Konnektorentausch Konnektorentausch: Wird das „gigantische Geldvernichtungsprogramm“ noch gestoppt?

Praxismanagement , Praxis-IT Autor: Anouschka Wasner

Wird das „Geldvernichtungsprogramm zur Erzeugung von Technikschrott“ noch gestoppt? Wird das „Geldvernichtungsprogramm zur Erzeugung von Technikschrott“ noch gestoppt? © Sergey – stock.adobe.com
Anzeige

400 Millionen Euro sind eingeplant für den Tausch der Konnektoren. Dann sagt die Gematik auf einmal, man hätte von Alternativen gewusst. Und die Kosten des Tauschs, zu dem das Schiedsgericht wochenlang verhandelte, sind dann auch nicht mehr in Stein gemeißelt. Jetzt wächst der Druck von allen Seiten: Muss der Austausch wirklich sein?

Ende Februar 2022 beschloss die Gesellschafterversammlung der Gematik einen Austausch der Konnektoren in der Telematikinfrastruktur (TI). Als erste sollte es die Geräte des Herstellers CompuGroup Medical treffen, da dieser 2017 die ersten Konnektoren auf den Markt gebracht hatte. Rund 15.000 dieser Geräte müssten 2022 ausgetauscht werden, weitere 40.000 in 2023. Basis des Beschlusses war die Aussage der Gematik, dass es – nach Rücksprache mit den Herstellern und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) – keine Möglichkeit gebe, ein Zertifikat neu in den Konnektor einzubauen, damit dieser bis zum Übergang in die „TI 2.0“ betriebsfähig bleibe. So beschrieb die KBV den Hergang. 400 Millionen Euro haben die Kassen für den Tausch eingeplant.

Relevant stellte sich die Kostenfrage auch für die Arztpraxen dar. So sah sich die KBV genötigt, eine Entscheidung des Bundesschiedsamtes abzulehnen, da die geschiedsten 2.300 Euro Erstattung die realen Ausgaben der Praxen nicht decken würden. Doch diese Kuh rutschte erstaunlich schnell vom Eis: Quasi postwendend nach dem Statement der empörten KBV senkte der Hersteller seinen Preis für den Konnektorentausch auf die Höhe des Erstattungsbetrags.

IT-Experten meldeten Zweifel an Notwendigkeit des Konnektortausch an

Zwischenzeitlich hatte sich jedoch auch an anderer Stelle Ärger zusammengebraut. IT-Experten hatten im Computermagazin c‘t Zweifel angemeldet: Müssen die Konnektoren überhaupt ausgetauscht werden? Warum greifen hier nicht Standardverfahren, wie sie üblicherweise in solchen Fällen eingesetzt werden? Eine irreversible Kopplung von Karte und Konnektor habe man bei Tests nicht feststellen können. Auch die Gematik habe auf Nachfrage keine technischen Vorkehrungen benannt, die einen Tausch der Karten oder eine Verlängerung der Sicherheitszertifikate unmöglich machten. Davon abgesehen seien die Konnektoren sowieso unverständlich hochpreisig.

KBV-Vorstandsmitglied Dr. ­Thomas Kriedel forderte von Gematik-Chef Dr. Markus Leyck Dieken „eine schnellstmögliche klarstellende Bewertung“. Die verblüffende Antwort: Man habe den Gesellschaftern im Vorfeld der Abstimmung im Februar doch eine Laufzeitverlängerung vorgeschlagen. Diese sei abgelehnt worden, die Gesellschafter hätten sich „für den sichersten Weg“ entschieden.

Ärztliche Berufsverbände fordern Konsequenzen

Der Unmut der Ärzteschaft wurden derweil immer deutlicher: So schloss sich z.B. die Deutsche Gesellschaft für Mund-, Kiefer- und Gesichtschirurgie der Forderung nach einem sofortigen Moratorium für die TI an und teilte damit die Position der Berufsverbände der HNO-Ärzte, der Dermatologen und der Kinder- und Jugendärzte, die sich bereits einem solchen Beschluss des Deutschen Ärztetages angeschlossen hatten. Auch der Ärzteverband MEDI forderte erneut ein Moratorium und wurde deutlich: Sollte sich herausstellen, dass bewusst Versichertengelder veruntreut werden, müsse dies klare Konsequenzen haben.

Der Spitzenverband Fachärzte Deutschlands (SpiFa) befand es für blanken Irrsinn, in Anbetracht eines Milliardendefizits der gesetzlichen Kassen solche Summen auszugeben. „Wie kann es sein, dass man uns Ärztinnen und Ärzten zunächst eine schlechte und veraltete digitale Infrastruktur aufzwängt und im Anschluss verlangt, dass wir uns an den Kosten für einen Austausch von Elektronikschrott beteiligen sollen, der nur deshalb nötig ist, weil die Gematik ihre eigenen Termine nicht halten kann?“, fragte sich Dr. ­Helmut Weinhart, 2. stellvertretender SpiFa-Vorsitzender. Er spielte damit darauf an, dass die Verlängerung der Sicherheitszertifikate notwendig wurde, weil die Gematik ihre Starttermine für die Konnektor-freie TI 2.0 nicht halten kann.

