Mehrere Wochen nach dem Eintreten der Störung durch einen Konfigurationsfehler in der zentralen Telematik-Infrastruktur (TI) können sich weiterhin nicht alle Praxen mit der TI verbinden. Der Fehler wirkt sich in erster Linie auf das Versichertenstammdatenmanagement (VSDM) aus, kann aber auch Funktionen wie den eArztbrief oder die Übertragung der Quartalsrechnung betreffen. Der Betreibergesellschaft gematik zufolge löste ein fehlerhafter Wechsel des Vertrauensankers, der für die Auflösung von Namen in IP-Adressen notwendig ist, die Störung aus.

Um den Fehler zu beheben, muss bei den betroffenen Konnektoren (in erster Linie RISE, Secunet, T-Systems) eine Aktualisierung mit der Vertrauensliste (TSL, Trust Service List) vorgenommen werden. Obwohl also die Störung in der zentralen TI ausgelöst wurde, ist ein Eingriff in jeder einzelnen Praxis vonnöten. Die gematik fordert betroffene Praxen auf, noch in diesem Monat einen Termin mit dem IT-Servicepartner zu vereinbaren oder das erforderliche Update selbst einzuspielen.

Wie viele Praxen von der Störung betroffen sind bzw. waren, weiß niemand. Bis zu 80 000 könnten es sein. Die Fehlerbeschreibung ist nicht einheitlich. Häufiges Fehlerbild seien die Prüfnachweise 3 bzw. 5 während des Einlesens oder die Fehlermeldung, der Konnektor könne keine Verbindung zur TI herstellen. Es könne aber auch sein, dass das System das Einlesen der Karte abbricht.

Keine Worst-Case-Vorkehrung seitens der gematik erkennbar

Der Betreibergesellschaft sei die Tragweite der Störung offensichtlich nicht klar gewesen, kritisiert KBV-Vorstandsmitglied Dr. Thomas Kriedel. Die KBV, selbst Gesellschafterin der gematik, wurde erst mit zwei Tagen Verspätung über die Störung informiert. Auch danach sei vieles lange im Unklaren und kein Notfallmanagement, keine Worst-Case-Vorkehrungen erkennbar gewesen.

Die gematik meldete drei Wochen nach Auftreten der Störung vom 27. Mai zuversichtlich, zwei Drittel der betroffenen Praxen seien wieder verbunden, bis Ende des Monats gelte das für alle Praxen. Grund zur Freude? Dem dritten Drittel der Praxen ist das wahrscheinlich schlichtweg egal. Solange die Gesundheitskarten einlesbar sind, ist ihnen die Funktion des VSDM nicht wichtig.

Diese relaxte Haltung wird allerdings mit zukünftigen Funktionen der Karte wie ePa, eRezept, eAU und Kommunikationsfunktionen wie KIM nicht aufrechtzuerhalten sein. Sollten dann Funktionen der Karte durch eine solche Panne ausfallen, würde die ambulante Versorgung zum Stillstand gebracht werden, bringt es z.B. der Hessische Haus­ärzteverband auf den Punkt.

Aktuell wies die gematik noch einmal darauf hin, dass Updates zum Praxisalltag gehören. „Wir empfehlen, den Konnektor online zu belassen und erinnern an die Pflicht der Ärzte, den Versichertenstammdaten-Abgleich durchgängig zu gewährleisten.“ Die Konnektoren seien so konzipiert, dass sie in einen Sicherheitszustand gehen, wenn sie lange nicht mit der TI verbunden sind. Dieser Zustand könne nur durch einen Vor-Ort-Termin durch den IT-Servicepartner behoben werden.

Dr. Andreas Meißner, niedergelassener Facharzt für Psychiatrie und Psychotherapie aus München, hatte Mitte Juni die Aufgabe, die Petition „Keine zentrale Datenspeicherung sämtlicher Patientendaten/ Anschluss von Arzt- und Psychotherapiepraxen an die TI nur auf freiwilliger Basis“ vor dem Petitionsausschuss des Bundestages zu vertreten. Er schilderte das Dilemma, in dem sich Ärzte befinden: Wer sich nicht anschließe, dem drohen 2,5 % Honorarabzug. Wer sich aber anschließe, verstoße gegen die DSGVO, da noch keine Datenschutzfolgeabschätzung für die Verarbeitung der Menge hochsensibler Daten erfolgt sei.

Strafen riskieren die Ärzte mit oder ohne Anschluss

Ähnlich die Überlegungen von Axel Keller, Rechtsanwalt und Datenschutzbeauftragter bei der Unternehmensberatung Ecovis. Heilberufler, die das Risiko eines Datenlecks scheuten und sich nicht an die TI anschlössen, riskierten zwar Abzüge von 2,5 %. Aber: „Die Bußgelder aus Verstößen der Datenschutzgrundverordnung belaufen sich auf 4 % des Umsatzes.“ Und Patienten, deren Daten unbefugt öffentlich verfügbar werden, könnten einen Schadensersatzanspruch an den Praxisinhaber haben. „Ärzte sollten sich gut überlegen, ob sie sich der gesetzlichen Forderung beugen oder noch abwarten, bis die Systeme wirklich sicher sind“, rät der Anwalt.

Zum Thema Vertrauen in die TI konnte es sich Dr. Meißner vor dem Petitionsausschuss nicht verkneifen, die gematik selbst zu zitieren. Diese hatte im Zusammenhang mit der aktuellen Störung geschrieben: „Durch Fehler bei der Aktualisierung vertrauen die Konnektoren dem aktuell gültigen Vertrauensanker folgerichtig nicht mehr.“ Was für die Konnektoren gilt, kann man Ärzten und Patienten nur schwer übel nehmen.

Medical-Tribune-Bericht