Anzeige

Was Telematik den Laboren bringt

Chance oder Haftungsfalle?

Wenn Zahnarztpraxen und Dentallabore zusammenarbeiten, werden zahlreiche Daten und Informationen ausgetauscht. Dies beginnt bereits mit der Auftragserteilung an das Labor, umfasst unter anderem notwendige zahntechnische Angaben und reicht bis hin zur Rechnungsstellung. Da die Digitalisierung im Gesundheitswesen kontinuierlich voranschreitet und mit der Telematikinfrastruktur bereits eine elektronische Basis vorhanden ist, liegt es nahe, auch diesen Kommunikationsweg papierlos zu gestalten. Doch welche Vorteile ergeben sich daraus für Dentallabore – und wo könnten mögliche Risiken liegen?

Darstellung von einem Mann im Anzug und einem Zahn. WangXiNa/freepik
Getting your Trinity Audio player ready...

TI, KIM, EBZ und eLABZ

Wer sich mit der Telematik beschäftigt, stolpert früher oder später über diese Abkürzungen. Doch was bedeuten die zahlreichen Kürzel, die bei der Beschreibung der digitalen Prozesse häufig verwendet werden? Dies soll im Folgenden zunächst geklärt werden. Die Telematikinfrastruktur, kurz TI, ist gesetzlich in § 306 Abs. 1 Sozialgesetzbuch V (SGB V) verankert. Sie ist die „interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur, die der Vernetzung von Leistungserbringern, Kostenträgern, Versicherten und weiteren Akteuren des Gesundheitswesens sowie der Rehabilitation und der Pflege dient.“ Vereinfacht gesagt: Sie ist ein sicheres Netzwerk, das alle im Gesundheitswesen elektronisch miteinander verbindet. Die Anwendungen der TI sollen die Wirtschaftlichkeit, Qualität und Transparenz der Versorgung verbessern (§ 334 Abs. 1 Satz 1 SGB V).

Ein wichtiger Bestandteil dieser Struktur ist neben der elektronischen Gesundheitskarte auch der Nachrichtendienst „Kommunikation im Gesundheitswesen“ (KIM). Dabei handelt es sich um ein sogenanntes sicheres Übermittlungsverfahren, mit dem medizinische Daten über die Telematikinfrastruktur versendet werden können (§ 311 Abs. 6 SGB V). Genutzt wird KIM unter anderem für die Übermittlung elektronischer Arbeitsunfähigkeitsbescheinigungen (eAU) und elektronischer Arztbriefe. Alle daran angeschlossenen Akteure können diesen sicheren Übermittlungsweg für die Kommunikation untereinander nutzen. Aus Anwendersicht funktioniert KIM ähnlich wie das Versenden und Empfangen von Nachrichten mittels eines klassischen E-Mail-Programms. Für den Zahntechnikbereich ist zunächst aus zahnärztlicher Sicht besonders das elektronische Beantragungs- und Genehmigungsverfahren (EBZ) relevant. Seit dem 1. Januar 2023 werden Heil- und Kostenpläne, z.B. für Zahnersatz, zur Genehmigung digital an Krankenkassen übermittelt. Darauf aufbauend entwickelt sich der elektronische Datenaustausch zwischen zahntechnischen Laboren und Zahnarztpraxen, kurz „eLABZ“. Ziel ist es, die Zusammenarbeit zwischen Praxis und Labor zu verbessern – stets mit Blick auf eine effiziente und qualitativ hochwertige Patientenversorgung.

Nutzen von eLABZ für Dentallabore

eLABZ basiert auf einem standardisierten Dateischema, das von der Zahnarztpraxis- und der Laborsoftware verarbeitet werden kann. Diese Standardisierung schafft die Grundlage für ein digitales Übermittlungsverfahren und ermöglicht einen sicheren Austausch von Daten. Zwar war KIM ursprünglich nur für den Austausch medizinischer Daten vorgesehen, der Anwendungsbereich wird aber zunehmend erweitert.

So können in diesem Rahmen insbesondere Aufträge, Kostenvoranschläge und Rechnungen digital zwischen Zahnarztpraxen und Laboren übermittelt werden. Die elektronische Abwicklung hat dabei das Potenzial, Prozesse deutlich zu beschleunigen – sowohl aufseiten der Zahnarztpraxis als auch im Dentallabor. Denn über den Datensatz der Praxis erhält das Labor alle relevanten Details zum Auftrag, die direkt digital weiterverarbeitet und später auch für die Rechnungsstellung genutzt werden können. Die Informationen werden in einem XML-Datensatz übermittelt, einem plattformunabhängigen Standard. Die Zahnarztpraxis befüllt diesen mit entsprechenden Auftragsdaten und sendet ihn – gegebenenfalls ergänzt durch weitere Dokumente – über KIM an das Labor, das die Annahme des Auftrags bestätigt. Ist die Arbeit im Labor fertiggestellt, wird die Rechnung an die Zahnarztpraxis per KIM verschickt. KIM gewährleistet dabei eine sichere und datenschutzkonforme Übermittlung, die nicht nur Patienten-, sondern auch die Betriebsdaten des Labors schützt.

