Hilfe & Kontakt

Krankenhäuser

Um medizinische Einrichtungen bei der Anbindung an die Telematikinfrastruktur zu unterstützen, haben wir verschiedene Informationsmaterialien erstellt, die wir Ihnen gern zur Verfügung stellen möchten:

Allgemeine Informationsmaterialien zum Online-Produktivbetrieb

Übersicht der zugelassenen Komponenten und Dienste

Bestellung der Institutionskarte (SMC-B)

Bitte wenden Sie sich für ihre Bestellung an die Deutsche Krankenhaus TrustCenter und Informationsverarbeitung GmbH (DKTIG).

Weitere Informationen zum Ausgabeprozess der Institutionskarte (SMC-B) finden Sie hier.

Beachten Sie hierzu auch die Informationsangebote der Deutschen Krankenhausgesellschaft und der Landesorganisationen.

Technische Rückfragen

Bei technischen Fragen zum Zusammenwirken von Karten (eGK, HBA und/oder Institutionskarte), Kartenterminal und Software setzen Sie sich bitte mit Ihrem Dienstleister bzw. Softwareanbieter in Verbindung. Dieser wird Ihre Meldung bearbeiten und zur Klärung ggf. die hierfür notwendigen Hersteller einbeziehen.

Beachten sie hierzu auch die Informationen der Deutschen Krankenhausgesellschaft.

Organisatorische Rückfragen

Bei organisatorischen Fragen wenden Sie sich bitte an die für Sie zuständige
Landeskrankenhausgesellschaft (LKG).

Haben Sie Fragen oder suchen Sie einen Ansprechpartner? Dann schauen Sie in die FAQ oder kontaktieren Sie uns.

FAQ für Krankenhäuser

Welche Kartenterminals können die neuen elektronischen Gesundheitskarten der zweiten Generation lesen?

Alle von der gematik zugelassenen eHealth- und eHealth-Kartenterminals können für das Lesen von elektronischen Gesundheitskarten der zweiten Generation verwendet werden.

Eine Übersicht der zugelassenen Geräte finden Sie auf unserem gematik-Fachportal in der in der Übersicht der erteilten Zulassungen und Bestätigungen.

Das Gesundheitswesen vernetzen: Warum das Ganze?

Digitale Kommunikationsmedien sind aus unserem Alltag nicht mehr wegzudenken. Auch im Gesundheitswesen hält die elektronische Datenübertragung mittlerweile allerorten Einzug: Aber so, wie es im Moment läuft, ist es nicht ideal: Medizinische Einrichtungen können sich immer noch häufig nicht elektronisch vernetzen, weil Standards für deren IT-Systeme fehlen.

Die digitale Kommunikation zwischen ambulantem und stationärem Sektor gelingt punktuell, aber längst nicht durchgängig. Medienbrüche überall: Die uneinheitliche Kommunikationslandschaft führt letztlich zu mehr, nicht weniger Dokumentation. Papierdokumente werden gescannt, um sie digital zu archivieren. Digitale Dokumente werden ausgedruckt, um sie zu unterschreiben. Rechtssichere digitale Signaturen nach Signaturgesetz fehlen nicht nur im Gesundheitswesen fast völlig. Kein einheitliches Sicherheitskonzept: Digitale Netze im deutschen Gesundheitswesen werden mit den Landesdatenschutzbeauftragten abgestimmt, nutzen aber kaum einheitliche Standards bei Datenschutz und Datensicherheit. Es bleibt oft der Einschätzung der einzelnen Einrichtung überlassen, ob einem Netzwerk vertraut wird oder nicht. Viele sind damit überfordert, manche bleiben deswegen lieber gleich offline. Andere nutzen ungesicherte Dienste wie E-Mail, Messenger, Cloud-Speicher und Co.

