Informationen zur Version des Konnektors sowie weitere Informationen zur Verwaltung des Konnektors können Sie über die Administrationsumgebung des Konnektors abrufen oder Sie wenden sich an Ihren IT-Dienstleister.

Die gematik ist nicht zuständig für die Sicherheitsspezifikationen bei der Ausgabe von elektronischen Heilberufsausweisen (eHBA) oder elektronischen Gesundheitskarten (eGK). Zuständig dafür ist das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Vorgaben des BSI werden dann von den jeweiligen Kartenherausgebern umgesetzt. Bitte wenden Sie sich bei Fragen an Ihren Kartenherausgeber.

Das Modellprogramm zur Einbindung der Pflegeeinrichtungen in die Telematikinfrastruktur nach § 125 SGB XI verantwortet der Spitzenverband der gesetzlichen Krankenkassen (GKV SV). Informationen und Kontaktdaten finden Sie hier.

Die elektronische Patientenakte soll in Zukunft auch auf einem Desktop-PC genutzt werden können. An der Umsetzung einer Lösung dafür wird derzeit unter Hochdruck gearbeitet. Die Lösung läuft dann unter der Bezeichnung „ePA- Frontend des Versicherten (FdV)“. 

Die gematik informiert hier laufend über die elektronische Patientenakte und bevorstehende Einführungstermine neuer Features.

Wir bieten leider keinen telefonischen Informationsservice an. Sie können uns Ihre Anfrage gern über unser Kontaktformular senden. Umfassende Informationen finden Sie auch auf unserer Webseite oder unserem Fachportal.

Die Telematikinfrastrukur ist auf Hochverfügbarkeit mit mehrfachen Redundanzen bei maximaler Sicherheit ausgelegt. Je mehr verfügbare E-Health-Anwendungen dazukommen, umso komplexer wird natürlich auch die Telematikinfrastruktur. Wie bei allen komplexen Systemen können auch hier Störungen nicht ganz vermieden werden. Gemeinsam mit unseren Industriepartnern bauen wir deshalb eine leistungsfähige Supportstruktur auf, um eventuelle Störungen schnell und effizient zu beheben.

Ob und welche Kosten durch die EBM-Gebührenordnungsposition „Allgemeine Praxiskosten“ abgedeckt sind, kann Ihnen Ihre Standesorganisation mitteilen. Bitte wenden Sie sich deshalb an die kassenärztliche Bundesvereinigung (KBV), die kassenzahnärztliche Bundesvereinigung oder die Bundespsychotherapeutenkammer. Hier finden Sie außerdem aktuelle Informationen der KBV zu den Finanzierungsvereinbarungen.

Die Testkarten werden mit fiktiven Versichertendaten generiert. Die Daten auf den Test- und Prüfkarten sind zwar zufällig und können prinzipiell durch das Ändern der Stammdaten angepasst werden. Allerdings ist das Stammdatenmanagement nur Spezialistinnen zu empfehlen, die die zuständigen gematik Spezifikationen kennen. Denn wird das Schema der Stammdaten falsch geändert, können diese Daten nicht mehr korrekt gelesen werden. Außerdem gut zu wissen: Testkarten werden mit einem Konnektor und Kartenterminal mit Schüsselmaterial aus der Testumgebung benutzt. Bitte beachten Sie auch die Einsatzzwecke für die Testkarten. Wollen Sie hingegen echte Heilberufsausweise (eHBA) in einer Echtumgebung testen, benötigen Sie dafür eine Prüfkartenversion der elektronischen Gesundheitskarte eGK.

Da das E-Rezept verpflichtend eingeführt wurde, die elektronische Patientenakte in den Startlöchern steht und wir an vielen weiteren Anwendungen unter Hochdruck arbeiten, ist es uns leider nicht möglich, individuelle Unterstützung bei akademischen Arbeiten anzubieten. Wir stellen für Interessierte aber umfangreiches Informationsmaterial auf unserer Webseite und unserem Fachportal zur Verfügung.

