ArchivDeutsches Ärzteblatt50/2021Digitalisierung: Telematikinfrastruktur künftig kartenlos

POLITIK

Digitalisierung: Telematikinfrastruktur künftig kartenlos

Haserück, André

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
Foto: Vertigo3d/iStock
Foto: Vertigo3d/iStock

Ein Rahmen für die nächste Evolutionsstufe der Telematikinfrastruktur ist bereits abgesteckt. Unter anderem sollen alle Dienste ohne den Umweg über Kartenlesegeräte erreichbar sein – ermöglicht wird dies mit digitalen Identitätsnachweisen.

Mit der geplanten Weiterentwicklungsstufe der Telematikinfrastruktur (TI) solle ein „einfacheres Ökosystem“ geschaffen werden. Deshalb lege man besonderen Fokus darauf, die Anwender mithilfe aller zu fällenden technischen Entscheidungen zu entlasten, dies betonte Dr. Florian Hartge, als COO bei der gematik verantwortlich für alle Produktionsprozesse. Zur künftigen Ausgestaltung der TI 2.0, dem zentralen „Vernetzungsinstrument im Gesundheitswesen“, führe man einen intensiven Dialog mit allen einzubindenden Akteuren, so Hartge im Rahmen der vom Branchenverband Bitkom organisierten Digital Health Conference. Zentral bei allen Weiterentwicklungsbestrebungen sei es, eine technische Infrastruktur mit verlässlichem Sicherheitsniveau sowie standardisierten Schnittstellen unter Beachtung der von den Anwendern gestellten Anforderungen anbieten zu können. Genau dieser Anspruch fände sich im Konzept für die von der Gesellschafterversammlung der gematik Ende September beschlossenen Modernisierung der TI wieder.

Insbesondere soll der Authentifizierungsprozess von Patientinnen und Patienten, aber auch Leistungserbringern – wie Ärztinnen und Ärzten sowie Psychotherapeutinnen und Psychotherapeuten – verändert werden. Bislang erfolgt die Authentifizierung noch über Smartcards wie den elektronischen Heilberufsausweis (eHBA) und die Praxis- und Institutionsausweise (SMC-B) beziehungsweise im Falle der GKV-Versicherten per elektronischer Gesundheitskarte (eGK) nebst PIN. In Zukunft sollen die auf diesen Instrumenten basierenden und teils recht aufwendigen Authentifizierungsprozesse, bei denen unter anderem Kartenlesegeräte benötigt werden, einfacher gestaltet werden. Ermöglichen will die gematik dies mit sogenannten elektronischen Identitäten (eID), welche nicht an Chipkarten gebunden sind.

Eng bemessener Zeitplan mit erster Umsetzungsstufe 2023

Patienten könnten dann beispielsweise mit dem Smartphone direkt auf Dienste wie die elektronische Patientenakte (ePA) oder das elektronische Rezept (E-Rezept) zugreifen.

Die zuständige Produktmanagerin der gematik, Maria-Christina Parsch, bezeichnete den derzeit geplanten Zeitrahmen für die technische Umsetzung und die Implementierung in die Regelversorgung als „durchaus ambitioniert“.

Bereits ab Anfang 2023 sollen Versicherte der gesetzlichen Krankenversicherung (GKV) „auf Verlangen“ von ihrer Krankenkasse ergänzend zur eGK eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung gestellt bekommen können. Die Ausgabe von digitalen Identitäten zur Authentifizierung von Leistungserbringerinstitutionen soll dann ab 1. Januar 2024 möglich sein.

So sieht es der Gesetzgeber im Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG) vor. Bis April 2022 sollen die entsprechenden Vorgaben der gematik zu Interoperabilität und Sicherheit stehen, so Parsch.

Christian Hälker, Leiter des Geschäftsbereiches Finanzen, Personal, Organisation und IT beim PKV-Verband, kündigte für den Bereich der privaten Krankenversicherungen einen „ersten Piloten“ bezüglich eIDs an. Dieser solle ab Mitte nächsten Jahres starten.

Einen „proof-of-concept“ habe man Anfang des Jahres bereits erbracht – im engen Austausch mit der gematik, wie Hälker betonte. Er verwies darauf, dass der PKV-Verband im April letzten Jahres als Gesellschafter bei der gematik eingestiegen ist, um die Strukturen der TI nutzen zu können. In der Frage nach dem Versichertenzugang in die TI müsse man möglichst offen denken. Perspektivisch stelle die elektronische Gesundheitskarte in vielen Szenarien keine sinnvolle Alternative zu rein digitalen Lösungen dar.

In naher Zukunft sei die eGK zwar noch nicht wegzudenken – so Roland Bruns, bei der Barmer verantwortlich für den Bereich IT-Strategie –, denke man die Entwicklung des „digitalen Ökosystems“ aber weiter, stelle sie ein zu „sperriges Instrument“ dar. Beim Umstieg auf dezentrale digitale Konzepte müsse man aber auf ein möglichst hohes Schutzniveau sowie praxisgerechte Prozesse achten.

Dr. Kim Nguyen, Geschäftsführer der D-Trust GmbH, betonte, das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität müsse mindest dem Schutzbedarf der Anwendung entsprechen, bei der die Identität eingesetzt wird. Zum Hintergrund: Die D-TRUST stellt als Unternehmen der Bundesdruckerei-Gruppe rechtssichere und zertifizierte Vertrauensdienste zur Verfügung – dazu zählen beispielsweise qualifizierte Zertifikate für elektronische Signaturen sowie Heilberufs- und Institutionsausweise. Sein Unternehmen arbeite bereits an einer „praktikablen“ Ablösung des elektronischen Heilberufausweises, so Nguyen.

