Der eHBA – ein Erfahrungsbericht

Heute möchte ich euch etwas zum Heilberufsausweis eHBA und meinen Erfahrungen damit erzählen. Da ich nicht nur Anästhesie mache, sondern auch in der IT tätig bin.

Man ist erstaunt, wie wahnsinnig kompliziert (und teils auch belustigend) die ganze Nummer ist. Ob sich das lohnt und wofür der gut ist, beschreibe ich im Folgenden.

Zunächst einmal die Frage: Was ist denn überhaupt ein Heilberufsausweis? Worüber reden denn da alle?

Digitalisierung im Gesundheitswesen: eGK und eHBA

Im Kern geht es um die Digitalisierung in der Medizin. Von der  elektronischen Gesundheitskarte eGK habt ihr bestimmt alle schon einmal gehört. Dort werden für Krankenversicherte nicht nur Stammdaten wie Name, Geburtsdatum oder Versichertennummer gespeichert, sondern auch ein Notfalldatensatz oder ein eRezept vorhanden sein.

Für alle übrigen Anwendungen ist die eGK einer von zwei „Schlüsseln“. Patientendaten wie Arztbriefe, Befunde oder Nachrichten zwischen Leistungserbringern werden nämlich in einer Cloud gespeichert, weithin bekannt als ominöse Telematikinfrastruktur TI. Der zweite Schlüssel gehört dem Arzt, in Form des Heilberufsausweises. Erst wenn beide sich mit ihren Karten identifizieren, öffnet sich der Datentresor der Patientendaten. Ähnlich wie beim Abschuss von Atomraketen. Oder so 😉

Datenschutz ist auch ein gutes Stichwort. Alle Gesundheitsdaten gehören grundsätzlich dem Patienten. Diese Daten müssen unter allen Umständen geschützt werden, und deshalb ist das ganze Prozedere rund um die TI so langsam und aufwändig.

Qualifizierte elektronische Signatur

Der eHBA  soll aber noch mehr können. Um ordentlich digital arbeiten zu können, benötigt er eine Qualifizierte elektronische Signatur. Diese Signatur ersetzt rechtsgültig die eigenhändige Unterschrift auf Papier. Ihr merkt schon – das ist datenschutzrechtlich ein heißes Pflaster. Wer bescheinigt mir, dass wirklich nur ein echter Arzt auf meine Daten zugreifen kann?

Dafür werden also eine Reihe von Zertifikaten und Schlüsseln (public/private keys) benötigt. Eine besondere Rolle kommt dem Vertrauensdienstanbieter VDA oder Zertifikatsdiensteanbieters zu, der das Zertifikat auf dem Ausweis eines Arztes akkreditiert und somit den Zugriff gewährt. Dafür sind aufwändige technische Vorkehrungen zu treffen, die nicht kostenlos angeboten werden können. Und da nähern wir uns dem aktuellen Stand und meinem Erfahrungsbericht.

Warum brauche ich sowas?

Da ich nicht nur in der Anästhesie, sondern auch in der IT tätig bin, habe ich mir gedacht, ich beantrage mal so einen Ausweis. Es schreckte mich nicht, dass man dafür bei einem Vertrauensdienstanbieter ein kostenpflichtiges Abo über 5 Jahr abschließen muss (brutto 500€ in 5 Jahren). Das fand ich schon mal grandios. Zumal die Krankenhäuser seit dem 01.01.21 verpflichtet sind, sich an der Telematikinfrastruktur zu beteiligen. Ich soll also Geld bezahlen, damit ich für meinen Arbeitgeber arbeiten darf? Lustig, aber tatsächlich kam Ende letzten Jahres ein entsprechendes Schreiben um die Ecke. Inwiefern das Geld erstattet wird, in welchem Turnus oder Modus, wurde nur sehr schwammig beantwortet.

Aber sei’s drum, ich wollte das Ding halt haben.

Dazu muss man noch sagen, dass die TI aktuell wenig ausgebaut ist. Der Versicherten-Stammdaten-Abgleich funktioniert wohl (also der Abgleich mit Krankenkasse, ob sich Daten wie die Adresse geändert haben und dann die Aktualisierung auf der Karte), aber viel mehr nicht. Über KIM, d.h. „Kommunikation in der Medizin“ soll man mit anderen Leistungserbringern im Medizinwesen E-Mails über die TI schreiben können (wow!). Die Notfalldatensätze sind meines Wissens nach noch gar nicht auf den Gesundheitskarten drauf.

