Deutsches Medizinrechenzentrum

TI – Sichere Kommunikation im Gesundheitswesen

  • FAQ zur Telematikinfrastruktur (TI)
  • Alles zu ePA, E-Rezept, eAU und anderen Anwendungen
  • Inklusive Tipps für Leistungserbringer

Geballtes
Wissen

Telematikinfrastruktur – Wissenswertes, Definitionen, FAQ

Die Telematikinfrastruktur: Was ist das? Die Telematikinfrastruktur, kurz TI, ist ein geschlossenes Netzwerk zur Kommunikation und Datenübertragung im deutschen Gesundheitssystem. In unserem kompakten FAQ finden Sie alle Antworten auf die wichtigsten Fragen zur TI – inkl. Definitionen, Tipps und mehr.

Inhaltsverzeichnis: Alles zur Telematikinfrastruktur

Oder besuchen Sie unsere branchenspezifischen Infosammlungen zur Telematikinfrastruktur – speziell für die Pflege oder für den Heilmittelbereich: 

>> Alles zur TI in der Pflege <<

>> Alles zur TI im Heilmittelbereich <<

Allgemein: Die wichtigsten Fragen zur Telematikinfrastruktur

Was ist die TI?
Ziel
Umsetzung
Teilnehmer
Anwendungen
TI 2.0

Was ist Telematik? Was ist die Telematikinfrastruktur (TI)?

Telematik vereint die beiden Wörter Telekommunikation und Informatik und steht für die Verknüpfung beider Bereiche. Unter Telematik versteht man die Vernetzung verschiedener IT-Systeme.

Die Telematikinfrastruktur (TI) soll alle Beteiligten des deutschen Gesundheitssystem miteinander vernetzen. Dies ist ein wesentlicher Schritt zur Digitalisierung des Gesundheitssystem. Die TI ist ein geschlossenes und ein dadurch sehr sicheres Netz, über das Ärzte, Apotheker, Krankenhäuser und natürlich Patienten u. a. miteinander kommunizieren und Dokumente teilen können. Bis 2026 soll die Einführung der TI weitestgehend abgeschlossen sein.

Was ist das Ziel der Telematikinfrastruktur?

Die TI soll alle Akteure des Gesundheitssystem zum einen vernetzen, um die Kommunikation zu verbessern und damit auch die Versorgung der Patienten zu optimieren. Zum anderen soll diese Infrastruktur eine sehr hohe Sicherheit der persönlichen Daten gewähren.

Wer steckt hinter der Telematikinfrastruktur?

Umgesetzt wird die TI von der gematik GmbH, die auch die elektronische Gesundheitskarte (eGK) verantwortet. Die gematik wird vom Bundesministerium für Gesundheit sowie von den Spitzenorganisationen des deutschen Gesundheitswesen (z. B. der Bundesärztekammer oder der Kassenärztlichen Bundesvereinigung) betrieben.

Wer alles wird durch die TI miteinander vernetzt?

Anbinden an die TI müssen sich alle Kassenärzte, Psychotherapeuten, Zahnärzte, Krankenhäuser und Apotheken in Deutschland. Hebammen/Geburtspfleger und Physiotherapeuten dürfen sich zukünftig freiwillig an die TI anbinden. Neben den Leistungserbringern werden mit der TI aber auch die gesetzlichen Krankenkassen sowie die Versicherten vernetzt.

Was alles wird die Telematikinfrastruktur ermöglichen?

Die TI vereint mehrere Anwendungen, die die Zusammenarbeit und die sicherere Kommunikation im deutschen Gesundheitswesen ermöglichen soll. Auch wird die elektronische Gesundheitskarte (eGK) Bestandteil der TI. Die bedeutendsten Anwendungen der TI sind:

  • Versichertenstammdatenmanagement (VSDM) – ein automatischer Abgleich der Versichertenstammdaten in der Datenbank der Krankenkasse mit den Daten auf der Gesundheitskarte (eGK)

  • Elektronische Patientenakte (ePA) – die Bündelung sämtlicher Befunde, Diagnosen, Therapiemaßnahmen etc. aller Ärzte eines Patienten

  • Kommunikation im Medizinwesen (KIM) – ein System für einen sicheren E-Mail- und Datenaustausch unter allen Leistungserbringern (z. B. zur Übersendung eines Befunds)

