Die Telematikinfrastruktur

Auf dem Weg nach vorn

Die Telematikinfrastruktur (TI) ist die Plattform für Gesundheitsanwendungen in Deutschland. Millionen Versicherte profitieren durch die digitalen Anwendungen der TI von einer verbesserten medizinischen Versorgung. Ziel und Aufgabe der gematik ist es, diese Infrastruktur auszubauen, zu modernisieren und so fit für das digitale Gesundheitswesen der Zukunft zu machen.

Was ist der Verzeichnisdienst?

Der Verzeichnisdienst (VZD) der gematik ist ein zentraler Dienst der Telematikinfrastruktur (TI). Der VZD ist das sichere Adressbuch der TI – quasi eine Art „Gelbe Seiten“. Er ist der zentrale Speicherort für Zertifikate und Basisdaten wie z.B. Adressdaten von Ärzten, Apothekern, Psychotherapeuten und Heilberuflern. Zudem werden die Fachdaten der verschiedenen Anwendungen der gematik über den VZD verwaltet. Die Datensätze werden stündlich aktualisiert.

Modernisierung der technischen Infrastruktur für das Gesundheitswesen

Moderner, einfacher und trotzdem sicher: Für die Gesundheitsplattform der Zukunft hat die gematik sechs tragende Säulen definiert. Diese bilden die Grundlage für ein nutzerfreundlicheres, flexibleres und dynamischeres digitales Gesundheitswesen in Deutschland – für mehr Innovation, bessere Versorgung, effizientere Kommunikation, einfachere Nutzung und die Stärkung der Autonomie von Versicherten.

 

1. Elektronische Identitäten (Föderales Identitätsmanagement)

Um TI-Dienste zu nutzen, müssen sich die Anwenderinnen und Anwender anmelden (authentisieren). Dies geht bislang nur über die ausgegebenen Smartcards (eGK, eHBA und SMC-B). In der TI 2.0 sind diese nicht mehr ausschließliches Authentisierungsmittel, da elektronische Identitäten (eIDs) eingeführt werden. Dabei übernehmen von der gematik zugelassene Identitätsprovider die Authentifizierung der Nutzerinnen und Nutzer, nicht mehr die Dienste selbst. Die Nutzerinnen und Nutzer wiederum müssen sich nur einmal am Identitätsprovider anmelden und können in der Folge alle Anwendungen nutzen (Single-Sign-On).

Beispiel: Möchte eine Nutzerin eine Anwendung nutzen, loggt sie sich beim Identitätsprovider ein. Dieser fragt einmalig ihre Zustimmung zur Herausgabe ihrer Nutzerdaten ab und leitet diese dann an die Anwendung weiter. Die Anwendung vertraut dabei dem Identitätsprovider und meldet die Nutzerin mit den übermittelten Daten an.

2. Internetzugang und mobile Nutzung (Universelle Erreichbarkeit)

Alle Dienste der TI 2.0 sollen im Sinne einer universellen Erreichbarkeit, d. h. zeit- und ortsunabhängig, für alle Nutzergruppen direkt über das Internet verfügbar sein – mittels eigener Endgeräte und ohne den Umweg über einen Konnektor.

Beispiele: Versicherte, die ePA und E-Rezept nutzen, können mit ihrem Smartphone und den darauf installierten Apps über das Internet direkt auf diese Dienste zugreifen. Leistungserbringer wie Ärztinnen und Apothekerinnen brauchen für den Zugriff auf die Dienste keinen Konnektor mehr.

3. Verteilte Dienste

Aufgrund der universellen Erreichbarkeit der Dienste ermöglicht die TI 2.0 Anwendungen, die auf der Kombination von Diensten aufgebaut sind: sogenannte verteilte Dienste. Die benötigten Daten und Abläufe aus den verschiedenen Diensten können dabei sowohl durch den Client (die App) der Nutzerinnen und Nutzer, als auch durch das direkte Zusammenspiel der Dienste zusammengeführt werden. Standardisierte Schnittstellentechnologien und ein übergreifender Standard für die Formate von Daten garantieren die übergreifenden Informationsflüsse.

Beispiel: Für die Aktualisierung seiner elektronischen Patientenkurzakte kann ein Patient den automatischen Abgleich mit seinem Schmerztagebuch (DiGA) freigeben. Auf diese Weise werden die Informationen zur Schmerzmedikation aus dem elektronischen Medikationsplan in die Akte integriert und schaffen für den behandelnden Arzt oder in einem medizinischen Notfall Erleichterung und Klarheit.

