Leiter der Stelle zur Bek\u00e4mpfung von Fehlverhalten im Gesundheitswesen gern. \u00a7 197a SGB V des GKV-Spitzenverbands<\/p>\n
10117 Berlin<\/p>\n
07.10.2022<\/p>\n
Verdacht der zweckwidrigen Verwendung von GKV-Mitteln aufgrund des Beschlusses der Gesellschafterversammlung der gematik vom 28.02.2022 bzw. 29.08.2022 zum Konnektortausch in der Telematikinfrastruktur<\/p>\n
Sehr geehrte ****, sehr geehrte Damen und Herren,<\/p>\n
hinsichtlich der im Betreff bezeichneten Thematik wenden wir uns an die Stelle zur Bek\u00e4mpfung von Fehlverhalten im Gesundheitswesen nach \u00a7 197a SGB V beim GKV-Spitzenverband.<\/p>\n
Es geht uns im vorliegenden Fall um die Pr\u00fcfung, ob und inwieweit eine zweckwidrige Verwendung von Mitteln der gesetzlichen Krankenversicherung vorliegen k\u00f6nnte.<\/p>\n
[…]Aufgrund des im Betreff genannten Beschlusses der Gesellschafterversammlung der gematik vom 28.02.2022 bzw. 29.08.2022 zum Konnektortausch in der Telematikinfrastruktur besteht schlie\u00dflich die Vermutung, dass es – in naher Zukunft – zu Unregelm\u00e4\u00dfigkeiten bzw. einer zweckwidrigen Nutzung von Finanzmitteln der Gesetzlichen Krankenversicherung kommen wird.<\/p>\n
Es wird insoweit angezweifelt, ob eine ordnungsgem\u00e4\u00dfe Umsetzung der normativen Spezifikationsvorgaben der gematik von allen Konnektorherstellern erfolgt ist und im Rahmen der Zulassungsprozesse nach \u00a7 325 Abs. 1 SGB V durch die gematik selbst gepr\u00fcft und\/oder das Ergebnis der Pr\u00fcfung den Gesellschaftern der gematik zur Beschlussfassung \u00fcber die weitere Vorgehensweise zur Entscheidungsfindung am 28.02.2022 und 29.08.2022 hinreichend zur Kenntnis gebracht wurde. Den Konnektortausch habe die Gesch\u00e4ftsf\u00fchrung der gematik der Gesellschafterversammlung, so hei\u00dft es, als einzig verl\u00e4sslich umsetzbare L\u00f6sung zur Beschlussfassung empfohlen.<\/p>\n
Begr\u00fcndung: Die normativen Festlegungen f\u00fcr den Produktivbetrieb der Telematikinfrastruktur des deutschen Gesundheitswesens f\u00fcr das Vorhaben Onlineproduktivbetrieb 1 (OPB1) ergeben sich aus der Dokumentenlandkarte Release 1.6.4.-1 vom 23.08.2017. Die normativen Festlegungen, entsprechend dem vorgenannten Release, bilden die Grundlage f\u00fcr die Zulassungs- bzw. Best\u00e4tigungsverfahren der gematik f\u00fcr den Produktivbetrieb der TI (vgl. Anlage 1).<\/p>\n
Die ersten zugelassenen Konnektoren des Anbieters CompuGroup Medical AG sind seit September 2017 verf\u00fcgbar, sodass das o. g. Release zum OPB1 nach derartiger Kenntnislage ma\u00dfgeblich f\u00fcr das Zulassungs- bzw. Best\u00e4tigungsverfahren u. a. von Konnektoren sein d\u00fcrfte.<\/p>\n
