Aktuelle Probleme und Störungen

TI-Status

WhatsApp-Kanal der gematik

Aktuelle Probleme und Störungen

FAQ – Telematikinfrastruktur

Woher weiß ich, welche Version der Konnektor meiner Firmware hat?

Informationen zur Version des Konnektors sowie weitere Informationen zur Verwaltung des Konnektors können Sie über die Administrationsumgebung des Konnektors abrufen oder Sie wenden sich an Ihren IT-Dienstleister.

Wer verantwortet die Sicherheitsverfahren bei der Kartenausgabe?

Die gematik ist nicht zuständig für die Sicherheitsspezifikationen bei der Ausgabe von elektronischen Heilberufsausweisen (eHBA) oder elektronischen Gesundheitskarten (eGK). Zuständig dafür ist das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Vorgaben des BSI werden dann von den jeweiligen Kartenherausgebern umgesetzt. Bitte wenden Sie sich bei Fragen an Ihren Kartenherausgeber.

Was ist das Modellprojekt zur Einbindung der Pflegeeinrichtungen in die TI?

Das Modellprogramm zur Einbindung der Pflegeeinrichtungen in die Telematikinfrastruktur nach § 125 SGB XI verantwortet der Spitzenverband der gesetzlichen Krankenkassen (GKV SV). Informationen und Kontaktdaten finden Sie hier.

 

Kann ich die elektronische Patientenakte auch auf einem Desktop-PC nutzen?

Die elektronische Patientenakte soll in Zukunft auch auf einem Desktop-PC genutzt werden können. An der Umsetzung einer Lösung dafür wird derzeit unter Hochdruck gearbeitet. Die Lösung läuft dann unter der Bezeichnung „ePA- Frontend des Versicherten (FdV)“. 

Die gematik informiert hier laufend über die elektronische Patientenakte und bevorstehende Einführungstermine neuer Features.

 

Wie erreiche ich die gematik bei Fragen telefonisch?

Wir bieten leider keinen telefonischen Informationsservice an. Sie können uns Ihre Anfrage gern über unser Kontaktformular senden. Umfassende Informationen finden Sie auch auf unserer Webseite oder unserem Fachportal.

Wie zuverlässig und verfügbar ist die Telematikinfrastruktur?

Die Telematikinfrastrukur ist auf Hochverfügbarkeit mit mehrfachen Redundanzen bei maximaler Sicherheit ausgelegt. Je mehr verfügbare E-Health-Anwendungen dazukommen, umso komplexer wird natürlich auch die Telematikinfrastruktur. Wie bei allen komplexen Systemen können auch hier Störungen nicht ganz vermieden werden. Gemeinsam mit unseren Industriepartnern bauen wir deshalb eine leistungsfähige Supportstruktur auf, um eventuelle Störungen schnell und effizient zu beheben.

Wann ist die Testkarte „gSMC-KT“ wieder lieferbar?

Aufgrund einer unerwartet hohen Nachfrage ist die Testkarte vom Typ „gSMC-KT“ momentan nicht mehr lieferbar. Das betrifft sowohl die Generation G2 als auch G2.1. Von der derzeitigen weltweiten Chip-Knappheit sind leider auch die Kartenhersteller betroffen. Deshalb können wir aktuell nicht sagen, wann die Testkarte wieder lieferbar ist.

Welche Kosten der Anbindung an die TI werden übernommen?

Ob und welche Kosten durch die EBM-Gebührenordnungsposition „Allgemeine Praxiskosten“ abgedeckt sind, kann Ihnen Ihre Standesorganisation mitteilen. Bitte wenden Sie sich deshalb an die kassenärztliche Bundesvereinigung (KBV), die kassenzahnärztliche Bundesvereinigung oder die Bundespsychotherapeutenkammer. Hier finden Sie außerdem aktuelle Informationen der KBV zu den Finanzierungsvereinbarungen.

Wer kann Daten auf Test- und Prüfkarten ändern?

