Telematikinfrastruktur: So funktioniert der sichere Austausch digitaler Daten

Telematikinfrastruktur

Vom Blutbild über Krankheiten bis hin zum Body-Mass-Index: Medizinische Daten sind sensibel. Damit sie nicht in falsche Hände geraten, muss ihre Verarbeitung höchsten Sicherheitsansprüchen genügen. Ihr Versand über herkömmliche Service-Provider, die ihre Server womöglich sogar in Übersee stehen haben, ist somit keine Option. Andererseits bringt es enorme Vorteile, wenn Gesundheitsdaten zum richtigen Zeitpunkt am richtigen Ort verfügbar sind. Im Zweifelsfall kann dies sogar Leben retten.

Um dieses Dilemma zu lösen, hat die Politik schon vor Jahren beschlossen, dass papierbasierte Prozesse schrittweise abgelöst und für den elektronischen Austausch von Patienteninformationen zwischen Akteuren des Gesundheitswesens ein auf höchsten Sicherheitsstandards basierender Rahmen geschaffen werden muss: Die Telematikinfrastruktur. Deren Aufgabe ist es, einen sektoren- und systemübergreifenden Informationsaustausch zu ermöglichen. Dazu greift sie nicht auf grundsätzlich neue Technologien zurück, sondern nutzt bereits Vorhandenes und baut darauf auf – insbesondere das Internet, allerdings in extrem abgesicherter Form.

Definition Telematikinfrastruktur

Das Kofferwort „Telematik“ setzt sich aus den Begriffen „Telekommunikation“ und „Informatik“ zusammen. Die Telematikinfrastruktur ist ein geschlossenes Netz aus verschiedenenen IT-Systemen, das die Möglichkeit bietet, Informationen aus unterschiedlichen Quellen miteinander zu verknüpfen. Um den sicheren Austausch von Daten zu ermöglichen, baut das staatliche Netzwerk auf starken Verschlüsselungs- und Sicherheitsmechanismen auf.

Wo die Telematikinfrastruktur Verwendung findet

Gemäß dem “Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen sowie zur Änderung weiterer Gesetze” hatten Ärzte, Psychotherapeuten und Krankenkassen, die an der Versorgung gesetzlich Versicherter beteiligt sind, bis zum 1. Juli 2018 Zeit, die für die Telematik notwendige Infrastruktur einzurichten. Die erste Anwendung, die in Betrieb genommen wurde, war das Versichertenstammdatenmanagement (VSDM). Dieses betrifft Routinedaten, die von jedem Versicherten erfasst werden müssen, zum Beispiel Name, Geburtsdatum, Geschlecht, Wohnort und Diagnosedaten.

Inzwischen ist die Anbindung an die Telematikinfrastruktur auch für nicht VSDM-pflichtige Arztgruppen vorgeschrieben. Darüber hinaus hat im Sommer 2020 mit dem Notfalldatenmanagement (NFDM) und dem elektronischen Medikationsplan (eMP) der sukzessive Ausbau der Telematikinfrastruktur mit medizinischen Anwendungen begonnen. Der Kommmunikationsdienst “Kommunikation im Medizinwesen” (KIM) ermöglicht zudem sektorenübergreifend einen sicheren Austausch von Nachrichten und medizinischen Dokumenten.

Den Anfang machten hier eArztbriefe. Ab dem 1. Oktober sind zudem alle Arztpraxen dazu verpflichtet, die elektronische Arbeitsunfähigkeitsbescheinigung (eAU) mithilfe der Telematikinfrastruktur an die Krankenkassen zu übermitteln. Weitere digitale Angebote sollen folgen. In der Fokusregion Berlin-Brandenburg hat beispielsweise bereits im Juli eine Testphase für das E-Rezept begonnen. Noch dieses Jahr soll es bundesweit ausgerollt werden, die verbindliche flächendeckende Einführung ist für den 1. Januar 2022 terminiert.

