Interview


Den Einstieg ins Gesundheitsnetz rechtzeitig vorbereiten

30.05.2017

Der Aufbau einer geschützten, hochsicheren Kommunikationsstruktur im Gesundheitsbereich ist derzeit ein brandaktuelles Thema: Ab Sommer dieses Jahres sollen alle Zahnarztpraxen in dieses Netzwerk eingebunden werden. Die Redaktion der ZMK befragte Dr. Jens Fischer, Geschäftsführer der CompuGroup Medical (CGM), der das Mammutprojekt technisch begleitet, zu den nötigen Voraussetzungen in der Zahnarztpraxis sowie zu Fragen der Sicherheit im Netz.

ZMK-Redaktion: Die zunehmende Digitalisierung bringt einen Wandel im Gesundheitsmarkt; auch die Bedürfnisse des Patienten haben sich verändert, man denke an Online-Terminplanung und -Recall. Bei der digitalen Kommunikation ist es wichtig, dass ein sensibler und geschützter Umgang mit den Patientendaten gewährleistet ist. Inwiefern spielt Datenschutz in Ihren Produktentwicklungen eine Rolle?

Dr. Jens Fischer: Datenschutz ist bei uns ein Kernthema: Dabei geht es um die Sicherheit der Praxis wie auch um die Sicherheit der Patientendaten. Wir haben verschiedene Konzepte erarbeitet, um ein Rundum-sorglos-Paket für den Anwender zu bieten: unsere „Licence to chill“.

Zunächst sollte die Praxis selbst abgesichert sein. Wenn ich online bin, muss ich mich gegen äußere Angriffe schützen. Diese Aufgabe übernimmt eine Firewall, die von uns gemanagt wird. Das funktioniert so: Wenn eine Mail mit Anlage auf dem Rechner ankommt, dann können wir diese über die gemanagte Firewall weiterleiten. Der Zahnarzt sieht die E-Mail sofort; die Anlage hingegen geht an ein Rechenzentrum und wird überprüft. Währenddessen sind diese Dateien in der Firewall abgelegt. Wenn kein Virus enthalten ist, gibt das Rechenzentrum die Freigabe und die Anlagen gehen automatisch an den Zahnarzt. Für den Fall, dass ein Virus gefunden wird, interessiert natürlich der Inhalt der Datei. Dann wird beispielsweise aus einem Worddokument ein PDF erstellt, das der Zahnarzt bekommt.

ZMK-Redaktion: Was ist zur Absicherung der Praxis außerdem notwendig?

Dr. Jens Fischer: Das Thema Antivirus ist ebenfalls sehr wichtig. Ein typisches Problem dabei: Oftmals wird der Virenschutz für die regelmäßig anfallenden Updates in der Zahnarztpraxis deaktiviert. Das ist aber sehr gefährlich; deshalb sollte man das auf keinen Fall tun. Bei unserem Virenscanner ist das auch gar nicht notwendig: Wir managen ihn, sodass die für das Updaten notwendigen Routinen zugelassen sind und der Virenschutz nicht unterbrochen wird.

ZMK-Redaktion: So viel zur Sicherung der Praxis – wie steht es um die Patientendaten?

Dr. Jens Fischer: Bei unseren Diensten legen wir Wert darauf, dass Patientendaten sicher sind. Wir bieten der Zahnarztpraxis beispielsweise eine Online-Terminplanung an, über die Patienten auf einer Internetseite Behandlungstermine buchen können.

Dabei gibt es keinen direkten Zugriff von außen auf die Daten der Praxis. Wir nutzen einen gesicherten Zugang des CGM Rechenzentrums und gleichen die Terminverwaltung der Praxis mit den Online-Terminwünschen ab. So gewährleisten wir, dass keine Querpässe von der Seite gefährlich werden können. Die Daten können also nicht manipuliert werden. Auf dieser CGM-Kommunikationsplattform können viele sichere Dienste angeboten werden. Für unsere Kooperation mit der AXA Zusatzversicherung für die Abrechnung privater Leistungen haben wir ebenfalls einen solchen Dienst aufgebaut.

ZMK-Redaktion: Sicherheit im Netz – ist dieses Thema beim Zahnarzt überhaupt schon angekommen? Wie sieht es mit sicheren Online-Verbindungen aus?

Dr. Jens Fischer: Von verschiedenen kassenzahnärztlichen Vereinigungen wurde bis vor Kurzem verkündet: „Bleibe mit dem Praxisnetz offline, nutze einen anderen Rechner, mit dem du online kommunizierst und auf den du Updates herunterlädst. Ziehe diese auf einen USB-Stick und gebe sie so in dein Praxisnetzwerk ein.“ Das ist keine gute Idee. Bereits der USB-Stick ist ein Fehler, da dieser nicht gesichert ist. Aber nun findet bei den KZVen ein Wandel statt: Die Telematikinfrastruktur (TI) kommt und beispielsweise die KZVen Nordrhein und Westfalen-Lippe informieren jetzt ihre Mitglieder, dass eine sichere Online-Anbindung dafür notwendig ist. Dabei muss man sehen, dass 30 bis 40 % der Zahnarztpraxen noch nicht einmal online sind.

