Die Telematikinfrastruktur (TI)
Als „Datenautobahn“ des deutschen Gesundheitswesens wird die Telematikinfrastruktur betitelt. Das Ziel der TI ist es, alle Akteur:innen des Gesundheitswesens miteinander zu verbinden und so eine schnelle und sichere Kommunikation zu erlauben. Telematik ist dabei ein zusammengesetzter Begriff aus den beiden Wörtern „Telekommunikation” und „Informatik”. Die Gesamtverantwortung für die Telematikinfrastruktur trägt per gesetzlichen Auftrag die Gematik als Nationale Agentur für Digitale Medizin. Die Gematik soll die Telematikinfrastruktur im deutschen Gesundheitswesen einführen und aufbauen. Sie ist Kompetenzzentrum und Koordinierungsstelle für Interoperabilität und versteht sich dabei nicht nur als Prüferin und Standardgeberin, sondern auch als Vermittlerin, Moderatorin und Beraterin. Es wurden sechs tragende Säulen der Telematik definiert, um eine Gesundheitsplattform der Zukunft zu schaffen. Diese sind:
- ein föderiertes Identitätsmanagement
- die universelle Erreichbarkeit der Dienste durch Zugangsschnittstellen im Internet
- eine moderne Sicherheitsarchitektur
- verteilte Dienste
- Interoperabilität und strukturierte Daten
- ein automatisiert verarbeitbares Regelwerk der Telematikinfrastruktur
Um TI-Dienste nutzen zu können, muss man sich authentisieren. Dies kann zum Beispiel über die ausgegebenen Smartcards oder in der TI 2.0 zukünftig per elektronische Identitäten (eIDs) passieren. Bei Letzteren übernehmen von der Gematik zugelassene Identitätsprovider die Authentifizierung der Nutzer:innen (Single Sign-on).
Zu den Anwendungen der TI gehören derzeit die elektronische Patientenakte (ePa), die elektronische Arbeitsunfähigkeitsbescheinigung (eAu) und das E‑Rezept sowie der elektronische Arztbrief (eArztbrief), der elektronische Medikationsplan (eMP), Notfalldatenmanagement (NFDM) und Versichertenstammdatenmanagement (VSDM).
Apotheken und Arztpraxen müssen bereits an die TI angeschlossen sein, für Pflegebetriebe, Heilmittelerbringer und Hebammen ist die Anbindung zunächst freiwillig. Für Hilfsmittelbetriebe ist eine freiwillige TI-Anbindung ab 2024 möglich. Gesetzlich verpflichtend wird der TI-Anschluss für Pflegebetriebe 2024, für alle weiteren Berufsgruppen sieht der Gesetzgeber eine Frist zum Jahr 2026 vor.
Um an die TI angeschlossen zu werden, benötigt man einen Konnektor. Dieser ähnelt einem DSL-Router, arbeitet allerdings auf einem deutlich höheren Sicherheitsniveau. Er stellt ein sogenanntes virtuelles privates Netzwerk (VPN) zur TI her. Dann wird ein E‑Health-Kartenterminal benötigt, um die Anwendungen der elektronischen Gesundheitsakte nutzen zu können. Über die Geräte erfolgt auch die Anmeldung an die TI via Institutionsausweis. Gegebenenfalls muss das Kartenterminal einen Aufsatz erhalten, um die neuen Gesundheitskarten mit NFC (Near Field Chip/Nahfelderkennung) störungsfrei auslesen zu können. Für den Zugang zur TI benötigen Betriebe einen speziellen VPN-Zugangsdienst – ähnlich einem Internetprovider, der den Zugang zum Internet bereitstellt. Auch diese Dienste müssen sich von der Gematik zertifizieren lassen.
SMC‑B
SMC‑B steht für Security Module Card und ist der elektronische Institutionsausweis für z. B. Apotheken und Krankenhäuser. Die SMC‑B (bzw. SMC‑B ORG) ermöglicht die sichere Authentifizierung einer Praxis/eines Betriebs innerhalb der TI und den Zugang zu ihr. Die Karte wird bei der Installation der TI-Technik in eines der Kartenterminals gesteckt und über eine PIN freigeschaltet. Eine erneute Eingabe der PIN ist erforderlich, wenn das Gerät neu eingeschaltet wird. Nur so kann der Konnektor eine Onlineverbindung zur TI herstellen. Die Karten gelten außerdem als Authentifizierung zum Zugriff auf Daten der elektronischen Gesundheitskarte (eGK).
Elektronische Berufsausweise (eBA)
Im Umgang mit Patientendaten werden hohe Anforderungen an den Datenschutz und die IT-Sicherheit gestellt. Aus diesem Grund sind elektronische Berufsausweise (eBA) neben dem elektronischen Praxis-/Institutionsausweis (SMC‑B) und der elektronischen Gesundheitskarte (eGK) das wichtigste Strukturelement des Sicherheitskonzeptes rund um die Telematikinfrastruktur (TI). Leistungserbringer, die auf die Informationen und Anwendungen innerhalb der TI zugreifen wollen, benötigen einen eBA.
Über ihre Funktion als berufsbezogenes Identifikationsinstrument hinaus stellen die eBA ein zentrales Strukturelement für eine sichere elektronische Kommunikation im Gesundheitswesen dar. Sie gewährleisten die sichere Authentifizierung und Autorisierung von Leistungserbringern beim Zugriff auf Anwendungen der TI.
Inhaber:innen eines eBA können mit ihrem Ausweis ihre Identität einschließlich ihrer beruflichen Qualifikation/Rolle gegenüber elektronischen Systemen nachweisen und entsprechende Zugriffsberechtigungen auf Systeme und Daten erhalten. Zum anderen ermöglichen eBA eine qualifizierte Signatur von elektronischen Dokumenten und legen damit die Grundlage für eine rechtssichere elektronische Archivierung. Die qualifizierte elektronische Signatur (QES) ist rechtlich einer handschriftlichen Unterschrift gleichgestellt.
- Equipment an der Bufa aufgestockt — 26. Januar 2023
- Heidelberger Symposium: „Der Schaft ist der wichtigste Bestandteil“ — 24. Januar 2023
- Betriebe als akkreditierte Studienorte zertifiziert — 24. Januar 2023