 Ja, vielen Dank, dass Sie sich für meinen Vortrag interessieren, dass Sie gekommen sind. Es geht um die Telematik. Das ist eine Struktur, die 200.000 Ärztinnen einem Netzwerk verbinden soll, um einen sogenannten Stammdatenabgleich zu machen. Stammdatenabgleich heißt, es soll in den Arztpraxen und in den Krankenhäusern während der Patient sozusagen sich davor stellt, Name, Geburtsdatum, Adresse, versicherten Nummer, Krankenkasse zwischen der Versichertkarte der Stelle, wo behandelt wird und einem Zentralserver abgeglichen werden. Das ist etwas völlig Neues. So was haben wir bisher noch nie gehabt. Dem stehen natürlich sozusagen das Interesse der Schutzwürdigkeit dieser Gesundheitsdaten gegenüber. Öffentlich gewordenen Gesundheitsdaten sind wie Krankheiten lebensverändern. Das ist eine enorme Spanne, die dazwischen liegt. Darum wird es heute Abend gehen, welches spannungsfältig daraus ergibt. Ganz am Rande wird es um signaturpflichtige Anwendungen gehen. Das heißt, das, was vielleicht in anderen Bereichen völlig gang und gäbe ist, wie das Inhalte verändert werden, dass diese Veränderungen sozusagen mit einer Signatur hinterlegt werden und dann auch weiterverarbeitet werden. Das wird hier nur ganz am Rande das Thema sein, was überhaupt nicht zum Thema gemacht werden wird. Es wird eine Kostendiskussion oder so Anwenderprobleme, wie der Identitätsabgleich der Bilder, wie die auf die Versichertenkarte gekommen sind oder dass wir derzeit etwa 15 % alte Versichertenkarten im Umlauf haben, die mit diesem modernen System gar nicht lesbar sein werden oder halt das Problem der Pin-Eingabe. Junge Patienten, die nie ihre Krankenkassenkarte gebrauchen, kommen in die Praxis, wir sind ihre Pin nicht. Ältere Patienten wissen sie nicht, weil sie vielleicht Demenz entwickelt haben oder weil sie einfach im Ausnahmezustand sind oder weil sie einfach krank sind. Das wird so ein bisschen der Fahrplan heute Abend sein. Deutsche Arztpraxentechnologische Situation und Edu-V-Kultur ist ein wichtiges Teil. Dann Konflikte, die jetzt entstehen durch diese Spannungssituation. Dann gibt es einige Spannendes aus der Korrespondenz, die ich mit den zuständigen Kontrollbehörden hatte zu berichten und vielleicht ein paar perspektive Überlegungen, wie es weitergehen könnte. Das ist in der Arztpraxen die wichtigste Datenautobahn. Ich weiß nicht, ob Sie ihn kennen, ist der Parallelport, führt direkt in diesen Drucker, ist ein Nadeldrucker, wird üblicherweise nicht mehr verwendet. Wir verwenden ihn nicht aus nostalgischen Gründen, Sie sehen die Lämpchen leuchten, wir verwenden ihn wirklich jeden Tag im Alltag aus diesem Grunde. Das ist ein Däubungsmittelrezept, was im Durchschlagverfahren erstellt werden muss, das ist nicht besonders wichtig, aber die Bundesobjungsstelle, die diese Rezeptblätter ausgelegt, wehrt darauf, dass wir immer einen Durchschlag behalten und sozusagen ein weiterer zur Bundesobjungsstelle geht. Deswegen muss das im dreifachen Original-Durchschlagverfahren gedruckt werden. Das lässt sich eben anders nicht regeln. Dieses Betäubungsmittelrezept sieht relativ normal aus. Sie kennen diese roten Rezepte, die man normalerweise in der Sprechstunde bekommt, wir haben ein Antibiotikum drauf, das sieht ein kleines bisschen anders aus. Das entspricht ungefähr dem, was in dem Stammdaten-Abgleich ausgetauscht werden soll. Da ist die Krankenkasse drauf, da steht