eAU & KIM-Dienst: Der nächste Meilenstein im digitalen Gesundheitswesen

Lange wird es nicht mehr dauern, dann gehören Arbeitsunfähigkeitsbescheinigungen in Papierform (Muster 1) der Vergangenheit an. Am 1. Oktober 2021 fiel bereits der offizielle Startschuss zur Einführung der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU), ab dem 1. Juli 2022 soll deren Verwendung dann für alle Praxen verpflichtend werden. Eine der Grundvoraussetzungen für dieses Mammut-Projekt ist KIM. Dabei handelt es sich um ein sicheres E-Mail-Verfahren, das den Transport der eAU-Daten zwischen Praxen und Kostenträgern übernimmt. Es soll zukünftig das universelle Kommunikationsmedium zwischen allen Leistungserbringern im Gesundheitswesen werden und damit endlich das Fax ablösen. Im Vorfeld der verpflichtenden eAU-Einführung blicken wir auf aktuelle Fragestellungen rund um KIM und gehen auf die technischen Voraussetzungen ein, die Praxen für die Verwendung des Dienstes erfüllen müssen.

Die Ausstellung einer Arbeitsunfähigkeitsbescheinigung (AU) ist einer der gängigsten Vorgänge in der Kassenmedizin. Jedes Jahr werden in Deutschland rund 75 Mio. dieser Atteste gedruckt, basierend auf einem eingespielten Ablauf zwischen allen Beteiligten. Um den enormen Bürokratieaufwand und die damit verbundenen Verwaltungskosten zu senken, beschloss der Gesetzgeber im September 2019, diesen Prozess zu digitalisieren. Aus der AU soll so die eAU werden – die elektronische Arbeitsunfähigkeitsbescheinigung. Deren verpflichtender Einsatz war zunächst ab dem 1. Januar 2021 vorgesehen und wurde anschließend auf den 1. Oktober 2021 verschoben.

Mitte August wurde jedoch abermals eine Übergangsfrist vereinbart, da viele Praxen die zahlreichen technischen Anforderungen noch nicht erfüllt hatten. Die Frist sah vor, dass die eAU am 1. Oktober zwar formal startet, aber erst ab dem 1. Januar 2022 verpflichtend implementiert werden sollte. Doch auch dieser Stichtag ist mittlerweile überholt: Nachdem erneut Kritik am verfrühten Umsetzungstermin laut wurde, ist das neue verpflichtende eAU-Einführungsdatum der 1. Juli 2022.

Mehr zum Thema

Darum sind Investitionen in die Praxis-IT sinnvoll

Eine der größten Herausforderungen bleibt dabei weiterhin die Tatsache, dass derzeit nur ca. ein Drittel der Praxen in der Lage sind, Dokumente mit KIM zu versenden, obwohl das zu den absoluten Grundvoraussetzung für die Nutzung der eAU zählt. In unserem Fachartikel “Scheitern mit Ansage?” für Allgemeinarzt.digital haben wir die aktuelle Situation rund um die eAU und KIM dargestellt und einen dreistufigen Lösungsweg unter Berücksichtigung eines konsequenten Change Managements aufgezeigt.

Doch auch abseits dieser Fehleranalyse lohnt sich ein genauerer Blick auf die Fachanwendung KIM, deren Umsetzung bei den Praxen so schleppend verläuft. Was verbirgt sich hinter dem Begriff? Wie funktioniert KIM? Welche Schwierigkeiten treten auf? Und vor allem: Welche Komponenten benötigen Praxen, um KIM künftig verwenden zu können und damit die gesetzliche Pflicht zu erfüllen?

Neue eHealth-Möglichkeiten dank KIM: Mit einem KIM-Dienst (bzw. einer KIM-Adresse) können künftig elektronische Arbeitsunfähigkeitsbescheinigungen und eArztbriefe verschickt und empfangen werden.

Was ist KIM? 

KIM ist im Grunde ein E-Mail-System und steht für “Kommunikation im Medizinwesen”. Es ist eine sogenannte Fachanwendung der Telematikinfrastruktur. Der Dienst ermöglicht es Praxen, medizinische Dokumente elektronisch und sicher über die TI zu versenden und zu empfangen, zum Beispiel einen elektronischen Arztbrief oder die oben genannte elektronische Arbeitsunfähigkeitsbescheinigung (eAU). Für beide Prozesse ist die Implementierung von KIM eine Grundvoraussetzung.

Was ist eine KIM-Adresse?

Um mit KIM eine Nachricht zu senden, brauchen Sender und Empfänger eine KIM-Adresse – genau wie bei der normalen E-Mail. Der entscheidende Unterschied: Bei KIM werden alle Mails zwingend kryptographisch ver- und entschlüsselt, und zwar mit einem Public- und mit einem Private-Key. Dabei handelt es sich um ein kryptographisches Verfahren, bei dem jeder Kommunikationsteilnehmer sein eigenes Schlüsselpaar erzeugt – bestehend aus einem privaten Schlüssel (private key) und einem öffentlichen Schlüssel (public key). Mit dem öffentlichen Schlüssel des Empfängers können die Nachrichten verschlüsselt, nicht jedoch decodiert und lesbar gemacht werden. Diese Aufgabe übernimmt der private Schlüssel des Empfängers, nachdem die Nachricht vom Absender elektronisch signiert und mittels des sicheren Mailverfahrens (S/MIME) verschickt wurde.

