Bei der Digitalisierung des deutschen Gesundheitswesens herrscht derzeit kommunikative Vielfalt. Dabei macht Gesundheitsminister Karl Lauterbach keine optimale Figur. Gerade erst machte der SPD-Politiker im KBV PraxisCheck Interview mit der forschen Aussage auf sich aufmerksam, er habe E-Rezept und eAU gestoppt. Das wurde von der Kassenärztlichen Bundesvereinigung (KBV) prompt genüsslich medial ausgeschlachtet und sorgte tagelang für Verwirrung bis in die höchsten Etagen der Selbstverwaltung. Schließlich wurde es von der gematik, einer 51 % Tochter des Ministeriums, stellvertretend für den Minister und mit Bezug auf die KBV-Aussage dementiert, da der Minister zur Korrektur der eigenen Aussage offensichtlich nicht selbst in der Lage war.
Die KBV änderte daraufhin eine Überschrift auf ihrer Webseite, aber da war das vom Minister initiierte Kommunikationsdesaster schon geschehen. Tatsächlich ist bei der eAU lediglich der Termin für den Arbeitgeber-Part der Anwendung noch einmal um ein halbes Jahr verschoben worden, was für die Arztpraxen und deren Verpflichtung, die eAU umzusetzen, nur mittelbar relevant ist. Beim E-Rezept hatte Lauterbach kurz nach Amtsantritt den gesetzlichen Einführungstermin Anfang 2022 gestoppt, was damals allgemein Zustimmung fand, da dieser Termin nicht zu halten war. Die Testphase läuft aber seither weiter, und daran hat sich zuletzt auch nichts geändert.
Kriedel: „Elektroschrott und technischer Stillstand“
Viel gravierender sind die jetzt erst breiter bekannt gewordenen und bisher gar nicht kommunizierten Probleme mit der TI 2.0. Es handelt sich dabei um die nächste Generation der Telematikinfrastruktur für das deutsche Gesundheitswesen, die mit deutlich weniger Hardware und insbesondere komplett ohne die im Alltag als sperrig empfundenen Hardware-Konnektoren auskommen soll.
Die TI 2.0 war noch während der Amtszeit von Jens Spahn angestoßen worden, versehen mit der Ankündigung, dass die zum damaligen Zeitpunkt sich im Rollout befindlichen Hardware-Konnektoren die letzten ihrer Art seien und es davon definitiv keine weitere Generation geben werde. Das Ganze hatte für einigen Wirbel gesorgt, unter anderem stieg die Deutsche Telekom im Zuge dieser Diskussionen aus dem Geschäft mit Hardware-Konnektoren aus.
Doch jetzt scheint es einen Kurswechsel gegeben zu haben, wie aus einer Rede hervorgeht, die der KBV-Vorstand Dr. Thomas Kriedel bei der Vertreterversammlung der KBV am 4. März 2022 gehalten hat und die auch online verfügbar ist. Demnach habe die gematik Anfang März angekündigt, dass die TI 2.0 frühestens in zwei bis drei Jahren an den Start gehen könne und dass die Konnektoren, deren Schlüsselzertifikate ab Herbst 2022 sukzessive ablaufen werden, doch noch einmal gegen andere, neue (Hardware-)Konnektoren mit dann wieder aktuellen Zertifikaten ausgetauscht werden müssen. „Eine gigantische Menge an Elektroschrott: und leider wohl auch technischer Stillstand“, so Kriedel.