die Adresse, ein paar Personaldaten, da steht noch meine Nummer drauf, da steht die Patienten-ID sozusagen drauf und ein Datum. Mehr ist das eigentlich auch nicht, und mehr geht es nicht. Was man in diesem Rezept nochmal verdeutlichen kann, ist ein kleines bisschen, wie sozusagen, die Medizin-Administration mit digitalen Problemen umgeht. Sie sehen ja auf der linken Seite so eine Falsse, das ist nicht besonders aufregend aus, das ist einfach nur die Halterung, dass diese drei Blätter nicht auseinanderfallen. Vor etwa vier oder fünf Jahren hat man diese Fals, die auf der rechten Seite war, einfach auf die linke Seite lagert. Das klingt banal, ist aber, wenn man weiß, dass dieses Formular fällt, für alle üblichen Formulare immer gleich, links oben formatiert am Anschlag ist, bedeutet das, dass da einfach ein Zentimeter mehr ist. Ist jetzt nicht besonders schlimm, aber das zeigt genau, wie sozusagen diese Zentralstelle in der so was gemacht wird. Der Anschlag muss man auf die andere Seite, das haben wir sonst überall auch so, bei den Überweisungen bei der Bank machen wir das auch so, also machen wir das hier auch so. Es wird überhaupt gar keine Rücksticht genommen auf unsere internen Prozesse, und das wird sich auch so ein kleines bisschen im Weiteren durch das ganze hin durchziehen. Das ist unser Hauptweg, wie wir Daten übertragen, eben über Papier. Das ist eine unserer wichtigsten Datenschutzmaßnahmen. Wir machen eine Zugangskontrolle, im einfachsten Fall drehen wir das Blatt rum und sorgen dafür, dass es keiner lesen kann. Das Briefgeheimnis hat natürlich auch nur hauchdünne Barrieren zwischen den wichtigen Dingen, die da innen stehen, und dem Leuten, die es halt eben nicht lesen sollen. Meistens nicht dicker, wie so eine Zellophanpapierschicht. Das ist, was wir unter der Signatur verstehen. Wir unterschreiben das Ding. Ich habe mir viel Mühe gegeben, damit das so aussieht. Natürlich profitieren wir als Arztpraxis von den Fernmeldegeheimn. Das heißt, wir telefonieren wichtige Dinge mit Patienten, mit Angehörigen, mit Pflegediensten. Wir sagen hier, da muss das und das geändert werden, muss gemacht werden und so weiter. Das ist Alltag. Auch da ist mit der Schweigepflicht immer eine Abwägung gegenüber der Notwendigkeit, Informationen zu übermitteln und eben Schaden abzuwenden. Natürlich kann kein Arbeitgeber anrufen und sagen, er hätte mal gern gewusst, was jetzt sein Angestellt hat. Das ist was anderes. Das gilt davon zu trennen. Aber wir kennen unsere Patienten, wir wissen, bei einem 80-Jährigen rufen selten Arbeitgeber an. Wenn es jetzt mal richtig schnell gehen muss, faxen wir was. Es ist altmodisch, klappt sehr gut. Wenn ein Patient bewusstlos in ein Krankenhaus aufgenommen wird, ruft der Kollege an, weil doch irgendein Angehöriger weiß, dass wir da mal was mit den Patienten besprochen haben oder dass er eine Visitenkarte oder sonst was dabei hat. Die rufen an, sagen, hör mal zu, da haben ja jemanden, der ist bewusstlos, wir wissen gar nicht, was er hat. Wir wissen auch nicht, welche Medikamente er nimmt. Fax uns das doch mal. Dann machen wir das. Wenn es ein bisschen komisch ist, rufen wir noch mal zurück, um die Identität zu sichern. Ansonsten kennen wir die Telefonnummern, manchmal kennen wir die Kollegen. Geht gut. Das war so ein kleines bisschen Einstimmung. Die Spannenbreite ist natürlich noch viel größer. Die Arztpraxen