TI 2.0
Unser Weg in die Zukunft
Absolut sicher, einfach zugänglich und jederzeit flexibel: Die Anforderungen an digitale Anwendungen im Gesundheitswesen sind hoch. Um ihnen gerecht zu werden, entwickeln wir die Telematikinfrastruktur stetig weiter – zur TI 2.0.
Die TI 2.0 ist der nächste Schritt in Richtung einer digitalen Infrastruktur, die sich noch besser an die Wünsche und Anforderungen aus der praktischen Versorgung anpasst. Denn: Die TI 2.0 wird neue Flexibilität in der Arbeit mit TI-Anwendungen wie der ePA oder dem E-Rezept geben. Und sie basiert auf einer Architektur, die sich an den höchsten Sicherheitsstandards ausrichtet.
Die Vorteile
Hardwarelos verbunden
Mit der TI 2.0 funktioniert der Zugang auch ohne eigenen Konnektor.
Digital ausweisen
Digitale Identitäten schaffen neue Möglichkeiten – für medizinische Fachkräfte und Patient:innen.
Auf der sicheren Seite
In der TI 2.0 werden alle Zugriffe wechselseitig auf Echtheit geprüft.
Überall verbunden
Mit einer Verbindung zur TI 2.0 wird die mobile Nutzung von TI-Anwendungen möglich.
Was es für die TI 2.0 braucht
1. Digitale Identitäten
Wir sorgen dafür, dass wir uns von überall aus identifizieren und authentifizieren können.
Medizinische Fachkräfte können sich mit digitalen Identitäten leicht digital, zum Beispiel mit dem Smartphone, ausweisen. Damit wird es z. B. möglich sein, dass aus der Ferne Dokumente unterschrieben oder E-Rezepte verschrieben werden können.
2. Zugang zur TI 2.0
Wir sorgen dafür, dass jede und jeder einfachen Zugang zu TI-Anwendungen bekommt.
Mit der TI 2.0 braucht es nicht mehr zwingend einen Konnektor, um TI-Anwendungen zu nutzen. Stattdessen kann der TI-Zugang dann als Service-Leistung von geprüften Anbietern bezogen werden. Die betriebliche und datenschutzrechtliche Verantwortung liegt beim Anbieter des TI-Gateways. Die ersten TI-Gateway-Lösungen sind bereits zugelassen. Perspektivisch sollen schrittweise weitere Dienste integriert werden, wie z. B. die Fernsignatur.
3. Sicherheitsarchitektur
Wir sorgen dafür, dass alle Daten immer nach den höchsten Sicherheitsstandards abgesichert sind.
Sichere Direktkommunikation und geschlossene Netze – mit der TI 2.0 entwickeln wir die Sicherheitsarchitektur der Telematikinfrastruktur grundlegend weiter. Dank des Zero-Trust-Ansatzes werden in der TI 2.0 moderne Mechanismen integriert, die sich bereits in anderen Bereichen etabliert haben. Die Nutzung von TI-Anwendungen wird dadurch deutlich flexibler – bei gleichbleibender Sicherheit. Gleichzeitig stabilisiert die neue Sicherheitsarchitektur die TI, sorgt für weniger Fehleranfälligkeit und schwächt die Wirkung potenzieller Systemausfälle ab.
Komponenten der TI 2.0
Proof of Patient Presence (PoPP)
Damit medizinische Einrichtungen auf TI-Anwendungen wie die ePA zugreifen können, muss ein Versorgungskontext nachgewiesen werden. Hier kommt PoPP ins Spiel. Der Proof of Patient Presence bestätigt, dass Patientinnen und Patienten sich zum Zeitpunkt des Zugriffs in einer konkreten Versorgungssituation befinden. Ab 2026 ist das auch ohne Kartenstecken möglich. Versicherte können sich dann per GesundheitsID, der digitalen Identität für das Gesundheitswesen, identifizieren. Der Versorgungskontext kann über einen digitalen Nachweis, z. B. ein Data-Matrix-Code, bestätigt werden. Das vereinfacht Hausbesuche und Videosprechstunden erheblich.
Hinweise für Leistungserbringer
In der TI 2.0 wird künftig durch den Dienst Proof of Patient Presence (PoPP) ein ortsunabhängiger Zugriff auf Versichertendaten und damit auf TI-Anwendungen wie die elektronische Patientenakte (ePA) oder das E-Rezept ermöglicht.
