Telematikinfrastruktur: Das Chaos zum Jahreswechsel wurde (etwas) abgeschwächt

      Newsletterbeitrag     Meine Praxis; Digitali­sierung

Die Telematikinfrastruktur (TI) sowie deren Anwen­dungen basieren sicher­heits­tech­nisch auf sog. krypto­gra­fischen Verfahren, die eigentlich in diesem Jahr aus­ge­tauscht werden müssen. Konkret geht es um eine Migra­tion von RSA (Rivest-Shamir-Adleman) hin zu ECC (Elliptic Curve Cryptography), weil der noch in Ver­wen­dung befindliche RSA-2048-Algo­rith­mus nach den Vor­gaben des Bundes­amtes für Sicher­heit in der Informa­tions­technik (BSI) und der Bundes­netz­agentur (BNetzA) in Deutsch­land nur noch bis zum 31. Dezember 2025 zur Ver­schlüsselung und Signatur (QES) verwendet werden darf.

Betroffen sind nahezu alle TI-Komponenten, die zurzeit in den Praxen einge­setzt werden, wie Konnek­tor, elektro­nischer Heil­berufs­ausweis (eHBA), Praxis­ausweis (SMC-B), Geräte­karte in den E-Health-Karten­terminals (gSMC-KT), das Praxis­ver­wal­tungs­system (PVS) und der KIM-Dienst.

Diese Migration müsste bis zum 31. Dezember 2025 umgesetzt werden, da der TI-Zugang ab Januar 2026 nur noch per Konnektor mit aktuellem Zerti­fikat möglich ist. Vom zwin­gen­den Konnektor­tausch sind dabei beson­ders jene Geräte betroffen, die bereits einmal eine Lauf­zeit­ver­län­ge­rung erhalten haben. Die gematik geht von ca. 10.000 noch in Praxen befind­lichen Konnektoren dieser Art aus. Sie können defi­ni­tiv nicht noch einmal ver­längert werden und haben ab dem 1. Januar 2026 damit keiner­lei Mög­lich­keit mehr, sich mit der TI zu verbinden.

Darüber hinaus sind laut gematik aber auch ca. 3.000 weitere RSA-only-Konnek­toren betroffen, womit für die betroffenen Praxen alle Dienste der TI, wie insbe­sondere das E-Rezept, die elektro­nische Arbeits­unfähig­keits­beschei­ni­gung (eAU) und die elektro­nische Patienten­akte (ePA) blockiert sind. Dabei bleibt es auch. Eine Ver­län­gerung der Zerti­fikate ist laut Kassen­ärzt­licher Bundes­vereinigung (KBV) „technisch ausgeschlossen“. Als Alter­native zum Hardware-Konnektor steht allerdings ein Wechsel zum TI-Gateway zur Verfügung.

Praxen müssen diesbezüglich teil­weise aber selbst aktiv werden und den Austausch oder den Wechsel zu einem TI-Gateway beauftragen.

Aufschub bei den übrigen Komponenten

Bei den Chipkarten eHBA und SMC-B kommt es zu einer Galgen­frist, weil es beim not­wen­digen Karten­tausch auf­grund einer umfassenden System­umstellung der Antrags­portale sowie der Karten­produk­tion zu wesent­lich ver­län­gerten Liefer­zeiten bei den elektro­nischen Heil­berufs­ausweisen sowie den Praxis- und Insti­tu­tions­aus­weisen kommen kann.

Heilberufsausweise, die Zerti­fi­kate mit RSA-Verschlüsse­lung enthalten, können noch bis zum 30. Juni 2026 genutzt werden. Danach sind nur HBA mit ECC-basierten Zerti­fi­katen ein­setz­bar, um beispiels­weise E-Rezepte zu signieren. Bis zum 30. Juni dürften Karten­hersteller die alten Ausweise deshalb auch nicht sperren, sind aber ver­pflichtet, ab 1. Januar 2026 aus­schließ­lich ECC-fähige Karten zu produ­zieren und auszugeben.

Praxisausweise (SMC-B-Karten), die nicht ECC-fähig sind, können über­gangs­weise noch bis zum 30. Juni 2026 genutzt werden. Praxen, die noch keinen Praxis­ausweis der neuen Version haben, können damit weiterhin die Telematik­infra­struktur nutzen.

Die ebenfalls von der Umstellung des Ver­schlüsse­lungs­verfahrens betroffenen Geräte­karten für Karten­terminals, die sogenannte gSMC-KT, dürfen sogar noch bis zum 31. Dezember 2026 genutzt werden. Unab­hän­gig von dieser Sonder­situa­tion müssen die Chip­karten aller Anbieter aber aus­getauscht werden, wenn diese nur den RSA-Algo­rithmus beherrschen, wobei die gematik hier von insgesamt ca. 91.000 noch zu erneuernden Karten ausgeht.

Das sind die (neuen) Fristen für die TI-Komponenten, die aus­schließ­lich auf dem bisherigen RSA-Algo­rithmus basieren:

RSA-Komponente

Frist

Erläuterungen

Konnektor

31.12.2025

Hier muss schnellstens der Austausch des Konnektors vorgenommen werden, wenn das Gerät nicht ECC-fähig ist.
Mit diesen Konnektoren ist ab 1. Januar 2026 definitiv kein Zugang in die Telematik­infrastruktur mehr möglich.

PVS-/KIM-Update

31.12.2025

Auch das Praxis­verwaltungs­system (PVS) und der Kommuni­ka­tions­dienst KIM werden auf das neue Ver­schlüsselungs­verfahren umgestellt. Die Hersteller stellen dazu ein Software-Update bereit. Sofern das nicht bereits erledigt ist, kann davon ausgegangen werden, dass ein Update zum Jahres­ende geliefert wird.

Heilberufsausweis

30.06.2026

Es müssen spätestens zu diesem Zeitpunkt alle Ausweise der Generation 2.0, die nicht ECC-fähig sind, durch Ausweise der Generation 2.1 ersetzt werden. Das betrifft auch Arzt­ausweise, die laut ausgewiesenem Gültigkeits­datum noch länger gültig wären.
Der neue Ausweis kann drei Dinge:

  • Arzt/Ärztin oder Psycho­therapeut/Psycho­therapeutin werden als solche ausgewiesen,
  • die Daten werden verschlüsselt,
  • es kann eine qualifizierte elektro­nische Signatur erstellt werden, die recht­lich gleich­wertig mit der hand­schrift­lichen Unter­schrift ist und u. a. für E-Rezepte benötigt wird.
 

Praxisausweis (SMC-B)

30.06.2025

Es müssen alle Ausweise der Genera­tion 2.0, die nicht ECC-fähig sind, durch Ausweise der Genera­tion 2.1 ersetzt werden. Die kleine Chip­karte, die im Karten­terminal steckt, ist der Schlüssel zur Tele­matik­infra­struktur. Ohne sie kommen Praxen nicht in die TI und können Anwen­dungen wie das E-Rezept, die eAU, VSDM oder die ePA nicht nutzen.

Gerätekarte für stationäre Kartenterminals (gSMC-KT)

31.12.2026

Es müssen gSMC-KT der Generation 2.0 gegen Karten der Gene­ration 2.1 getauscht werden. Die gSMC-KT gibt dem Karten­terminal eine digitale Identität, um sich mit einem Konnektor verbinden zu können.

Dr. med. Gerd W. Zimmermann

Dr. med. Gerd W. Zimmermann ist Facharzt für Allgemeinmedizin und seit vielen Jahren als Referent sowie Autor zum Thema Leistungsabrechnung nach EBM und GOÄ tätig.

zur Übersicht