In der Dokumentenlandkarte enthalten ist u. a. die Spezifikation des gSMC-K-Objektsystems V3.10.0 vom 28.10.2016 (nachweislich S. 21 der Dokumentenlandkarte zu Abschnitt 3.5. (Kartenspezifikationen)). Dieses Dokument beschreibt die Kartenschnittstelle der ger\u00e4tespezifischen Security Module Card Typ-K (gSMC-K) zum Einsatz in Konnektoren. In Abschnitt 5.5.7 (vgl. Anlage 2) wird zu MF\/DF.NK\/EF.C.NK.VPN2.xxxx ausgef\u00fchrt, dass die Zertifikatsdatei angelegt ist, um ein Zertifikat mit dem \u00f6ffentlichen Schl\u00fcssel PuK.NK.VPN.xxxx zu PrK.NK.VPN.xxxx (xxxx steht dabei f\u00fcr R2048, R3072, E256, E384) nach Ablauf der Nutzungszeit des Schl\u00fcssels PrK.AK.AuT.R2048 aufzunehmen.<\/p>\n
Die Entscheidung, welches Verschl\u00fcsselungsverfahren aus der vorgenannten Menge R3072, E384, d. h. RSA oder ECC bei einem Wechsel des Schl\u00fcsselmaterials gew\u00e4hlt wird, sollte zu einem sp\u00e4teren Zeitpunkt folgen. Augenscheinlich musste allerdings allen Herstellern klar sein, dass eine Abl\u00f6sung der Schl\u00fcssel RSA und ECC mit den ab 2023 w\u00fcnschenswerten und ab 2026 obligatorischen Schl\u00fcssell\u00e4ngen von 3072 Bit bei RSA und 384 Bit bei ECC umzusetzen ist.<\/p>\n
Die Dokumentenlandkarte enth\u00e4lt ebenfalls auf Seite 21 den Hinweis zu einer weiteren Spezifikation des Card Operating System (COS) Elektrische Schnittstelle in der V3.10.0 vom 21.04.2017. Diese Spezifikation definiert die Anforderung an die Funktionalit\u00e4t einer Betriebssystemplattform (COS- Plattform) f\u00fcr elektronische Karten im Gesundheitswesen. Kapitel 14 enth\u00e4lt dabei normative Kommandos, welche an eine Smartcard geschickt werden (vgl. Anlage 3). In Abschnitt 14.9.3 (S. 356 ff.) wird beschrieben, dass das Kommando Generate Asymmetrie Key Pair (GAKP) dem Erzeugen von asymmetrischen Schl\u00fcsselpaaren und dem Auslesen eines dabei erzeugten \u00f6ffentlichen Schl\u00fcssels dient.<\/p>\n
Damit dies erfolgt, m\u00fcssen die Konnektoren die entsprechenden Kommandos an die gSMC-K absetzen. Dies ist wiederum in der Konnektor-Spezifikation V4.11.1 vom 14.12.2016 (vgl. Anlage 4) als Bestandteil der Dokumentenlandkarte beschrieben. Diese Spezifikation definiert die Anforderung zu Herstellung, Test und Betrieb des Produkttyps Konnektor. Unter dem Abschnitt 3.1 (S. 29 ff.) wird ausgef\u00fchrt, dass der Konnektor das geheime Schl\u00fcsselmaterial zur Ger\u00e4teidentit\u00e4t (ID. NK. VPN, ID. AK. AUT, ID. SAK. AUT) und die Rolle SAK (C.SAK. AUTD-CVC) \u00fcber SmartCards des Typs gSMC-K nutzen muss. Der Konnektor muss mit einer gSMC-K best\u00fcckt sein und er kann mit mehr als einer gSMC-K best\u00fcckt sein.<\/p>\n
Unter Rd.-Nr. 962 – 965 wird weiter ausgef\u00fchrt, dass die gSMC-K \u00fcber die M\u00f6glichkeit zur nachtr\u00e4glichen Generierung von Schl\u00fcsselpaaren und dem Nachladen der zugeh\u00f6rigen Zertifikate verf\u00fcgen muss.<\/p>\n
Des Weiteren wird ausgef\u00fchrt, dass dieser Mechanismus erst in den kommenden Releases durch den Konnektor unterst\u00fctzt wird. Initial sind alle Identit\u00e4ten jedoch bereits einmal auf der gSMC-K vorhanden. Somit musste unseres Erachtens auch hier allen Herstellern bewusst gewesen sein, dass das Nachladen von Zertifikaten als Alternative zum Hardware-Konnektortausch in Kenntnis einer langen Vorlaufzeit umzusetzen ist.<\/p>\n
