Kassentrojaner oder wichtiges Tool für Ärzte?

NEU-ISENBURG (reh). Die Debatte um den aus Bayern stammenden "Staatstrojaner", der unerlaubte Online-Durchsuchungen möglich machen könnte, hat auch die Akteure im Gesundheitswesen aufgescheucht.

So sehen der Deutsche Hausärzteverband und MEDI Deutschland in der geplanten einheitlichen IT-Schnittstelle von AOK und KVen für die Selektivverträge einen "Kassentrojaner".

Und auch die elektronische Gesundheitskarte steht unter Trojaner-Verdacht. Begründete Ängste?

Das Projekt "gevko"-Schnittstelle ist Stein des Anstoßes

Beim Thema Selektivverträge ist Grund des Anstoßes die Zusammenarbeit von KBV bzw. der Telematik-Arbeitsgemeinschaft von KVen und KBV (Telematik-Arge), AOK-Bundesverband und Ersatzkassen. Diese planen nämlich eine einheitliche IT-Schnittstelle für alle Selektivverträge.

Bekannt wurde das Projekt unter dem Namen gevko, der für den Geschäftsbereich "Gesundheit - Versorgung - Kommunikation" - kurz gevko - der AOK Systems GmbH steht. Dieser Geschäftsbereich arbeitet gemeinsam mit der Telematik-ARGE an der Umsetzung.

"Massiver Angriff auf die Arztpraxen"

Die Schnittstelle, die nach Angaben von Karsten Knöppler, Leiter des Geschäftsbereiches gevko der AOK Systems GmbH, frühestens im April nächsten Jahres von den Arztsoftwarehäusern angeboten wird, ist nach Ansicht von Hausärzteverband und MEDI ein "massiver Angriff auf die Arztpraxen".

"Die Kassen versuchen nicht nur einen umfassenden Zugriff auf Praxisdaten zu bekommen, sie wollen auch in die Praxen einwirken", erklärt Ulrich Weigeldt, Bundesvorsitzender des Deutschen Hausärzteverbandes in einer gemeinsamen Mitteilung der beiden Verbände.

Die gevko-Schnittstelle sei schon jetzt weit mehr als nur eine Datenschnittstelle, so Weigeldt und MEDI-Chef Dr. Werner Baumgärtner weiter. Beide sind sich einig: "Wir werden einen Kassentrojaner nicht dulden."

Laut Weigeldt solle die gevko-Schnittstelle erstmals die Abrechnungsdaten aller Selektivverträge in Deutschland zusammenfassen und dabei alle relevanten Daten direkt und umfassend in die Datenbanken der Kassen leiten.

"Der AOK-Bundesverband und die Ersatzkassen versuchen die Ärzte in Deutschland dem gevko-Datenverarbeitungsprogramm auszusetzen. Die Kassen erklären selbst, dass sie eine Dominanz auf dem Markt erreichen wollen, die ausreicht um einen IT-Standard für die Abrechnung von Selektivverträgen durchzusetzen", sagt Baumgärtner.

Harsche Vorwürfe gegen die Kassen, aber auch die KBV, denn dieser werfen die Verbände vor, dass sie mit der Unterstützung von gevko die Interessen der Ärzte preis gebe.

gevko-Geschäftsbereichsleiter: Schnittstelle ist kein Trojaner

Doch von einem Trojaner ist die Schnittstelle nicht nur weit entfernt, sie sei ja gerade das genaue Gegenteil, so gevko-Geschäftsbereichsleiter Knöppler. Denn die Schnittstelle werde komplett offengelegt und sei für jeden - auch die Ärzte einsehbar.

Aber bevor Knöppler im Gespräch mit der "Ärzte Zeitung" ins Detail geht, ist ihm etwas anderes wichtig: "gevko stellt keine Software her. Die Schnittstelle wird nativ von den Softwareunternehmen programmiert."

Gemeinsam mit der Telematik-Arge definiere gevko lediglich einen Standard für die Selektivvertrags-Schnittstelle. Anhand dieser Vorgabe würden die verschiedenen Softwarehäuser dann selbst die Schnittstellen in ihren Praxisverwaltungssystemen programmieren.

Und die Softwarehäuser würden auch nach wie vor selbst programmieren, wie die Selektivverträge in ihrer Software umgesetzt würden.

Schnittstelle sei lediglich ein Instrument wie Microsoft Word

Genauso wenig würde gevko den Vertragspartnern der Selektivverträge vorschreiben, welche Daten sie weiterleiten müssten oder welche Inhalte die Verträge hätten. Man müsse sich die gevko-Schnittstelle als ein Instrument wie etwa Microsoft Word vorstellen, erklärt Knöppler.

