Sprache:
Arzt zeigt einer Patientin Röntgenaufnahmen auf einem Tablet

Telematikinfrastruktur: sicherer Datenaustausch im Gesundheitswesen

Veröffentlicht am 4.12.2023

Die Telematikinfrastruktur (TI) ist der Schlüssel zur Digitalisierung des Gesundheitswesens. Patienten und Patientinnen erhoffen sich dabei laut dem Atlas zur Telematikinfrastruktur der gematik „mehr Handhabe über die eigenen Gesundheitsdaten“. Die Mehrheit will demnach bei ihrer Behandlung aktiv mitbestimmen und die eigenen Gesundheitsdaten auch digital selbst verwalten.

Für Leistungserbringer im Gesundheitswesen, beispielsweise ärztliches Personal, die Apothekerschaft, Psychotherapeuten und Psychotherapeutinnen oder medizinische Mitarbeitende in Krankenhäusern, soll das Netzwerk den sicheren und schnellen Austausch von medizinischen Daten sicherstellen und somit die Qualität der medizinischen Versorgung verbessern. Kurz: Die Anforderungen an die Telematikinfrastruktur hinsichtlich der Sicherheit und Transparenz sind sehr hoch, die Umsetzung erfordert zudem ein hohes Maß an Expertise. Hier geben wir einen Überblick über die Bedeutung, Anwendungen und künftige Entwicklungen der komplexen TI.

Telematikinfrastruktur: Ziele, Gesetze und Technologie

Folgendes Beispiel illustriert die Bedeutung der TI: Ein Patient geht in eine andere Arztpraxis, da die eigene Hausärztin im Urlaub ist, um sich ein neues Rezept für sein Schilddrüsenmedikament zu besorgen. Da der Mann jedoch nicht über seine aktuellen Laborwerte verfügt, kann die Medizinerin ihm kein Rezept ausstellen, ohne eine erneute Untersuchung durchzuführen. Während die Angelegenheit bei seinem Hausarzt innerhalb weniger Minuten erledigt gewesen wäre, scheitert sein dringendes Anliegen an dem fehlenden Zugang zu den nötigen Patienteninformationen.

Die Gründe dafür sind vielfältig: Angesichts von durchschnittlich über 1.000 Patienten und Patientinnen pro Quartal bleibt Ärzten und Ärztinnen häufig keine Zeit für detaillierte Urlaubsübergaben. Zudem können sie Kollegen auch aus Datenschutzgründen nicht einfach Zugriff auf ihre Datenbanken gewähren. Der postalische Versand zahlloser Papierakten ist schon aufgrund des großen Aufwandes keine Option.

Was ist die Telematikinfrastruktur?

Wie aber können Patienteninformationen dann zwischen Praxen ausgetauscht werden? Um diese komplexe Herausforderung anzugehen, hat die Bundesregierung bereits 2005 die Gesellschaft für Telematikanwendungen der Gesundheitskarte (gematik) gegründet. Die Agentur treibt seither die Digitalisierung des Gesundheitswesens voran und kombiniert dafür Telekommunikation und Informatik, kurz Telematik. In § 291a des Fünften Sozialgesetzbuches (§ 291a SGB V) wird der Auftrag des Aufbaus der Telematikinfrastruktur konkretisiert. Mehr als zehn Jahre später, am 29. Dezember 2015, begründet das „Gesetz für sichere Kommunikation und Anwendungen im Gesundheitswesen“, kurz E-Health-Gesetz, dafür einen konkreten Fahrplan.

Arzt und Ärztin zeigen auf ein Tablet in einer Arztpraxis

Arzt und Ärztin zeigen auf einem Tablet in einer Praxis.

Definition und Ziel der Telematikinfrastruktur

Laut dem Bundesgesundheitsministerium soll die TI „eine sichere Vernetzung der medizinischen Versorgung innerhalb Deutschlands ermöglichen“. Anders ausgedrückt geht es um die Vernetzung aller Akteure, die sich in Deutschland um das Wohl von Patienten und Patientinnen kümmern, also Ärzte in Praxen und Kliniken, Zahnärztinnen und Zahnärzte, Apotheken, Physiotherapeuten und Physiotherapeutinnen, Hebammen und weitere Heilberufe oder Institutionen des Gesundheitswesens wie Krankenkassen. Sie alle können durch die digitale Infrastruktur miteinander Patientendaten austauschen, und zwar ohne langwierige Up- und Download-Vorgänge. Die von einem Leistungserbringer generierten Informationen sollen in der elektronische Patientenakte (ePA) abgelegt werden und dabei mit wenigen Klicks, und mit Einverständnis des Patienten, für den anderen Leistungserbringer einsehbar und für die Weiterverarbeitung bereit sein.

Idealerweise bedeutet das: kein Nachtelefonieren, kein Schriftwechsel, dafür eine bessere, effizientere Versorgung, weil jede und jeder Leistungserbringer im Gesundheitswesen Patientinnen und Patienten mitsamt ihrer medizinischen Vorgeschichte in kürzester Zeit genauer kennenlernen kann. Oder wie es der damalige Bundesgesundheitsminister Hermann Gröhe auf der eHealth Conference 2014 ausdrückte: „Wie ein Straßennetz soll die Telematikinfrastruktur die Beteiligten im Gesundheitswesen verbinden, damit die medizinischen Informationen, die für eine Behandlung wichtig sind, schnell, sicher und unbürokratisch ausgetauscht werden können“.

