Dr. Thomas Kriedel, Vorsitzender der gematik sieht hier auch die Politik gefordert: „Es kann nicht sein, dass die Haushalte der beteiligten Körperschaften gekürzt werden, wenn die Industrie die notwendigen Komponenten nicht fristgerecht liefern kann.“ Das im parlamentarischen Verfahren befindliche E-Health-Gesetz sieht entsprechende Sanktionen vor, falls der Rollout der Telematikinfrastruktur nicht zum 1.7.2016 beginnen kann.
Die gematik will prüfen, ob die Test-, Zulassungs- und Lieferprozesse optimiert werden können, damit die Erprobung in den Testregionen ohne weitere Verzögerungen im 1. Quartal 2016 beginnen kann. Abstriche bei Qualität und Sicherheit soll es nicht geben. Mit Blick auf die gesetzlichen Fristen teilt die gematik mit, weiter mit Hochdruck daran zu arbeiten, das Projekt „Telematikinfrastruktur“ umzusetzen. Dies sei angesichts der hohen Qualitäts- und Sicherheitsanforderungen bei der Einführung medizinischer Fachanwendungen im Gesundheitswesen eine hochkomplexe Aufgabe. “Augenscheinlich hat die Industrie, die diese Vernetzung vornimmt, an manchen Stellen die Komplexität unterschätzt“, so Dr. Doris Pfeiffer, stellvertretende Vorsitzende der gematik.
Gemäß ihrem gesetzlichen Auftrag sorgt die gematik gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der Entwicklung der Komponenten und Systeme durch die Industrie für Qualität und höchste Sicherheit. „Die Erprobung mit Echtdaten in Praxen und Krankenhäusern wird daher starten, wenn diese Anforderungen vollständig erfüllt sind“, führt der Geschäftsführer der gematik, Alexander Beyer, aus.
Ursprünglich sollte die Industrie am 1. Juli Musterexemplare der Konnektoren zur Prüfung an das Bundesamt für Sicherheit in der Informationstechnik (BSI) ausliefern. Dieser Termin konnte nicht eingehalten werden. Laut einem Bericht von heise schiebt die gematik die Verantwortung hier auf die Hardwarehersteller, diese wiederum gäben die Schuld dem BSI. Dieses habe kurzfristig neue Sicherheitsanforderungen für die Konnektoren formuliert, die so schnell nicht umsetzbar seien. Hier geht es insbesondere um den BSI zusätzlich geforderten Schutz der Hardware gegen physische Attacken wie Anbohren oder Aufschrauben. Diese Forderung sei deutlich aufwändiger.