Deshalb führt die Selbstverwaltung eine einheitliche sektorenübergreifende Plattform für die elektronische Kommunikation im Gesundheitswesen ein, das sichere digitale Netzwerk des deutschen Gesundheitswesens. Es vernetzt medizinische Einrichtungen und bindet die Patienten dort, wo es sinnvoll ist, explizit mit ein. Diese Plattform heißt „Telematikinfrastruktur“. Das digitale Netzwerk des deutschen Gesundheitswesens etabliert ein digitales Verzeichnis, über das alle angebundenen Einrichtungen sowie ihre Organisationen sicher untereinander kommunizieren können.

Es erleichtert eine einrichtungs- und sektorenübergreifende Versorgung. IT-Inseln und Medienbrüche werden vermieden. Patientenanwendungen wie elektronische Notfalldaten oder ein elektronischer Medikationsplan können flächendeckend angeboten werden. Bei unbekannten Patienten sind Ärzte und Zahnärzte besser informiert. Es gibt ein einheitliches Konzept für Datenschutz und Datensicherheit inklusive einer offiziellen Zertifizierung der eingesetzten technischen Komponenten (z. B. Kartenterminals) durch öffentliche Prüfstellen. Das erhöht die Rechtssicherheit für die Anwender und schafft beim Patienten Vertrauen in die elektronische Übermittlung seiner sensiblen Daten.

Worin besteht der Unterschied zwischen dem Internet und der Telematikinfrastruktur?

Die Telematikinfrastruktur ist das sichere Netz des deutschen Gesundheitswesens und vom Internet getrennt. Zugang zur Telematikinfrastruktur erhalten nur Personen und Organisationen, die ihre Identität zuvor elektronisch nachgewiesen haben. Auch alle Systeme, die sich in der Telematikinfrastruktur befinden oder an sie angebunden sind, weisen ihre Identität vor jedem Kommunikationsvorgang nach.

Das bedeutet, dass ausschließlich bekannte und berechtigte Nutzer zugelassene und sichere Anwendungen und Systeme verwenden können. Im Unterschied zum Internet herrschen in der Telematikinfrastruktur klare „Verkehrsregeln“, deren Einhaltung überwacht wird. Mit der Einführung der elektronischen Gesundheitskarte und dem Aufbau der sicheren, einrichtungsübergreifenden Kommunikationsinfrastruktur wird die Grundlage für einen sicheren Austausch sensibler medizinischer Daten geschaffen.

Wer betreibt die Telematikinfrastruktur?

Der gesetzliche Auftrag der gematik GmbH gemäß §291a SGB V ist die Einführung, der Betrieb und die Weiterentwicklung der bundesweiten, interoperablen und sektorenübergreifenden Telematikinfrastruktur im Gesundheitswesen, der elektronischen Gesundheitskarte sowie zugehöriger Fachanwendungen für die Datenkommunikation zwischen Heilberuflern, Kostenträgern und Versicherten.

Die gematik entwickelt dafür die übergreifenden IT-Standards. Sie trägt dabei die Gesamtbetriebsverantwortung und ist für den Online-Produktivbetrieb zudem Testzentrum und Zulassungsstelle für alle industriellen Produkte der Telematikinfrastruktur. Gesellschafter der gematik sind die Spitzenorganisationen des deutschen Gesundheitswesens, also der GKV-Spitzenverband, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie der Deutsche Apothekerverband.

Die rechtliche Grundlage für die Zulassung von Komponenten der Telematikinfrastruktur ist § 291b Absatz 1a SGB V:

„Die Komponenten und Dienste der Telematikinfrastruktur werden von der gematik auf Antrag der entsprechenden Anbieter zugelassen, wenn sie funktionsfähig, interoperabel und sicher sind. Die gematik prüft die Funktionsfähigkeit und Interoperabilität auf der Grundlage der von ihr veröffentlichten Prüfkriterien. Der Nachweis der Sicherheit erfolgt nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik durch eine Sicherheitszertifizierung. Hierzu entwickelt das Bundesamt für Sicherheit in der Informationstechnik geeignete Prüfvorschriften und veröffentlicht diese im Bundesanzeiger. Die gematik veröffentlicht eine Liste mit den zugelassenen Komponenten und Diensten und kann eine befristete Genehmigung zur Verwendung von nicht zugelassenen Komponenten und Diensten in der Telematikinfrastruktur erteilen, wenn dies zur Aufrechterhaltung der Funktionsfähigkeit und Sicherheit der Telematikinfrastruktur erforderlich ist.“

Was passiert, wenn der Versicherte seine elektronische Gesundheitskarte vergessen hat oder die Karte nicht gültig ist?

