Die Gematik hat am Freitag die Zulassung des ersten E-Health-Konnektor für den Anschluss an die Telematikinfrastruktur (TI) erteilt. Sieger im Rennen um die erste Zulassung ist die Compugroup Medical (CGM). Über ein Software-Update wird ihr Konnektor KoCoBox MED+ nun zum E-Health-Konnektor aufgewertet.
Ein Gerätetausch mit einem bereits vorhandenen Konnektor ist deshalb nicht erforderlich, wie die Gematik betont. „Mit der Zulassung ist ein wichtiger Schritt erreicht, damit medizinische Anwendungen wie der Notfalldatensatz, elektronische Medikationsplan oder Kommunikation zwischen Leistungserbringern künftig in der Patientenversorgung genutzt zu können“, so die Gesellschaft, die für Bau und Betrieb der Telematikinfrastruktur zuständig ist.
Noch ist die neu zugelassene Technik aber nicht einsatzbereit. Bevor der E-Health-Konnektor bundesweit zur Verfügung stehen kann, sind nämlich für das erste Quartal des kommenden Jahres Feldtests in verschiedenen Regionen geplant. „Verlaufen diese erfolgreich, können die Anwendungen flächendeckend in der Versorgungspraxis eingeführt werden“, schreibt die Gematik.
Der E-Health-Konnektor ist einer von sechs Grundbausteinen, die für den Anschluss an die TI notwendig sind. Hinzu kommen die freigeschaltete Institutionenkarte, kurz SMC-B, der elektronische Heilberufsausweis (HBA), der stationäre E-Health-Kartenterminal, ein Internetanschluss und – falls noch nicht vorhanden – das notwendige Update des Apothekenverwaltungssystems (AVS). CGM bietet den Apotheken eine Paketlösung an. Zur Ausstattung gehören ein Konnektor KoCoBox und zwei eHealth-Kartenlesegeräte. Um mit den Installationen vor dem Stichtag nicht unter Zeitdruck zu geraten, wurden die Apotheken mit Frühbucherrabatten gelockt.
Die Konnektoren und ihre Anbieter stehen aber auch immer wieder wegen mutmaßlicher Sicherheitsmängel in der Kritik. So kam es in mehreren Arztpraxen kam bereits zu erheblichen Problemen: Nach der Installation der einzelnen Komponenten sollen die angeschlossenen EDV-Systeme der betroffenen Praxen plötzlich ohne ihre bisherige Firewall mit dem Internet verbunden gewesen sein. Der oder die Rechner in der Praxis – und das gilt grundsätzlich genauso für die Apotheken, die bis März 2020 angeschlossen sein sollen – sind damit nicht mehr vor Zugriffen von außen geschützt, sensible Daten können dann eingesehen, kopiert oder verändert werden.
Ursache dieser Mängel sind jedoch nicht etwaige Konstruktionsfehler in den Konnektoren oder anderen Bestandteilen des TI-Zugangs, sondern Fehler bei der Installation der Konnektoren durch externe Dienstleister. So werden viele Konnektoren im sogenannten Parallelbetrieb installiert, der aber eher für große interne Netzwerke mit eigener Firewall geeignet ist. Die alternative Anschlussmöglichkeit im Reihenbetrieb bieten viele IT-Dienstleister hingegen gar nicht an. Der Vorwurf an die Gematik: Sie habe zwar mit Blick auf die Sicherheitsvorgaben beim Anschluss klare Vorgaben entwickelt, kontrolliere aber die Umsetzung bei der Installation durch IT-Dienstleister nicht.
„Jeder Arzt ist im normalen Praxisalltag für die Sicherheit seiner Praxis-IT selbst verantwortlich – unabhängig von einer Reihen- oder Parallelinstallation“, erwiderte die Gematik am Mittwoch auf die Vorwürfe. Das größte Einfallstor für dortige Sicherheitsrisiken sei nach wie vor eine unsichere Internetnutzung kombiniert mit Rechnern, deren Software nicht auf dem aktuellen Stand ist. „Kommt der Arzt dieser Verantwortung nicht oder nur unzureichend nach, verstößt er gegen geltendes Recht, zum Beispiel die Datenschutzgrundverordnung.“
APOTHEKE ADHOC Debatte