Videosprechstunde Arzt und Patient

TI 2.0 – die Zukunft der Telematikinfrastruktur

Die digitalen Technologien und damit auch die Telematikinfrastruktur (TI) entwickeln sich weiter. Unter dem Schlagwort „TI 2.0“ fassen wir die künftigen Entwicklungen zusammen, die für mehr Sicherheit, Effizienz und Komfort bei TI-Anwendungen im Gesundheitswesen sorgen werden. Stichworte sind hier „Digitale Identitäten“ und eine „Zero Trust“- Sicherheitsarchitektur für noch besseren Datenschutz.

Infografik Die Zukunft: TI 2.0 - Verbindung übers Internet, Zugriff über digitale Identitäten, Sicherheit durch Zero-Trust-Architektur

Welche Vorteile bringt die Telematikinfrastruktur 2.0?

Die digitale Vernetzung im Gesundheitswesen ermöglicht den Datenaustausch zwischen allen Leistungserbringern. In der elektronischen Patientenakte (ePA) werden alle wichtigen medizinischen Informationen abgespeichert – so geht nichts verloren. Über die Telematikinfrastruktur können eArztbriefe und E-Rezepte ebenso verschickt und empfangen werden wie Abrechnungen, Heil- und Kostenpläne. Alle diese Informationen werden verschlüsselt, damit nur Berechtigte darauf zugreifen können. Derzeit müssen sich Leistungserbringer im Gesundheitswesen über den elektronischen Heilberufsausweis eHBA bzw. elektronischen Berufsausweis eBA authentisieren. Die Authentifizierung von Einrichtungen wie Praxen, Krankenhäuser, Pflege-Einrichtungen und weiteren Institutionen erfolgt über den Praxis- bzw. Institutionsausweis SMC-B. Das wird sich durch die TI 2.0 ändern.

  • Aktuell authentisieren sich Einrichtungen des Gesundheitswesens wie Praxen, Krankenhäuser oder Pflegeeinrichtungen über den Praxis- oder Institutionsausweis SMC-B. Die Mitarbeitenden dieser Institutionen erhalten darüber lesenden Zugriff auf die TI. Über KIM (Kommunikation im Medizinwesen) und den TI-Messenger TIM können sie im Namen ihrer Institutionen sichere Nachrichten empfangen und senden. Die meisten Beschäftigten in Heilberufen und im Gesundheitshandwerk können daher auf einen eigenen eHBA bzw. eBA verzichten.
  • In jeder Institution oder Praxis, die einen SMC-B-Ausweis anschaffen möchte, muss allerdings mindestens ein eHBA bzw. eBA vorliegen. Sie werden benötigt, um beispielsweise eAUs, E-Rezepte oder ähnliche Dokumente rechtssicher persönlich zu unterschreiben.
  • Der SMC-B wird durch die Telematikinfrastruktur 2.0 überflüssig. Künftig kann die Authentifizierung von Praxen, Institutionen im Gesundheitswesen und Betrieben des Gesundheitshandwerks mithilfe der HSM-B kartenunabhängig erfolgen.

Das digitale Netz im Gesundheitswesen funktioniert gut, das lässt sich bereits heute sagen. Nun besteht die Aufgabe darin, schnellere Abläufe zu ermöglichen, bessere Diagnosen zu erlauben und das Niveau an Datensicherheit weiter anzuheben. So steht TI 2.0 für die Evolution hin zu einer noch besseren Telematikinfrastruktur.

Was sich durch die Telematikinfrastruktur 2.0 ändert

Der Alltag ändert sich für verschiedene Berufsgruppen im Gesundheitswesen durch die Telematikinfrastruktur auf unterschiedliche Weise. Für drei der wichtigsten Bereiche skizzieren wir hier die Auswirkungen der TI 2.0.

Ob Zahnarzt- oder Arztpraxis: Die Digitalisierung im Gesundheitswesen geht ständig weiter. Ziel der TI 2.0 ist eine hardware- und kartenunabhängige Telematikinfrastruktur.

  • „Digitale Identitäten“ vereinfachen den Alltag. Medizinische Fachkräfte können sich über eine digitale Leistungserbringer-ID, etwa per Smartphone, statt per eHBA gegenüber der TI identifizieren und authentisieren.
  • Damit wird es noch leichter, mobil Dokumente oder E-Rezepte per TI-Fernsignatur zu signieren bzw. zu verschreiben.
  • Wenn auch die Praxis durch die HSM-B eine „Digitale Identität“ erhält, wird der Institutions- und Praxisausweis SMC-B überflüssig.
  • Versicherte erhalten – auf Wunsch – ebenfalls eine „Digitale Identität“, als GesundheitsID. Sie ergänzt die Funktionen der Gesundheitskarte (eGK).
  • Der Konnektor und das Kartenterminal in der Praxis vor Ort werden verzichtbar. Die Praxis kann ihren TI-Zugang als Service-Leistung von geprüften Anbietern (TI-Gateway) beziehen.
  • Dank der „Zero Trust“-Architektur wird die Datensicherheit erhöht und die Daten in der Telematikinfrastruktur werden noch besser geschützt.   
     

