Der Gematik ist nicht entgangen, dass sich viele Mediziner und Pflegekräfte in ihrem Arbeitsalltag mit der Telematikinfrastruktur (TI) schwertun. Bis Ende 2025 soll deshalb die TI 2.0 kommen. Was bedeutet das?
Das deutsche Gesundheitswesen hat über die Digitalisierung jahrelang kontrovers diskutiert und sie dabei – im europäischen Vergleich – beinahe verschlafen. Weiterhin besteht hier Nachholbedarf, obwohl gerade unter dem scheidenden Bundesgesundheitsminister Jens Spahn viele wegweisende Vorhaben auf den Weg gebracht und bereits umgesetzt wurden.
Bei den bisher erreichten und umgesetzten Entwicklungsschritten wird deutlich: Die wenigsten Mediziner und Pflegekräfte lehnen Digitalisierungsmaßnahmen kategorisch ab. Wer mit den Verantwortlichen in Krankenhäusern, ganz besonders aber mit niedergelassenen Ärzten spricht, bekommt aber häufig zu hören, dass die bisherigen Maßnahmen primär höhere Kosten, mehr Arbeitsaufwand und noch zu wenig Nutzen bringen. Krankenhäuser mit einem eigenen Apparat an IT-Fachleuten tun sich bei der Umsetzung von Digitalisierungsschritten in der Regel leichter. Sie profitieren teilweise bereits von erreichten Effizienzsteigerungen und einem einfacheren Workflow. Diese „Rentabilitätsschwelle“ ist bei vielen Arztpraxen noch nicht erreicht.
Die Einhaltung neuer – und angesichts der weltweiten Cybersicherheitsbedrohungen auch notwendiger – Authentifizierungs- und weiterer IT-Security-Maßnahmen erfordert fraglos einen beträchtlichen Aufwand. Die bisher zur Verfügung stehende Technik ist komplex, wodurch deren Integration in den Arbeitsalltag vielerorts Schmerzen bereitet. Etwas überspitzt gesagt: Viele Mediziner – insbesondere Niedergelassene – sehen sich dazu genötigt, zusätzlich als „IT-Systemadministrator“ tätig zu werden. Das überfordert sie häufig. Angestellte in der medizinischen Verwaltung und Pflege ächzen ebenso über neue Vorschriften und veränderte, meist als zu kompliziert empfundene Arbeitsabläufe. Datenschutz und Patientensicherheit werden dabei fast überall als wichtige Faktoren anerkannt, doch über die diffizile technische Umsetzung herrscht Unmut.
Gefragt ist deshalb die Gematik, die gemäß ihrem gesetzlichen Auftrag für die Einführung, Pflege und Weiterentwicklung der Gesundheitskarte und der zugehörigen Telematikinfrastruktur (TI) in Deutschland zuständig ist. Ihr obliegt es, die TI voranzutreiben, zu koordinieren und die Interoperabilität der beteiligten Komponenten sicherzustellen.
Modernisierung der TI beschlossen
Beschlossen hat die Gesellschafterversammlung der Gematik am 29. September 2021 einstimmig die Modernisierung der TI. Die Umsetzung ist ein komplexes, mehrjähriges Vorhaben mit einem zeitlichen Horizont bis Ende 2025. Gematik-Chef Dr. med. Markus Leyck Dieken betonte auf der Versammlung: „Mit einem entsprechenden Governance-Verfahren – also mit den Regularien und Maßnahmen, nach denen nach innen und außen gehandelt wird, – wollen wir gemeinsam mit unseren Gesellschaftern bei der schrittweisen Weiterentwicklung ein besonderes Augenmerk auf den Nutzen für die Patienten, die Wirtschaftlichkeit und auf eine Verbesserung der Versorgungsprozesse legen.“
„Verringerung der Komplexität für alle Beteiligten“
Vereinfachung bei gleichzeitig höherem Nutzen und modernem Sicherheitskonzept: Ziel des Vorhabens „TI 2.0″ ist es, diese Kernanforderungen effizienter und flexibler als bisher zu erfüllen, indem sie sich den technologischen Fortschritt zunutze macht. Sie zielt insbesondere auf eine Verringerung der Komplexität für alle Beteiligten und eine Erhöhung der betrieblichen Stabilität.