Die Testkarten werden mit fiktiven Versichertendaten generiert. Die Daten auf den Test- und Prüfkarten sind zwar zufällig und können prinzipiell durch das Ändern der Stammdaten angepasst werden. Allerdings ist das Stammdatenmanagement nur Spezialistinnen zu empfehlen, die die zuständigen gematik Spezifikationen kennen. Denn wird das Schema der Stammdaten falsch geändert, können diese Daten nicht mehr korrekt gelesen werden. Außerdem gut zu wissen: Testkarten werden mit einem Konnektor und Kartenterminal mit Schüsselmaterial aus der Testumgebung benutzt. Bitte beachten Sie auch die Einsatzzwecke für die Testkarten. Wollen Sie hingegen echte Heilberufsausweise (eHBA) in einer Echtumgebung testen, benötigen Sie dafür eine Prüfkartenversion der elektronischen Gesundheitskarte eGK.

Bietet die gematik persönliche Unterstützung bei akademischen Arbeiten an?

Da das E-Rezept verpflichtend eingeführt wurde, die elektronische Patientenakte in den Startlöchern steht und wir an vielen weiteren Anwendungen unter Hochdruck arbeiten, ist es uns leider nicht möglich, individuelle Unterstützung bei akademischen Arbeiten anzubieten. Wir stellen für Interessierte aber umfangreiches Informationsmaterial auf unserer Webseite und unserem Fachportal zur Verfügung.

Wo finde ich mehr Informationen zu den Anwendungen der Telematikinfrastruktur?

Wir stellen auf unsere Webseite umfangreiche Informationen zur gematik, ihrem Auftrag und aktuellen Ereignissen zur Verfügung. Auf unserem Fachportal findet das Fachpublikum Informationen zu aktuellen Zulassungen und den kompletten Dokumentenatlas der gematik.

 

Wieso muss nach fünf Betriebsjahren ein Konnektor getauscht werden? Gibt es dazu Alternativen?

Wir haben zum Thema Konnektortausch eine umfangreiche Erläuterung verfasst - von der Entscheidungsfindung bis hin zu den möglichen Alternativen. Mit diesem Link gelangen Sie zur entsprechenden Seite.

Was ist ein Highspeed-Konnektor, wie wird dieser eingesetzt und was hat es mit dem sogenannten TI-Gateway auf sich?

Ein Konnektor ermöglicht den sicheren Netzzugang in die TI. Er ist mit den stationären Kartenterminals der Praxis und dem Praxisverwaltungssystem (PVS) von (Zahn-)Ärztinnen und (Zahn-)Ärzten sowie Krankenhäusern via Netzwerk verbunden. Zurzeit ist in einer Arztpraxis mindestens ein Konnektor für die TI-Anbindung notwendig. In Praxisgemeinschaften können auch mehrere Konnektoren in Betrieb sein. In Krankenhäusern sind es – je nach Größe – eine Vielzahl von Konnektoren. Dies wird sich voraussichtlich 2024 mit der Entwicklung des Highspeed-Konnektors ändern:

Einfach ausgedrückt ist der Highspeed-Konnektor im Vergleich zum aktuell genutzten Konnektor ein technisch deutlich leistungsfähigeres und moderneres Gerät, das die Anbindung an die Telematikinfrastruktur ermöglicht. Mit dem Highspeed-Konnektor soll die Grundlage für eine hochverfügbare und skalierbare Konnektorlösung zum Betrieb in einem krankenhauseigenen bzw. einem zertifizierten Rechenzentrum geschaffen werden. Technisch basiert der neue Konnektor dann auf Standard-Hardware, die problemlos in Rechenzentren betrieben werden kann. Als Rechenzentren sind in der Regel physische Standorte definiert, in denen sich IT-Services und IT-Infrastrukturen befinden bzw. von denen aus IT-Dienstleistungen angeboten werden. Krankenhäuser haben in der Regel ein eigenes Rechenzentrum, Arztpraxen oder Apotheken oftmals nicht.

