Telematik-Infrastruktur
Der Stand der Dinge
|
Musterwiderspruch des BFAV gegen den Honorarabzug bei Nichtanschluss an die TI wurde aktualisiert
Der aktualisierte Musterwiderspruch wurde auf unsere Homepage eingestellt und kann von allen Mitgliedern des BFAV ab sofort heruntergeladen werden. Die Aktualisierung war nach dem Urteil des Bundessozialgericht zur TI (BSG-Urteil v. 6.März 2024) notwendig geworden.
Digitalbeirat der gematik vom Bundesgesundheitsministerium berufen
Im Mai diesen Jahres hat das BGM einen Digitalbeirat für die gematik berufen. Der Beirat setzt sich zusammen aus Vertreterinnen und Vertretern des Bundesamts für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie weiteren Expertinnen und Experten aus Medizin und Ethik.
Gesellschafter der gematik kritisieren das das Ministerium mit seiner 51%igen Mehrheit in der Gesellschafterversammlung dieses neue Gremium ohne vorherige Einbeziehung der anderen Gesellschafter und ohne Transparenz hinsichtlich der Auswahlkriterien ins Leben gerufen habe. Vertreter des Deutschen Apotheker- Verbandes (DAV) merkten an, dass das respektlose Vorgehen des Ministeriums von tiefen Misstrauen in die Selbstverwaltung von Kostenträgern und Leistungserbringern zeuge. Es verstärke sich der Eindruck, dass das BMG Gesellschafter zweiter Klasse etablieren wolle.
Cyberattacken ohne Ende
In immer kürzeren Abständen werden Hackerangriffe auf Institutionen und Unternehmen bekannt.
Im Juni 24 ist eine Immobilientochter der DZ-Bank Opfer einer Cyberattacke geworden. Mehrere zehntausend Kunden der DG Immobilien Management (DGIM) seien betroffen, sagte eine Sprecherin der DZ-Bank am Samstag in Frankfurt am Main.
Selbst landwirtschaftlichen Betriebe und Unternehmen der Landtechnik sind Opfer von Hackerangegriffen geworden. Im Mai haben Cyberkriminelle die Fertigung des Landtechnikherstellers Lemken zum Stillstand gebracht. In anderen landwirt-schaftlichen Betrieben wurden die Melkanlagen digital blockiert.
Eine Sicherheitslücke bei Dropbox Sign führte im Mai zu einem größeren Datenleck. Der digitale Signaturservice Dropbox Sign hat kürzlich einen Sicherheitsvorfall melden müssen, bei dem unbefugte Zugriffe auf Kundendaten festgestellt wurden. Diese Daten umfassten E-Mail-Adressen, Multi-Faktor Authentifizierungsinformationen, Namen, OAuth Tokens, Passwörter und Telefonnummern.
Bereits einige Wochen vorher war es zu einem größeren Angriff auf die Bezirkskliniken Mittelfranken gekommen. Dadurch fielen die IT-Systeme an allen Standorten und Außenstellen aus. Die Versorgung der Patienten war zwar gewährleistet, eine Notfallversorgung war aber nicht möglich.
Seit Anfang Juli ist durch einen Hackerangriff in London in mehreren Einrichtungen des Nationalen Gesundheitsdienstes NHS und Dutzenden Hausarztpraxen die Versorgung von 2 Millionen Patienten beeinträchtigt. Laut einem Insider kann diese Situation noch Monate anhalten. Der Grund: Für die Wiederherstellung sei es essenziell herauszufinden, wie die Hacker Zugang zum System erhalten haben, wie viele Datensätze betroffen sind und ob diese Aufzeichnungen irgendwo abrufbar sind. Im Londoner St. Thomas Hospital untergebrachte Patienten mit Herzproblemen mussten in andere Krankenhäuser verlegt werden, um deren Versorgung sicherzustellen, berichtet der Guardian. Bis zur Wiederherstellung aller Dienste müssen auch Operationen wie Organtransplantationen an anderen Standorten durchgeführt werden.
