Die TI bleibt sich treu: Keine vier Wochen nach den Veröffentlichungen des Digitalisierungsreports der DAK sowie des Praxisbarometers Digitalisierung der KBV , die die Probleme der Leistungserbringer mit der sogenannten Digitalisierung zum wiederholten Male fassbar machten, publizierte das Computermagazin c‘t den nächsten TI-„Bock“.

Und der kann selbst im Vergleich zu der nicht gerade geringen Anzahl bereits geschossener TI-Böcke nur als „kapital“ bezeichnet werden. Wie die c’t aufdeckte, verstoßen die in dem Konnektor von T-System sowie dessen Nachfolger Secunet gefundenen Logfiles, die personenbezogenen Daten der Praxispatienten enthielten, nicht nur gegen die Vorschriften der Gematik, sondern nach einschlägiger Bewertung auch gegen die Datenschutzgrundverordnung (DSGVO). Doch das ist leider nicht alles: Gemäß der Bewertung des Bundesbeauftragten für den Datenschutz und die Informationssicherheit (BfDI), Prof. Ulrich Kelber, sind dafür die Leistungserbringer in der Verantwortung.

Diese Bewertung seitens des BfDI stellt jedoch die bis dato kommunizierte Aufteilung der datenschutzrechtlichen Zuständigkeiten, nachdem die Verantwortung der die Telematikinfratstruktur nutzenden Ärzte und Zahnärzte am Konnektor enden würde, auf den Kopf. Man muss kein Hellseher sein, um festzustellen, dass dies nicht ohne weitere Beschädigungen der Akzeptanz der TI bei den Niedergelassenen bleiben wird.

KBV und KZBV als Mitgesellschafter der Gematik Feigenblatt für die Politik

Die zuständigen Vorstände der Kassenärztlichen wie der Kassenzahnärztlichen Bundesvereinigung reagierten schnell und erwartungsgemäß: Erbost der eine und verärgert der andere stellten sie klar, dass die Ärzte wie Zahnärzte nicht verantwortlich seien. Der stellvertretende KZBV-Vorstandsvorsitzende Dr. Karl-Georg Pochhammer erklärte: „Die Hersteller von Konnektoren dürfen keinen Zugriff auf personenbezogene Logdaten erhalten. Das ist in den Produkt-Spezifikationen klar ausgeschlossen und wird im Rahmen der Zulassung von der Gematik und dem Bundesamt in der Informationstechnikgeprüft“. Und weiter: „Vor diesem Hintergrund ist es vollkommen abwegig, den Praxen die Schuld an dieser erneuten IT-Panne in die Schuld zu schieben“. Die KZBV verwahre sich im Namen des gesamten Berufsstands gegen solche unzutreffenden Schuldzuweisungen. Diese Position ist aus Binnensicht nachvollziehbar, aber in der Außensicht ist man Mitgesellschafter und damit ein für die Politik perfekt funktionierendes Feigenblatt.

Da ist es doch schön feststellen zu dürfen, dass die Gematik ihren speziellen Humor nicht verloren hat. Denn auf Anfrage des Ärztenachrichtendienstes änd.de verwies die Gematik darauf, „dass ein direkter Rückschluss auf Versicherte auf legalem Weg nicht möglich sei“. Eine Sichtweise, der sich auch der Hersteller Secunet anschloss. Also alles bestens, keine Gefahr, ist ja verboten.

Da fragt man sich schon, was bei der Gematik in Berlin so geraucht wird. Denn das BfDI lässt sich von der c’t folgendermaßen zitieren: „Datenschutzrechtlich verantwortlich für die Konnektoren sind diejenigen, die diese für die Zwecke der Authentifizierung und elektronischen Signatur sowie zur Verschlüsselung, Entschlüsselung und sicheren Verarbeitung von Daten in der zentralen Infrastruktur nutzen, soweit sie über die Mittel der Datenverarbeitung mitentscheiden.“ Auf Nachfrage erklärte das BfDI, dies seien „Ärzte und Leistungserbringer“ – und nicht etwa die für den Betrieb der TI verantwortliche Gematik, die eben auch die fehlerhaften Konnektoren zugelassen hat. Da hoffen wir mal inständig, dass keiner beim BfDI auf die Idee kommt, ein Verfahren gegen die den Secunet-Konnektor nutzenden Ärzte und Zahnärzte einzuleiten.

In der c’t wird dann weiter ausgeführt: „Warum sie die Spezifikationsverletzung bei den Zulassungstests nicht entdeckt hatte, erklärte die Gematik nicht. Dies ist umso unverständlicher, weil der gleiche Fehler bereits 2018 bei den KoCoBox-Konnektoren auftrat und behoben werden musste.“  Aber immerhin sollen die Gematik wie auch der Hersteller ein Update angekündigt haben. Auf deren Webseiten war jedoch noch am 27. Februar nichts Entsprechendes zu finden. Dafür aber umso mehr Serviceorientierung und Sicherheitslyrik.