ZMK-Redaktion: Bleiben wir beim Thema Telematik. Zum 1. Juli 2018, so der Fahrplan, sollen alle Zahnarztpraxen bundesweit an die Telematikstruktur angeschlossen sein und das VSDM (Versicherungsstammdatenmanagement) nutzen. Sie haben den Zuschlag – nebst der Telekom – erhalten, das VSDM einzuführen. Bisher haben Sie im Test Datenabgleiche in Schleswig- Holstein, Nordrhein-Westfalen und Rheinland-Pfalz durchgeführt. Wie kann man sich den Datenabgleich vorstellen?

Dr. Jens Fischer: Beim Versichertenstammdatenmanagement, kurz VSDM, findet ein Abgleich der elektronischen Gesundheitskarte statt. Bei der Gesundheitskarte handelt es sich um die Generation-2-Karte. Man gleicht die Daten auf der Karte mit denen des Versicherers, den Krankenkassen, ab und überprüft, ob die Karte überhaupt gültig ist. Dieser Abgleich darf nicht länger als 5 Sekunden dauern. Wir liegen sogar unter 2 Sekunden in den Pilot-Praxen und halten somit die Abläufe im Praxisalltag nicht auf.

Unsere Tests führten wir in zwei Phasen durch. Zuerst haben wir in einer Vorpilotierung mit sogenannten Friendly Usern gemeinsam noch ein bisschen am System gearbeitet: Wie ist das mit der Anbindung, was muss ich machen? Dann kam die eigentliche Erprobungsphase mit rund 500 Teilnehmern, die mittlerweile live sind.

ZMK-Redaktion: Wie kann man sich die Einbindung einer Praxis in die Telematikinfrastruktur konkret vorstellen?

Dr. Jens Fischer: Ein sicherer Internetzugang ist unverzichtbar für die Anbindung an die Telematikinfrastruktur. Deshalb schauen wir zunächst, ob eine Internetverbindung existiert und ob dieser Zugang gesichert ist. Dafür bietet CGM auch einen eigenen Internetdienst unter dem Label telemed an, den wir über zwei Rechenzentren in Düsseldorf und in Frankfurt betreiben. Mit dem telemed-Vollzugang können sich Zahnarztpraxen sicher und vor allem datenschutzkonform in das telemed-Intranet sowie das Internet einwählen. Wenn der Zugang steht, kümmern wir uns um die Verbindung zum Praxisverwaltungssystem. Auch das Praxisverwaltungssystem muss auf die Telematikinfrastruktur abgestimmt sein. Im Augenblick erfüllen unsere Systeme Z1, Z1.PRO und Chremasoft die Vorgaben; als Partner für den Piloten haben wir außerdem Evident und Dampsoft gewonnen.

Wir schauen natürlich, ob die aktuelle Softwareversion installiert ist, damit der VPN-Tunnel, eine geschützte und vom Internet getrennte Verbindung, mit dem Primärsystem harmoniert und funktioniert. Dann fehlt noch der Kern: Die Anbindung an die Telematikinfrastruktur (TI) erfolgt über einen sogenannten Konnektor. Wir bieten den ersten von der gematik für die Pilotierung zugelassenen und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierten Konnektor an, dieKoCoBox MED+. Dieser Konnektor ähnelt im Prinzip einem DSL-Router, ermöglicht allerdings einen hochsicheren Datenaustausch zwischen der Praxis und der Telematikinfrastruktur.

Die Entwicklung des Konnektors wurde bereits vor vielen Jahren gestartet. Dafür haben wir eigens ein Zentrum aufgebaut, das besonderen Sicherheitsstandards genügt. Die Vorgaben waren extrem anspruchsvoll; so muss das Gebäude z. B. einem 30-minütigen bewaffneten Angriff standhalten können. Dafür sind Räumlichkeiten mit Panzerglas, Doppeltüren etc. ausgestattet – ein riesiger Aufwand. Wir haben viele Millionen Euro in die Entwicklung des Konnektors investiert. Deshalb freue ich mich, dass der Konnektor im Feld so gut funktioniert.

Dann gibt es noch eine Karte, ähnlich wie beim Mobiltelefon, die in den Konnektor gesteckt wird, damit dieser am Endpunkt registriert wird. Damit steht das System schon fast. Jetzt braucht man nur noch das neue, von der gematik zugelassene eHealth-Kartenterminal (eHKT), denn darüber werden die elektronische Gesundheitskarte und zu einem späteren Zeitpunkt der Heilberufeausweis ausgelesen.

Diese Komponenten werden von zertifizierten Technikern installiert, teilweise unsere eigenen Mitarbeiter, teilweise Partner. Die Zertifizierung erfolgt aber immer durch uns. So können wir ein gutes Netzwerk vorhalten, wenn es zum Flächen-Rollout ab dem 1. Juli 2018 kommt. Die Installationszeiten betragen insgesamt inklusive Schulung ungefähr 4 Stunden.