Ob Klinik oder Krankenhaus: Die Digitalisierung im Gesundheitswesen schreitet voran. Ziel der TI 2.0 ist eine weitgehend hardware- und kartenunabhängige Telematikinfrastruktur.

  • „Digitale Identitäten“ vereinfachen den Alltag. Medizinische Fachkräfte können sich digital, etwa per Smartphone, statt per eHBA gegenüber der TI identifizieren und authentisieren.
  • Damit wird es noch leichter, mobil Dokumente oder E-Rezepte per TI-Fernsignatur zu signieren bzw. zu verschreiben.
  • Wenn auch die Klinik durch die HSM-B eine „Digitale Identität“ erhält, wird der Institutionsausweis SMC-B überflüssig.
  • Versicherte erhalten – auf Wunsch – ebenfalls eine „Digitale Identität“, als GesundheitsID. Sie ergänzt die Funktionen der Gesundheitskarte (eGK).
  • Der Konnektor wird in Kliniken verzichtbar, Highspeed-Konnektoren (HSK) oder ein TI-Gateway ersetzen die aktuelle Hardware-Infrastruktur.
  • Dank der „Zero Trust“-Architektur wird die Datensicherheit erhöht und die Daten in der Telematikinfrastruktur werden noch besser geschützt.

Die Digitalisierung im Gesundheitswesen bindet auch die Apotheken ein. Ziel der TI 2.0 ist eine hardware- und kartenunabhängige Telematikinfrastruktur.

  • „Digitale Identitäten“ vereinfachen den Alltag. Apotheker und Apothekerinnen können sich digital, etwa per Smartphone, statt per eHBA gegenüber der TI identifizieren und authentisieren.
  • Die TI-Fernsignatur ersetzt den elektronischen Heilberufsausweis, um beispielsweise Änderungen in E-Rezepten rechtssicher zu signieren.
  • Wenn auch die Apotheke durch die HSM-B eine „Digitale Identität“ erhält, wird der Institutionsausweis SMC-B überflüssig.
  • Versicherte erhalten – auf Wunsch – ebenfalls eine „Digitale Identität“, als GesundheitsID. Sie ergänzt die Funktionen der Gesundheitskarte (eGK).
  • Der Konnektor wird verzichtbar. Apotheken können ihren TI-Zugang als Service-Leistung von geprüften Anbietern (TI-Gateway) beziehen.
  • Dank der „Zero Trust“-Architektur wird die Datensicherheit erhöht und die Daten in der Telematikinfrastruktur werden noch besser geschützt.

Wer die Telematikinfrastruktur nutzt

D-Trust Logo

Die Telematikinfrastruktur vernetzt alle Leistungserbringer im Gesundheitswesen. Dabei sind nicht sämtliche Patientendaten gleichermaßen allen Beteiligten zugänglich: Für unterschiedliche Berufsgruppen gelten Regelwerke mit unterschiedlichen Vorgaben. Dasselbe gilt für Institutionen. Auf den Seiten unserer Tochtergesellschaft D-Trust erfahren Sie, wie Sie die Möglichkeiten der TI in Ihrem Berufsfeld optimal nutzen.

Grundlagen: An welchen Stellschrauben setzt die TI 2.0 an?

Digitale Technologien sind komplex. Je weiter sie entwickelt werden, desto benutzungsfreundlicher werden sie zugleich. Deshalb senkt die Telematikinfrastruktur 2.0 technische Hürden: Das erlaubt es, neue und innovative Lösungen zu entwickeln.

Piktogramm Person zertifiziert

Digitale Identitäten

Digitale Identitäten heben die Kommunikation in der Telematikinfrastruktur auf die nächste Stufe. Auf Endgeräte wie Konnektoren (auch HSK) und Kartenterminals kann damit vielerorts verzichtet werden. Statt mit ihrer elektronischen Gesundheitskarte (eGK)  können sich Patienten und Patientinnen per Handy mit ihrer digitalen GesundheitsID beispielsweise in der Praxis ausweisen oder in ihre Patientenakte einloggen. Videosprechstunden werden möglich, denn gesetzlich Versicherte können sich mit ihrer digitalen Identität auch von zu Hause aus identifizieren. Ab 2026 wird die GesundheitsID als Versicherungsnachweis gelten. Als Alternativen wird es weiterhin die elektronische Gesundheitskarte (eGK) als Smartcard geben.

