TI 2.0: Face Scan statt Heilberufeausweis

„Das E-Rezept wird keine eigene Webseite haben“

, Uhr
Berlin -

Wer noch dachte, dass nach dem Anschluss an die Telematikinfrastruktur (TI) und die Eingewöhnung in neue Arbeitsprozesse erst einmal Ruhe einkehrt, hat sich ordentlich getäuscht. Noch während die bereits veraltete TI ausgerollt wird, kündigte die Gematik einen Komplettumbau hin zu einer TI 2.0 an. Also alles von vorn? Nein, erklärt COO Dr. Florian Hartge. Es werde zwar grundlegende Veränderungen geben, im Arbeitsalltag am HV werde sich das aber nur bedingt bemerkbar machen.

Das Verständnis hielt sich bei den meisten Apothekern in Grenzen: Da wird seit Jahren auf die Einführung und vollständige Inbetriebnahme der TI hingearbeitet – und dann wird mitten in der Einführung verkündet, dass das Konzept veraltet ist und schon bald wieder ersetzt werden soll. Hartge verteidigt die Entscheidung. „Das Konzept der Telematikinfrastrukur ist zehn Jahre alt. Das macht es nicht weniger sicher, aber bei Themen wie Flexibilität, Komfort oder Wartbarkeit ist die Welt heute weiter und da erwarten Anwender entsprechend mehr. Wenn wir es ernst damit meinen, den vorletzten Platz in Europa bei der Digitalisierung des Gesundheitswesens hinter uns lassen zu wollen, dann müssen wir jetzt auch ernsthaft handeln“, sagt er.

Ab 2025 soll das bisherige System deshalb schrittweise wieder abgeschafft und die Migration der teilnehmenden Nutzer und Anwendungen in die TI 2.0 erfolgen. Die soll nicht mehr die in den vergangenen Jahren viel beschworene „Datenautobahn“ sein, sondern eine „Arena für digitale Medizin“: Ein gesichertes digitales Netzwerk soll über den normalen Internetzugang erreichbar sein – das geschlossene TI-Netz, in das sich die Teilnehmer mit Konnektoren einwählen, hat dann ausgedient. Statt sich dort wie heute mit HBA und SMC-B auszuweisen, soll primär eine „eID“ anwendungsübergreifende Versorgungsprozesse mittels Single Sign-on ermöglichen.

„Grundsätzlich haben wir schon länger über diese Neukonzeptionen nachgedacht, Anfang letzten Jahres war da bereits ein Kristallisationspunkt erreicht, auch bezüglich der Veränderung der Rolle der Gematik“, sagt Hartge. Im Sommer habe das mehrheitlich bundeseigene Unternehmen das mit seinen Gesellschaftern besprochen und im Herbst die Ergebnisse zusammengestellt, die es nun in die öffentliche Debatte einbringen will. „Das Thema TI 2.0 mitten in der bundesweiten Einführung der TI 1.0 zu präsentieren, verunsichert natürlich auch Menschen, aber wenn wir es jetzt nicht in die Diskussion werfen, wann sollen wir es dann tun?“

Bis es soweit ist, dass die TI 2.0 zum Standardnetzwerk im Gesundheitswesen geworden ist, gibt es jedoch noch sehr viel zu klären und zu programmieren. Hartge versichert aber bereits, dass es keinen glatten Schnitt geben wird. „Es wird keinen harten Wechsel von der TI 1.0 auf die TI 2.0 geben, sondern wir werden beide Pfade weiter unterstützen und dann erleben, dass sich die TI 1.0 schrittweise ausschleicht“, erklärt er. „Deshalb sind die getätigten Investitionen auch nicht obsolet. Denn wir wollten den jetzigen sogenannten Roll-out nicht abbrechen und noch einmal ein komplett neues System aufsetzen. Gleichzeitig möchten wir das neue System natürlich möglichst bald umsetzen und nicht weitere drei Jahre warten.“

Einen harten Wechsel soll es auch in der Praxis nicht geben: Zwar würden Konnektoren künftig hinfällig, das heiße aber nicht, dass man HBA und SMC-B gleich wegwerfen kann. „Die Karten werden uns so schnell nicht verlassen. Sie werden bleiben, aber vielleicht eine andere Funktion haben als heute“, so Hartge. „Die elektronischen Identitäten sind heute in die Karten eingebrannt, weil man das vor zehn Jahren so gemacht hat, heute wäre das anders. Wir wollen sie aber auch künftig als Anker nutzen und damit auf Authentifizierungsmodelle aufsetzen, die es heute schon gibt. Auch, um aus der Spezialhardware für die TI herauszukommen.“ So sei beispielsweise denkbar, dass sich Heilberufler künftig authentifizieren, indem sie ihren HBA an ein einfaches, aber entsprechend gesichertes NFC-Gerät halten. Dabei stelle sich dann nur die Frage, ob handelsübliche Payment-Kartenterminals dahingehend erweitert werden können. Das könnte aber nicht einmal nötig sein, denn perspektivisch sei auch möglich, dass die Gematik schlicht die bereits vorhandenen Kartenlesegeräte aktualisiert.