TI-Anwendungen praktikabler ausgestalten

Digitale Identitäten könnten in Verbindung mit einer Fernsignatur im Rahmen der qualifizierten elektronischen Signatur (QES) merklich die Praktikabilität der TI-Anwendungen steigern – insbesondere im stationärem Bereich. Im ambulanten Versorgungsbereich könne das skizzierte Zusammenspiel für medienbruchfreie Prozesse zwischen Versicherten, Leistungserbringern und Krankenversicherungen sorgen. Eine hardwareunabhängige und mobiltaugliche Nutzbarkeit stelle deshalb in der „Arena der TI“ nach seiner Einschätzung einen zentralen Punkt dar, so der IT-Spezialist.

Im Rahmen der entsprechenden Weiterentwicklung der Telematikinfrastruktur sollte, betonte Nguyen, die geplante Revision der eIDAS-Verordnung durch die Europäische Union (EU) beachtet werden, um möglichst Synergieeffekte nutzen zu können. Diese EU-Verordnung legt einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung von Identifizierungsmitteln und Vertrauensdiensten fest. Im Juni 2021 kündigte die EU-Kommission eine Überarbeitung der 2014 beschlossenen Verordnung an.

Wie der gematik-Verantwortliche Hartge erläuterte, sieht das TI-2.0-Konzept vor, dass von der gematik zugelassene Identitätsprovider die Authentifizierung übernehmen – damit würde ein sogenanntes föderales Identitätsmanagement umgesetzt. Der Vorteil: Nutzerinnen und Nutzer könnten dann nach einmaliger Anmeldung beim Identitätsprovider (Single-Sign-On) auf die TI-Dienste zugreifen. Auch er verwies auf die dann mögliche „universelle Erreichbarkeit“: Mittels eigener Endgeräte könnten alle Nutzergruppen direkt auf TI-Dienste zugreifen.

Dieses Konzept erlaube zudem Anwendungen, die auf der Kombination von Diensten aufgebaut sind: sogenannte verteilte Dienste. Standardisierte Schnittstellentechnologien und ein übergreifender Standard für die Datenformate sollen übergreifende Informationsflüsse ermöglichen und „Kapselungen“ verringern helfen.

Für die Datenstrukturen und Schnittstellen in der TI 2.0 solle FHIR (Fast Healthcare Interoperability Resources) als übergreifender Standard etabliert werden. Dieser hat sich aus der klinischen Praxis entwickelt, wird international verwendet und ist darauf ausgerichtet, den interoperablen Datenaustausch für alle denkbaren Arten medizinischer Dokumentation zu unterstützen. Laut Hartge erhoffe man sich davon auch einen Impuls, die Datenqualität zu erhöhen und so beispielsweise die Nutzung der Daten für die Forschung zu fördern. Er verwies in diesem Zusammenhang auf die laut Umfragen grundsätzlich hohe Bereitschaft der Bevölkerung in Deutschland, per elektronischer Patientenakte Datenspenden zu vollziehen.

Bislang stellte das in sich geschlossene Netz mit physischen Zugangspunkten und Konnektoren ein wesentliches Element der TI-Sicherheitsarchitektur dar – davon wird sich die kommende Weiterentwicklungsstufe der Telematikinfrastruktur methodisch deutlich absetzen. Eine „moderne Sicherheitsarchitektur“ werde das zentrale Netz überflüssig machen, erläuterte Hartge.

Sicherheitsniveau soll auch künftig gewährleistet sein

Die Sicherheit der TI 2.0 soll in Zukunft über das Prinzip des „Zero Trust Networking“ gewährleistet werden. Dabei wäre jede Verbindung Ende-zu-Ende verschlüsselt und abgesichert, beide Seiten jeder Verbindung müssten sich gegenseitig authentisieren. Hinzu kommen Registrierungs- beziehungsweise Attestierungsprozesse der jeweils genutzten Geräte sowie Systeme zur Missbrauchserkennung bei den Diensten der TI.

„Zusammengehalten“ solle dies alles mithilfe eines automatisierten Regelwerkes, führte Hartge aus. Rechtliche, organisatorische und technische Regeln ergäben dann Mindeststandards, welche laut gematik-Konzept den Kern der Sicherheitsarchitektur der TI bilden sollen. Das Regelwerk soll möglichst weitgehend maschinenlesbar sein, sodass die Einhaltung der Regeln durch die Systeme und Komponenten der TI automatisch geprüft werden kann.

Laut gematik sollen die Kernregeln für Datensicherheit und -schutz sowie Interoperabilität gemeinsam mit den sektorverantwortlichen Stellen – also beispielsweise von der Kassenärztlichen Bundesvereinigung (KBV) und der Deutschen Krankenhausgesellschaft (DKG) – entwickelt werden. Dr. rer. soc. Thomas Kriedel, Vorstandsmitglied der KBV, mahnte in diesem Zusammenhang im Gespräch mit dem Deutschen Ärzteblatt an, die Verantwortung für die Sicherheitsarchitektur der Telematikinfrastruktur dürfe nicht auf die Arztpraxen verlagert werden – diese Rolle müsse die gematik ausfüllen.

André Haserück

Kommentare

Die Kommentarfunktion steht zur Zeit nicht zur Verfügung.

Fachgebiet

Zum Artikel

Der klinische Schnappschuss

Alle Leserbriefe zum Thema

Stellenangebote