Rubriken
Interventionen »
»
Kampf um Grundrechte »
»
Kommunikationsfreiheit und Datenschutz »
»
Überwachung und Datenschutz »
»
elektronische Gesundheitskarte und Patientendaten

Telematik-Infrastruktur: Das E-Rezept kommt 2022 – mit der Möglichkeit, (nicht nur) das Verordnungsverhalten von Ärzt*innen zentral auszuwerten

Dossier

[Petition] Gesundheitsdaten in Gefahr… Wenn dem so ist, dass „das Verordnungsverhalten der Ärzte vor der Belieferung ausgewertet werden“ kann – und alle bekannten Informationen sprechen für die Richtigkeit dieser Feststellung – dann sind theoretisch und praktisch auch andere zentrale Auswertungen möglich; z. B. auch, welchen Versicherten welche Medikamente in welcher Menge verschrieben werden. (…) Bundesgesundheitsminister Spahn (CDU) hat sich mit Mehrheitsbeschluss des Bundestags legitimieren lassen, dass das Bundesgesundheitsministerium 51 % und damit die Mehrheit der Gesellschafteranteile der gematik innehat (siehe § 291b Abs. 2 SGB V) und Spahn dadurch zum Alleinherrscher in der gematik gemacht wurde…“ Aus dem Beitrag von Klaus-Peter Powidatschl vom 16. Oktober 2020 bei patientenrechte-datenschutz.de externer Link, siehe dazu:

  • Braucht es den Millionen-Deal auf Kosten von Versicherten? Tausende Praxen müssen wohl teure Geräte einkaufen, um weiterhin Daten mit den Krankenversicherungen tauschen zu können New
    „Die zuständige Gematik bezeichnet es als „wirtschaftlichste Lösung“, der Chaos Computer Club als Unsinn. Im Gesundheitsministerium hat man offenbar selbst keine Ahnung, was stimmt. Eigentlich ist die Frage ganz einfach: Müssen nun Tausende Praxen in Deutschland für geschätzt Millionen von Euro neue Hardware anschaffen – oder nicht? Doch wer nach einer Antwort sucht, landet schnell in einem Sumpf aus komplizierten technischen Spezifikationen und politischem Gerangel. Da gibt es zum einen die Gematik, eine wichtige Akteurin im deutschen Gesundheitssystem. Sie ist zuständig für den Betrieb der Telematikinfrastruktur (TI). Patient:innen bemerken die TI vor allem durch die grauen Lesegeräte, in die sie ihr Krankenkassen-Kärtchen stecken. Der Zugang zur TI geschieht dann aber über eine Box, den Konnektor. Über ihn schicken Ärzt:innen und Zahnärzt:innen Daten an die Krankenkassen. (…) Es gibt noch eine wichtige Akteurin in dem Streit, die CompuGroup Medical (CGM). Von ihr stammen die meisten der Geräte, die derzeit in deutschen Praxen stehen. (…)Und das Bundesgesundheitsministerium? Eigentlich müsste das Haus von Karl Lauterbach gut informiert sein. Schließlich trägt es als Mehrheitseigner der halbstaatlichen Gematik eine ziemlich große Mitverantwortung für diese Entscheidung. Finanziert wird der Austausch der Geräte von den Krankenkassen, also aus Beiträgen der Versicherten. Die geschätzten Kosten gehen in die Millionen. Doch im Ministerium weiß man offensichtlich nichts darüber, welche Kosten ein Tausch verursachen würde, und nur wenig dazu, warum er notwendig sein soll. Das geht aus Antworten auf eine Anfrage der Linken-Bundestagsabgeordneten Anke Domscheit-Berg hervor. (…) So sollte das Ministerium beantworten, welche Kosten sich aus dem von der Gematik favorisierten Austausch ergeben würden – und welche Kosten durch das Softwareupdate, wie es der CCC vorgeschlagen hat. Antwort: Dazu lägen keine Erkenntnisse vor. (…) Kritiker:innen fragen sich seither, welche Gründe zu der Entscheidung geführt haben. Auch Anke Domscheit-Berg würde das gerne wissen. Sie fordert, die Protokolle der betreffenden Gesellschafterversammlungen zu veröffentlichen. Die Redaktion von Heise Online hat bereits versucht, die Protokolle über das Informationsfreiheitsgesetz zu bekommen. Die Gematik verweigerte die Herausgabe mit einer bemerkenswerten Begründung: Mit der Veröffentlichung drohten „Reputationsrisiken“ und „die Gefahr des Akzeptanzverlustes der Produkte“. Was auch immer auf dieser Versammlung besprochen wurde: Die Gematik fürchtet offenbar, es könnte das Vertrauen der Ärzt:innen so tief erschüttert, dass sie noch offener gegen die Gematik rebellieren als bisher. (…) Nach den Enthüllungen des CCC hatte die KBV sich darum bemüht, dass die Entscheidung der Gematik nochmal aufgerollt wird, alle Alternativen zum Gerätetausch sollten zumindest nochmal geprüft werden. Eine Mehrheit gab es dafür nicht.“ Beitrag von Chris Köver vom 5. Dezember 2022 bei Netzpolitik.org externer Link
  • Sicherheit von zentral gespeicherten Patientendaten unzureichend – Chaos Computer Club spart dem Gesundheitssystem 400 Millionen Euro
    • CCC-Stellungnahme: Sicherheit von zentral gespeicherten Patientendaten unzureichend
      Alle gesetzlichen Krankenversicherungen sind zur Übermittlung der Gesundheitsdaten aller Versicherten an eine zentrale Datensammelstelle gesetzlich verpflichtet worden. Der Chaos Computer Club (CCC) in Zusammenarbeit mit dem Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) veröffentlicht eine Stellungnahme zu den Risiken der zentralen Datenhalde und zu alternativen Ansätzen. (…) Zwei Versicherte haben mit der Gesellschaft für Freiheitsrechte (GFF) gegen die Datenübermittlung geklagt und Eilanträge gestellt. Beide Eilverfahren wurden gewonnen. Das Hauptsacheverfahren in Berlin wird am Dienstag, den 18. Oktober, beim Sozialgericht mündlich verhandelt. In einer Stellungnahme an das Gericht beleuchten das FIfF und der CCC die technischen und gesellschaftlichen Probleme und warnen vor den Langzeitfolgen für die Versicherten. Es wird zudem dargelegt, warum das Sicherheitsniveau zum Schutz der zentral gespeicherten Daten nicht ausreichend ist. Anstatt eine sichere, dezentrale Lösung zu erdenken, wurde eine neue zentrale und immens große Datenhalde geschaffen. Das ist gefährlich, denn solche Datenansammlungen wecken Begehrlichkeiten. Immerhin sehen aber auch die Proponenten die inhärente Gefahr eines für Angreifer lohnenswerten zentralen Datentopfes und versuchen, das Problem mit Pseudonymisierung zu umschiffen. Inwieweit solche Pseudonymisierung bei 73 Millionen gesetzlich Versicherten vor einem Missbrauch schützt, beleuchtet die Stellungnahme. Sie führt aus, dass die Datenprofis der Internet-Werbewirtschaft alltäglich mit Methoden arbeiten, mit denen aus sehr ungenauen pseudonymen Datenspuren durch Zusammenführung mit einer oder mehreren anderen Datenquellen präzise Profile erstellt und Menschen deanonymisiert werden können…“ Meldung vom 17.10.2022 bei CCC externer Link zu Gemeinsame Stellungnahme des FIfF und des CCC externer Link , siehe auch:
    • Chaos Computer Club spart dem Gesundheitssystem 400 Millionen Euro
      Zur Verbindung mit dem Gesundheitsdatennetz „Telematik“ sind in deutschen Arztpraxen spezielle Router vorgeschrieben. Nach nur fünf Jahren Laufzeit soll nun ein Gerätetausch alternativlos sein – so zumindest die Hersteller. Dieser Tausch soll das ohnehin angeschlagene Gesundheitssystem mit Mehrkosten von rund 400 Millionen Euro belasten. Der Chaos Computer Club (CCC) zeigt, dass der teure Hardware-Tausch alles andere als nötig ist, und spendiert kostenlos eine Lösung für das Problem.