Die wichtigsten Gesetze zur Telematikinfrastruktur im Überblick

Die wichtigsten Gesetze zur Telematikinfrastruktur im Überblick
Gesetz Inhalt
Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz – GMG, in Kraft seit 19.11.2003) Das Fünfte Sozialgesetzbuch (SGB V) wird um die §§ 291 und 291 a ergänzt, die die Einführung der eGK und der TI regeln.
Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz, in Kraft seit 29.12.2015) Das Gesetz liefert einen konkreten Fahrplan für die Einführung der Telematikinfrastruktur und definiert wichtige Anwendungen wie die ePA.
Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale-Versorgung-Gesetz – DVG, in Kraft seit 19.12.2019) Das DVG gibt einen Zeitplan für den Anschluss von Apotheken und Krankenhäusern an die TI vor und ermöglicht Hebammen, Physiotherapiepraxen sowie Pflege- und Rehaeinrichtungen den freiwilligen Anschluss. Ärzte und Ärztinnen, die sich der TI verweigern, müssen nun mit 2,5 % Honorarabzug rechnen.
Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG, in Kraft seit 9.6.2021) Das DVPMG beinhaltet verschiedene Weiterentwicklungen für die TI, das eRezept und die ePA.
Digital-Gesetz (DigiG, vom Bundeskabinett als Vorhaben am 30.8.2023 beschlossen) Das DigiG soll Patienten und Patientinnen sowie Leistungserbringenden den Behandlungsalltag vereinfachen. Zentral für dieses Ziel sind die Einrichtung der elektronischen Patientenakte (ePA) für alle Versicherten und das eRezept.
Gesundheitsdatennutzungsgesetz (GDNG, ebenfalls vom Bundeskabinett am 30.8.2023 als Vorhaben beschlossen) Das GDNG will die Grundlagen für eine bessere Verfügbarkeit von Gesundheitsdaten für die medizinische Versorgung und die Forschung schaffen. Für die Versicherten wird es dabei ein Opt-out-Verfahren für die Datenfreigabe aus ihrer elektronischen Patientenakte geben.

Telematikinfrastruktur: Zeitplan für die Einführung

Mittlerweile können sich bereits viele Akteure des Gesundheitswesens an die TI anschließen. Seit Oktober 2023 haben auch die Notfallsanitäter und -sanitäterinnen die Möglichkeit, ab 2024 dann alle Heil- und Hilfsmittelerbringer (z. B. Praxen für Logopädie, Podologie, Diätassistenz, Ergotherapie und Sanitätshäuser, Augenoptiker, Hörakustiker, Orthopädietechniker/-schuhmacher, Zahntechniker). Für die meisten Institutionen und Berufsgruppen ist die Anbindung bereits Pflicht und dementsprechend verbindlich geregelt. Verschiedene Regelungen nach DigiG stehen jedoch noch unter Vorbehalt, da es sich bei dem Gesetz um einen Kabinettsentwurf handelt, der Mitte Februar 2024 in den Bundesrat zur Abstimmung gehen soll:

  • Arzt- und Psychotherapiepraxen, Apotheken und Krankenhäuser sind bereits zur Anbindung an die TI verpflichtet.
  • Ab 2025 müssen auch Rehaeinrichtungen AU-Daten über die TI an Krankenkassen melden (§ 301 Abs. 4 a SGB V).
  • Häusliche (nach DigiG) und stationäre (nach PUEG) Pflege muss sich bis zum 1. Juli 2025  an die TI anschließen.
  • Heil- und Hilfsmittelerbringer müssen sich bis zum 1. Januar 2026 nach DigiG an die TI anschließen.
  • Erbringer von Leistungen der Soziotherapie bis zum 1. April 2027 (DigiG).

„Wie ein Straßennetz soll die Telematikinfrastruktur die Beteiligten im Gesundheitswesen verbinden, damit die medizinischen Informationen, die für eine Behandlung wichtig sind, schnell, sicher und unbürokratisch ausgetauscht werden können.“

Hermann Gröhe hält eine Rede im Plenum des Deutschen Bundestags.
Hermann Gröhe, ehemaliger Bundesgesundheitsminister
Quelle: Deutscher Bundestag / Florian Gaertner / photothek

Anwendungen und Anwendungsbereiche der TI

Ob dazu verpflichtet oder nicht – wer an die Telematikinfrastruktur angebunden ist, profitiert von einer Reihe digitaler Anwendungen, die der Gesetzgeber im E-Health-Gesetz näher definiert hat.

Das Versichertenstammdatenmanagement (VSDM)

Die erste dieser Anwendungen war das Versichertenstammdatenmanagement (VSDM) . Dabei geht es um den Abgleich der Daten auf der elektronischen Gesundheitskarte (eGK), wobei sich folgende Fragen stellen: Ist die Karte noch gültig? Ist der oder die Versicherte auch wirklich bei der Krankenversicherung versichert? Haben sich Daten oder die Krankenversicherung geändert? Dank VSDM erfolgen die Antworten darauf binnen Sekunden – mögliche Datenaktualisierung inklusive.

Elektronischer Medikationsplan (eMP)

Der elektronische Medikationsplan (eMP) führt alle Arzneimittel auf, die einem Patienten bzw. einer Patientin verschrieben wurden und die eingenommen werden. Der oben beispielhaft erwähnten Ärztin wird es damit etwa deutlich erleichtert, dem Schilddrüsenpatienten ihrer Kollegin ein neues Rezept auszustellen. Da auch Allergien und Unverträglichkeiten im elektronischen Medikationsplan hinterlegt sind, können Behandelnde bei der Medikamentenverordnung jene Präparate ausschließen, die Kontraindikationen sowie Wechselwirkungen erzeugen. Aktuell ist der eMP auf der elektronischen Gesundheitskarte (eGK) der Versicherten gespeichert. Mit der im DigiG vorgesehenen Einführung der elektronischen Patientenakte für alle soll er in diese überführt werden. Er muss durch den behandelnden Arzt bzw. die behandelnde Ärztin befüllt und fortlaufend durch Ärzte und Ärztinnen sowie Apothekenpersonal aktualisiert werden.