Wir stellen auf unsere Webseite umfangreiche Informationen zur gematik, ihrem Auftrag und aktuellen Ereignissen zur Verfügung. Auf unserem Fachportal findet das Fachpublikum Informationen zu aktuellen Zulassungen und den kompletten Dokumentenatlas der gematik.

Wir haben zum Thema Konnektortausch eine umfangreiche Erläuterung verfasst - von der Entscheidungsfindung bis hin zu den möglichen Alternativen. Mit diesem Link gelangen Sie zur entsprechenden Seite.

Ein Konnektor ermöglicht den sicheren Netzzugang in die TI. Er ist mit den stationären Kartenterminals der Praxis und dem Praxisverwaltungssystem (PVS) von (Zahn-)Ärztinnen und (Zahn-)Ärzten sowie Krankenhäusern via Netzwerk verbunden. Zurzeit ist in einer Arztpraxis mindestens ein Konnektor für die TI-Anbindung notwendig. In Praxisgemeinschaften können auch mehrere Konnektoren in Betrieb sein. In Krankenhäusern sind es – je nach Größe – eine Vielzahl von Konnektoren. Dies wird sich voraussichtlich 2024 mit der Entwicklung des Highspeed-Konnektors ändern:

Einfach ausgedrückt ist der Highspeed-Konnektor im Vergleich zum aktuell genutzten Konnektor ein technisch deutlich leistungsfähigeres und moderneres Gerät, das die Anbindung an die Telematikinfrastruktur ermöglicht. Mit dem Highspeed-Konnektor soll die Grundlage für eine hochverfügbare und skalierbare Konnektorlösung zum Betrieb in einem krankenhauseigenen bzw. einem zertifizierten Rechenzentrum geschaffen werden. Technisch basiert der neue Konnektor dann auf Standard-Hardware, die problemlos in Rechenzentren betrieben werden kann. Als Rechenzentren sind in der Regel physische Standorte definiert, in denen sich IT-Services und IT-Infrastrukturen befinden bzw. von denen aus IT-Dienstleistungen angeboten werden. Krankenhäuser haben in der Regel ein eigenes Rechenzentrum, Arztpraxen oder Apotheken oftmals nicht.

In einer ersten Ausbaustufe wird der Highspeed-Konnektor künftig in den Rechenzentren von Krankenhäusern den Betrieb mehrerer „Einbox“-Konnektoren unnötig machen. Ein einzelner Highspeed-Konnektor wird dann, je nach Ausbaustufe, voraussichtlich für die Anbindung eines gesamten Krankenhauses ausreichen. Auch wird die Verwaltung der Kartenterminals verbessert.

In einer weiteren Ausbaustufe werden auch Praxen künftig von Highspeed-Konnektoren profitieren können. Ziel ist es, dass Dienstleister in sogenannten zertifizierten Rechenzentren einen Highspeed-Konnektor für mehrere Praxen via sogenanntem „Gateway“ betreiben. Dieses Gateway ist eine technische Lösung, die es ermöglicht, dass ein einzelner Highspeed-Konnektor im Rechenzentrum für eine Vielzahl von Praxen den TI-Anschluss bereitstellen kann. Dafür wird eine Praxis wahrscheinlich einen Vertrag mit einem Dienstleister eingehen, der den Anschluss und Betrieb garantiert. Ein separater Konnektor in der Praxis vor Ort wäre dann nicht mehr notwendig.

Der Highspeed-Konnektor sowie das angesprochene Gateway befinden sich aktuell in der Entwicklung. Seit Anfang 2024 werden die neuen Technologien im Rahmen sogenannter „Friendly User Tests“ erprobt. Im Laufe des Jahres 2024 wird mit ersten Zulassungen gerechnet, sodass mit dem Highspeed-Konnektor und dem TI-Gateway moderne, hochverfügbare und sichere Zugangswege in die TI zur Verfügung stehen.