ZMK-Redaktion: Wie kann man sich auf die Einbindung vorbereiten?

Dr. Jens Fischer: Wir empfehlen den TI-Ready-Check. Dafür gehen zertifizierte Servicetechniker in die Praxis, sehen sich die Umgebung an und sagen, was noch zu tun ist. Vor allem helfen sie, diese große, komplexe Checkliste für die TI abzuarbeiten. Wenn wir einen Praxischeck vor Ort durchführen, garantieren wir diesen Kunden auch einen Installationstermin im Zeitraum des Rollouts. Für den haben wir ja nur ein Jahr Zeit.

ZMK-Redaktion: Ein sehr umfassendes Projekt, nicht wahr?

Dr. Jens Fischer: Es ist derzeit europaweit das größte EDV Projekt! Es ist wirklich sehr umfassend und spannend. Mir gefällt es, zumal ich Physiker von Haus aus bin und komplexe Themen und spannende Aufgaben liebe. Zuletzt habe ich in den USA Obama-Care begleitet. Dort wurden große Krankenhausketten vernetzt. Ich begrüße es sehr, dass wir jetzt ein ähnliches Thema in Deutschland haben.

ZMK-Redaktion: Herr Dr. Fischer, vielen Dank für das Interview.


CompuGroup Medical (CGM)

  • CompuGroup Medical (CGM)

  • CompuGroup Medical (CGM)
Die CompuGroup Medical (CGM) ist seit vielen Jahren maßgeblich an den Entwicklungen neuer E-Health-Lösungen und der Telematikinfrastruktur (TI) beteiligt. Aktuell wirkt sie federführend an der Erprobung der Telematikinfrastruktur mit, in deren Rahmen in über 500 Praxen die hochsicheren Komponenten zur Übermittlung von sensiblen Gesundheitsdaten installiert und getestet werden. Die CGM hat das Versicherungsstammdatenmanagement (VSDM) in der Testregion Nordwest eingeführt.

Das System: Der Konnektor, eine Art Sicherheitsrouter, verbindet die Praxis mit der Telematikinfrastruktur. Der Konnektor stellt ein sogenanntes virtuelles privates Netzwerk (VPN) her, das es ermöglicht, elektronische Anwendungen unter Einsatz moderner Verschlüsselungstechnologien abgeschirmt vom sonstigen Internet zu nutzen. Es gibt verschiedene Möglichkeiten der Anbindung an das Netzwerk; einen integrierten Zugang, der auch die medizinischen Anwendungen unterstützt, wie auch isolierte Lösungen, die lediglich den administrativen Austausch der Patientendaten unterstützen. Die Eintrittskarte für die Zahnarztpraxis zur Telematikinfrastruktur ist der elektronische Praxisausweis. Für medizinische Anwendungen ist noch eine weitere Karte nötig: der elektronische Heilberufeausweis. (Für weitere Informationen: www.gematik.de)

Das digitale Netzwerk des deutschen Gesundheitswesens

Die Digitalisierung bestimmt die berufliche und private Kommunikation immer stärker. Um diese Entwicklung auch für den medizinischen Bereich zu regeln, wurde das E-Health-Gesetz beschlossen. Auf dieser gesetzlichen Grundlage führt die medizinische Selbstverwaltung derzeit eine einheitliche Plattform für die elektronische Kommunikation ein, die medizinische Einrichtungen vernetzt und auch Patienten einbindet. Diese Plattform heißt „Telematikinfrastruktur“ (TI; Telematik: Telekommunikation und Informatik). Damit dieses geschlossene Online-Netz auch wirklich sicher ist und die sensiblen Patientendaten geschützt sind, müssen besondere Vorgaben des Datenschutzes beachtet werden: Nachrichten werden verschlüsselt, nur zertifizierte technische Komponenten werden zugelassen. Für die Umsetzung des Vorhabens und den Betrieb des Netzes ist eine Gesellschaft der Selbstverwaltung, die gematik, zuständig.

Das Versicherungsstammdatenmanagement (VSDM) ist die erste Nutzung dieser Telematikinfrastruktur. Ärzte, Zahnärzte und Psychotherapeuten können so in Echtzeit online überprüfen, ob die Versicherungsdaten auf der elektronischen Gesundheitskarte (eGK) des Patienten aktuell sind bzw. ob überhaupt ein gültiges Versicherungsverhältnis besteht. Später kommen weitere Anwendungen hinzu; beispielsweise das Notfalldaten-Management, der elektronische Medikationsplan oder die sichere elektronische Befundübermittlung. Diese „medizinischen Anwendungen“ sind freiwillig, während die Teilnahme am VSDM verpflichtend ist. Die Investitionen in die notwendige Technologie werden rückvergütet über die Krankenkassen. Die KZBV, die gematik wie auch die Kassen verhandeln im Moment die Höhe der Rückvergütungen.

  • Fahrplan für die Telematik.
  • Fahrplan für die Telematik.

weiterlesen