Das Notfalldatenmanagement (NFDM)

Eine mit dem eMP verwandte Anwendung ist das Notfalldatenmanagement (NFDM): Ärzte und Ärztinnen hinterlegen hier in einem Datensatz auf der eGK Patienteninformationen, die in Notfällen entscheidend sein können: Zusätzlich zu den bereits im Medikationsplan festgehaltenen Allergien und Unverträglichkeiten sind das beispielsweise wichtige Kontaktdaten sowie Angaben zu chronischen Erkrankungen, möglichen Schwangerschaften oder Implantaten.

eArztbrief, eArbeitsunfähigkeitsbescheinigung und Kommunikation im Medizinwesen

Der elektronische Medikationsplan (eMP) und das Notfalldatenmanagement (NFDM) markieren bereits Fortschritte, die Telematikinfrastruktur bietet allerdings noch deutlich mehr: Der Arztbrief ist mittlerweile ebenfalls um das charakteristische „e“ am Wortanfang ergänzt worden und lässt sich über den TI-Service „Kommunikation im Medizinwesen“ (KIM) digital und hochsicher versenden. Und seit dem 1. Oktober 2021 müssen Patienten und Patientinnen eine Arbeitsunfähigkeitsbescheinigung (AU) nicht länger per Post an ihre Krankenkasse senden. Die Weitergabe der Information erledigen nun die Behandelnden mit einer eAU über die TI. Nach einigen Verzögerungen können Versicherte zudem seit Juli 2023 mithilfe ihrer elektronischen Gesundheitskarte das eRezept in Apotheken einlösen. Anfang 2024 wird die Nutzung dieser TI-Anwendung zum geltenden Standard.

Videosprechstunde mit TI-Messenger und eID

Eine Möglichkeit, sich sicher und besonders schnell mit anderen Behandelnden zu vernetzen, hat das Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz geschaffen: den TI-Messenger (TIM), der noch 2023 kommen soll. Mit TIM wird es möglich sein, dass ein Facharzt oder eine Fachärztin per Kurznachricht die behandelnde Person in der Hausarztpraxis oder auch jeden anderen Leistungserbringer eines Patienten bzw. einer Patientin kontaktiert, um therapierelevante Fragen zu klären und dafür zukünftig auch Bilder oder Dokumente sicher auszutauschen. Die Kommunikation ist Ende zu Ende verschlüsselt und damit hochsicher. Schon 2024 soll TIM zudem für Patienten und Patientinnen selbst zur Verfügung stehen: Mittels der eID-Funktion ihres Personalausweises könnten sie sich dann zum Beispiel für eine Videosprechstunde authentifizieren.

Basis für den Erfolg: die ePA als TI-Schlüsselanwendung

Voraussetzung für eine Sprechstunde per Video ist, dass der Messenger in die wohl wichtigste Anwendung der Telematikinfrastruktur integriert wird: die elektronische Patientenakte (ePA). Die gesetzlichen Krankenkassen müssen ihren Versicherten die ePA bereits seit 2021 anbieten können. Bis Mitte des Jahres 2023 waren lediglich 700.000 elektronische Patientenakten im Umlauf; bei rund 73 Millionen gesetzlich Versicherten entspricht das knapp einem Prozent. Bis zum Jahr 2025 sollen nach den Vorstellungen der Bundesregierung 80 Prozent von ihnen eine ePA haben.

Arzt und Ärztin sitzen am Tisch und sehen auf ein Tablet

Arzt und Ärztin sitzen am Tisch und sehen auf ein Tablet.

Die ePA als zentrale Informationsquelle

Mit der ePA entsteht ein zentraler Ablageort, an dem sämtliche Patienteninformationen – und damit auch ein großer Teil anderer TI-Anwendungen – zusammenlaufen. Diagnosen, Laborwerte, MRT-Aufnahmen, eArztbriefe, der eMedikationsplan oder auch der Notfalldatensatz sind hier für die Leistungserbringer im Gesundheitswesen direkt abrufbar, ebenso wie die elektronischen Versionen des Impf- und des Mutterpasses und das elektronische Kinderuntersuchungsheft (eU-Heft). Einzige Voraussetzung dabei: Die versicherte Person, die über die Versicherungs-App selbst jederzeit Einblick in ihre ePA hat, stimmt der Datenübertragung und dem Zugriff der einzelnen Leistungserbringer zu.

Die Opt-out-Regelung als Booster für die ePA?

Mit Beschluss des Entwurfs für das Digital-Gesetz (DigiG) durch das Bundeskabinett soll ab Anfang 2025 für alle gesetzlich Versicherten eine elektronische Patientenakte (ePA) angelegt werden. Versicherte müssen die Erstellung dabei nicht mehr explizit bei ihrer Krankenversicherung anfragen. Stattdessen gilt nun eine Opt-out-Regelung. Das bedeutet, dass die Versicherten aktiv Widerspruch einlegen müssen, wenn sie auf die ePA verzichten wollen. Dieser Ansatz wird die Verbreitung der ePA fördern. So verfügen etwa in Österreich, wo eine solche Widerspruchslösung gilt, 97 Prozent der Versicherten über das dortige ePA-Pendant ELGA. Einer Umfrage der Bertelsmann Stiftung und der Stiftung Münch von 2023 zufolge verspricht die elektronische Patientenakte auch in Deutschland ein Erfolg zu werden. Rund drei Viertel der Befragten gaben an, sie nutzen zu wollen. Es gibt jedoch auch Bedenken: Fast die Hälfte der Studienteilnehmenden sieht die Gefahr eines Missbrauchs gespeicherter Gesundheitsdaten.

 

Datenschutz und Sicherheit in der Telematikinfrastruktur

Schon mit der ersten Idee zur TI wurden die Fragen des Datenschutzes und der Sicherheit berücksichtigt. Schließlich sind Patientendaten ein hochsensibles Gut. Deshalb hat der Gesetzgeber umfassende rechtliche Vorkehrungen getroffen, während die gematik den technischen Rahmen für Datenschutz und -sicherheit vorgibt.

