Diese Geräte und Komponenten braucht man für die Anbindung an die Telematik­infrastruktur

Welche Komponenten und Geräte sind nötig, um medizinische Einrichtungen wie Praxen, Kliniken oder MVZ an die Telematikinfrastruktur (TI) anzubinden? Welche Anbieter und Hersteller gibt es auf dem Markt? Welche Geräte sind zugelassen und zertifiziert? Ein Überblick zu den wichtigsten technischen Komponenten der TI- Anbindung von Kartenterminals bis hin zum Telematikinfrastruktur Konnektor.

Sensible medizinische Daten dürfen nicht unverschlüsselt und frei durch das Internet kommuniziert werden. Für den Austausch von Patientendaten bedarf es eines besonders geschützten digitalen Gesundheitsnetzwerks – der Telematikinfrastruktur.

Die TI-Komponenten müssen samt der kryptografischen Lösungen daher vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert und Gematik GmbH zugelassen werden.

Bislang waren viele der primären Softwaresysteme von Kliniken und Praxen – Krankenhausinformationssysteme (KIS) bzw. Praxisverwaltungssysteme (PVS) – per SafeNet-Anschluss an das Sichere Netz der Kassenärztlichen Vereinigungen (SNK) angeschlossen. Mittlerweile ist das SNK selbst an die TI angeschlossen, so dass SNK-Angebote für alle medizinischen Einrichtungen nutzbar werden, die den Anschluss an die TI bereits vollzogen haben. Das Sichere Netz der KVen ersetzt die Anbindung an die Telematikinfrastruktur jedoch nicht.

Damit Arztpraxen am Datenaustausch über die TI teilnehmen und mit dem Versicherungsstammdatenmanagement die erste Anwendung aus dem E-Health-Gesetz einführen können, sind folgende Komponenten mindestens erforderlich:

• Internetanschluss samt VPN-Zugang
• Konnektor
• Kartenterminal (eHealth-KT)
• Elektronischer Praxisausweis bzw. Klinikausweis (SMC-B)
• Elektronischer Heilberufsausweis (eHBA)

Darüber hinaus ist in der Regel eine Aktualisierung der Software der Primärsysteme erforderlich.
Eine Liste der bestätigten Primärsysteme bietet die Gematik.

Patienten und Patientinnen brauchen ihrerseits eine elektronische Gesundheitskarte der zweiten Generation (eGK G2), um die TI-Anwendungen nutzen zu können.

Die Kassenärztliche Bundesvereinigung hat zum Anschluss an die Telematikinfrastruktur eine Checkliste erstellt.

1. Internetanschluss samt VPN-Zugang

Ein DSL- oder ein LTE-Anschluss mit einer Bandbreite von 6 Megabit pro Sekunde sind den langsameren ISDN- oder UMTS-Verbindungen (1 Mbit/s) vorzuziehen, da es bei letzteren aufgrund von Zeitüberschreitungen beim Verbindungsaufbau zu Verbindungsfehlern kommen kann.

Zudem wird ein von der Gematik zertifizierter VPN-Dienst benötigt. Das Virtual Private Network sorgt dafür, dass innerhalb des Internets ein sicherer, vom restlichen Datenverkehr abgeschirmter Tunnel zur Telematikinfrastruktur geschlagen wird.

Folgende VPN-Zugangsdienste sind von der Gematik zugelassen:

• VPN-Zugangsdienst Version 1.9.5-1 der T-Systems International GmbH
• VPN-Zugangsdienst Version 1.9.5 der T-Systems International GmbH
• VPN-Zugangsdienst Version 1.0.5 der Arvato Systems GmbH
• VPN-Zugangsdienst Version 10.0.7 der CompuGroup Medical Deutschland AG

Weitere Informationen dazu bietet die Gematik

2. Telematikinfrastruktur Konnektor

Der TI Konnektor ist ein leistungsstärkerer und sicherer Router und verbindet das PVS bzw. das KIS mit der Telematikinfrastruktur. Innerhalb der medizinischen Betriebsstätte muss er an einem gesicherten Ort aufgestellt werden.

Telematikinfrastruktur Konnektor – Folgende sind von der Gematik zugelassen:

Aktuellste Versionen:

• KoCoBox MED+ Typ 3.6.0-2 Version 2.3.24:2.0.0 von der KoCo Connector GmbH (eHealth-Konnektor PTV3)
• Secunet Konnektor Typ 3.6.0-2 Version 3.5.0:2.1.0 von der Secunet Security Networks AG (eHealth-Konnektor PTV3)
• RISE-Konnektor Typ 3.6.0-2 Version 2.0.12:1.0.0 von der Research Industrial Systems Engineering (RISE) GmbH
• VSDM Konnektor Typ 1.10.3-0 Version 1.5.3:2.2.6 von der T-Systems International GmbH

Weitere zugelassene Versionen:

• KoCoBox MED+ Typ 1.10.2-0 Version 1.3.10:2.0.0 von der KoCo Connector GmbH
• RISE-Konnektor Typ 1.10.3-0 Version 1.5.7:1.0.0 von der Research Industrial Systems Engineering (RISE) GmbH
• RISE-Konnektor Typ 1.10.3-0 Version 1.8.10:1.0.0 von der Research Industrial Systems Engineering (RISE) GmbH
• Secunet Konnektor Typ 1.10.3-0 Version 2.0.46:2.1.0 von der Secunet Security Networks AG
• Secunet Konnektor Typ 1.10.3-0 Version 2.0.46:2.0.0 von der Secunet Security Networks AG
• Secunet Konnektor Typ 1.10.3-0 Version 2.0.37:2.0.0 von der Secunet Security Networks AG
• Secunet Konnektor Typ 1.10.3-0 Version 2.0.36:2.0.0 von der Secunet Security Networks AG
• Secunet Konnektor Typ 3.6.0-1 Version 3.4.0:2.1.0 von der Secunet Security Networks AG
• Secunet Konnektor Typ 3.6.0-2 Version 3.5.0:2.0.0 von der Secunet Security Networks AG
• VSDM Konnektor Typ 1.10.3-0 Version 1.5.3:2.2.5 von der T-Systems International GmbH
• VSDM Konnektor Typ 1.10.3-0 Version 1.5.3:2.2.4 von der T-Systems International GmbH
• VSDM Konnektor Typ 1.10.3-0 Version 1.4.14:2.2.5 von der T-Systems International GmbH
• VSDM Konnektor Typ 1.10.3-0 Version 1.4.11:2.2.4 von der T-Systems International GmbH

Weitere Informationen dazu bietet die Gematik

3. Kartenterminal (eHealth-KT) – besser zwei

Kartenterminals sind die Kartenlesegeräte, über die verschiedene TI-Steckkarten eingelesen werden, um den Zugriff auf die sensiblen Daten nur berechtigten Personen und Institutionen zu gewähren.

Neben festangeschlossenen eHealth-KTs gibt es auch mobile Kartenterminals (mobKTs), also mobile Kartenlesegeräte, die kabellos in der Betriebsstätte bewegt werden können. Ein stationäres Kartenterminal ist Pflicht, ein zweites mobiles empfiehlt sich, da es im Falle eines Konnektorausfalls über die bislang etablierte Kartenleseschnittstelle Card Terminal Application Programming Interface (CT-API) funktionstüchtig bleibt.

Folgende stationäre eHealth-Kartenterminals sind von der Gematik zugelassen:

Aktuellste Versionen:

• ORGA 6141 online Version 3.7.4:1.2.0 von der Ingenico Healthcare GmbH
• eGK Tastatur G87_1505 Version 3.0.1:1.1.1 von der Cherry GmbH

Weitere zugelassene Versionen:

• ORGA 6141 online Version 3.7.2:1.2.0 von der Ingenico Healthcare GmbH

Weitere Informationen dazu bietet die Gematik

Folgende mobile Kartenterminals sind von der Gematik zugelassen:

Aktuellste Versionen:

• ORGA 930 M (Update VSDM) Version 4.7.0:1.0.0 von der Ingenico Healthcare GmbH
• CHERRY ST-1530 Version 4.7.0:1.0.0 von der Cherry GmbH
• ZEMO VML-GK2 (Update VSDM) Version 3.1.0:2.0.0 von der Zemo GmbH

Weitere zugelassene Versionen:

• ORGA 930 M online Version 4.7.0:1.0.0 von der Ingenico Healthcare GmbH
• ZEMO VML-GK2 Version 3.1.0:2.0.0 von der Zemo GmbH

Weitere Informationen dazu bietet die Gematik

4. Elektronischer Praxisausweis bzw. Klinikausweis (SMC-B)

SMC-B bezeichnet die Sicherheitsmodulkarte Typ B und wird auch Praxisausweis oder Institutionskarte genannt. Die Steckkarte weist eine medizinische Einrichtung gegenüber der Telematikinfrastruktur eindeutig aus. Sie dient der Verschlüsselung der Kommunikation zwischen Kartenterminal und dem Konnektor. Während ein mobiles Kartenterminal eine SMC-B oder aber einen HBA braucht, benötigt nicht zwingend jedes stationäre Kartenterminal eine solche Karte. Stattdessen kann ein stationäres Kartenterminal auch auf eine gesteckte Karte in einem anderen Terminal zugreifen. Für die künftigen eHealth-Anwendungen der elektronischen Gesundheitskarte (eGK) werden Praxisausweise der zweiten Generation (G2) benötigt.

Folgende Anbieter von SMC-B sind durch die Gematik zugelassen:

• Bundesdruckerei GmbH
• medisign GmbH
• T-Systems International GmbH
• SHC Stolle und Heinz Consultants GmbH & Co.KG

Weitere Informationen dazu bietet die Gematik

5. Elektronischer Heilberufsausweis (eHBA)

Der elektronische Heilberufsausweis ist die Karte, mit der sich Ausübende der Heilberufe wie Ärztinnen, Zahnärzte, Apothekerinnen oder Psychotherapeuten als Person gegenüber der Telematikinfrastruktur eindeutig ausweisen. Pro Arzt wird jeweils ein solcher Ausweis benötigt. Der eHBA ermöglicht die verschlüsselte und somit vertrauliche Kommunikation.

Zur Einführung der Telematikinfrastruktur spätestens zum Juli 2019 ist der elektronische Heilberufsausweis noch nicht Pflicht. Die erste eGK-Anwendung – das Versicherungsstammdatenmanagement (VSDM) – funktioniert auch ohne eHBA. Doch spätere Anwendungen wie der eArztbrief brauchen rechtssichere, digital erstellte Unterschriften – sogenannte Qualifizierte Elektronische Signaturen (QES) – und dafür ist der elektronische Heilberufsausweis erforderlich.

Das könnte Sie auch interessieren

• Vom Stammdatenabgleich zur Patientenakte – der Plan zur Einführung der TI-Anwendungen im Überblick
• Finanzielle Aspekte der TI-Anbindung: Kosten, Rückerstattung, Pauschalen und Sanktionen im Überblick