haben so, würde ich in vier Kategorien aufteilen, also digital isoliert bis desolat analog, würde ich bezeichnen, das sind Praxen, die kein Internet haben, die eine Papierkrankenakte haben, wirklich alles mit Hand in eine Pappkarton schreiben und den PC nur für die Abrechnung benutzen. Das ist relativ einfach. Desolat digital bis analog isoliert, das sind die, die eine E-Mail-Sprechstunde halten. Da scheitert mit ihren Patienten, vom Patientenserver E-Mails hin und her schicken überbefunde die WhatsApp-Sprechstunden halten von ihrem Handy, das dann wieder irgendwie da in die Dokumentation einpflegen, Online-Recherche vom Praxisserver machen und vielleicht auch noch ein bisschen Online-Banking. Die dritte Gruppe, die dritte Gruppe, zackhaft digital, würde ich darunter verstehen. Das ist ein paar Jahre her, aber glauben Sie mir, ich hab's erlebt, ist ein Kollege, der hat seine gesamte Datensicherung, seiner gesamten Datenbank auf zwei USB-Sticks gehabt. Immerhin zwei. Dann gibt's die zwanghaften Analogen, das sind die, die Papierdaten einscannen, obwohl es eigentlich ein Dateitransfer möglich wäre. Das ist die Situation, so hat sich das der Gesetzgeber mit der Telematik und dem Datenschutzgrundversorgung nicht gedacht, so wolle er es offensichtlich nicht haben. Und das ist jetzt der Punkt, wo wir mit der Telematik anfangen. Da bin ich sozusagen auch zum ersten Mal mit dem Büro, wenn man Telematik machen möchte, braucht man elektrische Komponenten. Das ist ein Kartenlesegerät, das ist ein sogenannte Konektor. Und manche haben von unserem Softwarehaus, was unsere Praxissoftware betreibt. Da kriegen wir alle drei Monate ein Informationsschrift und darin wurde uns mitgeteilt, ja, wenn ihr das denn nix haben müsst, dann müsst ihr Sachen bestellen und die kommen über eine sichere vom BSI-Zertifizierte Lieferkette. Also, die könnt ihr nicht einfach über DHL bestellen, sondern die muss, sondern das. Ich dachte ja, was ist denn das? Ja, haben wir gesagt, also die Geräte werden gebaut, dann werden die in ein Karton gesteckt, der Karton wird mit einem speziellen Siegel belegt, dann werden die in ein spezielles Lager transportiert, was besondere Sicherheitsbestimmungen genügen muss. Das heißt, das Personal, was da arbeitet, darf nicht irgendwer sein, die müssen so ein bisschen ausgesucht sein und das Ganze wird mit einer besonderen Buchführung versehen und auch ein paar Sicherheitsmaßnahmen gibt es, ein normales Warenlager von einem Supermarkt für Elektrogeräte und wenn das dann bestellt wird von dir, dann geht die Bestellung ein und dann kommt ein Transport, der wieder mit besonderen Leuten, also nicht in irgendeinem Auto, sondern auch das Auto, ist besonders gegen Diebstahl und Einbruch gesichert und die bringen dir das dann und dann stellen dir das auf den Tisch, das Erste, was du machen musst, du musst abzeichnen, ob das Siegel noch drauf steht und ob der Karton noch ganz ist und dann ist es deins. Da hab ich mir gedacht, Buh, willst du so was haben? Eigentlich nicht. Also hab ich geguckt, was gibt's da, schon noch so zu lesen. Hab mir im Internet die Gebrauchsanweisung der Geräte angeschaut. Das Gerät muss sich bei längerer Abwesenheit auch nachts in einem geschützten Bereich befinden, in welchem das Terminal durch seine Umgebung geschützt ist. Klingt jetzt irgendwie komisch, ist auch nicht gut zu verstehen, ich hab's auch nicht verstanden, erschließt