Hilfe & Kontakt

Krankenhäuser

Um medizinische Einrichtungen bei der Anbindung an die Telematikinfrastruktur zu unterstützen, haben wir verschiedene Informationen zusammengestellt.

 
Anschluss an die Telematikinfrastruktur

Erste Schritte: Anbindung von Praxen, Medizinischen Versorgungszentren und Krankenhäusern

Übersicht der zugelassenen Komponenten und Dienste

 

Bestellung der Institutionskarte (SMC-B)

Bitte wenden Sie sich für ihre Bestellung an die Deutsche Krankenhaus TrustCenter und Informationsverarbeitung GmbH (DKTIG).

Weitere Informationen zum Ausgabeprozess der Institutionskarte (SMC-B) finden Sie ebenfalls bei der DKTIG.

Beachten Sie hierzu auch die weiteren Informationsangebote der Deutschen Krankenhausgesellschaft und der Landesorganisationen.

Technische Rückfragen

Bei technischen Fragen zum Zusammenwirken von Karten (eGK, HBA und/oder Institutionskarte), Kartenterminal und Software setzen Sie sich bitte mit Ihrem Dienstleister bzw. Softwareanbieter in Verbindung. Dieser wird Ihre Meldung bearbeiten und zur Klärung ggf. die hierfür notwendigen Hersteller einbeziehen.

Beachten sie hierzu auch die Informationen der Deutschen Krankenhausgesellschaft.

Organisatorische Rückfragen

Bei organisatorischen Fragen wenden Sie sich bitte an die für Sie zuständige
Landeskrankenhausgesellschaft (LKG).

Haben Sie Fragen oder suchen Sie einen Ansprechpartner? Dann schauen Sie in die FAQ oder kontaktieren Sie uns.

FAQ für Krankenhäuser

Welche Kartenterminals können die neuen elektronischen Gesundheitskarten der zweiten Generation lesen?

Alle von der gematik zugelassenen E-Health-Kartenterminals können für das Lesen von elektronischen Gesundheitskarten der zweiten Generation verwendet werden. Eine Übersicht der zugelassenen Geräte finden Sie im gematik-Fachportal (Zulassungsliste).

Das Bild der elektronischen Gesundheitskarte passt nicht zum Patienten. Was habe ich zu tun?

Wenn Sie oder Ihr Praxispersonal Zweifel daran haben, dass der Inhaber der elektronischen Gesundheitskarte mit dem Patienten, der die Karte vorgelegt hat, übereinstimmt, lassen Sie sich zur Sicherheit den Personalausweis oder ein anderes Ausweisdokument zeigen. Beispielsweise bei Kindern und Jugendlichen unter 15 Jahren kann der gesetzliche Vertreter herangezogen werden, um die Identität des Versicherten zu überprüfen. Haben Sie den Verdacht, dass ein Missbrauch vorliegt, sollte die zuständige Krankenkasse informiert werden.

Wer garantiert die Vertraulichkeit der Daten?

Zunächst einmal ist die Vertraulichkeit der medizinischen Daten durch die Schweigepflicht von Ärzten, Zahnärzten und anderen medizinischen Institutionen garantiert. Darüber hinaus hat die gematik den gesetzlichen Auftrag, die „Interessen der Patientinnen und Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sicherzustellen“ (§291b Abs. 1 SGB V).

Dieser in hohem Maß gesellschaftsrelevanten Aufgabe und Verantwortung ist sich die gematik bewusst. Der Datenschutz hat deshalb in deren Projekten Priorität vor allen anderen Anforderungen. Letztlich entscheidet aber der Versicherte selbst, ob er die Anwendungen der elektronischen Gesundheitskarte für sich nutzen möchte oder nicht.

Patientendaten sollen online übermittelt werden. Wie werden die Daten verschlüsselt?

In der Telematikinfrastruktur stellen aktuell die geschützten Versichertendaten (GVD) die sensibelsten Daten dar, die übertragen werden. Die GVD sind Teil der Versichertenstammdaten. Die Versichertenstammdaten werden bei jeder Übertragung mehrfach verschlüsselt und gegen Veränderung geschützt. Dabei kommen ausschließlich Technologien und kryptographische Algorithmen zum Einsatz, die sich über Jahre hinweg bewährt haben und dem aktuellen Stand der Technik entsprechen.

Die Verwendung eines „Virtual Private Networks“ (VPNs) Kanals auf der Basis von „IPsec“ ist heute in vielfältigen Szenarien im Einsatz. „IPsec“ ist eine von der Internet Engineering Task Force entwickelte Sicherheitsarchitektur, die die Authentizität, Integrität und Vertraulichkeit von Internetprotokoll-Netzen gewährleisten soll. Diese Technik schützt grundsätzlich alle Daten die zwischen Arztpraxis und dem zentralen Netz der TI übertragen werden müssen.

