Die Telematikinfrastruktur: Was ist das? Die Telematikinfrastruktur, kurz TI, ist ein geschlossenes Netzwerk zur Kommunikation und Datenübertragung im deutschen Gesundheitssystem. In unserem kompakten FAQ finden Sie alle Antworten auf die wichtigsten Fragen zur TI – inkl. Definitionen, Tipps und mehr.
Oder besuchen Sie unsere branchenspezifischen Infosammlungen zur Telematikinfrastruktur – speziell für die Pflege oder für den Heilmittelbereich:
Telematik vereint die beiden Wörter Telekommunikation und Informatik und steht für die Verknüpfung beider Bereiche. Unter Telematik versteht man die Vernetzung verschiedener IT-Systeme.
Die Telematikinfrastruktur (TI) soll alle Beteiligten des deutschen Gesundheitssystem miteinander vernetzen. Dies ist ein wesentlicher Schritt zur Digitalisierung des Gesundheitssystem. Die TI ist ein geschlossenes und ein dadurch sehr sicheres Netz, über das Ärzte, Apotheker, Krankenhäuser und natürlich Patienten u. a. miteinander kommunizieren und Dokumente teilen können. Bis 2022 soll die Einführung der TI abgeschlossen sein.
Die TI soll alle Akteure des Gesundheitssystem zum einen vernetzen, um die Kommunikation zu verbessern und damit auch die Versorgung der Patienten zu optimieren. Zum anderen soll diese Infrastruktur eine sehr hohe Sicherheit der persönlichen Daten gewähren.
Umgesetzt wird die TI von der gematik GmbH, die auch die elektronische Gesundheitskarte (eGK) verantwortet. Die gematik wird vom Bundesministerium für Gesundheit sowie von den Spitzenorganisationen des deutschen Gesundheitswesen (z. B. der Bundesärztekammer oder der Kassenärztlichen Bundesvereinigung) betrieben.
Anbinden an die TI müssen sich alle Kassenärzte, Psychotherapeuten, Zahnärzte, Krankenhäuser und Apotheken in Deutschland. Hebammen/Geburtspfleger und Physiotherapeuten dürfen sich zukünftig freiwillig an die TI anbinden. Neben den Leistungserbringern werden mit der TI aber auch die gesetzlichen Krankenkassen sowie die Versicherten vernetzt.
Die TI vereint mehrere Anwendungen, die die Zusammenarbeit und die sicherere Kommunikation im deutschen Gesundheitswesen ermöglichen soll. Auch wird die elektronische Gesundheitskarte (eGK) Bestandteil der TI. Die bedeutendsten Anwendungen der TI sind:
Versichertenstammdatenmanagement (VSDM) – ein automatischer Abgleich der Versichertenstammdaten in der Datenbank der Krankenkasse mit den Daten auf der Gesundheitskarte (eGK)
Elektronische Patientenakte (ePA) – die Bündelung sämtlicher Befunde, Diagnosen, Therapiemaßnahmen etc. aller Ärzte eines Patienten
Kommunikation im Medizinwesen (KIM) – ein System für einen sicheren E-Mail- und Datenaustausch unter allen Leistungserbringern (z. B. zur Übersendung eines Befunds)
Notfalldatenmanagement (NFDM) – alle wichtigsten Informationen zum Patienten auf der eGK zum schnellen Abruf im Notfall
Elektronische Medikationsplan (eMP) – alle Informationen zur Einnahme von Medikamenten auf der eGK gespeichert
E-Rezept – digitalisierte Fassung des Apothekenrezepts
Elektronische Arbeitsunfähigkeitsbescheinigung (eAU) – digitale Fassung der Arbeitsunfähigkeitsbescheinigung, mit dem Ziel einer schnelleren Übermittlung an die Krankenkasse und den Arbeitgeber
Das Versichertenstammdatenmanagement (VSDM) ermöglicht den automatischen Abgleich in Echtzeit der Stammdaten eines Patienten. Sprich: Sind die auf der elektronischen Gesundheitskarte (eGK) gespeicherten Daten noch aktuell? Entsprechen diese der bei der Krankenkasse hinterlegten Patientendaten?
Unter Versichertenstammdaten versteht man Name, Geburtsdatum, Anschrift des Versicherten, welchen Versichertenstatus dieser hat sowie ergänzende Informationen (wie z. B. eine mögliche Zuzahlungsbefreiung). Auch wird somit direkt geklärt, ob das Versicherungsverhältnis überhaupt besteht. Die Praxen führen das VSDM bei jedem ersten Patientenkontakt im Quartal durch. Das VSDM startet automatisch, sobald die Karte eingesteckt wird. Sollten sich Daten geändert haben, werden diese auf der eGK gespeichert.