Um eine KIM-Nachricht an einen Empfänger zu senden, braucht man also den öffentlichen Schlüssel des Empfängers. Daher gibt es als weiteren Bestandteil von KIM das zentrale Adressbuch. Dieses enthält die öffentlichen Schlüssel aller Teilnehmer und stellt sicher, dass nur Berechtigte eine KIM-Adresse bekommen und überhaupt an KIM teilnehmen können. Will man eine KIM-Nachricht verschicken, muss man zunächst den Empfänger im Adressbuch suchen und auswählen, ehe die Nachricht vor dem eigentlichen Versenden automatisch verschlüsselt wird.

Auf diese Weise werden sensible Patientendaten vor dem Zugriff unbefugter Dritter geschützt. Eine genaue Beschreibung der Sicherheitsarchitektur von KIM geben wir im Fachartikel “Kommt nun das Aus? Drama um das Fax” auf Allgemeinarzt.digital.

Um mit KIM eine Nachricht (z.B. eAU oder eArztbrief) verschicken zu können, benötigen Sender und Empfänger eine KIM-Adresse.

Welche technischen Voraussetzungen muss der Arzt erfüllen?

Um an KIM teilnehmen zu können, benötigen Praxen eine KIM-Adresse, die vom jeweiligen KIM-Anbieter bereitgestellt wird. Außerdem muss jede Praxis mit einem E-Health- oder ePA-Konnektor an die TI angeschlossen sein – denn die für KIM verwendeten E-Mail-Server stehen aus Sicherheitsgründen innerhalb der Telematikinfrastruktur. Darüber hinaus ist zu beachten, dass der behandelnde Leistungserbringer für die qualifizierte elektronische Signatur einer eAU oder eines eArztbriefes einen elektronischen Heilberufsausweis (eHBA) mindestens der Generation 2.0 benötigt. Der Grund dafür ist, dass nur der eHBA die persönlichen Schlüssel enthält, die für die Signatur der Nachrichten erforderlich sind.

KIM muss außerdem in die jeweilige Praxissoftware integriert werden. Um eine möglichst einfache Nutzung zu garantieren, stehen Ihnen in RED medical selbstverständlich alle notwendigen KIM-Funktionen zur Verfügung. Des weiteren müssen zusätzliche Software-Komponenten (“KIM-Clientmodul”) auf allen Rechnern, über die KIM-Nachrichten versendet und empfangen werden sollen, installiert werden. Wichtig: Für die erfolgreiche Implementierung von KIM, den laufenden Betrieb und auch die Beschaffung des eHBA werden Erstattungspauschalen gezahlt. Diese sind auf der Webseite der KBV unter dem Punkt “Erstattung: Technik- und Betriebskosten” aufgelistet.

Security by Design

So schützt RED Ihre Daten

Wo bestehen noch Herausforderungen?

Die angesprochenen Grundvoraussetzungen sind aktuell mit einer Reihe von Herausforderungen verknüpft. Dazu zählen folgende Aspekte:

  • TI: Die Arbeit mit KIM wird erschwert, weil die Quote der TI-Verweigerer weiterhin hoch ist und außerdem wichtige Kommunikationspartner (wie z. B. Versorgungsämter) nicht an KIM teilnehmen. Statt eines schnellen Umstiegs auf KIM werden Praxen die vorhandenen Kommunikationsmittel (z.B. Fax) somit weiterhin parallel nutzen – und müssen dafür eine doppelte Infrastruktur vorhalten.
  • eHBA: Bei der Ausstellung des persönlichen elektronischen Heilberufsausweis, der für die elektronische Signatur benötigt wird, kommt es aktuell zu Verzögerungen.
  • PVS: Aufgrund zahlreicher weiterer Neuerungen kann es bei der Implementierung der notwendigen KIM-Funktionen in das jeweilige Praxisverwaltungssystem ebenfalls zu Verzögerungen kommen. RED medical ist für KIM zertifiziert und hat seinen Anwendern bereits alle notwendigen Funktionalitäten vorab zur Verfügung gestellt. 

All diese Probleme verlangsamen die Einführung von KIM zum Teil deutlich. Dennoch sollte dieser Umstand nicht darüber hinwegtäuschen, wie wichtig jetzt schnelles Handeln aus Sicht der Praxen ist. Denn an der Situation hat sich trotz der im August beschlossenen Verlängerungsfrist nichts Grundlegendes verändert: Besitzt ein Arzt oder Therapeut keine KIM-Adresse oder erfüllt die Voraussetzung dafür nicht, ist bis auf weiteres keine eAU-Ausstellung möglich. Daher sollten Praxen keine weitere wertvolle Zeit verstreichen lassen und die entsprechenden Implementierungsprozesse einleiten, um in Zukunft die gesetzliche Pflicht zu erfüllen und als Praxis handlungsfähig zu bleiben. Zeit, um das System zu testen und intern zu etablieren, muss schließlich ausreichend eingeplant werden.

Sie benötigen einen Anschluss an die Telematik­infrastruktur und möchten gerne mehr darüber erfahren?