Die konkrete Verbindung aus der Arztpraxis zum Fachdienst der Krankenkasse – bspw. für eine Aktualisierung der Versichertenstammdaten – ist zusätzlich mittels „Transport Layer Security“ (TLS) geschützt. Dadurch kann selbst im zentralen Netz der TI niemand die Daten einsehen, der nicht an der Aktualisierung der Versichertenstammdaten beteiligt ist.

Speziell bei der Aktualisierung der Versichertenstammdaten werden nun nochmals zusätzlich die Versichertenstammdaten individuell für die elektronische Gesundheitskarte des Versicherten verschlüsselt und vor Veränderung geschützt („Secure Messaging“). Erst direkt in der elektronischen Gesundheitskarte werden die vom Fachdienst der Krankenkasse gesendeten Daten entschlüsselt. Somit sind die Daten auf der Teilstrecke von der Arztpraxis zum zentralen Netz der TI dreifach geschützt.

Bei allen drei genannten Technologien werden die Kommunikationspartner eindeutig mittels kryptographischer Verfahren identifiziert („Authentifizierung“), so dass nie eine unberechtigte Stelle Daten erhalten kann. Ebenso werden für jede Verbindung die für deren Schutz genutzten Schlüssel neu ausgehandelt (Diffie-Hellman Verfahren) und nach Verbindungsende gelöscht („Forward Secrecy“).

Für die Telematikinfrastruktur werden dafür eigene Zertifikate und vertrauenswürdige „Wurzel-Zertifizierungsinstanzen“ – auch Root-CAs genannt – errichtet (Public Key Infrastructure, PKI). Die verwendeten kryptographischen Algorithmen folgen den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die sich am aktuellen Stand der Technik orientieren (Vgl. Technische Richtlinie BSI TR-03116-1 Kryptographische Vorgaben für Projekte der Bundesregierung Teil 1: Telematikinfrastruktur).

Zu übertragende sensible Daten werden in der TI stets auf einem vergleichbar hohen Sicherheitsniveau geschützt, wie für die Versichertenstammdaten beschrieben. Zukünftig ggf. übertragene medizinische Daten können darüber hinaus nochmals individuell mittels der Gesundheitskarte des Versicherten verschlüsselt werden.

Wer darf auf die Daten der Versicherten zugreifen?

Außer dem Versicherten selbst kann lediglich derjenige Arzt, Zahnarzt etc. auf die Daten zugreifen, den der Versicherte dazu ermächtigt hat. Wer überhaupt berechtigt werden darf, hat der Gesetzgeber in §291a, Abs. 4 SGB V rechtlich festgelegt.

Die Einführung der elektronischen Gesundheitskarte stärkt damit die Patientenrechte. Im Mittelpunkt auch aller zukünftigen Anwendungen steht das uneingeschränkte Selbstbestimmungsrecht der Versicherten als mündiger Patient! Nur die administrativen Versichertendaten müssen – wie bisher – verpflichtend auf der Karte gespeichert sein.

Welche Besonderheiten weisen eHealth-BCS- bzw. die mobilen Kartenterminals auf?

eHealth-BCS-Kartenterminals können mittels einer V.24- oder USB-Verbindung direkt an die Primärsystem-Software einer Praxis oder Klinik angeschlossen werden.

Im Rahmen des geplanten Ausrollens des Online-Produktivbetriebs der Telematik-Infrastruktur kommen netzwerkfähige eHealth-Kartenterminals zum Einsatz. Dieser Gerätetyp wird dann über eine Verbindung zum lokalen Netzwerk (LAN-Verbindung) an eine zusätzliche Komponente der Telematikinfrastruktur angeschlossen werden.

Mobile Geräte der Ausbaustufe 1 können Versichertenstammdaten wie etwa Name, Geburtsdatum, Anschrift und Versichertenstatus lesen, zwischenspeichern und in die Primärsystem-Software einer Praxis oder Klinik übertragen. Diese Geräte sind ebenfalls migrationsfähig und werden so erweitert, dass sie im Zusammenspiel mit einem Heilberufsausweis (HBA) oder einer Institutionskarte (SMC) auch das Lesen und Zwischenspeichern von speziell geschützten Versichertenstammdaten wie dem DMP-Kennzeichen ermöglichen.

Was muss ich tun, wenn sich das Kartenterminal beim Einlesen der Karte abschaltet oder ich die Admin-PIN vom Kartenterminal vergessen habe?

Bei einigen Kartenterminals muss das Gerät zum Hersteller eingeschickt werden. Neuere Terminals haben eine Freischaltfunktion, die über den Service der jeweiligen Hersteller per Telefon aktiviert werden kann. Bitte lesen Sie dazu die Bedienungsanleitung für Ihr Kartenterminal.