Notwendige Komponenten für eine Anbindung

Akteure im Gesundheitswesen, die sich neu an die Telematikinfrastruktur anbinden lassen wollen, benötigen folgende Komponenten und Dienste:

  • Konnektor: Die Anbindung an die Telematikinfrastruktur erfolgt über einen Konnektor. Dabei handelt es sich um eine Art DSL-Router, allerdings auf einem deutlich höheren Sicherheitsniveau. Um eine sichere Kommunikation zu ermöglichen, stellen die Geräte ein virtuelles privates Netzwerk (VPN) zur Telematikinfrastruktur her. Der Einsatz moderner Verschlüsselungstechnologien ermöglicht eine sichere und vom restlichen Internet abgeschirmte Nutzung digitaler Anwendungen. Konnektoren werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert und von der Gematik zugelassen.
  • E-Health-Kartenterminal: Die Kartenterminals dienen dem Einlesen der elektronischen Gesundheitskarte, des elektronischen Heilberufsausweises (eHBA) und der Praxisausweise (SMC-B-Karte), zudem erfolgt über sie die Anmeldung an die Telematikinfrastruktur. Voraussetzung hierfür ist die Authentifizierung der Praxis über die SMC-B-Karte, die anschließend – ähnlich einer SIM-Karte im Smartphone – im Gerät verbleibt. Mobile Kartenterminals, die beispielsweise bei Hausbesuchen genutzt werden können, funktionieren auch offline. Aktualisierungen erfolgen zu einem späteren Zeitpunkt in der Praxis. Für die Nutzung mobiler Kartenterminals braucht es entweder einen weiteren Praxisausweis oder einen  eHBA (zweite Generation oder höher). Zertifizierung und Zulassung erfolgen auch hier durch das BSI und die Gematik.
  • VPN-Zugangsdienst: Vergleichbar mit einem Internetprovider, der den Zugang zum Internet ermöglicht, erfolgt der Zugang zur Telematikinfrastruktur über einen speziellen VPN-Zugangsdienst.Von der Gematik zertifizierte Anbieter und ihre Produkte finden sich in einer offiziellen Zulassungsliste. Praxisgemeinschaften können sich einen gemeinsamen VPN-Zugangsdienst teilen.

Anschluss und Betrieb

Primärer Ansprechpartner für die Anbindung medizinischer Einrichtungen an die Telematikinfrastruktur ist der zuständige IT-Dienstleister. Die notwendigen Ausweise (SMC-B und eHBA) sind bei zugelassenen Anbietern erhältlich. Die Kosten für die Anbindung von Praxen an die Telematikinfrastruktur wurde – abhängig vom Zeitpunkt – gestaffelt erstattet. Auch die laufenden Betriebskosten übernehmen die Krankenkassen.

Damit die sensiblen Daten im Gesundheitswesen optimal geschützt sind, bedarf es regelmäßiger Software-Updates, die mit jenen am klassischen Heim- oder Arbeits-PC vergleichbar sind.

Ausblick

Die Telematikinfrastruktur soll in den kommenden Jahren auf die EU ausgeweitet werden, um eine grenzüberschreitende Patientenversorgung zu gewährleisten. Zudem sollen weitere Leistungsanbieter – etwa Notfallsanitäter, Hebammen sowie Heil- und Hilfsmittelerbringer – angeschlossen werden.

Am 25. November 2020 schrieb das Handelsblatt, dass die derzeit verwendeten Konnektoren nach fünf Jahren nicht weiter genutzt werden können: “Hintergrund ist, dass die heute eingesetzten Hardwareboxen nach fünf Jahren schrottreif sind, weil dann ihr Sicherheitszertifikat ausläuft. Das Konnektor-Sterben wird bald beginnen, (…). Ab September 2022 werden die ersten Konnektoren unbrauchbar, bis Ende 2023 sind es voraussichtlich 39 Prozent aller Geräte.”

Die Regierung betont, dass dieses Szenario verhindert werden soll. Demnach arbeitet die Gematik derzeit an „verschiedenen technischen Lösun­gen“, mit denen ein „Konnektoraustausch mit Ablauf der Zertifikate vermieden wer­den kann“. Auf eine Nachfrage des Deutschen Ärzteblatts erklärte ein Gematik-Sprecher, dass eine Lösungsfindung nur mit den Herstellern der Konnektoren gelingen könne. Daher arbeite man gemeinsam mit diesen an Lösungen, die einen reibungslosen Betrieb von Praxen und Krankenhäuser auch über das Laufzeitende der Zertifikate hinaus sicherstellen können.

Wie diese Lösungen aussehen sollen, ist derzeit noch offen.
Digitalisierung im Gesundheitswesen Whitepaper Avenga

Zurück zur Übersicht