In einer ersten Ausbaustufe wird der Highspeed-Konnektor künftig in den Rechenzentren von Krankenhäusern den Betrieb mehrerer „Einbox“-Konnektoren unnötig machen. Ein einzelner Highspeed-Konnektor wird dann, je nach Ausbaustufe, voraussichtlich für die Anbindung eines gesamten Krankenhauses ausreichen. Auch wird die Verwaltung der Kartenterminals verbessert.

In einer weiteren Ausbaustufe werden auch Praxen künftig von Highspeed-Konnektoren profitieren können. Ziel ist es, dass Dienstleister in sogenannten zertifizierten Rechenzentren einen Highspeed-Konnektor für mehrere Praxen via sogenanntem „Gateway“ betreiben. Dieses Gateway ist eine technische Lösung, die es ermöglicht, dass ein einzelner Highspeed-Konnektor im Rechenzentrum für eine Vielzahl von Praxen den TI-Anschluss bereitstellen kann. Dafür wird eine Praxis wahrscheinlich einen Vertrag mit einem Dienstleister eingehen, der den Anschluss und Betrieb garantiert. Ein separater Konnektor in der Praxis vor Ort wäre dann nicht mehr notwendig.

Der Highspeed-Konnektor sowie das angesprochene Gateway befinden sich aktuell in der Entwicklung. Seit Anfang 2024 werden die neuen Technologien im Rahmen sogenannter „Friendly User Tests“ erprobt. Im Laufe des Jahres 2024 wird mit ersten Zulassungen gerechnet, sodass mit dem Highspeed-Konnektor und dem TI-Gateway moderne, hochverfügbare und sichere Zugangswege in die TI zur Verfügung stehen.

 

Warum bedarf es überhaupt einer TI 2.0?

Nachdem die Bundesregierung durch das Bundesministerium für Gesundheit im Mai 2019 Mehrheitsgesellschafter der gematik geworden ist, hat die gematik im Rahmen einer umfassenden Selbstreflexion und Erneuerung festgestellt, dass sie die Telematikinfrastruktur (TI) in ihrer bisherigen Form für ihre Nutzer:innen mit den heute zur Verfügung stehenden Technologien verbessern kann.

Die Vielzahl der Komponenten, die von unterschiedlichen Herstellern in allen möglichen Varianten angeboten werden, führten zu einer Unmenge von Schnittstellen und Möglichkeiten kleiner Inkompatibilitäten. Darunter litt die Stabilität und auch das Nutzererlebnis der TI 1.0. Eine Modernisierung der Telematikinfrastruktur ist daher notwendig.

Was ist das Ziel der TI 2.0?

Mit einer TI 2.0 kann und soll es überhaupt erstmals eine technische Möglichkeit für ein Nutzererlebnis für die Anwenderin bzw. den Anwender geben – etwa vergleichbar mit Erfahrungen, wie sie aus anderen Bereichen des gesellschaftlichen Lebens mit souveränen IT-Standards bekannt sind, z. B. vom Online-Banking oder Bestellprozessen von Flug- oder Konzerttickets. Kurz: Es soll ein wesentlich besseres Nutzererlebnis und ein stabileres System angeboten werden.

Deshalb braucht es auch bei einer digital unterstützen Gesundheitsversorgung eine Struktur, die aus wenigen und stabilen Komponenten besteht. Diese müssen im Sinne der Interoperabilität auf internationalen Standards beruhen und auf einem hohen Sicherheitsniveau in Deutschland eingeführt werden. Das geht Hand in Hand mit einer technischen Ausstattung, die in ihrer jeweils neuesten Form vorgehalten werden kann.

