Zum Stand der Einführung digitaler Anwendungen im Gesundheitswesen
der Abgeordneten Kathrin Vogler, Sabine Zimmermann (Zwickau), Katja Kipping, Jan Korte, Cornelia Möhring, Petra Pau, Dr. Petra Sitte, Azize Tank, Frank Tempel, Harald Weinberg, Birgit Wöllert, Pia Zimmermann und der Fraktion DIE LINKE.
Vorbemerkung
Das Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz; Bundestagsdrucksache 18/5293) soll gewährleisten, dass „bereits jetzt nutzbare elektronische Kommunikationsverfahren schnell Eingang in die Versorgung finden“. Zudem würden damit „der Aufbau der Telematikinfrastruktur gefördert und klargestellt, dass die sichere Telematikinfrastruktur zukünftig die zentrale elektronische Infrastruktur im Gesundheitswesen sein wird“.
Das technologische Großprojekt elektronische Gesundheitskarte (eGK) und Aufbau der Telematikinfrastruktur (TI) hat bislang über 1,3 Mrd. Euro verschlungen (eGK-Kosten-Uhr, www.ikkev.de/). Bereits zum 1. Januar 2006 sollten die eGK eingeführt werden und bald danach potentiell nutzbringende Anwendungen der eGK an den Start gehen (§ 291a des Fünften Buches Sozialgesetzbuch SGB V). Doch „Pleiten, Pech und Pannen“ (vgl. z. B. www.shz.de/schleswigholstein/politik/peinliche-panne-bei-der-elektronischen-gesundheitskarte-id10373731.html) verzögerten die Einführung − die Versicherten haben bis heute keinen zusätzlichen Nutzen von der eGK. Die Komplexität des Vorhabens wurde massiv unterschätzt (www.spiegel.de/gesundheit/diagnose/elektronische-gesundheitskarte-verzoegerungen-kosten-milliarden-a-976014.html). Nach der Durchführung von Praxistests ist keine einzige Anwendung mit dem ursprünglichen Sicherheitskonzept (doppelte PIN-Eingabe durch Versicherte und Leistungserbringer) mehr in der konkreten Planung oder Erprobung. Die Speicherung auf externen Servern (im Sinne einer zusätzlichen Speicherung von Gesundheitsdaten auf anderen als den Rechnern der Leistungserbringerinnen und -erbringer) ist zwar nach wie vor Teil des TI-Konzepts – allerdings gibt es noch immer keinen exakten Fahrplan für diese Anwendungen, kein praxistaugliches Sicherheitskonzept und keinen Zeitplan (vgl. Antwort der Bundesregierung auf die Kleine Anfrage der Fraktion DIE LINKE., Bundestagsdrucksache 18/3235). Auch eine transparente Kosten-Nutzen-Abwägung fehlt weiterhin (ebenda).
Trotzdem soll die eGK mit „Zuckerbrot und Peitsche“ (www.aerztezeitung.de/praxis_wirtschaft/e-health/telemedizin/article/886946/reaktionen-e-health-gesetz-ueberzeugt-noch-nicht.html) voran gebracht werden. Der Entwurf des E-Health-Gesetzes sieht zum einen Sanktionen gegen Gesellschafter der Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) vor, wenn gesetzliche Fristen nicht eingehalten werden. Zum anderen werden aber auch diverse zusätzliche Abrechnungsmöglichkeiten für Ärztinnen und Ärzte eröffnet.
In der geplanten Neufassung von § 291a Absatz 5 SGB V sollen Ausnahmen von der Zustimmungspflicht der Versicherten für den einzelnen Zugriff auf ihre Daten eingeführt werden. So soll auf den geplanten Medikationsplan ohne technische Zugriffsautorisierung der/des Versicherten durch Leistungserbringerinnen und -erbringer zugegriffen werden können. Für den automatischen Onlineabgleich von Stammdaten der Versicherten (VSD) sollen unter anderem
- „die Festlegung der übergreifenden Architektur der Telematikinfrastruktur sowie Sicherheits- und Betriebskonzepte für den bundesweiten Wirkbetrieb,
- der Aufbau und Betrieb der zentralen Anteile der Telematikinfrastruktur, soweit sie für den Anwendungsfall benötigt werden,
- die Schaffung der Voraussetzungen für die Anbindung der Einrichtungen der vertragsärztlichen Versorgung sowie der Fachdienste der Krankenkassen an die Telematikinfrastruktur,
- die rechtzeitige Etablierung erforderlicher Zulassungsverfahren für die zentral und dezentral betriebenen Komponenten und Dienste […],
- der erfolgreiche Nachweis der Eignung aller Maßnahmen und Verfahren in realen Versorgungsumgebungen, insbesondere im Hinblick auf Funktionalität, Sicherheit und Praktikabilität“
in Angriff genommen werden. Die Einführung des VSD sei daher auch „von strategischer Bedeutung“ (Gesetzentwurf auf Bundestagsdrucksache 18/5293, S. 27 und 42).
