Apothekerin hält Karte in der Hand

Die technischen Komponenten der Telematikinfrastruktur

Das Gesundheitswesen wird zusehends digital. Ganz ohne Hardware kommt die Telematikinfrastruktur (TI) derzeit allerdings noch nicht aus – auch wenn sich das schrittweise in der TI 2.0 ändern wird. Die wichtigsten technischen Komponenten, um sich digital zu vernetzen, sind aktuell Kartenterminals und Konnektoren. Dazu kommen Smartcards wie eHBA und eBA für Leistungserbringer sowie SMC-B oder SM-B für Praxen, Apotheken, Kliniken und andere Institutionen.

Inhalt
Die Kartenterminals
Die Konnektoren
Häufige Fragen

Authentisieren leicht gemacht: die Kartenterminals

E-Health-Kartenterminals erfüllen verschiedene Funktionen. Einige haben nur die Aufgabe, die elektronischen Gesundheitskarten (eGK) von Versicherten auszulesen. Die meisten Kartenterminals allerdings ermöglichen darüber hinaus den Zugang von berechtigten Leistungserbringern zu Anwendungen der Telematikinfrastruktur wie der elektronischen Patientenakte ePA oder der elektronischen Arbeitsunfähigkeitsbescheinigung eAU. Die Kartenlesegeräte sind unverzichtbar, um die Fachanwendungen der Telematikinfrastruktur überhaupt nutzen zu können. Mit ihnen werden entsprechende Smartcards gelesen, die die Berechtigung von Leistungserbringern und Institutionen nachweisen.

Die Smartcards SMC-B und SM-B sind vorgesehen für Institutionen – also Praxen, Kliniken, Reha- und Vorsorgeeinrichtungen, Apotheken, Krankenkassen und Hilfsmittelbetriebe. Auch die Leistungserbringer im Gesundheitswesen müssen sich über die Kartenterminals authentisieren. Dafür benötigen sie einen elektronischen Heilberufsausweis (eHBA) oder Berufsausweis (eBA).

Je nach Größe der Institution ist zu überlegen, wie viele stationäre Kartenterminals als Endgeräte sinnvoll sind. Alternativ gibt es mobile Kartenterminals, bei denen sich Personen mit ihrem eHBA und Institutionen mit der SMC-B authentisieren müssen. Solche Smartcards werden allerdings bald ebenso überflüssig wie mobile Terminals: Menschen wie Institutionen erhalten in der TI 2.0 digitale Identitäten, mit denen sie sich gegenüber der Telematikinfrastruktur identifizieren und authentisieren. 

Ärztin mit Tablet

Wer einen eHBA oder eBA braucht

Wer die Telematikinfrastruktur nutzen will, muss sich als berechtigt ausweisen. Wer in einem Heilberuf tätig ist, macht dies über einen elektronischen Heilberufsausweis (eHBA). Wer im Gesundheitshandwerk beschäftigt ist, braucht einen elektronischen Berufsausweis (eBA). Auch hier handelt es sich derzeit um einen Sichtausweis im Scheckkartenformat. Ob eHBA oder eBA: Die Ausweise müssen per Kartenterminal freigeschaltet werden.

Alle Informationen zum eHBA/eBA

Arztin am Computer

Die Praxis- und Institutionskarten SMC-B und SM-B

Allein reichen eHBA oder eBA nicht aus, um sich in die Telematikinfrastruktur einzuloggen. Ergänzend wird ein Institutions- oder Praxisausweis benötigt. Damit authentisieren sich Praxen, Kliniken, Reha- und Vorsorgeeinrichtungen, Apotheken, Hilfsmittelbetriebe und nicht zuletzt Krankenkassen. Diesen Institutions- oder Praxisausweis gibt es als SMC-B oder als dessen hardware-unabhängige Variante SM-B.

Alle Informationen zum SMC-B

Alle Informationen zum SM-B

Arzt mit Tablet

Die TI-Fernsignatur

Aktuell werden Kartenterminal und eHBA für eine qualifizierte elektronische Signatur (QES) benötigt. Das wird sich ändern: Die eIDAS-Verordnung der EU hat den rechtlichen Rahmen für eine fernausgelöste und dabei rechtssichere Signatur zum Unterzeichnen von elektronischen Dokumenten wie eArztbriefen geschaffen. Mit der TI-Fernsignatur können berechtigte Leistungserbringer hardwareunabhängig, also ohne eHBA und Kartenterminal, Dokumente qualifiziert elektronisch signieren. Die sichere Authentifizierung beim Auslösen der Signatur wird über die Zwei-Faktor-Authentifizierung (die App sign-me-2FA oder SMS-TAN) gewährleistet.

Alle Informationen zur TI-Fernsignatur

Nur wenn sich beide Seiten – Mensch und Institution – per Kartenterminal authentisiert haben, können Fachanwendungen der Telematikinfrastruktur wie die elektronische Patientenakte genutzt werden. Sämtliche dieser Smartcards können über das E-Health Antragsportal von D-Trust, einer Tochter der Bundesdruckerei, bestellt werden.

Grafische Darstellung eines Netzwerks.

Informationen sicher verschlüsseln: die Konnektoren

Konnektoren funktionieren ähnlich wie Router, allerdings auf einem deutlich höheren Sicherheitsniveau. Jedes Modell benötigt zusätzlich zu einer Zulassung durch die gematik, die Nationale Agentur für Digitale Medizin, eine Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Aus Sicherheitsgründen ist die Lebensdauer der Konnektoren auf fünf Jahre begrenzt, dann steht ein Konnektortausch an.

