Berlin. „Ohne die Praxen findet Digitalisierung im Gesundheitswesen nicht statt!“, betonte Dr. Thomas Kriedel, Vorstandsmitglied der Kassenärztlichen Bundesvereinigung (KBV), bei der KBV-Vertreterversammlung am Freitag (12.6.) in Berlin.
In der Diskussion machten zahlreiche Vertragsärzte ihren Unmut deutlich. Sie seien es leid, einerseits mit Sanktionen zur Digitalisierung ihrer Praxen gezwungen zu werden und andererseits auch bei technischen Problemen ebenso die bürokratischen wie finanziellen Folgen tragen zu müssen. Diesen Missstand hatte auch der Deutsche Hausärzteverband kürzlich wiederholt kritisiert.
Mit den jüngsten Störungen der Telematikinfrastruktur (TI) in tausenden Praxen, überrascht die Resolution zur IT-Sicherheitsrichtlinie daher nicht: Damit beauftragten die Vertragsärzte am Freitag die KBV, dass diese ihnen die Richtlinie nicht zur Abstimmung vorlegen soll, solange der Gesetzgeber nicht zugesagt hat, wie den Praxen die Ausgaben für die IT-Sicherheit finanziert werden, die für sie aufgrund der Richtlinie entstehen. Bisher habe dies der Gesetzgeber lediglich angekündigt, sagte Kriedel.
Gesetzgeber soll bis Ende Juni Klarheit schaffen
Die Vertragsärzte wollen so den Druck auf den Gesetzgeber erhöhen, hier endlich für Klarheit zu sorgen, machte er deutlich. Eine Entscheidung müsse bis Ende Juni stehen, damit die IT-Sicherheitsrichtlinie zum Ende des dritten Quartals verabschiedet werden könne, erklärte KBV-Vorsitzender Dr. Andreas Gassen.
Aus Kriedels Sicht eigne sich das jüngste Konjunkturpaket der Bundesregierung, um eine entsprechende Zusage festzuhalten. Hier seien immerhin drei Milliarden Euro für Krankenhäuser eingeplant. Ein Teil davon soll in digitale Infrastruktur fließen, um Kliniken gegen Cyberkriminalität zu rüsten. Von solchen Angriffen seien niedergelassene Ärzte aber gleichermaßen betroffen, sagte Kriedel.
EBM bildet Sprunginnovationen nicht ab
„Die Digitalisierung wurde uns aufgenötigt, da ist es völlig klar, dass man die Niedergelassenen bei der Finanzierung nicht aussparen kann“, ergänzte KBV-Chef Gassen. Sein Stellvertreter Dr. Stephan Hofmeister fügte hinzu: Zudem bilde die EBM-Systematik keine „Sprunginnovationen“ ab, wie es bei der IT-Sicherheit der Fall sei. „Für Strukturinvestitionen gibt es keine Reserve in den Ziffern.“
Ebenso biete die EBM-Systematik keinen Anreiz für ältere Praxisinhaber, die in drei bis fünf Jahren aus der Praxis aussteigen, ihre Praxis zu digitalisieren, sagte Gassen. Denn sie bekämen ihre Investitionen nie über den EBM refinanziert.
Das soll die Richtlinie regeln
Das Digitale-Versorgung-Gesetz (DVG) beauftragte die KBV ursprünglich, eine IT-Sicherheitsrichtlinie für Praxen bis zum 31. März 2020 zu erarbeiten. Dies sieht der neue Paragraf 75b SGB V vor. Zwischenzeitlich galt der 30. Juni als Stichtag. Aufgrund der Corona-Pandemie hätte die KBV dies nicht geschafft, plane dies aber bis zum Ende des dritten Quartals 2020, sofern die Finanzierung stehe, betonte Kriedel.
Die Richtlinie soll für Praxisinhaber vorgeben, welche Schutzmaßnahmen sie zur IT-Sicherheit ergreifen müssen, um Störungen zu verhindern. Die Maßnahmen sollen abgestuft nach Gefährdungsrisiko abgestuft sein. Der Gesetzgeber hält die Richtlinie aus zwei Gründen für nötig: Die Digitalisierung in der Medizintechnik sowie von Prozessen (zum Beispiel E-Akte, E-Rezept, E-AU) schreitet voran. Das macht Praxen attraktiver für Hackerangriffe. Zweitens gelten für Praxen nicht die Regelungen des BSI-Gesetzes wie für große Unternehmen.
Jährliche Aktualisierung
Die Richtlinie soll jährlich an den Stand der Technik und das Gefährdungspotential angepasst werden. Inwieweit dies in Zukunft weitere Strukturinvestitionen erfordert, lässt sich jetzt noch nicht abschätzen. Darüber hinaus soll die KBV mit dem Bundesamt für Sicherheit in der Informationstechnik Anbieter zertifizieren, die Praxisinhaber bei der Umsetzung der Richtlinie unterstützen.
Der Deutsche Hausärzteverband rechnet damit, dass die IT-Sicherheitsrichtlinie auch für die Umsetzung der Verträge zur Hausarztzentrierten Versorgung (HZV) relevant sein wird. In seiner Stellungnahme zum DVG forderte er damals ein, dass der Verband bei der Festlegung der Anforderungen zu beteiligen ist, was die HZV betrifft.
