Dass die Telematikinfrastruktur mit ihren elektronischen Gesundheitskarten, Heilberufsausweisen und Hardware-Konnektoren technisch in die Jahre gekommen ist, das sehen viele schon länger so. Auf zukunftsfähigere Software-Welten zu setzen, wird oft gefordert. Gleichzeitig waren die politischen und datenschutzrechtlichen Rahmenbedingungen bisher so, dass ein abrupter Fahrbahnwechsel auf eine zeitgemäßere digitale Infrastruktur schwierig erschien.
Zumindest in Vorträgen und öffentlichen Äußerungen der gematik-Führung und des Bundesministeriums für Gesundheit geistert eine neue, Hardware-freie Welt unter dem Schlagwort „Zukunftskonnektor“ allerdings schon eine Weile über die Podien. Im vergangenen Sommer hat die gematik nun strukturierte Interviews mit all ihren Gesellschafterorganisationen geführt, um die Anforderungen für eine „Telematikinfrastruktur 2.0“ zu konkretisieren. Das Ganze wurde dann in einem Strategieworkshop vorgestellt und diskutiert und floss schließlich in ein Whitepaper ein, das jetzt zugänglich gemacht wurde.
Aus der trocken-technischen „Telematikinfrastruktur“ soll demnach – Zielhorizont 2025 – eine „Arena für die digitale Medizin“ werden, ein (Zitat) „modernes Olympiastadion, in dem eine Vielzahl an akkreditierten Top-Athleten und Teams […] nach transparenten Regeln zusammenspielen.“ Klingt nach pompösem Strategieberatungsdeutsch, und ja, die Buzzword-Dichte in dem 36-seitigen Dokument ist hoch. Trotzdem finden sich zwischen mehr oder weniger passenden Digitalisierungsmetaphern eine ganze Menge Hinweise, die zumindest erahnen lassen, was sich die gematik und offenbar auch ihre Gesellschafterorganisationen oder zumindest deren Mehrheit, Minimum als Mehrheitsgesellschafter die BMG-Führung selbst, vorstellen.
Zentrale Komponente der TI 2.0 sollen demnach Fachdienste sein, die über das Internet verfügbar gemacht werden, damit sie mittels Apps auf Mobilgeräten von Versicherten und/oder Leistungserbringern auch außerhalb geschützter Umgebungen genutzt werden können. Entfallen sollen die Hardware-Konnektoren, und entfallen soll demnach auch das bisherige, Hardware-Konnektor-abhängige Virtual Private Network (VPN). Statt das Netzwerk als Ganzes zu sichern, wie beim Hardware-VPN, sollen die einzelnen Dienste abgesichert und der Zugang jeweils auf die berechtigten Nutzer beschränkt werden, heißt es in dem Papier. Primärer Vorteil dieser Herangehensweise ist demnach, dass es wesentlich einfacher würde, neue Akteure anzubinden und neue sektor- und anwendungsübergreifende Dienste zu etablieren.
Abgelöst werden sollen auch die Smartcards, und zwar durch ein modernes eID System, wobei hier nicht ganz klar wird, was gemeint ist. Laut Whitepaper sollen eHealth-Kartenterminals und auch die SMC-Karten künftig obsolet sein. Eine Vermutung wäre, dass es hier weniger um die Ablösung der Karten an sich als an das Ende des physikalischen Karteneinlesens durch Stecken in dafür vorgesehene, eigens zertifizierte Geräte geht. Krankenkassen, Kammern, KVen und andere sollen in jedem Fall die Authentifizierung „ihrer“ jeweiligen Nutzer übernehmen. Das tun sie jetzt schon, aber auch hier scheint „Komplexitätsreduktion“ das Oberthema zu sein. Dadurch werde die TI wird unter anderem für Angebote der jeweiligen Gesellschafterorganisationen besser nutzbar.
Eine Folge all dieser Umstellungen wäre demnach, so das Whitepaper, dass Sicherheitsleistungen bei den Leistungserbringern, konkret Verschlüsselungen oder elektronische Signaturen, von den medizinischen Einrichtungen weg und in Richtung von Rechenzentren verlagert würden.
Die gematik selbst gibt sechs zentrale Pfeiler der „TI 2.0“ an:
- Ein föderierten Identitätsmanagement soll mehr Flexibilität und Nutzerfreundlichkeit durch die einfache Nutzung von Identitätsbestätigungen der TI für eigene digitale Angebote der Nutzergruppen ermöglichen.
- Die Dienste sollen durch Zugangsschnittstellen im Internet universell erreichbar sein, proprietäre Lösungen wie Konnektoren sollen wegfallen.
- Eine moderne Sicherheitsarchitektur soll die eigenständige Bereitstellung von Diensten durch unterschiedliche Anbieter ermöglichen und sowohl sicherer als auch effizienter sein.
- Verteilte Dienste sollen die Verknüpfung von Daten aus verschiedenen Quellen und damit übergreifende digitale Versorgungsprozesse erleichtern.
- Interoperabilität soll konsequent umgesetzt, strukturierte Daten sollen konsequent genutzt werden.
- Es soll ein automatisiert verarbeitbares Regelwerk der TI geben, damit automatisierte Überprüfung der Sicherheit und des Datenschutzes sowie der Interoperabilität und Verfügbarkeit möglich werden.
Insgesamt soll die TI „dem operativen Beispiel der etablierten, erfolgreichen Plattformanbieter“ folgen, heißt es in dem Whitepaper. Die Zuständigkeit der gematik für den kritischen Kernbereich der TI soll dazu deutlich ausgeweitet werden. Was die Migration in die neue Welt angeht, wird kein „Big Bang“, sondern eine schrittweise Überführung angestrebt, gestaffelt zum Beispiel nach Nutzergruppen. Eine der relevanten Fristen ist dabei Mitte 2022. Das ist das „Verfallsdatum“ für die ersten Konnektoren des Online-Rollouts Stufe 1. Diese Konnektoren sollen nicht mehr erneuert, sondern durch eine „Übergangslösung“ ersetzt werden. Das entspricht dem, was auch gematik-Führung und BMG-Vertreter in Interviews schon wiederholt angedeutet haben.
Die Gefahr oder vielleicht eher das Problem der Ankündigung einer neuen „Arena“ ist offensichtlich: Sie könnte dazu führen, dass das bisherige „Stadion“ als unattraktiv wahrgenommen wird. Dem versucht das Whitepaper unter anderem mit der Formulierung zu begegnen, dass ein „unterbrechungsfreier Betrieb“ für „Früh-Anwender“ gewährleistet sein werde.
Das Ganze ist aber nicht nur ein Migrationsthema, sondern auch ein rechtliches und behördliches Thema. Zumindest im aktuellen Digitalisierungsgesetz der Bundesregierung, dem DVPMG, sind die bisherigen Hardware-TI-Komponenten gesetzt bzw. werden sogar erweitert bzw. erneuert, die Kartenterminals um NFC-Schnittstellen zum Beispiel. Auch ob und wie eine Behörde wie das BSI dem „Hardware-freien“ Konzept seinen Segen erteilt, ist zum jetzigen Zeitpunkt noch offen. Diesen Aspekt einfach vorläufig auszuklammern, kann nach hinten losgehen. Andererseits hat das BSI zuletzt bei der Sicherheitsrichtlinie für Ärzte eine überraschende Flexibilität an den Tag gelegt. Es bleibt spannend.
Weitere Informationen:
Whitepaper „TI 2.0 – Arena für digitale Medizin“ der gematik