sich auch erstmal nicht. Aber egal, wir lassen das mal so stehen, das Gerät hat Siegel über jeder Bauteilgrenze, wo die Geräteteile eineinanderstoßen, dann stecken in diesem Gerät verschiedene kleine Schippkarten, die alle mit so kleinen Plastikklebern überklebt sind, die teils noch mit einer Siegelnummer beschriftet sind und die mit einer Schwarzlichtlampe auf Korrektheit überprüft werden müssen und das müssen die regelmäßig. Ich dachte, meine Güte, das ist schon viel, was man da machen muss. Dann gibt's da in der Gebrauchsanweisung, steht da noch drin, dass diese zwei verschiedene Gerätetypen, die ich hier angegeben hab, das eine darf 30 Minuten lang unbeaufsichtigt stehen bleiben, weil es unbemerkten Angriffen wieder steht, so sagen die das, die sagen nicht, was das heißt, und das andere nur 10 Minuten. Ich sag, gut. Okay. Guck mal weiter. Dann gibt's so hübsch, das finde ich eigentlich das Beste. Im Radius von einem Meter zu einem Gerät darf sich keine Wand befinden, wenn sie sich nicht sicher sein können, was sich hinter dieser verbirgt. Gefahr von versteckten elektromagnetischen Sonden im Nebenraum beziehungsweise in benachbarten Wohngeschäftsräumen. Ich finde, das hört sich an einer Geheimdienstausrüstung an, aber gut. Das ist noch nicht alles. Jetzt ein kleiner Exkurs zu einem signaturfähigen Kartellesegerät. Der Arzt muss sich vorlesen, das muss man sich auf der Zunge zergehen lassen. Für Terminals, das ist ein Kartellesegerät, von denen ein Arzt digitale Dokumente unterschreibt, gelten verschärfte Regeln. Diese Terminals dürfen nicht im kontrollierten 30 Minutenbereich stehen, sondern müssen in einem besonders geschützten Bereich installiert sein, indem sie durch die dauerhafte, alleinige Kontrolle des Signaturkarten in Habers stehen. Dies könnte ein abschließbares ärztliches Behandlungszimmer sein, zu dem keine anderen Personen Zutritt haben. Wissen Sie, was das für eine Konsequenz hat? Der Arzt muss dieses Zimmer putzen. Also, ich habe da so meine Zweifel, wenn ich meine Kollegen kenne. Du hast den Prügel rein? Natürlich nicht. Ich hoffe, ich darf selber rein. Das ist ein Problem. Wie gesagt, von 2011 gab es schon eine schöne Befragung. Mir ist das alles aufgeworfen worden. Die Ärzte würden es natürlich ignorieren. Klar, so sind die immer. Aber wir werden sehen, so billig kommen wir diesmal dabei nicht raus. Es geht weiter. Die Kartenläsegeräte müssen immer unter Strom stehen. Wenn da der Strom runter ist, dann klappt diese Zehen und 30 Minuten frisst nicht mehr, weil dann dieses Gerät diesen Eigenschutz nicht mehr hat. Da müssen die sofort weggeschlossen werden. Ich weiß nicht, was man mit einem Strom abzuholen, nachts macht, aber gut. Wenn gegen irgendeine dieser vielen Regeln verstoßen wurde und ich habe die Gestern nochmal die Gebrauchsanweisung durchzählt, es gibt 93 Bemerkungen, die sich nur auf den sicheren Betrieb dieser Geräte bestehen, die roten, dreikonheimen Ausrufezeichen versehen sind. Da geht es nicht um Installation, da geht es nicht um irgendwelche andere Handhabungs-Single, sondern geht es nur darum, das musst du machen, wenn du es nicht machst, da bist du dran. Was anderes heißt das nicht. Und wenn irgendetwas auftritt, müssen diese Geräte zum Hersteller, weil da hat man ja irgendeiner Sicherungspflicht nicht genüge da an. Ich finde, das ist ziemlich schwierig, aber gut. Wir nehmen das mal