Die Basis des VSDM besteht bereits seit 2017, ist aber erst seit Mitte 2019 für (Zahn-) Ärzte und Psychotherapeuten verpflichtend.
Die elektronische Patientenakte, kurz ePA, ist eine digitale Akte, in der sämtliche für die Leistungserbringer relevante Daten zum Patienten gesammelt werden. Während die „klassische“ Patientenakte vor allem von jedem Arzt angelegt wird, gibt es zukünftig für jeden Patienten eine gemeinsame Akte. Der Patient ist es, der die Kontrolle über die ePA hat: Er hat über eine entsprechende Website oder App der Krankenkasse Zugriff auf seine Daten, kann festlegen, mit welchem Arzt er welche Informationen teilt und wie für lange er dem Leistungserbringer den Zugriff erwehrt. Die Krankenkassen haben über die Daten keine Leserechte.
Die Informationen, die in der ePA gespeichert werden, sind Befunde, Diagnosen, Therapiemaßnahmen und Medikationspläne – zukünftig auch Impfausweis, Mutterpass, Zahnbonusheft und das Untersuchungsheft für Kinder. Die Einführung der ePA verläuft nach folgendem Schema:
1. Quartal 2021: Start der Einführungs- und Testphase der ePA (in ausgewählten Praxen); alle Patienten, die interessiert sind, dürfen sich über ihre Krankenkasse freiwillig für die ePA registrieren
2. Quartal 2021: alle Arztpraxen werden an das ePA-System angeschlossen
3. Quartal 2021: Apotheken und Krankenhäuser werden nun ebenfalls an das ePA-System angeschlossen; freiwillige Vernetzung für Hebammen/Geburtspfleger und Physiotherapeuten; für Ärzte ist die ePA ab sofort verpflichtend
2022: Impfausweis, Mutterpass, Zahnbonusheft und das Untersuchungsheft für Kinder lassen sich ebenfalls über die ePA verwalten
KIM steht für „Kommunikation im Medizinwesen“ und ist ein System für einen sicheren E-Mail- und Datenaustausch im deutschen Gesundheitswesen. Vergleichbar ist KIM mit einem E-Mail-Programm – soll aber weit sicherer ablaufen. KIM soll (Zahn-)Ärzten und Psychotherapeuten zur Kommunikation dienen und vor allem zum Austausch von Befunden, Bescheiden, Abrechnungen oder Röntgenbildern behilflich sein. Ausgedruckte Berichte per Post oder Fax sollen damit der Vergangenheit angehören. Der postalische Arztbrief wird mithilfe von KIM vom eArztbrief (elektronischen Arztbrief) abgelöst.
Die Übertragung verläuft über das vom restlichen Internet abgeschottete Netz der Telematikinfrastruktur (TI). Jede Nachricht und jedes Dokument werden einzeln verschlüsselt und erst wieder beim Empfänger entschlüsselt. Alle Ärzte, die KIM nutzen, werden in einer Art Adressbuch, dem sogenannten Verzeichnisdienst aufgelistet.
Spätestens zum 1. Oktober 2021 sind alle Arztpraxen nach dem Terminservice- und Versorgungsgesetz dazu verpflichtet, einen solchen Kommunikationsdienst zu nutzen.
Das Notfalldatenmanagement, kurz NFDM, ermöglicht, alle notfallrelevanten Daten eines Patienten auf seiner elektronischen Gesundheitskarte (eGK) abzuspeichern. In medizinischen Notfällen können die Sanitäter dann schnell und einfach alle lebenswichtigen Informationen zum Patienten abrufen – selbst bei fehlendem Internetempfang. Gespeichert auf der eGK ist beispielsweise ein Überblick über Vorerkrankungen und Allergien.
Bereits seit Oktober 2020 ist das NFDM einsatzbereit.
Der elektronische Medikationsplan (eMP) ist eine digital gespeicherte Fassung des bundeseinheitlichen Medikationsplans (BMP) und sammelt alle Daten zu den Medikamenten, die ein Patient benötigt, und deren Einnahme. Den eMP gibt es bereits seit Mitte 2020 und wird auf der Gesundheitskarte (eGK) gespeichert. So kann im Notfall (sogar ohne Internetverbindung) nachgesehen werden, welche Medikamente der Patient dringend benötigt.