Die gesetzlichen Regelungen sind in den §§ 291 a und 291 b SGB V festgelegt. Ebenso greift Artikel 9 der DSGVO zur „Verarbeitung besonderer Kategorien personenbezogener Daten“. Nach dem Schutzstufenmodell der Landesdatenschutzbeauftragten gilt bei der Datenübermittlung in der TI die Schutzstufe E – die höchste ihrer Art. Sie betrifft „Daten, deren Missbrauch Gesundheit, Leben oder Freiheit des Betroffenen beeinträchtigen kann“. Im Vergleich dazu rangiert die Schutzstufe für die Übermittlung von Kontoinformationen mit der Kategorie C zwei Klassen darunter. Für weitere Vorgaben sorgte im Jahr 2020 zudem das Patientendaten-Schutz-Gesetz (PDSG), das auch als „Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur“ bekannt ist.

Person steht mit einem Laptop vor einem Server.

Person steht mit einem Laptop vor einem Server.

Patienten und Patientinnen behalten die Datenhoheit in der TI

Das PDSG trifft auch klare Regelungen zur ePA als zentrale TI-Anwendung. Passend dazu hält beispielsweise die Kassenärztliche Bundesvereinigung auf ihrer Website fest: „Die ePA ist eine patientengeführte Akte. Das heißt, nur Patientinnen und Patienten entscheiden, ob und wie sie die Akte nutzen und wem sie welche Daten zur Verfügung stellen möchten. Sie bestimmen ebenso, welche Dokumente in der ePA gespeichert und welche wieder gelöscht werden.“ Sie können Daten sogar direkt selbst löschen. „Die Krankenkassen haben nur Zugriff auf die Abrechnungsdaten, aber keinen Zugriff auf die medizinischen Daten der elektronischen Patientenakte“, betont Bundesgesundheitsminister Karl Lauterbach im Interview mit der Funke Mediengruppe. „Und das wird auch so bleiben.“ Zwar sind es die Kassen, die ihren Versicherten eine ePA per App anbieten – die hier festgehaltenen Informationen bleiben für sie allerdings verschlüsselt. Dieser Ansatz soll Ängste vor dem vielzitierten gläsernen Patienten nehmen, dessen gesundheitliche Probleme am Ende versicherungstechnische Probleme auslösen.

Damit Leistungserbringende auf die ePA zugreifen und dort Aktualisierungen vornehmen können, vergeben die Versicherten zeitlich begrenzte Berechtigungen. Das kann auf zwei Wegen passieren: Erstens können sie diese in der ePA-App hinterlegen – dies über ein bei der Krankenkasse registriertes Endgerät, etwa ein Smartphone mit installierter Krankenkassen-App. Zweitens können sie eine Zugriffs- beziehungsweise Bearbeitungs-Berechtigung vor Ort in einer Praxis erteilen, mittels Eingabe einer persönlichen eGK-PIN. In beiden Fällen müssen sich die Leistungserbringenden ihrerseits mit ihrem elektronischen Heilberufsausweises (eHBA) authentifizieren.

Technische Maßnahmen für den Datenschutz in der Telematikinfrastruktur

Dieses Beispiel der Authentisierung deutet bereits an: Wirksamen Datenschutz versprechen die technologischen Lösungen, die den Zugang der Leistungserbringenden zur Telematikinfrastruktur absichern. Bei allen Anwendungen, Diensten und der erforderlichen Hardware gilt aktuell der Grundsatz „Privacy by Design“. Der Datenschutz soll also von Beginn an mitgedacht werden. Bei der Erarbeitung der Spezifikationen kooperiert die gematik dabei eng mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Das BSI ist gleichsam im Prüfungs- und im Zulassungsprozess involviert. Das gilt insbesondere für die Komponenten wie den Konnektor, die SMC-B-Karte, die als elektronischer Praxisausweis fungiert, oder den elektronischen Heilberufsausweis (eHBA). Änderungen zu noch mehr Sicherheit wird es mit Inkrafttreten des Digital-Gesetzes (DigiG) geben.

Die technischen Komponenten der Telematikinfrastruktur

Im Grunde dienen sämtliche Technikinvestitionen für die Anbindung an die Telematikinfrastruktur dem Datenschutz und der Datensicherheit. Jede Hardware-Komponente und jeder Dienst ist Teil einer ausgefeilten Sicherheitsarchitektur.

Komponenten der Telematikinfrastruktur im Überblick

Komponente Funktion
TI-Konnektor Der Hochleistungs-Router verbindet Einrichtungen des Gesundheitswesens und ihre Primärsysteme über ein VPN sicher mit der TI.
VPN-Zugangsdienst In Verbindung mit dem VPN-Zugangsdienst kann der Konnektor das Virtual Private Network erstellen, das die TI-Kommunikation sicher macht.
Elektronischer Heilberufsausweis (eHBA) Mit der Karte weisen einzelne Leistungserbringende in der TI sich als Angehörige ihres Berufsstands aus.
Praxis- oder Institutionsausweis (SMC-B) Mittels SMC-B weist sich eine ganze medizinische Einrichtung in der TI aus.

Sicher in die TI mit TI-Konnektor und VPN-Zugangsdienst

Bei der Konzeption der TI legte die gematik ein besonderes Augenmerk auf das Thema Netzwerksicherheit. Deshalb kann niemand im Gesundheitswesen über eine handelsübliche WLAN-Verbindung Zutritt zur TI erhalten. Eingeführt wurde aus diesem Grund ein sogenannter TI-Konnektor. Die Hardware ähnelt optisch zwar einem Router, rangiert unter Aspekten der Cybersicherheit allerdings in einer anderen Sicherheitsklasse. Die Zahl der auf dem Markt verfügbaren Modelle an TI-Konnektoren ist überschaubar, denn jedes Modell benötigt zusätzlich zu einer gematik-Zulassung eine Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Aus Sicherheitsgründen ist die Lebensdauer der Konnektoren zudem auf fünf Jahre begrenzt. Obsolet werden die Konnektoren mit Einführung der hochsicheren Zero-Trust-Architektur der geplanten Telematikinfrastruktur 2.0.