Auf Basis der aktuellen Infrastruktur, die auf einer 18 Jahre alten Technik fußt, kann es keine Verlässlichkeit in der Nutzung geben. Doch diese Verlässlichkeit ist nötig, denn die Anwenderinnen und Anwender in den Praxen und anderen medizinischen Einrichtungen müssen konsequent und ohne Komplikationen mit den digitalen Anwendungen im Versorgungsalltag arbeiten können und sich nicht etwa mit technischen Problemen oder Ausfällen eines heterogenen, dezentral gebauten IT-Systems ohne international standardisierte Komponenten beschäftigen (müssen).

Wer ist für die TI 2.0 zuständig?

Alle Akteure im Gesundheitswesen sind gleichermaßen für das Gelingen des Wandels verantwortlich. Die Gesellschafter der gematik haben der Zielsetzung der TI 2.0 zugestimmt und gemeinsam und einstimmig die Weiterentwicklung der Telematikinfrastruktur beschlossen.

Die gematik definiert den Rahmen und bietet den Raum für die TI 2.0-Produkte; als nationale Agentur für digitale Medizin kontrolliert sie gleichermaßen die Einhaltung der Vorgaben, was Sicherheit und Interoperabilität betrifft. Die Schaffung und Einhaltung gemeinsamer verbindlicher Standards für eHealth-Lösungen in Deutschland steuert sie in ihrer Eigenschaft als Koordinierungsstelle für Interoperabilität.

Wann und wie startet die TI 2.0?

Die TI 2.0 wird nicht auf einen Schlag mit einem „Big Bang“ umgesetzt, sondern sukzessive. Die Gesellschafter der gematik haben die Modernisierung der Telematikinfrastruktur im September 2021 beschlossen. Angelegt ist der Änderungsprozess auf mehrere Jahre.

Ein wesentlicher Bestandteil ist die Abkehr von hardwaregebundener Technologie für die TI-Anbindung in den Versorgungseinrichtungen. Grundlagen dafür hat die gematik seit 2019 bereits geschaffen: Das E-Rezept und der TI-Messenger sind Anwendungen, die zukünftig konnektorunabhängig funktionieren können.

Ein zentraler Schritt auf dem Weg zur TI 2.0 ist der Wechsel zu einem elektronischen ID-Verfahren, das stufenweise für die verschiedenen Beteiligten im Gesundheitswesen aufgebaut wird, beginnend mit den Versicherten.

Was bringt die eID?

Das Gesundheitswesen kommt mit der eID – also einer digitalen Identität für die jeweiligen Nutzerinnen und Nutzer für die Verwendung aller digitalen Anwendungen – in der modernen Welt an. Die eID erleichtert die technischen und administrativen (Verordnungs-)Prozesse. Im Hintergrund wird dabei mit Zero Trust ein modernes Sicherheitsverfahren eingesetzt, das in anderen Bereichen des täglichen Lebens – z. B. beim Online-Banking – bereits genutzt wird.

Versicherte erhalten mehr Komfort und Alltagstauglichkeit rund um ihre Gesundheitsversorgung. Sie können sich künftig z. B. mittels Handy statt mittels elektronischer Gesundheitskarte (eGK) beim Arztbesuch ausweisen. Die Krankenkassen arbeiten bereits an entsprechenden Lösungen, so dass mit einem Start im Laufe des Jahres 2023 für Patientinnen und Patienten gerechnet werden kann.

Weitere Nutzergruppen, etwa Ärztinnen und Ärzte, sollen in den darauffolgenden Jahren ebenfalls statt wie bisher mittels eHBA (Heilberufsausweis) über die eID auf die Telematikinfrastruktur und deren Dienste zugreifen können. Die jeweiligen Standesorganisationen der medizinischen Berufe sind für die Vergabe dieser eID zuständig, also z. B. die (Zahn)Ärztekammer.

Wie datenschutzsicher ist die TI 2.0?

Der gematik ist der Sicherheitsaspekt bei der digitalen Medizin sehr wichtig. Gesundheitsdaten werden aufgrund ihrer Sensibilität mit Ende-zu-Ende-Schutz übermittelt.

Die Sicherheitsmöglichkeiten für die Anwendungen der TI sind immens und werden von der gematik gemeinsam mit den zuständigen obersten Sicherheitsbehörden (BfDI und BSI) designt.

