Die Telematikinfrastruktur im Gesundheitswesen
Ob Krankenkasse, Arztpraxis oder Krankenhaus, sie alle sind Teilnehmer des Telematiknetzes. Für den Laien nahezu unsichtbar, werden über dieses Netz jeden Tag große Datenmengen versendet, wie etwa ein Arztbericht. Wie eine Hauptschlagader mit unzähligen Abzweigungen durchzieht diese Infrastruktur Deutschland und ist nur für Teilnehmer im Gesundheitswesen verfügbar. Der Entwickler und Betreiber des Telematik-Systems ist das Unternehmen gematik. Neben der Netzstruktur stellt das Unternehmen Softwaretools und Schnittstellen für die Praxis-IT zur Verfügung.
Doch wie müssen wir uns diese Infrastruktur vorstellen? Ganz einfach, nämlich wie ein Hochhaus mit nur einem Eingang. Die einzelnen Etagen stellen dabei die jeweiligen Kommunikationsdienste dar, welche individuell genutzt werden können. Bei den Teilnehmern wiederum befinden sich in der Praxis-IT entsprechende Schnittstellen, auch als Konnektoren bezeichnet, die den Zutritt in das Hochhaus ermöglicht. Das Hochhaus selbst ist dabei die zentrale Verteilerstelle innerhalb der Telematikinfrastruktur. Versendet ein Krankenhaus einen Arztbericht an die zuständige Arztpraxis des Patienten, erfolgt zuerst die Einwahl in die Infrastruktur. Nach dem Betreten des Hochhauses wird der Bericht in die zuständige Etage weitergeleitet und dann der Arztpraxis zugestellt. Hier heisst es dann: „Sie haben Post“.
Eine solche Netzstruktur gilt generell als sehr sicher. Dabei überwachen Sicherheitstools den Datenverkehr. Die Problematik eines solchen Netzes liegt jedoch in der Steuerung und Verwaltung der enormen Kommunikationsdaten. Das zeigt sich derzeit bei der Einführung zahlreicher Dienste, die im Gesundheitswesen eingeführt werden sollen. Diese sind unter anderem:
- digitale (elektronische) Patientenakte (ePA)
- digitale (elektronische) Krankschreibung (eAU)
- digitales (elektronisches) Rezept (eRezept)
Das Modul KIM
Neben den bisher beschriebenen Diensten und Komponenten spielt das Kommunikationstool KIM eine wesentliche Rolle im Telematik-System. Dabei steht KIM für „Kommunikation im Medizinwesen“ und ist zwingend für alle zukünftigen Erweiterungen, wie etwa der eAU. Verfügbar ist der Datenaustausch nur für Teilnehmer aus dem Gesundheitswesen. Über den KIM-Dienst werden medizinische Dokumente versendet und empfangen. Als Transportweg dient die Telematik Infrastruktur.
Versendet werden Dokumente aus einem Praxisverwaltungssystem heraus oder über eine Clientsoftware, die jedoch über eine Zertifizierung seitens der gematik verfügen muss. Neben dem KIM-Dienst wird noch ein E-Health-Konnektor oder ein ePA-Konnektor benötigt.
Kommen in einer Praxis weitere Dienste wie die elektronische Krankschreibung (eAU) oder das elektronische Rezept (eREZEPT) zum Einsatz, ist auch hier der KIM-Dienst zwingend erforderlich.
Wie sicher ist die Nutzung von KIM?
Aus Sicht eines IT-Dienstleister dürfen wir hier Entwarnung geben. Da das Telematik-System ein isoliertes und überwachtes Netzwerk darstellt, ist ein Hackerangriff, wie wir ihn vom Internet her kennen, quasi auszuschließen. Zudem garantiert gematik nicht nur die Hochverfügbarkeit des Systems, sondern auch die Sicherheit.
Ein ebenfalls wichtiger Sicherheitsaspekt ist die Zertifizierung von Drittanbietern. Hier wird jede angebotene Software, wie etwa ein Praxisverwaltungsmanagement, ausgiebig geprüft und dann zertifiziert. Die gematik listet auf ihrer Webseite alle zertifizierten Unternehmen und Produkte auf und sorgt somit für eine ausgewogene Transparenz.
Die Zukunft der Telematikinfrastruktur (TI 2.0)
Jedes noch so ausgereifte System unterliegt einer permanenten technischen Veränderung. Das muss nicht immer verstanden werden, ist aber so. Vor einigen Monaten hat die Gesellschafterversammlung der gematik beschlossen, die Telematik-Infrastruktur zu modernisieren. Ehrgeiziges Ziel ist Ende 2025. Dann soll die TI 2.0 ohne Konnektoren auskommen. Alles einfacher, alles sicherer. Dabei stellt sich die Frage, ist denn die derzeitige Infrastruktur nicht sicher? Ein System einfacher zu gestalten ist natürlich immer eine gute Idee. Doch was die Gesellschafterversammlung unter einfacher versteht, geht auf Kosten der Sicherheit. Denn geplant ist die Ein- bzw. Anbindung des Internet, worüber die TI-Dienste erreichbar sein sollen.
So soll der Authentifizierungsprozess, der bislang über Smartcards erfolgt, von Identitätsprovidern vorgenommen werden. Dazu will die gematik die elektronische Identität (eID) einführen. Als IT-Dienstleister sehen wir hier ein mögliches Sicherheitsrisiko. Denn wenn Datendienste auf andere Provider ausgelagert werden, liegen sensible Daten auf einem externen System, welches von Dritten eingesehen oder gar manipuliert werden kann. Aus unserer Sicht sollte die gematik diesen Punkt überdenken.
Geplant ist auch der Zugriff von Patienten auf TI-Dienste. Hier erfolgt dann per Smartphone oder Desktop-Computer der Zugriff auf die elektronische Patientenakte (ePA) oder das elektronische Rezept (eREZEPT).
Dass gematik die Pläne für TI 2.0 im September 2021 kommuniziert hat, ist sicherlich aller Ehren wert. Aber das dürfte für Unruhe in der Ärzteschaft gesorgt haben. Denn wenn jetzt in die Praxis-IT und in die jeweiligen TI-Dienste investiert wird, um eben unter anderem die elektronische Krankschreibung umzusetzen, wird so mancher Praxisinhaber seine Investitionen überdenken. Zudem müssen wir davon ausgehen, dass mit Bekanntgabe der Pläne für TI 2.0 das bisherige TI-System nur noch gewartet wird.
Sie benötigen Unterstützung?
SChreiben Sie uns eine Nachricht!
Haben Sie Fragen zu der IT-Sicherheitsrichtlinie nach § 75 B SGB V und benötigen Unterstützung für die Erfüllung der Vorgaben so kontaktieren Sie uns mit dem unten angeführten Kontaktformular oder telefonisch unter 06181 180 180.