird. Wer signiert in dieser Zeit die AU und Rezepte? Keiner. Der Arzt kann nicht, weil er dazu HARDWARE braucht, die ihm per POST zugeschickt wird und erst produziert werden muss. Wer FIDO2 kennt oder bei Microsoft und Google nachfragt, wie deren Server geschützt werden, der weiß, dass wir heute in der IT weiter sind. Dass die aktuelle TI 1.0 kein zukunftsfähiges Modell ist, hat zwischenzeitlich auch die Gematik verstanden, Jahre nachdem Softwarezertifikate in anderen Branchen bereits Standard waren.
Entlarvende Störenfriede wie das Computermagazin c‘t, die gezeigt haben, dass ein Kartenwechsel in den Konnektoren (und damit ein zentraler Punkt der Sicherheitsarchitektur der Gematik) mit nur einem Schraubenzieher bewaffnet möglich ist, werden dann barsch abgebürstet. Der Widerspruch in den Aussagen der Konnektorhersteller hätte sofort zu einem staatlichen Eingriff (die Gematik ist inzwischen mehrheitlich im Besitz der Bundesrepublik Deutschland) führen müssen. Das Unterlassen berührt dabei ganz besonders negativ und wirft Fragen nach interessengeleiteten Entscheidungen auf.
Bundesdatenschutzbeauftragter ermitteln Sie!
Laut Herstellern führt das Öffnen des Konnektors und die Entfernung der Karte(n) zur Funktionsunfähigkeit des Konnektors. Das stimmt laut c‘t-Magazin aber wohl nicht. Damit ist völlig unklar, was und wie der Konnektor manipuliert werden kann. Insbesondere kriminelle Strukturen verfügen, wie zigfach bewiesen über hohe digitale Kompetenz. Daraus kann doch nur folgen: Bundesdatenschutzbeauftragter ermitteln Sie! Wenn diese Behörde ihren Auftrag ernst nimmt, dann ist ein sofortiges Betriebsverbot für alle Konnektoren zwingend. Denn wesentliche Sicherheitstools funktionieren hier nicht. Aber es kommt noch viel schlimmer: Laut BSI (Bundesamt für die Sicherheit in der Informationstechnologie) könnten die Konnektoren mit den vorhandenen Komponenten bis Ende 2025 betrieben werden. Zusammen mit der Nachricht, dass CGM seine Konnektorneupreise auf das angekündigte Erstattungsniveau abgesenkt hat, lassen den naiven Beobachter doch dann gleich eine Parallele zu den teilweise korrupten Maskenbeschaffungssümpfen ziehen. Für die im Gesundheitswesen Tätigen hat man aber, wegen ihrer Korruptionsanfälligkeit erst vor ein paar Jahren einen eigenen Teil ins Strafgesetzbuch eingefügt …
Angesichts von nur drei Anbietern auf dem Konnektormarkt, von dem CGM wohl rund die Hälfte beherrscht, stellt sich aber auch ganz banal die Frage nach Kartellbildung. Und möglicherweise ist das Ausplündern der GKV zur Bezahlung eines überflüssigen Austausches doch etwas, wofür sich ein Staatsanwalt erwärmen könnte.
Fazit
- Die bisherige Struktur der Digitalisierung im Gesundheitswesen ist mit dem jetzt zwanghaft durchgeprügelten Konnektortausch endgültig gescheitert. Daher ist die Gematik mit sofortiger Wirkung aufzulösen und ein Neustart vorzunehmen.
- Für den Neustart müssen endlich die Bedürfnisse der Patientinnen/Patienten und der Beschäftigten im Gesundheitswesen oberste Priorität haben. Daher sind diese Bedürfnisse an der Basis abzuholen. Funktionäre verstehen nicht, was nötig ist.
- Der Sumpf, der sich rund um den Gematikkomplex etabliert hat, muss kartell-, datenschutz- und strafrechtlich aufgearbeitet werden. Um den nötigen Druck aufzubauen sind WIR JETZT ALLE gefordert. Wir sollten uns nicht fragen lassen müssen, warum wir nichts dagegen getan haben. Daher sollten Sie entsprechende Eingaben/Anzeigen beim Bundesdatenschutzbeauftragten, beim Bundeskartellamt und bei der Berliner Staatsanwaltschaft machen. Nur wenn dies als Massenbewegung kommt, wird sich etwas ändern.
