Das Digi­tal-Glos­sar

Die Tele­ma­tik­in­fra­struk­tur (TI)

Als „Daten­au­to­bahn“ des deut­schen Gesund­heits­we­sens wird die Tele­ma­tik­in­fra­struk­tur beti­telt. Das Ziel der TI ist es, alle Akteur:innen des Gesund­heits­we­sens mit­ein­an­der zu ver­bin­den und so eine schnel­le und siche­re Kom­mu­ni­ka­ti­on zu erlau­ben. Tele­ma­tik ist dabei ein zusam­men­ge­setz­ter Begriff aus den bei­den Wör­tern „Tele­kom­mu­ni­ka­ti­on” und „Infor­ma­tik”. Die Gesamt­ver­ant­wor­tung für die Tele­ma­tik­in­fra­struk­tur trägt per gesetz­li­chen Auf­trag die Gema­tik als Natio­na­le Agen­tur für Digi­ta­le Medi­zin. Die Gema­tik soll die Tele­ma­tik­in­fra­struk­tur im deut­schen Gesund­heits­we­sen ein­füh­ren und auf­bau­en. Sie ist Kom­pe­tenz­zen­trum und Koor­di­nie­rungs­stel­le für Inter­ope­ra­bi­li­tät und ver­steht sich dabei nicht nur als Prü­fe­rin und Stan­dard­ge­be­rin, son­dern auch als Ver­mitt­le­rin, Mode­ra­to­rin und Bera­te­rin. Es wur­den sechs tra­gen­de Säu­len der Tele­ma­tik defi­niert, um eine Gesund­heits­platt­form der Zukunft zu schaf­fen. Die­se sind:

Anzei­ge

1. ein föde­rier­tes Identitätsmanagement
2. die uni­ver­sel­le Erreich­bar­keit der Diens­te durch Zugangs­schnitt­stel­len im Internet
3. eine moder­ne Sicherheitsarchitektur
4. ver­teil­te Dienste
5. Inter­ope­ra­bi­li­tät und struk­tu­rier­te Daten
6. ein auto­ma­ti­siert ver­ar­beit­ba­res Regel­werk der Telematikinfrastruktur

Um TI-Diens­te nut­zen zu kön­nen, muss man sich authen­ti­sie­ren. Dies kann zum Bei­spiel über die aus­ge­ge­be­nen Smart­cards oder in der TI 2.0 zukünf­tig per elek­tro­ni­sche Iden­ti­tä­ten (eIDs) pas­sie­ren. Bei Letz­te­ren über­neh­men von der Gema­tik zuge­las­se­ne Iden­ti­täts­pro­vi­der die Authen­ti­fi­zie­rung der Nutzer:innen (Sin­gle Sign-on).

Zu den Anwen­dun­gen der TI gehö­ren der­zeit die elek­tro­ni­sche Pati­en­ten­ak­te (ePa), die elek­tro­ni­sche Arbeits­un­fä­hig­keits­be­schei­ni­gung (eAu) und das E‑Rezept sowie der elek­tro­ni­sche Arzt­brief (eArzt­brief), der elek­tro­ni­sche Medi­ka­ti­ons­plan (eMP), Not­fall­da­ten­ma­nage­ment (NFDM) und Ver­si­cher­ten­stamm­da­ten­ma­nage­ment (VSDM).

Apo­the­ken und Arzt­pra­xen müs­sen bereits an die TI ange­schlos­sen sein, für Pfle­ge­be­trie­be, Heil­mit­tel­er­brin­ger und Heb­am­men ist die Anbin­dung zunächst frei­wil­lig. Für Hilfs­mit­tel­be­trie­be ist eine frei­wil­li­ge TI-Anbin­dung ab 2024 mög­lich. Gesetz­lich ver­pflich­tend wird der TI-Anschluss für Pfle­ge­be­trie­be 2024, für alle wei­te­ren Berufs­grup­pen sieht der Gesetz­ge­ber eine Frist zum Jahr 2026 vor.

