Erhöhte Ausfälle beim Datenabgleich im Gesundheitssystem

Arztpraxen haben im Winter Hochbetrieb: Sie müssen nicht nur mehr Patienten mit Erkältungssymptomen behandeln, auch der Datenaustausch mit den Krankenkassen leidet offenbar unter der kalten Jahreszeit. So meldete die Gematik, Betreiber der Telematischen Infrastruktur (TI), Mitte Januar ungewöhnlich viele Fehler beim Lesen der elektronischen Gesundheitskarte (eGK). Praxen müssen diese mindestens einmal pro Quartal einlesen, um Stammdaten mit den Krankenkassen abzugleichen.

Dazu müssen die eGKs etwa in das weit verbreitete Kartenterminal „ORGA 6141 online“ von Worldline Healthcare gesteckt werden, das den Kartenchip ausliest und Daten auf der Karte aktualisiert. Laut Gematik wurden bei neuen eGKs der Version 2.1, die seit Dezember ausgeliefert werden, „drei Fehlerbilder“ beobachtet: Das Kartenterminal „hängt sich auf“, zeige den Fehler „C2C-Authentisierung“ oder „Keine freigeschaltete SMC-B“ an.

Als Ursache nennt die Gematik „elektrostatische Aufladungen“, die einen „Entladepuls“ beim Stecken der Karte auslösen. Dies werde unter anderem von „Witterungsverhältnissen wie trockener Winterluft“ begünstigt. Die Entladungen träten verstärkt auf, seitdem Versicherte die Karte selbständig ins Terminal stecken würden. Praxen sollten deshalb sicherstellen, dass die Karte vor dem Steckvorgang elektrostatisch entladen werden kann. Der Gematik sei „bewusst, dass das Problem im Praxisbetrieb erheblich stört“ und man arbeite „mit Hochdruck“ zusammen mit Industriepartnern an einer Lösung.

Eine kleine geerdete Entladematte am Praxistresen dürfte dieses spezielle saisonale Problem mildern. Dennoch sieht die Kassenärztliche Bundesvereinigung (KBV) durch diese erneute Panne das „Grundvertrauen in die Gematik zum wiederholten Mal erschüttert“.

„Unbekannte Versicherte“

Bereits zuvor klagte die Kassenärztliche Vereinigung Westfalen-Lippe (KVWL) über eine massive Zunahme der Prüfanträge von Krankenkassen, insbesondere in der Kategorie „unbekannte Versicherte“. Diese treten beispielsweise auf, wenn beim Abgleich der eGK-Daten beim Versichertenstammdaten-Management (VSDM) irgendetwas schiefgeht.

Da uns bereits im vergangenen Jahr zahlreiche Ärzte auf erhöhte Ausfälle der TI in ihrer Praxis aufmerksam machten und ebenso Gematik und KVWL mit der Ursachensuche beschäftigt sind, führten wir von c’t eigene Stichproben durch.

Dazu werteten wir Log-Dateien von 15 über das Bundesgebiet verteilten Konnektoren aus, mit denen die Praxen an die TI angeschlossen sind. In diesen Logs sammelten sich von Anfang 2019 bis Mitte 2021 rund 48.000 VSDM-Vorgänge. Das klingt viel, ist aber angesichts von rund 140.000 Praxen mit über einer Milliarde solcher Vorgänge in diesem Zeitraum nur eine kleine Stichprobe.

Die von uns beobachteten VSDM-Fehler lassen sich in drei Kategorien unterteilen: Erstens Störungen im Zugriff auf die zentrale Infrastruktur der Telematik, zweitens Lese- und Schreibfehler der elektronischen Gesundheitskarte sowie drittens lokale Fehler, die mit der TI-Hardware in den Praxen zusammenhängen. Lokale Fehler, beispielsweise nach Reboot oder PIN quengelnde Konnektoren und Kartenterminals, kann das Praxispersonal meist schnell beheben und spielen daher im Folgenden keine Rolle.