Aktueller „Zero Trust”-Ansatz
Die Gematik will neue, übergreifenden Standards für die Systemschnittstellen einführen. Die Sicherheitsarchitektur der zukünftigen TI 2.0 soll dabei auf den Prinzipien des sogenannten „Zero Trust”-Ansatzes beruhen und somit die gesamte Bandbreite der Möglichkeiten einer Ende-zu-Ende-Absicherung nutzen.
Anwendungen in die täglichen Arbeitsabläufe integrieren
Die Organisation unterstreicht das Ziel der TI-Anwendungen, nämlich die Qualität der Versorgung zu unterstützen, die Effizienz von Versorgungs- und Verwaltungsprozessen zu steigern und die Souveränität der Bürgerinnen und Bürger zu stärken. Klare Erkenntnis auf der Gesellschafterversammlung: Damit dies auch zum Nutzen derjenigen, die im Gesundheitswesen arbeiten, geschehen kann, müssen die Anwendungen der TI möglichst einfach in die täglichen Arbeitsabläufe integriert sein. Rechtssichere digitale Identitäten, eine vertrauenswürdige IT-Sicherheit und Datenschutz sowie interoperable Schnittstellen gelten dabei als unumstößliche Kernanforderungen.
Mit einem Sechs-Säulen-Konzept will die Gematik die TI 2.0 auf den Weg bringen. Wie das aussehen soll, hat sie in einer Mitteilung erläutert.
1. Föderales Identitätsmanagement für elektronische Identitäten
Um TI-Dienste zu nutzen, müssen sich die Anwenderinnen und Anwender anmelden (authentisieren). Dies geht bislang nur über die ausgegebenen Smartcards (eGK, eHBA und SMC-B). In der TI 2.0 sind diese nicht mehr ausschließliches Authentisierungsmittel, da elektronische Identitäten (eIDs) eingeführt werden. Dabei übernehmen von der Gematik zugelassene Identitätsprovider die Authentifizierung der Nutzerinnen und Nutzer, nicht mehr die Dienste selbst. Die Nutzerinnen und Nutzer wiederum müssen sich nur einmal am Identitätsprovider anmelden und können in der Folge alle Anwendungen nutzen (Single-Sign-On).
Beispiel: Möchte eine Nutzerin eine Anwendung nutzen, loggt sie sich beim Identitätsprovider ein. Dieser fragt einmalig ihre Zustimmung zur Herausgabe ihrer Nutzerdaten ab und leitet diese dann an die Anwendung weiter. Die Anwendung vertraut dabei dem Identitätsprovider und meldet die Nutzerin mit den übermittelten Daten an.
2. Universelle Erreichbarkeit
Alle Dienste der TI 2.0 sollen im Sinne einer universellen Erreichbarkeit, also zeit- und ortsunabhängig, für alle Nutzergruppen direkt über das Internet verfügbar sein – mittels eigener Endgeräte und ohne den Umweg über einen Konnektor.
Beispiele: Versicherte, die ePA und E-Rezept nutzen, können mit ihrem Smartphone und den darauf installierten Apps über das Internet direkt auf diese Dienste zugreifen. Leistungserbringer wie Ärztinnen und Apothekerinnen brauchen für den Zugriff auf die Dienste keinen Konnektor mehr.
3. Verteilte Dienste
Aufgrund der universellen Erreichbarkeit der Dienste ermöglicht die TI 2.0 Anwendungen, die auf der Kombination von Diensten aufgebaut sind: sogenannte verteilte Dienste. Die benötigten Daten und Abläufe aus den verschiedenen Diensten können dabei sowohl durch den Client (die App) der Nutzerinnen und Nutzer, als auch durch das direkte Zusammenspiel der Dienste zusammengeführt werden. Standardisierte Schnittstellentechnologien und ein übergreifender Standard für die Formate von Daten sollen die übergreifenden Informationsflüsse garantieren.