Dabei liegt, wie auch in anderen Ländern, die europäische Datenschutzgrundverordnung (DSGVO) zugrunde. Deutschland wird als 18. Land in Europa das E-Rezept einführen. Der Vergleich mit unseren Nachbarländern zeigt also, dass digitale Medizin und Datenschutz sich nicht gegenseitig ausschließen. Das ist auch hinsichtlich einer möglichen Datenanalyse für die Forschung ein wichtiger Aspekt.

Die „Usability“ ist in der TI 2.0 von zentraler Bedeutung: Anwendungen müssen trotz bzw. unter Datenschutzbedingungen im Alltag der Nutzer:innen (er)lebbar sein – nicht mit experimenteller, aber mit in Europa bereits vielfältig etablierter Technik.

Wie funktioniert die betriebliche Sicherheit in der TI 2.0?

Weg von der Hardware (= TI 2.0) bedeutet auch weg vom physischen Konnektor (= TI 1.0). Dessen Nutzung beinhaltet bis dato gewisse Pflichten zum Betrieb, wie z. B. Updates. (Zahn)Ärzt:innen sind jedoch keine Informatiker:innen, sondern Mediziner:innen. Daher sollten IT-Prozesse in professionelle Hände in Rechenzentren gelegt werden. Zu diesen Prozessen gehört auch der gesamte Sicherheitsaspekt, der Nutzer:innen künftig lediglich mit einer Sicherheitsabfrage, nicht mehr aber mit Betriebsupdates u. ä. konfrontiert.

Sicherheitsabfragen sind beispielsweise durch die Google- oder Facebook-Nutzung vielen bekannt: Meldet sich die Nutzerin bzw. der Nutzer auf einem anderen Gerät als sonst an, bekommt sie oder er direkt eine Anfrage, ob sie bzw. er wirklich die- bzw. derjenige ist, für den sie bzw. er sich ausgibt.

Im Hintergrund läuft dabei ein Regelwerk, das die Nutzerin bzw. der Nutzer nicht mitbekommt und das laufend bewertet. Gibt es Abweichungen (z. B. eine neue ID wird auf dem Gerät angelegt, ein anderes Gerät wird verwendet, es gibt auf einmal eine ganz andere Lokalisierung, aus der frau bzw. man sich anmeldet), dann löst das im Hintergrund einen kleinen Alarm aus, der dann ein weiteres Sicherheitsmerkmal erfordert, z. B. die Eingabe einer Sonder-PIN, die der Nutzerin oder dem Nutzer per SMS geschickt wird.

Es handelt sich dabei also nicht um ein tagtägliches oder Standard-Szenario. Aber wenn es einmal zu Auffälligkeiten kommt, sorgen solche technischen Mechanismen dafür, dass eine noch höhere Sicherheit hergestellt werden kann als das bisher mit den momentanen Komponenten der Fall ist.

Das geschieht im Hintergrund und ohne das Zutun der (Zahn)Ärztin oder des (Zahn)Arztes, d. h. (Zahn)Ärzt:innen sind mit der TI 2.0 nicht in der Pflicht, ständig neue Geräte in der Praxis zu installieren. Dieser Mechanismus im Hintergrund nennt sich Zero Trust. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) nutzt ihn.

Sind die (Zahn)Ärzt:innen für die TI 2.0-Sicherheit verantwortlich?

Klinisch tätige (Zahn)Ärzt:innen können auch jetzt schon nur dafür verantwortlich gemacht werden, was sie unter ihrer eigenen Kontrolle haben und in ihrem eigenen Umfeld bewerkstelligen können, also in der Infrastruktur der Praxis selbst. Alles andere ist in der TI selbst verortet. Durch die TI 2.0 ändert sich diesbezüglich nichts. Die Kassenärztliche und die Kassenzahnärztliche Bundesvereinigung haben eine Richtlinie zur IT-Sicherheit in Praxen entwickelt und bereitgestellt (https://www.kbv.de/html/it-sicherheit.php bzw. https://www.kzbv.de/hintergrund-und-faq.1475.de.html).  

