Welche Komponenten sind nötig, um medizinische Einrichtungen wie Praxen, Kliniken oder MVZ an die Telematikinfrastruktur (TI) anzubinden? Welche Anbieter und Hersteller gibt es auf dem Markt? Welche Geräte sind zugelassen und zertifiziert? Ein Überblick zu den wichtigsten technischen Komponenten der TI- Anbindung.
© Jürgen Prehl, GMC Systems
Sensible medizinische Daten dürfen nicht unverschlüsselt und frei durch das Internet kommuniziert werden. Für den Austausch von Patientendaten bedarf es eines besonders geschützten digitalen Gesundheitsnetzwerks – der Telematikinfrastruktur.
Die TI-Komponenten müssen samt der kryptografischen Lösungen daher vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert und von der Gesellschaft für Telematikanwendungen der Gesundheitskarte (Gematik) zugelassen werden.
Bislang waren viele der primären Softwaresysteme von Kliniken und Praxen – Krankenhausinformationssysteme (KIS) bzw. Praxisverwaltungssysteme (PVS) – per SafeNet-Anschluss an das Sichere Netz der Kassenärztlichen Vereinigungen (SNK) angeschlossen. Mittlerweile ist das SNK selbst an die TI angeschlossen, so dass SNK-Angebote für alle medizinischen Einrichtungen nutzbar werden, die den Anschluss an die TI bereits vollzogen haben. Das Sichere Netz der KVen ersetzt die Anbindung an die Telematikinfrastruktur jedoch nicht.
Damit Arztpraxen am Datenaustausch über die TI teilnehmen und mit dem Versicherungsstammdatenmanagement die erste Anwendung aus dem E-Health-Gesetz einführen können, sind folgende Komponenten mindestens erforderlich:
- Internetanschluss samt VPN-Zugang
- Konnektor
- Kartenterminal (eHealth-KT)
- Elektronischer Praxisausweis bzw. Klinikausweis (SMC-B)
- Bald auch: Elektronischer Heilberufsausweis (eHBA)
Darüber hinaus ist in der Regel eine Aktualisierung der Software der Primärsysteme erforderlich.
Eine Liste der bestätigten Primärsysteme bietet die Gematik.
Patienten und Patientinnen brauchen ihrerseits eine elektronische Gesundheitskarte der zweiten Generation (eGK G2), um die TI-Anwendungen nutzen zu können.
Die Kassenärztliche Bundesvereinigung hat zum Anschluss an die Telematikinfrastruktur eine Checkliste erstellt.
1. Internetanschluss samt VPN-Zugang
Ein DSL- oder ein LTE-Anschluss mit einer Bandbreite von 6 Megabit pro Sekunde sind den langsameren ISDN- oder UMTS-Verbindungen (1 Mbit/s) vorzuziehen, da es bei letzteren aufgrund von Zeitüberschreitungen beim Verbindungsaufbau zu Verbindungsfehlern kommen kann.
Zudem wird ein von der Gematik zertifizierter VPN-Dienst benötigt. Das Virtual Private Network sorgt dafür, dass innerhalb des Internets ein sicherer, vom restlichen Datenverkehr abgeschirmter Tunnel zur Telematikinfrastruktur geschlagen wird.
Folgende VPN-Zugangsdienste sind von der Gematik zugelassen:
- VPN-Zugangsdienst Version 1.9.5 der T-Systems International GmbH
- VPN-Zugangsdienst Version 1.0.5 der Arvato Systems GmbH
- VPN-Zugangsdienst Version 10.0.3-0 der CompuGroup Medical Deutschland AG
- VPN-Zugangsdienst Version 1.0.3 der Zollsoft GmbH
- VPN-Zugangsdienst Version 1.0.3 der Data-AL GmbH
Weitere Informationen dazu bietet die Gematik
2. Konnektor
© Jürgen Prehl, GMC Systems
Der Konnektor ist ein leistungsstärkerer und sicherer Router und verbindet das PVS bzw. das KIS mit der Telematikinfrastruktur. Innerhalb der medizinischen Betriebsstätte muss er an einem gesicherten Ort aufgestellt werden.
Folgende Konnektoren sind von der Gematik zugelassen:
- KoCoBox MED+ Version 1.3.4:2.0.0 von der KoCo Connector GmbH
- KoCoBox MED+ Version 1.3.10:2.0.0 von der KoCo Connector GmbH
- RISE-Konnektor Version 1.5.7:1.0.0 von der Research Industrial Systems Engineering (RISE) GmbH
- Secunet Konnektor Version 2.0.36:2.0.0 von der Secunet Security Networks AG
- Secunet Konnektor Version 2.0.37:2.0.0 von der Secunet Security Networks AG
- VSDM Konnektor Version 1.4.11:2.2.4 von der T-Systems International GmbH
- VSDM Konnektor Version 1.4.11:2.2.4 von der T-Systems International GmbH
- VSDM Konnektor Version 1.4.14:2.2.5 von der T-Systems International GmbH
Weitere Informationen dazu bietet die Gematik
3. Kartenterminal (eHealth-KT) – besser zwei
© Jürgen Prehl, GMC Systems
© Cherry
Kartenterminals sind die Kartenlesegeräte, über die verschiedene TI-Steckkarten eingelesen werden, um den Zugriff auf die sensiblen Daten nur berechtigten Personen und Institutionen zu gewähren.
