Hintergründe des Konnektorentausches im Gesundheitswesen
der Abgeordneten Edgar Naujok, Barbara Lenk, Eugen Schmidt, Beatrix von Storch und der Fraktion der AfD
Vorbemerkung
Der auf den Weg gebrachte Konnektorentausch im Gesundheitswesen hat bei den Betroffenen erhebliche Kritik hervorgerufen, insbesondere hinsichtlich der veranschlagten Kosten sowie auch hinsichtlich der Notwendigkeit für einen solchen Schritt (https://www.heise.de/hintergrund/Konnektoraustausch-in-Arztpraxen-300-Millionen-Grab-ohne-stichhaltige-Gruende-7168522.html).
Zweifel bestehen auch dahin gehend, ob die Verhältnismäßigkeit der Sicherheitsvorgaben gegeben ist (ebd.). Der Widerstand gegen dieses Vorhaben ging so weit, dass sieben kassenärztliche Vereinigungen Anzeige aufgrund des Verdachts der zweckwidrigen Verwendung von Versichertengeldern erstatteten (https://netzpolitik.org/2022/konnektoraustausch-zahnaerztinnen-erstatten-anzeige-bei-antikorruptionsstelle/).
Das damalige Bundesministerium für Gesundheit wurde im Jahr 2019 der größte Teilhaber der für den Konnektorentausch verantwortlichen gematik GmbH (https://www.aerztezeitung.de/Wirtschaft/BMG-jetzt-mit-Mehrheit-bei-der-gematik-254819.html). Zu den Richtlinien gab die gematik GmbH Folgendes bekannt: „Der Anbieter muss sicherstellen, dass sich die Betriebsumgebung/en der mittels der TI (Telematikinfrastruktur) erreichbaren Dienste auf dem Gebiet eines Mitgliedstaates der EU bzw. des EWR befindet/befinden“ (https://ztg-nrw.de/blog/2020/08/24/gematik-us-server-erhalten-keine-daten-ueber-die-telematikinfrastruktur/). Derzeit sind 15 Konnektorenmodelle zugelassen (https://fachportal.gematik.de/hersteller-anbieter/komponenten-dienste/konnektor).
Einzelne Produkte bzw. Komponenten gehen auf Original Equipment Manufacturer (OEM) zurück. So wurde der durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte Secunet-Konnektor auf Basis einer OEM-Lösungsplattform unter Beteiligung von Originalgeräteherstellern, welche ihre Erzeugnisse nicht selbst an die Endkunden verkaufen, entwickelt (https://www.devicemed.de/oem-partnerschaft-fuer-regulierte-branchen-a-1101905/).
Die Kosten für den Austausch eines Konnektors belaufen sich auf 2 300 Euro, wobei dies auf einem Angebot der CompuGroup Medical (CGM) beruht (https://www.kbv.de/html/konnektorentausch.php). Dieser Betrag soll durch die Krankenkassen aufgebracht werden (https://www.kbv.de/html/1150_59405.php).
Wir fragen die Bundesregierung:
Fragen15
Gibt es nach Kenntnis der Bundesregierung konkrete Sicherheitsgefährdungen, die bei einem als veraltet angesehenen Konnektor bestehen können, und wenn ja, welche?
Wie viele Konnektoren wurden nach dem derzeitigen Stand nach Kenntnis der Bundesregierung bereits ausgetauscht, und um welche Modelle handelt es sich dabei?
Sieht die Bundesregierung die Kosten für ein Konnektorenmodell als angemessen und marktüblich an, und wenn ja, mit welcher Begründung?
Hält die Bundesregierung die finanziellen Mehrbelastungen für die Krankenkassen infolge des Konnektorentausches für angemessen, und wenn ja, mit welcher Begründung?
Sind Vertreter der Bundesregierung bzw. der gematik GmbH mit Kritikern der Vorgehensweise in Kontakt getreten, und wenn ja, mit welchen Ergebnissen, wenn nein, warum nicht?
Mit welchen Vertretern aus Wirtschaft und Gesellschaft standen die Bundesregierung sowie die gematik GmbH im Vorfeld der Entscheidungsfindung wann in Kontakt (bitte auflisten), und welche Aspekte wurden dabei besprochen, und wer waren die verantwortlichen Teilnehmer?
Stand die Bundesregierung im Vorfeld der Entscheidungsfindung mit Vertretern der CompuGroup Medical in Kontakt, und wenn ja, wann, und zu welchem Zweck (vgl. Vorbemerkung der Fragesteller; bitte auflisten), und wenn ja, wer waren die verantwortlichen Teilnehmer?
Aus welchen Gründen wurde das Bundesministerium für Gesundheit Gesellschafter der gematik GmbH (vgl. Vorbemerkung der Fragesteller)?
Sieht die Bundesregierung bei dem Austausch von 130 000 Elektrogeräten einen Konflikt mit dem zwölften Ziel der Agenda 2030 für nachhaltige Entwicklung (Nachhaltig produzieren und konsumieren, https://www.bmz.de/de/agenda-2030/sdg-12), und wenn ja, wie begegnet sie diesem gegebenenfalls?
Wie ist nach Kenntnis der Bundesregierung die Datensicherheit bei den Betriebsumgebungen gewährleistet?
Wo befinden sich nach Kenntnis der Bundesregierung die einzelnen Betriebsumgebungen der mittels der TI erreichbaren Dienste (bitte auflisten)?
Auf welchen Betriebssystemen basieren die einzelnen zugelassenen Konnektorenmodelle (bitte auflisten)?
Welche Konnektorenmodelle bzw. deren Komponenten gehen auf OEM-Produkte von Originalgeräteherstellern zurück (bitte auflisten)?
Welche sind in diesen Fällen die Originalgerätehersteller (bitte auflisten)?
Für welche Konnektorenhersteller wurden nach Kenntnis der Bundesregierung aus welchen Gründen ggf. keine Genehmigungen erteilt (bitte auflisten)?