4. Strukturierte Daten und Standards

Für Datenstrukturen und Schnittstellen in der TI 2.0 wird FHIR (Fast Healthcare Interoperability Resources) als übergreifender Standard etabliert. FHIR hat sich aus der klinischen Praxis entwickelt, wird international verwendet und ist darauf ausgerichtet, den interoperablen Datenaustausch für alle denkbaren Arten medizinischer Dokumentation zu unterstützen. Damit wird es möglich, benötigte Dokumente und Daten flexibel und anwendungsfallbezogen auszuwählen und neu zu strukturieren

– auch als Voraussetzung für die dienst- bzw. anwendungsübergreifende Integration. Zudem wird mit der Verwendung von FHIR ein Impuls gesetzt, die Datenqualität zu erhöhen und die internationale Nutzung zu unterstützen.

Beispiel: Das E-Rezept basiert auf FHIR. Weitere Standards, z. B. für interoperables Messaging, werden zusätzlich berücksichtigt. Das bedeutet eine höhere Verfügbarkeit und geringere Preise der Produkte und Dienste in der TI.

5. Moderne Sicherheitsarchitektur

Das geschlossene Netz war bisher ein wesentliches Element der TI-Sicherheitsarchitektur. Durch einen neuen, modernen Sicherheitsansatz gibt es in der TI 2.0 kein zentrales Netz mit physischen Zugangspunkten und Konnektor mehr. Nutzerinnen und Nutzer, die sich mit ihrer Smartcard oder eID authentisiert haben, erhalten Zugriff auf die Dienste der TI – über das Internet, ob am PC oder mobil.

Die Sicherheit der TI 2.0 wird über das Prinzip des „Zero Trust Networking“ gewährleistet. Dabei ist jede Verbindung Ende-zu-Ende abgesichert, beide Seiten jeder Verbindung müssen sich gegenseitig authentisieren. Hinzu kommen die Registrierung und Attestierung der genutzten Geräte sowie Systeme zur Missbrauchserkennung bei den Diensten der TI.

6. Gemeinsames TI-Regelwerk

In der TI 2.0 werden Mindeststandards durch ein Regelwerk aus rechtlichen, organisatorischen und technischen Regeln etabliert. Das Regelwerk bildet den Kern der Sicherheitsarchitektur der TI. Es wird von den sektorverantwortlichen Stellen (z. B. Kassenärztliche Bundesvereinigung, Deutsche Krankenhausgesellschaft) gemeinsam mit der gematik erarbeitet und durchgesetzt. Geregelt werden darin Fragen von Sicherheit und Datenschutz, Funktionalität, Interoperabilität sowie Verfügbarkeit. Teile dieses Regelwerks sind maschinenlesbar, sodass die Einhaltung der Regeln durch die Systeme und Komponenten der TI automatisch geprüft werden kann.

Einfacher, schneller, besser

  • Usability im Fokus

    Schwerpunkt beim Aufbau der TI 2.0 ist die Nutzerfreundlichkeit. Was in vielen anderen Bereichen bereits Normalität ist, wird in Zukunft auch für Gesundheitsanwendungen gelten: schnelle Verfügbarkeit, universelle Erreichbarkeit und flexible Verwaltung über eine Vielzahl von Endgeräten. Zugleich gewährleisten verbindliche, von der gematik definierte Standards die Interoperabilität der Anwendungen und Dienste und vor allem die Sicherheit sensibler Gesundheitsdaten.

  • Keine Kompromisse beim Thema Sicherheit

    Gesundheitsdaten sind hoch sensibel und erfordern besonderen Schutz. In der TI 2.0 wird dies über eine moderne Sicherheitsarchitektur auf der Basis des "Zero Trust Networking" gewährleistet. Dabei ist jede Verbindung Ende-zu-Ende abgesichert, d.h. beide Seiten müssen sich gegenseitig authentisieren. Hinzu kommen die Registrierung und Attestierung der genutzten Geräte sowie Systeme zur Missbrauchserkennung bei den Diensten der TI.

Zusätzliche Informationen

Whitepaper TI 2.0 - Arena für digitale Medizin
PDF | 2 MB | 23.11.2021
Auf einen Blick: Verzeichnisdienst (VZD)
PDF | 725 KB | 03.01.2024

Informationen zur TI-Anbindung

Wie erfolgt die Anbindung an die Telematikinfrastruktur? Was müssen (Zahn-)Arztpraxen und Apotheken 2023 zum Konnektortausch wissen? Welche Alternativen wird es dazu geben? Wir informieren auf einer neuen Themenseite rund um die Möglichkeiten zur TI-Anbindung.

Mehr Informationen

Fragen und Antworten

Was ist das Ziel der TI 2.0?

