FAQWorum es im Streit zwischen der Gematik und dem CCC geht

Um weiter mit den Krankenkassen abrechnen zu können, benötigen die Arztpraxen hierzulande neue Technik. Das behauptet zumindest die Gematik. Der Chaos Computer Club widerspricht und weist nach, dass es Alternativen zum teuren Austausch gibt. Die Causa ist technisch kompliziert. Wir beantworten die wichtigsten Fragen.

Nahaufnahme einer Computerplatine
Die Digitalisierung im Gesundheitswesen ist eine komplizierte Angelegenheit – Alle Rechte vorbehalten IMAGO / agefotostock und netzpolitik.org

Wer oder was ist die Gematik?

Die Gematik GmbH soll die Digitalisierung im deutschen Gesundheitswesen voranbringen. Sie verfolgt das Ziel, dass Patient:innen Röntgenaufnahmen und Rezepte nicht länger durch die Gegend tragen müssen und Ärzt:innen wichtige Gesundheitsdaten schneller zur Verfügung stehen. Dafür arbeitet die Gematik an Dingen wie dem digitalen Rezept oder der digitalen Patientenakte. Und sie sorgt auch für ein Datennetz, in dem Praxen und Apotheken jeweils Patient:inneninformationen verschlüsselt mit dem Fachdienst austauschen können.

Die Gematik wurde im Januar 2005 von den Spitzenorganisationen des deutschen Gesundheitswesens gegründet. Anfangs hieß sie noch „Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH“ und sollte vor allem die Einführung der elektronischen Versicherungskarte vorantreiben. Da im Laufe der Zeit aber immer neue Digitalisierungsaufgaben hinzukamen, erweiterte sich auch der Tätigkeitsbereich der Gematik. Aus diesem Grund wurde am Ende auch ihr Name geändert.

Heute hält das Gesundheitsministerium 51 Prozent der Geschäftsanteile an der Gematik. Weitere Gesellschafter sind die Bundesärztekammer, die Bundeszahnärztekammer, der Deutsche Apothekerverband, die Deutsche Krankenhausgesellschaft, der Spitzenverband der Gesetzlichen Krankenversicherungen, der Verband der Privaten Krankenversicherungen, die Kassenärztliche Bundesvereinigung und die Kassenzahnärztliche Bundesvereinigung.

Was ist die Telematikinfrastruktur?

Das Wort Telematik verbindet die Begriffe Telekommunikation und Informatik, gemeint ist damit die Vernetzung verschiedener IT-Systeme. Diese Vernetzung erlaubt es, Informationen aus unterschiedlichen Quellen miteinander zu verknüpfen.

Die Telematikinfrastruktur (TI) im Gesundheitswesen „ist die Plattform für Gesundheitsanwendungen in Deutschland“. Ärzt:innen, Psychotherapeut:innen, Apotheken und Krankenhäuser können über das digitale Netz, das die TI bereitstellt, Informationen über Patient:innen austauschen. Anders als beim Internet können alle Beteiligten dabei stets nachvollziehen, von wem welche Informationen stammen. So lässt sich regeln, wer auf diese Informationen zugreifen darf. Dafür bindet die TI industriell gefertigte Komponenten ein, die die Gematik zuvor zertifiziert.

Zugriff auf die Telematikinfrastruktur haben nur registrierte Personen mit einem elektronischen Heilberufsausweis oder Einrichtungen mit einem sogenannten Praxisausweis.

Was sind Konnektoren?

Konnektoren sind besonders gesicherte Router für den Zugang zur Telematikinfrastruktur. Mit ihrer Hilfe können sich etwa Praxen über ein virtuelles privates Netzwerk (VPN) mit der Telematikinfrastuktur verbinden. Die Konnektoren dienen dem verschlüsselten Austausch von Gesundheitsdaten mit den Krankenkassen. Außerdem sind an die Konnektoren stationäre Kartenterminals angeschlossen, mit denen die Ärzt:innen Smartcards auslesen können.​​​​​​​​​​​​​​​​​​​​​

Es gibt drei Hersteller von Konnektoren, die hierzulande zum Einsatz kommen: die Unternehmen Secunet Security Networks und CompuGroup Medical (CGM) aus Deutschland und die Firma Research Industrial Systems Engineering (Rise) aus Österreich.

Wer kommt für die Kosten der Telematikinfrastruktur auf?