Inwieweit haften die (Zahn)Ärzt:innen für die TI?

Die gematik übernimmt die Verantwortung für ihren Part, das ist die TI.

Die gematik gibt Praxen bzw. deren IT-Support oder Dienstleistern-vor-Ort (DvO) Informationen an die Hand, wie die TI-Komponenten zu installieren sind – die Umsetzung liegt dann in der Verantwortung der DvO bzw. dem Praxis-IT-Support.

Für die Situation in einer Praxis vor Ort kann die gematik die Haftung nicht übernehmen: (Zahn)Ärzt:innen sind immer da haftbar, wo sie sich nicht an die IT-Sicherheitsrichtlinie ihrer Standesorganisation halten.

Sicherheit in einer Praxis ist daher vorrangig gar nicht so sehr ein Technik- als vielmehr ein Verhaltensthema (z. B. also, ob in der Praxis-EDV-Ausstattung einfach USB-Sticks eingelesen werden, wie Passwörter ausgewählt werden, usw.).

Wer regelt den Datenschutz in der TI?

Alle Spezifikationen für die TI-Komponenten und -Dienste müssen die Gesellschafter der gematik gegenlesen und genehmigen. Die gematik gibt diese also nicht allein und gar „willkürlich“ vor. Die Entstehung und Beschlussfassung der Konzeptionen erfolgen immer im Austausch und in enger Abstimmung mit den Bundesinstituten: Auch der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) müssen einbezogen werden.

Viele andere Länder haben nur eine Bürger-ID. In Deutschland wurde hingegen aufgrund von Datenschutzbelangen zu Beginn der Digitalisierung im Gesundheitssystem entschieden, dass es eine separate ID geben solle: die eGK für Versicherte. Ob diese Trennung in Deutschland auch künftig beibehalten werden oder ob es eine übergeordnete ID für das gesamte Zivilleben der Menschen geben soll, ist eine politische Frage und Entscheidung.

Wie werden die Produkte der TI (2.0) auf Praxistauglichkeit getestet?

Reale Komponenten und Szenarien sind bei Tests für Anwendungen der digitalen Medizin wichtig und richtig.

Durfte die gematik früher nur unter Laborbedingungen testen, ist sie inzwischen befugt, mit der „Versorgungszone“ zu sprechen – also in den Austausch mit denjenigen zu treten, die die digitalen Anwendungen im Gesundheitswesen konkret nutzen. Mit Industriepartnern führt die gematik zu den einzelnen Anwendungen in dem Kontext mittlerweile auch Konnektathons zur Überprüfung ihrer Lösungen und der Prozesse durch.

Künftig sollen auch Modellregionen in ein bis zwei Bundesländern eingerichtet und im „standby“-Modus gehalten werden. Hier sollen im Städtischen und im Ländlichen neue Anwendungen getestet werden können. Das stellt sicher, dass unter realen Bedingungen und mit entsprechender Zeit geprüft wird, wie neue oder weiterentwickelte Anwendungen im Praxischeck funktionieren.

Die Tests wurden und werden durch die gematik wissenschaftlich evaluiert.

Wie können technikferne Menschen die Angebote der TI 2.0 nutzen?

Eine Nutzung auch für nicht (technik)affine Menschen soll und muss es für jede Anwendung geben. Die TI 2.0-Lösungen sollen für niemanden die Gesundheitsprozesse behindern. Denkt man beispielsweise an nicht-geschäftsfähige Pflegeheimbewohner, ist klar, dass ein Ersatzverfahren nötig ist, damit diese Menschen behandelt werden können, ohne dass deren Angehörige mit dem Handy danebenstehen (müssen). Deshalb werden bei der Entwicklung bzw. im Design einer Anwendung gleich auch Ersatzverfahren mit bedacht.