Mit einer TI 2.0 kann und soll es überhaupt erstmals eine technische Möglichkeit für ein Nutzererlebnis für die Anwenderin bzw. den Anwender geben – etwa vergleichbar mit Erfahrungen, wie sie aus anderen Bereichen des gesellschaftlichen Lebens mit souveränen IT-Standards bekannt sind, z. B. vom Online-Banking oder Bestellprozessen von Flug- oder Konzerttickets. Kurz: Es soll ein wesentlich besseres Nutzererlebnis und ein stabileres System angeboten werden.

Deshalb braucht es auch bei einer digital unterstützen Gesundheitsversorgung eine Struktur, die aus wenigen und stabilen Komponenten besteht. Diese müssen im Sinne der Interoperabilität auf internationalen Standards beruhen und auf einem hohen Sicherheitsniveau in Deutschland eingeführt werden. Das geht Hand in Hand mit einer technischen Ausstattung, die in ihrer jeweils neuesten Form vorgehalten werden kann.

Auf Basis der aktuellen Infrastruktur, die auf einer 18 Jahre alten Technik fußt, kann es keine Verlässlichkeit in der Nutzung geben. Doch diese Verlässlichkeit ist nötig, denn die Anwenderinnen und Anwender in den Praxen und anderen medizinischen Einrichtungen müssen konsequent und ohne Komplikationen mit den digitalen Anwendungen im Versorgungsalltag arbeiten können und sich nicht etwa mit technischen Problemen oder Ausfällen eines heterogenen, dezentral gebauten IT-Systems ohne international standardisierten Komponenten beschäftigen (müssen).

Interoperabilität, also der reibungslose Datenaustausch über Systeme und Sektoren hinweg, ist einer der wichtigsten „Turbofaktoren“ der Digitalisierung überhaupt: Um sie zu gewährleisten, ist es entscheidend, Standards vorzugeben, die all jene, die Anwendungen für die TI 2.0 anbieten, einhalten (können).

Warum bedarf es überhaupt einer TI 2.0?

Nachdem die Bundesregierung durch das Bundesministerium für Gesundheit im Mai 2019 Mehrheitsgesellschafter der gematik geworden ist, hat die gematik im Rahmen einer umfassenden Selbstreflexion und Erneuerung festgestellt, dass sie die Telematikinfrastruktur (TI) in ihrer bisherigen Form für ihre Nutzer:innen mit den heute zur Verfügung stehenden Technologien verbessern kann.

Die Vielzahl der Komponenten, die von unterschiedlichen Herstellern in allen möglichen Varianten angeboten werden, führten zu einer Unmenge von Schnittstellen und Möglichkeiten kleiner Inkompatibilitäten. Darunter litt die Stabilität und auch das Nutzererlebnis der TI 1.0. Eine Modernisierung der Telematikinfrastruktur ist daher notwendig.

Wo finde ich mehr Informationen zu den Anwendungen der Telematikinfrastruktur?

Wir stellen auf unsere Webseite umfangreiche Informationen zur gematik, ihrem Auftrag und aktuellen Ereignissen zur Verfügung. Auf unserem Fachportal findet das Fachpublikum Informationen zu aktuellen Zulassungen und den kompletten Dokumentenatlas der gematik.

 

Wie zuverlässig und verfügbar ist die Telematikinfrastruktur?

Die Telematikinfrastrukur ist auf Hochverfügbarkeit mit mehrfachen Redundanzen bei maximaler Sicherheit ausgelegt. Je mehr verfügbare E-Health-Anwendungen dazukommen, umso komplexer wird natürlich auch die Telematikinfrastruktur. Wie bei allen komplexen Systemen können auch hier Störungen nicht ganz vermieden werden. Gemeinsam mit unseren Industriepartnern bauen wir deshalb eine leistungsfähige Supportstruktur auf, um eventuelle Störungen schnell und effizient zu beheben.

Welche Kosten der Anbindung an die TI werden übernommen?

Ob und welche Kosten durch die EBM-Gebührenordnungsposition „Allgemeine Praxiskosten“ abgedeckt sind, kann Ihnen Ihre Standesorganisation mitteilen. Bitte wenden Sie sich deshalb an die kassenärztliche Bundesvereinigung (KBV), die kassenzahnärztliche Bundesvereinigung oder die Bundespsychotherapeutenkammer. Hier finden Sie außerdem aktuelle Informationen der KBV zu den Finanzierungsvereinbarungen.

Wer verantwortet die Sicherheitsverfahren bei der Kartenausgabe?

Die gematik ist nicht zuständig für die Sicherheitsspezifikationen bei der Ausgabe von elektronischen Heilberufsausweisen (eHBA) oder elektronischen Gesundheitskarten (eGK). Zuständig dafür ist das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Vorgaben des BSI werden dann von den jeweiligen Kartenherausgebern umgesetzt. Bitte wenden Sie sich bei Fragen an Ihren Kartenherausgeber.