Sie beobachten und begleiten die TI-Einführung in Deutschland seit Jahren und bieten neben Beratung auch Anwendersprechstunden zu dem Thema an. Auf Twitter fallen Sie nicht zuletzt durch Ihre Engelsgeduld als TI-Erklärer auf. Wie ist Ihre Zwischenbilanz zu Beginn der neuen Legislaturperiode?
Wir sehen, was zu erwarten war, nämlich eine Überlastungssituation der gematik und der Hersteller. Das zieht sich durch alle Anwendungen und betrifft alle Akteure. Einige Krankenkassen etwa waren mit ihren Implementierungen scheinbar nur offiziell fristgerecht. Es reicht nun mal nicht, wenn ich eine KIM-Adresse habe, aber die eAU nicht verarbeiten kann, weil die Technik für die automatische Auswertung noch fehlt, um nur ein Beispiel zu nennen. Auch die Umsetzungen der PVS-Hersteller folgen eher dem Termin- als dem Qualitätsdruck. Und die Vorgaben der gematik sind zumindest teilweise qualitativ schwach und hinken dem Terminplan nun in Teilen schon um mehr als 6 Monate hinterher. Diese Zeit fehlt dann wieder auf der Implementierungs- und Testseite. Zu den Problemen mit den Anwendungen kommt jetzt noch das Problem mit der elektrostatischen Aufladung einiger NFC-fähiger eGK. Es gibt schon Grund für Frust draußen im Feld.
Was ist da mit den eGK genau passiert?
Das ist ein Problem, das softwaretechnisch nicht lösbar ist. Es handelt sich um ein unerwünschtes Verhalten der Hardware, konkret einiger, wohl nicht aller, NFC-fähiger eGK in der Interaktion mit den Kartenterminals. Die betroffenen Krankenkassen müssen jetzt entweder die Karten austauschen, oder die Anwender:innen müssen mühsame Workarounds etablieren, bei denen die elektrostatische Aufladung der eGK manuell abgeleitet wird. Das Ganze ist primär ein Problem im Zusammenhang mit der NFC-Antennentechnik, denn es tritt nur bei den NFC-fähigen Karten auf. Die Tatsache, dass es nicht alle Karten bzw. nicht alle Hersteller betrifft, spricht dafür, dass man es richtig und falsch machen kann. Und das wiederum wirft die Frage auf, ob die gematik bei den Vorgaben oder bei der Zulassung nicht aufgepasst hat – oder ob ein Herausgeber nicht freigegebene Lösungen verwendet hat. Das alles ist deswegen besonders ärgerlich, weil die Testung der Karten und der Terminals eigentlich ein Schwerpunkt der gematik war. So etwas darf nicht passieren. Am allerärgerlichsten ist, dass jetzt wieder diese unnützen Einwürfe kommen, wonach Chipkarten Steinzeittechnik seien, die kein Mensch brauche. Wir alle zahlen täglich an Supermarktkassen mit Karten. Und was wir während der Pandemie gesehen haben ist, dass NFC-fähige Karten und dazu passende Kartenterminals state-of-the-art sind, wenn es um massenhafte Authentifizierungen geht. Was im Finanzbereich störungsfrei funktioniert, muss auch im Gesundheitswesen störungsfrei funktionieren können.
Neben den Versichertenstammdaten sind KIM und die eAU derzeit das größte TI-Thema für die Ärzteschaft. Was läuft gut, wo gibt es noch Verbesserungsbedarf?
Immerhin gibt es jetzt ein einheitliches, digitales Adressverzeichnis des deutschen Gesundheitswesens.