Isländisches Genomprojekt in den Händen eines privaten Biotechnologieunternehmens
Ein privates Biotechnologieunternehmen hat sich die Rechte für die DANN-Genotypisierung der isländischen Bevölkerung erworben, um diese Informationen kommerziell zu nutzen. Die Daten sollen von Gesundheitsbehörden, Kliniken und niedergelassenen Ärzten rekrutiert werden und anonymisiert in einen zentralen Datenpool eingehen. Liegt kein Widerspruch von den Betroffenen vor so werden die Gen Befunde und medizinischen Informationen über jeden Inselbewohner von Ärzten und Kliniken an eine zentrale Datei weitergegeben. Die Nutzungsrechte der genetischen Informationen liegen aber bei dem Privatunternehmen. Kritiker warnen, dass sich hier jeder Arzt überlegen müsse, ob er mitarbeiten wolle. Denn durch die generelle Datenerfassung sei der Schutz der Privatsphäre eines jeden gefährdet. Eine Regierung oder Partei könne darüber nicht einfach beschließen.
Neben dem isländischen Medizinerverband haben sich Gegner des Projekts – darunter namhafte Forscher und Ärzte – in einem Verbund namens „Mannvernd“ (Association of Icelanders for Ethics in Science and Medicine) zusammengeschlossen mit dem Ziel, den Regierungsbeschluss für die zentrale medizinische Datenbank rückgängig zu machen. Sie sehen die Menschenrechte und Privatsphäre gefährdet sowie anerkannte medizinische und wissenschaftliche Standards unterlaufen.
Illegaler VPN Tunnel zerschlagen
Fast ein Jahrzehnt lief ein riesiges VPN heimlich über zirka 20 Millionen Windows-Computer. Der Betreiber YunHe W.wurde reich, ist aber nun in Haft. Das laut FBI "wahrscheinlich größte Botnetz der Geschichte" soll Windows-Computer hinter 19 Millionen IP-Adressen infiziert und für VPN-Dienste unter verschiedenen Markennamen missbraucht haben. Laut US-Behörden infizierte W. Windows-Computer in fast 200 Staaten und kontrollierte sie mit rund 150 über die Welt verteilten Kontrollservern. Wer die VPN-Software installierte, machte seinen Computer ebenfalls zum Teil dieses Netzes. W. soll über 99 Millionen US-Dollar damit verdient haben.
KVB Aktuell: Auswirkungen des Digital-Gesetzes auf TI-Anwendungen
Bis zum 1. Mai 2024 (d.h. in Q2/2024) musste gegenüber der KV ein Nachweis über die eRezept-Fähigkeit erbracht werden; andernfalls wird das GKV-Honorar pauschal um 1% gekürzt. Wird das Honorar bereits um 2,5% wegen Nichtanschluss an die TI gemindert, erhöht sich der einbehaltenen Anteil auf 3,5%.
Ab dem 30. Juni 2024 muss die Empfangsbereitschaft für eArztbriefe sichergestellt werden.
Krankenkassen müssen ab 15. Januar 2025 die sogenannte „ePA für alle“ bereitstellen. Versicherte haben eine Widerspruchsmöglichkeit.
Eine Praxis erhält im Behandlungskontext durch das eGK-Stecken grundsätzlich Zugriff auf alle ePA-Inhalte und muss Informationen aus der konkreten aktuellen Behandlung in die ePA übermitteln.