  • Notfalldatenmanagement (NFDM) – alle wichtigsten Informationen zum Patienten auf der eGK zum schnellen Abruf im Notfall

  • Elektronische Medikationsplan (eMP) – alle Informationen zur Einnahme von Medikamenten auf der eGK gespeichert

  • E-Rezept – digitalisierte Fassung des Apothekenrezepts

  • Elektronische Arbeitsunfähigkeitsbescheinigung (eAU) – digitale Fassung der Arbeitsunfähigkeitsbescheinigung, mit dem Ziel einer schnelleren Übermittlung an die Krankenkasse und den Arbeitgeber

Schrittweise in die Telematikinfrastruktur 2.0

"Die TI muss sich weiterentwickeln, denn sie basiert auf den Überlegungen und Prämissen der 2000er-Jahre", urteilt die gematik selbstkritisch in einem Whitepaper. Termine ließen sich oft nicht einhalten und Sicherheitslecks sorgten für große Verzögerungen. Gilbert Mohr von der Kassenärztlichen Vereinigung urteilte im April 2023: "Mit vier Jahren Abstand bleibt nur nüchtern zu bilanzieren, dass keine einzige dieser Anwendungen zeitlich planmäßig und inhaltlich vollständig etabliert werden konnte – bestenfalls, wie bei der eAU, mit einem Jahr Verspätung gegenüber der gesetzlichen Vorgabe und aktuell etwas über 80 Prozent Umsetzungsgrad." Kurz gesagt: Die TI will viel mehr als es realistisch gesehen umsetzbar ist.

Noch bevor die Telematikinfrastruktur weitestgehend umgesetzt wurde, entwickelte sich seit 2020 das Konzept einer "TI 2.0". Dieses beinhaltet ein moderneres Sicherheitskonzept, eine stärkere Technologieunabhängigkeit und Barrierefreiheit und auch eine höhere Transparenz gegenüber der Öffentlichkeit. Der Umstieg von der alten auf die neue TI soll schrittweise erfolgen.

Dienste und Anwendungen: Von der elektronischen Patientenakte bis zum E-Rezept

Was ist das Versichertenstammdatenmanagement (VSDM)?

Das Versichertenstammdatenmanagement (VSDM) ermöglicht den automatischen Abgleich in Echtzeit der Stammdaten eines Patienten. Sprich: Sind die auf der elektronischen Gesundheitskarte (eGK) gespeicherten Daten noch aktuell? Entsprechen diese der bei der Krankenkasse hinterlegten Patientendaten?

Unter Versichertenstammdaten versteht man Name, Geburtsdatum, Anschrift des Versicherten, welchen Versichertenstatus dieser hat sowie ergänzende Informationen (wie z. B. eine mögliche Zuzahlungsbefreiung). Auch wird somit direkt geklärt, ob das Versicherungsverhältnis überhaupt besteht. Die Praxen führen das VSDM bei jedem ersten Patientenkontakt im Quartal durch. Das VSDM startet automatisch, sobald die Karte eingesteckt wird. Sollten sich Daten geändert haben, werden diese auf der eGK gespeichert.

Die Basis des VSDM besteht bereits seit 2017, ist aber erst seit Mitte 2019 für (Zahn-) Ärzte und Psychotherapeuten verpflichtend. Zukünftig sollen auch weitere Teilnehmer Zugriff erhalten (wie z. B. die Versicherten selber). Auch soll die VSDM schrittweise zu einer Online-Anwendung werden und nicht mehr kartenbasiert bleiben (VDSM 2.0). 

Was ist die elektronische Patientenakte (ePA)?

Die elektronische Patientenakte, kurz ePA, ist eine digitale Akte, in der sämtliche für die Leistungserbringer relevante Daten zum Patienten gesammelt werden. Während die „klassische“ Patientenakte vor allem von jedem Arzt angelegt wird, gibt es zukünftig für jeden Patienten eine gemeinsame Akte. Der Patient ist es, der die Kontrolle über die ePA hat: Er hat über eine entsprechende Website oder App der Krankenkasse Zugriff auf seine Daten, kann festlegen, mit welchem Arzt er welche Informationen teilt und wie für lange er dem Leistungserbringer den Zugriff erwehrt. Die Krankenkassen haben über die Daten keine Leserechte.