Vor 2020 betrug die Fehlerquote bei VSDM-Anfragen rund 5 Prozent – das ist für einen IT-Produktiv-Betrieb bereits bedenklich. Seit 2020 scheint richtig der Wurm drin zu sein: Ohne lokale Fehler lag die VSDM-Verfügbarkeit bei unter 75 Prozent, mehr als jeder vierte Vorgang schlug also fehl. Bei Praxen von Landärzten im Outback dieser Republik, die mit Internet-Datenraten auf dem Niveau von Brieftauben (RFC 1149) zu kämpfen haben, sahen wir sogar Fehlerquoten der zentralen TI von 60 bis 80 Prozent – vermutlich wegen Time-outs. Diese hohen Ausfallquoten in den Log-Dateien bestätigten uns auch Alltagsberichte der Ärzte und des Praxispersonals.

Um die Aussagekraft unserer Stichprobe zu prüfen, stellte uns die KVWL vorläufige Zahlen der oben genannten Prüfanträge für 2019 und 2020 zur Verfügung. Aufgrund der zum Teil vorläufigen Zahlen und anderer Faktoren war nur ein Vergleich der Quartale Q2 2019 bis Q2 2020 mit unserer Stichprobe sinnvoll möglich.

In diesem Zeitraum korrelieren die Zahlen der Prüffälle bei der KVWL mit denen der VSDM-Fehler unserer Stichprobe statistisch mit 99,64 Prozent – also sehr gut. Die Werte deuten darauf hin, dass die EDV der untersuchten Praxen (lokale TI-Fehler) durchaus eine Ausfallsicherheit auf dem Niveau einzelner Geldautomaten erreicht. Für diese ist eine 24/7-Verfügbarkeit von 99,5 Prozent üblich – also maximal 1,8 Tage Ausfall pro Jahr.

Typische Service Level Agreements (SLA) für zentrale Infrastrukturen wie die von Geldautomaten erlauben allerdings nur maximal acht Stunden Ausfall pro Jahr – geplante Wartungsfenster inklusive. Von einer entsprechenden Verfügbarkeit von 99,9 Prozent ist die zentrale TI jedoch Lichtjahre entfernt – zumindest aus Sicht der Praxen in unserer Stichprobe. Das gilt vor allem für den Sommer 2020, als Fehler der zentralen TI rund 80.000 Konnektoren ausknockten. Oder für den Dezember 2021, als die TI aufgrund der Log4j-Lücke komplett abgeschaltet werden musste.

Lückenhaftes Monitoring

Die Gematik gibt zwar auf ihrer Internetseite ein rudimentäres „Monitoring Lagebild der TI“, dessen Aussagekraft ist jedoch gering: Es gibt weder eine Verlaufsanzeige noch eine Historie der aufgetretenen Störungen. Die Erläuterungen zum TI-Status verbieten ausdrücklich Ableitungen zur Qualität einzelner Dienste sowie Rückschlüsse auf die Erreichbarkeit der TI über VPN-Zugangsdienste der medizinischen Einrichtungen. Wesentliche Fehlerquellen werden also nicht erfasst, die Messverfahren sind unklar. Eine automatische Auswertung der Log-Dateien aus den Konnektoren, verbunden mit einer detaillierten Landkarte für Störungen, könnte den IT-Dienstleistern vor Ort sicherlich bei der Fehlerdiagnose helfen.

Bislang leiden unter den VSDM-Störungen zwar „nur“ einige Buchhalter. Mit Einführung der E-Rezepte und elektronischen Patientenakte haben derartige Ausfälle jedoch direkte Auswirkungen auf die Gesundheit von Millionen Patienten. Bundesgesundheitsministerium und Gematik sind deshalb gut beraten, Monitoring und Ausfallsicherheit der TI auf ein Niveau zu bringen, das einer kritischen Infrastruktur würdig ist. (hag@ct.de)