Telematikinfrastruktur„Praxen sind nicht für Datenschutz-Folgeabschätzung zuständig“

KBV-Vorstandsmitglied Dr. Thomas Kriedel hat wichtige rechtliche Klarstellungen zur Telematikinfrastruktur (TI) getroffen. Ärzte teilt er dabei in drei Gruppen ein – für die verschiedene Regeln gelten.

Münster. Die Praxis haftet nicht für die Telematikinfrastruktur (TI). Das hat Dr. Thomas Kriedel, Vorstandsmitglied der Kassenärztlichen Bundesvereinigung (KBV), bei der Vertreterversammlung am Montag (27. Mai) erneut bekräftigt. Auch für die nach der Datenschutzgrundverordnung (DSGVO) vorgeschriebene Folgeabschätzung sei mit Blick auf die TI nicht die Praxis zuständig, betonte Kriedel dort. Die Folgen könne nur der Betreiber der TI abschätzen, und das sei eben nicht die Praxis, sondern die Gematik.

Seine Einschätzung sei daher klar, so Kriedel: „Die Gematik muss die Folgeabschätzung erstellen.“ Die Praxis könne das nicht leisten. Die Gematik jedoch habe sich bislang nicht zur Zuständigkeit der Datenschutz-Folgeabschätzung geäußert, so Kriedel. Nach dem Druck der KBV werde sie sich laut Kriedel nun mit dem Bundesgesundheitsministerium als neuem Mehrheitseigner abstimmen.

Kritiker erneuerten im Anschluss an Kriedels Rede ihre Bedenken in puncto TI. Damit werde “Elektroschrott” in die Praxen hineingepresst, monierte Dr. Werner Baumgärtner. Die Kassenärztlichen Vereinigungen (KV) müssten aus Sicht des Medi-Chefs wegen der zentralen Datenspeicherung “auf die Barrikaden gehen”, außerdem kündigte er die erste Musterklage bezüglich der Finanzierung an. Für seine scharfe, wenn auch nicht neue Kritik an dem “absurden” Vorhaben TI erntete er den Beifall vieler Delegierter.

Honorarabzug soll zunächst lax gehandhabt werden

In puncto Bestrafung – mit dem Referentenentwurf des E-Health-Gesetzes II hat Gesundheitsminister Jens Spahn (CDU) den Honorarabzug bei Nicht-Anbindung ab 2020 von 1 auf 2,5 Prozent angehoben – sieht Kriedel drei mögliche Szenarien für Ärzte:

  • Ärzte, die die Bestellung der TI-Komponenten fristgemäß bis 31.3. bestellt haben und deren Praxis vor dem 30.6. angebunden wird: Für sie drohen keine Strafen. Laut Kriedel wird dies für 70 bis 80 Prozent der Praxen gelten.
  • Kriedel würde diese Sicherheit noch ausdehnen – auf Ärzte, die fristgemäß bestellt haben, deren Praxen aus welchen Gründen auch immer jedoch erst nach dem 30.6. angebunden werden. Ebenso sollten Ärzte, die zwar erst im zweiten Quartal bestellt haben, jedoch noch eine Installation vor dem 30.6. erhalten, von Strafen befreit sein. Laut Kriedel, und dies ist ein neu geäußertes Argument, sollten aber auch Ärzte, die im zweiten Quartal rechtsgültig bestellt haben und einen Installationstermin im dritten Quartal erhalten, „freigesprochen“ werden. „Juristisch sind die Sanktionen für die KVen verbindlich, das ist klar“, sagte Kriedel vor den Delegierten. Aber: „Realitätsnahe Lösungen“ zu finden seien unverzichtbar.
  • Die dritte Gruppe sind die „TI-Verweigerer“. Spahn setze „bewusst auf Stärke“, beobachtet Kriedel für diese – und impliziert damit, dass der Gesundheitsminister auch vor höheren Strafen als 2,5 Prozent Honorarminus nicht zurückschrecke. Auch am Rande des Hauptstadtkongresses vergangene Woche war zu vernehmen, dass im Ministerium darüber bereits diskutiert wurde. „Wer sich der TI verweigert, verweigert sich einem zukünftig elementaren Teil der Versorgung”, appellierte Kriedel.