Die Informationen, die in der ePA gespeichert werden, sind Befunde, Diagnosen, Therapiemaßnahmen und Medikationspläne – zukünftig auch Impfausweis, Mutterpass, Zahnbonusheft und das Untersuchungsheft für Kinder. Langfristig soll die ePA sämtliche gesundheitsrelevanten Informationen beinhalten, nicht nur aus dem Bereich der Krankenkasse (fünftes Sozialgesetzbuch). 

Seit 2021 ist die ePA für Ärztinnen/Ärzte, Zahnärzte/ärztinnen, Psychotherapeuten und Apotheken verfügbar. Zukünftig sollen sämtliche Akteure im Gesundheitswesen elektronsische Gesundheitsakten einsetzen können. Die Nutzung ist für die Patienten freiwillig.

Die elektronische Patientenakte (ePA) - Was ist das?

Was ist KIM und wozu ist dieses gut?

KIM steht für „Kommunikation im Medizinwesen“ und ist ein System für einen sicheren E-Mail- und Datenaustausch im deutschen Gesundheitswesen. Vergleichbar ist KIM mit einem E-Mail-Programm – soll aber weit sicherer ablaufen. KIM soll (Zahn-)Ärzten und Psychotherapeuten zur Kommunikation dienen und vor allem zum Austausch von Befunden, Bescheiden, Abrechnungen, Röntgenbildern aber auch von der Elektronischen Arbeitsunfähigkeitsbescheinigung (siehe unten) behilflich sein. Ausgedruckte Berichte per Post oder Fax sollen damit der Vergangenheit angehören. Der postalische Arztbrief wird mithilfe von KIM vom eArztbrief (elektronischen Arztbrief) abgelöst.

Die Übertragung verläuft über das vom restlichen Internet abgeschottete Netz der Telematikinfrastruktur (TI). Jede Nachricht und jedes Dokument werden einzeln verschlüsselt und erst wieder beim Empfänger entschlüsselt. Alle Ärzte, die KIM nutzen, werden in einer Art Adressbuch, dem sogenannten Verzeichnisdienst aufgelistet.

Spätestens seit dem 1. Oktober 2021 sind alle Arztpraxen nach dem Terminservice- und Versorgungsgesetz dazu verpflichtet, einen solchen Kommunikationsdienst zu nutzen.

KIM - Wie funktioniert moderne Kommunikation im Medizinwesen?

Was ist das Notfalldatenmanagement (NFDM)?

Das Notfalldatenmanagement, kurz NFDM, ermöglicht, alle notfallrelevanten Daten eines Patienten auf seiner elektronischen Gesundheitskarte (eGK) abzuspeichern. In medizinischen Notfällen können die Sanitäter dann schnell und einfach alle lebenswichtigen Informationen zum Patienten abrufen – selbst bei fehlendem Internetempfang. Gespeichert auf der eGK ist beispielsweise ein Überblick über Vorerkrankungen und Allergien.

Bereits seit Oktober 2020 ist das NFDM einsatzbereit.

Was ist der Elektronische Medikationsplan (eMP)?

Der elektronische Medikationsplan (eMP) ist eine digital gespeicherte Fassung des bundeseinheitlichen Medikationsplans (BMP) und sammelt alle Daten zu den Medikamenten, die ein Patient benötigt, und deren Einnahme. Den eMP gibt es bereits seit Mitte 2020 und wird auf der Gesundheitskarte (eGK) gespeichert. So kann im Notfall (sogar ohne Internetverbindung) nachgesehen werden, welche Medikamente der Patient dringend benötigt.

Was ist das E-Rezept?

Das E-Rezept (oder eRezept) ist der Nachfolger des bekannten, rosafarbenen Apothekenrezepts: Ärzte werden ihre Apothekenverordnungen zukünftig weitestgehend digital ausstellen. Beispielsweise über eine entsprechende App können die Patienten dann das E-Rezept bei der gewünschten Apotheke einlösen. Beispielsweise können Sie so – egal, wo sie sich befinden – das Medikament ordern und erhalten dann eine Benachrichtigung, sobald es abgeholt werden kann. Das E-Rezept soll die Medikamentenabgabe vor allem sicherer machen. 