TI, das „Land“ der beschränkten Möglichkeiten

Die Anwendungen sind echt sehr beschränkt. Immerhin soll im Laufe des Jahres die elektronische AU kommen. Aber das betrifft mich als Krankenhausarzt nun nicht.

Warum brauche ich dann überhaupt so ein Ding? Nur aus Interesse ist das irgendwie zwecklos. Was es auch ist. Einzig, dass ich Notfalldaten mit dem HBA aus einer Gesundheitskarte lesen könnte, interessiert mich als Notarzt. Mal sehen, wann diese Funktion überhaupt verwendet wird. Jetzt bin ich ja im Abo über 5 Jahre gefangen, was für eine verrückte Mindestvertragslaufzeit.

Für Anwendungen im Krankenhaus gibt es die SMC-B, das ist die Institutskarte meines Krankenhauses. Mit der darf ich als Arzt auch auf Gesundheitsdaten zugreifen. Nur das Unterschreiben könnte mit einer Sammelkarte schwer fallen. Dafür bräuchte wohl wieder jeder Arzt einen eigenen HBA.

Das klingt alles ziemlich kompliziert, oh je.

Wie läuft der Antragsprozess?

Jedenfalls stellte ich einen Antrag auf eHBA am 11.11.2020 bei einem der vier VDA (t-systems, medisign, SHC, D-Trust).

  • Dazu musste ich mich im Portal meiner Ärztekammer einloggen (mit Passwortschutz) und die Beantragung für einen HBA anstoßen
  • Weiterleitung zur Seite des VDA meiner Wahl. Ausfüllen von elektronischen Formularen.
  • Ausdrucken der Antragsdaten, insgesamt etwa 10 Seiten (!), von wegen Digitalisierung und so
  • Kopie meines Personalausweises (Vorder- und Rückseite) anfertigen, mit in den Antragsbrief legen
  • Zur Postfiliale stapfen, PostIdent durchführen (warum muss ich meinen Personalausweis kopieren, wenn ich mich schon per PostIdent vor Ort identifiziere, wenn ich mich schon im Ärztekammer-Portal identifiziert habe?)
  • Warten, keine Reaktion
  • Dummerweise würde ich Mitte Dezember umziehen, ergo könnte es mit der Zustelladresse Probleme geben
  • Erstes Telefonat. „Der Ausweis geht bald raus“ und „Ach wissen Sie… Keine Ahnung, warum Sie PostIdent und ne Ausweiskopie vorlegen müssen“ (Ausweiskopien anzufertigen sehe ich sehr kritisch!)
  • Umzug durchgeführt, Ausweis war natürlich nicht da
  • Ende Januar erneutes Telefonat mit dem VDA: „Kann Ihnen grad nicht helfen, die Kollegen haben ein Update eingespielt und seitdem geht das System nicht mehr“ (yay 😀 )
  • Drittes Telefonat einen Tag später: „Adressänderung nehme ich auf. Aber die Ausweise will ja sowieso keiner haben“ (aktuell macht es tatsächlich ja kaum Sinn und kostet auch noch private Kohle!)
  • Viertes Telefonat am selben Abend mit der Cyber Security Abteilung. Ich solle bitte noch eine Ummeldebscheinigung beibringen, damit der Ausweis an die richtige Adresse zugestellt werden kann (gesagt, getan)
  • Ein paar Tage später die E-Mail, dass meine Daten erneut zur Ärztekammer gehen um geprüft und freigegeben zu werden (warum das jetzt?)
  • Feststellung, dass meine Adressdaten im Portal der Ärztekammer noch alt waren. Änderung führte zu einem Fehler der Webseite. E-Mails, bla.
  • Dann vor ein paar Tagen Zustellung des Ausweises nur  mit eigenhändiger Unterschrift. Tagsüber. So ein Schwachsinn. Glück gehabt (nach Dienst)
  • Jetzt noch online aktivieren, 2 PINS und eine 1 PUK festlegen, und dann kann es losgehen (womit eigentlich genau?) – das heißt: Ich muss noch auf einen gesonderten Aktivierungsbrief warten, kein Scheiß ;P

Schlussplädoyer

Zur Erinnerung: Die Antragsstellung war am 11.11.2020 und seit dem 12.02.2021 halte ich den noch nicht aktivierten Ausweis in Händen. Verrückt. Ich glaube, das wird sich nicht durchsetzen.