In diesem Zusammenhang stellt sich nunmehr die Frage, zu welchem Zeitpunkt die zuvor genannte Forderung in der Spezifikation festgelegt wurde?<\/p>\n
Am 30.06.2021 trat dann die Konnektorspezifikation Version 5.13.0 sowie die dazugeh\u00f6rige Pr\u00fcfvorschrift f\u00fcr die Produkttypversion 5 (PTV5) in Kraft. In der Konnektorspezifikation V 5.13.0 wird auf den Seiten 32 ff. unter Punkt 3.1.1 die Erneuerung der Zertifikate der gSMC-K verbindlich f\u00fcr Konnektoren erl\u00e4utert (vgl. Anlage 5). Danach muss der Konnektor 180 Tage vor Ablauf des aktuell verwendeten Zertifikats den Zertifikatserneuerungsprozess ansto\u00dfen. Nach BSI-Vorgaben sind selbst die aktuellen RSA-Zertifikate noch bis zum 31.12.2024 nutzbar. Diese verf\u00fcgbare Zeit reicht aus, um andere alternative L\u00f6sungen zum Konnektortausch zu entwickeln. Auch im Produkttypsteckbrief Pr\u00fcfvorschrift Konnektor Version 5.0.0 – 0 (vgl. Anlage 6) vom 30.06.2021 wird u. a. auf den Seiten 2 ff. die Einarbeitung \u201eFeature gSMC-K-Laufzeitverl\u00e4ngerung\" beschrieben.<\/p>\n
Das Feature \u201egSMC-K-Laufzeitverl\u00e4ngerung\" in der Version 1.0.0 vom 30.06.2021 beschreibt die spezifikatorische Grundlage f\u00fcr eine sichere verl\u00e4ngerte Nutzung von Konnektoridentit\u00e4ten der gSMC- K. Die Abstimmung des Dokumentes erfolgte mit den Herstellern, dem BSI und den Gesellschaftern der gematik (vgl. Seiten 5 ff. Anlage 7).<\/p>\n
In der Zielsetzung zu Punkt 1.1 dieses Dokumentes wird beschrieben, dass das Feature \u201eLaufzeitverl\u00e4ngerung gSMC-K\" als eine technische Alternative zu einem Austausch der betroffenen Ger\u00e4te umgesetzt werden muss. Die Umsetzung erfolgt demnach in der Produkttypversion PTV5 des Konnektors.<\/p>\n
Ausweislich der Zulassungs\u00fcbersicht (vgl. Anlage 8) der gematik vom 11.08.2022 hatten zwei Konnektorenhersteller die Vorgaben PTV5 am 29.12.2021 (Fa. RISE) und am 11.01.2022 (Fa. Secunet) umgesetzt. Auf Veranlassung der gematik mussten die Anbieter secunet und RISE das Feature Laufzeitverl\u00e4ngerung gSMC-K aus dem Release PTV 5 wieder entfernen. Mit diesem Feature w\u00e4re es dann auch m\u00f6glich gewesen, neben den RSA-Zertifikaten, die bis zum 31.12.2024 nach BSI-Vorgaben wirksam sind, auch Zertifikate einzuspielen, sog. ECC-Zertifikate, die nach BSI-Vorgaben eine \u00fcber den 31.12.2024 hinausgehende Wirksamkeit entfalten. Die Fa. CompuGroup Medical hat die normativen Forderungen nicht umgesetzt. Mit Beschluss der Gesellschafterversammlung der gematik vom<\/p>\n
28.02.2022 (PM M\u00e4rz 2022) wurde der Konnektortausch insgesamt als sicherste L\u00f6sung erkl\u00e4rt (vgl. Anlage 9).<\/p>\n