Problem der datenschutzrechtlichen Verantwortung bleibt

Auch wenn man von einer raschen technischen Behebung des Problems ausgehen kann, steht noch immer die Einschätzung des BfDI im Raum, dass der Paragraf 307 „Datenschutzrechtliche Verantwortlichkeiten“ im Fünften Buch Sozialgesetzbuch SGB V (auch) Ärzte und Leistungsbringer adressiert. Doch dem Wortlaut des Absatz 1 eindeutige Aussagen abzuringen, fällt schwer. Dort heißt es: „Die Verarbeitung personenbezogener Daten mittels der Komponenten der dezentralen Infrastruktur nach Paragraf 306 Absatz 2 Nummer 1 liegt in der Verantwortung derjenigen, die diese Komponenten für die Zwecke der Authentifizierung und elektronischen Signatur sowie zur Verschlüsselung, Entschlüsselung und sicheren Verarbeitung von Daten in der zentralen Infrastruktur nutzen, soweit sie über die Mittel der Datenverarbeitung mitentscheiden. Die Verantwortlichkeit nach Satz 1 erstreckt sich insbesondere auf die ordnungsgemäße Inbetriebnahme, Wartung und Verwendung der Komponenten“. Das hier Ärzte und Zahnärzte sowie weitere Leistungserbringer gemeint sind, wird sicher nicht von allen Rechtskundigen geteilt und angesichts der verquasten Wortwahl von noch weniger Ärzten und Zahnärzten verstanden.

Der gemeine Leistungsbringer wird sich daher fragen müssen, wie mit diesem zusätzlichen Risiko fürderhin umgegangen werden soll. Eine Möglichkeit: Frei nach Radio Eriwan sollen die Kosten für die entsprechende Versicherungspolice wohl geringer sein als die „Strafzahlungen“ für den Nicht-Anschluss an die TI …

Frustration bei den Anwendern steigt

Womit wir bei dem wunden Punkt sind: Trotz vieler Bedenken, erheblichem Aufwand und zusätzlichen Kosten bei bis dato wenig Nutzen ist die absolute Mehrheit der Niedergelassenen den Weg in die TI mitgegangen. Bei der Vorstellung des PraxisBarometers Digitalsierung 2021 sagte der Vorstand der KBV, Dr. Thomas Kriedel: „Die unter Zeitdruck forcierte Einführung hat zur Einhaltung der Termine billigend in Kauf genommen, dass nicht ausreichend getestete digitale Anwendungen in die Praxen kamen. Diese Ignoranz hat ihren Preis.“

Und dieser Preis besteht nicht nur aus der Frustration ob technischer Schwächen, Lieferverzögerungen, etc.pp. Sicher hat auch die Drohung mit der Honorarkeule Folgsamkeit erzwungen, doch irgendwann ist jeder Vertrauensvorschuss, den Ärzte und Zahnärzte ins „System“ geben, verbraucht. Ärzte und Zahnärzte sind keine IT’ler, geschweige denn Juristen. Politiker leider auch nicht – die Regelung im Paragraf 307 kam als „zusätzliche Regelung“ erst 2020 durch das Patientendaten-Schutzgesetz in das SGB V.

„Fail – Made in Germany“

Die Erfahrung der vergangenen Jahre zeigt mittlerweile überdeutlich: Die in Deutschland grassierende Obsession, alles und jedes am liebsten gesetzlich zu regeln – natürlich unter bestmöglicher Wahrung der angestammten Erbhöfe, aber immer im Zeichen der Gerechtigkeit –, führt angesichts der damit hervorgerufen Regelungskonflikte für alle Beteiligten zu unauflösbaren Zielkonflikten. Aus „Hightech Made in Germany“ wurde damit in den vergangenen Jahren „Fail – Made in Germany“: BER, Stuttgarter Hauptbahnhof, TI – die Reihe lässt sich beliebig fortsetzen.

Ohne die Heldensagen zu arg strapazieren zu wollen: Leider haben wir keinen Herakles, schon gar nicht in Berlin, der den zum Himmel stinkenden Stall des Augias in einem Tag ausmisten konnte. (Obwohl, auch durch Berlin fließen zwei Flüsse.) Wir werden es wohl oder übel auf die herkömmliche Art leisten müssen. Mit harter Arbeit und – um im Bild zu bleiben – mit Mistgabeln!

Dr. Uwe Axel Richter, Fahrdorf

Dr. med. Uwe Axel Richter (Jahrgang 1961) hat Medizin in Köln und Hamburg studiert. Sein Weg in die Medienwelt startete beim „Hamburger Abendblatt“, danach ging es in die Fachpublizistik. Er sammelte seine publizistischen Erfahrungen als Blattmacher, Ressortleiter, stellvertretender Chefredakteur und Chefredakteur ebenso wie als Herausgeber, Verleger und Geschäftsführer. Zuletzt als Chefredakteur der „Zahnärztlichen Mitteilungen“ in Berlin tätig, verfolgt er nun aus dem hohen Norden die Entwicklungen im deutschen Gesundheitswesen – gewohnt kritisch und bisweilen bissig. Kontakt zum Autor unter uweaxel.richter@gmx.net.