Gematik stimmt Laufzeitverlängerung per Software-Update zu
Hersteller von Hardware-Konnektoren, mit denen Praxen Gesundheitsdaten austauschen, sollen die Laufzeit der Sicherheitszertifikate doch per Software verlängern.
(Bild: greenbutterfly / Shutterstock)
- Detlef Borchers
Die halbstaatliche Projektgesellschaft Gematik hat die "Laufzeitverlängerung gSMC-K" wieder in die Spezifikation für Konnektoren im Gesundheitswesen aufgenommen. Diese Laufzeitverlängerung von Konnektoren durch ein Software-Update sei von den Herstellern "verpflichtend umzusetzen." Demnach müssen die Hersteller die Laufzeit der Sicherheitszertifikate nach Ablauf ihrer fünfjährigen Gültigkeit um bis zu drei Jahre verlängern. Die Zertifikate sind auf kleinen Kryptokarten (gSMC-K) gespeichert, die im Gehäuse der Konnektoren stecken.
Demnach könnten Konnektoren ohne Hardwaretausch bis Ende 2025 betrieben werden. Ab dem 1. Januar 2025 sollen die Konnektoren laut Krankenhauspflegeentlastungsgesetz (KHPflEG) nach und nach durch digitale Identitäten (eID) ersetzt werden, mit denen sich dann Ärzte und Versicherte beim Zugriff auf die Telematische Infrastruktur (TI) ohne Spezialhardware authentifizieren. "Damit die Laufzeitverlängerung von Praxen und Krankenhäusern als eine Alternative zum Konnektortausch Akzeptanz findet, erarbeiten die Bundesmantelvertragspartner zurzeit eine neue, pauschale Finanzierungsvereinbarung für die Anbindung an die TI", erklärte die Gematik. Mit Verweis auf das KHPflEG, das eine Finanzierung durch TI-Pauschalen gestattet, hofft die Gematik, dass "so Anreize für die günstigeren Alternativen zum Tauschen" gesetzt seien. Zusätzlich sollen 2023 neue Hosting-Lösungen zur Verfügung gestellt werden, wie die Bundesregierung auf Anfrage der Linksfraktion mitteilte.
Zweckwidrige Geldverwendung
Die c’t hatte über das Jahr 2022 hinweg die von der Gematik, aber auch die von der Kassenärztlichen Bundesvereinigung (KBV) beschriebene Notwendigkeit des Komplettaustauschs der Konnektor-Hardware bezweifelt. Die Maßnahme, die pro Konnektor 2300 Euro kostet, entzieht dem Gesundheitswesen Geld, das anderswo dringend gebraucht wird. Zuletzt hatte der Chaos Computer Club beschrieben und exemplarisch programmiert, wie ein Software-Update der am längsten im Einsatz befindlichen KoCo-Konnektoren der CompuGroup Medical (CGM) aussehen könnte.
Der Streit um die Laufzeitverlängerung ist mit dem Einlenken der Gematik aber noch nicht beendet. Anfang Oktober stellte die AG KZVen, ein Zusammenschluss der Kassenzahnärztlichen Vereinigungen aus sieben Bundesländern, beim Spitzenverband der gesetzlichen Krankenkassen einen Antrag auf Prüfung des "Verdachts der zweckwidrigen Verwendung von GKV-Mitteln". Die AG KZVen bezweifelt darin, dass insbesondere der Konnektorhersteller CGM die Spezifikationsvorgaben ordnungsgemäß umgesetzt hatte und dies von der Gematik bei der Zulassung der Konnektoren geprüft wurde. Dadurch müssten laut AG KZVen bis Ende März 2023 allein 35.441 Konnektoren von CGM ausgetauscht werden. Dies belaste die gesetzlichen Krankenversicherungen mit unnötigen Mehrkosten in Höhe von 72,7 Millionen Euro brutto.
(Bild: Kay Nietfeld/dpa)
Angesichts der bisherigen Probleme mit der Telematischen Infrastruktur darf man gespannt sein, ob die im KHPflEG vorgeschriebenen und überaus ambitionierten Termine tatsächlich eingehalten werden. Bei Verschiebungen sind immerhin keine Strafzahlungen vorgesehen. Mit der Einführung der eID bis spätestens zum 1. Januar 2025 und dem damit verbundenen Start der "TI 2.0" sollen nach und nach nicht nur alle Hardware-Konnektoren verschwinden. Ebenso können sich Versicherte dann mit ihrer eID per App authentifizieren, wenn sie ein E-Rezept einlösen oder auf ihre elektronische Patientenakte zugreifen. Aus gut informierten Kreisen war zu hören, dass die elektronischen Gesundheitskarten und Lesegeräte auf Wunsch aber weiter genutzt werden könnten.
Die Neuerungen betreffen künftig nicht nur die gesetzlich Versicherten, sondern auch Privatpatienten. Besonders weit ist die Barmer Krankenkasse mit der eID: Sie will ihre von T-Systems und Verimi entwickelte eID bereits Ende 2023 vorstellen. Bis 2025 sollen sich dann auch alle privaten Krankenkassen (PKV) wieder in der telematischen Infrastruktur des Gesundheitswesens einfinden, aus der sie sich 2010 verabschiedet hatten.
(hag)
