Das Ziel ist klar: Einfacher und sicher muss das digitale Gesundheitswesen jetzt und in Zukunft sein und somit auch die Telematikinfrastruktur (TI), die technische Infrastruktur für das Gesundheitswesen. Daher hat die Gesellschafterversammlung der gematik am 29. September 100%-einstimmig die Modernisierung der TI, orientierend an den von der gematik konzipierten sechs Säulen zur TI 2.0 (vgl. Grafik anbei und Hintergrund), beschlossen. Die Umsetzung ist ein komplexes, mehrjähriges Vorhaben mit einem zeitlichen Horizont bis Ende 2025. Dr. med. Markus Leyck Dieken, CEO der gematik, betonte: „Mit einem entsprechenden Governance-Verfahren – also mit den Regularien und Maßnahmen, nach denen nach innen und außen gehandelt wird, – wollen wir gemeinsam mit unseren Gesellschaftern bei der schrittweisen Weiterentwicklung ein besonderes Augenmerk auf den Nutzen für die Patienten, die Wirtschaftlichkeit und auf eine Verbesserung der Versorgungsprozesse legen.“
Vereinfachung bei gleichzeitig höherem Nutzen und modernem Sicherheitskonzept: Ziel des Vorhabens „TI 2.0" ist es, diese Kernanforderungen effizienter und flexibler als bisher zu erfüllen, indem sie sich den technologischen Fortschritt zunutze macht. Sie zielt insbesondere auf eine Verringerung der Komplexität für alle Beteiligten und eine Erhöhung der betrieblichen Stabilität. Gleichzeitig wird mit der Einführung eines neuen übergreifenden Standards für die Systemschnittstellen die Erschließung neuer Nutzenpotentiale befördert. Die gematik geht dabei technisch moderne Wege, denn die Sicherheitsarchitektur der zukünftigen TI 2.0 wird auf den Prinzipien des sogenannten „Zero Trust"-Ansatzes beruhen und somit die gesamte Bandbreite der Möglichkeiten einer Ende-zu-Ende-Absicherung nutzen.
Schrittweise digital gestützt zu einer besseren Gesundheitsversorgung der Menschen in Deutschland: Denn das Ziel der TI-Anwendungen ist es, die Qualität der Versorgung zu unterstützen, die Effizienz von Versorgungs- und Verwaltungsprozessen zu steigern und die Souveränität der Bürgerinnen und Bürger bzw. Patientinnen und Patienten zu stärken. Damit dies auch zum Nutzen derjenigen, die im Gesundheitswesen arbeiten, geschehen kann, müssen die Anwendungen der TI möglichst einfach in die täglichen Arbeitsabläufe integriert sein. Die technische Infrastruktur der TI schafft dafür die Voraussetzungen. Kernanforderungen sind hierfür rechtssichere digitale Identitäten, eine vertrauenswürdige IT-Sicherheit und Datenschutz sowie interoperable Schnittstellen.
Die sechs Säulen der TI 2.0
1. Elektronische Identitäten (Föderales Identitätsmanagement)
Um TI-Dienste zu nutzen, müssen sich die Anwenderinnen und Anwender anmelden (authentisieren). Dies geht bislang nur über die ausgegebenen Smartcards (eGK, eHBA und SMC-B). In der TI 2.0 sind diese nicht mehr ausschließliches Authentisierungsmittel, da elektronische Identitäten (eIDs) eingeführt werden. Dabei übernehmen von der gematik zugelassene Identitätsprovider die Authentifizierung der Nutzerinnen und Nutzer, nicht mehr die Dienste selbst. Die Nutzerinnen und Nutzer wiederum müssen sich nur einmal am Identitätsprovider anmelden und können in der Folge alle Anwendungen nutzen (Single-Sign-On).
Beispiel: Möchte eine Nutzerin eine Anwendung nutzen, loggt sie sich beim Identitätsprovider ein. Dieser fragt einmalig ihre Zustimmung zur Herausgabe ihrer Nutzerdaten ab und leitet diese dann an die Anwendung weiter. Die Anwendung vertraut dabei dem Identitätsprovider und meldet die Nutzerin mit den übermittelten Daten an.
2. Internetzugang und mobile Nutzung (Universelle Erreichbarkeit)
Alle Dienste der TI 2.0 sollen im Sinne einer universellen Erreichbarkeit, d. h. zeit- und ortsunabhängig, für alle Nutzergruppen direkt über das Internet verfügbar sein – mittels eigener Endgeräte und ohne den Umweg über einen Konnektor.