so hin. Dann gibt es doch diesen Connector, das ist eine Art Router. Der muss auch besonders verbaut werden und wir Ärzte müssen ständig rapportfähig sein. Wo ist das Ding, welche Status hat das, wo sind die Ausweise und hat es keiner geklaut. Wenn ich mir vorstelle, wir haben drei Wochen die Praxis zu, fahren den Urlaub und am ersten Tag bricht einer in die Praxis, eine räumt den ganzen Kram daraus. Ich weiß nicht, dann bin ich wahrscheinlich rioristisch absolut im Niemandsland. Da wird mir keiner helfen können. Das ist sozusagen die Empfehlung der Kassenärztlichen Vereinigung, was eine Praxis von zwei Ärzten an Geräten vorhalten soll. Ein stationieres Kartenlesegerät, wo man das da reinschiebt, was auf der Theke steht mit allen anderen Zusatzausweisen und ein mobiles Kartengerät, nur dann, wenn man Hausbesuche fährt und natürlich diesem Router den Connector. Fertig. Wenn man sich das ein bisschen durchdenkt, kommt man zu einer anderen Rechnung. Wo habe ich mir das mal überlegt? Wir können doch mal mindestens drei Kartenlesegeräte, nämlich eins auf der Theke, in der Schrank, wo die ganzen Ausweise drinstecken, dass man nicht sofort die Ausweise daraus nehmen kann. Und natürlich wird man ständig gegen eine dieser Vorschriften verstoßen, sondern man eins braucht, um es wieder austauschen zu können. Sonst kann man ja nicht arbeiten. Das mobile Kartenlesegerät, so simple ist das nämlich gar nicht, das ist die einzige Chance, weiterzuarbeiten, wenn sich der Connector aufhängt. Wenn das Internet ausfällt, ist nicht schlimm. Dann kann man mit dem Connector und der Anlage Weitag Patientendaten, Stammdaten einlesen in die Anlage und wir können unsere Arbeit machen. Es fällt aber der Connector aus. Hardwaremäßig, softwaremäßig irgendwas und das passiert angeblich. Ich habe das nur aus Presseberichten meiner Kollegen, wo es das relativ häufig passieren. Dann ist die einzige Chance, dass man über das mobile Kartenlesegerät, sozusagen unter Umgehung der ganzen Sicherheitsvorschriften, noch Karten in das Praxissystem einspielt. Dann haben wir natürlich keinen Stammdatenabgleich oder so was, aber wir können wesens arbeiten. Ich dachte, das wäre auch noch wichtig. Gut. Wenn wir nicht klären können, ob man jetzt, wie diese Ausweise gelagert werden müssen, was im Urlaub mit den Sachen passieren muss und so weiter, wenn man ehrlich ist, wenn man damit auch signieren möchte und das ist das letzte Mal, dass ich jetzt auf die Signatur eingehe, braucht man natürlich zwei weitere Kartenlesegeräte, weil man zwei Ärzte hat, da mussten die in irgendeinem Raum stehen, da mussten die abgeschossen sein, müssen wir keine andere rein haben und man braucht eine Tokenanlage oder eine Biometriereinheit, um eine zusätzliche Authentifizierung des Signierenden zu machen. Ich finde, die Liste ist größer als die andere. Das hat mich schon ein bisschen umgetrieben, weil das war irgendwie so, dass ich gedacht habe, das kann ich nicht richtig verstehen. Für die meisten, vielleicht wissen das von ihnen, hier Bundesamt für Sicherheit in der Informationstechnik, das sind die, die genau sagen, wie das alles laufen muss, die haben das mit den 1 Meter Abstand und so, diesen Kartenlesegerät, Lieferanten sozusagen, aufs Auge gedrückt. Dann gibt es die Landesbeauftragten für den Datenschutz, die uns überwachen in den Praxen. Das heißt, die kommen dann und sagen, Wahnsinn, ist alles