TI 2.0
Unser Weg in die Zukunft
Absolut sicher, einfach zugänglich und jederzeit flexibel: Die Anforderungen an digitale Anwendungen im Gesundheitswesen sind hoch. Um ihnen gerecht zu werden, entwickeln wir die Telematikinfrastruktur stetig weiter – zur TI 2.0.
Die TI 2.0 ist der nächste Schritt in Richtung einer digitalen Infrastruktur, die sich noch besser an die Wünsche und Anforderungen aus der praktischen Versorgung anpasst. Denn: Die TI 2.0 wird neue Flexibilität in der Arbeit mit TI-Anwendungen wie der ePA oder dem E-Rezept geben. Und sie basiert auf einer Architektur, die sich an den höchsten Sicherheitsstandards ausrichtet.
Die Vorteile
Hardwarelos verbunden
Mit der TI 2.0 funktioniert der Zugang auch ohne eigenen Konnektor.
Digital ausweisen
Digitale Identitäten schaffen neue Möglichkeiten – für medizinische Fachkräfte und Patient:innen.
Auf der sicheren Seite
In der TI 2.0 werden alle Zugriffe wechselseitig auf Echtheit geprüft.
Überall verbunden
Mit einer Verbindung zur TI 2.0 wird die mobile Nutzung von TI-Anwendungen möglich.
Was es für die TI 2.0 braucht
1. Digitale Identitäten
Wir sorgen dafür, dass wir uns von überall aus identifizieren und authentifizieren können.
Medizinische Fachkräfte können sich mit digitalen Identitäten leicht digital, zum Beispiel mit dem Smartphone, ausweisen. Damit wird es z. B. möglich sein, dass aus der Ferne Dokumente unterschrieben oder E-Rezepte verschrieben werden können.
2. Zugang zur TI 2.0
Wir sorgen dafür, dass jede und jeder einfachen Zugang zu TI-Anwendungen bekommt.
Mit der TI 2.0 braucht es nicht mehr zwingend einen Konnektor, um TI-Anwendungen zu nutzen. Stattdessen kann der TI-Zugang dann als Service-Leistung von geprüften Anbietern bezogen werden. Die betriebliche und datenschutzrechtliche Verantwortung liegt beim Anbieter des TI-Gateways. Die ersten TI-Gateway-Lösungen sind bereits zugelassen. Perspektivisch sollen schrittweise weitere Dienste integriert werden, wie z. B. die Fernsignatur.
3. Sicherheitsarchitektur
Wir sorgen dafür, dass alle Daten immer nach den höchsten Sicherheitsstandards abgesichert sind.
Sichere Direktkommunikation und geschlossene Netze – mit der TI 2.0 entwickeln wir die Sicherheitsarchitektur der Telematikinfrastruktur grundlegend weiter. Dank des Zero-Trust-Ansatzes werden in der TI 2.0 moderne Mechanismen integriert, die sich bereits in anderen Bereichen etabliert haben. Die Nutzung von TI-Anwendungen wird dadurch deutlich flexibler – bei gleichbleibender Sicherheit. Gleichzeitig stabilisiert die neue Sicherheitsarchitektur die TI, sorgt für weniger Fehleranfälligkeit und schwächt die Wirkung potenzieller Systemausfälle ab.
Komponenten der TI 2.0
Proof of Patient Presence (PoPP)
Damit medizinische Einrichtungen auf TI-Anwendungen wie die ePA zugreifen können, muss ein Versorgungskontext nachgewiesen werden. Hier kommt PoPP ins Spiel. Der Proof of Patient Presence bestätigt, dass Patientinnen und Patienten sich zum Zeitpunkt des Zugriffs in einer konkreten Versorgungssituation befinden. Ab 2026 ist das auch ohne Kartenstecken möglich. Versicherte können sich dann per GesundheitsID, der digitalen Identität für das Gesundheitswesen, identifizieren. Der Versorgungskontext kann über einen digitalen Nachweis, z. B. ein Data-Matrix-Code, bestätigt werden. Das vereinfacht Hausbesuche und Videosprechstunden erheblich.
Erklärvideo: So funktioniert PoPP
VSDM 2.0
Über das Versichertenstammdatenmanagement (VSDM) hat das behandelnde medizinische Personal Zugriff auf die aktuellen Versichertendaten wie Name, Adresse und Versicherungsschutz. Mit VSDM 2.0 wird das Verfahren noch flexibler und effizienter – denn dann werden Versichertendaten nicht mehr von der eGK gelesen, sondern direkt bei der jeweiligen Krankenkasse abgefragt. Medizinische Einrichtungen können die Daten mit ihrem Primärsystem abrufen – ohne Konnektor und Kartenterminal. Das ist besonders nützlich für mobile Einsätze, denn die Daten können dann auch von unterwegs aus abgerufen werden (z. B. in der ambulanten Pflege oder bei Hausbesuchen). Für Patientinnen und Patienten ändert sich nichts: Sie können sich weiterhin mit ihrer eGK oder GesundheitsID authentisieren.
Erklärvideo: So funktioniert VSDM 2.0
Ab 2026 ermöglichen PoPP und VSDM 2.0 eine flexiblere und sicherere Nutzung der Telematikinfrastruktur. Beide Systeme reduzieren technische Hürden, sparen Zeit und machen die digitale Gesundheitsversorgung effizienter. Davon profitieren im besonderen Maße medizinische Fachkräfte, die in mobilen Szenarien arbeiten.