Damit das neue E-Rezept auch wirklich alle Menschen abholt, wird es zukünftig (Stand Mai 2023) folgende drei Wege der Nutzung geben:

  • E-Rezept-App: Das Rezept wird direkt an die App auf dem Smartphone gesendet und kann von dort aus direkt an die Wunschapotheke gesendet werden. Zukünftig kann man auch Rezepte von Familienmitgliedern (z. B. Kinder oder Senioren) über die App verwalten.
  • Elektronische Gesundheitskarte: Das Rezept wird elektronisch auch der eGK gespeichert und kann so vor Ort in der Apotheke abgerufen werden. 
  • Ausdruck: Als analoge Alternative können die Praxen das Rezept samt einem Rezeptcode auch auf Papier ausdrucken. Diese Form löst das rosafarbene Apothekenrezept ab. 

Ursprünglich war geplant, dass das E-Rezept ab 2022 verpflichtend wird. Aufgrund von verschiedenen Verzögerungen – unter anderem aufgrund datenschutzrechtlicher Bedenken – hat sich der Termin verschoben. Aktuell ist vorgesehen, dass das E-Rezept für verschreibungspflichtige Arzneimittel ab 2024 verpflichtend sein soll.

In den nächsten Jahren wird das E-Rezept immer weiterentwickelt, so dass auch Hilfsmittel oder Leistungen wie Krankenpflege oder Heilmittel (Stichwort "Elektronische Verordnung", eVO) digital verschrieben werden können. Nach aktuellem Stand (Oktober 2023) gelten folgende Termine für die verpflichtende Verschreibung per eVO bzw. E-Rezept:

  • ab 1. Juli 2026: Häusliche Krankenpflege und Außerklinische Intensivpflege
  • ab 1. Januar 2027: Heilmittel
  • ab 1. Juli 2027: Hilfsmittel

Die Einführung und die freiwillige Nutzung sind laut gematik in etwa 3–12 Monate vor der jeweiligen Verpflichtung vorgesehen.

Was ist die Elektronische Arbeitsunfähigkeitsbescheinigung (eAU)?

Die eAU ist die neue Form der Arbeitsunfähigkeitsbescheinigung. Seit 2021 gibt es die eAU. Seit Mitte 2022 war sie für die Ärzte/Ärztinnen verpflichtend und seit Januar 2023 können auch Arbeitgeber auf die eAU offiziell zugreifen. Seit diesem Zeitpunkt ersetzt die Arbeitsunfähigkeitsbescheinigung in Papierform. Die Praxen reichen die eAU automatisch bei den Arbeitgebern und Krankenkassen ein. Nichtsdestotrotz kann die eAU auch weiterhin ausgedruckt werden – vor allem dann, wenn Arbeitgeber das neue System technisch noch nicht unterstützen.

Datenschutz: Die Sicherheit der Telematikinfrastruktur

Datenschutz
VPN
Schutz des TI-Zugangs
Verantwortung

Wie wird bei der TI der Datenschutz gewährleistet?

Laut der gematik, dem Unternehmen hinter der Telematikinfrastruktur (TI), ist der Schutz der sensiblen medizinischen Daten das Fundament der TI. Dieses Netzwerk soll vor allem unsichere Datenwege – wie das Überbringen von Dokumenten in Papierform oder der Versand von Berichten via E-Mail ersetzen.

Die Telematikinfrastruktur ist ein geschlossenes Netz, zu dem nur registrierte Nutzer (Personen oder Institutionen) Zugang haben. Die TI funktioniert also vom öffentlichen Internet getrennt und ist dadurch besonders geschützt. Möglich wird dies über ein „virtuelles privates Netzwerk“, kurz VPN.

Zum Schutz der sensiblen Daten wird auf starke Informationssicherheitsmechanismen gesetzt. Die Kommunikation zwischen allen Kommunikationspartnern wird durch ein kryptographisches Verfahren, das das Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt hat, grundsätzlich verschlüsselt. Plan ist, dass das BSI die Telematikinfrastruktur regelmäßig überprüft und stetig an die neuesten Entwicklungen anpasst.

Was ist ein VPN?

