Ihr kennt das: Für den Datenaustausch mit den Krankenkassen gelten besonders strenge Auflagen, da medizinische Daten besonderen Datenschutz genießen. Dafür sind besondere Geräte notwendig, sogenannte Konnektoren. Dies sind speziell mit Verschlüsselungszertifikaten ausgestattete Netzwerkgeräte, wobei die Laufzeit der Zertifikate auf fünf Jahre begrenzt ist. Die zuständige Digitalisierungsagentur Gematik behauptet, dass diese Zertifikate fest verbaut seien. De facto bedeutet das, dass die Geräte nach fünf Jahren ausgetauscht werden müssen. Allerdings zeigt eine aktuelle Untersuchung des Heise Verlags, dass es sich keineswegs um fest verbaute und unveränderbare Zertifikate handelt. Es wird hier ein Haufen Elektroschrott produziert und eine Unmenge Geld verschwendet, ohne dass es dafür einen wirklichen Grund gibt.
Da der Artikel des Heise Verlags recht technisch verfasst ist, fassen wir von Praximum für euch zusammen, was herausgefunden wurde.
Gegenstand der Untersuchung war zunächst der Konnektor KoCoBox von CGM aus dem Jahre 2017, der nun also zum Austausch ansteht. Dieser Austausch soll als Dienstleistung inkl. Gerät zwischen 2.000 und 2.500 Euro kosten. Die Techniker von Heise hatten keinerlei Schwierigkeiten, ein solches Gerät zu öffnen, und sie fanden im Inneren auch keine besonderen mechanischen oder elektronischen Schutzmaßnahmen vor. Tatsächlich sind die ablaufenden Zertifikate im Gerät auf SD-Karten installiert, die man ohne Weiteres aus ihren Schächten entnehmen kann, ebenso wie die Pufferbatterie. Und sie können dann auch einfach wieder eingesetzt werden. Es gibt also keinen Grund, warum diese Geräte weggeworfen werden müssten. Der Austausch der SD-Karten gestaltet sich kaum schwieriger als der Austausch einer Karte in einem Handy.
Nach dem Bundesministerium für Sicherheit in der Informationstechnik BSI wäre ein Austausch des Zertifikates im zweijährigen Turnus auch ausreichend. Die Karten sind also weder fest verbaut, noch ist das erforderlich. Der Austausch der Karten wäre für den ITler eures Vertrauens wohl kaum schwierig.
Bei den Geräten von Rise und Secunet ist sogar das Update des Zertifikates über die Software möglich, ohne dass ein manueller Eingriff am Gerät notwendig wäre. Dennoch besteht die Gematik bei allen Geräten auf dem Austausch, was laut Heise Mehrkosten von ca. 1.500 € pro Gerät verursacht, insgesamt also deutschlandweit etwa 300 Millionen Euro. Auf diesen Kosten werdet ihr als Praxen voraussichtlich sitzenbleiben, da die Krankenkassen nur die Erstausstattung tragen. Zwar kann sich dies noch ändern, da entsprechende Verhandlungen noch im Gange sind, aber so oder so fehlen diese 300 Millionen anschließend dem Gesundheitssystem, ohne dass es dafür einen vernünftigen Grund gibt.