Die Telematikinfrastruktur (TI) ist die Plattform für Gesundheitsanwendungen in Deutschland. Millionen Versicherte profitieren durch die digitalen Anwendungen der TI von einer verbesserten medizinischen Versorgung. Ziel und Aufgabe der gematik ist es, diese Infrastruktur auszubauen, zu modernisieren und so fit für das digitale Gesundheitswesen der Zukunft zu machen.

Modernisierung der technischen Infrastruktur für das Gesundheitswesen

Moderner, einfacher und trotzdem sicher: Für die Gesundheitsplattform der Zukunft hat die gematik sechs tragende Säulen definiert. Diese bilden die Grundlage für ein nutzerfreundlicheres, flexibleres und dynamischeres digitales Gesundheitswesen in Deutschland – für mehr Innovation, bessere Versorgung, effizientere Kommunikation, einfachere Nutzung und die Stärkung der Autonomie von Versicherten.

 

1. Elektronische Identitäten (Föderales Identitätsmanagement)

Um TI-Dienste zu nutzen, müssen sich die Anwenderinnen und Anwender anmelden (authentisieren). Dies geht bislang nur über die ausgegebenen Smartcards (eGK, eHBA und SMC-B). In der TI 2.0 sind diese nicht mehr ausschließliches Authentisierungsmittel, da elektronische Identitäten (eIDs) eingeführt werden. Dabei übernehmen von der gematik zugelassene Identitätsprovider die Authentifizierung der Nutzerinnen und Nutzer, nicht mehr die Dienste selbst. Die Nutzerinnen und Nutzer wiederum müssen sich nur einmal am Identitätsprovider anmelden und können in der Folge alle Anwendungen nutzen (Single-Sign-On).

Beispiel: Möchte eine Nutzerin eine Anwendung nutzen, loggt sie sich beim Identitätsprovider ein. Dieser fragt einmalig ihre Zustimmung zur Herausgabe ihrer Nutzerdaten ab und leitet diese dann an die Anwendung weiter. Die Anwendung vertraut dabei dem Identitätsprovider und meldet die Nutzerin mit den übermittelten Daten an.

2. Internetzugang und mobile Nutzung (Universelle Erreichbarkeit)

Alle Dienste der TI 2.0 sollen im Sinne einer universellen Erreichbarkeit, d. h. zeit- und ortsunabhängig, für alle Nutzergruppen direkt über das Internet verfügbar sein – mittels eigener Endgeräte und ohne den Umweg über einen Konnektor.

Beispiele: Versicherte, die ePA und E-Rezept nutzen, können mit ihrem Smartphone und den darauf installierten Apps über das Internet direkt auf diese Dienste zugreifen. Leistungserbringer wie Ärztinnen und Apothekerinnen brauchen für den Zugriff auf die Dienste keinen Konnektor mehr.

3. Verteilte Dienste

Aufgrund der universellen Erreichbarkeit der Dienste ermöglicht die TI 2.0 Anwendungen, die auf der Kombination von Diensten aufgebaut sind: sogenannte verteilte Dienste. Die benötigten Daten und Abläufe aus den verschiedenen Diensten können dabei sowohl durch den Client (die App) der Nutzerinnen und Nutzer, als auch durch das direkte Zusammenspiel der Dienste zusammengeführt werden. Standardisierte Schnittstellentechnologien und ein übergreifender Standard für die Formate von Daten garantieren die übergreifenden Informationsflüsse.

Beispiel: Für die Aktualisierung seiner elektronischen Patientenkurzakte kann ein Patient den automatischen Abgleich mit seinem Schmerztagebuch (DiGA) freigeben. Auf diese Weise werden die Informationen zur Schmerzmedikation aus dem elektronischen Medikationsplan in die Akte integriert und schaffen für den behandelnden Arzt oder in einem medizinischen Notfall Erleichterung und Klarheit.

4. Strukturierte Daten und Standards

Für Datenstrukturen und Schnittstellen in der TI 2.0 wird FHIR (Fast Healthcare Interoperability Resources) als übergreifender Standard etabliert. FHIR hat sich aus der klinischen Praxis entwickelt, wird international verwendet und ist darauf ausgerichtet, den interoperablen Datenaustausch für alle denkbaren Arten medizinischer Dokumentation zu unterstützen. Damit wird es möglich, benötigte Dokumente und Daten flexibel und anwendungsfallbezogen auszuwählen und neu zu strukturieren

– auch als Voraussetzung für die dienst- bzw. anwendungsübergreifende Integration. Zudem wird mit der Verwendung von FHIR ein Impuls gesetzt, die Datenqualität zu erhöhen und die internationale Nutzung zu unterstützen.

Beispiel: Das E-Rezept basiert auf FHIR. Weitere Standards, z. B. für interoperables Messaging, werden zusätzlich berücksichtigt. Das bedeutet eine höhere Verfügbarkeit und geringere Preise der Produkte und Dienste in der TI.