Mit Pressemitteilung der gematik vom 30.08.2022 (vgl. Anlage 10) wurde der zuvor genannte Beschluss vom 28.02.2022 (Pressemitteilung aus M\u00e4rz 2022) dahingehend abge\u00e4ndert, dass das alternativlose Szenario des Konnektortausches nur noch f\u00fcr Konnektoren gilt, deren Zertifikate bis August 2023 ablaufen. Ab September 2023 werden dann Alternativen wie die Laufzeitverl\u00e4ngerung gSMC-K oder ein Anschluss \u00fcber ein Rechenzentrum angeboten, obgleich die Hersteller RISE und secunet bereits vor ihrer Zulassung am 29.12.2021 bzw. 11.01.2022 zu PTV5 den Nachweis der implementierten Laufzeitverl\u00e4ngerung erbracht hatten. Mit der Entscheidung gegen die Umsetzung der Laufzeitverl\u00e4ngerung wurden die Anbieter RISE und secunet sogar aufgefordert, das Feature Laufzeitverl\u00e4ngerung aus der relevanten Spezifikation zu PTV5 wieder zu entfernen.<\/p>\n
Unter diesem Aspekt erscheint der Beschluss der Gesellschafterversammlung der gematik vom 28.02.2022 bzw. 29.08.2022 f\u00fcr den alternativlosen Austausch der Konnektoren mehr als fraglich.<\/p>\n
Von dem Konnektortausch sind somit nur Konnektoren der Fa. CompuGroup Medical betroffen. Urs\u00e4chlich hierf\u00fcr ist die fehlende Umsetzung der Spezifikation vom 30.06.2021 zur Laufzeitverl\u00e4ngerung der gSMC-K. Ausweislich der \u00dcbersicht \u201eHardwaretausch der Fa. CompuGroup\" vom 24.05.2022 (vgl. Anlage 11) sind alleine im Zeitraum 01.09.2022 – 31.03.2023 im \u00e4rztlichen Bereich 24.146 Konnektoren und im zahn\u00e4rztlichen Bereich 11.295 Konnektoren, mithin 35.441 Konnektoren insgesamt zu tauschen.<\/p>\n
Nach den jeweiligen Grundsatzfinanzierungsvereinbarungen der KBV und der KZBV mit dem GKV- Spitzenverband werden f\u00fcr den jeweiligen Konnektortausch 2.300,00 Euro\/brutto erstattet.<\/p>\n
Das Update auf PTV5 wird mit 250,00 Euro\/brutto verg\u00fctet (vgl. Anlage 12 f\u00fcr den zahn\u00e4rztlichen Bereich).<\/p>\n
Somit ergibt sich ein Unterschiedsbetrag in H\u00f6he von 2.050,00 Euro\/brutto pro Konnektorstandort.<\/p>\n
Die – jetzt unn\u00f6tigerweise entstehenden – Mehrausgaben bei dem Konnektortausch im Vergleich zur Software-Laufzeitverl\u00e4ngerung nach PTV5 zulasten der Versichertengemeinschaft in der gesetzlichen Krankenversicherung (GKV) belaufen sich demnach allein im Zeitraum vom 01.09.2022 – 31.03.2023 auf 72.654.050,00 Euro\/brutto.<\/p>\n
Insoweit besteht der Verdacht der zweckwidrigen Verwendung von GKV-Mitteln aufgrund des Beschlusses der Gesellschafterversammlung der gematik vom 28.02.2022 bzw. 29.08.2022 zum Konnektortausch in der Telematikinfrastruktur.<\/p>\n
Bitte best\u00e4tigen Sie uns den Eingang dieses Schreibens samt Anlagen.<\/p>\n
Mit freundlichen Gr\u00fc\u00dfen<\/p><\/blockquote>\n
\u00c4hnliche Artikel:<\/strong>
\nTI-Konnectoren im Gesundheitswesen \u2013 der \"400 Millionen Euro\"-Hack des Chaos Computer Clubs<\/a>
\ngematik erlaubt Laufzeitverl\u00e4ngerung per Software-Update f\u00fcr TI-Konnektoren<\/a><\/p>\ngematik untersagt Video-Ident-Verfahren in der Telematikinfrastruktur (9. August 2022)<\/a>
\nGesundheitseinrichtungen: E-Mail-Sicherheit mangelhaft<\/a>
\nDigitalisierung Deutschland: Patientendaten in Praxissoftware einsehbar<\/a>
\nVideo-Ident durch Chaos Computer Club \"sturmreif geschossen\"<\/a>