Das E-Rezept (oder eRezept) ist der Nachfolger des bekannten, rosafarbenen Apothekenrezepts: Ärzte werden ihre Apothekenverordnungen zukünftig digital ausstellen. Über eine entsprechende App können die Patienten dann das E-Rezept bei der gewünschten Apotheke einlösen. Beispielsweise können Sie so – egal, wo sie sich befinden – das Medikament ordern und erhalten dann eine Benachrichtigung, sobald es abgeholt werden kann. Das E-Rezept soll die Medikamentenabgabe vor allem sicherer machen.
Ab Ende Juni 2021 werden das E-Rezept und die dazugehörige App verfügbar sein. Ab 2022 wird das E-Rezept verpflichtend.
Die eAU ist die zukünftige Form der Arbeitsunfähigkeitsbescheinigung. Ab voraussichtlich Oktober 2021 wird sie – verpflichtend für alle Ärzte – ausgestellt und ersetzt die Arbeitsunfähigkeitsbescheinigung in Papierform. Nichtsdestotrotz kann die eAU auch weiterhin ausgedruckt werden, doch der Vorteil der elektronischen Form ist, dass der Arzt diese direkt an die Krankenkasse senden kann. Ab 2022 soll auch der elektronische Versand an Arbeitgeber möglich sein. Für arbeitsunfähige Patienten erleichtert die eAU die Krankmeldung ungemein.
Laut der gematik, dem Unternehmen hinter der Telematikinfrastruktur (TI), ist der Schutz der sensiblen medizinischen Daten das Fundament der TI. Dieses Netzwerk soll vor allem unsichere Datenwege – wie das Überbringen von Dokumenten in Papierform oder der Versand von Berichten via E-Mail ersetzen.
Die Telematikinfrastruktur ist ein geschlossenes Netz, zu dem nur registrierte Nutzer (Personen oder Institutionen) Zugang haben. Die TI funktioniert also vom öffentlichen Internet getrennt und ist dadurch besonders geschützt. Möglich wird dies über ein „virtuelles privates Netzwerk“, kurz VPN.
Zum Schutz der sensiblen Daten wird auf starke Informationssicherheitsmechanismen gesetzt. Die Kommunikation zwischen allen Kommunikationspartnern wird durch ein kryptographisches Verfahren, das das Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt hat, grundsätzlich verschlüsselt. Plan ist, dass das BSI die Telematikinfrastruktur regelmäßig überprüft und stetig an die neuesten Entwicklungen anpasst.
VPN steht für „Virtual Private Network“ oder zu Deutsch „virtuelles privates Netzwerk“. Hierunter versteht man ein in sich geschlossenes Netz, das so abgesichert ist, dass niemand von außen Zugriff darauf hat. Lediglich die beteiligten Kommunikationspartner können dann Daten senden und empfangen. Die Verbindung wird von Ende bis Ende komplett verschlüsselt, was durch eine entsprechende Software ermöglicht wird.
Das Gerät, dass bei der Telematikinfrastruktur eine solche sichere Verbindung aufbaut, ist der sogenannte Konnektor. Die VPN-Software ist in dem offiziellen TI-Konnektor integriert. Jede Person oder Institution, die über die TI kommuniziert, benötigt einen solchen Konnektor.
Durch das geschlossene Netzwerk der Telematikinfrastruktur können nur jene miteinander kommunizieren, die auch dazu berechtigt sind. Gewährleistet wird dies über mehrere Faktoren:
Nutzerindividuelle Verschlüsselung: Jeder Teilnehmer des TI hat eine individuelle Verschlüsselung. Diese soll laut gematik Authentizität, Integrität und Vertraulichkeit der einzelnen Teilnehmer schützen.
Heilberufs- und Praxisausweis: Zur Sicherung des eigenen TI-Accounts wird ein elektronischer Heilberufs- und Praxisausweis verwendet. Dieser funktioniert wie ein Schlüssel und wird in ein Kartenlesegerät gesteckt, welcher mit dem TI-Konnektor verbunden ist. Ohne diese Checkkarte ist kein Verbindung mit dem TI möglich.
Identifikation: Jeder Teilnehmer hat eine kryptografische Identität. Weicht diese ab, ist eine Verbindung mit dem TI nicht möglich.
Zugriffskontrolle: Durch Rollenangaben kann genau definiert werden, wer was sehen darf. Beispielsweise haben Notärzte die Rechte, die Notfalldaten auf den elektronischen Gesundheitskarten einzusehen.
