Die KBV-Pressemitteilung von Mitte April, dass mittlerweile über 60 000 Ärzte und Psychotherapeuten das sichere Netz der Kassenärztlichen Vereinigungen nutzen („Deutschlands größtes Gesundheitsnetz wächst“), hat wieder viele skeptische, ängstliche Kolleginnen und Kollegen auf den Plan gerufen.

Warum ist das so? Na, ganz einfach: Weil wir uns um den Fluss unserer sehr sensiblen Daten sorgen. Von den KVen und der KBV werden diese Sorgen nur spärlich zerstreut, über Vorteile wird mehr aufgeklärt als über Nachteile. Daraus resultiert Misstrauen.

Der Geschäftsführer der Gesellschaft für Telematikanwendungen der Gesundheitskarte (gematik), Professor Arno Elmer, antwortet auf die Frage, von wo nach wo die Daten fließen: „Nur die Krankenkassen liefern Informationen zur Aktualisierung der Gesundheitskarte, es gibt somit keine Verlagerung von Verwaltungstätigkeiten der Kassen in die Arztpraxen.“

Die Praxen leisten den aufwändigen Stammdatenabgleich

Stimmt so nicht! Muss doch der Stammdatenabgleich in den Praxen stattfinden, was mit einem Riesenaufwand verbunden ist und mit einem Almosen honoriert wird. Dass eine sichere Vernetzung der Praxen sinnvoll ist, dürften die meis­ten von uns mittlerweile einsehen. Wir müssen aber als Ärzteschaft Regie führen, eigene Lösungen propagieren und dürfen uns nicht von KV-Konfigurationen abhängig machen, die uns etwa die Hoheit über unseren Netzzugang nehmen.

Es gibt Alternativen zu den Konfigurationsvorschlägen, die in das Servicepaket der KVen für ihre Mitglieder aufgenommen werden müssen. Fehlt es an Kompetenz, muss diese eingekauft werden. Nach jetzigem Stand ist das System sicher, was uns Ärzte als die Anschlussinhaber in die Haftung bringt, obwohl eigentlich der Betreiber des Netzes haften müsste, ist er doch im Besitz der Blackbox, des Routers.

Ins Netz klommt nur, wer den Safe-Net-Router besitzt

Aktuell gibt es nichts Besseres als KV-SafeNet, weil es keine offene Verbindung ins Internet ist, sondern ein sog. virtuelles privates Netzwerk (VPN), bei dem nur berechtigte Personen Zugriff haben. Um ins Netz zu kommen, brauchen Praxen den KV-SafeNet-Router, der zwischen Internetanschluss und Praxisrechner geschaltet wird und einen sicheren Tunnel, das VPN, aufbaut. Von außen gibt es in die Praxis nur einen einzigen Zugang – und der ist durch den Router gesichert.

Die Schwachstelle: Der Provider stellt den Router, die Praxen verlieren die Hoheit, den Zugang selbst zu definieren, denn sie haben kein Passwort und damit keine Änderungsmöglichkeit am Router. Für kleinste Änderungen bräuchte man dann den kostenpflichtigen Support, der z.B. für einen möglichen eigenen Zugang das Passwort ändert. Mit einem eigenen Router und einem aufgeteilten Zugang ist das zu umgehen.

Der Provider stellt den Router, die Praxen können nicht selbst entscheiden

Darum lautet eine Lösung aus Kollegenkreisen: zwei Zugänge, den Router für das KV-SafeNet und einen weiteren Router für den Rest des Internetverkehrs. Und welche Rolle spielt nun die elektronische Gesundheitskarte? Wird KV-SafeNet überflüssig? Die gematik sagt: Nein! Die Telematikinfrastruktur für die eGK soll genauso sicher sein wie KV-SafeNet. Die beiden Datenautobahnen sollen unterschiedliche Daten transportieren, ein Konnektor (Verbinder) soll für beides nutzbar sein, sodass der gesamte Datenverkehr mit einem Gerät erledigt und geschützt werden kann.

Wie es genau kommen wird, ist zumindest mir derzeit nicht bekannt. Mehr Transparenz wäre hier sehr hilfreich! Die Abrechnung wird wohl über den Konnektor, aber in ein anderes Netz, nämlich das der KV, laufen. Alles noch sehr nebulös. Fakt und Kritik ist: Wir haben mit viel Aufwand KV-SafeNet angeschafft und müssen jetzt in Richtung Konnektor umstellen.

Bleibt das Thema Datensicherheit. Von außen können wegen einer guten Sicherung keine Daten abgefangen werden, wohl aber von innen, z.B. mit einem Knotenpunkt im gematik-Netz. Der ermöglicht es zumindest theo­retisch, intern die Daten abzufangen, außer es werden auch hier zwei getrennte VPN-Netze, einmal zur KV und einmal ins normale gematik-Netz, aufgebaut oder eine weitere Verschlüsselung benutzt. Technisch lässt sich das alles lösen. Fragt sich nur, ob die Ärzteschaft die guten Berater hat, die das in ihrem Sinne organisieren.