Anzeige

Premium Article

Premium Article
0

Advertorial

Advertorial
0
Telematikinfrastruktur: Aktuelle Stellungnahme auf die Anfrage der KBV

Die Kassenärztliche Bundesvereinigung (KBV) hat die Gematik öffentlich aufgefordert, Fragen zum Thema Konnektortausch zu beantworten. Diese Fragen sowie die KBV-Stellungnahme zur Antwort der gematik haben wir in diesem Artikel zusammengefasst.

Aktuelle Stellungnahme auf die Anfrage der KBV

Gematik: „Unsere Rückmeldung haben wir wie folgt an die KBV versandt:“
KBV: 1. Gehen wir recht der Annahme, dass den Gesellschaftern in der Gesellschafterversammlung am 28. Februar 2022 eine zu diesem Zeitpunkt vollständige Faktenlage präsentiert wurde, auf der sie die Entscheidung treffen konnten? Wenn nein, welche Fakten fehlten und warum wurden diese nicht zur Verfügung gestellt?
Gematik : Die Gesellschafter wurden in einem Workshop am 17. Dezember 2021 über sämtliche, aus Sicht der Gematik mögliche, Entwicklungspfade des Konnektors im Rahmen eines Übergangs von der TI 1.0 in die TI 2.0 informiert.
Aus der Diskussion ergaben sich weitere Fragen, zu denen die Gematik bei der folgenden Sitzung am 9. Februar 2022 Informationen aufbereitete. Das dort vorgestellte Szenario „Überbrückung durch Rollout/Austausch Konnektoren“ beinhaltete neben dem eigentlichen Austausch der Konnektoren auch die Laufzeitverlängerung der gSMC-K als bereits spezifizierte und weiterhin bestehende Option. Diese Option hatte die gematik bereits zum 30. Juni 2021 in der Spezifikation des Konnektors für den PTV 5 umgesetzt. Den Gesellschaftern wurden am 10. März 2021 die hierfür vorgestellten Alternativen bei Ablauf der gSMC-K-Zertifikate übersandt.
Zusammenfassend kann festgehalten werden, dass die Gematik als Lösungsmöglichkeiten sowohl die Laufzeitverlängerung als auch den Gerätetausch mit den Vor- und Nachteilen beschrieben und zur Entscheidungsfindung bereitgestellt hat.

KBV: 2. Wurden die im c’t-Artikel aufgezeigten Ansätze des gSMC-K-Austausches vor der Gesellschafterversammlung am 28. Februar 2022 durch die Gematik geprüft – sowohl technisch, rechtlich als auch regulatorisch (gemäß der gematik- und BSI-Vorgaben)? Wenn ja, warum wurden diese Ergebnisse den Gesellschaftern nicht in der GSV am 28. Februar vorgestellt? Wenn nein, bis wann erfolgt diese Prüfung, Bewertung und Zurverfügungstellung der Ergebnisse durch die Gematik?
Gematik: Der Konnektor als Kernelement der TI wurde als eine untrennbare Einheit von eigentlichem Konnektor und den dort verbauten gSMC-K mit den aufgebrachten Zertifikaten konzipiert und in der Folgezeit weiterentwickelt. Eine temporäre Weiternutzung des Konnektors nach der initialen Gültigkeitszeit der gSMC-K-Zertifikate von 5 Jahren war in Form einer software-basierten Lösung vorgesehen. Insofern war ein Ausbau und Tausch der gSMC-K zu keinem Zeitpunkt eine vorgesehene Lösung.
Die aktuellen Aussagen aller Hersteller bestätigen, dass der Austausch einer alten gSMC-K gegen eine neue gSMC-K nicht möglich ist. Auch mit einer Neuausstattung der drei erforderlichen gSMC-K des Konnektors ist ohne weitere Anpassung im Fertigungsumfeld (das heißt durch den Hersteller) eine Weiternutzung des alten Konnektors nicht gegeben. Die spezifischen Speicherbereiche der gSMC-K werden in der Fertigungsumgebung vorbereitet. Karten-PIN und Schlüssel sind außerhalb dieser Umgebung nicht erstellbar, so dass die alte gSMC-K des Konnektors nicht umkonfiguriert werden kann. Der Konnektor ist somit nicht TI-fähig, das heißt das Zertifikat ist weiterhin abgelaufen.

KBV: 3. Wenn die im c’t-Artikel dargestellte Möglichkeit des gSMC-K-Austausches durch Vorgaben beziehungsweise Einschätzungen des BSI verhindert werden, bitten wir um eine entsprechende schriftliche Antwort des BSI zu den im Artikel aufgeführten Aspekten.
Gematik: Der im c’t-Artikel beschriebene Aus- und Wiedereinbau der gSMC-K war gemäß der Spezifikationslage zu keinem Zeitpunkt als Option vorgesehen. Somit war dieses Szenario auch nicht Gegenstand von Sicherheitsprüfungen, Zulassungstests oder Vorgaben des BSI.
Die Gematik hat im Rahmen der Spezifikation für den Konnektor das technische Design so gestaltet, dass aus Gründen der sicheren Geräte-Integrität, Ausbau und Austausch des Kartenmaterials des Konnektors nicht möglich sind beziehungsweise zum Ausfall des betroffenen Gerätes führen. Ein Tausch der gSMC-K durch eine Rücksendung an den Hersteller (da nur in der Fertigungsumgebung die gSMC-K vorbereitet werden können) wurde zu keinem Zeitpunkt als Lösung vorgesehen.