Nach über zehn Jahren Konzeption, Planung und Feldtests und Jahre nach der Einführung der eGK sind also die elementaren Eigenschaften der TI immer noch unklar. Im Rahmen der öffentlichen Sachverständigenanhörung im Gesundheitsausschuss des Deutschen Bundestages am 4. November 2015 verglich Dr. Silke Lüder vom Bündnis „Stoppt-die-e-Card“ das Big-Data-Projekt mit einem Flugzeug, das man ohne Ziel und Landebahn gestartet hat.
Nach wie vor stehen die Sicherheitskonzepte nicht und gibt es insbesondere keinen Nachweis, dass das ganze System selbst nur für die einfachste aller geplanten Anwendungen, den VSD, überhaupt funktioniert sowie sicher und praktikabel ist.
Kai-Uwe Steffens vom Arbeitskreis Vorratsdatenspeicherung kritisierte in seiner Einlassung im Rahmen der öffentlichen Sachverständigenanhörung des Gesundheitsausschusses am 4. November 2015 die geplante Sicherheitsarchitektur und erklärte solch eine Struktur im Jahr 3 nach Snowden schlicht als nicht mehr zeitgemäß.
Wir fragen die Bundesregierung:
Fragen41
Welche elektronischen Anwendungen im Gesundheitswesen klassifiziert die Bundesregierung als Telematik-Anwendungen?
Für welche Telematik-Anwendungen ist laut bestehendem oder mit dem E-Health-Gesetz geplanten Recht
a) nur der Einsatz der elektronischen Gesundheitskarte (eGK), nicht aber der Telematikinfrastruktur (TI) erforderlich,
b) der Einsatz der TI, nicht aber der eGK erforderlich,
c) der Einsatz der TI und der eGK erforderlich,
d) weder der Einsatz der eGK noch der TI erforderlich?
Für welche Telematik-Anwendungen ist laut bestehendem oder mit dem E-Health-Gesetz geplanten Recht
a) eine Datenspeicherung auf der eGK geplant oder gegeben,
b) eine zusätzliche Speicherung von gesundheitsbezogenen Daten auf anderen als den Rechnern/Servern der Leistungserbringern geplant,
c) keine zusätzliche Datenspeicherung geplant,
d) der Ort der Datenspeicherung noch unklar?
Inwiefern kann die Bundesregierung bestätigen, dass gesetzlich vorgesehene Anwendungen, die gemäß der gematik-Spezifikationen eine doppelte PIN-Eingabe durch Versicherte und Leistungserbringer erfordern, mangels praktikablem und sicherem Konzept nicht in der näheren Planung sind?
a) Wie sehen insbesondere das Konzept und der Zeitplan für das elektronische Rezept aus? In welchen Feldtests wurde die Anwendung als sicher, praktikabel und funktional bestätigt?
b) Wie sehen insbesondere das Konzept und der Zeitplan für die elektronische Patientenakte aus? In welchen Feldtests wurde die Anwendung als sicher, praktikabel und funktional bestätigt?
c) Wie sehen insbesondere das Konzept und der Zeitplan für die Prüfung der Arzneimitteltherapiesicherheit aus? In welchen Feldtests wurde die Anwendung als sicher, praktikabel und funktional bestätigt?
Inwiefern gibt es ein beschlossenes, getestetes und umsetzbares Konzept für die Architektur der TI?
Inwiefern gibt es ein beschlossenes, getestetes und umsetzbares Sicherheitskonzept für die TI?
Gilt die TI nach Ansicht der Bundesregierung als „Kritische Infrastruktur“ im Sinne des § 2 Absatz 1 und 10 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (IT-Sicherheitsgesetz), welche weiteren IT-Infrastrukturen im Bereich der Gesundheitsversorgung werden von der Bundesregierung ebenfalls als „Kritische Infrastruktur“ gewertet?
a) Wie viele Unternehmen werden daher voraussichtlich von einer entsprechenden Verordnung nach § 10 Absatz 1 IT-Sicherheitsgesetz erfasst sein?
b) Wann ist mit einer entsprechenden Verordnung zu rechnen?
c) Welche Maßnahmen zur Sicherstellung der Sicherheit, Integrität und Verfügbarkeit der TI und der angeschlossenen IT-Infrastrukturen im Bereich der gesetzlichen Krankenkassen im Rahmen der §§ 7 bis 9 des IT-Sicherheitsgesetzes sind derzeit in welchem Stadium der Vorbereitung oder bereits abgeschlossen?
