04105 Telematikinfrastruktur 2.0
|
Die Telematikinfrastruktur (TI) ist eine digitale Plattform für das Gesundheitswesen in Deutschland. Sie verbindet Ärzte, Krankenhäuser, Apotheken und andere Akteure im Gesundheitswesen sicher miteinander, um einen schnellen und effizienten Austausch von Informationen zu ermöglichen.
Das Ziel der TI ist es, die Versorgung von Patienten durch digitale Vernetzung zu verbessern und die Arbeit der Leistungserbringer zu erleichtern.
Die Telematikinfrastruktur (TI) in Deutschland steht in Verbindung mit der gematik, der Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH. Die Telematikinfrastruktur 2.0 (TI 2.0) verspricht bedeutende Verbesserungen im Gesundheitswesen, insbesondere durch effizientere Arbeitsabläufe und eine optimierte Patientenversorgung in Pflege und Therapie. Allerdings bringt sie für diese Berufsgruppen auch komplexe technische und organisatorische Herausforderungen mit sich. von: |
1 Historische Entwicklung der Telematikinfrastruktur
gematik
Die Idee zur Vernetzung des Gesundheitswesens durch eine elektronische Infrastruktur entstand Anfang der 2000er-Jahre. 2004 wurde die gematik gegründet, um die Einführung der elektronischen Gesundheitskarte (eGK) und den Aufbau der TI voranzutreiben.
Die Idee zur Vernetzung des Gesundheitswesens durch eine elektronische Infrastruktur entstand Anfang der 2000er-Jahre. 2004 wurde die gematik gegründet, um die Einführung der elektronischen Gesundheitskarte (eGK) und den Aufbau der TI voranzutreiben.
eGK
Die erste Generation der elektronischen Gesundheitskarte (eGK) wurde 2011 ausgegeben. Spätere Generationen (G1+ und G2) ermöglichten den Online-Abgleich von Versichertenstammdaten.
Die erste Generation der elektronischen Gesundheitskarte (eGK) wurde 2011 ausgegeben. Spätere Generationen (G1+ und G2) ermöglichten den Online-Abgleich von Versichertenstammdaten.
VSDM
DasE-Health-Gesetz von 2016 legte die Grundlagen für weitere Anwendungen der TI, wie das Versichertenstammdatenmanagement (VSDM). Ab 2018 wurden Ärzte schrittweise verpflichtet, sich an die TI anzuschließen und das VSDM einzuführen.
DasE-Health-Gesetz von 2016 legte die Grundlagen für weitere Anwendungen der TI, wie das Versichertenstammdatenmanagement (VSDM). Ab 2018 wurden Ärzte schrittweise verpflichtet, sich an die TI anzuschließen und das VSDM einzuführen.
Ausbau TI
In den folgenden Jahren wurden weitere Anwendungen wie das E-Rezept und die elektronische Patientenakte (ePA) eingeführt. Die gematik entwickelte sich von einem Unternehmen mit Fokus auf die eGK zu einer zentralen Institution für die Digitalisierung des gesamten Gesundheitswesens.
In den folgenden Jahren wurden weitere Anwendungen wie das E-Rezept und die elektronische Patientenakte (ePA) eingeführt. Die gematik entwickelte sich von einem Unternehmen mit Fokus auf die eGK zu einer zentralen Institution für die Digitalisierung des gesamten Gesundheitswesens.
Aktuelles
Die TI wird kontinuierlich weiterentwickelt, um die Digitalisierung des Gesundheitswesens voranzutreiben und die Versorgung der Patienten zu verbessern. Das „Gesetz zur verbesserten Nutzung von Gesundheitsdaten (GDNG)” soll die Nutzung von Gesundheitsdaten – beispielweise aus der elektronischen Patientenakte – für Forschung und gemeinwohlorientierte Zwecke erleichtern.
Die TI wird kontinuierlich weiterentwickelt, um die Digitalisierung des Gesundheitswesens voranzutreiben und die Versorgung der Patienten zu verbessern. Das „Gesetz zur verbesserten Nutzung von Gesundheitsdaten (GDNG)” soll die Nutzung von Gesundheitsdaten – beispielweise aus der elektronischen Patientenakte – für Forschung und gemeinwohlorientierte Zwecke erleichtern.
Abbildung 1 stellt vereinfacht mögliche Nutzer der TI dar.