Nachdem die Bundesregierung durch das Bundesministerium für Gesundheit im Mai 2019 Mehrheitsgesellschafter der gematik geworden ist, hat die gematik im Rahmen einer umfassenden Selbstreflexion und Erneuerung festgestellt, dass sie die Telematikinfrastruktur (TI) in ihrer bisherigen Form für ihre Nutzer:innen mit den heute zur Verfügung stehenden Technologien verbessern kann.

Die Vielzahl der Komponenten, die von unterschiedlichen Herstellern in allen möglichen Varianten angeboten werden, führten zu einer Unmenge von Schnittstellen und Möglichkeiten kleiner Inkompatibilitäten. Darunter litt die Stabilität und auch das Nutzererlebnis der TI 1.0. Eine Modernisierung der Telematikinfrastruktur ist daher notwendig.

Mit einer TI 2.0 kann und soll es überhaupt erstmals eine technische Möglichkeit für ein Nutzererlebnis für die Anwenderin bzw. den Anwender geben – etwa vergleichbar mit Erfahrungen, wie sie aus anderen Bereichen des gesellschaftlichen Lebens mit souveränen IT-Standards bekannt sind, z. B. vom Online-Banking oder Bestellprozessen von Flug- oder Konzerttickets. Kurz: Es soll ein wesentlich besseres Nutzererlebnis und ein stabileres System angeboten werden.

Deshalb braucht es auch bei einer digital unterstützen Gesundheitsversorgung eine Struktur, die aus wenigen und stabilen Komponenten besteht. Diese müssen im Sinne der Interoperabilität auf internationalen Standards beruhen und auf einem hohen Sicherheitsniveau in Deutschland eingeführt werden. Das geht Hand in Hand mit einer technischen Ausstattung, die in ihrer jeweils neuesten Form vorgehalten werden kann.

Auf Basis der aktuellen Infrastruktur, die auf einer 18 Jahre alten Technik fußt, kann es keine Verlässlichkeit in der Nutzung geben. Doch diese Verlässlichkeit ist nötig, denn die Anwenderinnen und Anwender in den Praxen und anderen medizinischen Einrichtungen müssen konsequent und ohne Komplikationen mit den digitalen Anwendungen im Versorgungsalltag arbeiten können und sich nicht etwa mit technischen Problemen oder Ausfällen eines heterogenen, dezentral gebauten IT-Systems ohne international standardisierte Komponenten beschäftigen (müssen).

Alle Akteure im Gesundheitswesen sind gleichermaßen für das Gelingen des Wandels verantwortlich. Die Gesellschafter der gematik haben der Zielsetzung der TI 2.0 zugestimmt und gemeinsam und einstimmig die Weiterentwicklung der Telematikinfrastruktur beschlossen.

Die gematik definiert den Rahmen und bietet den Raum für die TI 2.0-Produkte; als nationale Agentur für digitale Medizin kontrolliert sie gleichermaßen die Einhaltung der Vorgaben, was Sicherheit und Interoperabilität betrifft. Die Schaffung und Einhaltung gemeinsamer verbindlicher Standards für eHealth-Lösungen in Deutschland steuert sie in ihrer Eigenschaft als Koordinierungsstelle für Interoperabilität.

Die TI 2.0 wird nicht auf einen Schlag mit einem „Big Bang“ umgesetzt, sondern sukzessive. Die Gesellschafter der gematik haben die Modernisierung der Telematikinfrastruktur im September 2021 beschlossen. Angelegt ist der Änderungsprozess auf mehrere Jahre.

Ein wesentlicher Bestandteil ist die Abkehr von hardwaregebundener Technologie für die TI-Anbindung in den Versorgungseinrichtungen. Grundlagen dafür hat die gematik seit 2019 bereits geschaffen: Das E-Rezept und der TI-Messenger sind Anwendungen, die zukünftig konnektorunabhängig funktionieren können.