Aktuell verbindet der Konnektor Praxen, Kliniken, Apotheken und weitere Einrichtungen des Gesundheitswesens über einen VPN-Zugangsdienst mit der TI. Das heißt: Die Software der jeweiligen Einrichtung kommuniziert über ein verschlüsseltes Virtual Private Network (VPN) mit der Telematikinfrastruktur, weshalb die gesamte Kommunikation vom Internet abgeschirmt bleibt.

Am Arbeitsplatz ist der Konnektor zum einen mit den Praxis-, Apotheken- oder Krankenhausverwaltungssystem (PVS, AVS, KIS) verbunden, um sicher Patienteninformationen von dort in TI-Anwendungen zu übertragen. Zum anderen hängen sogenannte E-Health-Kartenterminals am Hochleistungs-Router. Beim Einlesen der elektronischen Gesundheitskarte durch das Lesegerät setzt der Konnektor dadurch beispielsweise das Versichertenstammdatenmanagement (VSDM) in Gang.

„Die Krankenkassen haben nur Zugriff auf die Abrechnungsdaten, aber keinen Zugriff auf die MEDIZINISCHEN Daten der elektronischen Patientenakte.“

Bundesgesundheitsminister Karl Lauterbach gegenüber der Funke Mediengruppe Ende April 2023.
Bundesgesundheitsminister Karl Lauterbach gegenüber der Funke Mediengruppe Ende April 2023.
Quelle: Deutscher Bundestag / Thomas Imo / photothek.net

Ausweisen in der Telematikinfrastruktur

Die an die TI angeschlossenen Kartenterminals erfüllen eine weitere essenzielle Datensicherheitsfunktion: Sie sorgen dafür, dass sich nur diejenigen via VPN mit der Datenautobahn TI verbinden können, die auch wirklich für die Patientengesundheit arbeiten. Der Zugriff setzt eine sichere Authentifizierung voraus. Dafür sind zwei Chipkarten nötig. Die bekanntere von ihnen ist der elektronische Heilberufsausweis (eHBA). Mit diesem bestätigt eine natürliche Person ihre Berufszugehörigkeit: Eine Zahnärztin weist mit dem eHBA etwa nach, dass sie tatsächlich approbiert ist, eine Hebamme belegt ihre Identität als staatlich anerkannte Fachkraft. Über seine Funktion als Identitätsnachweis hinaus ermöglicht der eHBA den Nutzenden, wichtige Anwendungen der Telematikinfrastruktur bearbeiten und digital unterschreiben zu können – von der eAU und dem eRezept über die elektronische Patientenakte bis zum Elektronischen Beantragungs- und Genehmigungsverfahren (EBZ), das seit Anfang 2023 für Zahnarztpraxen verbindlich ist.

QES: Elektronische Signatur gewährleistet Rechtswirksamkeit

Der Schlüssel zu diesen Funktionen ist die qualifizierte elektronische Signatur (QES) auf dem eHBA. Sie entspricht in ihrer Rechtswirkung zu 100 Prozent der händischen Unterschrift und garantiert volldigitale Verordnungs- und Dokumentationsprozesse. Weitere Funktionen des eHBA sind die Ver- und Entschlüsselung medizinischer Daten sowie der sichere Zugriff auf die eGK-Informationen.

Der Institutions- und Praxisausweis

Nur mit mindestens einem eHBA einer zeichnungsberechtigten Person kann auch der zweite Identitätsnachweis, die SMC-B, beantragt werden: Mit der SMC-B (Security Modul Card – Typ B), wie der Institutions- und Praxisausweis auch genannt wird, authentisiert sich die medizinische Einrichtung gegenüber der Telematikinfrastruktur und macht ihre Anwendungen nutzbar. Zudem verschlüsselt sie Nachrichten, die Institutionen über KIM austauschen. Für (Zahn-)Ärzte und (Zahn-)Ärztinnen sowie für Heilmittelerbringende ist die Karte daher als Praxisausweis bekannt. Für Apotheken, Kliniken und andere Organisationen heißt die SMC-B Institutionsausweis.

Zusätzliche Sicherheit entsteht durch den Beantragungsprozess für den eHBA und die SMC-B. Für die Produktion und den Bestellprozess inklusive Identitätsprüfung gibt es nur wenige zertifizierte Anbieter. Herausgeber der Karten – je nach Berufsgruppe – sind die kassenärztlichen und kassenzahnärztlichen Vereinigungen, die Landesapothekenkammern, die gematik oder das neu geschaffene elektronische Gesundheitsberuferegister (eGBR). Für Kliniken und Reha-Einrichtungen gibt die Deutsche Krankenhaus TrustCenter und Informationsverarbeitung GmbH (DKTIG) die Karten heraus. Die Beantragung und die Produktion der Ausweise erfolgt über zertifizierte Anbieter wie die D-Trust GmbH, ein Unternehmen der Bundesdruckerei-Gruppe.

Finanzierung und Erstattungspauschalen für die Telematikinfrastruktur

Um die Investitionen in die sichere TI-Anbindung auf überschaubarem Niveau zu halten, schließen die verschiedenen Interessenvertretungen der Leistungserbringenden – darunter die Kassenärztliche Bundesvereinigung (KBV), die Deutsche Krankenhausgesellschaft (DKG) oder auch der Deutsche Apothekerverband (DAV) – Finanzierungsvereinbarungen mit dem Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband). Diese sehen verschiedene einmalige oder laufende, monatliche Erstattungspauschalen für die TI-Ausstattung bei den jeweiligen Leistungserbringern vor.