Neben festangeschlossenen eHealth-KTs gibt es auch mobile Kartenterminals (mobKTs), also mobile Kartenlesegeräte, die kabellos in der Betriebsstätte bewegt werden können. Ein stationäres Kartenterminal ist Pflicht, ein zweites mobiles empfiehlt sich, da es im Falle eines Konnektorausfalls über die bislang etablierte Kartenleseschnittstelle Card Terminal Application Programming Interface (CT-API) funktionstüchtig bleibt.
Folgende stationäre eHealth-Kartenterminals sind von der Gematik zugelassen:
- ORGA 6141 online Version 3.7.2:1.2.0 von der Ingenico Healthcare GmbH
- ORGA 6141 online Version 3.7.4:1.2.0 von der Ingenico Healthcare GmbH
- eGK Tastatur G87_1505 Version 3.0.1:1.1.1 von der Cherry GmbH
Weitere Informationen dazu bietet die Gematik
© Jürgen Prehl, GMC Systems
Folgende mobile Kartenterminals sind von der Gematik zugelassen:
- ORGA 930 M online Version 4.7.0:1.0.0 von der Ingenico Healthcare GmbH
- ORGA 930 M (Update VSDM) Version 4.7.0:1.0.0 von der Ingenico Healthcare GmbH
- CHERRY ST-1530 Version 4.7.0:1.0.0 von der Cherry GmbH
- ZEMO VML-GK2 (Update VSDM) Version 3.1.0:2.0.0 von der Zemo GmbH
- ZEMO VML-GK2 Version 3.1.0:2.0.0 von der Zemo GmbH
Weitere Informationen dazu bietet die Gematik
4. Elektronischer Praxisausweis bzw. Klinikausweis (SMC-B)
SMC-B bezeichnet die Sicherheitsmodulkarte Typ B und wird auch Praxisausweis oder Institutionskarte genannt. Die Steckkarte weist eine medizinische Einrichtung gegenüber der Telematikinfrastruktur eindeutig aus. Sie dient der Verschlüsselung der Kommunikation zwischen Kartenterminal und dem Konnektor. Pro Terminal wird eine SMC-B gebraucht – zum Beispiel je eine für das stationäre und eine für das mobile Kartenlesegerät. Für die künftigen eHealth-Anwendungen der elektronischen Gesundheitskarte (eGK) werden Praxisausweise der zweiten Generation (G2) benötigt.
Folgende Anbieter von SMC-B sind durch die Gematik zugelassen:
- Bundesdruckerei GmbH
- medisign GmbH
- T-Systems International GmbH
Weitere Informationen dazu bietet die Gematik
5. Bald auch: Elektronischer Heilberufsausweis (eHBA)
© Jürgen Prehl, GMC Systems
Der elektronische Heilberufsausweis ist die Karte, mit der sich Ausübende der Heilberufe wie Ärztinnen, Zahnärzte, Apothekerinnen oder Psychotherapeuten als Person gegenüber der Telematikinfrastruktur eindeutig ausweisen. Pro Arzt wird jeweils ein solcher Ausweis benötigt. Der eHBA ermöglicht die verschlüsselte und somit vertrauliche Kommunikation.
Zur Einführung der Telematikinfrastruktur spätestens zum Juli 2019 ist der elektronische Heilberufsausweis noch nicht Pflicht. Die erste eGK-Anwendung – das Versicherungsstammdatenmanagement (VSDM) – funktioniert auch ohne eHBA. Doch spätere Anwendungen wie der eArztbrief brauchen rechtssichere, digital erstellte Unterschriften – sogenannte Qualifizierte Elektronische Signaturen (QES) – und dafür ist der elektronische Heilberufsausweis erforderlich.
Folgende HBA G2 sind von der Gematik zugelassen:
- TCOS Health Professional Card Version 2.0 Release 1 Version 2.2.2 von der T-Systems International GmbH
- STARCOS 3.6 Health HBA R1 Version 1.0.4 von der Giesecke + Devrient Mobile Security GmbH
- STARCOS 3.6 Health HBA R1 (Chipkartenmodul) Version 1.0.4 von der Giesecke + Devrient Mobile Security GmbH
- STARCOS 3.6 Health HBA R2 Version 1.0.0 von der Giesecke + Devrient Mobile Security GmbH
- IDEMIA HBA 2.0 Version 1.0.0 von der IDEMIA Germany GmbH
- Anbieter-HBA Produkttypversion 1.1.2 von der Bundesdruckerei GmbH
Weitere Informationen dazu bietet die Gematik
Stand: 18.07.2019