richtig, ja, ist gut, dürfen sie weitermachen. Der Bundesdatenschutzbeauftragte ist sozusagen nur eine Aufsichtsbehörde, der es Landesdatenschutzbeauftragten, wie ich habe, lernen müssen. Der sagt also gar nix, der sagt nur, ob seine Leute, seine untergeordneten Landesbehörden regelgerecht arbeiten, was die im Einzelfall an Sachfragen entschied. Da interessiert er nicht, der kontrolliert das nur formal. Und dann gibt es natürlich die Kassenärztlichen Vereinigungen, die als ärztliche Selbstverwaltung, uns, wenn wir Ärzte uns nicht an diese glorreiche Telematikstruktur anschließen lassen, in den letzten 2019 eine Sanktion erteilen, nämlich ein Honorarabzug. Das heißt, die stecken da auch noch mit drin. So, jetzt gibt es, aber wenn man sich das Ganze anguckt, offensichtlich ein digitales Problem. Also das sicher zu machen und so im Alltag zu machen, erhalt ich für schwierig bis fast unmöglich. Und es sind halt sehr, sehr viele Unwägbarkeiten, um so eine Struktur ans Laufen zu bringen. Vor allen Dingen eben in einer Arztpraxis, die halt eben nicht so digital ausgerichtet ist, wie wir gleich noch zusätzlich sehen werden. Das Zweite ist, es gibt ein analoges Problem. Das ergibt sich jetzt direkt aus der Datenschutz-Grundverordnung und das spielt da in gewissen Weise mit rein, erhöht, aber das Spannungsfeld in dem Ganze nochmal ganz erheblich, weil Informationspflichten gegenüber den Sozialversicherungen und den Behörden bestehen und die werden derzeit so gelöst, wie das vielleicht in Zukunft nicht mehr möglich sein wird. Dazu müssen wir jetzt ins Detail eingehen, also das digitale Problem besteht zum einen darin, woher kommen die Updates? In der Telematik-Struktur gibt es nichts. Da gibt es bloß den Stammdatenabgleich und es werden Praxen, die bisher gar nicht am Internet waren, weil Arztpraxen sind in der Regel nicht am Internet, außer den paar Super-Experten, mit allem am Internet sind. Woher kommen sichere Updates für Hilfsprogramme, wie Textverarbeitung oder Adobe-Reader oder was auch immer, was wir da verwenden, ist nicht geklärt. Es gibt keine Updatequelle. Das zweite Problem ist, wenn der Support von Windows 7 endet, Windows 10 gilt als nicht sicher, das ist eine riesige Diskussion, das kennen Sie besser wie ich, auch dafür gibt es derzeit keine Klärung. Aber das zweite Problem ist insofern für uns unglaublich relevant, weil die Datenschutz-Grundverordnung sagt, wenn Gesundheitsdaten, die besonders schutzwürdig sind, übertragen werden, muss eine Zweckbindung gewahrt werden, es muss das Recht auf vergessen werden, gewahrt werden und der Mensch hat auch ein Recht auf Widerspruch dieser Schweigepflichtsentbindung. Bisher sieht das folgendermaßen aus. Ein Mensch unterschreibt, dass er Schweigepflichtsentbindungen für alle Behandelende Ärzte gibt und dann schickt die Versicherung den Ärzten den Fragebogen und sagt, jetzt erzählt doch mal, mit was war der Patient bei euch? Und der Patient kennt diesen Fragebogen nicht und er kennt auch die Antworten nicht. Aber die Sachen gehen dahin, so ist der übliche Weg, das mag man überstreiten, dem wollte man offensichtlich ein Riegel vorschieben, dass man das nicht in Ordnung finde und das heißt eigentlich, dass diese Befunde erst dann zu den Behörden und auch zu den Versicherungsunternehmen geschickt werden dürfen, wenn der Patient das noch mal an Gegenbild lesen hat und es stellt sich überhaupt