„Hier will sich ein Kartell durch strategische Inkompetenz am deutschen Gesundheitssystem eine goldene Nase verdienen.“ Diese deutlichen Worte finden IT-Experten zu den aktuellen Plänen um E-Rezept und Konnektor-Austausch.
Das E-Rezept beschäftigt die Apotheken weiterhin, ohne dass es bei den meisten bislang tatsächlich real in Erscheinung getreten ist. Einmal ist das Thema Datenschutz noch nicht vom Tisch, zum anderen werden die enormen Kosten durch den kommenden Hardware-Tausch das Gesundheitssystem belasten. Zumindest was Letzteres angeht, hat der Chaos-Computer-Club (CCC) eine Lösung, die der Gesellschaft helfen kann, unglaubliche 400 Millionen Euro zu sparen. Alleine schon, wenn man diese Zahlen liest, scheint klar, warum das E-Rezept trotz aller Widrigkeiten auf Teufel komm raus protegiert wird: Es geht vor allem um das große Geld und nicht um die Gesundheit.
Zuletzt gab es recht viel Wirbel um die Möglichkeit, ein elektronisches Rezept auf der Gesundheitskarte speichern zu können. Was gerade für ältere Menschen, die kein Smartphone besitzen, sehr praktisch gewesen wäre, wurde aufgrund angeblich rechtlicher Bedenken durch die Arzneimittelversender aus dem Ausland torpediert (DocCheck berichtete).
Auch der Bundesdatenschutzbeauftragte und das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatten zwischenzeitlich Bedenken gegen das eGK-Verfahren angemeldet. Die Spezifikation, die durch die Gematik vorgelegt wurde, ist für sie vermutlich nicht datenschutzkonform, da man ausschließlich mit der Versichertennummer und ohne weiteren Prüfnachweis auf die Versichertendaten zugreifen könne. Das würde natürlich Tür und Tor für Missbrauch in der Form öffnen, dass E-Rezepte von Dritten auf dem Server abgerufen werden könnten. Nach einer schnellen und praktikablen Lösung wird nun von allen Seiten gesucht. Die Gematik hat auch bereits ein weiteres Sicherheitsschloss für die Spezifikation vorgeschlagen und hofft, dass der Bundesdatenschutzbeauftragte Ulrich Kelber innerhalb der nächsten Woche eine Duldung des Verfahrens ausspricht.
Ein ganz anderes Thema sind die extrem hohen Kosten, die möglicherweise auf uns zukommen. Um E-Rezepte empfangen zu können, müssen alle Player des Systems – also Ärzte, Apotheken und Kliniken – an die Telematikinfrastruktur (TI) angebunden sein. Dafür benötigt man spezielle Zertifikate, die durch ein künstlich eingefügtes Verfalldatum, das der Sicherheit dient, demnächst ablaufen. Statt aber nur die Signaturkarten auszutauschen, wird vor allem durch die drei zertifizierten Gerätehersteller suggeriert, dass ein Geräteaustausch der TI-Konnektoren unumgänglich sei. Der kostet das Gesundheitssystem, das zurzeit mit vielen sehr unangenehmen Sparmaßnahmen saniert werden soll, schlappe 400 Millionen Euro. Ein Fachforum betitelte bereits Anfang dieses Jahres die Austausch-Aktion als „Operation Edelschrott“.
Bekannt ist der geplante Verfall aber natürlich bereits seitdem die TI-Konnektoren damit ausgestattet wurden – also bereits seit fünf Jahren. Zeit genug, möchte man meinen, hier eine Lösung zu entwickeln, die nicht solch astronomische Summen verschlingt. Nur wer hätte sie entwickeln sollen? Die drei Herstellerfirmen, die sich mit dem Austausch eine goldene Nase verdienen? Wohl kaum. Zudem haben auch die neuen Konnektoren selbstverständlich wieder ein Verfalldatum integriert, damit man den Gewinn im Jahr 2027 aufs Neue einstreichen kann.
Doch auch dafür scheint sich jetzt eine Lösung anzubahnen, die der CCC entwickelt hat – und das völlig kostenlos. Dirk Engling, Sprecher des CCC, findet klare Worte: „Hier will sich ein Kartell durch strategische Inkompetenz am deutschen Gesundheitssystem eine goldene Nase verdienen. Dabei werden immense Kosten für alle Versicherten, sinnloser Aufwand für einen Austausch bei allen Ärzten und tonnenweise Elektroschrott in Kauf genommen.“
Ein Hacker des CCC fand heraus, dass ein Software-Update mit minimalem Aufwand möglich wäre. Er hat die auf den Konnektoren laufenden Open-Source-Komponenten mit sehr wenig Aufwand so programmiert, dass sie „neben den auslaufenden Zertifikaten einen zusätzlichen Strauß an erneuerten Zertifikaten” benutzen und spendete das Ergebnis seiner Recherchen den, wie der CCC es ausdrückte, „augenscheinlich überforderten“ Herstellern.
Das Einzige, was nun noch benötigt würde, um die Zertifikate zu verlängern, seien eine Handvoll geheime Bits, die ausschließlich der Gematik zugänglich sind. Der CCC forderte das Bundesgesundheitsministerium dazu auf, „die Gematik an eine kürzere Leine zu nehmen und dem Pfusch bei Ausschreibungen und in den Verträgen ein Ende zu setzen.“ Ebenfalls fordert der Club das Umweltministerium dazu auf, „gangbare Wege auszuloten, um die allein schon aus Nachhaltigkeitsgesichtspunkten völlig sinnlose tausendfache Vernichtung einsatzfähiger Hardware zu verhindern.“ Sollte der Lösungsvorschlag des CCC angenommen werden, so bot der Club den Praxen und Krankenhäusern Hilfe beim Einspielen der Patches an – um sicherzustellen, dass bei den Herstellern nicht noch überraschend auftretende logistische Probleme die kostengünstigere Alternative verhindern.
Derweil fragt man sich, ob Dr. Andreas Gassen, Chef der Kassenärztlichen Bundesvereinigung, Recht hat, wenn er im Deutschlandfunk sagt, dass er sich einen vollständigen Neuanfang bei der Digitalisierung des Gesundheitswesens in Deutschland vorstellen kann. Er sieht sowohl die E-Patientenakte als auch das E-Rezept als gescheitert an. Gassen meint, dass man jetzt den Mut haben solle, „offenkundig dysfunktionale Technologien“ zu beenden, um stattdessen frisches Geld in die Hand zu nehmen, um „das Ganze noch mal neu aufsetzen“. Und das selbst dann, wenn ein Neustart „die eine oder andere Milliarde“ kostet.
Wenn man sich das aus Sicht der Apotheken anhört, die gerade zugrunde gespart werden, um das Gesundheitssystem zu sanieren, dann klingt das nur noch wie blanker Hohn.
Bildquelle: Photoholgic, unsplash