Die Regelungen für die Fälle, in denen die Karte nicht vorliegt oder ungültig ist, sind unabhängig von der elektronischen Gesundheitskarte. Grundsätzlich ist jeder Versicherte verpflichtet, vor Beginn der Behandlung seine Chipkarte vorzulegen. Fehlt die Karte oder ist sie ungültig, muss er den Versichertennachweis innerhalb von zehn Tagen erbringen. Nach Ablauf dieser Frist kann der Arzt für die Behandlung eine Privatvergütung verlangen. Reicht der Patient bis zum Ende des jeweiligen Quartals die Karte nach, erhält er die Vergütung zurück.

Das Bild der elektronischen Gesundheitskarte passt nicht zum Patienten. Was habe ich zu tun?

Wenn Sie oder Ihr Praxispersonal Zweifel daran haben, dass der Inhaber der elektronischen Gesundheitskarte mit dem Patienten, der die Karte vorgelegt hat, übereinstimmt, lassen Sie sich zur Sicherheit den Personalausweis oder ein anderes Ausweisdokument zeigen. Beispielsweise bei Kindern und Jugendlichen unter 15 Jahren kann der gesetzliche Vertreter herangezogen werden, um die Identität des Versicherten zu überprüfen. Haben Sie den Verdacht, dass ein Missbrauch vorliegt, sollte die zuständige Krankenkasse informiert werden.

Wie sicher ist die elektronische Gesundheitskarte?

Um es gleich vorweg zu sagen: Die elektronische Gesundheitskarte erfüllt die höchsten Sicherheitsstandards. Schon deshalb bewegt sich diese in einer ganz anderen „Sicherheitsdimension“ als die bisherige Krankenversichertenkarte. Es werden in der Telematikinfrastruktur nur solche Anwendungen und Funktionen zur Verfügung stehen, die ihre Sicherheit während des Zulassungsverfahrens bei der gematik unter Beweis gestellt haben.

In Zukunft können persönliche medizinische Daten mit der Gesundheitskarte sicher verschlüsselt werden. Das bedeutet, dass alle Daten auch vor dem Zugriff von nicht vom Patienten autorisierten Institutionen oder Hackern zuverlässig geschützt sind. Und die Gesundheitskarte geht sogar noch einen Schritt weiter: Der Versicherte – also der Karteninhaber – entscheidet allein, welche Daten gespeichert oder genutzt werden. Zum Auslesen von medizinischen Daten braucht der Arzt, Zahnarzt oder Apotheker stets die Zustimmung des Patienten. Diese erteilt er durch Eingabe seiner PIN (persönliche Identifikationsnummer) in das Kartenterminal. Der Arzt muss sich zusätzlich durch seine Chipkarte (sogenannter Heilberufsausweis) identifizieren.

Nur für eine Notfallversorgung können Arzt oder Notfallsanitäter die hinterlegten Notfalldaten ohne PIN-Eingabe des Versicherten lesen. Jeder Versicherte kann seine persönliche PIN frei wählen und bei Bedarf ändern. Das erstmalige Setzen der PIN durch den Karteninhaber darf allerdings nur in einer kontrollierten Umgebung wie beispielsweise in einer Arztpraxis oder in einer Geschäftsstelle der Krankenkasse erfolgen.

Wer garantiert die Vertraulichkeit der Daten?

Zunächst einmal ist die Vertraulichkeit der medizinischen Daten durch die Schweigepflicht von Ärzten, Zahnärzten und anderen medizinischen Institutionen garantiert. Darüber hinaus hat die gematik den gesetzlichen Auftrag, die „Interessen der Patientinnen und Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sicherzustellen“ (§291b Abs. 1 SGB V).

