Digitalisierung im Gesundheitswesen
39C3: Vortrag zeigt Schwachstellen in der Telematikinfrastruktur
Deutschland will die Kommunikation im Gesundheitswesen digital abwickeln. KIM ist dafür ein zentrales Werkzeug. Arztbriefe, elektronische Arbeitsunfähigkeitsbescheinigungen und Befunde sollen nicht mehr per Post, Fax oder unsicheren Zwischenlösungen ausgetauscht werden, sondern verschlüsselt über die Telematikinfrastruktur.
Genau deshalb lohnt sich der Blick auf den Vortrag „KIM: Noch mehr Chaos in der Medizinischen Telematikinfrastruktur“ des 39. Chaos Communication Congress in Hamburg. Er zeigt am konkreten Beispiel, wie gut gemeinte Sicherheitskonzepte an Details scheitern können, wenn Spezifikationen, Software und Betrieb nicht sauber zusammenspielen.
Wie KIM in Praxen technisch funktioniert
Der Vortrag macht verständlich, wie KIM technisch funktioniert. Zwischen Praxissoftware und Internet sitzt meist ein KIM Clientmodul. Es verschlüsselt und signiert Nachrichten mit Hilfe des TI Connectors und der Praxis Karte. Für Anwender fühlt es sich wie E-Mail an, aber die entscheidenden Prüfungen passieren in dieser Zusatzschicht.
Die zentrale Erkenntnis ist, dass Kryptografie allein nicht reicht. Mehrere gezeigte Probleme lagen nicht in „gebrochener Verschlüsselung“, sondern in Randbereichen. Dazu zählen fehleranfällige Parser, zu großzügige Ausnahmen im Standard, unklare Bindung zwischen Absender und Signatur oder unzureichende Zertifikatsprüfungen bei Verbindungen. Aus solchen Lücken entstehen reale Folgen, etwa Clientmodule, die sich durch spezielle Nachrichten aufhängen lassen, oder Nachrichten, die für Empfänger vertrauenswürdiger wirken, als sie es technisch sind.
KIM ist kein Nischenprojekt. Es ist Alltag in Praxen und Kliniken und transportiert hochsensible Daten. Wenn der Sicherheitsrahmen Schwächen hat, trifft das nicht nur Technikteams, sondern auch Patientenversorgung und Vertrauen in digitale Prozesse.
Der Vortrag zeigt außerdem ein Muster, das man in deutschen Digitalprojekten immer wieder sieht. Es wird viel über Funktionen, Rollout und Nutzerfreundlichkeit gesprochen, während Sicherheitsannahmen im Betrieb oft zu spät geprüft werden. Im Video wird auch deutlich, dass sich Lücken schließen lassen, wenn Meldungen ernst genommen werden.
Unterm Strich bleibt für Zuschauer die Einordnung, dass KIM in vielen Fällen besser ist als die Alternativen, aber dass Digitalisierung nur dann trägt, wenn IT Sicherheit von Anfang an als Teil der Architektur verstanden und im Betrieb konsequent durchgezogen wird.
Die Kosten und der Aufwand für die Hard-, Software und Hotlineservices sind für die Praxen enorm und werden durch die KV bezahlt. Der Patient hat von dem ganzen TI -System nur begrenzt was davon, aber darf regelmäßig von steigenden Kassenbeiträgen hören.
Also die digitale Krankschreibung ist ein Segen. Früher musste man oft noch krank zur Post um das Papier an die Firma und Krankenkasse zu schicken. Beim digitalen Rezept kann man sich streiten. Für mich fehlt da der Punkt, dass man nicht mehr zum Arzt muss um die Karte einzuscannen. Ich brauche alle 3 Monate ein neues Rezept und muss nur für den Mist zum Einscannen hinfahren.
der kartenscan ist auch ein bisher ungelöstes problem bei nicht (mehr) mobilen patienten, wie z. B. im altenheim oder beim im quartal erstmaligen hausbesuch (falls es diesen noch gibt!).
sehe oft dann in praxen mitarbeiter aus den heimen, die mit vielen karten der bewohner nur zum scannen da sind.
Eigentlich sollten alle Pflegeeinrichtungen mittlerweile auch Kartenlesegeräte vorhalten. Frist war 2025. dann können diese die Karten vor Ort einlesen und freigeben.
SOLLTEN …. klappt aber natürlich nicht. Dann sitzen die alten Leute da, brauchen ein e-Rezept und haben natürlich keine Versichertenkarte dabei. Können wir dann nicht verschicken.
Dann wird ein altes Rezept per Fax an so Apotheke verschickt.
Und viele Heime arbeiten mit einer Apotheke zusammen, die das Heim exklusiv versorgt. Nur, dürfen wir das keiner Apotheke zuweisen. Freie Apotheken-Wahl….
