Wer Datensicherheit fordert, blockiert die TI?

Kolumnen Autor: Dr. Günter Gerhardt

Aktuell fordert ein Ärztebündnis in einer Bundestagspetition, einen Anschluss an die TI nur auf freiwilliger Basis erfolgen zu lassen. Aktuell fordert ein Ärztebündnis in einer Bundestagspetition, einen Anschluss an die TI nur auf freiwilliger Basis erfolgen zu lassen. © iStock/izusek; MT

Im Zusammenhang mit der Telematik-Infrastruktur kommt es immer wieder zu Pannen und Verzögerungen. Verantwortlich gemacht werden die Ärzte – eine Petition soll nun helfen.

Die vom Chaos Computer Club (CCC) zwischen den Jahren aufgedeckten Sicherheits­lücken in der Telematik-Infrastruktur (TI) sind ein weiterer markanter Punkt in einer nicht enden wollenden Reihe inakzeptabler Pannen. Begonnen hatte die Kaskade an Mängeln und Versäumnissen 2003 mit dem GKV-Modernisierungsgesetz. Damals beschloss man: Zum Wohle aller Beteiligten sollen Medizin und Gesundheitswesen digitalisiert werden. Seitdem folgt eine Panne auf die nächste – der Flughafen Berlin Brandenburg ist kein schlechter Vergleich.

Mit einem entscheidenden Unterschied: In Berlin wechselten die Schuldigen über die Jahre. Was die TI betrifft, wurde quasi durchgehend die Blockadehaltung der Ärzteschaft für alle Verzögerungen verantwortlich gemacht. Zwar wurde auch mal den IT-Firmen eine Mitverantwortung zugewiesen. Aber Sanktionen wurden immer nur den Ärzten angedroht. Dabei ist das, was als Blockade diffamiert wird, unser Anspruch an die Datensicherheit der Struktur.

Wie herausfordernd das Projekt „Datensicherheit“ ist, wurde über die Jahre immer wieder betont, nicht nur von uns. So positionierte sich Doris Pfeiffer, Chefin des Spitzenverbandes der Gesetzlichen Krankenversicherung, im Jahr 2014 mit den Worten: „Wir haben die Komplexität dieses Projekts unterschätzt.“ Der Gesetzgeber solle für Sanktionen sorgen, sagten die Krankenkassen.

Und warum ist das nie passiert? Dazu muss man die Zusammenhänge kennen: Bis 2019 setzte sich die Gematik – 2005 als Gesellschaft für Telematikanwendungen der Gesundheitskarte mbh gegründet – aus 50 % Kassenvertretern und 50 % Leis­tungserbringern (Ärzte, Apotheker usw.) zusammen. Dadurch war die Gematik häufig beschlussunfähig. Dann sprach eine von Jens Spahn initiierte Gesetzesänderung dem Bundesministerium für Gesundheit (BMG) 51 % der Anteile zu. Und damit die Kontrolle über die Gematik. Die restlichen 49 % teilen sich seitdem zu gleichen Teilen der GKV-Spitzenverband und die Spitzenorganisationen der Leistungserbringer.

So einfach ist das, liebe Kolleginnen und Kollegen, wenn man den Schalthebel der Macht in der Hand hält und sich sowieso niemand dafür interessiert, was man tut. Dann ist nämlich auch mit keiner Protestreaktion zu rechnen (einzige erfreuliche Ausnahme: die von Medi-Chef Dr. Werner Baumgärtner angestrebte Sammelklage).

Doch trotz dieses Schachzuges – und hier kann ich mir eine gewisse Häme nicht verkneifen: Es will auch mit den 51 % nicht so recht klappen. Und damit zurück zum CCC: Die IT-Experten hatten nämlich eklatante Sicherheitslücken im Vergabeprozess der elektronischen Chipkarten aufgespürt. Also jenen Karten, mit denen sich Ärzte und Praxen digital ausweisen müssen, um ab 2021 über die TI Zugriff auf die elektronischen Patientenakten zu haben. Und die IT-Experten, die ihr IT-Wissen für diesen Versuch gar nicht strapazieren mussten, konnten sich auch eine elektronische Gesundheitskarte beschaffen und – Achtung – einen Konnektor (MT berichtete). Der Zugang zur Telematik-Infrastruktur lag damit offen.

Aktuell fordert ein Ärztebündnis in einer Bundestagspetition, die mit 60 000 Unterschriften das entscheidende Quorum erreicht hat, das Projekt zentrale Datenspeicherung zu stoppen und einen Anschluss an die TI nur auf freiwilliger Basis erfolgen zu lassen. Aber, und da ist er wieder, der Machthebel: Diese Petition der Ärzte kommt nur auf die Tagesordnung des Bundestags, wenn der Petitionsausschuss dies befürwortet.

Verständnis für unsere Position scheint die gesundheitspolitische Sprecherin der Grünen, Maria Klein-Schmeink, zu haben. So schreibt sie, Jens Spahn vernachlässige das Fundament für eine erfolgreiche Digitalisierung, er riskiere das Vertrauen der Nutzer. Ärzte und Psychotherapeuten könnten nicht einfach mit Konnektoren und TI allein gelassen werden. Nur mit einer Mentalität, die Datensicherheit so selbstverständlich werden lasse wie Händewaschen, ließen sich die Potenziale der Digitalisierung nutzen. Das können wir, liebe Kolleginnen und Kollegen, nur unterschreiben, oder?