Ein zentraler Schritt auf dem Weg zur TI 2.0 ist der Wechsel zu einem elektronischen ID-Verfahren, das stufenweise für die verschiedenen Beteiligten im Gesundheitswesen aufgebaut wird, beginnend mit den Versicherten.

Was bringt die GesundheitsID?

Die GesundheitsID als digitale Identität im Gesundheitswesen kann als Alternative zur elektronischen Gesundheitskarte (eGK) eingesetzt werden und bietet Versicherten somit einen kartenlosen Zugang zu allen Anwendungen der Telematikinfrastruktur (TI) und zukünftig auch weiteren Anwendungen im Gesundheitswesen. Versicherte können sich also über ihr Smartphone in Apps wie das E-Rezept oder die elektronische Patientenakte einloggen. Dies ist ein wesentlicher Schritt Richtung TI 2.0 – in die karten- und hardwareunabhängige Zukunft der TI. Krankenkassen stellen ihren Versicherten seit dem 1.1.2024 auf Wunsch eine digitale Identität in Form einer GesundheitsID zur Verfügung.

Weitere Nutzergruppen, etwa Ärztinnen und Ärzte, sollen in Zukunft ebenfalls statt wie bisher mittels eHBA (Heilberufsausweis) über eine digitale Identität auf die Telematikinfrastruktur und deren Dienste zugreifen können.

Weitere Informationen zur GesundheitsID sind hier zu finden.

Der gematik ist der Sicherheitsaspekt bei der digitalen Medizin sehr wichtig. Gesundheitsdaten werden aufgrund ihrer Sensibilität mit Ende-zu-Ende-Schutz übermittelt.

Die Sicherheitsmöglichkeiten für die Anwendungen der TI sind immens und werden von der gematik gemeinsam mit den zuständigen obersten Sicherheitsbehörden (BfDI und BSI) designt.

Dabei liegt, wie auch in anderen Ländern, die europäische Datenschutzgrundverordnung (DSGVO) zugrunde. Deutschland wird als 18. Land in Europa das E-Rezept einführen. Der Vergleich mit unseren Nachbarländern zeigt also, dass digitale Medizin und Datenschutz sich nicht gegenseitig ausschließen. Das ist auch hinsichtlich einer möglichen Datenanalyse für die Forschung ein wichtiger Aspekt.

Die „Usability“ ist in der TI 2.0 von zentraler Bedeutung: Anwendungen müssen trotz bzw. unter Datenschutzbedingungen im Alltag der Nutzer:innen (er)lebbar sein – nicht mit experimenteller, aber mit in Europa bereits vielfältig etablierter Technik.

Weg von der Hardware (= TI 2.0) bedeutet auch weg vom physischen Konnektor (= TI 1.0). Dessen Nutzung beinhaltet bis dato gewisse Pflichten zum Betrieb, wie z. B. Updates. (Zahn)Ärzt:innen sind jedoch keine Informatiker:innen, sondern Mediziner:innen. Daher sollten IT-Prozesse in professionelle Hände in Rechenzentren gelegt werden. Zu diesen Prozessen gehört auch der gesamte Sicherheitsaspekt, der Nutzer:innen künftig lediglich mit einer Sicherheitsabfrage, nicht mehr aber mit Betriebsupdates u. ä. konfrontiert.

Sicherheitsabfragen sind beispielsweise durch die Google- oder Facebook-Nutzung vielen bekannt: Meldet sich die Nutzerin bzw. der Nutzer auf einem anderen Gerät als sonst an, bekommt sie oder er direkt eine Anfrage, ob sie bzw. er wirklich die- bzw. derjenige ist, für den sie bzw. er sich ausgibt.