2 Technische Herausforderungen bei Ausbau der TI
Die Telematikinfrastruktur (TI) ermöglicht eine sichere Vernetzung der medizinischen Versorgung innerhalb Deutschlands. Durch die Anbindung aller Arztpraxen und Krankenhäuser wird sichergestellt, dass medizinische Dokumente schnell und unkompliziert, aber vor allem auf sicherem Wege zu den behandelnden Ärzten versendet werden können. Dadurch sollen Mehrfachuntersuchungen vermieden und das Gesundheitssystem effizienter gestaltet werden.
Die TI besteht aus mehreren Komponenten. Um den Arztpraxen, Krankenhäusern und Apotheken Zugriff auf die TI zu ermöglichen, wird ein Konnektor benötigt. Dieser stellt eine Verbindung zum VPN-Netzwerk her, wodurch Dokumente sicher empfangen und gesendet werden können.
KIM
Das Kommunikationssystem im Medizinwesen (KIM) gewährleistet den sicheren Austausch von Dokumenten und Informationen zwischen verschiedenen Teilnehmern der TI. Der Versand erfolgt durch sichere E-Mails innerhalb der TI.
Das Kommunikationssystem im Medizinwesen (KIM) gewährleistet den sicheren Austausch von Dokumenten und Informationen zwischen verschiedenen Teilnehmern der TI. Der Versand erfolgt durch sichere E-Mails innerhalb der TI.
eHBA
Der elektronische Heilberufsausweis (eHBA) ermöglicht es Ärzten, sich innerhalb der TI zu identifizieren und die erforderlichen Berechtigungen zu erhalten. Dadurch können sie neue Dokumente erstellen, vorhandene Dokumente ändern oder lesen. Auch jede Arztpraxis, jedes Krankenhaus und jede Apotheke muss sich in der TI authentifizieren. Dies erfolgt durch die Institutionskarte (SMC-B).
Der elektronische Heilberufsausweis (eHBA) ermöglicht es Ärzten, sich innerhalb der TI zu identifizieren und die erforderlichen Berechtigungen zu erhalten. Dadurch können sie neue Dokumente erstellen, vorhandene Dokumente ändern oder lesen. Auch jede Arztpraxis, jedes Krankenhaus und jede Apotheke muss sich in der TI authentifizieren. Dies erfolgt durch die Institutionskarte (SMC-B).
eGK
Die elektronische Gesundheitskarte (eGK) der gesetzlich Versicherten wird ebenfalls zur Authentifizierung innerhalb der TI genutzt. Durch das Versichertenstammdatenmanagement (VSDM) ist es nicht mehr notwendig, eine neue Karte auszustellen, wenn sich die Anschrift oder der Versicherungsstatus des Versicherten ändert. Die Daten können bei dem nächsten Arztbesuch automatisch aktualisiert werden, wenn der Versicherte die Änderungen bereits seiner Krankenkasse gemeldet hat. Die eGK dient jedoch weit mehr als nur der Authentifizierung.
Die elektronische Gesundheitskarte (eGK) der gesetzlich Versicherten wird ebenfalls zur Authentifizierung innerhalb der TI genutzt. Durch das Versichertenstammdatenmanagement (VSDM) ist es nicht mehr notwendig, eine neue Karte auszustellen, wenn sich die Anschrift oder der Versicherungsstatus des Versicherten ändert. Die Daten können bei dem nächsten Arztbesuch automatisch aktualisiert werden, wenn der Versicherte die Änderungen bereits seiner Krankenkasse gemeldet hat. Die eGK dient jedoch weit mehr als nur der Authentifizierung.
eMP
Auf der Karte können Notfalldaten (NFDM) und der elektronische Medikationsplan (eMP) gespeichert werden. Diese Daten sind in Notfällen besonders wichtig, um eine effiziente und korrekte Behandlung zu gewährleisten, insbesondere wenn der Versicherte selbst keine Auskunft geben kann.