Alle Beteiligten der TI müssen sich an die Datenschutzbestimmungen der DSGVO sowie der Sozialgesetzbücher V und X halten. Darüber hinaus ist die gematik für den Schutz aller Daten verantwortlich. Kontrolliert wird dieser Schutz durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Werden alle Komponenten der TI ordnungsgemäß eingesetzt, haftet die gematik für den Schutz der Daten. Die Verbindung zwischen den Konnektoren (den Geräten, die die sicherere Verbindung in die TI aufbauen) liegt in der Verantwortung der gematik. Für den Datenschutz in der Praxis selbst ist hingegen der jeweilige Leistungserbringer verantwortlich. Sichere Firewalls im Praxisnetzwerk sowie starke Passwörter sind unerlässlich.
Damit der Weg in die Telematikinfrastruktur für Leistungserbringer möglichst reibungslos verläuft, hat die gematik, das Unternehmen hinter der TI, folgende Checklisten (als PDF zum Herunterladen) erstellt:
Versicherte haben mithilfe entsprechender Onlinekonten oder Smartphone-Apps Zugriff auf bestimmte Daten. Die Krankenkassen bieten ihren Versicherten hierfür entsprechende Webseiten bzw. Apps an. Beispielsweise die elektronische Patientenakte oder das E-Rezept sollen die Versicherten auf diesem Weg schnell und einfach verwalten können.
Für Leistungserbringer – also (Zahn-)Ärzte, Psychotherapeuten, Apotheken, Krankenhäuser, Physiotherapeuten und Hebammen/Geburtshelfer – gestaltet sich der Zugang in die TI komplexer: Da sich die TI in einem geschlossenen Netz befindet, muss der Zugang auch entsprechend gesichert sein, um Unbefugte keinen Zugriff zu gewähren. Ein sogenannter Konnektor ermöglicht den Leistungserbringern den Zugang in die TI. Sogenannte SMC-B-Karten sowie elektronische Heilberufeausweise (eHBA) dienen als „Schlüssel“ in die TI sowie zur fälschungssicheren Zertifizierung des jeweiligen Arztes, Therapeuten, Apothekers etc. Die Karten werden in Kartenleser gesteckt, die wiederum mit dem Konnektor verbunden sind und erst die Verbindung mit der TI ermöglichen.
Der Konnektor ist das Gerät, das (Zahn-)Ärzte, Psychotherapeuten, Apotheken, Krankenhäuser, Physiotherapeuten und Hebammen/Geburtshelfer ermöglicht, die TI zu nutzen. Die TI befindet sich aus Sicherheitsgründen in einem geschlossenen Netz. Der Konnektor ist also das technische Bindeglied zwischen Praxisrechnern und dem Praxisnetzwerk und der TI und all den darin gespeicherten Daten.
Auch ohne einem Konnektor ist der Zugang in die TI möglich. Über Schnittstellen können bestimmte Bereiche der TI gezielt aufgesucht und eingesehen werden. Die Apps, die die Krankenkassen ihren Versicherten anbieten (z. B. zur Verwaltung der elektronischen Patientenakte oder von E-Rezepten), sind Beispiele solcher Schnittstellen-Zugriffe.
Für die Telematikinfrastruktur benötigen Leistungserbringer (also Apotheker, Ärzte, Krankenhäuser etc.) mehrere Checkkarten zur Identifizierung. Unlässlich für die Nutzung der TI ist die sogenannte SMC-B-Karte (steht für „Security Module Card – Betriebsstätte“). Bei Ärzten und Therapeuten wird diese Karte auch Praxisausweis, für Apotheken und Krankenhäuser Institutionsausweis genannt. Die SMB-C-Karte wird benötigt, damit die Leistungserbringer auf die TI zugreifen können und Patientintendaten auf der elektronischen Gesundheitsparte auslesen können (z. B. das Notfalldatenmanagement oder den elektronischen Medikationsplan).
Der elektronische Heilberufsausweis (eHBA) wird je nach Branche auch elektronischer Apothekerausweis, Arztausweis etc. bezeichnet. Im Gegensatz zur SMC-B-Karte ist der eHBA nicht verpflichtend; die SMC-B-Karte reicht aus, um die TI (eingeschränkt) zu nutzen. Aber der eHBA dient als qualifizierte Signaturkarte, mit der sich der jeweilige Nutzer in der TI als Angehöriger der jeweiligen Berufsgruppe ausweisen kann. Nur mithilfe der eHBA können sich Ärzte etc. in der TI als solche ausweisen und bestimmte Dokumente bearbeiten (z. B. eine elektronische Patientenakte).
