FAQ: Worum es im Streit zwischen der Gematik und dem CCC geht

Um weiter mit den Krankenkassen abrechnen zu können, benötigen die Arztpraxen hierzulande neue Technik. Das behauptet zumindest die Gematik. Der Chaos Computer Club widerspricht und weist nach, dass es Alternativen zum teuren Austausch gibt. Die Causa ist technisch kompliziert. Wir beantworten die wichtigsten Fragen.

Nahaufnahme einer Computerplatine
Die Digitalisierung im Gesundheitswesen ist eine komplizierte Angelegenheit – Alle Rechte vorbehalten IMAGO / agefotostock und netzpolitik.org

Wer oder was ist die Gematik?

Die Gematik GmbH soll die Digitalisierung im deutschen Gesundheitswesen voranbringen. Sie verfolgt das Ziel, dass Patient:innen Röntgenaufnahmen und Rezepte nicht länger durch die Gegend tragen müssen und Ärzt:innen wichtige Gesundheitsdaten schneller zur Verfügung stehen. Dafür arbeitet die Gematik an Dingen wie dem digitalen Rezept oder der digitalen Patientenakte. Und sie sorgt auch für ein Datennetz, in dem Praxen und Apotheken Patient:inneninformationen verschlüsselt austauschen können.

Die Gematik wurde im Januar 2005 von den Spitzenorganisationen des deutschen Gesundheitswesens gegründet. Anfangs hieß sie noch „Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH“ und sollte vor allem die Einführung der elektronischen Versicherungskarte vorantreiben. Da im Laufe der Zeit aber immer neue Digitalisierungsaufgaben hinzukamen, erweiterte sich auch der Tätigkeitsbereich der Gematik. Aus diesem Grund wurde am Ende auch ihr Name geändert.

Heute hält das Gesundheitsministerium 51 Prozent der Geschäftsanteile an der Gematik. Weitere Gesellschafter sind die Bundesärztekammer, die Bundeszahnärztekammer, der Deutsche Apothekerverband, die Deutsche Krankenhausgesellschaft, der Spitzenverband der Gesetzlichen Krankenversicherungen, der Verband der Privaten Krankenversicherungen, die Kassenärztliche Bundesvereinigung und die Kassenzahnärztliche Bundesvereinigung.

Was ist die Telematikinfrastruktur?

Das Wort Telematik verbindet die Begriffe Telekommunikation und Informatik, gemeint ist damit die Vernetzung verschiedener IT-Systeme. Diese Vernetzung erlaubt es, Informationen aus unterschiedlichen Quellen miteinander zu verknüpfen.

Die Telematikinfrastruktur (TI) im Gesundheitswesen „ist die Plattform für Gesundheitsanwendungen in Deutschland“. Ärzt:innen, Psychotherapeut:innen, Apotheken und Krankenhäuser können über das digitale Netz, das die TI bereitstellt, Informationen über Patient:innen austauschen. Anders als beim Internet können alle Beteiligten dabei stets nachvollziehen, von wem welche Informationen stammen. So lässt sich regeln, wer auf diese Informationen zugreifen darf. Dafür bindet die TI industriell gefertigte Komponenten ein, die die Gematik zuvor zertifiziert.

Zugriff auf die Telematikinfrastruktur haben nur registrierte Personen mit einem elektronischen Heilberufsausweis oder Einrichtungen mit einem sogenannten Praxisausweis.

Jetzt werbefreien Journalismus unterstützen.

Deine Spende ermöglicht unsere Arbeit.

Jetzt spenden

Was sind Konnektoren?

Konnektoren sind besonders gesicherte Router für den Zugang zur Telematikinfrastruktur. Mit ihrer Hilfe können sich etwa Praxen über ein virtuelles privates Netzwerk (VPN) mit der Telematikinfrastuktur verbinden. Die Konnektoren dienen dem verschlüsselten Austausch von Gesundheitsdaten mit den Krankenkassen. Außerdem sind an die Konnektoren stationäre Kartenterminals angeschlossen, mit denen die Ärzt:innen Smartcards auslesen können.​​​​​​​​​​​​​​​​​​​​​

Es gibt drei Hersteller von Konnektoren, die hierzulande zum Einsatz kommen: die Unternehmen Secunet Security Networks und CompuGroup Medical (CGM) aus Deutschland und die Firma Research Industrial Systems Engineering (Rise) aus Österreich.