Computermagazin mit Offenem Brief an Prof. Lauterbach
Das IT-Fachmagazin c‘t hat den Konnektorenskandal aufgedeckt. Die Chefredaktion wendet sich nun öffentlich an Bundesgesundheitsminister Prof. Dr. Karl Lauterbach, um den in ihren Augen sinnlosen Austausch der Konnektoren noch zu verhindern.
Gesundheitsdaten, die in Kliniken und Arztpraxen erhoben werden, sind besonders sensibel. Daher erfolgt deren Transfer in die Telematikinfrastruktur über speziell abgesicherte Router, den Konnektoren. Die darin zur Absicherung genutzten Krypto-Zertifikate laufen nach fünf Jahren aus, was nun der Fall ist. Die zuständige Digitalisierungsagentur Gematik und das ihr übergeordnete Bundesgesundheitsministerium sind der Auffassung, dass diese Zertifikate nicht erneuert werden können, sodass ein kompletter Austausch der Hardware vonnöten sei. Kostenpunkt: rund 400 Mio. Euro. Das Computermagazin c‘t hatte sich jedoch einen der Konnektoren genauer angesehen und dabei herausgefunden, dass es auch viel leichter und kostensparender ginge. In einem Offenen Brief wendet sich die c‘t-Chefredaktion nun direkt an den Bundesgesundheitsminister.
Der Offene Brief im Wortlaut:
Sehr geehrter Herr Prof. Dr. Lauterbach,
derzeit steht ein nicht notwendiger Austausch der 130.000 Konnektoren für die Anbindung an die Telematikinfrastruktur des Gesundheitswesens bevor. Um diesen Austausch zu finanzieren, haben der Spitzenverband Bund der Krankenkassen und die gesetzlichen Krankenkassen eine Summe von 400 Millionen Euro ausgehandelt. Statt die Geräte auszutauschen und die Versicherten weiter zu belasten, schlagen wir nach umfangreichen Recherchen und technischen Analysen durch Experten folgende Lösung vor:
- Laufzeitverlängerung der Krypto-Zertifikate bis 2025 durch ein Software-Update der Konnektoren auf mindestens Produkttypversion 5 (PTV 5), die bis zum 1. Oktober 2022 umgesetzt werden muss.
- Verpflichtung der CompuGroup Medical (CGM) zum Update auf PTV 5 bis zum oben genannten Zeitpunkt; die Konnektorhersteller Secunet und RISE haben das Update schon bereitgestellt.
Hiermit wird der weitere Betrieb der Konnektoren bis zum geplanten Start der Telematikinfrastruktur 2.0 (TI 2.0) im Jahr 2025 gewährleistet; letztere soll ohne spezielle Konnektoren auskommen. Sollte sich die TI 2.0 weiter verzögern, sehen wir folgende Lösung:
- Erzeugung neuer Schlüsselpaare mittels Elliptische-Kurven-Kryptografie (ECC) in vorhandenen Konnektoren als Nachfolge des bis dahin erlaubten RSA-Kryptoverfahrens.
Nur eine sofortige Umsetzung vermeidet den Austausch weiterer Konnektoren – unter Wahrung des vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geforderten Sicherheitsniveaus. Wir wollen herausfinden, warum die Gematik diese naheliegende Lösung ignoriert und unsere Anfragen nach konkreten Auskünften und Vorlage der Protokolle ablehnt. Daher wenden wir uns direkt an Sie, Herr Prof. Dr. Lauterbach, weil wir die Protokolle benötigen, um prüfen zu können, ob tatsächlich frühzeitig und ausreichend über die Möglichkeit der Zertifikatsverlängerung informiert wurde. Bei der Diskussion um den Konnektortausch wird deutlich, dass die Gematik nicht auf eine kostengünstige, schnelle sowie sichere Lösung für die Solidargemeinschaft abzielt. Je mehr Zeit Sie verstreichen lassen, desto mehr Konnektoren müssen überflüssigerweise ausgetauscht werden. Darum bitten wir Sie, sich des Themas persönlich anzunehmen, um die Solidargemeinschaft zu entlasten.
Mit freundlichen Grüßen
Dr. Jürgen Rink, Chefredakteur c’t
Dr. Volker Zota, Chefredakteur heise online