      Wie viele infrastrukturelle Großprojekte in Deutschland ist auch die Digitalisierung des Gesundheitswesens kein Grund zum Stolz. Sie obliegt der Firma gematik, die mit der „Telematik Infrastruktur“ (TI) ein „sicheres“ Datennetz für Patientendaten wie die elektronische Patientenakte oder das e-Rezept betreibt. Für den Zugang wird in der Arztpraxis ein spezieller VPN-Router benötigt, der TI-Konnektor, der aktuell von drei zertifizierten Herstellern verkauft wird. Mit den TI-Konnektoren hat die gematik für diese Hersteller ein äußerst lukratives Kartell-ähnliches Geschäftsmodell geschaffen, denn die Geräte haben ein künstliches Verfallsdatum, weil Zertifikate auslaufen. Nach nur fünf Jahren im Dienst wollen die drei Hersteller erneut 130.000 Konnektoren verkaufen. Kein Wunder, dass ihnen wenig an einer alternativen Lösung gelegen ist. (…) Sogar der gematik als Auftraggeber ist die Absurdität eines solchen Hardwaretausches klar. So schlug sie eine unverbindliche Option zur Laufzeitverlängerung vor. Natürlich wurde diese nicht von allen Herstellern umgesetzt. In der Folge schlossen sich auch die Firmen, die bereits eine Möglichkeit zur Verlängerung implementiert hatten, der umsatzträchtigen Formel „Austausch statt Update“ an: für die Hersteller ein Riesengeschäft, für deutsche Praxen und Krankenhäuser eine weitere finanzielle und logistische Zumutung. Die Kassenärztliche Bundesvereinigung bezifferte in ihrer letzten Vertreterversammlung allein die nicht durch die Krankenkassen erstatteten TI-Anschlusskosten der vergangenen Jahre für eine durchschnittliche Praxis auf 9.000 Euro. Es kommt noch dreister: Schon im Jahr 2027 soll sich diese kostenintensive Blamage wiederholen. Denn auch die jetzt zum Austausch vorgesehenen Konnektoren haben wieder nur eine fünfjährige Lebensdauer – und bis dato gibt es noch keine verpflichtende Laufzeitverlängerung. (…) Dass ein Software-Update mit minimalem Aufwand möglich wäre, zeigten jüngste Recherchen: Ein Hacker des CCC dokumentierte externer Link eine Analyse der ausgelieferten Firmware auf den Konnektoren. Diese Forschung zeigte, dass die auf den Konnektoren laufenden Open-Source-Komponenten mit sehr wenig Aufwand überredet werden können, neben den auslaufenden Zertifikaten einen zusätzlichen Strauß an erneuerten Zertifikaten zu benutzen. Mit diesem Wissen war ein minimalinvasiver Patch nur noch eine Fingerübung. Das Ergebnis spendet der CCC externer Link den augenscheinlich überforderten Herstellern…“ Meldung vom 15.10.2022 bei CCC externer Link
    • FAQ: Worum es im Streit zwischen der Gematik und dem CCC geht
      Um weiter mit den Krankenkassen abrechnen zu können, benötigen die Arztpraxen hierzulande neue Technik. Das behauptet zumindest die Gematik. Der Chaos Computer Club widerspricht und weist nach, dass es Alternativen zum teuren Austausch gibt. Die Causa ist technisch kompliziert. Wir beantworten die wichtigsten Fragen…“ FAQ von Daniel Leisegang und Chris Köver vom 18.10.2022 bei Netzpolitik externer Link
  • Was wird aus dem E-Rezept? Und wem nutzt eine Digitalisierung? 
    „Lange geplant, zum letzten Jahreswechsel in letzter Minute gestoppt, vom Chipmangel behindert und jetzt schon wieder gestolpert: Hat das E-Rezept in Deutschland noch eine Chance – und wem nutzt eine Digitalisierung? Die Gematik-App für das E-Rezept ist bislang nur für sehr wenige Patienten nutzbar, weil die Krankenkassen aufgrund des Chipmangels für ihre Versicherten keine NFC-fähigen Gesundheitskarten bereitstellen können. Das zweite Hemmnis besteht darin, dass die Patienten zum überwiegenden Teil kein NFC-fähiges Smartphone besitzen. Als drittes Hinderungselement ist den Krankenkassen das Videoidentifizierungsverfahren zum Erreichen der PIN aus datenschutzrechtlichen Gründen untersagt worden. (…) Neben dem bundesdeutschen Gesundheitsminister will der niederländische Versender Doc Morris Dampf beim E-Rezept machen. Doc Morris wollte mit dem Spitzenverband Fachärzte Deutschlands wollte bei der Umsetzung innovativer Lösungen in der Arzneimitteldistribution kooperieren. Die Zuweisungen von Rezepten an bestimmte Apotheken ist derzeit im Grundsatz verboten. Die Software der Gematik bietet jedoch die Möglichkeit, ein E-Rezept beispielsweise über das System der Kommunikation im Medizinwesen (KIM) über ein geschütztes E-Mail-Verfahren innerhalb der Telematik-Infrastruktur der Gematik direkt an eine Apotheke zu übertragen. (…) In der Praxis profitieren von einer Aushebelung des Direktzuweisungsverbots wohl in erster Linie die Versandapotheken, weil diese die E-Rezepte mit wenig Aufwand in ihren Workflow einbinden können. Optimal für die Betriebsabläufe, jedoch für den Patienten durchaus mit Risiken verbunden. Kann die Apotheke vor Ort einen Abgleich der von unterschiedlichen Ärzten verordneten Medikamente vornehmen und beurteilen, ob diese zueinander kompatibel sind, wäre dies im Ablauf von Versandapotheken in der Praxis nur dann möglich, wenn diese Zugriff auf alle Patientendaten und der Medikamentenplan hätten. (…) Am 1. September 2022 startete der Rollout des E-Rezepts in Schleswig-Holstein und Westfalen-Lippe. Während die Kassenzahnärztliche Vereinigung Schleswig-Holstein sich an dem Rollout in der Praxis dann auch beteiligte, hat sich die Kassenärztliche Vereinigung Schleswig-Holstein aus dem Rollout schon wieder zurückgezogen. Begründet wurde dies mit Bedenken des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein (ULD). Begründet werden die Vorbehalte des ULD damit, dass die genutzen QR Codes potentiell von unbefugten Dritten abgefangen und, durch die Zuhilfenahme von am Markt frei verfügbarer Apps, einen unbefugten Zugang zu personenbezogenen Gesundheitsdaten auf dem Server der Gematik liefern könnten. In Westfalen-Lippe hat man bislang keine Vorbehalte hinsichtlich der Datensicherheit.“ Beitrag von Christoph Jehle vom 22. September 2022 bei Telepolis externer Link