Einführung der „ePA für alle“ in Bayern
Ab dem 15. Januar 2025 sollen alle Ärzte innerhalb der Telematikinfrastruktur verpflichtet werden, ihre aktuell erhobenen Befunde auf die ePA zu übertragen, es sei denn, der Patient widerspricht. Über jede Übertragung muss der Patient aufgeklärt werden, das Einverständnis der Patienten muss dokumentiert werden. Der Patient hat das Recht, generell dem Anlegen einer ePA zu widersprechen (Optout). Dieser Widerspruch muss gegenüber seiner gesetzlichen Krankenkasse erklärt werden. Darüber hinaus hat der Patient das Recht, einzelnen Übertragungen von aktuellen Befunden auf die ePA zu widersprechen.
Einzelne Krankenkassen haben bereits ausführliche Anleitungen zur ePA auf ihrer Homepage vermerkt, so zum Beispiel die Techniker Krankenkasse (43 Seiten!). Viele juristische Fragestellungen sind aber noch offen
E-Patientenakte: Deutsche Aidshilfe warnt vor möglicher Diskriminierung
Ein halbes Jahr vor dem geplanten Start der elektronischen Patientenakte für alle (ePA) warnt die Deutsche Aidshilfe (DAH) vor möglicher Diskriminierung. Kritisiert wird vor allem, dass ein zuvor von den Verantwortlichen versprochenes "feingranulares Berechtigungsmanagement", bei dem die Nutzer im Detail entscheiden können, welcher Arzt welche Informationen sehen darf und welcher nicht, nicht mehr wie geplant möglich ist.
Studie: ePA nicht vollständig
Berlin. Erkrankungen, die gesellschaftlich stark stigmatisiert sind wie Depression oder Geschlechtskrankheiten, können dazu führen, dass Patientinnen und Patienten solche Diagnosen eher nicht in ihre elektronische Patientenakte (ePA) hochladen und damit ihren behandelnden Ärzten diese Informationen vorenthalten. Das sind Ergebnisse einer Studie von Niklas von Kalckreuth und Prof. Dr. Markus Feufel, Leiter des Fachgebiets Arbeitswissenschaft der TU Berlin, die am Montag veröffentlicht wurde.
Elektronische Patientenakte (ePA) und europäischer Gesundheitsdatenraum (EHDS)
Nach Informationen von Frau Dr. Ritter- Rupp, Vorstandsmitglied der KVB auf der letzten Vertreterversammlung konnte sich Deutschland mit der Frage der Widerspruchsmöglichkeit gegen die initiale Anlage einer elektronischen europäischen Patientenakte durchsetzen. Nur Daten, die in der nationalen ePA sind, können in das europäische Format der European Health Record (EHR) übertragen werden. Wenn der Versicherte von seinem Recht der Widerspruchsmöglichkeit gegen die ePA Gebrauch macht, werden auch keine Daten im EHR erfasst. Ohne ePA kein EHR. Das ursprüngliche Ziel einer direkten Anbindung des EHR an das PVS der Praxen konnte verhindert werden. Die konkrete Ausgestaltung und Umsetzung bleibt aber abzuwarten. Für die Sekundärnutzung der Gesundheitsdaten gilt immer noch die Einschränkung durch die Ausnahmebestände „lebenswichtige Interessen“ und „öffentliches Interesse“.
Künstliche Intelligenz (KI) in der Medizin
Von entscheidender Bedeutung für das Selbstverständnis der Ärzte ist die zukünftige Einbindung der KI in ärztliche Prozesse bei der Anamnese, Befundung, Diagnose und Therapie.