Statt mit dem elektronischen Heilberufsausweis (eHBA) können sich medizinische Leistungserbringer künftig ebenfalls mit einer digitalen Identität ausweisen, auch mobil mit beispielsweise einem Smartphone. Somit wird es möglich, per TI-Fernsignatur auch aus der Ferne rechtssicher Dokumente zu signieren oder E-Rezepte zu unterschreiben.

Einrichtungen wie Praxen, Krankenhäuser oder Apotheken erhalten ebenfalls digitale Identitäten. Dies wird durch die digitale Praxis- und Institutionsidentität HSM-B realisiert.    

Piktogramm Hardware

Hardware wird verzichtbar(er)

Eine weitere Verbesserung in der Gesundheitsversorgung: Noch brauchen medizinische Einrichtungen einen Konnektor, um die verschiedenen TI-Anwendungen nutzen zu können. Das wird sich ändern, diese Hardware wird zukünftig verzichtbar. Schon bald soll ein einfacher Internetzugang ausreichen: Arztpraxis, Klinik oder Apotheke mieten ihren TI-Zugang als Service-Leistung von geprüften Anbietern. Diese sogenannten TI-Gateway-Anbieter sind mit ihren Rechenzentren verantwortlich für Betrieb und Datenschutz. Hier ist der Startschuss bereits gefallen: Die ersten TI-Gateway-Lösungen hat die gematik als Nationale Agentur für Digitale Medizin schon zugelassen.

Für größere Krankenhäuser und vergleichbare Institutionen wird zusätzlich ein TI-Zugang über Highspeed-Konnektor, kurz HSK, möglich werden. Dieser kann vor Ort in den Einrichtungen oder über spezialisierte IT-Dienstleister als ein Service betrieben werden.     

Piktogramm sichere Kommunikation

„Zero Trust“ – Sicherheit neu denken

Die TI 2.0 denkt die Sicherheitsarchitektur grundsätzlich neu und setzt auf sichere Direktkommunikation mithilfe der „Zero Trust“-Methoden. Damit werden alle Daten jederzeit nach höchsten Sicherheitsstandards geschützt. Die einzelnen TI-Anwendungen werden schrittweise auf Zero Trust umgestellt. Die neue Sicherheitsarchitektur stabilisiert die TI.

Der Grundgedanke von Zero Trust: Traue niemandem! Zero Trust ist ein IT-Sicherheitsmodell mit einer strikten Identitätsprüfung für alle Leistungserbringer und Geräte, die auf TI-Anwendungen in einem geschlossenen Netzwerk zugreifen möchten. In der „Zero Trust“-Sicherheitsarchitektur wird jeder versuchte Zugriff auf die Telematikinfrastruktur geprüft – ob von außen oder innen.

Zero Trust wird ergänzt durch HCC. Healthcare Confidential Computing verfolgt den Ansatz, die Sicherheit von Daten und Anwendungen während der Verarbeitung zu steigern, indem sie in sicheren Enklaven auf Hardware-Ebene isoliert und verschlüsselt werden. Im Zusammenspiel reduzieren beide Konzepte mögliche Angriffsflächen. Zero Trust definiert die Zugriffskontrollen und Überprüfungsprozesse, die für HCC erforderlich sind. 

Ausblick: Wie geht es weiter mit der TI 2.0?

Die Telematikinfrastruktur wird von der gematik ständig weiterentwickelt. Mit einem ambitionierten Zeitplan macht sie die Gesundheitsversorgung in Deutschland vollständig digital. Die nächsten Schritte:

Digitale Identität

  • Die GesundheitsID wird durch Biometrie besser nutzbar
  • TI-Fernsignatur und digitale Identitäten für Leistungserbringer werden flächendeckend verfügbar
  • Digitale Identitäten werden auch für Praxen und Organisationen eingeführt

Zugang zur TI

  • Versicherte können Kartenterminals auch kontaktlos nutzen
  • Leistungserbringer brauchen dank digitaler Identitäten überhaupt kein Kartenterminal mehr
  • Die Zahl der TI-Gateway-Anbieter steigt; sie bieten neue, zusätzliche Services an

Sicherheitsarchitektur

  • Rahmenwerk zur Nutzung von TI-Diensten in der Cloud wird verbindlich festgelegt
  • Erste Anwendungen auf HCC-Basis werden im Rahmen von Zero Trust realisiert
  • Schrittweise werden TI-Anwendungen auf „Zero Trust“-Logik umgestellt