die Frage, ob Sprechstundendaten im Rahmen dieser Zweckbindungsdiskussion überhaupt für andere Dinge verwendet werden dürfen. Das habe ich formuliert und das habe ich der Landesdatenschutzbeauftragung geschickt. Da kam erst mal nichts. Dann habe ich noch ein Brief geschickt und dann kam ein Brief, wo drin stand, dass man noch nicht weiß, wie das mit der Telematikstruktur werden wird. Ich erinnere nochmal daran, das sind die, die uns prüfen, ob wir das richtig machen. Das war jetzt ja nicht so lange hin. Das war der 5. Dritte, wo ich den Brief geschrieben habe und ich habe vielleicht drei Wochen später die Antwort bekommen. Also das war schon nah am 25.5. dran, dann habe ich nochmal nachgefragt, weil ich damit nicht einverstanden war mit dieser Antwort, die man mir geschickt hat. Der Brief wurde ein bisschen kürzer und man hat letztens immer wieder darauf verwiesen, ja, jetzt gilt ja noch das Bundesdatenschutzgesetz und diese Datenschutzgrundverordnung, das können wir gar nicht akzeptieren. Ich war jetzt an der Stelle mal so nass forscht und habe einfach eine Datenschutzfeuererabschätzung von denen verlangt. Das fanden die irgendwie noch nicht so lustig. Auf die zwei weiteren Briefe, die ich dann geschickt habe, von denen der letzte dann irgendwann mit einschreiben war, weil ich dachte, jetzt müsse irgendwann mal was sagen, kam dann nur noch drei Zeilen, da insbesondere in ihrem Schreiben ausschließlich Daten, da TV-technische Fragen gestellt wurden, besteht insofern die Zuständigkeit des Arbeitsbereiches Technik, Referat T. Also ich sage Ihnen, ich warte immer noch auf die Antwort von Referat T, also Q und M arbeiten da nicht. Das ist der Punkt, wir arbeiten da nicht. Der Datenschutzbeauftragte ist nichts geschickt und hat dann gesagt also, wir sind nicht zuständig, das macht der Landesdatenschutzbeauftragte. Das Bundesamt für Sicherheit in der Informationstechnik hat auf vier Anschreiben nicht geantwortet und erst nachdem ich einen Einschreiben mit Rückschein hingeschickt habe, haben sie nach über 50 Tagen gesagt, ja, wir haben es bekommen. War knapp. Die Kassenärztliche Vereinigung und die Arbeiten auf unserer Seite haben erst mal gesagt, was das Komponentenhandling an, wie schwierig das alles ist, in dieser haftungsrechtlichen Situation spielen wir keine Rolle und das überlassen wir alles den Ärzten und den Techniklieferern. Das müssen wir ihr machen. Fand ich ein bisschen dünn und den zweiten Satz, da kann man schon mal sagen, das ist ein bisschen das Selbstverständnis einer Selbstverwaltung, die Antwort auf die Frage nach den Sicherhaben ist, fand ich noch ein bisschen knackiger, da die Umsetzung der Telematikinfrastruktur seit Jahren fast gar nicht angelaufen ist, hat der Gesetzgeber unabhängig von den aufgezeigten Bedenken zeitliche Vorgaben gesetzt. Was das heißt, ist klar, es ist ihm egal. Das als Selbstverwaltung durchzupacken, ist ein bisschen knapp und letzten Endes sieht man da, das ist ein strategischer Prozess, der eigentlich so einem Korrektivbedarf überhaupt nicht zu Ende gebracht wird. Das ist das besondere Schmankerl. Das stammt aus einem Schreiben der Landesdatenschutzbeauftragten, wo sie auf einer Seite sagt, der Anschluss an die Telematikstruktur wird verpflichtend sein und zweitens schließen sie bloß nicht ihren Praxisrechner ans Internet an. Das sind die Ergebnisse, das machen wir schon ein bisschen