Elektronische Krankschreibungen: 6,8 Millionen Abrufe pro Monat im Jahr 2023
Mit mehr als 80 Millionen abgerufenen Exemplaren hat sich die elektronische Arbeitsunfähigkeitsbescheinigung etabliert. Das zeigen Zahlen der Versicherungen.
(Bild: Prostock-studio/Shutterstock.com)
Monatlich wurden im Jahr 2023 durchschnittlich rund 6,8 Millionen elektronische Arbeitsunfähigkeitsbescheinigungen (eAU) von Arbeitgebern abgerufen – die meisten im März (8,9 Millionen) und im November (9,1 Millionen). Die Vorstandsvorsitzende des GKV-Spitzenverbands, Doris Pfeiffer, sieht darin einen "großen Schritt für die Digitalisierung des Gesundheitswesens". Sie hofft, dass das E-Rezept und die elektronische Patientenakte ebenso erfolgreich werden.
Ärzte sind bereits seit Oktober 2021 dazu verpflichtet, elektronischen Arbeitsunfähigkeitsbescheinigung auszustellen. Sie senden inzwischen monatlich rund 9,5 Millionen eAUs an eine Stelle bei den gesetzlichen Krankenkassen – mehr, als die Arbeitgeber abrufen. Laut GKV-Spitzenverband liegt das daran, "dass einige Arbeitgebende noch immer eine Krankmeldung auf Papier von ihren Mitarbeitenden verlangen".
Laut GKV-Spitzenverband ermöglicht das Verfahren eine vollständigere Erfassung von Krankmeldungen und damit einen realistischeren Blick auf den Krankenstand, der bisher nur geschätzt werden konnte. Demnach hatte es wohl auch eine Dunkelziffer gegeben, da gesetzlich Versicherte bisher wohl keinen Nachweis ihrer Krankmeldung bei den Kassen eingereicht hatten. Vor Einführung der eAU ging man laut GKV-Spitzenverband jährlich von rund 70 bis 80 Millionen Krankschreibungen aus, 2023 mehr als 80 Millionen eAUs.
(Kommunikations-)Pannen: Sicherheitsrisiko KIM
So erfreulich eine flächendeckende Verbreitung der eAU ist, so bedenklich sind die Sicherheitslücken in dem dafür genutzt Dienst. eAUs werden über den KIM-Dienst (Kommunikation im Medizinwesen) in der Regel aus dem Praxisverwaltungssystem heraus versendet, bei dem Experten erst kürzlich auf dem 37C3 auf massive Sicherheitsmängel aufmerksam gemacht hatten. Aufgrund von Fehlern bei der Schlüsselverwaltung hatten mehrere Krankenkassen dieselben S/MIME-Keys. S/MIME ist ein Standard für E-Mail-Verschlüsselung und -Signierung, wobei S/MIME-Keys die Sicherheit und Authentizität der Kommunikation sicherstellen.
Daraufhin versprach die für die Digitalisierung zuständige Gematik, die Schlüssel monatlich auf Dopplungen zu prüfen. Ferner hatten die Forscher 2022 beispielsweise auch eine Log4J-Schwachstelle im KIM-Clientmodul von T-Systems gefunden.
Ebenso kam es im Sommer 2023 zu einer Fehlleitung von KIM-Nachrichten, bei der mehr als 100.000 elektronische Arbeitsunfähigkeitsbescheinigung an den falschen Empfänger versendet wurden. Anstelle bei der AOK Niedersachsen, kamen die eAUs bei einer Arztpraxis an, die die vielen E-Mails bemerkt hatten. Laut Gematik hatte das an einer "fehlenden technischen Implementierung" einiger Software-Hersteller gelegen.
(mack)