Beispiele: Versicherte, die ePA und E-Rezept nutzen, können mit ihrem Smartphone und den darauf installierten Apps über das Internet direkt auf diese Dienste zugreifen. Leistungserbringer wie Ärztinnen und Apothekerinnen brauchen für den Zugriff auf die Dienste keinen Konnektor mehr.
3. Verteilte Dienste
Aufgrund der universellen Erreichbarkeit der Dienste ermöglicht die TI 2.0 Anwendungen, die auf der Kombination von Diensten aufgebaut sind: sogenannte verteilte Dienste. Die benötigten Daten und Abläufe aus den verschiedenen Diensten können dabei sowohl durch den Client (die App) der Nutzerinnen und Nutzer, als auch durch das direkte Zusammenspiel der Dienste zusammengeführt werden. Standardisierte Schnittstellentechnologien und ein übergreifender Standard für die Formate von Daten garantieren die übergreifenden Informationsflüsse.
Beispiel: Für die Aktualisierung seiner elektronischen Patientenkurzakte kann ein Patient den automatischen Abgleich mit seinem Schmerztagebuch (DiGA) freigeben. Auf diese Weise werden die Informationen zur Schmerzmedikation aus dem elektronischen Medikationsplan in die Akte integriert und schaffen für den behandelnden Arzt oder in einem medizinischen Notfall Erleichterung und Klarheit.
4. Strukturierte Daten und Standards
Für Datenstrukturen und Schnittstellen in der TI 2.0 wird FHIR (Fast Healthcare Interoperability Resources) als übergreifender Standard etabliert. FHIR hat sich aus der klinischen Praxis entwickelt, wird international verwendet und ist darauf ausgerichtet, den interoperablen Datenaustausch für alle denkbaren Arten medizinischer Dokumentation zu unterstützen. Damit wird es möglich, benötigte Dokumente und Daten flexibel und anwendungsfallbezogen auszuwählen und neu zu strukturieren – auch als Voraussetzung für die dienst- bzw. anwendungsübergreifende Integration. Zudem wird mit der Verwendung von FHIR ein Impuls gesetzt, die Datenqualität zu erhöhen und die internationale Nutzung zu unterstützen.
Beispiel: Das E-Rezept basiert auf FHIR. Weitere Standards, z. B. für interoperables Messaging, werden zusätzlich berücksichtigt. Das bedeutet eine höhere Verfügbarkeit und geringere Preise der Produkte und Dienste in der TI.
5. Moderne Sicherheitsarchitektur
Das geschlossene Netz war bisher ein wesentliches Element der TI-Sicherheitsarchitektur. Durch einen neuen, modernen Sicherheitsansatz gibt es in der TI 2.0 kein zentrales Netz mit physischen Zugangspunkten und Konnektor mehr. Nutzerinnen und Nutzer, die sich mit ihrer Smartcard oder eID authentisiert haben, erhalten Zugriff auf die Dienste der TI – über das Internet, ob am PC oder mobil.
Die Sicherheit der TI 2.0 wird über das Prinzip des „Zero Trust Networking“ gewährleistet. Dabei ist jede Verbindung Ende-zu-Ende abgesichert, beide Seiten jeder Verbindung müssen sich gegenseitig authentisieren. Hinzu kommen die Registrierung und Attestierung der genutzten Geräte sowie Systeme zur Missbrauchserkennung bei den Diensten der TI.
6. Gemeinsames TI-Regelwerk
In der TI 2.0 werden Mindeststandards durch ein Regelwerk aus rechtlichen, organisatorischen und technischen Regeln etabliert. Das Regelwerk bildet den Kern der Sicherheitsarchitektur der TI. Es wird von den sektorverantwortlichen Stellen (z. B. Kassenärztliche Bundesvereinigung, Deutsche Krankenhausgesellschaft) gemeinsam mit der gematik erarbeitet und durchgesetzt. Geregelt werden darin Fragen von Sicherheit und Datenschutz, Funktionalität, Interoperabilität sowie Verfügbarkeit. Teile dieses Regelwerks sind maschinenlesbar, sodass die Einhaltung der Regeln durch die Systeme und Komponenten der TI automatisch geprüft werden kann.
Vgl. auch: Whitepaper „TI 2.0 - Arena für digitale Medizin“ der gematik (2021)
Quelle: gematik