Baumgärtner, bis heute Haupt-Beschwerdeführer bei Sicherheitsbedenken zur TI, erneuerte dabei die Kritik, dass wichtige Haftungsfragen bislang nicht geklärt seien. So habe das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf Anfrage der KBV eine andere Zertifizierung bestätigt, als die Gematik für die TI vorgibt. „Das ist wie eine Bestätigung, dass die Waschmaschine funktioniert, weil ich die Gebrauchsanweisung der Spülmaschine vorliegen habe.“

Jedoch, erinnerte Kriedel, sei die Praxis weiterhin für die allgemeine IT-Sicherheit in der Praxis und die ordnungsgemäße Verwendung der genutzten IT-Produkte verantwortlich. Dazu gehöre eine geschützter Internetzugang der Praxis, das regelmäßige Update von Software oder ein Passwortmanagement (“Der Hausarzt” 10/19). „Für diese Ebene sind die Ärzte und Psychotherapeuten selbst zuständig – das waren sie auch schon vor der Einführung der Telematikinfrastruktur.” Kriedel plädierte dafür, die verschiedenen Ebenen bei der Diskussion um die TI-Sicherheit nicht zu vermischen.

E-Patientenakte: Auf der Suche nach neuen Standards

Bewegung sieht Kriedel nicht nur bei der Anbindung von Praxen an die TI, sondern auch bei der Entwicklung der elektronischen Patientenakte (ePA). Noch in diesem Jahr wolle die KBV als für die Interoperabilität zuständige Seite die ersten fünf medizinischen Informationsobjekte (MIO) veröfffentlichen, einer davon wird der Impfpass sein. MIO sind quasi die Basis für eine Standardisierung der medizinischen Informationen, die in die künftige ePA übertragen werden sollen.

Mitte 2020 soll laut Kriedel Einigkeit bezüglich der MIO herrschen, sodass Softwarehersteller und Industrie genug Zeit haben diese zu implementieren, bevor die ePA Anfang 2021 Versicherten zur Verfügung stehen soll.

Die Entwicklung der MIO sei für die KBV mit „nicht unerheblichen Kosten“ verbunden, so Kriedel. Die Entwicklungskosten – unter anderem müssen neue Mitarbeiter eingestellt oder externe hinzugezogen werden – werden laut Gesetz erstattet. Dabei legt das E-Health-Gesetz II auch ein hohes Tempo fest: Hält die KBV gesetzte Fristen nicht, kann die Gematik laut Gesetzentwurf die Aufgabe der Standardisierung an die Deutsche Krankenhausgesellschaft (DKG) übertragen.

E-Mail-Adresse vergessen? Schreiben Sie uns.
Passwort vergessen? Sie können es zurücksetzen.
Nur wenn Sie sich sicher sind.

Sie haben noch kein Passwort?

Gleich registrieren ...

Für Hausärzte, VERAH® und ÄiW (Allgemeinmedizin und Innere Medizin mit hausärztlichem Schwerpunkt) ist der Zugang immer kostenfrei.

Mitglieder der Landesverbände im Deutschen Hausärzteverband profitieren außerdem von zahlreichen Extras.

Hier erfolgt die Registrierung für das Portal und den Newsletter.


Persönliche Daten

Ihr Beruf

Legitimation

Die Registrierung steht exklusiv ausgewählten Fachkreisen zur Verfügung. Damit Ihr Zugang freigeschaltet werden kann, bitten wir Sie, sich entweder mittels Ihrer EFN zu legitimieren oder einen geeigneten Berufsnachweis hochzuladen.

Einen Berufsnachweis benötigen wir zur Prüfung, wenn Sie sich nicht mittels EFN autorisieren können oder wollen.
Mitglied im Hausärzteverband
Mitglieder erhalten Zugriff auf weitere Inhalte und Tools.
Mit der Registrierung als Mitglied im Hausärzteverband stimmen Sie zu, dass wir Ihre Mitgliedschaft überprüfen.

Newsletter
Sie stimmen zu, dass wir Ihre E-Mail-Adresse für diesen Zweck an unseren Dienstleister Mailjet übermitteln dürfen. Den Newsletter können Sie jederzeit wieder abbestellen.

Das Kleingedruckte
Die Zustimmung ist notwendig. Sie können Sie jederzeit widerrufen, außerdem steht Ihnen das Recht zu, dass wir alle Ihre Daten löschen. Jedoch erlischt dann Ihr Zugang.
Newsletter abbestellen

Wenn Sie den Newsletter abbestellen wollen, geben Sie bitte Ihre E-Mail-Adresse an und wählen Sie die gewünschte Funktion. Wir senden Ihnen dann eine E-Mail zur Bestätigung.