Personen sitzen am Tisch mit einem Laptop

Personen sitzen am Tisch mit einem Laptop.

Erstattungspauschale und zusätzliche Betriebskosten

Das Beispiel für Ärzte und Ärztinnen sowie für Psychotherapeuten und Psychotherapeutinnen zeigt, dass im Grunde alle TI-Kosten durch die GKV refinanziert werden. Die Finanzierungsvereinbarung von Juli 2022 beispielsweise deckte die Kosten für die Erstausstattung mit Konnektoren und eGK-Kartenterminals, für den Anschluss an den VPN-Zugangsdienst oder auch für die Anpassung der eigenen Praxissoftware. Mit Blick auf die mobilen Kartenterminals für die beiden Ausweise gab es eine einmalige Erstattung pro Gerät. Pro Quartal gab es zudem eine Zahlung für die SMC-B, den eHBA und für die Wartung sowie für Updates einzelner Komponenten. Zum Vergleich: Apotheken handelten für SMC-B und eHBA eine einmalige Betriebskostenpauschale für die Laufzeit von fünf Jahren aus – so lange gelten die Zertifikate auf den Karten.

Pauschalen für die Umstellung auf eMP, NFDM, ePA und eRezept

Der elektronische Medikationsplan, das Notfalldatenmanagement, das eRezept sowie die ePA setzten verschiedene Hardware-Updates und -Anpassungen voraus. Dafür erhielten Praxen weitere einmalige Pauschalen. In jedem Quartal kam pro Anwendung zudem ein Betriebskostenzuschlag hinzu. Auch für den Dienst KIM leisteten die Kassen eine einmalige Erstattungszahlung sowie eine Pauschale für die laufenden Betriebskosten.

Neue TI-Pauschalen für Praxen ab Juli 2023

Da Arzt- und Psychotherapiepraxen eigentlich bereits komplett an die TI angeschlossen sein müssten, sieht die neue Finanzierungsvereinbarung vom Juli 2023 nur noch eine monatliche Pauschale vor. Grundlage dafür ist das Krankenhauspflegeentlastungsgesetz (KHPflEG). Die drei möglichen Pauschalen-Modelle variieren je nach den Daten der Erstausstattung und des jüngsten Konnektortausches. Ein Beispiel:

  • Die monatliche TI-Pauschale 1 geht davon aus, dass noch keine Erstausstattung in der Praxis erfolgte und ist damit die höchste.
  • TI-Pauschale 2 gilt bei einer Erstausstattung nach 2020. Nach 30 Monaten bekommen die Praxen Pauschale 1.
  • Die TI-Pauschale 3 und zweithöchste TI-Pauschale geht von einem Konnektortausch nach 2020 aus. Auch sie wird nach 30 Monaten durch die erste Pauschale ersetzt. 

Voraussetzung für die Erstattungspauschalen ist die Installation festgelegter TI-Anwendungen. Fehlt eine von ihnen in den Praxen, reduziert sich die Zahlung um 50 Prozent. Sind mindestens zwei Anwendungen nicht installiert, entfallen die Erstattungspauschalen ganz.

Telematikinfrastruktur für Physiotherapie, Pflege und Hebammen

Für Heilmittelerbringende wie Physiotherapeuten und -therapeutinnen liegt eine TI-Anschlusspflicht zwar noch in der Ferne, die Anbindung ist jedoch bereits möglich, während über die Erstattungspauschalen aktuell verhandelt wird. Attraktiv wird für Physiotherapeutinnen und -therapeuten vor allem, dass sie ab dem Jahr 2025 mit entsprechender Berechtigung der Versicherten Einblick in deren elektronische Patientenakte erhalten. Damit bekommen sie detaillierte Informationen zur Verletzung, die sie behandeln sollen. Über KIM lassen sich zudem OP-Berichte und MRT-Bilder unkompliziert mit Praxen oder Krankenhäusern austauschen. Hebammen profitieren zukünftig zusätzlich vom elektronischen Mutterpass und vom in die ePA integrierten elektronischen Kinderuntersuchungsheft.

Telematikinfrastruktur 2023: auf dem Weg zur TI 2.0

Organisationen des Gesundheitswesens, die keine medizinischen Leistungen erbringen und deshalb nur einen eingeschränkten Zugriff auf Daten erhalten, können sich ebenfalls an die TI anbinden. Krankenkassen, Kammern und Kassen(zahn)ärztliche Vereinigungen nutzen dafür den Institutionsausweis SMC-B ORG. Seit kurzem steht ihnen zudem eine Alternative zur Verfügung, die auf den Buchstaben C – für Card - im Namen verzichtet. Als sogenanntes Institutionszertifikat schafft die SM-B ORG eine komplett hardwareunabhängige Möglichkeit, auf die Telematikinfrastruktur und die eGK zuzugreifen. Das Ausweisen funktioniert hier rein digital.

Digitale Identitäten als Tickets zur TI 2.0

Damit bietet die SM-B-Institutionszertifikate einen Vorgeschmack auf das, was die gematik als Telematikinfrastruktur 2.0 bezeichnet. Einer der Grundpfeiler jener „Arena für digitale Medizin“ sollen digitale Identitäten sein, die Leistungserbringende laut dem DigiG erhalten müssen. Bereits ab 2025 könnten sie sich demnach ohne Karten und Terminals mit der TI verbinden, beispielsweise über das PVS System, ein Smartphone oder ein Tablet. Mit ihr authentisiert sich der Arzt in der Telematikinfrastruktur, könnte dann auch bei einem Hausbesuch per Fernsignatur eRezepte ausstellen oder vom privaten Arbeitszimmer aus Videosprechstunden anbieten.