Im Hintergrund läuft dabei ein Regelwerk, das die Nutzerin bzw. der Nutzer nicht mitbekommt und das laufend bewertet. Gibt es Abweichungen (z. B. eine neue ID wird auf dem Gerät angelegt, ein anderes Gerät wird verwendet, es gibt auf einmal eine ganz andere Lokalisierung, aus der frau bzw. man sich anmeldet), dann löst das im Hintergrund einen kleinen Alarm aus, der dann ein weiteres Sicherheitsmerkmal erfordert, z. B. die Eingabe einer Sonder-PIN, die der Nutzerin oder dem Nutzer per SMS geschickt wird.

Es handelt sich dabei also nicht um ein tagtägliches oder Standard-Szenario. Aber wenn es einmal zu Auffälligkeiten kommt, sorgen solche technischen Mechanismen dafür, dass eine noch höhere Sicherheit hergestellt werden kann als das bisher mit den momentanen Komponenten der Fall ist.

Das geschieht im Hintergrund und ohne das Zutun der (Zahn)Ärztin oder des (Zahn)Arztes, d. h. (Zahn)Ärzt:innen sind mit der TI 2.0 nicht in der Pflicht, ständig neue Geräte in der Praxis zu installieren. Dieser Mechanismus im Hintergrund nennt sich Zero Trust. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) nutzt ihn.

Klinisch tätige (Zahn)Ärzt:innen können auch jetzt schon nur dafür verantwortlich gemacht werden, was sie unter ihrer eigenen Kontrolle haben und in ihrem eigenen Umfeld bewerkstelligen können, also in der Infrastruktur der Praxis selbst. Alles andere ist in der TI selbst verortet. Durch die TI 2.0 ändert sich diesbezüglich nichts. Die Kassenärztliche und die Kassenzahnärztliche Bundesvereinigung haben eine Richtlinie zur IT-Sicherheit in Praxen entwickelt und bereitgestellt (https://www.kbv.de/html/it-sicherheit.php bzw. https://www.kzbv.de/hintergrund-und-faq.1475.de.html).  

Die gematik übernimmt die Verantwortung für ihren Part, das ist die TI.

Die gematik gibt Praxen bzw. deren IT-Support oder Dienstleistern-vor-Ort (DvO) Informationen an die Hand, wie die TI-Komponenten zu installieren sind – die Umsetzung liegt dann in der Verantwortung der DvO bzw. dem Praxis-IT-Support.

Für die Situation in einer Praxis vor Ort kann die gematik die Haftung nicht übernehmen: (Zahn)Ärzt:innen sind immer da haftbar, wo sie sich nicht an die IT-Sicherheitsrichtlinie ihrer Standesorganisation halten.

Sicherheit in einer Praxis ist daher vorrangig gar nicht so sehr ein Technik- als vielmehr ein Verhaltensthema (z. B. also, ob in der Praxis-EDV-Ausstattung einfach USB-Sticks eingelesen werden, wie Passwörter ausgewählt werden, usw.).

Alle Spezifikationen für die TI-Komponenten und -Dienste müssen die Gesellschafter der gematik gegenlesen und genehmigen. Die gematik gibt diese also nicht allein und gar „willkürlich“ vor. Die Entstehung und Beschlussfassung der Konzeptionen erfolgen immer im Austausch und in enger Abstimmung mit den Bundesinstituten: Auch der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) müssen einbezogen werden.

Viele andere Länder haben nur eine Bürger-ID. In Deutschland wurde hingegen aufgrund von Datenschutzbelangen zu Beginn der Digitalisierung im Gesundheitssystem entschieden, dass es eine separate ID geben solle: die eGK für Versicherte. Ob diese Trennung in Deutschland auch künftig beibehalten werden oder ob es eine übergeordnete ID für das gesamte Zivilleben der Menschen geben soll, ist eine politische Frage und Entscheidung.

Reale Komponenten und Szenarien sind bei Tests für Anwendungen der digitalen Medizin wichtig und richtig.