Um an die TI ange­schlos­sen zu wer­den, benö­tigt man einen Kon­nek­tor. Die­ser ähnelt einem DSL-Rou­ter, arbei­tet aller­dings auf einem deut­lich höhe­ren Sicher­heits­ni­veau. Er stellt ein soge­nann­tes vir­tu­el­les pri­va­tes Netz­werk (VPN) zur TI her. Dann wird ein E‑He­alth-Kar­ten­ter­mi­nal benö­tigt, um die Anwen­dun­gen der elek­tro­ni­schen Gesund­heits­ak­te nut­zen zu kön­nen. Über die Gerä­te erfolgt auch die Anmel­dung an die TI via Insti­tu­ti­ons­aus­weis. Gege­be­nen­falls muss das Kar­ten­ter­mi­nal einen Auf­satz erhal­ten, um die neu­en Gesund­heits­kar­ten mit NFC (Near Field Chip/Nahfelderkennung) stö­rungs­frei aus­le­sen zu kön­nen. Für den Zugang zur TI benö­ti­gen Betrie­be einen spe­zi­el­len VPN-Zugangs­dienst – ähn­lich einem Inter­net­pro­vi­der, der den Zugang zum Inter­net bereit­stellt. Auch die­se Diens­te müs­sen sich von der Gema­tik zer­ti­fi­zie­ren lassen.

SMC‑B

SMC‑B steht für Secu­ri­ty Modu­le Card und ist der elek­tro­ni­sche Insti­tu­ti­ons­aus­weis für z. B. Apo­the­ken und Kran­ken­häu­ser. Die SMC‑B (bzw. SMC‑B ORG) ermög­licht die siche­re Authen­ti­fi­zie­rung einer Praxis/eines Betriebs inner­halb der TI und den Zugang zu ihr. Die Kar­te wird bei der Instal­la­ti­on der TI-Tech­nik in eines der Kar­ten­ter­mi­nals gesteckt und über eine PIN frei­ge­schal­tet. Eine erneu­te Ein­ga­be der PIN ist erfor­der­lich, wenn das Gerät neu ein­ge­schal­tet wird. Nur so kann der Kon­nek­tor eine Onlin­ever­bin­dung zur TI her­stel­len. Die Kar­ten gel­ten außer­dem als Authen­ti­fi­zie­rung zum Zugriff auf Daten der elek­tro­ni­schen Gesund­heits­kar­te (eGK).

Elek­tro­ni­sche Berufs­aus­wei­se (eBA)

Im Umgang mit Pati­en­ten­da­ten wer­den hohe Anfor­de­run­gen an den Daten­schutz und die IT-Sicher­heit gestellt. Aus die­sem Grund sind elek­tro­ni­sche Berufs­aus­wei­se (eBA) neben dem elek­tro­ni­schen Pra­xis-/In­sti­tu­ti­ons­aus­weis (SMC‑B) und der elek­tro­ni­schen Gesund­heits­kar­te (eGK) das wich­tigs­te Struk­tur­ele­ment des Sicher­heits­kon­zep­tes rund um die Tele­ma­tik­in­fra­struk­tur (TI). Leis­tungs­er­brin­ger, die auf die Infor­ma­tio­nen und Anwen­dun­gen inner­halb der TI zugrei­fen wol­len, benö­ti­gen einen eBA.

Über ihre Funk­ti­on als berufs­be­zo­ge­nes Iden­ti­fi­ka­ti­ons­in­stru­ment hin­aus stel­len die eBA ein zen­tra­les Struk­tur­ele­ment für eine siche­re elek­tro­ni­sche Kom­mu­ni­ka­ti­on im Gesund­heits­we­sen dar. Sie gewähr­leis­ten die siche­re Authen­ti­fi­zie­rung und Auto­ri­sie­rung von Leis­tungs­er­brin­gern beim Zugriff auf Anwen­dun­gen der TI.

Inhaber:innen eines eBA kön­nen mit ihrem Aus­weis ihre Iden­ti­tät ein­schließ­lich ihrer beruf­li­chen Qualifikation/Rolle gegen­über elek­tro­ni­schen Sys­te­men nach­wei­sen und ent­spre­chen­de Zugriffs­be­rech­ti­gun­gen auf Sys­te­me und Daten erhal­ten. Zum ande­ren ermög­li­chen eBA eine qua­li­fi­zier­te Signa­tur von elek­tro­ni­schen Doku­men­ten und legen damit die Grund­la­ge für eine rechts­si­che­re elek­tro­ni­sche Archi­vie­rung. Die qua­li­fi­zier­te elek­tro­ni­sche Signa­tur (QES) ist recht­lich einer hand­schrift­li­chen Unter­schrift gleichgestellt.