Ein zentraler Schlüssel für eine Effizienzsteigerung liegt hier in der Standardisierung der Datensätze. Sie trägt dazu bei, Arbeitsabläufe zu vereinfachen und Fehlerquellen zu reduzieren. Durch die strukturierte Datenübermittlung stehen alle relevanten Informationen vollständig zur Verfügung, sodass die Anzahl der Rückfragen sinkt. Gleichzeitig sorgt die digitale Dokumentation für mehr Transparenz und eine bessere Nachvollziehbarkeit der Prozesse. Natürlich können auch Kostenanfragen und Stornierungen über KIM abgewickelt werden.

Wer über eine Digitalisierung von Prozessen im Dentallabor nachdenkt, sollte bei den Überlegungen mit einbeziehen, dass im Bereich der Rechnungsstellung ohnehin Anpassungsbedarf besteht. Insbesondere im Zuge der verpflichtenden Einführung der E-Rechnung (sofern noch nicht umgesetzt) lassen sich Synergien nutzen, Zeit und Ressourcen einsparen sowie Fehlerquellen reduzieren. Mittel- und langfristig ergeben sich daraus Vorteile in Form optimierter Workflows, geringeren Arbeitsaufwands und sinkender Kosten. Um den Nutzen der elektronischen Datenverarbeitung besser einschätzen zu können, sollte zunächst ein Blick auf den Inhalt des übermittelten Datensatzes geworfen werden. Dieser ist zwischen dem Verband Deutscher Zahntechniker-Innungen (VDZI) und dem GKV-Spitzenverband Bund der Krankenkassen abgestimmt und enthält u.a. [1]:

  • Daten der Zahnarztpraxis
  • Patientendaten
  • Auftragsart (Kostenanfrage, Auftrag, Auftragsaktualisierung)
  • Leistungsbereich
  • Angabe, ob Reparaturfall
  • eindeutige Auftrags-ID
  • Angaben zum Herstellungsland
  • Angabe von Materialunverträglichkeiten
  • Details zur Arbeit (z.B. Versorgungsart, Zahnbefund, Zahnfarbe etc.)

Am Umfang der Informationen lässt sich erkennen, dass durch ihre kompakte Übermittlung ein Mehrwert für Dentallabore entstehen kann.

Pflicht zur Anbindung?

Der Anschluss an die TI bzw. KIM ist für viele Akteure im Gesundheitssystem verpflichtend, bspw. für Arzt- und Zahnarztpraxen, Apotheken, Pflegeeinrichtungen sowie Krankenhäuser. Für Dentallabore ist der Anschluss bisher freiwillig. Allerdings befinden sie sich in einer besonderen Situation:

Da Zahnarztpraxen gesetzlich verpflichtet sind, ihre Prozesse zunehmend zu digitalisieren, und bereits heute verschiedene Komponenten und Dienste der TI nutzen, könnte sich der Druck auf Dentallabore erhöhen, diesen digitalen Kommunikationsweg ebenfalls anzubieten. Andernfalls entsteht ein sogenannter Medienbruch: Die Zahnarztpraxis müsste auf alternative Übermittlungswege wie Papier oder individuelle, nicht standardisierte elektronische Lösungen ausweichen, was für diese zusätzliche Arbeitsschritte und Mehraufwand verursachen kann.

Zugleich verfügen Zahnarztpraxen bereits über elektronische Datensätze, etwa aus dem EBZ-Verfahren (Elektronisches Beantragungs- und Genehmigungsverfahren), und nutzen KIM routinemäßig für deren Verarbeitung und Versand. Vor diesem Hintergrund erscheint es wenig wahrscheinlich, dass sich Praxen dauerhaft für Insellösungen außerhalb der TI entscheiden werden. Zudem ist eine einfache E-Mail-Kommunikation, zumindest ohne zusätzliche Sicherheitsmaßnahmen wie Verschlüsselungen, die wiederum zu entsprechendem Mehraufwand führen, aus datenschutzrechtlichen Gründen nicht möglich.