An die Stelle des Konnektors soll ein TI-Gateway rücken, dessen Einführung aktuell für das Frühjahr 2024 vorgesehen ist. Dieser Zugangsdienst verbindet sich mit einem Highspeed-Konnektor, der sich in einem hochsicheren Rechenzentrum befindet und wiederum das VPN herstellt. Für die Leistungserbringenden hat das neben höherer Geschwindigkeit und weniger Technik noch einen praktischen Vorteil: Sie haben weniger Verantwortung zu tragen, denn das Gateway wird von speziellen Anbietern gemanagt. Die Einführung digitaler Identitäten sowie eines TI-Gateways heißt allerdings nicht, dass eHBA, SMC-B und Konnektoren ihre Gültigkeit verlieren. Sie werden weiterhin den Zugang zur Telematikinfrastruktur ermöglichen, erhalten jedoch mit der neuen Technik ein ebenbürtiges, digitales Backup.

TI 2.0: Mehr Sicherheit und bessere Interoperabilität

Diese geplante Virtualisierung soll nicht zu Lasten der Sicherheit gehen. Im Gegenteil: Laut gematik wird eine „moderne Sicherheitsarchitektur“ zu den tragenden Säulen der TI 2.0 gehören. Im Zentrum steht dabei das sogenannte Zero Trust Networking. „Dabei ist jede Verbindung Ende-zu-Ende abgesichert, beide Seiten jeder Verbindung müssen sich gegenseitig authentisieren“, schreibt die gematik in einer Pressemitteilung.

Für den Entwurf des Feinkonzepts der komplexen TI 2.0 hat die gematik im Jahr 2022 fünf Wissenspartner aus der deutschen Industrie und Forschungslandschaft beauftragt, darunter drei Unternehmen der Bundesdruckerei-Gruppe. Das Konsortium präsentierte bereits sein Feinkonzept inklusive zentralem Architekturvorschlag. Weitere Informationen finden Sie in der Pressemitteilung der Bundesdruckerei-Gruppe.
Die dafür entwickelte Zero-Trust-Architektur wird den Schutz der Gesundheitsdaten dabei selbst beim Zugriff über das offene Internet und über private Endgeräte gewährleisten. Zusätzlich verbessert sie die Flexibilität, Agilität und Skalierbarkeit und erlaubt eine schnellere Reaktion auf neuartige Bedrohungen.

Mit der nächsten Stufe der Telematikinfrastruktur wird auch die Interoperabilität einen weiteren Schub bekommen. Künftig soll der Kommunikationsstandard Fast Healthcare Interoperability Resources (FHIR) für TI-Daten und -Schnittstellen gesetzt sein. Dank FHIR werden Daten aus verschiedensten Systemen auch in der elektronischen Patientenakte die gleiche Sprache sprechen. Die Wirkung reicht weit über die deutsche Datenautobahn hinaus: Das eHealth Network der Europäischen Kommission einigte sich im März 2023 darauf, dass FHIR europaweit zum Standard werden soll, um die Kompatibilität von Gesundheitsdaten sicherzustellen. „Das ist ein wichtiger Meilenstein auf dem Weg zu mehr Interoperabilität im Gesundheitswesen in Deutschland und Europa“, sagte damals Sebastian Zilch in einem LinkedIn-Beitrag. Zilch leitet im Bundesgesundheitsministerium (BMG) die Unterabteilung für gematik, Telematikinfrastruktur und E-Health.

Mit dem geplanten Gesundheitsdatennutzungsgesetz (GDNG) sind zudem neue Wege für die Nutzung von Gesundheitsdaten für gemeinwohlorientierte Zwecke geplant. So soll die Übertragung von Daten aus der elektronischen Patientenakte an das Forschungsdatenzentrum Gesundheit (FDZ) ermöglicht werden. Dafür wird ein Opt-Out-Verfahren für die Datenfreigabe aus der elektronischen Patientenakte eingeführt. Die Gesundheitsdaten selbst gelangen über eine geschützte Verbindung in eine sichere Umgebung an FDZ – die dort Forschenden bekommen sie aber lediglich in anonymisierter und aggregierter Form übermittelt, so das Bundesministerium für Gesundheit (BMG).

Zusammenfassung: Digitalisierung des Gesundheitswesens nimmt Fahrt auf

Nach einem schleppenden Start gewinnt die Digitalisierung des deutschen Gesundheitswesens mit neuen Gesetzen und Maßnahmen rund um die TI deutlich an Geschwindigkeit: Mit der ePa für alle, dem eRezept, der TI 2.0 und Co werden die Prozesse optimiert, was die Versorgungsqualität der Patientinnen und Patienten erhöht und zugleich die Arbeit der Leistungserbringenden erleichtert.

Alle Beteiligten profitieren dabei von einem schnelleren und sicheren Austausch von Gesundheitsdaten: Wartezeiten und unnötige Befunderhebungen werden reduziert, Diagnosen können schneller gestellt und so die Behandlungseffizienz erhöht werden. Ärztliches Personal und Therapeutinnen und Therapeuten erhalten zudem ein umfassendes Bild der Krankengeschichte der Patientinnen und Patienten, was die Wahl des bestmöglichen Therapieansatzes vereinfacht.

Die Versicherten bekommen mehr Transparenz. Sie können in der TI selbst auf ihre Gesundheitsdaten zugreifen, den Zugriff auf ihre Daten steuern und bei ihrer Behandlung entsprechend aktiver mitreden. Positiv empfinden werden viele auch den Komfort- und Zeitgewinn in der Arzt-Praxis. Zukünftig wird die TI hier einen weiteren Schritt nach vorne ermöglichen: Sichere Videosprechstunden mit der Ärztin werden den Zugang zur medizinischen Versorgung weiter erleichtern – besonders wichtig wird das insbesondere in ländlichen Gebieten, in denen ärztliches Personal fehlt.

Häufigste Fragen rund um die Telematikinfrastruktur

Die Telematikinfrastruktur vernetzt die Beteiligten des Gesundheitswesens, damit diese einfacher medizinische Informationen miteinander austauschen können. Dank verschiedener Gesundheitsanwendungen soll die „Datenautobahn des Gesundheitswesens“ die Patientenversorgung verbessern.