Auch der Verzeichnisdienst knirscht. Zum einen sind die Einträge noch vielfach fehlerbehaftet. Da sind die befüllenden Stellen, also die Kammern und Verbände, in der Pflicht. Das andere ist auch hier die Usability, was primär ein gematik-Thema ist, denn die legt das Verhalten fest, schreibt den Verzeichnisdienst aus und beauftragt ihn. Das Problem ist vor allem, dass nicht über eine sinnvolle Nutzung der Einträge nachgedacht bzw. vorhandene Vorschläge dazu nicht umgesetzt wurden. Es ist für Anwender:innen nicht erkennbar, welche der bis zu 1000 KIM-Adresseinträge zu einem Verzeichniseintrag in welchem Fall zu verwenden ist. Es gibt z.B. keine Möglichkeit Personen im Verzeichnisdienst mit Einrichtungen zu verknüpfen, KIM-Adressen Hinweise über die Verwendungsart mitzugeben oder KIM-Adressen, die nur für automatisierte Prozesse verwendet werden sollen, für interaktive Zugriffe zu verbergen. Der Verzeichnisdienst muss so designed werden, dass er hilft und nicht verwirrt. Usability eben.
KIM ist nur eine Baustelle. Beim E-Rezept hat der neue Bundesgesundheitsminister jetzt erst einmal die Reißleine gezogen. Richtig oder falsch?
Richtig. Letztlich war der Regierungswechsel ein Glücksfall, weil er es allen Beteiligten ermöglichte, beim E-Rezept ohne großen Gesichtsverlust vom Gas zu gehen. Beim E-Rezept wird das Grundproblem der fehlenden Digitalisierungsstrategie in Deutschland besonders sichtbar. Es gibt keine übergreifende Koordination. Es gibt keine/n, der oder die übergreifend für den Gesamtprozess verantwortlich ist. Alles, was es gibt, sind Teilprozesse und Teilverantwortlichkeiten. Das kann nicht funktionieren, und es ist etwas, dass die neue Koalition dringend ändern muss.
Können Sie das am Beispiel E-Rezept etwas konkretisieren?
Der gesamte E-Rezept-Prozess besteht letztlich aus vier Subprozessen: die Erstellung des E-Rezepts auf Arztseite, die Übermittlung an den Rezeptserver und von dort an die Apotheke, die Weiterleitung ins Apothekenrechenzentrum und dann die Weiterleitung zur Krankenkasse. Jeder Subprozess ist in der Verantwortung mindestens eines sektoralen Fürsten: Um die Erstellung kümmert sich die KBV, um die Übermittlung die gematik, und die ab Apothekenrechenzentrum ist Sache der Apotheker- und Krankenkassenverbände. Da gibt es einfach eine Menge prozessübergreifenden, detaillierten Abstimmungsbedarf, und wenn diese Abstimmung nicht stattfindet, scheitert der Gesamtprozess. Die Teilstrecke E-Rezept-Übermittlung vom Arzt in die Apotheke funktioniert zum Beispiel recht gut. Wenn dann aber kein zentral bereitgestelltes, für alle verbindliches Prüfmodul vorliegt, dann nehmen Apothekenrechenzentren keine E-Rezepte an, weil sie Sorge haben, dass die Krankenkassen sie nicht taxieren. Ende. Ein anderes Beispiel sind Zytostatika-Verordnungen. Die entstehen im Wechselspiel zwischen Arzt und Apotheker. Dafür sollte es eigentlich einen cleveren digitalen Prozess geben, aber an den hat keiner gedacht. Ergebnis: Alle sind genervt.
Und jeder kann am Ende das Scheitern auf den anderen schieben.
Genau. Erschwerend kam in der E-Rezept-Modellregion hinzu, dass nur zwei von 100 Krankenkassen teilgenommen haben, und das waren nicht die großen. Und da es keinen Gesamtverantwortlichen, ja noch nicht mal zumindest eine gesamtkoordinierende Stelle gab, konnte dieser Zustand noch nicht einmal verlässlich identifiziert, geschweige denn eskaliert und abgestellt werden.
Die Minimalforderung wäre, dass es jemanden gibt, der solche Prozesse übergreifend und neutral koordiniert. Noch besser wäre, wenn der- oder diejenige dann auch eine Weisungsbefugnis hätte. Es braucht jemanden, der oder die fachlich verantwortlich ist für die Gesamtstrecke und diese gegenüber den Kunden verantwortet – ja sogar haftbar für entstandene Schäden gemacht werden kann. Dann braucht es eine frühe Erprobung im Vorfeld, die den Namen auch verdient, bei der aktiv auf Kundenfeedback gehört wird und Verbesserungsschleifen vorgesehen sind. Das ist eigentlich das kleine Einmaleins einer nutzerorientierten Produktentwicklung. Politisch könnte man die Hoffnung haben, dass das, was im Koalitionsvertrag als Digitalstrategie und Umwandlung der gematik in eine Digitalagentur recht nebulös angekündigt wird, genau in diese Richtung geht. Wir werden sehen.