gematik: „Insgesamt sicherste Lösung“
Die gematik hat auf eine Anfrage von E-HEALTH-COM kurzfristig reagiert und bestätigt die Aussagen Kriedels. Eine Sprecherin der gematik teilte uns Folgendes mit: „Für erste Konnektoren verschiedener Hersteller läuft im Laufe dieses Jahres, für weitere nächstes Jahr die fünfjährige Nutzungszeit ab. Um die Kontinuität des Betriebs auch beim Übergang zur TI 2.0 abzusichern und aufwändige Zwischenlösungen zu vermeiden, hat sich in der Abstimmung aller Beteiligten ein Hardwaretausch als insgesamt sicherste Lösung herausgestellt. So wird bis zur vollständigen Implementierung der TI 2.0 der Anschluss an die TI gewährleistet. Diese Entscheidung wurde von den Gesellschaftern der gematik einstimmig beschlossen.“
Unklar ist derzeit, wie genau dieser Beschluss zustande kam, warum er nötig wurde und was er finanziell bedeutet. War das Bundesamt für Sicherheit in der Informationstechnik (BSI) der Bremsklotz? Dagegen spricht, dass das Thema nicht erst seit gestern auf Tablett ist. Dass die TI in diese Situation rutschen würde, ist seit der Ankündigung der TI 2.0 bekannt, und entsprechend dürfte es dazu BSI-Kommunikation gegeben haben. Kaum anzunehmen, dass die Vorgängerregierung eine Verlängerung der Zertifikate ins Spiel gebracht hätte, ohne sich dazu mit dem BSI abgestimmt zu haben.
Möglicherweise hat sich herausgestellt, dass der (technische oder finanzielle) Aufwand für die scheinbar simple Verlängerung der Zertifikate doch höher ist als erwartet. Oder aber es zeichnet sich mittlerweile ab, dass sich die TI 2.0 so stark verzögert, dass die ursprünglich vorgesehene Verlängerung um maximal zwei Jahre schlicht nicht ausreicht.
Kosten in dreistelliger Millionenhöhe?
Klar ist: Der Aufwand ist enorm. Je nach Ablaufdatum der Zertifikate und Fortschritten bei der TI 2.0 wird möglicherweise ein Großteil der Arztpraxen, Apotheken und Krankenhausambulanzen/-MVZ die Konnektoren austauschen müssen. Legt man die bisherigen Konnektor-Kosten zugrunde, entstehen bei komplettem Austausch der Konnektoren Kosten in dreistelliger Millionenhöhe. Auch für die Arztpraxen entsteht ein gewisser Aufwand, der sich freilich in Grenzen halten dürfte.
Wie hoch die Zusatzkosten am Ende tatsächlich sind, hängt von zwei Dingen ab. Zum einen davon, wie hoch die Kosten für den Alternativweg, die vermeintlich „simple“ Verlängerung der Gültigkeitsdauer der RSA-Zertifikate, gewesen wären – sofern eine solche Verlängerung über den ursprünglich anvisierten Zweijahreszeitraum hinaus prinzipiell möglich gewesen wäre. Zum zweiten ist unklar, ob die Konnektoren wirklich komplett ausgetauscht werden müssen, oder ob ein eventuell kostengünstigeres Hardware-Update möglich ist. Auch in Anbetracht der absehbaren Knappheit von Mikrochips auf dem Weltmarkt ist diese Frage nicht uninteressant.
Die RSA-Zertifikate, um die es geht, befinden sich auf der SMC-Karte. Die ist beim Konnektor, anders als bei den Kartenterminals, aus Sicherheitsgründen so verbaut, dass sie nicht von außen getauscht werden kann. Die Frage ist jetzt, ob es möglich ist, unter Erhalt des Konnektors die Karte und damit das Zertifikat nach dem Einsenden des Geräts zu wechseln, weil sie innerhalb des Konnektors nur gesteckt ist, oder ob die Konnektor-SMC-Karten so verbaut bzw. verklebt sind, dass sie nicht ohne Weiteres ausgetauscht werden können. Das könnte von Hersteller zu Hersteller unterschiedlich sein, Herstellerstellungnahmen dazu gibt es noch nicht. Das Bundesministerium für Gesundheit hat sich auf eine (kurzfristige) E-HEALTH-COM-Rückfrage noch nicht gemeldet. Wir bleiben am Ball.
Weitere Informationen:
Rede von KBV-Vorstand Dr. Thomas Kriedel bei der Vertreterversammlung der KBV am 4. März 2022 https://www.kbv.de/html/57140.php