  • E-Rezept: Ein digitales Angebot, das Sie nicht ablehnen können 
    Mit dem elektronischen Rezept wird erstmals eine digitale Anwendung im Gesundheitsbereich für alle gesetzlich Versicherten zur Pflicht. Doch die dazugehörige App der teilstaatlichen Firma gematik ist nicht Open Source und hat hohe technische Hürden. Zum ersten Juli ist die Digitalisierung des deutschen Gesundheitssystems in die nächste Phase gestartet. Arztpraxen stellen die ersten elektronischen Rezepte aus externer Link, die Patient:innen in einer Apotheke einlösen können. Zunächst gibt es diese Möglichkeit aber nur an wenigen Orten in der Modellregion Berlin-Brandenburg. Bis zum Jahreswechsel sollen die E-Rezepte dann bundesweit zur Verfügung stehen. Das E-Rezept wird die erste Pflichtanwendung im digitalen Gesundheitssystem. Vom Ausstellen bis zum Einlösen läuft das E-Rezept über die sogenannte Telematikinfrastruktur. Diese Infrastruktur ist das geschützte Netzwerk des Gesundheitssystems in Deutschland, über das alle Leistungserbringer, also Arztpraxen, Apotheken, Krankenhäuser und Krankenkassen, miteinander kommunizieren und Daten austauschen können. (…) Ob die Patient:innen die App nutzen oder nicht, hat keinen Einfluss darauf, ob und welche Daten von ihnen auf den Servern der gematik landen…“ Beitrag von Jana Ballweber vom 16.07.2021 bei Netzpolitik externer Link

Siehe im LabourNet auch:

Kurzlink: https://www.labournet.de/?p=179719
nach oben