VPN steht für „Virtual Private Network“ oder zu Deutsch „virtuelles privates Netzwerk“. Hierunter versteht man ein in sich geschlossenes Netz, das so abgesichert ist, dass niemand von außen Zugriff darauf hat. Lediglich die beteiligten Kommunikationspartner können dann Daten senden und empfangen. Die Verbindung wird von Ende bis Ende komplett verschlüsselt, was durch eine entsprechende Software ermöglicht wird.

Das Gerät, dass bei der Telematikinfrastruktur eine solche sichere Verbindung aufbaut, ist der sogenannte Konnektor. Die VPN-Software ist in dem offiziellen TI-Konnektor integriert. Jede Person oder Institution, die über die TI kommuniziert, benötigt einen solchen Konnektor.

Wie wird der Zugang zum TI geschützt?

Durch das geschlossene Netzwerk der Telematikinfrastruktur können nur jene miteinander kommunizieren, die auch dazu berechtigt sind. Gewährleistet wird dies über mehrere Faktoren:

  • Nutzerindividuelle Verschlüsselung: Jeder Teilnehmer des TI hat eine individuelle Verschlüsselung. Diese soll laut gematik Authentizität, Integrität und Vertraulichkeit der einzelnen Teilnehmer schützen.

  • Heilberufs- und Praxisausweis: Zur Sicherung des eigenen TI-Accounts wird ein elektronischer Heilberufs- und Praxisausweis verwendet. Dieser funktioniert wie ein Schlüssel und wird in ein Kartenlesegerät gesteckt, welcher mit dem TI-Konnektor verbunden ist. Ohne diese Checkkarte ist kein Verbindung mit dem TI möglich.

  • Identifikation: Jeder Teilnehmer hat eine kryptografische Identität. Weicht diese ab, ist eine Verbindung mit dem TI nicht möglich.

  • Zugriffskontrolle: Durch Rollenangaben kann genau definiert werden, wer was sehen darf. Beispielsweise haben Notärzte die Rechte, die Notfalldaten auf den elektronischen Gesundheitskarten einzusehen.

Wer verantwortet den Schutz der sensiblen Daten?

Alle Beteiligten der TI müssen sich an die Datenschutzbestimmungen der DSGVO sowie der Sozialgesetzbücher V und X halten. Darüber hinaus ist die gematik für den Schutz aller Daten verantwortlich. Kontrolliert wird dieser Schutz durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Werden alle Komponenten der TI ordnungsgemäß eingesetzt, haftet die gematik für den Schutz der Daten. Die Verbindung zwischen den Konnektoren (den Geräten, die die sicherere Verbindung in die TI aufbauen) liegt in der Verantwortung der gematik. Für den Datenschutz in der Praxis selbst ist hingegen der jeweilige Leistungserbringer verantwortlich. Sichere Firewalls im Praxisnetzwerk sowie starke Passwörter sind unerlässlich.

TI-ready: Technik, Einrichtung und Funktion

Damit der Weg in die Telematikinfrastruktur für Leistungserbringer möglichst reibungslos verläuft, hat die gematik, das Unternehmen hinter der TI, folgende Checklisten (als PDF zum Herunterladen) erstellt:

FAQ – Die wichtigsten Begriffe kurz erklärt

Versicherte haben mithilfe entsprechender Onlinekonten oder Smartphone-Apps Zugriff auf bestimmte Daten. Die Krankenkassen bieten ihren Versicherten hierfür entsprechende Webseiten bzw. Apps an. Beispielsweise die elektronische Patientenakte oder das E-Rezept sollen die Versicherten auf diesem Weg schnell und einfach verwalten können.

Für Leistungserbringer – also (Zahn-)Ärzte, Psychotherapeuten, Apotheken, Krankenhäuser, Physiotherapeuten und Hebammen/Geburtshelfer – gestaltet sich der Zugang in die TI komplexer: Da sich die TI in einem geschlossenen Netz befindet, muss der Zugang auch entsprechend gesichert sein, um Unbefugte keinen Zugriff zu gewähren. Ein sogenannter Konnektor ermöglicht den Leistungserbringern den Zugang in die TI. Sogenannte SMC-B-Karten sowie elektronische Heilberufeausweise (eHBA) dienen als „Schlüssel“ in die TI sowie zur fälschungssicheren Zertifizierung des jeweiligen Arztes, Therapeuten, Apothekers etc. Die Karten werden in Kartenleser gesteckt, die wiederum mit dem Konnektor verbunden sind und erst die Verbindung mit der TI ermöglichen.

