Es kommt Bewegung in die Frage des Austauschs der sogenannten TI-Konnektoren in Arztpraxen, deren Zertifikate bis 2025 auslaufen. Hieß es bisher noch, dass diese TI-Konnektoren in Arztpraxen wegen auslaufender Zertifikate komplett ausgetauscht werden müssen, ist wohl auch ein Software-Update möglich. Nachdem der Chaos Computer Club diese Option als Alternative zum Hardwaretausch demonstriert hatte, wurden von der gematik, die für die Telematikinfrastruktur im deutschen Gesundheitswesen verantwortlich sind, jetzt auch wieder ein Software-Update der TI-Konnektoren in der Konnektor-Spezifikation aufgenommen.
Anzeige
Hintergrundinformationen
Bei den TI-Konnektoren handelt es sich um spezielle VPN-Router, die in Arztpraxen eingesetzt werden, um mit dem deutschen Gesundheitssystems Daten auszutauschen. Von der Hardware her sin die TI-Konnektoren mit DSL-Routern vergleichbar. Aber die für die Telematikinfrastruktur (TI) im deutschen Gesundheitswesen eingesetzten Geräte sind besonders gesichert.
Alle Arztpraxen, Kliniken und Apotheken müssen in Deutschland an die Telematikinfrastruktur (TI) über diese besonders gesicherte TI-Konnektoren angeschlossen werden. Es gibt nur drei Konnektor-Anbieter (Secunet, CGM und RISE), die von der gematik GmbH zertifiziert wurden.
Verantwortlich für die sogenannte Telematikinfrastruktur (TI) ist die gematik GmbH. Diese wurde im Januar 2005 von den Spitzenorganisationen des deutschen Gesundheitswesens gegründet, um gemäß gesetzlichem Auftrag die Einführung, Pflege und Weiterentwicklung der elektronischen Gesundheitskarte (eGK) und ihrer Infrastruktur in Deutschland voranzutreiben, zu koordinieren und die Interoperabilität der beteiligten Komponenten sicherzustellen.
Die Gesellschafter der Gematik sind das Bundesministerium für Gesundheit (BMG), die Bundesärztekammer (BÄK), die Bundeszahnärztekammer (BZÄK), der Deutsche Apothekerverband (DAV), die Deutsche Krankenhausgesellschaft (DKG), der Spitzenverband der Gesetzlichen Krankenversicherungen (GKV-SV), der Verband der Privaten Krankenversicherung (PKV), die Kassenärztliche Bundesvereinigung (KBV) und die Kassenzahnärztliche Bundesvereinigung (KZBV).
Das Problem der TI-Konnektoren
Die von den ca. 130.000 in deutschen Arztpraxen, Kliniken und von Therapeuten sowie Apotheken verwendeten TI-Konnektoren enthalten Zertifikate zur Absicherung der Kommunikation. Die erfolgt durch eine gSMC-K ( "Security Module Card") im SIM-Kartenformat, die in den Geräten steckt und das erforderliche Zertifikat enthält. Die auf den gSMC-K-Karten gespeicherten Zertifikate laufen nach fünf Jahren ab, was bei einzelnen TI-Konnektoren ab 2022 der Fall ist. Bei weiteren Geräten laufen die Zertifikate 2023, 2024 und 2025 ab.
Sollte erst nur die Laufzeit der Zertifikate verlängert werden, denn ab 2025 soll der Betrieb mit TI 2.0 – ohne diese TI-Konnektoren – erfolgen, kam am 17. März 2022 eine Kehrtwende. An diesem Datum wurde von der gematik beschlossen, dass die TI-Konnektoren, deren Zertifikate ablaufen, komplett auszutauschen seien. Das wurde den Ärzten und der Öffentlichkeit als "sichere" Variante verkauft (siehe). In den Jahren 2017 und 2018 gekaufte Geräte stehen also zum Austausch an, wobei die noch voll funktionsfähigen Geräte zum Elektroschrott werden. heise hat das in diesem Artikel aufbereitet. Die Kosten in Höhe von 300 bis 400 Millionen Euro für den Hardware-Tausch sollten die gesetzlichen Krankenkassen tragen.
Im Blog-Beitrag TI-Konnectoren im Gesundheitswesen – der "400 Millionen Euro"-Hack des Chaos Computer Clubs hatte ich von einem Hack des Chaos Computer Clubs (CCC) berichtet. Der CCC wies nach, dass sich die Laufzeitverlängerung der Zertifikate per Software realisieren lässt, was Kosten spart.
