Aktuelles | Zero Trust als Sicherheitsstandard für die TI 2.0 – Zuschlag erteilt

Die gematik hat den Zuschlag für die Entwicklung, Wartung und Weiterentwicklung der zentralen Zero-Trust-Software-Komponenten in der Telematikinfrastruktur 2.0 (TI 2.0) erteilt. Damit erfolgt zusammen mit der EY Consulting GmbH die Umsetzung einer neuen Sicherheitsarchitektur, die nach dem Grundsatz: „Vertraue niemandem, prüfe alles!“ funktioniert. 

Sicher und zukunftsfähig

Zero Trust bedeutet: Jeder Zugriff auf die TI wird konsequent geprüft – unabhängig davon, ob ein Nutzer, Gerät oder Dienst aus dem eigenen Netzwerk stammt oder sich außerhalb davon befindet. So wird verstärkt sichergestellt, dass Arztpraxen, Krankenhäuser und Versicherte nur mit eindeutiger Identifikation und geprüfter Sicherheitstechnologie auf sensible Gesundheitsdaten zugreifen können. Dabei bleibt die Nutzerfreundlichkeit gewahrt, indem Interaktionen auf das notwendige Maß reduziert werden.

Erste Zero-Trust-Anwendungen ab Mitte 2026

Mit dem erteilten Zuschlag beginnt nun die Entwicklung der zentralen Zero-Trust-Komponenten. Ab Juli 2026 ist der produktive Einsatz für das Versichertenstammdatenmanagement 2.0 (VSDM 2.0) geplant – zusammen mit der Einführung des Proof of Patient Presence (PoPP). Der Proof of Patient Presence ist der digitale Nachweis darüber, dass sich Versicherte zum Zeitpunkt des Zugriffs auf eine TI-Anwendung – wie z.B. auf die elektronische Patientenakte (ePA) – tatsächlich in einer medizinischen Versorgungssituation befinden. 

Schrittweise Einführung in zwei Stufen

Die Einführung von Zero Trust erfolgt in zwei Phasen:

• Stufe 1: Umstellung von VSDM 2.0 für Leistungserbringer wie Praxen und Apotheken – mit sicherem Internetzugang zur TI im stationären Betrieb.
• Stufe 2: Sicherer mobiler Zugang für Versicherte – z. B. zur Nutzung der GesundheitsID, digitalen Patientenrechnung oder telemedizinischen Anwendungen auf Smartphones und Desktop-Clients.

Die vollständige Umstellung der Telematikinfrastruktur auf Zero Trust ist als mehrjähriges Vorhaben angelegt: Ab 2026 starten erste Anwendungen mit der neuen Architektur – bis 2029 ist geplant, alle TI-Dienste umzustellen.

Mehr Schutz, mehr Möglichkeiten, mehr Stabilität

Im Vergleich zur heutigen Infrastruktur vereinfacht Zero Trust bei verbesserter Sicherheitsleistung die Systemlandschaft und ermöglicht eine flexible, ortsunabhängige Nutzung über das Internet. Gleichzeitig wird durch die neue Architektur auch die Betriebsstabilität der umgestellten Systeme weiter gestärkt. So wird die TI 2.0 zum Fundament für moderne, digitale Gesundheitsanwendungen – nutzerfreundlich, sicher und zukunftsfähig.

Mit dem Auftrag wird ein zentrales Element der zukünftigen TI realisiert und erstmals einheitlich für alle TI 2.0-Dienste nutzbar gemacht: Die Praxisverwaltungssysteme und Versicherten-Frontends verschiedener Hersteller können weiterhin genutzt werden.