Der Zugriff wird ausschließlich gewährt, wenn ein Behandlungskontext vorliegt, beispielsweise während einer Behandlung oder Beratung. Dafür muss neben der Identität der Gesundheitseinrichtung auch die Identität der versicherten Person eindeutig bestimmt werden, etwa über die elektronische Gesundheitskarte (eGK) oder die GesundheitsID des Versicherten.
PoPP ist so konzipiert, dass für die Herstellung des Behandlungskontextes mittels eGK – entweder in der Gesundheitseinrichtung durch Stecken der eGK oder durch den Leistungserbringer in mobilen Szenarien wie Hausbesuchen – der zusätzliche Schutz durch das eHealth-Kartenterminal und den Konnektor nicht zwingend notwendig ist. Daher besteht bei PoPP neben der Nutzung des eHealth-Kartenterminals auch die Möglichkeit, einen nicht von der gematik zugelassenen Standardkartenleser zu verwenden. Dies umfasst sowohl USB-Kartenleser, die an das Primärsystem angeschlossen sind, als auch die NFC-Schnittstelle am Dienst-Smartphone des Leistungserbringers, sofern dies als Teil des Primärsystems genutzt wird.
Standardkartenleser dürfen ausschließlich für die Herstellung des Behandlungskontextes mittels eGK im Rahmen von PoPP verwendet werden. Für andere Anwendungsfälle werden die Schutzfunktionen von eHealth-Kartenterminal und Konnektor bzw. TI-Gateway weiterhin benötigt.
USB-Kartenleser oder auch Dienst-Smartphones, die als Standardkartenleser genutzt werden, sind Teil der IT-Umgebung in der Gesundheitseinrichtung. Ein angemessener Schutz, Einhaltung der gesetzlichen Vorgaben und regelmäßige Wartung sind wie bei weiterer Praxis-IT auch bei Standardkartenleser wichtig.
Es gelten dieselben Vorgaben wie für alle anderen Komponenten dieser IT-Umgebung (z. B. Maus, Tastatur oder das Primärsystem).
Gesundheitseinrichtungen sollten sich zum möglichen Einsatz von Standardkartenlesern und den damit verbundenen Anforderungen mit ihrem Dienstleister vor Ort (DVO) beraten.
Weitere, technische Informationen zu den Standardkartenlesern finden Sie im Fachportal der gematik.
Vorgaben zur Sicherheit der IT-Umgebung
Vorgaben zur Sicherheit der IT-Umgebung stehen in der IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung (KBV) nach § 390 SGB V (vormals im § 75b geregelt), den Hinweisen des Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie den IT-Sicherheitshinweisen der Bundesvereinigung Deutscher Apothekerverbände (ABDA):
Erklärvideo: So funktioniert PoPP
VSDM 2.0
Über das Versichertenstammdatenmanagement (VSDM) hat das behandelnde medizinische Personal Zugriff auf die aktuellen Versichertendaten wie Name, Adresse und Versicherungsschutz. Mit VSDM 2.0 wird das Verfahren noch flexibler und effizienter – denn dann werden Versichertendaten nicht mehr von der eGK gelesen, sondern direkt bei der jeweiligen Krankenkasse abgefragt. Medizinische Einrichtungen können die Daten mit ihrem Primärsystem abrufen – ohne Konnektor und Kartenterminal. Das ist besonders nützlich für mobile Einsätze, denn die Daten können dann auch von unterwegs aus abgerufen werden (z. B. in der ambulanten Pflege oder bei Hausbesuchen). Für Patientinnen und Patienten ändert sich nichts: Sie können sich weiterhin mit ihrer eGK oder GesundheitsID authentisieren.
Erklärvideo: So funktioniert VSDM 2.0
Ab 2026 ermöglichen PoPP und VSDM 2.0 eine flexiblere und sicherere Nutzung der Telematikinfrastruktur. Beide Systeme reduzieren technische Hürden, sparen Zeit und machen die digitale Gesundheitsversorgung effizienter. Davon profitieren im besonderen Maße medizinische Fachkräfte, die in mobilen Szenarien arbeiten.