Der Konnektor ist das Gerät, das (Zahn-)Ärzte, Psychotherapeuten, Apotheken, Krankenhäuser, Physiotherapeuten und Hebammen/Geburtshelfer ermöglicht, die TI zu nutzen. Die TI befindet sich aus Sicherheitsgründen in einem geschlossenen Netz. Der Konnektor ist also das technische Bindeglied zwischen Praxisrechnern und dem Praxisnetzwerk und der TI und all den darin gespeicherten Daten.

Auch ohne einem Konnektor ist der Zugang in die TI möglich. Über Schnittstellen können bestimmte Bereiche der TI gezielt aufgesucht und eingesehen werden. Die Apps, die die Krankenkassen ihren Versicherten anbieten (z. B. zur Verwaltung der elektronischen Patientenakte oder von E-Rezepten), sind Beispiele solcher Schnittstellen-Zugriffe.

Für die Telematikinfrastruktur benötigen Leistungserbringer (also Apotheker, Ärzte, Krankenhäuser etc.) mehrere Checkkarten zur Identifizierung. Unlässlich für die Nutzung der TI ist die sogenannte SMC-B-Karte (steht für „Security Module Card – Betriebsstätte“). Bei Ärzten und Therapeuten wird diese Karte auch Praxisausweis, für Apotheken und Krankenhäuser Institutionsausweis genannt. Die SMB-C-Karte wird benötigt, damit die Leistungserbringer auf die TI zugreifen können und Patientintendaten auf der elektronischen Gesundheitsparte auslesen können (z. B. das Notfalldatenmanagement oder den elektronischen Medikationsplan).

Der elektronische Heilberufsausweis (eHBA) wird je nach Branche auch elektronischer Apothekerausweis, Arztausweis etc. bezeichnet. Im Gegensatz zur SMC-B-Karte ist der eHBA nicht verpflichtend; die SMC-B-Karte reicht aus, um die TI (eingeschränkt) zu nutzen. Aber der eHBA dient als qualifizierte Signaturkarte, mit der sich der jeweilige Nutzer in der TI als Angehöriger der jeweiligen Berufsgruppe ausweisen kann. Nur mithilfe der eHBA können sich Ärzte etc. in der TI als solche ausweisen und bestimmte Dokumente bearbeiten (z. B. eine elektronische Patientenakte).

Im Mai 2020 gab es aufgrund eines Updates einen rund eintägigen Ausfall der TI. Dieser hatte zur Auswirkung, dass etwa Zweidrittel aller Konnektoren von Hand aktualisiert werden mussten, um wieder störungsfrei zu funktionieren. Diese Störungsbehebung dauerte 52 Tage. Dieser Vorfall sorgte bei der gematik zum einen dazu, zukünftig transparent zu kommunizieren, ob der Betrieb der TI reibungslos verläuft oder nicht. Zum anderen motivierte der Ausfall von 2020 der gematik, das System noch stabiler zu machen. "Grundlegend verdeutlicht der Vorfall noch einmal die Bedeutung einer funktionierenden TI“, gesteht die gematik Ende 2020 in einem Whitepaper.

Eine weitere Kritik betrifft den bisher notwendigen Austausch der eingesetzten Konnektoren. Teilweise kam die Kritik auf, dass die Konnektoren extra so entwickelt wurden, dass sie alle paar Jahre ausgetauscht werden müssten, obwohl Updates in der Regel ausreichen sollten.

Es wundert also nicht, dass aufgrund dieser Vorfälle und Kritik mehr und mehr darauf gesetzt wird, dass die TI auch ohne Konnektoren genutzt werden kann. Es bleibt abzuwarten, inwiefern der konnektorunabhängige Zugang zur TI möglich dauerhaft funktionieren wird.

Rückruf-Service Rückrufe erfolgen in der Regel Mo.-Fr.: 8.30-17.00 Uhr
Interessenten-Hotline 0211 6355-9087 Mo.-Fr.: 8.30-17.00 Uhr
Interessiert? Kontaktieren Sie uns!