Antrag auf Informationszugang bei Gematik wegen Ausschreibung Telematik-Infrastruktur
Die Elektronische Gesundheitskarte (EGK) dient nicht zur Speicherung von Daten. Genau wie bei der alten Krankenversichertenkarte (KVK), ist ihr einziger Zweck die Identifikation des Besitzers, und die Zuordnung seiner Informationen. Zusätzlich soll sie später Verschlüsselung und sichere Übertragung ermöglichen. Sie ist nur die Eintrittskarte. Für eine neue IT-Struktur im Gesundheitsbereich, die Telematik-Infrastruktur. Diese Telematik-Infrastruktur soll zehntausende Rechner der Ärzte, Apotheken, Krankenhäuser und Krankenkassen miteinander vernetzen. Sie soll ab 2014 in 10 Testregionen erprobt werden.
Gesundheitskarte und Infrastruktur werden ausschließlich von den Krankenkassen bezahlt. Organisation und Betrieb der Infrastruktur sind Aufgabe der Gematik, einer GmbH. Sie erhält dafür jährlich hunderte Millionen EUR aus Krankenversicherungs-Beiträgen. Gesellschafter der Gematik sind die Verbände im Gesundheitsbereich: Ärzte-, Krankenhaus- und Krankenkassenverbände. Die Telematik-Infrastruktur soll nicht von der Gematik selbst aufgebaut und betrieben werden. Alles wird extern vergeben und privat betrieben (Outsourcing), auch die spätere Gesamtsruktur. Interessiert und bisher Auftragnehmer der Gematik war zum Beispiel IBM. Die Ausschreibung für die Testregionen-Infrastruktur ist gelaufen, Schlusstermin für Angebotsabgabe war der 1.6.2013: Europaweite Ausschreibung der Telematik-Infrastruktur in den Testregionen im Ausschreibungsportal der EU.
Die geplante technische Spezifikation der Telematik-Infrastruktur, nach heutigem Entwurfsstand, ist auf der Website der Gematik veröffentlicht. Nicht veröffentlicht sind die Leistungsbeschreibungen und Vertragsentwürfe, die von den privaten Betreibern der Infrastruktur unterschrieben werden sollen. Auf sie kommt es letztlich an. In Vertrag undLeistungswbeschreibung steht, ob und welche Spezifikationen Vertragsbestandteil werden. Woran sich die privaten Betreiber der Infrastruktur also wirklich halten müssen.
Nur dort steht auch, unter welchen Bedingungen neue, geänderte Versionen der Spezifikation Vertragsbestandteil werden und umgesetzt werden müssen. Wann neue Software-Versionen eingesetzt werden. Es kann sein, dass im wirklichen Betrieb andere Versionen zugrunde gelegt werden, ohne dass diese veröffentlicht werden müssen. Kontrollrechte, oder Weisungsrechte der Gematik, des Datenschutzbeauftragten, oder des Bundesamts für Sicherheit in der Informationstechnik stehen nicht in den veröffentlichten Sezifikationen. All das steht in Vertrag und Leistungsbeschreibung. Man kann als Versicherter nur wissen, wie sicher die eigenen Daten in diesem Netz sind, wenn man Vertragsentwürfe und Leistungsbeschreibung kennt.
Deswegen hat ein Versicherter einen Datei:AntragGematik01.pdf Antrag auf Informationszugang bei der Gematik gestellt. Ergänzend wurde derselbe Datei:AntragBMG01.pdf Antrag auf Informationszugang zu den Verträgen über die Telematik-Infrastruktur beim Bundesministerium für Gesundheit gestellt.
Die Gematik hat den Antrag abgelehnt. Siehe Bescheid_Gematik_Text.pdf Ablehnung des Informationszugangs zu Verträgen über die Infrastruktur durch die Gematik, Bescheid_Gematik_Bild_anon.pdf hier im anonymisierten Original. Erforderlich wurde also das: Widerspruch01.pdf Widerspruch eines Versicherten gegen die Ablehnung des Informationszugangs zu Verträgen über die Telematik-Infrastruktur durch die Gematik und das: AntragBMG02.pdf erneuter Antrag auf Informationszugang zu Verträgen über die Telematik-Infrastruktur beim Bundesministerium für Gesundheit. Die weitere Entwicklung wird hier dokumentiert.
Die Gematik kann nicht erwarten, dass Versicherte einen Cent Vertrauen in ihre Telematik-Infrastruktur haben, wenn zentrale Regelungen dieser Struktur geheim bleiben.