FAQ
PoPP ermöglicht mehr Flexibilität: Versorgungssituationen müssen nicht mehr zwingend in der Einrichtung vor Ort stattfinden, wie es aktuell noch häufig der Fall ist, sondern können auch mobil ohne Informationsverlust eingeleitet werden. Zudem muss nicht mehr zwingend jeder Patient bzw. jede Patientin ihre Gesundheitskarte in ein Kartenterminal stecken, um einer Einrichtung Datenzugriff zu gewähren: Patient:innen können sich künftig in der Einrichtung selbst einchecken, was insbesondere Zeit vor Ort spart.
Ja. Es gibt zwei Umsetzungsstufen: Die erste Umsetzungsstufe bildet den Einsatz von PoPP im Zusammenspiel mit einer elektronischen Gesundheitskarte (eGK) einer Patientin bzw. eines Patienten in einer Einrichtung, z. B. Arztpraxis, oder in mobilen Szenarien, ab. Die zweite Umsetzungsstufe umfasst die Nutzung der eGK mittels Smartphone von Patient:innen in der Fernversorgung – also z. B. telemedizinische Anwendungsfälle – sowie die GesundheitsID als alternativer Versicherungsnachweis.
PoPP ist ein sicheres Verfahren, das Einrichtungen wie Arztpraxen, Apotheken, Krankenhäuser oder Pflegeheime für den Zugriff auf TI-Anwendungen berechtigt.
Insbesondere bei der Einführung neuer Dienste und Produkte in der TI werden umfassende Sicherheitsprüfungen und Risikoanalysen durchgeführt. Wie üblich, steht die gematik auch bei der Sicherheit von PoPP sowohl im engen Austausch mit den obersten Sicherheits- und Datenschutzbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) als auch mit externen Sicherheitsforscher:innen. Im Zusammenhang mit PoPP weist die gematik insbesondere auf zwei neue Ausstattungsmerkmale hin, die in Einrichtungen genutzt werden könnten: Standardkartenlesegeräte und QR-Codes.
QR-Code
Alternativ zur eGK kann mit PoPP für den Check-In in einer Arztpraxis künftig die GesundheitsID auf dem Smartphone der Patientin bzw. des Patienten genutzt werden. Geplant ist, dass ein QR-Code – der die Kennnummer der Einrichtung (bspw. Arztpraxis) für die Herstellung des Behandlungskontextes beinhaltet – in der Einrichtung angebracht werden kann. Patient:innen scannen diesen Code mit ihrer App auf dem Smartphone und leiten damit den Check-In ein. Damit können künftig Patient:innen, die ihre eGK nicht zur Hand haben und ihrer Praxis dennoch bspw. Zugriff auf ihre ePA geben möchten, für die Herstellung des Behandlungskontextes sorgen.
Der QR-Code wird ein neues, zusätzliches Ausstattungsmerkmal in Einrichtungen des Gesundheitswesens sein. Nutzt künftig eine Einrichtung einen solchen Code, sollte sie den Code im Rahmen der üblichen Sicherheitsroutinen kontinuierlich auf Echtheit bzw. Auffälligkeiten prüfen. Denn Nutzer:innen könnten durch den Austausch dieses Codes auf eine beliebige, ggf. schädliche Webseite, geführt werden. Dies ist zunächst kein spezifisches PoPP-Risiko und kann theoretisch auch in allen anderen Umgebungen passieren, in denen solche Codes zum Einsatz kommt. Einrichtungen sollten daher für den QR-Code sensibilisiert sein, damit ein Überkleben oder Austausch nicht unentdeckt bleibt.
Auch Patient:innen sollten darauf achten, den QR-Code ausschließlich mit der dafür vorgesehenen App zu scannen. Der Check-In ist technisch nicht möglich, wenn sie den QR-Code mit der regulär auf dem Smartphone installierten Kamera-App einscannen. Es ist zudem geplant, dass die für den Check-In vorgesehene App Hinweise an die Nutzer:innen ausgibt, dass dieser ausschließlich mit dieser App erfolgen darf. Sie wird außerdem Warnungen ausgeben, wenn ein manipulierter Code erkannt wird.
Standardkartenlesegerät
Mit der Einführung von PoPP werden Standardkartenlesegeräte für die Herstellung des Behandlungskontextes erlaubt. Bislang dürfen dafür ausschließlich zugelassene E-Health-Kartenterminals genutzt werden. PoPP basiert auf einer Technologie, die es ermöglicht, dass der PoPP-Dienst die Echtheit der Gesundheitskarte und die dazugehörige Versichertenidentität selbst prüft und verifiziert. Es werden bei PoPP zudem keine sensiblen Daten der Gesundheitskarte verarbeitet, sodass Standardkartenlesegeräte genutzt werden können. Für den Pflegebereich z. B. kann dies eine kostengünstige und effiziente Lösung sein. Ein E-Health-Kartenterminal würde somit nicht mehr zwingend benötigt.
Standardkartenlesegeräte sind frei im Markt verkäuflich und unterliegen keinen streng regulierten Sicherheitsvorgaben. Grundsätzlich sind Kartenlesegeräte jedoch IT-Komponenten wie alle anderen in einer Einrichtung. Ein angemessener Schutz ist daher auch bei diesen Geräten wichtig. Sie müssen ebenso wie die weitere Praxis-IT aus einer vertrauenswürdigen Quelle bezogen werden und regelmäßig Softwareupdates erhalten.
Die gematik wird Hinweise zur Beschaffung, Nutzung und Umgang mit Standardkartenlesegeräten veröffentlichen.
PoPP ist neben Zero Trust und VSDM 2.0 ein zentrales Element bei der Weiterentwicklung der TI hin zur TI 2.0. Dahinter steht eine infrastrukturelle Veränderung, die auf die Performance der TI einzahlt. Die Eigenschaften von PoPP tragen auch dazu bei, die Betriebsstabilität beim E-Rezept weiter zu stärken. Insgesamt wird die TI leistungsfähiger und robuster.