Auf der Karte können Notfalldaten (NFDM) und der elektronische Medikationsplan (eMP) gespeichert werden. Diese Daten sind in Notfällen besonders wichtig, um eine effiziente und korrekte Behandlung zu gewährleisten, insbesondere wenn der Versicherte selbst keine Auskunft geben kann.
ePA
Eine der wichtigsten Anwendungen der TI ist die elektronische Patientenakte (ePA). Mit der ePA können gesetzlich Versicherte mobil auf ihre Patientenakte zugreifen. Ärzte haben die Möglichkeit, bereits durchgeführte Behandlungen und deren Befunde einzusehen sowie neue Dokumente zu erstellen und hochzuladen. [2]
Eine der wichtigsten Anwendungen der TI ist die elektronische Patientenakte (ePA). Mit der ePA können gesetzlich Versicherte mobil auf ihre Patientenakte zugreifen. Ärzte haben die Möglichkeit, bereits durchgeführte Behandlungen und deren Befunde einzusehen sowie neue Dokumente zu erstellen und hochzuladen. [2]
Die Implementierung der TI 2.0 im deutschen Gesundheitswesen steht vor mehreren Herausforderungen. Beispiele hierfür sind:
| 1. | Einheitliche Standards für Datenaustausch: Es ist komplex, einheitliche Standards für den Datenaustausch zwischen verschiedenen Berufsgruppen und Systemen zu schaffen. Internationale Standards wie HL7 und FHIR sollen dauerhaft zur Anwendung kommen. |
| 2. | Datenschutz und IT-Sicherheit: Die Erweiterung des Nutzerkreises erhöht die Anforderungen an Datenschutz und IT-Sicherheit. Robuste Verschlüsselungstechnologien und ein granulares Berechtigungsmanagement sind notwendig. |
| 3. | Zero-Trust-Architekturen: Die Einführung von Zero-Trust-Architekturen, bei denen jeder Zugriff separat authentifiziert und autorisiert wird, stellt eine weitere Herausforderung dar. Erste Produktivanwendungen sollen bis Ende 2025 entwickelt werden. |
Da medizinische Daten immer sehr sensibel sind, benötigen sie einen entsprechenden hohen Schutz. Die von der gematik GmbH konzipierten Anwendungen der TI werden mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie dem BSI abgestimmt. Dies erfolgt auf der Grundlage des SGB V, Kapitel 11. Damit das in den Konzepten geplante Sicherheitsniveau auch in der Umsetzung gewährleistet werden kann, zertifiziert das BSI wichtige Komponenten der TI, nachdem die einzelnen Komponenten von anerkannten Prüfstellen evaluiert worden sind.
3 IT-Sicherheit von Anwendungen der TI
Beim 38. Chaos Communication Congress in Hamburg stellten IT-Experten fest, dass weiterhin Sicherheitslücken bei der elektronischen Patientenakte (ePA) bestehen. Durch einfache Beschaffung von Heilberufs- und Praxisausweisen sowie Gesundheitskarten Dritter könnte auf fremde Gesundheitsdaten zugegriffen werden. Mängel in Ausgabeprozessen und Beantragungsportalen sind die Ursache. Außerdem ermöglicht eine Schwachstelle in der Spezifikation die Erstellung von Zugriffstoken für beliebige Versicherte ohne Präsentation der Karten. Forscher und CCC fordern eine unabhängige Bewertung von Sicherheitsrisiken, transparente Kommunikation gegenüber Betroffenen und einen offenen Entwicklungsprozess der digitalen Akte.
Weiterführende Links
Chaos Computer Club: Ohne Transparenz kein Vertrauen in elektronische Patientenakte
Zeitplan Einführung TI
Seit Oktober 2023 können sich Notfallsanitäter an die TI anschließen, ab 2024 dann auch alle Heil- und Hilfsmittelerbringer wie Logopäden, Podologen, Diätassistenten, Ergotherapeuten, Sanitätshäuser, Augenoptiker, Hörakustiker, Orthopädietechniker und Zahntechniker. Die Anbindung ist für die meisten Institutionen und Berufsgruppen bereits Pflicht. Verschiedene Regelungen treten jedoch erst zukünftig in Kraft:
Seit Oktober 2023 können sich Notfallsanitäter an die TI anschließen, ab 2024 dann auch alle Heil- und Hilfsmittelerbringer wie Logopäden, Podologen, Diätassistenten, Ergotherapeuten, Sanitätshäuser, Augenoptiker, Hörakustiker, Orthopädietechniker und Zahntechniker. Die Anbindung ist für die meisten Institutionen und Berufsgruppen bereits Pflicht. Verschiedene Regelungen treten jedoch erst zukünftig in Kraft: