Wie steht die DPtV zur Telematik-Infrastruktur (TI)?

Die TI ist nur die ‚Post‘, mit der bestimmte Nachrichten befördert werden.
Arztbriefe, Medikationsplan, aber auch ‚normale‘ Befundberichte‘, Röntgenbilder etc. sollen sicherer transportiert werden als per Brief, Fax, oder (unverschlüsselter!) E-Mail.
Aufwand und Kosten für den TI-Konnektor sind immens - da Gesundheitsdaten die sensibelsten Daten überhaupt sind, erscheint es uns angebracht, hier die allergrößte Sorgfalt zu investieren. Ob diese konkreten Kosten angemessen sind können wir allerdings nicht beurteilen.

Wir haben immer abgelehnt, dass der Abgleich der Versichertenstammdaten (VSDM) über die TI abgewickelt wird. Es wäre Aufgabe der Krankenkassen, ihre Stammdatenpflege mit ihren Versicherten direkt zu regeln und nicht über die Praxen der niedergelassenen Ärzte und Psychotherapeuten. Das hat sich trotz jahrelanger Proteste -gemeinsam mit der Ärzteschaft- nicht durchsetzen lassen.

Wir sehen aber die Notwendigkeit, den Austausch verschiedener Informationen effektiv und auf einem möglichst hohen Niveau des Datenschutzes durchzuführen, z.B. Arztbriefe, Befundberichte, Medikationsplan, Notfalldaten, etc. sicher zu versenden. Da diese Daten (zunehmend ausschließlich) digital vorliegen, ist es zeit- und kostensparend, die Daten auch digital auszutauschen. Die DPtV sieht die Psychotherapeut/innen dabei eingebunden in die kassenfinanzierte Gesundheitsversorgung und in die Kommunikation mit anderen Psychotherapeuten, Ärzten, ggf. Kliniken, Kassenärztlichen Vereinigungen etc. Abgesehen von der auch für Psychotherapeuten vorgesehenen gesetzlichen Verpflichtung: Wir halten es nicht für wünschenswert, die Psychotherapeuten vom Anschluss an das gemeinsame Kommunikationsnetz -die Telematikinfrastruktur- auszuschließen. 

Verschiedene Gruppen rufen immer wieder zur Verweigerung des TI-Anschlusses auf – dies beruht vielleicht auf Fehleinschätzungen der Datensicherheit und der Zugriffsmöglichkeiten durch Dritte. 100% Sicherheit gibt es allerdings nie, auch nicht bei Briefen oder Fax.

Es ist NICHT so, dass die Praxen im Rahmen der TI-Anbindung mit „dem“ Internet verbunden werden. Die zu versendenden Daten werden über noch zu entwickelnde PVS-Zusatzmodule verschlüsselt. Der Konnektor baut ein sog. Virtual Personal Network (VPN) auf und versendet die verschlüsselten Daten über den geschützten „Tunnel“ aus der Praxis zu den Servern der TI und weiter zum Empfänger. Erst dort werden die Daten wieder entschlüsselt. Sender und Empfänger sind über die SMC-B-Karten eindeutig identifiziert. Es besteht KEINE Verbindung zu Krankenkassen – lediglich der Abgleich der Versichertenstammdaten ist möglich.
Ein Praxis-PC, der mit dem Internet verbunden ist und das PVS geöffnet hat, bietet deutlich mehr Einfallsmöglichkeiten für ‚interessierte Kreise‘ als der TI-Anschluss!

Ein Problem stellt nach unserer Meinung allerdings die -ebenfalls vom Gesetzgeber vorgesehene- elektronische Patientenakte (ePA) dar. Die Zusammenführung und Sammlung von zahlreichen Gesundheitsdaten an einer Stelle -ob im Handy eines Versicherten, auf einem mit dem Internet verbundenen PC, oder in einer ePA – kann viele „Interessenten“ finden. Auch jetzt schon haben Patient/innen ein Anrecht auf Herausgabe ihrer Daten, auch in elektronischer Form. Deshalb ist es sicher sinnvoll, mit Patienten über die Risiken zu sprechen, die eine Sammlung ihrer Gesundheitsdaten bedeuten kann.

Der Versand von Daten an die ePA ist über die TI vorgesehen. Die KBV setzt sich für ein ePA-Konzept ein, das diese Weitergabe nur auf ausdrücklichen Wunsch des Patienten vorsieht. Wem der Patient/die Patientin die Daten weitergibt ist dann – wie jetzt auch – seine/ihre Entscheidung. Für dieses Konzept einer FREIWILLIGEN ePA mit einem differenzierten Zugriffs- und Berechtigungsmanagement setzt sich auch die DPtV ein. Das TSVG ermöglicht auch die Weitergabe von Gesundheitsdaten an die ePA über Handy-Apps. Unsere Meinung dazu: Wenn das Einstellen von Daten von den Patienten gewünscht wird sollte es über die TI erfolgen und NICHT über Handy-Apps, weil diese viel unsicherer sind als die TI. Die Nicht-Anbindung an die TI schützt also nicht vor der ePA! Einer verpflichtenden Sammlung von Gesundheitsdaten in einer ePA erteilen wir ganz klar eine Absage!