Darüber hinaus werden Zahnarztpraxen künftig ein gesteigertes Interesse an KIM-basierten Lösungen haben, auch bezüglich der Rechnungsstellung gegenüber Patientinnen und Patienten. Denn perspektivisch wird es möglich sein, dass Praxen auf Grundlage dieser Datensätze auch die Rechnungsstellung gegenüber Versicherten – insbesondere für Eigenanteile – elektronisch abwickeln. Eine entsprechende Rechtsgrundlage besteht bereits mit § 359a Abs. 1 SGB V. Für effiziente und durchgängige Arbeitsabläufe dürften Zahnarztpraxen daher ein großes Interesse daran haben, standardisierte Datensätze über einen einheitlichen Kommunikationskanal zu erhalten, um diese direkt weiterverarbeiten zu können.

Dies ist insbesondere bei zahntechnischen Leistungen im Bereich Zahnersatz relevant: Nach § 9 Abs. 1 der Gebührenordnung für Zahnärzte (GOZ) müssen diese gesondert berechnet werden. Dabei müssen in der Rechnung Angaben zu Umfang und Ausführung der einzelnen Leistungen und deren Preise enthalten sein (einschl. direkt zurechenbarer Materialien und deren Preise, insbesondere Bezeichnung, Gewicht und Tagespreis der verwendeten Legierungen, § 10 Abs. 2 Ziff. 5 GOZ). Da diese Anforderungen auch für gesetzlich Versicherte gelten (§ 87e SGB V), betrifft dies einen erheblichen Teil der Abrechnung in Zahnarztpraxen. Standardisierte, digital übermittelte Labordaten können hier die Weiterverarbeitung erheblich erleichtern.

Erste Anbieter von zahnärztlicher Praxisverwaltungssoftware haben eLABZ bereits in ihre Produkte implementiert. Aufgrund einheitlicher Standards ist davon auszugehen, dass weitere Anbieter folgen werden.

Unabhängig von den Vorgaben zur Telematik ist zu beachten, dass für Unternehmen eine Pflicht zur elektronischen Rechnungsstellung kommen wird [2]. Derzeit ist nur der Empfang von E-Rechnungen verpflichtend, d.h. Dentallabore müssen in der Lage sein, diese zu empfangen und zu verarbeiten. Eine generelle Pflicht auch zur Ausstellung von E-Rechnungen kommt ab 2027. Ausgenommen hiervon sind zunächst Unternehmen mit einem Vorjahresumsatz von weniger als 800.000 Euro. Ab 2028 gilt diese Verpflichtung ausnahmslos für alle Unternehmen. Nur Kleinbetragsrechnungen bis zu einem Betrag von 250 Euro sind davon ausgenommen. Vor diesem Hintergrund sollten Dentallabore anstehende Digitalisierungsmaßnahmen strategisch betrachten und mögliche Synergieeffekte nutzen – etwa durch die Kombination von E-Rechnung und KIM-basierter-Kommunikation, über die auch der Rechnungsversand erfolgen kann.

Datenschutz und Haftung

Ein Pluspunkt, der für KIM spricht, ist der Sicherheitsstandard der TI. Die hardwarebasierte Ende-zu-Ende-Verschlüsselung ermöglicht eine datenschutzkonforme Übermittlung sensibler Gesundheitsdaten. Durch den geschlossenen Nutzerkreis und geprüfte Identitäten ist zudem das Risiko von Spam-Nachrichten erheblich reduziert.

Wer allerdings die Berichterstattung der Fachpresse seit Aufbau der TI verfolgt hat, weiß, dass nicht alles reibungslos verlief. So hatte insbesondere der Chaos Computer Club (CCC) Schwachstellen und Sicherheitslücken beim Ausgabeprozess für verschiedene von der TI genutzte Komponenten aufgedeckt, sodass sich auch die Bundesregierung hiermit befassen musste [3]. Zudem wies der CCC auf Schwachstellen bei der elektronischen Patientenakte (ePA) hin [4]. Dies wirft die nicht ganz unbegründete Frage auf, wie sicher die TI tatsächlich ist und wer im Falle eines Datenlecks haftet.