Die Fantasien von Bundesgesundheitsminister Lauterbach gehen bei der KI sehr weit. „Durch die Weiterentwicklung großer Sprachmodelle wie Chat-GPT und dank der Unterstützung verschiedener auf Künstlicher Intelligenz (KI) gestützte Tools werde der Versorgungsalltag auf neue Füße gestellt.KI werde sozusagen zum Patientenbegleiter, der helfe, Arzttermine vor- und nachzubereiten. Ersetzen solle die KI-Assistenz die Ärztinnen und Ärzte aus Fleisch und Blut aber nicht, so Lauterbach. Aber es sei unstreitig, dass eine gut trainierte Künstliche Intelligenz Patienten – und auch Ärzten – bestimmte Sachverhalte besser erklären könne als die Ärztinnen und Ärzte…“ (Ärztezeitung vom 26.6.24)
Abgesehen davon, dass die meisten Dinge der Lauterbachschen Vorstellungen an der technischen Umsetzung scheitern werden, ist es doch mehr als bemerkenswert welche Vorstellungen Lauterbach von der ärztlichen Profession hat. Das Arztbild a la Lauterbach hat nichts mehr zu tun mit den ärztlichen Grundsätzen der letzten 2000 Jahre wie sie im Eid des Hippokrates beschrieben sind.
In den nächsten Monaten und Jahren muss jeder Arzt für sich Antworten auf existenzielle Fragen finden:
- Rechtfertigen die Potenziale von KI eine solidarische Pflicht zum Datenteilen?
- Besteht aus gemeinwohlorientierten Gründen eine moralische Verpflichtung die persönlichen Gesundheitsdaten zur Verfügung zu stellen?
- Wie kann ein Ausgleich zwischen der individuellen Datensouveränität und dem Mehrwert der Daten für die Solidargemeinschaft erreicht werden?
- Wie kann ein Kompromiss gefunden werden zwischen potenziellen Gefahren und dem Nutzen der KI? Welches Risiko kann dabei eingegangen werden?
In der „Wirtschaftswoche“ vom 26.6.24 ist dazu eine Aussage von Frau Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnologie zu lesen. „Natürlich gibt es keine hundertprozentige Sicherheit“, schränkte sie ein. Es liefen sehr viele Angriffe auf kritische Infrastruktur wie das Gesundheitswesen. Krankenhäuser und Arztpraxen seien digital auch noch schlechter geschützt als die Infrastruktur der ePA. „Unsere Leute sind da mit der Zahnbürste drübergegangen“, lobte sie die umfangreiche und kleinteilige Sicherheitsbegutachtung des Projekts. Denkbar sei etwa, dass der Zugang zur Akte blockiert werde oder Daten abgeschöpft würden. Auch gefälschte Apps seien eine Möglichkeit des Betrugs. „Es wird alles an Angriffen geben, deshalb müssen wir uns vorbereiten.“
Was ist die ärztliche Schweigepflicht wert?
Eine Antwort darauf gab am vergangenen Samstag Herr Professor Giovanni Maio, Leiter des Instituts für Ethik und Geschichte der Medizin an der Universität Freiburg im Rahmen des Kongresses der Deutschen Ophthalmochirurgen. Entscheidend sei zuallererst und ohne Ausnahme das verfassungsrechtlich garantierte Selbstbestimmungsrecht eines jeden Bürgers in Deutschland. Die informationelle Selbstbestimmung eines jeden Bürgers und Patienten muss vom Staat aber auch von jedem Arzt immer und überall berücksichtigt werden. Keine Gesundheitsdaten dürfen ohne das Einverständnis des Patienten die Arztpraxis verlassen. Eine automatische und kritiklose Übertragung von in der Praxis erhobenen Patientendaten in eine ePA widerspricht den ärztlichen Grundsätzen wie sie im Eid des Hippokrates formuliert sind. Nur dann, wenn der Patient explizit seine Gesundheitsdaten einer zentralen Speicherung in einer ePA zur Verfügung stellen möchte, darf der Arzt diese Daten übertragen. Das große Problem derzeit sei, dass bei einer geforderten Einverständniserklärung kein Patient und kein Arzt weiß, wofür diese Einverständniserklärung gegeben werden soll, da es derzeit noch ungewiss ist, wozu all diese Daten in der ePA in Zukunft genutzt werden.
Die nächsten Monate bis zum 15. Januar werden sehr spannend und fordernd - vor allem für uns Ärzte.
Gernot Petzold,
Vorstandsmitglied BFAV, im Juni 2024