Nach den gesetzlichen Vorgaben sind die Krankenkassen dazu verpflichtet, die Kosten für die Ausstattung der Praxen und für den laufenden Betrieb zu übernehmen.​​​​​​​​​​​​​​ Maximal 130.000 Konnektoren sollen ausgetauscht werden. Damit würden bei den Krankenkassen Kosten in Höhe von schätzungsweise rund 300 Millionen Euro anfallen.

Warum müssen die Konnektoren in Praxen und Apotheken jetzt ausgetauscht werden?

Laut der Gematik funktioniert ein Teil der Konnektoren bald nicht mehr und müssen von allen Praxen verpflichtend ausgetauscht werden – aktuell für rund 2.300 Euro pro Stück. Die Kosten werden von den gesetzlichen Krankenkassen erstattet, also letztlich aus den Kassenbeiträgen finanziert.

Die Begründung für den Austausch ist technisch kompliziert und verweist auf zwei Probleme. Erstens müssen die Konnektoren, um Daten sicher übertragen zu können, eine verschlüsselte Verbindung aufbauen. Die dafür benötigten kryptografischen Schlüssel sind auf Smartcards in den Konnektoren hinterlegt. Bisher galten die Schlüssel als sicher. Allerdings empfiehlt das für die Datensicherheit zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) ab 2025 einen höheren Verschlüsselungsstandard und damit für einen Schlüsseltausch. Dieser erfordert nicht notwendigerweise, die Konnektoren auszutauschen.

Der zweite Punkt betrifft die Zertifikate in den Geräten. Diese Zertifikate laufen aber aus Sicherheitsgründen regelmäßig ab und müssen erneuert werden. Das Verfallsdatum haben die Gematik und das BSI auf fünf Jahre festgelegt. Bei den ersten Geräten, die 2017 hergestellt wurden, ist es daher bald soweit: Ihre Zertifikate werden im Herbst 2022 ungültig.

Mit welcher Begründung widerspricht der Chaos Computer Club der Gematik?

Eine Untersuchung des Chaos Computer Clubs (CCC) zeigt, dass der teure Austausch der Konnektoren nicht erforderlich ist. Am 15. Oktober veröffentlichte ein Team um den Sicherheitsexperten Fluepke, mit bürgerlichem Namen Carl Fabian Lüpke, eine Software, die es ermöglicht, die Zertifikate zu aktualisieren, ohne dass die Konnektoren geöffnet oder ausgetauscht werden müssen.

Fluepke hatte einen Konnektor des Herstellers CompuGroup Medical (CGM) geöffnet. CGM hat mehr als die Hälfte aller Konnektoren an die deutschen Arztpraxen geliefert und würde bei einem Austausch der ersten 15.000 Geräte, deren Zertifikate innerhalb der kommenden Monate ablaufen, finanziell am meisten profitieren.

Außerdem widerlegte Fluepke eine andere Behauptung der Gematik, wonach die Zertifikate fest verbaut seien und daher ein Austausch unumgänglich sei. Tatsächlich aber sind die Zertifikate auf den SmartCards hinterlegt, die ähnlich wie SIM-Karten in Mobiltelefonen im Gerät stecken.

Wir haben den Artikel am 1. November 2022 geringfügig aktualisiert und um weitere Informationen ergänzt.

3 Ergänzungen

  1. Jetzt habt ihr es erklärt. Aber am Ende gecuttet, warum die Gematik trotzdem unbedingt die Konrektoren austauschen will obwohl es eine Software gibt, die das tun kann.

  2. Inhaltlich noch nicht so ganz korrekt, m.W. ist es wie folgt:
    – Die Identität der Praxis ist auf der SMC-B
    – Die Identität der Arztes ist auf dem eHBA
    – Die Identität des „Kartenterminals“ ist auf der SMC-KT
    – Die Identität des Patienten ist auf der EGK
    – Die 3 SMC-K identifizieren den Konnektor am VPN Zugangsdienst. Sie sicheren den unsicheren „sicheren Speicher“. Die SMC-K ver- und entschlüsseln Patientendaten der EPA (daher 3, damit das in endlicher Zeit geht)?

    Tatsächlich wäre es kein wohl Verlust an Sicherheit, die Anmeldung am ZugD mit der SMC-B zu machen und die Kryptooperationen für die Patientendaten auf einem Praxisserver (dort liegen die Daten sowieso im Klartext) und den Konnektor zu entfernen.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.