Die Telematikinfrastruktur soll wichtige Patienteninformationen einfacher verfügbar machen, indem Leistungserbringende mittels digitaler Anwendungen wie der elektronischen Patientenakte schnell darauf zugreifen können. Die TI soll damit auch Prozesse in Praxen und Kliniken verschlanken.

Auf die TI und ihre Anwendungen können nur berechtigte Akteure zugreifen: (Zahn-)Ärzte und -Ärztinnen, Psychotherapeuten und Psychotherapeutinnen, Heil- und Hilfsmittelerbringer und -erbringerinnen, Apotheken, Krankenhäuser oder Krankenkassen. Der Zugriff erfolgt über ein sicheres VPN. Zudem müssen sich die Akteure per eHBA bzw. SMC-B ausweisen.  

Der Schwerpunkt der TI 2.0 liegt neben einem noch höheren Schutz der Gesundheitsdaten auf Basis des "Zero Trust Networking" auf der Nutzerfreundlichkeit. Gesundheitsanwendungen werden mit TI 2.0 damit schneller verfügbar, sind universell erreichbar und lassen sich über zahlreiche Endgeräte flexibel verwalten.

Weiter Informationen finden Sie auf der Website der gematik.

Ärzte und Ärztinnen, Zahnärzte und Zahnärztinnen, Psychotherapeuten und Psychotherapeutinnen, Apotheker und Apothekerinnen sowie Krankenhäuser im GKV-Kontext müssen bereits an die Telematikinfrastruktur angeschlossen sein. Für die ambulante und stationäre Pflege ist der Anschluss bis Juli 2025 verbindlich. Heilmittelerbringende müssen sich bis 2026 anbinden.

Für den Betrieb der TI ist die gematik GmbH verantwortlich, die im Jahr 2005 von den Spitzenorganisationen des deutschen Gesundheitswesens gegründet wurde. Aktueller Gesellschafter dieser Nationalen Agentur für Digitale Medizin sind das Bundesministerium für Gesundheit (BMG), die Bundesärztekammer (BÄK), die Bundeszahnärztekammer (BZÄK), der Deutsche Apothekerverband (DAV), die Deutsche Krankenhausgesellschaft (DKG), der Spitzenverband der Gesetzlichen Krankenversicherungen (GKV-SV), die Kassenärztliche Bundesvereinigung (KBV), die Kassenzahnärztliche Bundesvereinigung (KZBV) und der Verband der Privaten Krankenversicherung (PKV). Ein Gesetzentwurf zum Umbau der gematik zu einer Digitalagentur wird in Kürze erwartet.

Arzt sitzt am Computer in Praxis im Labor
Artikel
Elektronische Patientenakte: Das soll sie bringen

Warum Krankenkassen ihren Versicherten ab dem Jahr 2021 eine elektronische Patientenakte anbieten müssen.

Arzt mit Tablet
sign-me eHealth - Die digitale Signatur für das Gesundheitswesen

sign-me eHealth befähigt alle Mitarbeiter im Gesundheitswesen zur elektronischen Signatur außerhalb der Telematikinfrastruktur – unabhängig davon, ob ein elektronischer Heilberufsausweis (eHBA) vorliegt oder nicht.

Zur Produktseite
Arbeit Frau am Schreibtisch mit Computer
Artikel
Diese Gesetze und Strategien machen unsere Daten sicher

Daten sind überall. Sie machen unsere Welt einfacher, schneller, effektiver – und müssen besonders geschützt werden. Um die Sicherheit unserer Daten zu gewährleisten, gibt es in Deutschland und der EU unterschiedlichste Gesetze, Richtlinien und Kontrollinstanzen. Ein Überblick.

Ansicht eines Krankenhauszimmers.
News
Privatkliniken können ab jetzt Institutionsausweis SMC-B beantragen

Der elektronische Institutionsausweis SMC-B ist ab sofort auch für Privatkliniken bei D-Trust bestellbar. Somit können sich neben Arztpraxen, Krankenhäusern, Apotheken und weiteren Einrichtungen des Gesundheitswesens auch Privatkliniken sicher an die Telematikinfrastruktur (TI) anbinden.

Frau mit Smartphone liegt krank im Bett
Artikel
Telemedizin: So funktioniert die Therapie per App

Gesundheits-Apps sollen bei Migräne oder Depressionen helfen, doch wie Erfolg versprechend und sicher ist die digitale Therapie? Wichtige Antworten im Überblick.

Zwei Frauen sitzen an einem Tisch
SM-B-Institutionszertifikate: virtueller Identitätsnachweis für Institutionen

Die SM-B-Institutionszertifikate bieten dem Gesundheitswesen hardwareunabhängig und ohne Karte sicheren Zugriff auf die Telematikinfrastruktur. Der Zugriff auf eGK-Daten wird damit möglich.

Zur Produktseite
Ärztin telefoniert und schaut auf ein Tablet
News
Aktuelles: eHBA und SMC-B: Ausgabe der neuesten Kartengenerationen G 2.1

Seit August werden bei D-Trust ausschließlich elektronische Heilberufsausweise (eHBA) und elektronische Praxis- und Institutionsausweise (SMC-B) der neuesten Kartengeneration G 2.1 produziert. Somit profitieren Leistungserbringer im Gesundheitswesen, die den eHBA oder die SMC-B bei D-Trust bestellen, von den Vorteilen der neuen Kartengeneration.

Hier geht es zur Seite fünf digitalpolitische Thesen für 2023
Artikel
Fünf Thesen zu digitalpolitischen Herausforderungen im Jahr 2023

Digitalpolitik 2023: fünf Thesen zu den zentralen digitalpolitischen Aufgaben, die es auf deutscher und europäischer Ebene im Jahr 2023 zu bewältigen gilt.