Korruptionsverdacht beim Konnektortausch: Zahnärzte erstatten Anzeige
Aufgrund des Verdachts der zweckwidrigen Verwendung von Versichertengeldern haben sieben Zahnärzteverbände eine Anzeige bei der Antikorruptionsstelle erstattet.
(Bild: mato181/Shutterstock.com)
Aufgrund eines Korruptionsverdachts bei den Konnektoren – speziellen Routern des Gesundheitswesens – haben sieben kassenzahnärztliche Vereinigungen als Verbund eine Anzeige bei den gesetzlichen Krankenkassen (GKV-Spitzenverband) eingereicht. Sie berufen sich dabei auf das Gesetz "zur Bekämpfung der Korruption im Gesundheitswesen". Dieses sieht vor, dass Verbände selbst eine Stelle einrichten müssen, um gegen Korruptionsvorwürfe vorzugehen.
Die anzeigenden kassenzahnärztlichen Vereinigungen werfen der GKV vor, unnötig entstehende Mehrausgaben beim Konnektortausch in Höhe von 72.654.050 Euro allein im Zeitraum 1. September 2022 bis 31. März 2023 hinzunehmen. Dies lege den "Verdacht der zweckwidrigen Verwendung von GKV-Mitteln zum Konnektortausch in der Telematikinfrastruktur" nahe. Die am 11. Oktober 2022 gestellte Anzeige liegt heise online vor. Uns gegenüber hat der GKV-Spitzenverband erst deren Eingang bestätigt. In weiten Teilen deckt sich die Argumentation der Ärzte mit unserer und der vom CCC.
Software-Update
Die Konnektoren sind für den Austausch von Patientendaten im Gesundheitsnetz – der Telematikinfrastruktur (TI) – gedacht. Ursprünglich sollten die Konnektoren aus Sicherheitsgründen alle fünf Jahre ausgetauscht werden. Auf politischen Druck hin hat die für die Digitalisierung des Gesundheitswesens zuständige Gematik GmbH ab 2020 an einer Laufzeitverlängerung gearbeitet und diese am 30. Juni 2021 im "Feature Laufzeitverlängerung gSMC-K" veröffentlicht. Zwei der drei Konnektorhersteller – Secunet und RISE – hatten diese Laufzeitverlängerung implementiert. Ende Februar 2022 wurde dieses Konzept zur Laufzeitverlängerung per Software-Update jedoch einstimmig von den Gesellschaftern der Gematik abgelehnt.
Lesen Sie auch
Gematik und CGM reagieren auf CCC-Hack: Hardware zu alt
Ein Hersteller nicht kooperativ
Hauptsächlich kritisieren die Ärzte, dass sie von der verantwortlichen Gematik nicht hinreichend informiert wurden und dass die CompuGroup Medical (CGM) die Spezifikation nicht umgesetzt hatte:
Es wird insoweit angezweifelt, ob eine ordnungsgemäße Umsetzung der normativen Spezifikationsvorgaben der Gematik von allen Konnektorherstellern erfolgt ist und im Rahmen der Zulassungsprozesse [...] durch die Gematik selbst geprüft und/oder das Ergebnis der Prüfung den Gesellschaftern der Gematik zur Beschlussfassung über die weitere Vorgehensweise zur Entscheidungsfindung [...] hinreichend zur Kenntnis gebracht wurde. Den Konnektortausch habe die Geschäftsführung der Gematik der Gesellschafterversammlung, so heißt es, als einzig verlässlich umsetzbare Lösung zur Beschlussfassung empfohlen.
Verschlüsselungsverfahren und Schlüssel-Neugenerierung
Als weiteren Kritikpunkt führen die Ärzte an, dass die Hersteller bereits seit 2016 über die geplante Elliptischen-Kurven-Kryptografie (ECC) zur Verschlüsselung der Sicherheitsmodulkarten Bescheid wussten, die auch nach 2025 akzeptierte Krypto-Zertifikate erlaubt. Ebenfalls ist die Schlüssel-Neugenerierung laut Bundesamt für Sicherheit in der Informationstechnik (BSI) eine seit Jahren bekannte mögliche Option zur Verlängerung der Lebensdauer der Konnektoren. Für das Vorhaben ist allerdings die Entwicklung zentraler Dienste notwendig, um die Sicherheitsmodulkarten (SMCs) aus der Ferne zu warten und für die Beantragung und das Hinterlegen von Zertifikaten.
Der Brief des Ärzteverbands an die Stelle beim GKV-Spitzenverband zur Bekämpfung von Fehlverhalten im Gesundheitswesen (teilweise geschwärzt):
(mack)