Sie glauben nicht daran?
Solange die gematik ein Kind der Spitzenverbände der Selbstverwaltung ist, ist das auch dann schwierig, wenn es einen Mehrheitsgesellschafter gibt, wie es das BMG ja seit Jens Spahn de facto ist. Letztlich würde ein weisungsbefugter Koordinator bedeuten, dass die GmbH mit Weisungsrecht gegen die Einzelgesellschafter ausgestattet wird. Das ist nicht trivial. Erschwerend kommt noch hinzu, dass einer dieser Minderheitsgesellschafter, der GKV-Spitzenverband, praktisch das komplette Budget der GmbH bezahlt. Meine persönliche Meinung ist, dass die Infrastruktur ein staatliches Thema sein und nicht mehr den Regularien unterliegen sollte, die für die Verwendung von GKV-Versichertengeldern gelten. Wäre die Basisinfrastruktur steuerfinanziert, dann könnte ein BMG oder ein BfArM oder eine dann komplett bundeseigene gematik das umsetzen.
Nur werden alle dann Sozialismus schreien.
Wir reden von der Infrastruktur, von nichts sonst. Bei anderen staatlichen Infrastrukturen, wie z.B. den Autobahnen, spricht auch keiner von Sozialismus. Die Ursprungsidee bei der TI war, dass Deutschland groß genug ist, um für die TI-Anteile so viel Volumen zu erzeugen, dass ein Marktmodell trägt, welches „von sich heraus“ über den Wettbewerb für günstige Preise und hohe Qualitäten sorgt. Das hat aber nie funktioniert, und meiner Meinung nach wird es auch nie funktionieren. Bei der TI sind die Voraussetzungen für einen selbstregulierenden Markt einfach nicht erfüllt. Die Vorgaben der gematik sind – und teilweise aus gutem Grund – so umfangreich, dass es praktisch keine funktionale Differenzierung zwischen den Angeboten geben kann. Damit scheidet Funktionalität als Wettbewerbsfaktor aus. Preis scheidet auch aus, weil die Krankenkassen einen Pauschalbetrag erstatten, an dem sich alle Anbieter orientieren. Wir reden von einem eher kleinen und sehr geschlossenen Markt, bei dem in Sachen Wettbewerb nicht viel passiert. Die üblichen Marktversprechen „günstigerer Preis“ und „bessere Qualität“ werden nicht eingelöst, und gleichzeitig kaufen wir uns Probleme ein, weil dass Marktmodell die Komplexität enorm erhöht. Es gibt einfach sehr viele mögliche Kombinationen zwischen Betreibern, Karten, Konnektoren, Kartenterminals, Diensten usw., und damit ein enorm hohes Fehlerrisiko – wie uns die wiederkehrenden Ausfälle der TI ja leider bald monatlich vor Augen führen.
Ihr konkreter Wunsch an die neue Regierung?
Wir sollten die Komplexität durch einen Verzicht auf ein Marktmodell bei der Basisinfrastruktur, und nur dort, drastisch reduzieren. Wir bekämen dafür einen Betriebsverantwortlichen, der dann auch direkt haftbar gemacht werden kann. Wenn eine Praxis zwei Stunden nicht arbeiten kann, weil die Basis-TI nicht geht, dann muss es irgendjemanden geben, an den sich diese Praxis wenden kann. Das zweite, was ich mir wünschen würde, ist eine stärkere Nutzerzentriertheit. Klar sagen immer alle, dass es um die Bedürfnisse der Anwender:innen gehe, aber de facto ist davon nichts zu sehen. Die ePA 2.0 zum Beispiel wurde bislang in weiten Teilen nur mit Kassen abgestimmt, da kamen Ärzt:innen und auch Patient:innen nur am Rande vor. Es braucht eine aktive Community, die auch gehört wird, es braucht Co-Creation mit echten Nutzervertretern und es braucht systematische Feedback-Loops, bevor die Industrie mit der Umsetzung beginnt. Also bereits während der Konzeptionsphase, die mit Hilfe von MockUps und Referenzimplementierungen für die Nutzer erfahrbar ausgestaltet werden müssen. Dann erst darf die Spezifikation und im Anschluss die Industrieumsetzung folgen.
