Zum Hauptinhalt springen

Süddeutsche Zeitung

Unsere Kernprodukte

Im Fokus

Weitere SZ-Produkte

Shops und Marktplätze

Media & Service

Partnerangebote

Möchten Sie in unseren Produkten und Services Anzeigen inserieren oder verwalten?

Anzeige inserieren

Möchten Sie unsere Texte nach­drucken, ver­vielfältigen oder öffent­lich zugänglich machen?

Nutzungsrechte erwerben
Süddeutsche Zeitung Dossier
Registrieren
Tiefgang

Wo es bei der Digitalisierung des Gesundheitswesens hakt

Profilbild von Miriam Dahlinger

Miriam Dahlinger

Redakteurin

Kaum im Amt, muss sich Gesundheitsministerin Nina Warken (CDU) mit gleich mehreren Altlasten befassen – von „Maskendeals“ ihres Parteifreundes Jens Spahn bis zur Krankenhausreform ihres direkten Vorgängers Karl Lauterbach (SPD). Besonders dringlich ist aber die Digitalisierung des Gesundheitswesens – ein Großprojekt, das viel zu lange von Zwischenlösungen, Hardwarezwängen und föderalen Flickenteppichen geprägt war.

Aktuell sorgt ein verpflichtendes Sicherheitsupdate für Unruhe in Arztpraxen und Kliniken. In der sogenannten Telematikinfrastruktur (TI), also dem digitalen Netz der Gesundheitsversorgung, müssen zentrale Komponenten bald eine neue Verschlüsselungstechnologie unterstützen. Die bisher verbreitete RSA-Verschlüsselung gilt als veraltet – und ist nur noch bis Ende 2024 zugelassen.

Betroffen sind unter anderem sogenannte Konnektoren, kleine Hardware-Boxen, die den Zugang zur TI ermöglichen. Viele von ihnen lassen sich nicht einfach per Software aktualisieren – sie müssen schlicht ausgetauscht werden. Das kostet Geld, Aufwand und Nerven, und die Kassenärztliche Bundesvereinigung (KBV) würde all das gern vermeiden. Sie warnte Mitte Mai in einem Brandbrief vor einem „nicht zu bewältigenden Kraftakt“ und fordert eine Verlängerung der Frist bis Ende 2027.

Die Warnung: Erfolgt der Austausch beziehungsweise die Aktualisierung dieser Komponenten nicht bis zum Stichtag, könnten Anwendungen wie das E-Rezept nicht genutzt werden und müssten wieder per Papier ausgestellt werden. Die KBV warnte vor einem „erheblichen Imageschaden“ für die Digitalisierung des Gesundheitswesens, für den sie selbst selbstredend nichts könne.

Die zuständigen Behörden – das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Bundesnetzagentur – bleiben bislang hart. Die modernere ECC-Verschlüsselung sei technisch zwingend, heißt es. Die Frist war zudem schon länger bekannt. Die Gematik, die Digitalagentur des Gesundheitsministeriums, versucht zu beruhigen: Man arbeite mit Hochdruck am Übergang.

Langfristig soll die TI ohnehin grundlegend umgebaut werden. Ziel ist ein System, das ohne Kartenlesegeräte und Konnektoren auskommt. Praxen und Kliniken sollen sich etwa über zertifizierte Rechenzentren per VPN verbinden können – schneller, stabiler, wartungsfrei. Die Verantwortung für Betrieb und Sicherheit läge dann nicht mehr bei den Einrichtungen selbst.

Auch bei der Authentifizierung soll sich vieles ändern. Ärztinnen und Ärzte, Pflegepersonal und Patientinnen könnten künftig über digitale Identitäten arbeiten – zum Beispiel über Smartphones. Für Patienten gibt es bereits eine Gesundheits-ID. Mehr als 2,7 Millionen Menschen sind laut Gematik registriert.

Doch Deutschland hat sich hier, wie so oft, eine eigene Insellösung gebaut – obwohl mit dem elektronischen Personalausweis (E-Perso) längst eine digitale Identität verfügbar wäre. Weil der bislang kaum genutzt wird, entstand eine zweite, sektorspezifische Lösung. Warkens Herausforderung wird es sein, diese beiden Stränge zusammenzuführen.

Eine Chance dafür bietet die europäische Eudi-Wallet, die bis Ende 2026 verpflichtend eingeführt werden muss. Sie soll grenzüberschreitend funktionieren – auch für das digitale Ausweisen im Gesundheitswesen.

Abonnentinnen und Abonnenten unseres Dossiers Digitalwende konnten eine ausführliche Version dieses Texts bereits am Montag lesen.