Telematik hört sich gut an, bis das alle Mitarbeiter verstehen und bedienen können, dauert das Jahre.
Ohne eingelesene Versichertenkarte und persönlichen Patientenkontakt gibts nur 1,49€. Damit kann ich kein Personal bezahlen und keine Praxis unterhalten.
Die 14,13 € Quartalspauschale für 3 Monate Flatrate gibts nur, wenn der Patient in die Sprechstunde kommt. Wer findet den Fehler?
Die Krankenversicherungsbeiträge steigen nicht, weil die Krankenkassen den Praxen die IT-Infrastruktur zahlen. Das sind Kosten, welche die Praxen wieder erwirtschaften müssen.
Das Problem steigender Krankenkassenbeiträge besteht vor allem darin, dass der Staat sich aus der Versorge (für nicht Angestellte – z.B. Flüchtlinge, Arbeitslose und die Familienversicherung) herauszieht und diese auf die Angestellten abwälzt. Es geht mir auch nicht darum, dass diese Personengruppen nicht krankenversichert sind, sondern darum das dies essenzielle Aufgaben des Staates die Versorgungssicherheit dieser Gruppen auch vom Staat (und damit von allen) getragen werden.
Ein weiterer Aspekt ist, dass die PKV (in der überwiegenden Kommunal-, Länder oder Bundesbeamte versichert sind) sich nicht ausreichend an der Finanzierung des Gesundheitswesen beteiligen. Darüberhinaus darf man die Frage stellen, warum eines der teuersten Gesundheitssysteme derartig ineffizient ist.
Wenn es richtig funktioniert, werden Patienten davon eine Menge haben. Allein dadurch, was derzeit an Informationen von einem zum nächsten Arzt verloren geht. Es wäre eine deutlich bessere Behandlung durch besseres Wissen möglich. Auch z.B. was Medikamentennutzung angeht – in Bezug auf Unverträglichkeiten zueinander usw.
Also die Praxen bekommen Pauschalen, die leider nicht immer kostendeckend sind!!!!
Wenn man dann einen Konnektor austauschen muss (während die Sprechstunde läuft), einige Praxiskarten und Arztausweise wegen neuer Sicherheitsmerkmalen austauschen muss (die Telekom aber nicht hinterherkommt mit der Produktion und deshalb die Frist der alten Verschlüsselung um 6 Monate verlängert wird) und das entweder für viel Geld von einem IT Unternehmen machen lässt oder als Arzt das selbst neben einer übervollen Sprechstunde „nebenbei“ versucht mitzumachen, dann kommt man dick ins Minus.
Ob wir davon im Ablauf wirklich profitieren …. ???
Wenn man genau denen, mit den höchsten Beiträgen, erlaubt, sich privat versichern zu lassen, dann wundert mich nicht, dass die gesetzlichen Krankenkassen die Beiträge ständig erhöhen, Leistungen kürzen und den Ärzten nicht kostendeckende Pauschalen zahlen müssen.
Ich kann aber auch die Ärzte verstehen, die dann privat Versicherte bevorzugen, auch wenn das zu einer Zwei-Klassen-Gesellschaft führt.
Die Privatpatienten stützen die GKV, da sonst die Honorare erheblich angehoben werden müssten. Wenn ich sehe, was Ärzte bei mir als Privatpatienten verlangen, dann wird es einem schwindelig. Und oftmals muss ich noch mit Arzt und Krankenkasse streiten, wer recht hat; das Prozessrisiko trage ich. Als Beamter muss ich privatversichert sein, ein Segen ist nicht immer.
Du musst nicht privat versichert sein. Du willst es gerne so. Die GKV steht jedem offen
Die Erstattung ist niedriger als die tatsächlichen Kosten, die ich in der Praxis zahlen muss. Ausfallszeiten der TI (Neustart Kocobox, Kartenterminal mit Praxisausweis, Kartenterminal mit Arztausweis, Server und Arbeitsplatzrechner in genauer Reihenfolge 30 Minuten, mehrfach die Woche) gehen auf meine Kosten. Gebührenpflichtige Servicehotline (wegen fehlender oder falscher Doku) 400 € pro angefangene Stunde (plus MwSt), u.s.w.
Ich zahle gern mehr, wenn ich dafür ein System bekomme wo alles zusammengeführt ist, ich Einsicht bekomme was mein Arzt abrechnet und dem Abrechnungsbetrug ein Ende gesetzt wird.
Es ist für mich ein Weg zur ganzheitlichen Sicht auf den Patienten, längst überfällig.
+1
Ich zahle als privat Patient weniger und habe alle Rechnungen.
SWERNR – was machst Du mit falschen Abrechnungen und kannst Du die alle decodieren? Selbst PKV – vieles von MIR nicht nach zu vollziehen und wenn, interessiert es die Krankenkasse nicht (dem/der Mitarbeiterin)
Privat zahlst du noch (!!) weniger.
Such mal das Gespräch mit ehemaligen Kollegen, die privat versichert in Rente gegangen sind.
Dann nämlich, wenn Du die Versicherung wirklich benötigst, sitzt Du in der teuren Privatversicherung fest.
Die Alternative, der Mindeststandardtarif bei den Privaten, hat schlechtere Leistung als die gesetzliche Krankenkasse und kostet genauso viel.
Ein Wechsel in die gesetzliche Krankenversicherung ist ab Mitte 50 nicht mehr möglich.
Lege Dir eine Behinderung zu und Du wirst staunen, was alles nicht versichert ist, weil es nicht in Deinem Vertrag steht.
Privatversichert zu sein ist günstig, wenn man jung, gesund und Single ist. Beim Gegenteil wird es oft sehr, sehr teuer.
Viele Krankenkassen laden die Abrechnungsdaten der Ärzte in die ePA. Da kann man sehen was Ärzte abrechnen und sich die Frage stellen, ob eine qualifizierte Behandlung wirklich nicht mehr als die ca 23€ „Quartals-Flatrate“ Wert ist…
+++1
Und dann wird wegen Budgetierung auch dieser genannte Betrag nur anteilig bezahlt. In manchen Bundesländern, je nach Facharztrichtung, bis zu 30%. Akzeptiert ihr Gehaltskürzungen in dieser Höhe? Die Beträge für Leistungen für Privatversicherte wurden zuletzt 1990 angepasst. Arbeitet ihr für das Gehalt von damals? Ich vergebe gerne Aufträge an Handwerker zu den Preisen von 1990.
Lest selbst die GOÄ (privat) und den EBM (Kasse), bevor ihr Meinungen verbreitet.
Bemerkenswert finde ich was ihr im letzten Absatz auch andeutet:
Der CCC-Mensch schließt mehr oder weniger damit, dass er sinngemäß sagt „Ich würde, trotz allem was ich hier zeigte, KIM nutzen, weil es das sicherste zur Verfügung stehende System ist“.
Soll nicht heißen, dass die Suche nach Fehlern, Problemen und potenziellen Lecks nicht wichtig wäre, nur dass diese bereits auf hohem Niveau ansetzen. Und das ist eine gute Erkenntnis.
Vor wenigen Jahren hat ccc doch auch aufgezeigt, wie man Praxen künstlich dazu zwingen wollte die Konnektoren zu tauschen, nur weil ein Zertifikat abgelaufen war. So wird Geld aus dem System gezogen. Frank Gotthard / CGM – Nuis – Spahn…..
Überraschend. LOL
Der Anbieter wurde ja auch nicht nach Kompetenz ausgewählt, sondern nach den besten Beziehungen zu Spahn.
Die Telematikinfrastruktur ist wie mit Kanonen auf Spatzen schießen. Mag für größere Arztpraxen oder Krankenhäuser sinnvoll sein. Für Einzelpraxen eine Katastrophe. Außerdem finden viel zu viele parallele Umstellungen statt. Zum Beispiel: Die Umstellung auf Kim und auf das neue Verschlüsselungverfahren. Vieles ist sehr unausgereift. Die Lieferanten der Simkarten kollabieren, weil alles gleichzeitig gemacht wird. Es fehlt bei der Grammatik an Kompetenz und Erfahrungen, wie große Softwareprojekte abgewickelt werden. Man ergibt, man übergibt die Verantwortung an die Softwarehersteller, die aber wiederum keine Verantwortung übernehmen. Somit ist der Arzt oder Therapeut ein Spielball zwischen Grammatik, Telematikinfrastruktur, Software und Hardware. Die Softwarehersteller sind oft überfordert. Des Weiteren arbeitet die Technik definitiv nicht stabil, häufig gibt es z.B. Konflikte mit der Firewall. Die Telematikinfrastruktur löst auch nicht die analogen Probleme des Gesundheitswesens. Die digitale Welt kann nur in der Verwaltung und in einigen Abläufen optimiert werden, aber dass die Ärzte kein Budget haben, viel zu viele Patienten bearbeiten müssen, dass keine Zeit für richtige Untersuchungen vorhanden ist, dass unser Gesundheitssystem an eine große Lobby gebunden ist, das löst auch die beste Digitalisierung nicht. Hinter der Telematik-Infrastruktur steckt ja auch das von der Bundesregierung gewollte ökonomische Datenmanagement. Um die deutsche Wirtschaft zu retten, versucht man, die Daten der Patienten abzusaugen und für Startups und Forschungen kostenlos zur Verfügung zu stellen. Der Datenschutz wird dadurch auch nicht gewährleistet. U.s.w.