Antrag auf Informationszugang bei Gematik wegen Ausschreibung Telematik-Infrastruktur
Der Antrag
Ein Versicherter hat einen Antrag auf Informationszugang zu Verträgen über die Telematik-Infrastruktur bei der Gematik gestellt, hier ist er: Datei:AntragGematik01.pdf. Vorsichtshalber wurde derselbe Antrag auf Informationszugang beim Bundesministerium für Gesundheit Datei:AntragBMG01.pdf gestellt, falls die Gematik wegen ihrer privatrechtlichen Form nicht zuständig ist. Das Bundesministerium für Gesundheit reagierte zunächst nicht. Erneuter Antrag auf Informationszugang beim Bundesministerium für Gesundheit: Datei:AntragBMG02.pdf.
Die Gematik und das Bundesministerium haben mittlerweile die Anträge abgelehnt. Die Ablehnung der Gematik zum Informationszugang zu Verträgen über die Telematik-Infrastruktur findet man dort: Datei:Bescheid Gematik Text.pdf, und dort im anonymisierten Original: Datei:Bescheid Gematik Bild anon.pdf. Die Ablehnung des Bundesministeriums für Gesundheit ist am 4.6.13 erst per Email eingegangen und wird umgehend hier dokumentiert.
Gegen die Ablehnung der Gematik wurde bereits Widerspruch eingelegt: Datei:Widerspruch01.pdf.
Worum geht es
Gesundheitskarte und Infrastruktur werden ausschließlich von den Krankenkassen bezahlt. Organisation und Betrieb der Infrastruktur sind Aufgabe der Gematik, einer GmbH. Sie erhält dafür jährlich hunderte Millionen EUR aus Krankenversicherungs-Beiträgen. Gesellschafter der Gematik sind die Verbände im Gesundheitsbereich: Ärzte-, Krankenhaus- und Krankenkassenverbände. Die Telematik-Infrastruktur soll nicht von der Gematik selbst aufgebaut und betrieben werden. Alles wird extern vergeben und privat betrieben (Outsourcing), auch die spätere Gesamtstruktur. Interessiert an diesem Auftrag, und bisher Auftragnehmer der Gematik war zum Beispiel IBM. Die Ausschreibung für die Testregionen-Infrastruktur ist gelaufen, Schlusstermin für Angebotsabgabe war der 1.6.2013: Europaweite Ausschreibung der Telematik-Infrastruktur in den Testregionen im Ausschreibungsportal der EU.
Die geplante technische Spezifikation der Telematik-Infrastruktur, nach heutigem Entwurfsstand, ist auf der Website der Gematik veröffentlicht. Nicht veröffentlicht sind die Leistungsbeschreibungen und Vertragsentwürfe, die von den privaten Betreibern der Infrastruktur unterschrieben werden sollen. Auf sie kommt es letztlich an. In Vertrag und Leistungsbeschreibung steht, ob und welche Spezifikationen Vertragsbestandteil werden. Woran sich die privaten Betreiber der Infrastruktur also wirklich halten müssen.
Nur dort steht auch, unter welchen Bedingungen neue, geänderte Versionen der Spezifikation Vertragsbestandteil werden und umgesetzt werden müssen. Wann neue Software-Versionen eingesetzt werden. Es kann sein, dass im wirklichen Betrieb andere Versionen zugrunde gelegt werden, ohne dass diese veröffentlicht werden müssen. Die Kontrollrechte, oder Weisungsrechte der Gematik, des Datenschutzbeauftragten, oder des Bundesamts für Sicherheit in der Informationstechnik stehen nicht in den veröffentlichten Spezifikationen. All das steht in Vertrag und Leistungsbeschreibung. Man kann als Versicherter nur wissen, wie sicher die eigenen Daten in diesem Netz sind, wenn man Vertragsentwürfe und Leistungsbeschreibung kennt.
Wer einer geheimen Infrastruktur vertraut, ist doof. Insofern ist das hier ein Einsatz FÜR die Gematik und ihre Gesundheitskarte. Damit ihnen vertraut werden kann. Wenn die Gematik die EGK-Infrastruktur so anlegt, dass sie auf Geheimhaltung angewiesen ist, wäre sie auf einem falschen Weg. Dann könnte man nur jedem empfehlen, dieser Infrastruktur nicht zu vertrauen. Egal, wie gute Gründe die Gematik jetzt für die Geheimhaltung hat. Sie hat das Projekt dann falsch angelegt.
Hintergrund
Ab 2014 sollen Gesundheitsdaten der gesetzlich Versicherten über ein neues Netz übertragen werden: die "Telematik-Infrastruktur der Gesundheitskarte". Das Netz soll später zehntausende Rechner der Ärzte, Apotheken, Krankenkassen, Krankenhäuser über das Internet sicher verbinden. Zuerst, ab 2014, in Test-Regionen. Für alle Versicherte, die dort Ärzte, Krankenhäuser oder Apotheken besuchen:
- Bochum-Essen (Nordrhein-Westfalen)
- Flensburg (Schleswig-Holstein)
- Wolfsburg (Niedersachsen)
- Ingolstadt (Bayern)
- Löbau-Zittau (Sachsen)
- Trier (Rheinland-Pfalz)
Die Anwendungen der Gesundheitskarte, die seit 2004 im Gesetz stehen (e-Rezept, e-Arztbrief, e-Gesundheitsakte) sollen erst Jahre später über dieses Netz abgewickelt werden. (Zuvor muss die soeben ausgegebene Gesundheitskarte noch durch eine dritte Kartengeneration ersetzt werden.)
In den Testregionen soll 2014 nur die Anwendung "Versicherten-Stammdaten-Management" getestet werden. Sie liegt den Krankenkassen besonders am Herzen. Damit kann schon am Tresen der Arztpraxis erkannt werden, in welchem Behandlungsprogramm der Versicherte ist. Ob der Versicherte jetzt dort behandelt werden darf, wenn ja, mit welchem Aufwand. Die Krankenversicherungen, in der schleichenden Privatisierung, streben mehr Feinsteuerung an. Die Teilnahme der Versicherten an Programmen zur Behandlung chronischer Krankheiten (DMP-Programme, von "Disease Management Programme") soll schon in dieses Stammdaten-Management kommen. Heute sind 6 Millionen Bürger in diesen Programmen. Ob man in einem Behandlungsprogramm für Herzschwäche, Diabetes oder Brustkrebs ist, kommt auf die EGK und wird mindestens einmal im Quartal über das Netz geschickt.
Ich kann nicht ausschließen,
- dass ich 2014 in Bochum oder Essen zum Arzt gehen muss, oder
- dass ich 2014 in einem DMP Programm zum Beispiel für Herzschwäche bin.
(Immerhin bin ich schon 58.) Also muss man verstehen, dass ich wissen will, was gegebenenfalls mit meinen Daten passiert.