Habt ihr auch schon einen eHBA beantragt? Wie sind eure Erfahrungen? Aktuell ist das wohl eher etwas für niedergelassen Kollegen, aber selbst für die eher nervig als gewinnbringend…

Links:

2 Kommentare

1 Ping

  1. Es ist einfach unfassbar, wie sehr wir uns informationstechnologisch noch in der Steinzeit bewegen. Bei Aufnahme eines Patienten werden die Vorerkrankungen und Dauermedikamente oftmals noch aus dem Gedächtnis des Patienten handschriftlich auf Papier erfasst um dann von Station zu Station wiederum händisch abgeschrieben und jeweils neu angesetzt werden müssen. Auslesen eines Medikamentenplanes oder von Vorerkrankungen aus der Gesundheitskarte? Fehlanzeige. Ich erfahre über die Gesundheitskarte nicht einmal wer der Hausarzt des Patienten ist, bei dem ich (natürlich nur Werktags und nicht an Mittwoch oder Freitag Nachmittag) entsprechende Vorbefunde anfordern kann. Eine umfassende Cloud auch zum Austausch zwischen Praxen, Kliniken und Instituten, um im Notfall schnell auch auf „externe“ Vorbefunde zugreifen zu können sowie ein computerbasiertes Verordnungssystem, in das im besten Falle bereits ein Wechselwirkungscheck-Algorithmus eingepflegt ist, der die Anwender cor Medikamenteninteraktionen warnt, wäre überfällig. Somit würden auch viele Telefonate, Faxanfragen, etc. sich erübrigen, da jeder Behandler über eine funktionierende Cloud Zugriff auf alle Vorbefunde hätte. Nicht zuletzt würde ein solches System in Zeiten von überall vorherrschendem Personalmangel genau diese, nämlich Zeit einsparen, die man dann wiederum in die Behandlung der Patienten investieren kann, statt Unterlagen hinterherzulaufen. Insgesamt erhöhte sich damit also doppelt, nämlich durch mehr Zeit und sichere Informationsweitergsbe die Patientensicherheit…

  2. Ich bin beruhigt, dass die Digitalisierung nicht nur in unserem Haus so „weit“ fortgeschritten ist ;P Erschreckend ist, dass zumindest in unserem Medico alle technischen Voraussetzungen für e-Medikation usw. vorbereitet sind und tatsächlich auch gut funktionieren. Sie müssen halt eingerichtet und dann über ein Projekt in die Praxis eingeführt werden. Aber irgendwie fühlt sich da keiner zu berufen (und dann kam ich ;P ). Meine Erfahrung aus der Pilotstation ist aber, dass die Leute heutzutage über solche PC-unterstützten Systeme dankbar sind. Hat halt jeder ein Smartphone, deshalb sind die Hürden vermutlich auch nicht so hoch wie noch vor 10-15 Jahren.

    Lustiges Detail noch am Rande. Als ich meinen HBA über unser System freischalten wollte, hab ich erst mal mehrere Kartenterminals für jeweils ~2 Stunden zum Aufhängen gebracht. Man stelle sich so etwas in einer Notaufnahme vor … sehr ausgereift das ganze. Nach wie vielen Jahren Entwicklungszeit…?

  1. […] ist, ist traurig. Zum Thema elektronischer Heilberufsausweis hatte ich auch schon mal einen Artikel geschrieben. Seitdem hat sich natürlich nichts Substantielles geändert […]

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht.

Deine IP-Adresse und Browser-Informationen werden möglicherweise durch Sicherheits-Plugins dieser Website verarbeitet. Wenn du fortfährst, erklärst du dich damit einverstanden und gibst dazu dein Einverständnis.
×