Beispiel: Für die Aktualisierung seiner elektronischen Patientenkurzakte kann ein Patient den automatischen Abgleich mit seinem Schmerztagebuch (als DiGA genutzt) freigeben. Auf diese Weise werden die Informationen zur Schmerzmedikation aus dem elektronischen Medikationsplan in die Akte integriert und schaffen für den behandelnden Arzt oder in einem medizinischen Notfall Erleichterung und Klarheit.
4. Strukturierte Daten und Standards
Für Datenstrukturen und Schnittstellen in der TI 2.0 wird FHIR (Fast Healthcare Interoperability Resources) als übergreifender Standard etabliert. FHIR hat sich aus der klinischen Praxis entwickelt, wird international verwendet und ist darauf ausgerichtet, den interoperablen Datenaustausch für alle denkbaren Arten medizinischer Dokumentation zu unterstützen. Damit wird es möglich, benötigte Dokumente und Daten flexibel und anwendungsfallbezogen auszuwählen und neu zu strukturieren
– auch als Voraussetzung für die dienst- bzw. anwendungsübergreifende Integration. Zudem will die Gematik mit der Verwendung von FHIR dazu beitragen, die Datenqualität zu erhöhen und die internationale Nutzung zu unterstützen.
Beispiel: Das E-Rezept basiert auf FHIR. Weitere Standards, etwa für interoperables Messaging, werden zusätzlich berücksichtigt. Das bedeutet eine höhere Verfügbarkeit und geringere Preise der Produkte und Dienste in der TI.
5. Moderne Sicherheitsarchitektur
Das geschlossene Netz war bisher ein wesentliches Element der TI-Sicherheitsarchitektur. Durch einen neuen, modernen Sicherheitsansatz gibt es in der TI 2.0 kein zentrales Netz mit physischen Zugangspunkten und Konnektor mehr. Nutzerinnen und Nutzer, die sich mit ihrer Smartcard oder eID authentisiert haben, erhalten Zugriff auf die Dienste der TI – über das Internet, ob am PC oder mobil.
Die Sicherheit der TI 2.0 wird über das Prinzip des „Zero Trust Networking“ gewährleistet. Dabei ist jede Verbindung Ende-zu-Ende abgesichert, beide Seiten jeder Verbindung müssen sich gegenseitig authentisieren. Hinzu kommen die Registrierung und Attestierung der genutzten Geräte sowie Systeme zur Missbrauchserkennung bei den Diensten der TI.
6. Gemeinsames TI-Regelwerk
In der TI 2.0 werden Mindeststandards durch ein Regelwerk aus rechtlichen, organisatorischen und technischen Regeln etabliert. Das Regelwerk bildet den Kern der Sicherheitsarchitektur der TI. Es wird von den sektorverantwortlichen Stellen (z. B. Kassenärztliche Bundesvereinigung, Deutsche Krankenhausgesellschaft) gemeinsam mit der Gematik erarbeitet und durchgesetzt. Geregelt werden darin Fragen von Sicherheit und Datenschutz, Funktionalität, Interoperabilität sowie Verfügbarkeit. Teile dieses Regelwerks sind maschinenlesbar, sodass die Einhaltung der Regeln durch die Systeme und Komponenten der TI automatisch geprüft werden kann.
Die Gesellschafter der Gematik sind das Bundesministerium für Gesundheit (BMG), die Bundesärztekammer (BÄK), die Bundeszahnärztekammer (BZÄK), der Deutsche Apothekerverband (DAV), die Deutsche Krankenhausgesellschaft (DKG), der Spitzenverband der Gesetzlichen Krankenversicherungen (GKV-SV), der Verband der Privaten Krankenversicherung e.V. (PKV), Kassenärztliche Bundesvereinigung (KBV) und die Kassenzahnärztliche Bundesvereinigung (KZBV). Das BMG hält 51 Prozent der Geschäftsanteile.