Dieser in hohem Maß gesellschaftsrelevanten Aufgabe und Verantwortung ist sich die gematik bewusst. Der Datenschutz hat deshalb in deren Projekten Priorität vor allen anderen Anforderungen. Letztlich entscheidet aber der Versicherte selbst, ob er die Anwendungen der elektronischen Gesundheitskarte für sich nutzen möchte oder nicht.

Patientendaten sollen online übermittelt werden. Wie werden die Daten verschlüsselt?

In der Telematikinfrastruktur stellen aktuell die geschützten Versichertendaten (GVD) die sensibelsten Daten dar, die übertragen werden. Die GVD sind Teil der Versichertenstammdaten. Die Versichertenstammdaten werden bei jeder Übertragung mehrfach verschlüsselt und gegen Veränderung geschützt. Dabei kommen ausschließlich Technologien und kryptographische Algorithmen zum Einsatz, die sich über Jahre hinweg bewährt haben und dem aktuellen Stand der Technik entsprechen.

Die Verwendung eines „Virtual Private Networks“ (VPNs) Kanals auf der Basis von „IPsec“ ist heute in vielfältigen Szenarien im Einsatz. „IPsec“ ist eine von der Internet Engineering Task Force entwickelte Sicherheitsarchitektur, die die Authentizität, Integrität und Vertraulichkeit von Internetprotokoll-Netzen gewährleisten soll. Diese Technik schützt grundsätzlich alle Daten die zwischen Arztpraxis und dem zentralen Netz der TI übertragen werden müssen.

Die konkrete Verbindung aus der Arztpraxis zum Fachdienst der Krankenkasse – bspw. für eine Aktualisierung der Versichertenstammdaten – ist zusätzlich mittels „Transport Layer Security“ (TLS) geschützt. Dadurch kann selbst im zentralen Netz der TI niemand die Daten einsehen, der nicht an der Aktualisierung der Versichertenstammdaten beteiligt ist.

Speziell bei der Aktualisierung der Versichertenstammdaten werden nun nochmals zusätzlich die Versichertenstammdaten individuell für die elektronische Gesundheitskarte des Versicherten verschlüsselt und vor Veränderung geschützt („Secure Messaging“). Erst direkt in der elektronischen Gesundheitskarte werden die vom Fachdienst der Krankenkasse gesendeten Daten entschlüsselt. Somit sind die Daten auf der Teilstrecke von der Arztpraxis zum zentralen Netz der TI dreifach geschützt.

Bei allen drei genannten Technologien werden die Kommunikationspartner eindeutig mittels kryptographischer Verfahren identifiziert („Authentifizierung“), so dass nie eine unberechtigte Stelle Daten erhalten kann. Ebenso werden für jede Verbindung die für deren Schutz genutzten Schlüssel neu ausgehandelt (Diffie-Hellman Verfahren) und nach Verbindungsende gelöscht („Forward Secrecy“).

Für die Telematikinfrastruktur werden dafür eigene Zertifikate und vertrauenswürdige „Wurzel-Zertifizierungsinstanzen“ – auch Root-CAs genannt – errichtet (Public Key Infrastructure, PKI). Die verwendeten kryptographischen Algorithmen folgen den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die sich am aktuellen Stand der Technik orientieren (Vgl. Technische Richtlinie BSI TR-03116-1 Kryptographische Vorgaben für Projekte der Bundesregierung Teil 1: Telematikinfrastruktur).

Zu übertragende sensible Daten werden in der TI stets auf einem vergleichbar hohen Sicherheitsniveau geschützt, wie für die Versichertenstammdaten beschrieben. Zukünftig ggf. übertragene medizinische Daten können darüber hinaus nochmals individuell mittels der Gesundheitskarte des Versicherten verschlüsselt werden.

Wer darf auf die Daten der Versicherten zugreifen?

Außer dem Versicherten selbst kann lediglich derjenige Arzt, Zahnarzt etc. auf die Daten zugreifen, den der Versicherte dazu ermächtigt hat. Wer überhaupt berechtigt werden darf, hat der Gesetzgeber in §291a, Abs. 4 SGB V rechtlich festgelegt.