Auch Word biete verschiedene Möglichkeiten, einen Brief zu schreiben. Wie man diese nutze, obliege dem Schreibenden. Knöppler: "gevko übersetzt ausschließlich Versorgungsinhalte, die Kassen mit den Ärzten vereinbart haben.

Welche Daten wohin gehen, bestimmen also allein die Ärzte und Krankenkassen in ihrem Versorgungsvertrag unter Einhalten der gesetzlichen Datenschutzvorgaben." Dabei würden Varianten der Datenweitergabe, die nicht datenschutzkonform seien per se ausgeschlossen.

Software-Häuser müssten Schnittstelle zertifizieren lassen - das schaffe Sicherheit

Sicherheit soll laut Knöppler zudem dadurch entstehen, dass die Softwarehäuser die Selektivvertragsfunktionen in ihren Systemen zertifizieren lassen müssten. Werde ein Vertrag in der Software umgesetzt, gebe es hinterher eine zusätzliche Konformitätsprüfung.

Das heißt, es wird geschaut, ob der Vertrag in der EDV auch so wie vorher beschrieben und vereinbart umgesetzt wurde. Und, um die Schnittstelle überhaupt nutzen zu können, müssten die Systemhäuser eine Lizenz erwerben.

AOK-Hausarztvertrages in Baden-Württemberg arbeitete mit "gekapseltem Kern"

Was allerdings nichts daran ändert, dass die Infos zur Schnittstelle komplett offengelegt werden. Anders als dies beim sogenannten "gekapselten Kern" im Rahmen des AOK-Hausarztvertrages in Baden-Württemberg der Fall ist. Hier hatte es bereits Kritik aus den Reihen der Softwarehäuser gegeben.

Denn, so mokierte sich Medatixx-Geschäftsführer Jens Naumann Anfang September, hier müsste eine fremde Komponente "im Untergrund" der jeweiligen Arztsoftware implementiert werden, mit entsprechendem zeitlichen und finanziellen Aufwand.

Naumann forderte auch damals endlich die Einführung einer einheitlichen Schnittstelle für alle Verträge, gerade auch, weil dies die Kosten für die Praxen senke.

Auch Datenschützer sprechen sich schon lange für offene Schnittstelle aus

Aber auch die Datenschützer sprechen sich schon lange für eine offene Schnittstelle aus. Kritik kam nicht zuletzt vom Bundesdatenschutzbeauftragen Peter Schaar, der anzweifelte, dass bei einer Software, deren wesentliche Funktionen nicht offengelegt würden, die Ärzte wüssten, welche genauen Daten sie an den Hausärzteverband weiterleiteten.

Die Kassen haben mit der neuen Schnittstelle nach Angaben von Knöppler auch nie bezweckt, Daten aller Selektivverträge zu sammeln -auch ein Vorwurf der beiden Ärzteverbände.

Das Hauptziel sei - gemeinsam mit den Ersatzkassen, KVen und Leistungserbringern - eine transparente IT-Plattform zu schaffen, denn dadurch ließe sich wesentlich wirtschaftlicher arbeiten, um so einen Wettbewerb um die beste Versorgung und nicht um die IT-Umsetzung der Verträge zu erhalten.

Knöppler: "Die gevko-Schnittstelle können alle Vertragspartner nutzen - auch der Hausärzteverband und Medi. Beide fürchten den Wettbewerb um Abrechnungsdienstleistungen, weil sie Selektivverträge möglichst selbst lukrativ abwickeln wollen."

Angst vor Trojaner bei Gesundheitskarte eher unbegründet

Und die Gesundheitskarte? Auch hier scheint die Angst vorm Trojaner eher unbegründet. Zwar hat Dr. Alfried Schinz, Landesvorsitzender von MEDI Bayern, recht, wenn er sagt, dass die Vorgänge um die staatliche Spionagesoftware auch die Ärzteschaft in Sachen Datensicherheit und -schutz aufmerksamer werden lassen sollten. Und es ist auch richtig, dass der "Bundestrojaner" zeige, dass es technisch möglich sei, auch in geschützte Computer einzudringen und persönliche Daten abzugreifen.

Aber die Daten rund um die Gesundheitskarte werden über gesicherte Verbindungen übermittelt. Und zum Start der Karte, der seit diesem Monat läuft, werden noch gar keine Daten online übermittelt. Aber es wird zunehmend wichtig, die eigenen Praxisrechner ausreichend vor Viren, Trojanern und Co. zu schützen.