„Geldvernichtungsprogramm zur Erzeugung von Technikschrott“

Die Stellungnahme der Gematik, der im c’t-Artikel beschriebene Aus- und Wiedereinbau der Karten sei zu keinem Zeitpunkt „eine vorgesehene Lösung“ gewesen und die Hersteller würden bestätigen, dass der Austausch einer alten Karte gegen eine neue nicht möglich sei, befand die KBV für nicht ausreichend. Und: Es müsse alles getan werden, das „gigantische Geldvernichtungsprogramm zur Erzeugung von Technikschrott zulasten von Praxen und der Versichertengemeinschaft“ zu verhindern.

Zu einem Beschluss, die Gematik die Situation neu bewerten zu lassen, wie es sich die KBV gewünscht hätte, kam es dessen ungeachtet in der darauf folgenden Gesellschafterversammlung jedoch nicht – da die Stimmenmehrheit beim Bundesgesundheitsministerium (BMG; siehe auch Kasten) liegt, muss dieses sich dagegen ausgesprochen haben.

Die Kassenzahnärztliche Bundesvereinigung bestätigte dann auch, dass Gematik und BMG weiterhin konstatierten, „dass der Tausch der Geräte bei den aktuell betroffenen Praxen leider alternativlos ist“. Ähnliches twitterte auch Susanne Ozegowski, Leiterin der Digitalisierungsabteilung im BMG. Neu ins Spiel brachte sie den Faktor der von den Herstellern angesetzten Kosten. Das eigentliche Problem sei, dass es „Finanzierungsrahmen für Wettbewerb, Qualität und faire Preise“ bräuchte – womit sie den Finger darauf legte, dass sich die Herstellerpreise offenbar mehr an den Kos­tenpauschalen orientierten als an Kosten oder Wettbewerb.

Antrag zur Neubewertung abgelehnt – erst den Kompromiss-Antrag winkte das BMG durch

Angenommen wurde in der Versammlung dann ein Antrag der KBV auf Prüfung – ein Kompromiss. „Wir haben durchsetzen können, dass die Gematik zur nächsten Gesellschafterversammlung eine Alternativenprüfung zum Konnektorentausch vorlegen wird“, erklärte Dr. Kriedel.

Rechtsanwalt Jörg ­Frotscher aus Lippstadt hat derweil eine Anfrage an die Staatsanwaltschaft Berlin gerichtet, ob diese bereits in der Sache Konnektorentausch ermittelt. Der Vorgang entwickele sich zum Nachteil der Solidargemeinschaft, der Anfangsverdacht müsse eigentlich für die Staatsanwaltschaft ausreichend sein.

Konnektorentausch für „Dummies“: Warum sollen die Geräte getauscht werden? Was könnte dagegen sprechen?

In den Konnektoren sind Verschlüsselungszertifikate enthalten. Sie sind auf gSMC-K-Karten gespeichert. Dass diese Kryptozertifikate nach z.B. fünf Jahren ablaufen, ist nicht unüblich.

Die Betreibergesellschaft Gematik hatte beschlossen, aufgrund der ablaufenden Zertifikate die Konnektoren auszutauschen. Zur Gesellschafterversammlung der Gematik zählen das Bundesgesundheitsministerium (51 %), die Bundesärztekammer, die Bundeszahnärztekammer, der Deutsche Apothekerverband, die Deutsche Krankenhausgesellschaft, der GKV-Spitzenverband, der Verband der Privaten Krankenversicherung, die Kassenärztliche Bundesvereinigung und die Kassenzahnärztliche Bundesvereinigung.

Zu den Standardverfahren, um Kryptoschlüssel zu verlängern, gehört die Verlängerung über eine Software. Die Gematik hat eine solche Software-basierte Kryptozertifikatsverlängerung auf sieben Jahre offensichtlich bereits spezifiziert und implementiert. Alternativ könnten neue Zertifikate in das Gerät geladen werden oder als dritte Möglichkeit die gSMC-K-Karten physisch ausgetauscht werden, sofern keine technischen Maßnahmen dagegen implementiert wurden. Dazu haben sich die Hersteller jedoch bislang auch auf Anfragen nicht geäußert.

Würde man den Konnektor mit einem Auto vergleichen, wären die Karten die Felgen und die ablaufenden Kryptozertifikate die Reifen des Fahrzeugs, erklärt es der IT-Spezialist Dipl.-Inf. Thomas Maus. Die derzeitige Entscheidung laute: Wir brauchen ein neues Auto. Das BSI dagegen hat sich die Reifen angesehen, das Profil noch bis 2025 für gut befunden, und damit die Software-basierte Zertifikatsverlängerung zugelassen. Das c’t-Magazin wiederum hat gesehen, dass die Felgen nicht verschweißt, sondern nur verschraubt sind und fragt: „Was spricht denn dagegen, die Räder zu tauschen?“ Und auch wenn man das Bild damit überstrapaziert – gemäß Sicherheitsvorgaben müssten die Karten in der Lage sein, selbst Schlüssel zu generieren, die auch die 2025 steigenden Anforderungen an die Schlüssellänge erfüllen. Die Felgen könnten sich also neue Reifen wachsen lassen.

Medical-Tribune-Bericht

Dieser Beitrag wurde am 04.08.2022 überarbeitet und aktualisiert.

Anzeige