Die Einführung der elektronischen Gesundheitskarte stärkt damit die Patientenrechte. Im Mittelpunkt auch aller zukünftigen Anwendungen steht das uneingeschränkte Selbstbestimmungsrecht der Versicherten als mündiger Patient! Nur die administrativen Versichertendaten müssen – wie bisher – verpflichtend auf der Karte gespeichert sein.

Dürfen Dritte, wie Krankenkassen oder Arbeitgeber, Zugriff auf die gespeicherten Daten verlangen?

Nein, die mittels der elektronischen Gesundheitskarte erhobenen Daten dürfen nur zum Zweck der medizinischen Versorgung verwendet werden. Wer grundsätzlich zum Zugriff auf diese Daten durch den Versicherten berechtigt werden darf, hat der Gesetzgeber in §291a Abs. 4 SGB V eindeutig geregelt.

Demnach ist es rechtlich unzulässig, Vereinbarungen mit Versicherten zu treffen, dass diese den Zugriff auf die Daten zu anderen Zwecken als zur Behandlung gestatten. Versicherten dürfen keine Vor- oder Nachteile entstehen, wenn sie den Zugriff – im Rahmen der Zweckbindung – gewähren oder verweigern. Verstöße gegen diese Vorgabe können gemäß §307b SGB V mit Freiheitsstrafen bis zu drei Jahren geahndet werden.

Welche Besonderheiten weisen eHealth-BCS- bzw. die mobilen Kartenterminals auf?

eHealth-BCS-Kartenterminals können mittels einer V.24- oder USB-Verbindung direkt an die Primärsystem-Software einer Praxis oder Klinik angeschlossen werden.

Im Rahmen des geplanten Ausrollens des Online-Produktivbetriebs der Telematik-Infrastruktur kommen netzwerkfähige eHealth-Kartenterminals zum Einsatz. Dieser Gerätetyp wird dann über eine Verbindung zum lokalen Netzwerk (LAN-Verbindung) an eine zusätzliche Komponente der Telematikinfrastruktur angeschlossen werden.

Mobile Geräte der Ausbaustufe 1 können Versichertenstammdaten wie etwa Name, Geburtsdatum, Anschrift und Versichertenstatus lesen, zwischenspeichern und in die Primärsystem-Software einer Praxis oder Klinik übertragen. Diese Geräte sind ebenfalls migrationsfähig und werden so erweitert, dass sie im Zusammenspiel mit einem Heilberufsausweis (HBA) oder einer Institutionskarte (SMC) auch das Lesen und Zwischenspeichern von speziell geschützten Versichertenstammdaten wie dem DMP-Kennzeichen ermöglichen.

Was muss ich tun, wenn sich das Kartenterminal beim Einlesen der Karte abschaltet oder ich die Admin-PIN vom Kartenterminal vergessen habe?

Bei einigen Kartenterminals muss das Gerät zum Hersteller eingeschickt werden. Neuere Terminals haben eine Freischaltfunktion, die über den Service der jeweiligen Hersteller per Telefon aktiviert werden kann. Bitte lesen Sie dazu die Bedienungsanleitung für Ihr Kartenterminal.

Wie lassen sich die verschiedenen eGK-Generationen äußerlich und technisch voneinander unterscheiden?

Die elektronischen Gesundheitskarten der Generation 1 und 1plus enthalten unter dem Schriftzug „Gesundheitskarte“ und dem Block mit den nationalen Farben die Angabe „G1“. Eine eGK der Generation 2 enthält dort die Angabe „G2“. Eine eGK der Generation 2.1 kann dort die Angabe „G2“ oder „G2.1“ enthalten.

Hinweise zur technischen Unterscheidbarkeit der eGK-Generationen finden Sie in unserem „Implementierungsleitfaden zur Einbindung der eGK in die Primärsysteme der Leistungserbringer“ auf dem Fachportal der gematik.