Konnektoren sind mit den stationären Kartenterminals verbunden. Darüber hinaus besteht eine Verbindung zum Apotheken-, Krankenhaus- oder Praxisverwaltungssystem (AVS, KIS, PVS), um Patienteninformationen der ePA (elektronische Patientenakte) von dort sicher in TI-Anwendungen wie etwa das Management der Versichertenstammdaten (VSDM) oder der Notfalldaten (NFDM) zu übertragen.

Die im digital vernetzten Gesundheitswesen verschickten Daten sind sensibel. Niemand darf darauf zugreifen, der nicht berechtigt ist. Daher werden die Informationen wie eArztbriefe über ein Virtual Private Network (VPN) ausgetauscht, bei dem alle Gesundheitsdaten verschlüsselt werden. Diese Aufgabe übernehmen die Konnektoren.

Verschlüsselt wird die Kommunikation zwischen allen Beteiligten durch ein kryptografisches Verfahren, das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde. Dieses mehrstufige Verfahren wird regelmäßig an die neuesten technologischen Entwicklungen angepasst, um jederzeit höchste Sicherheitsstandards zu erfüllen. Das garantiert Datensicherheit.

Mehr erfahren über digitale Sicherheit

Wer auf Konnektoren verzichten möchte: Institutionen – etwa Arztpraxis oder Apotheke – können ihren TI-Zugang auch als Service-Leistung von geprüften Anbietern mieten. Diese sogenannten TI-Gateway-Anbieter sind verantwortlich für Betrieb und Datenschutz. Die ersten TI-Gateway-Lösungen hat die gematik als Nationale Agentur für Digitale Medizin bereits zugelassen.

Größere Krankenhäuser und vergleichbare Institutionen werden allerdings vorerst auf Konnektoren für die Telematik nicht verzichten können. Jedoch wird jede dieser Institutionen bald mit einem einzigen (Highspeed-)Konnektor auskommen.

Obsolet werden Konnektoren, wenn die hochsichere Zero Trust-Architektur im Rahmen der Telematikinfrastruktur 2.0 eingeführt wird, die Datenschutz und Datensicherheit auf eine noch höhere Stufe hebt.

Häufige Fragen zu den technischen Komponenten der TI

Mit der Digitalisierung verändern sich viele Abläufe im Gesundheitswesen. Dabei tauchen naturgemäß Fragen auf. Einige der häufigsten zu den technischen Komponenten der Telematikinfrastruktur beantworten wir hier.

Die TI besteht derzeit aus den vier Komponenten:

  1. Ein Konnektor verbindet die Leistungserbringer im Gesundheitswesen innerhalb der durch ein VPN (Virtuelles Persönliches Netzwerk) besonders geschützte Telematikinfrastruktur.
  2. Der eHBA/eBA weist den Inhaber in der TI als Mitglied einer spezifischen Berufsgruppe aus.
  3. Auch die Institutionen im Gesundheitswesen müssen sich authentisieren. Das betrifft Praxen, Kliniken, Reha- und Vorsorgeeinrichtungen, Apotheken, Krankenkassen und Hilfsmittelbetriebe. Sie brauchen eine Institutionskarte SMC-B oder SM-B als Smartcard. Sämtliche dieser Smartcards können über das E-Health Antragsportal der Bundesdruckerei-Tochter D-Trust bestellt werden.
  4. eHealth-Kartenterminals erkennen sowohl eHBA und eBA als auch SMC-B oder SM-B. Ist die Authentifizierung erfolgreich, verbindet das Kartenterminal mit dem Konnektor und ermöglicht damit das Nutzen der Telematikinfrastruktur. Je nach Typ kann mit den Kartenterminals auch die elektronische Gesundheitskarte (eGK) der Versicherten ausgelesen werden.

Konnektoren übernehmen wichtige Aufgaben der Telematikinfrastruktur im Gesundheitswesen: Sie gewährleisten Datensicherheit und Datenschutz beim Austauschen von Informationen über Versicherte. Sie ähneln von der Technik her den geläufigen Internet-Routern, allerdings mit einem deutlich höheren Sicherheitsniveau, da diese Konnektoren mit einem VPN (Virtuelles Privates Netzwerk) arbeiten.

Konnektoren sind mit den Kartenterminals verbunden, die für die Authentifizierung von Beschäftigten und Institutionen benötigt werden. Darüber hinaus besteht eine Verbindung zum Krankenhaus-, Apotheken-, Krankenhaus- oder Praxisverwaltungssystem (KIS, AVS, PVS).

Derzeit noch nicht, aber das wird sich durch die Digitalen Identitäten der Telematikinfrastruktur 2.0 ändern. Statt mit dem elektronischen Heilberufsausweis (eHBA) können sich medizinische Fachkräfte künftig mit dem Smartphone ausweisen. Institutionen wie Praxen, Heime, Krankenhäuser oder Apotheken erhalten ebenfalls Digitale Identitäten. Damit werden SMC-B und SM-B überflüssig.

Institutionen wie Praxis, Klinik oder Apotheke können ihren Zugang zur Telematikinfrastruktur (TI) auch als Service-Leistung mieten. Diese sogenannten TI-Gateway-Anbieter sind verantwortlich für Betrieb und Datenschutz. Die ersten TI-Gateway-Lösungen hat die gematik als Nationale Agentur für Digitale Medizin schon zugelassen.