Die KV Schleswig-Holstein hat vor Jahren den KV SafeMail Dienst für eine elektronische Kommunikation der Leistungserbringer eingeführt und macht damit sehr gute Erfahrungen. Was tun Sie, wenn die gematik bald KOM-LE einführen wird?
Monika Schliffke: Die KVSH hat bereits mit den Vorbereitungen für ein Switchen von SafeMail zu KOM-LE begonnen, und wir hoffen, dass dies ohne größeren technischen Aufwand in den Praxen und Kliniken in der ersten Jahreshälfte 2020 erreicht werden kann. KV SafeMail ist mit ca. 450.000 elektronischen Transfers pro Jahr zwischen Praxen und Praxen sowie Praxen und Kliniken in Schleswig-Holstein der erfolgreichste Kommunikationsdienst bisher. Mit dem UK Schleswig-Holstein sind wir über med.netz.nord verbunden, zu den Kassen werden bereits seit Anfang 2018 elektronisch AU-Bescheinigungen übertragen. Zahlreiche regionale Kliniken sind ebenfalls angeschlossen.
Die Beliebtheit von SafeMail in Schleswig-Holstein wird den Wechsel nicht einfacher machen.
Monika Schliffke: SafeMail hat grundsätzlich eine gematik-Zulassung für den Transfer in der TI. Das heißt, die Ärzte können SafeMail weiter nutzen. Es war aber schon seit Jahren unsere Politik, diesen Dienst zum richtigen Zeitpunkt in eine bundesweite Lösung zu überführen, wenn dies möglich ist und alle Gesundheitsberufe an ein gemeinsames System angeschlossen sind. Dass für die elektronische Befundübermittlung dann auch wieder Geld fließen wird, freut uns, denn unsere Ärzte und Kliniken wurden in den letzten drei Jahren nicht bezahlt, weil die formalen Voraussetzungen aus der KBV-Richtlinie fehlten. Geld ist also keineswegs unsere Triebfeder für den Wechsel, sondern ausschließlich die bundesweite Harmonisierung. Klar ist, dass es einen Überbrückungszeitraum geben wird, dafür sehen wir einen Parallelbetrieb vor. Das soll aber im Hintergrund durch die Praxissoftware umgesetzt werden, damit der Arzt nicht mit verschiedenen Kanälen hantieren muss. Was uns vorschwebt ist, dass die Praxis-IT prüft, ob der Empfänger schon über KOM-LE zu erreichen ist, falls nicht würden die Dokumente, zum Beispiel Arztbriefe, weiter über SafeMail versandt werden. Ein anderes Thema sind die Datenaustauschverfahren wie DALE-UV, eDMP oder auch die Abrechnung. Die sind in KOM-LE bislang noch nicht vorgesehen. Für diese Verfahren werden die bestehenden Übertragungswege weiterhin aufrechterhalten.
Was könnte der Ausbreitung von KOM-LE noch im Wege stehen?
Monika Schliffke: Die größte Hürde bei KOM-LE besteht unverändert in der Forderung nach einer qualifizierten elektronischen Signatur (QES). Wir erwarten hier dringend moderne Lösungen, die in Praxen und Kliniken nutzbar sind. Die BSI-Vorgaben aus dem Jahr 2007 erfordern eine Anpassung. Auf europäischer Ebene sind Lösungen vorhanden, mit denen man sich in Deutschland noch schwertut, obwohl wir inzwischen alle eine gemeinsame DSGVO haben.
Was genau würde Ihnen bei der QES vorschweben?
Monika Schliffke: Die QES wurde im Signaturgesetz geregelt und setzt auf eine Signaturkarte. Das hat die gematik übernommen und fordert den elektronischen Heilberufsausweis (eHBA), auf den die Ärztekammern dann sogar noch das Attribut "ist Arzt" hinterlegen. Das ist nicht mehr zeitgemäß. Seit 2016 gibt es die europäische Verordnung Electronic Identification And Trust Services "eIDAS", die das SigG ersetzt. Damit ist eine softwarebasierte QES möglich und rechtlich auch als gleichwertig zu betrachten. Nur in den Spezifikationen der gematik ist das nicht übernommen worden. Da ist der eHBA explizit gefordert und somit bislang kein Spielraum für eine softwarebasierte QES oder auch eine Fernsignatur vorhanden. Die gematik müßte sich hier bewegen und ggf. spezifisch deutsche gesetzgeberische Anpassungen, sofern überhaupt nötig, einfordern.
Was könnte die Rolle einer KV in so einen softwarebasierten Signaturszenario sein?
Monika Schliffke: Wie so etwas im Detail gestaltet wird, muss diskutiert werden. Aber grundsätzlich benötigt die so genannte Software-QES auch in der neuen eIDAS-Version eine Hardware, auf der die Unterschriftszertifikate eingebrannt sind. Das muss aber keine Karte sein, es könnte auch ein Server, ein so genanntes HSM-Modul, sein. Diese Module können sich fernab des Signierenden befinden, der mit einer sicheren 2-Faktor-Authentifizierung den Signaturprozess auslöst. Deswegen ist die QES aus Sicht des Signierenden softwarebasiert. Eine KV könnte zum Beispiel einen solchen Signaturserver betreiben, wenn der Gesetzgeber sie denn ließe.
Das Interview führte Philipp Grätzel von Grätz