schneller. Also, Schweigepflicht können wir, Ärzte. Wir gehen immer mit Daten um, egal ob digital oder auf Papier. Das Internet und alle, die dahinter stehen, lauern da drauf. Wir konnten das bisher ganz gut hinkriegen. Datenausgabe war immer Einzelfallentscheidung. So sieht das heute aus. Wir tippen aus den Gedanken des Patienten in die Tastatur, das geht in die EDV und da gibt es einen Anschluss nach draußen. Und die Updates kriegen wir per Diskette. Diese Disketten, die Sie ja sehen, haben wir vor acht Jahren noch im Regelbetrieb verwendet. Das ist übrigens unsere Update-CD von letztem Quartal. Das machen wir immer noch. Die Telematik wird so verkauft. Alles, es soll sicher sein. Sowohl die Updates als auch der Datentransfer nach draußen. Und so ist es in Wirklichkeit. Die Updates kommen unsicher. Wir müssen die Daten materiell mit mechanischen Mitteln sichern. Wir müssen sie bewachen. Und ob die Datensicherheit nach draußen gegeben ist, wissen wir nicht. Es ist völlig unklar. Was das für uns besonders brisant macht, Verstoß gegen Telematik und Datenschutzgrundversorgung ist immer ein Verstoß gegen die ärztliche Schweigepflicht. Wenn da irgendwas in die Hose geht, gehen Daten nach draußen, haben wir unsere Schweigepflicht nicht genügend getan. Wird mit Geldstrafe im strukturiert vorsätzlichen Fall sogar mit Freiheitsstrafe bestraft. Ist also nicht so lustig. Deswegen das mal eben zu gucken, welche Strafmaß darauf steht, kann man sich an der Stelle hier überhaupt nicht erlauben. Problem ist, dass im Moment die Arztpraxen in Grunde zu einer Art Solbruchstelle dieses ganzen Systems geworden sind. Alle anderen haben sich rausgenommen. Ich sage, du musst das 93 Regeln befolgen, wenn man die Anklage potenziert dieses Problem. Also, da kann man ja durchaus Dinge konstruieren, die wirklich sehr, sehr weitreichend sind. Ich würde zu zwei Alternativen im Zukunft sehen. Erstens, wenn man jetzt daran festhält an der Telematikstruktur, werden bis zur Lösung des digitalen und des analogen Problems Gesundheitsdaten nur noch im rechtsreihen Raum oder gar nicht übermittelt werden können. Oder und, wenn man an der Telematikstruktur festhält, die Probleme aber wahrscheinlich nicht lösen kann, wird man einfach das Schutznebo absenken müssen. Weil man letztendlich von bestimmten Vorschriften verabschieden muss, und dann ist die Sache eben nicht mehr sicher. Zweite Möglichkeit, die ich an der Stelle für wesentlich realisierbar ist, dass man grundsätzlich die Verwendung von Gesundheitsdaten außerhalb ihrer Zweckbindung verabzeichnet. Das hat zur Folge, dass die Telematikstruktur natürlich überflüssig wäre, aber dass der Fokus auf der digitalen Integrität natürlicher Personen läge. Dass sofort eine rechtssichere Kommunikation möglich wäre, dass vielleicht eine neue Situation in der Datenrechtsprechung angekratzt würde, dass kommerzielle Datensammler, die derzeit alle unterwegs sind, die AOK, die Techniker ganz vorne mit, mit ganz schlechten Sicherheitskonzepten würden, und dass man das Ganze wäre auch noch Datenschutzgrundversorgungskonform. Ich hoffe, ich konnte Ihnen so einen kleinen Überblick darüber geben über dieses Spannungsfeld. Und ja, wenn Sie noch weitere Geschichten aus meinem Land hören wollen, können Sie noch einen Nachschlag kriegen. Es gibt hier 500 Seiten so ähnliche Dinge, nicht nur Datenschutz, aber ähnliches kurile Geschichten. Vielen Dank.