Anzeige
Laufzeitverlängerung via Software-Update
Nun ist Bewegung in die Sache gekommen, denn die gematik hat am Donnerstag, den 8. Dezember 2022, die aktualisierten Spezifikationen für Konnektoren der Telematikinfrastruktur (TI) veröffentlicht. Darin enthalten ist die Option einer Laufzeitverlängerung von Konnektoren via Software-Update, welche für die Hersteller verpflichtend umzusetzen ist. Die Spezifikationen ermöglichen somit, dass die Laufzeit von TI-Konnektoren nach Ablauf einer fünfjährigen Betriebsdauer um maximal drei Jahre verlängert werden kann.
Damit die Laufzeitverlängerung von Praxen und Krankenhäusern als eine Alternative zum Konnektortausch Akzeptanz findet, erarbeiten die Bundesmantelvertragspartner zurzeit eine neue, pauschale Finanzierungvereinbarung für die Anbindung an die Telematikinfrastruktur. Diese Pauschale wird künftig nicht nur den Austausch, sondern auch die Nutzung anderer Optionen zur Anbindung an die TI umfassen. Dazu gehört dann unter anderem die nun spezifizierte Laufzeitverlängerung.
Das vom Bundestag kürzlich beschlossene Krankenhauspflegeentlastungsgesetz (KHPflEntG) sieht eine entsprechende Regelung vor, indem die Finanzierung auf eine TI-Pauschale umgestellt werden soll und so Anreize für die günstigeren Alternativen zum Tauschen setzt. Am physischen Austausch von 18.000 Konnektoren allein im Jahr 2022 ändert das aber, laut Ärzteblatt, nichts mehr, denn das Jahr ist um und die Geräte dürften weitgehend ausgewechselt worden sein. Mal sehen, wie es da konkret weiter geht.
Ähnliche Artikel:
gematik untersagt Video-Ident-Verfahren in der Telematikinfrastruktur (9. August 2022)
Gesundheitseinrichtungen: E-Mail-Sicherheit mangelhaft
Digitalisierung Deutschland: Patientendaten in Praxissoftware einsehbar
Video-Ident durch Chaos Computer Club "sturmreif geschossen"
Problem mit statischer Aufladung bei eGK 2.1-Lesegeräten
Cyber-Angriff zieht IFAP-Arzneimitteldatenbank in Mitleidenschaft
Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?
Digitalisierung im Gesundheitswesen: Ärzteverbände fordern einjähriges Moratorium
Sicherheitslücken im deutschen Gesundheitsdatennetz
TI-Konnectoren im Gesundheitswesen – der "400 Millionen Euro"-Hack des Chaos Computer Clubs
Vernichtendes Urteil an elektronischer Patientenakte auf Freie Ärzteschaft (FA) Kongress (3.12.2022)
gematik-Gesellschafter haben Opt-out für elektronische Patientenakte (ePA) beschlossen
2015
Ein Wunder…
Ironie
Eine der wenigen produktiven Aktivitäten des CCC der letzten Jahre.
> erarbeiten die Bundesmantelvertragspartner zurzeit eine neue, pauschale Finanzierungvereinbarung
In der dann Zertifikattausch via Software Update so wie Neugerät vergütet wird? Mal abwarten, für wen sich das am Ende rechnet, Gematik, Dienstleister, Ärzte, Versicherte?
Zumindest (hoffentlich) für die Umwelt. Eine Katastrophe wenn alle voll funktionsfähigen Konnektoren auf den Müll fliegen. Ressourcenvergeudung hoch 5.
Wenn sich das Zertifikat auf einer gSMC-K-Karte, die im Router steckt, befindet, ja warum muß man dann den ganzen Router tauschen und nicht nur die gSMC-K-Karte?
nein – doch – oh! Danke CCC!
Gibt es zu dem Thema irgend was neues?
Igendwo habe ich (ich meine bei heise) gelesen, dass die Laufzeitverlängerung wohl im Herbst (Sept. 2023) kommen soll. Die Spezifikation der Gematik von April 2023 ist hier als PDF Laufzeitverlängerung TI-Konnektoren Gematik-Spezifikation zu finden.
Von der Kassenärtzliche Bundesvereinigung gibt es zum 4. Mai 2023 die Meldung, dass die gematik damit rechnet, dass die Zulassung dieser Updates im dritten Quartal 2023 vorliegt, so dass dann die CGM TI-Konnektoren nicht mehr getauscht werden sondern nur das Zertifikat verlängert werden muss. Der Artikel ist ganz lesenswert, da er für Ärzte bzw. Praxen Hinweise zur Vorgehensweise enthält.