Das Bundessozialgericht hat jedenfalls festgestellt, dass die TI eine angemessene Sicherheit personenbezogener Daten gewährleistet und damit nicht gegen die Datenschutzgrundverordnung verstößt. Es müsse keine absolute Datensicherheit gegeben sein, es seien vielmehr geeignete technische und organisatorische Maßnahmen ausreichend, die darauf ausgerichtet sind, jede Verletzung des Schutzes personenbezogener Daten so weit wie möglich zu verhindern [5].Vor diesem Hintergrund können von den Nutzerinnen und Nutzern der TI keine weitergehenden Sicherheitsanforderungen verlangt werden. Trotz der in der Vergangenheit aufgetretenen Probleme gilt die Datenübermittlung über die TI grundsätzlich als sicher, sofern die Systeme korrekt installiert und vorschriftsgemäß genutzt werden. Die Gematik GmbH hat als Betreiberin klargestellt, dass sie die Verantwortung für die TI trägt. Arzt- und Zahnarztpraxen trifft – ebenso wie Dentallabore – insoweit keine Haftung. Somit besteht keine Haftung wegen einer unzureichenden Sicherheitsstruktur der TI. Dies ist konsequent, da der Nutzer oder die Nutzerin auf mögliche Schwachstellen in der TI gar keinen Einfluss nehmen kann. Ein Beispiel dafür ist der technische Bereich der verwendeten Konnektoren. Diese werden im Vorfeld durch die Gematik zugelassen und nicht von Praxen und Laboren ausgewählt.

Eine Haftung kommt nur für den Bereich in Betracht, auf den selbst Einfluss genommen werden kann. Nach § 307 Abs. 1 Satz 2 SGB V besteht eine datenschutzrechtliche Verantwortlichkeit bei der Verarbeitung personenbezogener Daten in der TI deshalb insbesondere bezüglich der ordnungsgemäßen Inbetriebnahme, Wartung und Verwendung der Komponenten. Nach Auffassung der Gematik hängt die Sicherheit weniger von der eingesetzten Technik als vielmehr vom Verhalten der Anwenderinnen und Anwender ab. Risiken entstehen insbesondere durch unsachgemäßen Umgang mit der IT-Infrastruktur, etwa durch das unkontrollierte Einbinden externer Datenträger wie USB-Sticks oder durch die Verwendung unsicherer Passwörter [6].

So funktioniert die Anbindung

Für eine Anbindung an die TI müssen Dentallabore verschiedene Punkte beachten. Der VDZI hat hierzu einen Leitfaden herausgebracht, der die Umstellung begleiten soll und Checklisten etc. enthält („Anbindung an die TI – was für Dentallabore zu tun ist!?“) [7].

Erforderlich ist zunächst die entsprechende Hard- und Softwareausstattung. Zur Hardware zählen insbesondere ein Konnektor und ein Kartenlesegerät. Bestehende Software sollte auf ihre Kompatibilität mit der TI überprüft und gegebenenfalls angepasst werden. Für die Nutzung von KIM benötigen Dentallabore darüber hinaus einen elektronischen Berufsausweis (eBA) bzw. einen Institutionsausweis (SMC-B-Karte). Diese Ausweise können über die jeweilige Handwerkskammer beantragt werden. Der eBA lässt sich darüber hinaus auch zur Erstellung einer qualifizierten elektronischen Signatur (qeS) verwenden und ist damit auch außerhalb der TI, etwa im digitalen Rechtsverkehr, einsetzbar. Ist das Labor erfolgreich an die TI angeschlossen, besteht die Möglichkeit, einen Zuschuss zu den damit verbundenen Kosten zu erhalten. Krankenkassen zahlen hier monatliche Pauschalen für die Ausstattungs- und Betriebskosten. Diese betragen rund 200 EUR und können über ein Online-Portal des GKV-Spitzenverbands beantragt werden. Dazu benötigt das Dentallabor auch noch eine IK-Nummer (Institutionskennzeichen). Diese dient der Identifikation von Leistungserbringern im Gesundheitswesen und kann über die Arbeitsgemeinschaft Institutionskennzeichen beantragt werden [8].

Chance mit Verantwortung

Die TI und insbesondere Anwendungen wie KIM und eLABZ eröffnen auch Dentallaboren Chancen: standardisierte Prozesse, schnellere Abläufe, weniger Fehlerquellen und eine durchgängige digitale Kommunikation mit Zahnarztpraxen. Gerade vor dem Hintergrund der fortschreitenden Digitalisierung und der kommenden E-Rechnungspflicht führt an einer digitalen Anbindung mittel- bis langfristig kaum ein Weg vorbei.

Eine Haftungsfalle stellt die Telematik dabei grundsätzlich nicht dar. Die Verantwortung für die Sicherheit der Infrastruktur liegt beim Betreiber; für Dentallabore entstehen Haftungsrisiken in erster Linie nur dort, wo sie selbst Einfluss haben – insbesondere bei der ordnungsgemäßen Nutzung der Systeme und der Einhaltung von IT-Sicherheitsstandards. Entscheidend ist daher weniger die Technik als der richtige Umgang mit ihr. Wer die bestehenden Vorgaben beachtet und die Digitalisierung strategisch angeht, kann die Telematik nicht nur sicher nutzen, sondern sie auch gezielt als Effizienz- und Wettbewerbsvorteil einsetzen.

Kommentare

Keine Kommentare.

Anzeige