Mitgliederberatung

Dienststellen/Standorte

Vermittlungsbörsen

KVB-Börse

Online-Service für die Vermittlung von Praxen und Stellen in Bayern


Bereitschaftsdienst

Vertretervermittlung

Diensttauschbörse (DPP)

Starterpaket/Grundwissen

Informationen, rechtliche Grundlagen und Antragsformulare, die für den Neubeginn bzw. eine veränderte Praxistätigkeit benötigt werden

Starterpaket

Bereitschaftsdienst (116117)

Den Ärztlichen Bereitschaftsdienst erreichen Sie kostenfrei unter

116117

Der Ärztliche Bereitschaftsdienst in Ihrer Region

Bereitschaftsdienste

Bereitschaftspraxen

Patienten-Terminservice

Patienten-Infoline

Hilfe bei der Suche nach Haus- und Fachärzten mit der KVB-Arztsuche

Mo-Fr: 12:00-15:00 Uhr

Kontaktdaten

Arzt-/Psychotherapeutensuche

Offener Brief

Aktuelle Enthüllungen des Chaos Computer Clubs

Offener Brief des KVB-Vorstands an Bundesgesundheitsminister Jens Spahn vom 10. Januar 2020

"Sehr geehrter Herr Minister Spahn,

mit größter Sorge haben wir von Seiten des Vorstands der Kassenärztlichen Vereinigung Bayerns aus die aktuellen Medienberichte vernommen, wonach es Mitgliedern des Chaos Computer Clubs gelungen ist, sich Zugangsberechtigungen für die Telematikinfrastruktur (TI) im Gesundheitswesen zu beschaffen. Die Tatsache, dass sich die IT-Sicherheitsexperten über Identitäten Dritter gültige Heilberufsausweise, Praxisausweise und Gesundheitskarten zusenden lassen konnten, ist die Krönung einer unglaublichen Serie von Pleiten und Pannen bei der Einführung der TI.

Ohne Anspruch auf Vollständigkeit hier ein Überblick der Verfehlungen und Unzulänglichkeiten in Sachen TI:

  1. Bereits vor der Einführung der TI wurde ein an sich notwendiger Feldtest in Sachsen und Bayern aufgrund technischer Unzulänglichkeiten nie begonnen. Die Ergebnisse des Feldtests in der Region Nordwest und sich daraus ergebende Handlungsbedarfe blieben völlig intransparent.
  2. Im Juni 2017 kündigte die gematik an, dass die notwendigen Konnektoren inklusive der dafür notwendigen Sicherheitszertifizierungen im Herbst desselben Jahres auf dem Markt sein würden. Allerdings war erst Ende 2018 die vom Bundesgesundheitsministerium und der gematik versprochene Angebotsvielfalt überhaupt verfügbar. Das Gesetz verpflichtete aber unsere Mitglieder, eine TI-Anbindung bis zum 31. Dezember 2018 durchzuführen.
  3. Im weiteren Verlauf zeigte sich, dass die von der gematik versprochene Kompatibilität der Komponenten völlig realitätsfremd war und eine Marktfreiheit für Arztpraxen faktisch nicht bestand. Nicht jedes Praxisverwaltungssystem kann mit jedem Konnektor-Modell ohne technische Schwierigkeiten oder Einschränkungen zusammenarbeiten.
  4. Die fehlende Transparenz seitens der Industrie (TI-Anbieter und PVS-Hersteller) in Bezug auf mögliche Anbindungsvarianten (Integriertes Szenario im Reihen- oder Parallelbetrieb; Stand-Alone-Szenario) führte dazu, dass ein Großteil der Praxen ohne Wissen oder expliziten Wunsch im Parallelbetrieb angebunden wurde. Die anschließenden Medienberichte, dass Servicetechniker bei der Installation im Parallelbetrieb wohl häufig die lokalen Firewalls der Praxen abgeschaltet hatten, führten zu großer Verunsicherung der Öffentlichkeit und der Ärzteschaft.
  5. Rund 750 Praxen aus Bayern hatten Bestätigungen ihrer Systembetreuer bzw. TI-Anbieter eingereicht, dass eine Installation nicht mehr fristgerecht bis 30. Juni 2019 möglich war und diese Fristverletzung kein Verschulden der Praxen war. Trotzdem mussten wir das Honorar dieser Praxen ohne Rücksicht auf Verluste kürzen, weil das Gesetz keine Ausnahmen zulässt.
  6. Zudem gab es im November 2019 Lieferschwierigkeiten bei den Konnektoren, da der Lagerbestand schneller als erwartet aufgebraucht wurde. Diese Konstellation führte dazu, dass vorgesehene TI-Installationen nicht mehr in 2019 durchgeführt werden konnten. Die erneute Folge: eine Honorarkürzung bei den betroffenen Kolleginnen und Kollegen.
  7. Ebenfalls im November 2019 berichteten NDR und Süddeutsche Zeitung über eine ungenügende IT-Sicherheit in Praxen und mögliche Datenlecks. Dies führte wiederum zu großer Verunsicherung unter Ärzten und Psychotherapeuten.

Damit nicht genug: Die von der gematik durchzuführende Datenschutzfolgeabschätzung liegt bis heute nicht vor! Die Datenschutzkonferenz von Bund und Ländern (DSK) kam in ihrer Sitzung vom 12. September 2019 zu dem Ergebnis, dass der Praxisbetreiber für die IT-Sicherheit innerhalb der eigenen Praxis verantwortlich und die gematik ab dem Konnektor für Datenschutz und Datensicherheit zuständig ist. Aus Art. 26 Abs. 1 Satz 2 DSGVO geht hervor, dass die gemeinsam Verantwortlichen (gematik und Praxisbetreiber) eine Vereinbarung treffen müssen. Das Fehlen einer solchen Vereinbarung kann zu einer Geldbuße nach Art. 83 Abs. 4 DSGVO führen. Aus unserer Sicht befinden sich die Praxisbetreiber hier in einem Interessenskonflikt. Wer sich nicht an die TI anbindet, verhält sich nach § 291 SGB V gesetzeswidrig und erhält einen Honorarabzug. Wer sich anbindet, verhält sich nach Art. 26 DSGVO gesetzeswidrig und ihm droht eine Geldbuße. Wir hatten Sie dazu am 7. November 2019 angeschrieben und warten bis heute auf eine Antwort, wie dieser Konflikt aufgelöst werden kann.

Unser Fazit: Die Ärzte und Psychotherapeuten in Bayern fühlen sich durch stetig wachsende, immer komplexer werdende Anforderungen in Hinsicht auf IT-Ausstattung und TI-Anbindung überfordert und im Stich gelassen. In der jetzigen Situation mit den zahlreichen Unklarheiten und IT-technischen Problemen scheint es kaum möglich, hochsensible Patientendaten und das vertrauliche Arzt-Patienten-Verhältnis wirkungsvoll zu schützen. Die vom Chaos Computer Club aufgedeckten eklatanten Sicherheitsmängel müssen ernst genommen werden und Konsequenzen haben.

Von Ihnen als verantwortlichem Minister erwarten wir, dass die Honorarkürzungen für die Ärzte und Psychotherapeuten, die nicht an die TI angeschlossen sind, unverzüglich ausgesetzt werden. Wenn Sie die Digitalisierung im Gesundheitswesen wirklich vorantreiben wollen, helfen nur Überzeugungsarbeit und gute Argumente. Jedem, der das vom Grundgesetz verankerte Recht auf informationelle Selbstbestimmung, die Datensicherheit und den Datenschutz der Patienten ernst nimmt, muss Gründlichkeit vor Schnelligkeit gehen."

 

 

 

Zugang zu Meine KVB

Der Zugang zum Mitgliederportal ist über KV-Ident Plus, KV-SafeNet oder die Telematikinfrastruktur (TI) möglich.

Der Internet Explorer wird nicht mehr unterstützt. Bitte nutzen Sie einen anderen aktuellen Browser.

Bitte wählen Sie den Zugangsweg.

KV-Ident Plus:

KV-SafeNet und Telematikinfrastruktur (TI):