Gematik beschließt Ende der jetzigen Telematikinfrastruktur

Als die Gematik ihre Pläne Anfang des Jahres mit der Veröffentlichung eines Whitepapers bekannt mache, protestierten ihre Gesellschafter noch lautstark. Sie fühlten sich durch die frühe Bekanntmachung übergangen. An inhaltlichen Differenzen kann es aber offenbar nicht gelegen haben: Am 29. September hat die Gesellschafterversammlung nicht nur die Verlängerung der E-Rezept-Testphase bis Ende November beschlossen, sondern einstimmig auch den Fahrplan für die TI 2.0, der sich mit den Anfang des Jahres skizzierten Plänen deckt.

Der besteht aus sechs Säulen, die die Gematik konzipiert hat, und soll bis 2025 abgeschlossen sein. Offenbar plant die Gematik dabei aber auch, ihre bisherige Vorgehensweise bei der Digitalisierung des Gesundheitswesens anzupassen: „Mit einem entsprechenden Governance-Verfahren – also mit den Regularien und Maßnahmen, nach denen nach innen und außen gehandelt wird, – wollen wir gemeinsam mit unseren Gesellschaftern bei der schrittweisen Weiterentwicklung ein besonderes Augenmerk auf den Nutzen für die Patienten, die Wirtschaftlichkeit und auf eine Verbesserung der Versorgungsprozesse legen“, so CEO Dr. Markus Leyck Dieken.

Ein Kernpunkt dieses Vorhaben – und die erste der sechs Säulen – ist das weitestgehende Ende des bisherigen Systems aus Karten und Konnektoren: Bisher sind elektronische Gesundheitskarten, HBA und SMC-B notwendig, um sich für die Nutzung von TI-Diensten zu authentisieren. In der TI 2.0 hingegen sollen sie nicht mehr ausschließliches Authentisierungsmittel sein. Stattdessen werden sogenannte elektronische Identitäten (eIDs) eingeführt. Von der Gematik zugelassene Identitätsprovider sollen die Authentifizierung der Nutzer:innen übernehmen, nicht mehr die Dienste selbst. Für die Nutzer:innen soll das letztlich eine Vereinfachung mit sich bringen: Es reicht ein Single-Sign-On, sie müssen sich also nur einmal am Identitätsprovider anmelden und können in der Folge alle Anwendungen nutzen, weil der Identitätsprovider ihre Daten an die jeweilige Anwendung übermittelt.

Auch soll die TI 2.0 flexiblere Arbeit ermöglichen, denn anders als jetzt wird der Zugang nicht mehr an den Standort gekoppelt sein: Die Konnektoren, die sich Apotheken und Praxen in den vergangenen zwei Jahren angeschafft haben, sind dann hinfällig. Denn alle Dienste der TI 2.0 sollen im Sinne einer universellen Erreichbarkeit zeit- und ortsunabhängig für alle Nutzergruppen direkt über das Internet verfügbar sein – und zwar mittels eigener Endgeräte. Das heißt, dass sowohl Versicherte als auch Leistungerbringer mit ihren Smartphones und den darauf installierten Apps über das Internet direkt auf diese Dienste zugreifen.

Die dritte Säule ist die Vernetzung, sogenannte „verteilte Dienste“. Deren universelle Erreichbarkeit soll Anwendungen ermöglichen, die auf der Kombination verschiedener Diensten aufgebaut sind. Die benötigten Daten und Abläufe aus den verschiedenen Diensten können dann sowohl per App der Nutzer:innen als auch durch das direkte Zusammenspiel der Dienste zusammengeführt werden. Damit die notwendigen Informationsflüsse reibungslos und sicher funktionieren, will die Gematik standardisierte Schnittstellentechnologien und einen übergreifenden Standard für die Formate von Daten bereitstellen. So können dann beispielsweise Daten aus Digitalen Gesundheitsanwendungen (DiGA) automatisch mit elektronischen Patientenakten abgeglichen werden, wenn die Versicherten das freigeben.

Strukturierte Daten und Standards sollen als vierte Säule auch eine internationale Vernetzung ermöglichen. Für Datenstrukturen und Schnittstellen wird FHIR (Fast Healthcare Interoperability Resources) als übergreifender Standard etabliert. Der aus der klinischen Praxis stammende Standard, wird international verwendet und ist darauf ausgerichtet, den interoperablen Datenaustausch für alle denkbaren Arten medizinischer Dokumentation zu unterstützen. Dokumente und Daten sollen dadurch flexibel und anwendungsfallbezogen ausgewählt und neu strukturiert werden können, auch um die dienst- und anwendungsübergreifende Integration zu ermöglichen. Das werde auch einen Impuls setzen, die Datenqualität zu erhöhen und die internationale Nutzung zu unterstützen, so die Gematik.

Eine moderne Sicherheitsarchitektur soll die fünfte Säule bilden: Hier verabschiedet sich die Gematik von einem grundlegenden Aspekt ihres bisherigen Konzepts. Denn die TI 2.0 soll kein geschlossenes Netzwerk mehr sein. Stattdessen werde ein neuer, moderner Sicherheitsansatz verfolgt, in dem es kein zentrales Netz mit physischen Zugangspunkten und Konnektor mehr gibt. Nutzer:innen, die sich mit ihrer Karte oder eID authentisiert haben, erhalten Zugriff auf die Dienste der TI über das Internet, sowohl am PC als auch mobil. Die Sicherheit der TI 2.0 soll dann über das Prinzip des „Zero Trust Networking“ gewährleistet werden, bei dem jede Verbindung Ende-zu-Ende abgesichert ist und sich beide Seiten jeder Verbindung sich gegenseitig authentisieren müssen. Hinzu komme die Registrierung und Attestierung der genutzten Geräte sowie Systeme zur Missbrauchserkennung bei den Diensten der TI.

Die sechste und wahrscheinlich grundlegendste Säule der neuen TI soll ein gemeinsames Regelwerk darstellen. Dadurch sollen rechtliche, organisatorische und technische Mindeststandards etabliert werden. Es Regelwerk bildet den Kern der Sicherheitsarchitektur und wird von den sektorverantwortlichen Stellen – also beispielsweise die Abda, die Kassenärztliche Bundesvereinigung oder die Deutsche Krankenhausgesellschaft – gemeinsam mit der Gematik erarbeitet und durchgesetzt. Fragen von Sicherheit und Datenschutz über Funktionalität, Interoperabilität bis Verfügbarkeit sollen darin geregelt werden. Teile des Regelwerks sollen maschinenlesbar, sodass die Einhaltung der Regeln durch die Systeme und Komponenten der TI automatisch geprüft werden kann.

Die Gematik verfolgt mit dem neuen Konzept also einen – heute – deutlich zeitgemäßeren Ansatz als das statische System, das derzeit implementiert wird. Genau das hatte aber dieses Jahr auch Kritik mancher Leistungserbringer provoziert: Warum erst ein vor vielen Jahren konzipiertes System aufgebaut wird, um es dann durch eines zu ersetzen, das im Moment dem Stand der Technik entspricht. Zu Befürchtungen über Umstellungsschwierigkeiten kommt dabei der Frust mancher Leistungserbringer, sich für das jetzige System eingerichtet zu haben, es dann aber kaum zu nutzen: Laut dem Whitepaper vom Januar werden die ersten Zertifikate von bereits installierten Konnektoren bereits im kommenden Jahr ablaufen – und dann nicht mehr erneuert werden. Stattdessen sollen die Funktionen dieser Konnektoren laut Gematik durch eine noch nicht näher beschriebene „Übergangslösung“ ersetzt werden.