Welche Voraussetzungen für die Anbindung von Arztpraxen oder anderen Leisungserbringerinnen und -erbringer an die TI fehlen bislang?
Was meint die Bundesregierung mit „zentralen Anteile[n] der Telematikinfrastruktur“ in ihrem Gesetzentwurf (Nummer 10 des Entwurfs, S. 42, Bundestagsdrucksache 18/5293)?
Was ist unter dezentralen und was unter zentralen Komponenten der TI zu verstehen (Nummer 10, § 291, Absatz 2b [neu], Bundestagsdrucksache 18/5293)?
Wann sollen nach Kenntnis der Bundesregierung erste Teile der TI in Betrieb genommen werden und welche Teile werden das sein?
Für welche der konkreten Anwendungen, die mit dem E-Health-Gesetz forciert werden sollen, ist eine PIN-Eingabe durch Versicherte erforderlich? Inwiefern stimmt die Bundesregierung zu, dass beim Medikationsplan bereits eine erste Ausnahme von der PIN-Pflicht eingeführt werden soll?
Welche Erkenntnisse hat die Bundesregierung über Verschiebungen von geplanten Feldtests, und welche Auswirkungen hat dies auf die im E-Health-Gesetz genannten Fristen (www.shz.de/schleswig-holstein/politik/peinlichepanne-bei-der-elektronischen-gesundheitskarte-id10373731.html)?
Inwiefern kann die TI auch für Privatversicherte genutzt werden (bitte gegebenenfalls mögliche Anwendungen auflisten)?
Inwiefern wurden und werden die privaten Krankenversicherungsunternehmen am Aufbau der TI beteiligt?
Inwiefern ist geplant, Nutzungsentgelte für IT-Unternehmen, Leistungserbringerinnen und -erbringer, Versicherungsunternehmen oder andere zu erheben, die nicht an den Kosten für den Aufbau der TI beteiligt wurden?
Inwiefern ist die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) als Unternehmen anzusehen, und inwiefern arbeitet sie gewinnorientiert?
Inwiefern übernimmt die gematik hoheitliche Aufgaben?
Inwiefern wurde die gematik öffentlich beliehen (bitte Rechtsgrundlage nennen)?
Wer darf in Deutschland Gebühren erheben und wer nicht?
Inwiefern darf die gematik als GmbH Gebühren erheben?
Inwiefern ist geplant, die gematik zur Erhebung von Gebühren zu ermächtigen, und inwiefern ist dies heute bereits der Fall?
Inwiefern ist es rechtlich möglich, einen Gesellschafter einer GmbH allein für die Tätigkeit der GmbH haftbar zu machen? Inwiefern spielen dafür interne Arbeitsaufteilungen eine Rolle?
Kann die Bundesregierung bestätigen, dass die Router für die TI, die sogenannten Konnektoren, ca. 2 000 Euro kosten sollen?
a) Wenn ja, warum kosten diese TI-Router das 10-fache von normalen Sicherheitsroutern?
b) Inwiefern werden hier nach Ansicht der Bundesregierung Versichertengelder für die Industrieförderung missbraucht?
Wer soll nach Ansicht der Bundesregierung die Medikation beim geplanten Medikationsmanagement gemäß Entwurf des E-Health-Gesetzes analysieren, und was beinhaltet diese Analyse? Inwiefern ist insbesondere intendiert und gesichert, dass
a) die Reichweite der Arzneimittelverordnung überprüft wird,
b) Arzneimittel-Interaktionen (Wechselwirkungen) überprüft werden,
c) der Medikationsplan durch andere als die verordnenden Ärztinnen und Ärzte fachlich auf Verordnungsfehler oder Unstimmigkeiten überprüft wird,
d) diejenigen, welche die vorgenannten Aufgaben übernehmen, dafür entlohnt werden,
e) bei der Prüfung die Selbstmedikation einbezogen wird,
f) Medikationsdaten aus anderen Arztpraxen, einem ambulant behandelnden Krankenhaus oder einer Apotheke, die nach Patientenwunsch einbezogen werden sollen, auch tatsächlich übermittelt werden?