Blick in die Zukunft: Videosprechstunde per Smartphone

TI 2.0 erlaubt einen Austausch mit Patienten und Patientinnen auch außerhalb der Praxis, etwa per Smartphone. Ein Beispiel: Eine Ärztin loggt sich im Homeoffice mithilfe ihrer digitalen Identität in eine Videosprechstunden-App ein, ihr Patient macht dasselbe. Per Smartphone-Kamera können sich beide sehen und begrüßen. Der Patient trägt sein Anliegen vor und beschreibt seinen Gesundheitszustand. In diesem Fall geht es um eine Nachbehandlung nach einem Krankenhausaufenthalt. Im Dokumentenbereich der App ruft die Ärztin die Laborbefunde und den Medikationsplan des Patienten auf. Aus den vorhandenen Daten und dem persönlichen Gespräch resümiert die Ärztin: Der Patient braucht ein neues Medikament, das bereits verschriebene Mittel schlägt nicht wie gewünscht an. Deshalb entscheidet sie sich am Ende der Videosprechstunde, ein E-Rezept für ihren Patienten auszustellen. Per TI-Fernsignatur kann die Medizinerin das benötigte Rezept noch während der Videosprechstunde digital unterschreiben. Der Versicherte kann es über die dafür vorgesehene App abrufen und in der Apotheke einlösen.

Die TI-Fernsignatur erlaubt qualifizierte elektronische Signaturen beispielsweise auf eArztbriefen, E-Rezepten, eVerordnungen und eAUs (Arbeitsunfähigkeitsbescheinigungen). Diese Signaturen sind rechtssicher. So beschleunigt die TI-Fernsignatur die Arbeitsabläufe im Gesundheitswesen.

Häufige Fragen zur TI 2.0

Mit der Digitalisierung verändern sich viele Abläufe im Gesundheitswesen. Dabei tauchen naturgemäß Fragen auf. Einige der häufigsten zur Telematikinfrastruktur 2.0 beantworten wir hier.

Die digitale Vernetzung über die Telematikinfrastruktur (TI) ermöglicht den Datenaustausch zwischen allen Leistungserbringern im Gesundheitswesen. Als Telematikinfrastruktur 2.0 werden die von der gematik als Nationaler Agentur für Digitale Medizin koordinierten Entwicklungen zusammengefasst, die für mehr Sicherheit, Effizienz und Bequemlichkeit beim Nutzen von TI-Anwendungen sorgen. Im Zentrum dabei stehen sogenannte digitale Identitäten und eine „Zero Trust“-Sicherheitsarchitektur für noch besseren Datenschutz.

Je einfacher und sicherer der Austausch von medizinischen Informationen wird, desto erfolgreicher ist die Telematikinfrastruktur (TI) im Gesundheitswesen. Indem das Regelwerk von der gematik als Nationaler Agentur für Digitale Medizin ständig weiterentwickelt wird – Stichwort: TI 2.0 –, steigert sie die Effizienz der Abläufe, die Sicherheit des Datenaustausches und den Komfort für alle Beteiligten – auch für Patienten und Patientinnen. Dabei werden Hardware-Komponenten wie Kartenterminals und Konnektoren (auch als Highspeed-Konnektor HSK) tendenziell verzichtbar.

Die weiterentwickelte Telematikinfrastruktur, kurz TI 2.0, erleichtert den Zugang zu TI-Anwendungen, indem sogenannte digitale Identitäten eingerichtet werden. Sie erlauben langfristig den Verzicht auf Endgeräte und Hardware-Smartcards wie eHBA, eBA oder SMC-B. Der Standard an Datensicherheit und Datenschutz wird durch den Übergang zur „Zero Trust“-Sicherheitsarchitektur weiter gesteigert.

Die TI 2.0 setzt auf sichere Direktkommunikation über die „Zero Trust“-Sicherheitsarchitektur, ergänzt durch HCC. Healthcare Confidential Computing verfolgt den Ansatz, die Sicherheit von Daten und Anwendungen während der Verarbeitung zu steigern, indem sie in sicheren Enklaven auf Hardware-Ebene isoliert und verschlüsselt werden. Im Zusammenspiel reduzieren beide Konzepte mögliche Angriffsflächen. Alle Daten werden jederzeit nach höchsten Sicherheitsstandards geschützt.

Die verschiedenen TI-Anwendungen werden von der gematik, der Nationalen Agentur für Digitale Medizin, schrittweise auf Zero Trust umgestellt. Auch die TI-Gateway-Anbieter sind verpflichtet, die Vorgaben der gematik zu Datensicherheit und Datenschutz – und damit Zero Trust – umzusetzen. Dieses Angebot können die Institutionen des Gesundheitswesens wie etwa Praxen, Krankenhäuser oder Apotheken als Service-Leistung in Anspruch nehmen.