\nProblem mit statischer Aufladung bei eGK 2.1-Leseger\u00e4ten<\/a>
\nCyber-Angriff zieht IFAP-Arzneimitteldatenbank in Mitleidenschaft<\/a>
\nElektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?<\/a>
\nDigitalisierung im Gesundheitswesen: \u00c4rzteverb\u00e4nde fordern einj\u00e4hriges Moratorium<\/a>
\nSicherheitsl\u00fccken im deutschen Gesundheitsdatennetz<\/a>
\nVernichtendes Urteil an elektronischer Patientenakte auf Freie \u00c4rzteschaft (FA) Kongress (3.12.2022)<\/a>
\ngematik-Gesellschafter haben Opt-out f\u00fcr elektronische Patientenakte (ePA) beschlossen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Juristisches Ende einer Posse um den Austausch der TI-Konnektoren im Medizinbereich. Ab 2022 laufen in zahlreichen TI-Konnektoren in Praxen und Medizineinrichtungen Zertifikate ab. Die Hersteller wollten die Ger\u00e4te zu Kosten von vielen Millionen Euro austauschen. heise und der Chaos Computer … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,731],"tags":[4293,3081,24,4023],"class_list":["post-276111","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-gerate","tag-allgemein","tag-geraete","tag-problem","tag-recht"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276111","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=276111"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276111\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=276111"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=276111"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=276111"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"Gesundheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Gesundheit-klein.jpg\" "\\"Gesundheit\\"")
Juristisches Ende einer Posse um den Austausch der TI-Konnektoren im Medizinbereich. Ab 2022 laufen in zahlreichen TI-Konnektoren in Praxen und Medizineinrichtungen Zertifikate ab. Die Hersteller wollten die Ger\u00e4te zu Kosten von vielen Millionen Euro austauschen. heise und der Chaos Computer Club wiesen nach, dass dies \u00fcberfl\u00fcssig ist und es eine g\u00fcnstigere Software-L\u00f6sung g\u00e4be. Die verantwortliche gematik erlaubte diese Option zur Software-Verl\u00e4ngerung der Zertifikate, strich das Ganze wieder zugunsten des Ger\u00e4tetauscht und hat die Software-Verl\u00e4ngerung die Tage wieder zugelassen. Nun\u00a0 haben mehrere \u00c4rzteverb\u00e4nde Anzeige auf Grund dieser Volten Anzeige wegen Korruptionsverdacht gestellt, weil der Verdacht besteht, dass dort Kasse auf Kosten der Versicherten gemacht werden sollte.<\/p>\n![\"Digitalisierung](\"https:\/\/i.imgur.com\/qqXnjmC.png\" "\\"Digitalisierung")
![\"KoCoBox](\"https:\/\/i.imgur.com\/0Q1y6JX.png\" "\\"KoCoBox")
![\"Golem-Artikel](\"https:\/\/i.imgur.com\/pp3Fyj4.png\" "\\"Golem-Artikel")
<\/a><\/p>\n![\"heise-Artikel](\"https:\/\/i.imgur.com\/krCCVW9.png\" "\\"heise-Artikel")
<\/a><\/p>\n![\"Anzeige](\"https:\/\/i.imgur.com\/U0mEjMy.png\" "\\"Anzeige")
<\/p>\n