Doch auch wenn HBA und SMC-B eine Zukunft haben, werden sie perspektivisch nicht ausreichen, da sich das Spielfeld TI erweitern soll. „Da wir wollen, dass die Anwendungen über das Internet erreichbar sind, werden wir auch weitere Authentifizierungsmöglichkeiten erlauben“, sagt Hartge. Die eID solle künftig der Hauptweg der Authentifizierung werden: Sie soll auf einem zentralen Server hinterlegt sein und die Anmeldung dann so erfolgen, dass eine sichere Identifizierung möglich ist. Dabei sei beispielsweise eine Lösung mittels FIDO2, einem offenen Webstandard für starke Authentifizierung, denkbar. „Rein praktisch kann es also so aussehen, dass man einen kleinen USB-Stick erhält, den man in den Rechner steckt, und die eigene Institution damit authentifiziert.“ Doch die Gematik denkt auch darüber schon hinaus.

So sei es Zukunft auch denkbar, dass Authentifizierungsmerkmale vom Smartphone übertragen werden, beispielsweise mittels Face Scan oder Fingerbadrucksensor, wie es bei modernen Telefonen auch heute schon genutzt werden kann. „Da stehen uns alle Möglichkeiten offen, die die heutige Technik bietet – solange der Sicherheitsstandard stimmt“, sagt Hartge. „Wir versuchen, dabei die besten Kompromisse zwischen Sicherheit und Anwenderfreundlichkeit zu finden und stehen dazu auch in engem Austausch mit dem Bundesamt für Sicherheit in der Informationstechnik.“

Mit der Änderung des Grundgerüsts sollen in einigen Bereichen auch spürbare Verbesserung in der Nutzung von jetzt schon verfügbaren Diensten kommen. „Insbesondere die Benutzung des eMedikationsplans soll in Zukunft einfacher und schneller werden“, kündigt Hartge an. So solle es einen Online-Dienst geben, der so aufgebaut ist, dass er in die Warenwirtschaftssysteme der Apotheken und in die Praxissysteme der Ärzte besser integriert ist. „Dadurch sollen ein synchroner Abgleich und eine direkte Online-Aktualisierung möglich werden, die im Apotheken- und Praxisalltag eine deutliche Erleichterung bringen können.“

Ausschließlich einfacher dürfte es wohl trotzdem nicht werden, denn mit einer größeren Zahl an Anwendungen und Teilnehmern in der TI werde es auch Abstufungen in der Authentifizierungssicherheit geben, je nachdem, wie hoch der Sicherheitsstandard ist, der für eine bestimmte Anwendung benötigt wird. „Konkrete Anwendungen, die es heute schon gibt, wie KIM oder das E-Rezept, erfüllen aber als medizinische Anwendungen ohnehin das höchste Sicherheitslevel.“ Die Gematik denke dabei eher an neue Teilnehmer wie Anbieter digitaler Gesundheitsdienste, die sich dann – entsprechend zertifiziert – ebenfalls in die TI einklinken können. „Wir wollen die Einstiegshürde niedriger machen, um in die Telematikinfrastruktur zu kommen, es also externen Anbietern möglichst leicht machen, ihre Anwendungen auf die TI aufzusetzen“, sagt Hartge und betont postwendend: „Nur weil die technische Zugangshürde geringer ist, heißt das aber noch nicht, dass die organisatorische Hürde geringer wird. Die TI bleibe ein geschlossenes Netz, wenn auch nicht mehr physisch, und es wird trotzdem einen umfassenden Prüfungsprozess geben, ob für eine Anwendung Platz in der TI ist.“

Aber kann das nicht trotzdem heißen, dass Player leichteren Zutritt erhalten, die den Markt aufmischen – beispielsweise in der Arzneimittelversorgung? Das könne die Gematik nicht bestimmen, weil sie dafür nicht zuständig ist. „Mit Blick auf den Zugang von Versandapotheken wird sich nach heutigem Stand nichts ändern. Wir sind auch jetzt schon angehalten, europäischen Versandapotheken einen Zugang zur Telematikinfrastruktur zu ermöglichen“, sagt Hartge. „Ob da Befugnisse erweitert werden, wäre eine regulatorische Entscheidung, keine technische.“

Das gelte auch für die Art und Weise, wie mit elektronischen Rezepten umgegangen werden kann. „Das direkte Herunterladen von E-Rezepten vom E-Rezept-Server durch Drittanbieter ist rein technisch auch heute schon möglich, aber es ist rechtlich geregelt, dass nur ein kleiner Kreis Berechtigter dies darf“, so Hartge. „Die strategischen Erwägungen in Bezug auf das E-Rezept sind bei der TI 2.0 noch nicht anders als sie es bisher sind. Wir sind auf dem Standpunkt, erst einmal zu schauen, wie sich das jetzige Konzept bewährt.“ So werde auch die die Gematik-App aus heutiger Sicht Zeit der Kern der Verbindung zwischen Verordner und Patient bleiben.

Und so soll sich – Stand heute – wohl auch das Handling von E-Rezepten am HV nicht wesentlich ändern. Der E-Rezept-Fachdienst ist ohnehin an die Warenwirtschaft angeschlossen, die Verbindung kommt dann halt über einen gesicherten Zugang im freien Internet statt über den TI-Konnektor zustande. „Das E-Rezept wird keine eigene Webseite haben. Die Warenwirtschaftssysteme werden wie bisher mit E-Rezept-Server verbunden, aber dann eben nicht mehr über einen Konnektor, sondern direkt“, so Hartge. „Empfang und Bearbeitung von E-Rezepten werden sich für die Apotheker also nicht wesentlich ändern, außer dass in der Apotheke eine Hardware weniger steht, die gewartet werden muss.“

 

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Neuere Artikel zum Thema

APOTHEKE ADHOC Debatte