sysTEMATIC - Newsletter der AOK Systems

0.1 Gesundheit und Politik

Ab in die Praxis

Seit zehn Jahren soll die elektronische Gesundheitskarte (eGK) das Gesundheitswesen revolutionieren. Viel mehr als eine Versicherungskarte mit Bild ist sie bisher aber nicht. Rainer Höfer, Abteilungsleiter IT-Systemfragen und Telematik beim GKV-Spitzenverband, schaut zurück und nach vorne und erklärt, was passieren muss, damit die eGK doch noch ein Erfolgsmodell wird.

Wann ist Ihnen die eGK zum ersten Mal über den Weg gelaufen?

Ziemlich spät. Etwa im Jahr 2007.

Wissen Sie noch, was Sie damals gedacht haben?

Das ist eine gute Sache, die relativ zügig kommt.

So kann man sich täuschen.

Ja.

Mittlerweile sind einige Jahre ins Land gegangen. Zu viele Jahre?

Es hätte schneller gehen müssen.

Wenn Sie zurückblicken: Was waren die größten Fehler, die gemacht worden sind?

Da könnte man ein Buch drüber schreiben. Es fängt damit an, dass man die Schuld immer auf der anderen Seite sucht.

Fangen wir mit der Politik an.

Sie schreibt einfach ins Gesetz, bis wann die Einführung der eGK erfolgt sein muss – ohne zu prüfen, ob das in dieser Zeit machbar ist. Als Nächstes wird die gematik in die Welt gesetzt. Dabei bestimmt die Politik, wie die Geschäfts- und Stimmanteile verteilt sind und wer bezahlt. Es ist doch klar, dass es zu Problemen führt, wenn die Kassen 100 Prozent zahlen müssen, aber nur zu 50 Prozent etwas zu sagen haben.

Welche Probleme gibt es noch?

Viele Interessenkonflikte auf Leistungserbringer- und Kostenträgerseite. Die Industrie hat auch nicht immer geglänzt. Sie betont zwar gern, dass fertige IT-Lösungen in der Schublade liegen, aber das stimmt nicht. Viele technische Probleme sind noch in Arbeit. Und zwischendurch greift die Politik wieder ein. Es kommt ein Moratorium, dann erlässt sie Rechtsverordnungen, plötzlich steigt man wieder in die Fachdiskussionen ein. Die Liste der Probleme ist lang und lässt sich sicher noch verlängern. 

Wo sitzen die Bremser und Blockierer?

In der Vergangenheit waren die Interessenkonflikte zwischen den Gesellschaftern der gematik eine große Hürde. Die eine Seite sagte das, die andere wollte dies. Aktuell liegt der Ball im Feld der Industrie. 2013 wurden Zuschläge im dreistelligen Millionenbereich erteilt. Die Vorgabe war klar: Nach zehn Monaten beginnt die Erprobung. Das wäre im Oktober 2014 gewesen. Wir sind also deutlich im Verzug.

Will die Industrie nicht oder kann sie nicht?

Ich tippe auf das Zweite. Offenbar hat man die Komplexität unterschätzt. Es kann zwar irgendwas geliefert werden, aber nicht das, was in den Spezifikationen und in den Vorgaben der gematik beschrieben ist.

Die Ärzteschaft ist auch kein großer Fan der eGK, oder?

Da muss man differenzieren. Wenn man in einer Praxis nachfragt, werden die wenigsten Ärzte sagen, dass die eGK nichts taugt. Bei ihnen überwiegt aber die Sorge um die Datensicherheit. Die Argumente der Verbandsfunktionäre sind dagegen meist vorgeschoben. Hinter deren Kritik verbirgt sich etwas anderes: Angst vor Transparenz. Die Kassen sollen nicht sehen, was, wann, wo passiert. Dabei ist das doch über die Honorarabrechnungen längst der Fall – nur mit sechs Monaten Verzögerung.

Gab es auch Meilensteine?

Auf jeden Fall. Das Moratorium brachte die Erkenntnis, dass man nicht alles gleichzeitig, sondern besser stufenweise macht. Und im vergangenen Jahr konnten wir zum ersten Mal belegen, dass die technische Architektur funktioniert. Die ersten Prototypen waren bei manchen Anwendungen noch sehr langsam, bei den Fachdiensten der Kassen aber sogar schneller als erwartet.

Wo steht das Projekt heute?

Laut den Plänen der gematik kurz vor der Erprobung.

Reden wir mal über die Versichertenseite. Können Sie erklären, warum Menschen, die im Internet bereitwillig alle möglichen Daten preisgeben, bei der eGK zu überzeugten Datenschützern mutieren?

Es gibt einen guten Spruch von Franz-Joseph Bartmann von der Bundesärztekammer: „Datenschutz ist nur etwas für Gesunde.“ Das trifft es. Wenn jemand ernsthaft krank ist, hat er mit Datenschutz nichts am Hut. Der sucht kreuz und quer im Internet oder fragt die Facebook-Community. Er postet an jeder Ecke sein Problem, weil er den Strohhalm sucht, der ihm helfen kann. 

Ist unser Verständnis vom Datenschutz noch zeitgemäß?

An einigen Stellen überspannen wir als Gesellschaft den Bogen. Dabei geht es aber weniger um Datenschutz, sondern mehr um Sicherheitsaspekte. Elektronische Geräte im Gesundheitswesen erfordern in Deutschland einen so hohen Sicherheitsstandard, dass wir in der Entwicklung nie fertig werden. 

Geht das auch anders?