Beim E-Rezept gab es das in Ansätzen, zum Beispiel das Versichertenpanel der Siemens BKK. Bei KIM gab es das nicht, bei der ePA nur inoffiziell im kleinen Kreis, und bei TIM, dem TI-Messenger, gibt es so etwas auch nicht. Sie finden zu keiner der Anwendungen offizielle fachliche Beschreibungen, was die Anwendungen konkret in konkreten Alltagssituationen fachlich leisten sollen und wie diese verwendet werden sollen, um echten Nutzen zu erzeugen. Bei TIM ist es besonders gravierend, weil das ein echtes Alltagstool werden soll. Ein potenzieller Game-Changer für die Digitalisierung im Gesundheitswesen – aber nur, wenn tatsächlich die Nutzenszenarien im Vordergrund stünden und nicht die Sicherheitsleistungen, wie derzeit. Die Nutzerzentriertheit sollte gesetzlich verankert werden. Tools dazu gibt es genug: Befragungen, Uselabs, Benchmarking-Test, UX Key Performance Indikatoren. Das ist alles ist anspruchsvoll aber kein Hexenwerk. Das gilt im Übrigen nicht nur für die Festlegungen der gematik, sondern auch für die Festlegungen der KBV. Dazu muss aber auch die Reihenfolge geändert werden: Zuerst die fachliche Konzeption gemeinsam mit den Nutzern, dann die technische Ableitung (mit den Sicherheitsaspekten klar an zweiter Stelle) und dann erst die Ableitung der notwendigen gesetzlichen Anpassungen. Andere Länder sind da bereits weiter.
Mehr Nutzerzentriertheit wird in Teilen auf Kosten der Sicherheit gehen.
Ja. Das ist aber normal und notwendig! Bei allen sicherheitsrelevanten IT-Projekten muss die Frage beantwortet werden, wie viel Sicherheit eingebaut werden kann, ohne dass die Nutzer:innen abspringen. Diese Abwägung und die aktive Entscheidung, Restrisiken zu akzeptieren, das gehört einfach dazu. Bei der gematik entscheiden aktuell Sicherheitsexpert:innen gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), was erlaubt ist. Bei der KBV entscheiden Juristen. So sehen die Anwendungen dann am Ende auch aus. Sie müssen sich nur die Registrierungsprozesse für die ePA ansehen, da wissen Sie sofort, was ich meine. Oder die rauschenden Kartenterminals für 600 €: Was hilft es denn, wenn ich Tresortüren in Maschendrahtzäune baue? Natürlich kann ich ein Kartenterminal zu einer Tresortür machen. Die Frage ist, wie sinnvoll und notwendig das ist. Am Ende geht es um die Gesamtsicherheit und darum, dass das System auch genutzt wird. Finden wir es wirklich nutzerfreundlich, wenn das Kartenlesegerät bei der PIN-Eingabe am Empfang in einer Arztpraxis fiept wie wild? Nur um einem akademischen Angriffsszenario ohne Praxisrelevanz zu begegnen? Es heißt ja immer, die gematik steuere in Sachen Nutzereinbindung schon um. Aber das sehe und erlebe ich bislang leider nicht. Natürlich gibt es vordergründig die Aussagen zu mehr Nutzerzentrierung, z.B. bei der TI 2.0 oder TIM. Aber wer dort konkreten fachlichen Nutzen und konkrete Maßnahmen sucht, der findet nichts. Das ist Buzzword-Bingo vom Feinsten. Nutzer:innen kommen überall vor, nur nicht in der Konzeption oder Umsetzung. Hier verspielen wir weiterhin das größte Potential in der Digitalisierung des deutschen Gesundheitswesens.
Das Interview führte Philipp Grätzel von Grätz