5. Moderne Sicherheitsarchitektur

Das geschlossene Netz war bisher ein wesentliches Element der TI-Sicherheitsarchitektur. Durch einen neuen, modernen Sicherheitsansatz gibt es in der TI 2.0 kein zentrales Netz mit physischen Zugangspunkten und Konnektor mehr. Nutzerinnen und Nutzer, die sich mit ihrer Smartcard oder eID authentisiert haben, erhalten Zugriff auf die Dienste der TI – über das Internet, ob am PC oder mobil.

Die Sicherheit der TI 2.0 wird über das Prinzip des „Zero Trust Networking“ gewährleistet. Dabei ist jede Verbindung Ende-zu-Ende abgesichert, beide Seiten jeder Verbindung müssen sich gegenseitig authentisieren. Hinzu kommen die Registrierung und Attestierung der genutzten Geräte sowie Systeme zur Missbrauchserkennung bei den Diensten der TI.

6. Gemeinsames TI-Regelwerk

In der TI 2.0 werden Mindeststandards durch ein Regelwerk aus rechtlichen, organisatorischen und technischen Regeln etabliert. Das Regelwerk bildet den Kern der Sicherheitsarchitektur der TI. Es wird von den sektorverantwortlichen Stellen (z. B. Kassenärztliche Bundesvereinigung, Deutsche Krankenhausgesellschaft) gemeinsam mit der gematik erarbeitet und durchgesetzt. Geregelt werden darin Fragen von Sicherheit und Datenschutz, Funktionalität, Interoperabilität sowie Verfügbarkeit. Teile dieses Regelwerks sind maschinenlesbar, sodass die Einhaltung der Regeln durch die Systeme und Komponenten der TI automatisch geprüft werden kann.

Einfacher, schneller, besser

  • Usability im Fokus

    Schwerpunkt beim Aufbau der TI 2.0 ist die Nutzerfreundlichkeit. Was in vielen anderen Bereichen bereits Normalität ist, wird in Zukunft auch für Gesundheitsanwendungen gelten: schnelle Verfügbarkeit, universelle Erreichbarkeit und flexible Verwaltung über eine Vielzahl von Endgeräten. Zugleich gewährleisten verbindliche, von der gematik definierte Standards die Interoperabilität der Anwendungen und Dienste und vor allem die Sicherheit sensibler Gesundheitsdaten.

  • Keine Kompromisse beim Thema Sicherheit

    Gesundheitsdaten sind hoch sensibel und erfordern besonderen Schutz. In der TI 2.0 wird dies über eine moderne Sicherheitsarchitektur auf der Basis des "Zero Trust Networking" gewährleistet. Dabei ist jede Verbindung Ende-zu-Ende abgesichert, d.h. beide Seiten müssen sich gegenseitig authentisieren. Hinzu kommen die Registrierung und Attestierung der genutzten Geräte sowie Systeme zur Missbrauchserkennung bei den Diensten der TI.

Whitepaper TI 2.0

Whitepaper TI 2.0 - Arena für digitale Medizin
PDF | 2 MB | 23.11.2021

Fragen und Antworten

Wo finde ich mehr Informationen zu den Anwendungen der Telematikinfrastruktur?

Wir stellen auf unsere Webseite umfangreiche Informationen zur gematik, ihrem Auftrag und aktuellen Ereignissen zur Verfügung. Auf unserem Fachportal findet das Fachpublikum Informationen zu aktuellen Zulassungen und den kompletten Dokumentenatlas der gematik.

 

Wie zuverlässig und verfügbar ist die Telematikinfrastruktur?

Die Telematikinfrastrukur ist auf Hochverfügbarkeit mit mehrfachen Redundanzen bei maximaler Sicherheit ausgelegt. Je mehr verfügbare E-Health-Anwendungen dazukommen, umso komplexer wird natürlich auch die Telematikinfrastruktur. Wie bei allen komplexen Systemen können auch hier Störungen nicht ganz vermieden werden. Gemeinsam mit unseren Industriepartnern bauen wir deshalb eine leistungsfähige Supportstruktur auf, um eventuelle Störungen schnell und effizient zu beheben.

Welche Kosten der Anbindung an die TI werden übernommen?

Ob und welche Kosten durch die EBM-Gebührenordnungsposition „Allgemeine Praxiskosten“ abgedeckt sind, kann Ihnen Ihre Standesorganisation mitteilen. Bitte wenden Sie sich deshalb an die kassenärztliche Bundesvereinigung (KBV), die kassenzahnärztliche Bundesvereinigung oder die Bundespsychotherapeutenkammer. Hier finden Sie außerdem aktuelle Informationen der KBV zu den Finanzierungsvereinbarungen.

Wer verantwortet die Sicherheitsverfahren bei der Kartenausgabe?

Die gematik ist nicht zuständig für die Sicherheitsspezifikationen bei der Ausgabe von elektronischen Heilberufsausweisen (eHBA) oder elektronischen Gesundheitskarten (eGK). Zuständig dafür ist das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Vorgaben des BSI werden dann von den jeweiligen Kartenherausgebern umgesetzt. Bitte wenden Sie sich bei Fragen an Ihren Kartenherausgeber.