In welcher Beziehung steht der mit dem E-Health-Gesetz einzuführende Medikationsplan und die gesetzlich vorgeschriebene Anwendung der Erhöhung der Arzneimitteltherapiesicherheit zueinander?
a) Inwiefern wurden diese verwandten Anwendungen funktional zusammen konzipiert?
b) Inwiefern ist geplant und gewährleistet, dass die beiden Telematik-Anwendungen miteinander korrespondieren?
Inwiefern hält es die Bundesregierung für wünschenswert, dass beim Medikationsplan das tatsächlich eingenommene Präparat und nicht nur der Wirkstoff dokumentiert wird?
a) Inwiefern kann die Ärztin bzw. der Arzt, welche/r das Medikationsmanagement pflegt, wissen, ob die Apotheke ein verordnetes Präparat ausgetauscht hat?
b) Wie soll nach Ansicht der Bundesregierung gewährleistet werden, dass die tatsächlich angewendeten Arzneimittel dokumentiert werden?
c) Inwiefern sind etwa orale Arzneimittel mit besonderer Wirkstofffreisetzung (beispielsweise Retardtabletten) untereinander austauschbar, und inwiefern kann nach Kenntnis der Bundesregierung die konkrete Wirkstofffreifreisetzung für den Medikationsplan relevant sein?
Für wann ist mit der Verfügbarkeit sicherer elektronischer Übermittlungsmöglichkeiten für Daten des Medikationsplans zu rechnen? Wann werden auch etwa Apotheken diese Möglichkeit besitzen?
Warum soll die Einführung eines Medikationsplans auf Papier, ausgerechnet durch das „Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen“ geregelt werden?
Von wem soll die Aktualisierung der Daten des Medikationsplans nach Kenntnis der Bundesregierung durchgeführt werden können? Inwiefern ist geplant, dass die Versicherten diese später selbst aktualisieren können?
Wer haftet für die Richtigkeit und Aktualität des Medikationsplans, wenn aufgrund fehlerhafter Daten etwa Arzneimittel falsch angewendet oder verordnet werden?
Warum sollen Patientenvertreterinnen und -vertreter nicht über die Ausgestaltung des Medikationsmanagements mitentscheiden sondern nur Stellung beziehen dürfen?
Welche Ansätze und Erfahrungen aus dem Modellprojekt ARMIN (www.abda.de/themen/positionen-und-initiativen/armin/) sind in die Konzeption des Medikationsplans eingeflossen oder sollen einfließen? Welche Erfahrungen wurden nach Kenntnis der Bundesregierung bei der stärkeren Einbeziehung der Apotheken in das Medikationsmanagement, als es das E-Health-Gesetz jetzt vorsieht, gemacht?
Welche Anreize sind für Ärztinnen und Ärzte, die selbst das Medikationsmanagement nicht durchführen sowie für Apotheken für die Übermittlung von relevanten Daten (Arzneimittelverordnungen, Selbstmedikationskäufe, Arzneimittelsubstitutionen etc.) geplant?
Inwiefern geht die Bundesregierung davon aus, dass vor dem Hintergrund dieser Anreizstrukturen die Übermittlung der Daten an die entsprechende (Haus-)Arztpraxis zuverlässig erfolgen wird?
Wo sollen später die Daten des geplanten elektronischen Medikationsmanagements gespeichert werden, wenn per eGK zugegriffen werden kann?
Inwiefern ist die telemedizinische Begutachtung von Röntgenaufnahmen nur in der GKV geplant, und welche Erkenntnisse hat die Bundesregierung über derartige Anwendungen etwa in der Versorgung von Privatversicherten, im Rahmen von Selbstzahlerleistungen oder bei Menschen, die nach dem Asylbewerberleistungsgesetz versorgt werden?
Welche Regionen in Deutschland sind nach Kenntnis der Bundesregierung medizinisch unterversorgt vor dem Hintergrund, dass die telemedizinische Begutachtung von Röntgenaufnahmen laut Gesetzentwurf für die „Verbesserung der Versorgung der Versicherten, insbesondere in unterversorgten Regionen“ gedacht ist?
Inwiefern sieht die Bundesregierung die Gefahr, dass telemedizinische Anwendungen letztlich dazu beitragen könnten, den Anspruch, eine wohnortnahe Versorgung sicherzustellen, zu relativieren?
Inwiefern ist die TI Voraussetzung für die geplante konsiliarische Begutachtung von Röntgenaufnahmen?
Aus welchem Grund soll der Zusatz in § 291 Absatz 1 Nummer 7 [alt] SGB V gestrichen werden?