Wer kommt für die Kosten der Telematikinfrastruktur auf?

Nach den gesetzlichen Vorgaben sind die Krankenkassen dazu verpflichtet, die Kosten für die Ausstattung der Praxen und für den laufenden Betrieb zu übernehmen.​​​​​​​​​​​​​​ Maximal 130.000 Konnektoren sollen ausgetauscht werden. Damit würden bei den Krankenkassen Kosten in Höhe von schätzungsweise rund 300 Millionen Euro anfallen.

Warum müssen die Konnektoren in Praxen und Apotheken jetzt ausgetauscht werden?

Laut der Gematik funktionieren die Konnektoren bald nicht mehr und müssen von allen Praxen verpflichtend ausgetauscht werden – für rund 2.300 Euro pro Stück. Die Kosten werden von den gesetzlichen Krankenkassen erstattet, also letztlich aus den Kassenbeiträgen finanziert.

Die Begründung für den Austausch ist technisch kompliziert und verweist auf zwei Probleme. Erstens müssen die Konnektoren, um Daten sicher übertragen zu können, eine verschlüsselte Verbindung aufbauen. Die dafür benötigten kryptografischen Schlüssel sind in den Konnektoren hinterlegt. Bisher galten die Schlüssel als sicher. Allerdings empfiehlt das für die Datensicherheit zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) ab 2025 einen höheren Verschlüsselungsstandard.

Der zweite Punkt betrifft die Zertifikate in den Geräten, eine Art digitale Unterschrift, mit der eine Ärztin oder eine Apotheke fälschungssicher ihre Identität nachweisen kann. Diese Zertifikate laufen aber aus Sicherheitsgründen regelmäßig ab und müssen erneuert werden. Das Verfallsdatum haben die Gematik und das BSI auf fünf Jahre festgelegt. Bei den ersten Geräten, die 2017 hergestellt wurden, ist es daher bald soweit: Ihre Zertifikate werden im Herbst 2022 ungültig.

Mit welcher Begründung widerspricht der Chaos Computer Club der Gematik?

Eine Untersuchung des Chaos Computer Clubs (CCC) zeigt, dass der teure Austausch der Konnektoren nicht erforderlich ist. Am 15. Oktober veröffentlichte ein Team um den Sicherheitsexperten Fluepke, mit bürgerlichem Namen Carl Fabian Lüpke, eine Software, die es ermöglicht, die Zertifikate zu aktualisieren, ohne dass die Konnektoren geöffnet oder ausgetauscht werden müssen.

Fluepke hatte einen Konnektor des Herstellers CompuGroup Medical (CGM) geöffnet. CGM hat mehr als die Hälfte aller Konnektoren an die deutschen Arztpraxen geliefert und würde bei einem Austausch der ersten 15.000 Geräte, deren Zertifikate innerhalb der kommenden Monate ablaufen, finanziell am meisten profitieren.

Außerdem widerlegte Fluepke eine andere Behauptung der Gematik, wonach die Zertifikate fest verbaut seien und daher ein Austausch unumgänglich sei. Tatsächlich aber sind die Zertifikate auf den SmartCards hinterlegt, die ähnlich wie SIM-Karten in Mobiltelefonen im Gerät stecken.


Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kommentare

Es gibt neue Nachrichten auf friedliche-loesungen.org
:

Nur wer angemeldet ist, geniesst alle Vorteile:

  • Eigene Nachrichten-Merkliste
  • Eigener Nachrichtenstrom aus bevorzugten Quellen
  • Eigene Events in den Veranstaltungskalender stellen
M D M D F S S
1
 
2
 
3
 
4
 
5
 
6
 
7
 
8
 
9
 
10
 
11
 
12
 
13
 
14
 
15
 
16
 
17
 
18
 
19
 
20
 
21
 
22
 
23
 
24
 
25
 
26
 
27
 
28
 
29
 
30