Auch ohne die TI würde die Digitalisierung des Gesundheitswesens voranschreiten, wie man an der von mehreren Krankenkassen zur Verfügung gestellten Gesundheitsakte ‚Vivy‘ sieht; die Kommunikationswege würden dann sicher von Google, Amazon o.ä. zur Verfügung gestellt werden - deshalb ziehen wir die TI vor.
Wir fordern auch, dass es Krankenversicherungen untersagt sein muss, ihren Versicherten finanzielle Vorteile zuzusagen, um dafür Zugriff auf ihre Daten aus der ePA (oder auch der Gesundheitsakte nach § 68 SGB V) zu erlangen.

Wir haben mehrere dieser Aspekte am 10. Januar 2019 in unserer Stellungnahme zum TSVG vorgebracht.

In den letzten Tagen versucht das sog. "Kollegennetzwerk" auf eine angebliche Lücke im Gesetz hinzuweisen, durch die man dem 1 % Honorarabzug bei Nicht-Anschluss an die TI entkommen könnte. Nach § 291 Abs. 2b Satz 2 SGB V sind „die Krankenkassen … verpflichtet, Dienste anzubieten, mit denen die Leistungserbringer die Gültigkeit und die Aktualität der Daten nach Absatz 1 und 2 bei den Krankenkassen online überprüfen und auf der elektronischen Gesundheitskarte aktualisieren können. Diese Dienste müssen auch ohne Netzanbindung an die Praxisverwaltungssysteme der Leistungserbringer online genutzt werden können.“ Bei dieser sogenannten „Stand-alone“- Lösung prüfen die Kartenlesegeräte die eGK ohne direkt mit dem PVS verbunden zu sein. TI-Skeptiker berufen sich nun darauf, dass die Kassen diese Dienste nicht bereitstellen und die Industrie die dafür nötigen Geräte nicht zur Verfügung stellen würde, sondern nur die Geräte mit PVS-Anbindung. Man sei ja bereit, sich auf diese Weise anzuschließen, aber man könnte ja nicht. Deswegen dürfe man nicht mit Honorarkürzung belegt werden.

Tatsächlich haben die Krankenkassen diesen Dienst des „Stand-Alone-Szenario“ eingerichtet und in der Testphase durchgeführt. Die Gematik hat diese Struktur beschrieben: https://www.gematik.de/fileadmin/user_upload/gematik/files/Publikationen/gem_OPB_Infoblatt_Anschluss_2017-10-BR-DGDV1_web.pdf

Wir haben dazu in unserem Bundesmitgliederbrief 2-2017 informiert. Beim Stand-alone-Szenario mit physischer Trennung erfolgt die Online-Prüfung der Versichertenstammdaten an einem separaten Kartenterminal und Konnektor mit Netzzugang, die in keiner Weise mit dem Praxis-IT-System verbunden sind. Damit ist es nicht einmal theoretisch möglich, dass sich Hacker über das Internet unerlaubten Zugang zu den Praxisrechnern verschaffen. Für dieses Szenario werden ein zweites Kartenterminal und ein zweiter Konnektor benötigt, um die Versichertendaten der elektronischen Gesundheitskarte auch mit dem Praxisverwaltungssystem einlesen zu können. Mit diesem zweiten Konnektor und Kartenterminal können dann auch die Notfalldaten angelegt, ausgelesen und aktualisiert werden. Außerdem erfordert der Einsatz eines zweiten Konnektors eine weitere SMC-B (Praxisausweis). Finanziert wird allerdings nur der online Konnektor mit einem Kartenterminal sowie der erste Praxisausweis SMC-B. Die weiteren erforderlichen Komponenten (zweiter offline-Konnektor und zweite SMC-B sowie zweites Kartenterminal für offline-Betrieb) für die offline Anbindung an das PVS muss die Praxis vollständig eigenständig finanzieren. Problematisch ist bei dieser Variante auch die regelmäßige Aktualisierung der Sicherheitszertifikate der Konnektoren, sowie der erhebliche Aufwand, der bei der Nutzung weiterer geplanter Ausweitungen der TI (z.B. eArztbrief, Medikationsplan, Befundberichte, …) entstehen würde, da diese Anwendungen dann nicht vom PVS aus versendet werden könnten. Die Beschreibung und Bestellmöglichkeit dafür findet sich z.B. unter https://www.psyprax.de/telematik-infrastruktur/stand-alone-loesung/ 

Die Stand-Alone-Lösung in der Praxis zu installieren ist zwar aufwändig, aber möglich. Damit sind die Chancen, unter Hinweis auf den § 291 Abs. 2b Satz 2 SGB V ein Klageverfahren gegen den Honorarabzug zu gewinnen, praktisch gleich null. Anbei finden Sie dazu die Stellungnahme des DPtV-Justiziars Dr. Markus Plantholz.

Die DPtV-Kolleg/innen haben sich am letzten Freitag in der Vertreterversammlung der KBV gemeinsam mit anderen dafür eingesetzt, dass die nach dem 30.6. vorgesehenen Sanktionen nicht umgesetzt werden, wenn die Verzögerung der Installation nicht von der Praxis zu verantworten ist. Die Gesetzeslage ist allerdings eindeutig: Voraussetzung dafür ist die Bestellung des TI-Anschlusses bis zum 31. März.