Ja, man muss nur mal ins nördliche Europa oder in die USA schauen. Da wird ein ganz anderer Ansatz gefahren. Dort sagt man sich: Wir legen erst mal los und versuchen nicht, alle Probleme, die theoretisch auftreten können, zum Beispiel Kriminalität, mit der Technik im Vorfeld zu lösen. Damit ergeben sich einfache Anwendungen, die alle nutzen können. Und wenn jemand Missbrauch betreibt, erwarten ihn hohe Strafen.

Das ist besser?

Auf jeden Fall gibt es in den genannten Ländern technische Lösungen, die den Menschen praxisnah helfen. Man könnte schon einmal fragen, wie viele Versicherte in den vergangenen Jahren nicht optimal versorgt worden sind, weil die Telematikinfrastruktur noch nicht steht und die eGK nach wie vor ein Offline-Produkt ist. Auf der anderen Seite: Wie viele Daten sind wirklich irgendwo gelandet, wo sie nicht hingehören? 

Und wer hat schon wirklich etwas davon?

Genau, wir diskutieren, ob Kartenterminals oder Konnektoren der eGK abgehört werden können. Wer soll schon ein Interesse daran haben, sich eine PIN von einem Kartenterminal zu beschaffen, um damit vielleicht eine einzelne eGK – wenn das überhaupt machbar ist – zu knacken? Wenn jemand Daten klauen will, marschiert er in eine Arztpraxis und schnappt sich den erstbesten Rechner. Dann hat er Daten von 1.000 Patienten. Das ist viel einfacher.

Die eGK ist vor über zehn Jahren konzipiert und entwickelt worden. Danach hat sich die digitale Welt grundlegend verändert. Ist die Karte überhaupt noch zeitgemäß?

Wir brauchen die Karte nach wie vor. Zugleich müssen wir aber überlegen, ob noch alle Anwendungen auf die Karte gehören und damit bestimmten technischen Sicherheitslösungen unterliegen. Ein Beispiel ist die Organspendeerklärung. Das ist nicht mehr zeitgemäß. Wenn ich Organspender bin, muss ich im Prinzip abends beim Bier in der Lage sein, meine Organspendeerklärung abzugeben, zu ändern oder aufzuheben. Eine App wäre da sicherlich die bessere Lösung im Vergleich zu dem bisher geplanten Vorgehen, bei dem der Arzt zusammen mit dem Versicherten die Information zur Organspendeerklärung mittels der eGK hinterlegt. 

Wenn man heute die eGK konzipieren würde, wäre sie dann vielleicht nur noch eine App?

Der größte Teil der geplanten Anwendungen sicherlich. Allerdings sind auf dem Smartphone der Datenschutz und die Datensicherheit noch nicht geklärt.

Aber ich kann doch auch schon mit dem Handy bezahlen und diese Daten sind sicherlich viel interessanter für Hacker.

Das stimmt, allerdings haben zum Beispiel Kreditkartendaten nicht das Schutzniveau von Sozialdaten. Sozialdaten und Gesundheitsdaten haben die höchste Sicherheitsstufe. Da kommt keine Kreditkarte ran. Kartenterminals etwa in einem Kaufhaus oder an der Tankstelle haben ein geringeres Sicherheitslevel als Kartenterminals in einer Arztpraxis. Nachvollziehbar ist das für die meisten Menschen sicherlich nicht. 

Wie wird es mit der eGK weitergehen?

Ich bin überzeugt, dass sie ein Erfolg wird. Wir müssen aber aufpassen, dass wir nicht am Ende ein absolut sicheres Produkt haben, das gerade durch die hohen Sicherheitsvorgaben aber keine hilfreichen Anwendungen mehr anbietet. Die Telematik-infrastruktur muss funktionieren wie etwa ein Smartphone. In einer Art „Store“ kann ich Anwendungen herunterladen, die für den Einzelnen einen hohen Nutzwert haben. Wenn die Versicherten merken, dass sie von der Karte und ihren Möglichkeiten profitieren, werden sie die eGK auch nutzen.

Was könnten das für Anwendungen sein?

Da bieten sich bereits viele Einsatzmöglichkeiten an. Zum Beispiel das Impfbuch, die Vorsorge-Untersuchungen oder der Mutterpass. Es ist ja nicht mehr zeitgemäß, dafür jeweils ein Papierheftchen mit sich rumzuschleppen. 

Was muss ganz schnell passieren, damit die eGK noch ein Erfolg wird?

Wir müssen raus in den Versorgungsalltag und nachweisen, dass es geht.

Klingt ziemlich einfach.

Man muss einfach beginnen. Das wird ganz sicher für alle Beteiligten ein Lernprozess werden. Aber das ist nicht schlimm und tut nicht weh.

Zur Person:

Rainer Höfer hat Informatik und Betriebswirtschaft in Bonn studiert. Seit 1985 war er im Bereich der Softwareentwicklung mit Schwerpunkt Gesundheitswesen und insbesondere für Krankenkassen bei der Firma GTI AG tätig. Von 1996 bis 2006 war er als Geschäftsführer und Vorstand der GTI AG für die Softwareentwicklung verantwortlich. 2007 wurde er Geschäftsführer der CompuGROUP Services. Hier zeigte er sich verantwortlich für die Softwareentwicklung im Krankenkassenbereich und für zentrale Komponenten im Bereich der Arztsoftware. Seit Mai 2009 ist er Abteilungsleiter IT-Systemfragen und Telematik beim GKV-Spitzenverband.