KBV: 4. Falls sich der im c’t-Artikel beschriebene Konnektor nicht gemäß den Vorgaben verhält, bitten wir um Darstellung, wie die gematik sich bezüglich der Zulassung des entsprechenden Konnektors verhalten wird.
Gematik: Die im c’t-Artikel beschriebenen Versuche am Konnektor geben ein falsches Bild von der Nutzung des Konnektors. Das verwendete Gerät wurde nicht mit einer neuen gSMC-K versehen, so dass die anschließende Boot-Routine genaugenommen den alten Konnektorzustand darstellt. Dieses Verhalten widerspricht nicht den Vorgaben.

KBV: 5. Die in der Gesellschafterversammlung am 28. Februar seitens der gematik dargestellte Möglichkeit der Laufzeitverlängerung (durch einen zu implementierenden zusätzlichen und software-basierten Zertifikatsspeicher) wurde gemäß Gematik-Darstellung nicht von allen Herstellern umgesetzt und weder durch die Gematik noch durch das BSI geprüft beziehungsweise zugelassen. Hat sich an der Bewertung der Laufzeitverlängerung, die gemäß der BSI-Vorgaben nur maximal bis zum 31. Dezember 2024 möglich sein soll und zeitlich nicht ausreichend wäre, um den Übergang in die TI 2.0 für diese betroffenen Konnektoren zu vollziehen, da die TI 2.0 bis dahin nicht im erforderlichen Maße zur Verfügung steht, etwas geändert? Wenn ja, für welche Konnektorhersteller und zu welchen zeitlichen Maximalvorgaben seitens des BSI? Wie korreliert dies mit den Gematik-Planungen zur TI 2.0?
Gematik: An der Bewertung der vorgeschlagenen Laufzeitverlängerung hat sich seitens der Gematik nichts geändert. Am 9. Februar 2022 wurde im Workshop im Rahmen des vorgestellten Szenarios „Überbrückung durch Rollout/Austausch Konnektoren“ bereits die Möglichkeit beschrieben, mit dem Highspeed-Konnektor in Form von Hosting-Services die Nutzung der TI 2.0 ab Ende 2024 für neue Nutzergruppen zu ermöglichen.
Der Beschluss der Gesellschafter, Konnektoren auszutauschen und auf die optionale Umsetzung der Laufzeitverlängerung zu verzichten, zielte darauf ab, zweimalige Kosten zu vermeiden und Risiken zu reduzieren.“

Hohe Kosten und erhebliche Belastungen vermeiden

KBV-Stellungnahme zur Antwort der Gematik


„Wir fordern von der Gematik endlich lückenlose Aufklärung ein. Nun liegen mindestens zwei Alternativen auf den Tisch, die den millionenschweren Konnektorentausch vielleicht stoppen können“, sagte jetzt Dr. Andreas Gassen, Vorstandsvorsitzender der Kassenärztlichen Bundesvereinigung.
„Es muss alles dafür getan werden, um das gigantische Geldvernichtungsprogramm zur Erzeugung von Technikschrott zu Lasten von Praxen und der Versichertengemeinschaft zu verhindern“, erklärte der stellvertretende Vorstandsvorsitzende Dr. Stephan Hofmeister. „Es zeigt, dass es richtig und absolut notwendig gewesen ist, dass wir nachgehakt haben und immer wieder nachhaken werden – auch beim Bundesamt für Sicherheit in der Informationstechnik (BSI)“, erläuterte Vorstandsmitglied Dr. Thomas Kriedel.

Das BSI hält laut Medienberichten eine Weiternutzung der RSA-Schlüssel in den Konnektoren bis Ende 2025 für vertretbar. Bisher hieß es, die RSA-Schlüssel seien nur bis Ende 2024 vom BSI zugelassen. „Wenn dies der Fall ist, dann muss die Gematik eine klare Aussage treffen, ob die Cloudlösung – die Telematikinfrastruktur (TI) 2.0 – bis Ende 2025 umgesetzt ist. Die Hersteller wiederum müssen verbindlich erklären, ob sie ihre Software entsprechend aktualisieren können. Denn dann wäre der Konnektorentausch gegebenenfalls komplett unnötig“, führte Kriedel aus.
„Dabei geht es neben den erwartbar hohen Kosten und erheblichen Belastungen für die Praxen, die es zu vermeiden gilt, auch um Nachhaltigkeit“, so KBV-Chef Gassen.

Zum Hintergrund

Bereits zuvor hatte das IT-Fachmagazin „c`t“ berichtet, es habe einen Konnektor „aufgeschraubt“ und nachgeschaut, ob es stimme, dass der Austausch der Konnektoren laut Gematik „alternativlos“ sei. Das Fazit der Redaktion lautete: „Setzt man für drei gSMC-K-Karten einen Herstellungspreis von zusammen 30 Euro an, ließen sich pro ausgetauschter KoCoBox etwa 1.556 Euro sparen. Bei den Arbeitskosten für den Kartentausch, Aufspielen neuer Firmware, Rekonfiguration der Praxis-IT sowie An- und Abfahrt unterstellen wir in etwa dieselben wie bei der Kalkulation für den Konnektortausch von CGM. Unverständlich ist, warum die Gematik trotzdem auf einen Austausch aller Konnektoren besteht und keine Unterscheidung zwischen den Modellen der drei Hersteller macht. Statt 300 Millionen Euro für den Tausch von 130.000 Konnektoren, würde der Tausch der gSMC-K-Karten der KoCoBoxen nur einen kleinen Bruchteil kosten.“