FAQ
PoPP ermöglicht mehr Flexibilität: Versorgungssituationen müssen nicht mehr zwingend in der Einrichtung vor Ort stattfinden, wie es aktuell noch häufig der Fall ist, sondern können auch mobil ohne Informationsverlust eingeleitet werden. Zudem muss nicht mehr zwingend jeder Patient bzw. jede Patientin ihre Gesundheitskarte in ein Kartenterminal stecken, um einer Einrichtung Datenzugriff zu gewähren: Patient:innen können sich künftig in der Einrichtung selbst einchecken, was insbesondere Zeit vor Ort spart.
Ja. Es gibt zwei Umsetzungsstufen: Die erste Umsetzungsstufe bildet den Einsatz von PoPP im Zusammenspiel mit einer elektronischen Gesundheitskarte (eGK) einer Patientin bzw. eines Patienten in einer Einrichtung, z. B. Arztpraxis, oder in mobilen Szenarien, ab. Die zweite Umsetzungsstufe umfasst die Nutzung der eGK mittels Smartphone von Patient:innen in der Fernversorgung – also z. B. telemedizinische Anwendungsfälle – sowie die GesundheitsID als alternativer Versicherungsnachweis.
PoPP ist ein sicheres Verfahren, das Einrichtungen wie Arztpraxen, Apotheken, Krankenhäuser oder Pflegeheime für den Zugriff auf TI-Anwendungen berechtigt.
Insbesondere bei der Einführung neuer Dienste und Produkte in der TI werden umfassende Sicherheitsprüfungen und Risikoanalysen durchgeführt. Wie üblich, steht die gematik auch bei der Sicherheit von PoPP sowohl im engen Austausch mit den obersten Sicherheits- und Datenschutzbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) als auch mit externen Sicherheitsforscher:innen. Im Zusammenhang mit PoPP weist die gematik insbesondere auf zwei neue Ausstattungsmerkmale hin, die in Einrichtungen genutzt werden könnten: Standardkartenlesegeräte und QR-Codes.
QR-Code
Alternativ zur eGK kann mit PoPP für den Check-In in einer Arztpraxis künftig die GesundheitsID auf dem Smartphone der Patientin bzw. des Patienten genutzt werden. Geplant ist, dass ein QR-Code – der die Kennnummer der Einrichtung (bspw. Arztpraxis) für die Herstellung des Behandlungskontextes beinhaltet – in der Einrichtung angebracht werden kann. Patient:innen scannen diesen Code mit ihrer App auf dem Smartphone und leiten damit den Check-In ein. Damit können künftig Patient:innen, die ihre eGK nicht zur Hand haben und ihrer Praxis dennoch bspw. Zugriff auf ihre ePA geben möchten, für die Herstellung des Behandlungskontextes sorgen.
Der QR-Code wird ein neues, zusätzliches Ausstattungsmerkmal in Einrichtungen des Gesundheitswesens sein. Nutzt künftig eine Einrichtung einen solchen Code, sollte sie den Code im Rahmen der üblichen Sicherheitsroutinen kontinuierlich auf Echtheit bzw. Auffälligkeiten prüfen. Denn Nutzer:innen könnten durch den Austausch dieses Codes auf eine beliebige, ggf. schädliche Webseite, geführt werden. Dies ist zunächst kein spezifisches PoPP-Risiko und kann theoretisch auch in allen anderen Umgebungen passieren, in denen solche Codes zum Einsatz kommt. Einrichtungen sollten daher für den QR-Code sensibilisiert sein, damit ein Überkleben oder Austausch nicht unentdeckt bleibt.
Auch Patient:innen sollten darauf achten, den QR-Code ausschließlich mit der dafür vorgesehenen App zu scannen. Der Check-In ist technisch nicht möglich, wenn sie den QR-Code mit der regulär auf dem Smartphone installierten Kamera-App einscannen. Es ist zudem geplant, dass die für den Check-In vorgesehene App Hinweise an die Nutzer:innen ausgibt, dass dieser ausschließlich mit dieser App erfolgen darf. Sie wird außerdem Warnungen ausgeben, wenn ein manipulierter Code erkannt wird.
Die Hinweise zu Standardkartenlesegeräten finden Sie auf dieser Seite weiter oben.
PoPP ist neben Zero Trust und VSDM 2.0 ein zentrales Element bei der Weiterentwicklung der TI hin zur TI 2.0. Dahinter steht eine infrastrukturelle Veränderung, die auf die Performance der TI einzahlt. Die Eigenschaften von PoPP tragen auch dazu bei, die Betriebsstabilität beim E-Rezept weiter zu stärken. Insgesamt wird die TI leistungsfähiger und robuster.
