Hat das BSI bei der Zertifizierung von eGk-Konnektoren für die Arztpraxen bzw. von smarten Stromzählern unterschiedliche Maßstäbe? Und wenn Ja – warum?

Datenschutzrheinmain/ Mai 15, 2018/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Unter der Überschrift “Digitalisierung stockt – Intelligente Stromzähler kommen später” meldet heise.de am 05.04.2018: “… noch hat keiner der Zugänge, die die Daten übertragen sollen, die Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Neun Hersteller haben ihre Geräte eingereicht, teils schon vor Jahren. Das BSI schweigt, woran die Verzögerung liegt… Erst wenn das BSI Geräte von drei voneinander unabhängigen Herstellern zertifiziert hat, kann die Auslieferung beginnen…”
Natürlich ist die Sicherstellung des Datenschutzes und die technische Sicherheit der Geräte bei Einbau und Nutzung von intelligenten Strom-, Wasser- oder Heizungs-Verbrauchzählern ein wichtiges Thema. Und Gleichbehandlung von Wirtschaftsunternehmen mit konkurrierenden Produkten auch.
Warum aber werden diese Maßstäbe nicht auch bei den Konnektoren für die Telematik-Infrastruktur im Gesundheitswesen angelegt?
Das Unternehmen CompuGroup Medical ist derzeit mit seinen Konnektoren – zertifiziert durch das BSI – allein “am Markt” vertreten. Mit dem E-Health-Gesetz des vormaligen Ministers Gröhe werden (Zahn-)Ärztinnen und Ärzte massiv unter Druck gesetzt, diese Konnektoren bis spätestens Ende 2018 zu kaufen und in ihrer jeweiligen Praxis installieren zu lassen.
CompoGroup Medical genießt diese Monopolstellung und  schreibt dazu in seinem Geschäftsbericht 2017: “Für das Geschäftsjahr 2019 erwartet CGM einen geringeren Beitrag von dem Rollout der Telematikinfrastruktur, was möglicherweise dazu führt, dass der Konzernumsatz 2019 geringer sein wird als 2018. Langfristig erwartet CGM weiterhin ein Umsatzwachstum… Als europäischer Marktführer mit einem bedeutenden Geschäft in den USA ist der Konzern optimal aufgestellt, um von den weltweiten Veränderungen im Gesundheitswesen zu profitieren, vor allem da die Nachfrage nach Softwarelösungen und IT-Dienstleistungen von konjunkturellen Schwankungen kaum beeinflusst wird. Deswegen gehen wir davon aus, dass es zukünftig zu keiner dauerhaften oder langfristigen Verschlechterung der Marktbedingungen kommen wird. Unsere Strategie basiert auf einem sehr soliden Geschäftsmodell mit hohen Margen und einem hohen Anteil an regelmäßig wiederkehrenden Umsatzerlösen aus Softwarepflegeverträgen und softwarebezogenen Dienstleistungen. Außerdem bestehen hohe Wechselkosten für die Kunden und technologische Barrieren, die Wettbewerber vom Markteinstieg abhalten.” (Geschäftsbericht S. 41)
Es stellen sich Fragen, z. B.:
  • Ist das BSI unter dem Druck der Bundesregierung, des Gesamtverbands der Krankenkassen (GVK), mächtiger Unternehmen (z. B. Bertelsmann Arvato Systems, Compugroup Medical) und Lobbyverbände (z. B. Bitkom) dazu bewegt worden, im Fall der Konnektoren von seiner Zertifizierungspraxis abzuweichen?
  • Wie kam es, dass bei der TI sofort mit der Auslieferung des zuerst zertifizierten VPN-Konnektors begonnen werden durfte?
  • Warum haben andere potentielle Konnektor-Anbieter nicht von ihrem Recht Gebrauch gemacht, durch juristische Schritte Wettbewerbsgleichheit auf dem großen und gewinnträchtigen Markt der IT im Gesundheitswesen einzufordern und durchzusetzen?
  • Oder ist der der Markt für die TI im Gesundheitswesen schon fest aufgeteilt (Vendor-Lock-In der Praxisverwaltungssoftware), so dass eine vorzeitige Freigabe eines Herstellers den anderen Mitbewerbern wirtschaftlich nicht nennenswert schadet?

Fragen, die das BSI und die Gematik, aber auch der neue Bundesgesundheitsminister Jens Spahn beantworten muss.

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*