Die gematik tauscht sich mit denjenigen in der Versorgung aus, die die digitalen Anwendungen im Gesundheitswesen konkret nutzen.

Mit Industriepartnern führt die gematik zu den einzelnen Anwendungen Konnektathons zur Überprüfung ihrer Lösungen und der Prozesse durch.

In den beiden Modellregionen werden im Städtischen und im Ländlichen neue Anwendungen bzw. Weiterentwicklungen bestehender Anwendungen getestet. Das stellt sicher, dass unter realen Bedingungen und mit entsprechender Zeit geprüft wird, wie neue oder weiterentwickelte Anwendungen im Praxischeck funktionieren und wie die Menschen sie nutzen.

Die Tests werden durch die gematik wissenschaftlich evaluiert.

Eine Nutzung auch für nicht (technik)affine Menschen soll und muss es für jede Anwendung geben. Die TI 2.0-Lösungen sollen für niemanden die Gesundheitsprozesse behindern. Denkt man beispielsweise an nicht-geschäftsfähige Pflegeheimbewohner, ist klar, dass ein Ersatzverfahren nötig ist, damit diese Menschen behandelt werden können, ohne dass deren Angehörige mit dem Handy danebenstehen (müssen). Deshalb werden bei der Entwicklung bzw. im Design einer Anwendung gleich auch Ersatzverfahren mit bedacht.

Nutzerorientierung - also dass die Menschen die Anwendungen nutzen können und wollen, weil sie ihren Bedarfen entsprechen und ihnen helfen - spielt bei allen Entwicklungsschritten sowie in der Produktverbesserung in der gematik eine zentrale Rolle.

Die gematik identifiziert daher wesentliche Potentiale der Digitalisierung im Gesundheitswesen und nimmt wesentliche Impulse dazu auf, etwa von Leistungserbringern wie Ärztinnen oder Ärzten von sowie Experten. Auch der Bedarf und das Feedback von Betroffenen z. B. von sogenannten Volkskrankheiten bzw. deren Angehörigen fließen ein. Hier arbeitet die gematik auf Basis von Fokusgruppen verschiedener Sektoren und mit unterschiedlichen Methoden wie Co-Creation.

Nutzer:innen werden insbesondere in der Discovery-Phase, also der ersten Stufe unserer Produktionsphase, stark eingebunden. Die Produktmanager:innen der gematik hospitieren bei Leistungserbringern unterschiedlicher Sektoren, führen Workshops mit Verbänden und Interessenvertretungen durch und validieren ihre Ergebnisse nochmal durch größer angelegte Befragungsstudien. Damit endet die sogenannte Anforderungserhebung für ein Produkt und es geht in die (technische) Konzeption.

In dieser nächsten Phase der Entwicklung spielen die UX-/UI-Designer:innen eine große Rolle. Mit ihrer Hilfe können erste Prototypen bzw. "Mock-ups" (also Demonstratoren) erstellt werden, die wiederum mit den späteren Nutzenden getestet und validiert werden.

Nachdem ein Produkt schließlich final von der gematik zugelassen ist, wird es nochmal in einer kontrollierten Inbetriebnahme in den Modellregionen im realen Versorgungsalltag auf Herz und Nieren geprüft. In einer ersten Evaluation werden Schwächen und Stärken identifiziert, die dann bei der weiteren Nutzung berücksichtigt werden können.

Darüber hinaus führt die gematik jährlich eine groß angelegte Evaluation durch. Denn kein Produkt ist vollkommen. Und so braucht es die Evaluation, um weitere Schwachstellen der Produkte in der Regelversorgung zu identifizieren, diese mit Maßnahmen möglichst zu beseitigen und dann wiederum zu messen, inwieweit die Maßnahmen gefruchtet haben. Auch hier werden aktuell 80.000 Einrichtungen des Gesundheitswesens beteiligt.