Die Weiterentwicklung der Telematikinfrastruktur (TI) zur TI 2.0 ist ein bedeutender Schritt auf dem Weg zu einem zukunftsfähigen Gesundheitssystem. Verantwortlich für den Aufbau ist die gematik, die nationale Agentur für digitale Medizin. Ein zentrales Ziel der TI 2.0 ist die Anbindung neuer Nutzergruppen wie zum Beispiel Pflege, Physiotherapie und Logopädie. Doch wie müssen die technischen Lösungen gestaltet sein, damit diese Berufsgruppen effektiv arbeiten können?
Zero-Trust-Architektur als Sicherheitsgrundlage
Ein Kernaspekt der TI 2.0 ist die Implementierung einer Zero-Trust-Architektur (ZTA) – ein vielversprechender Ansatz, um die Sicherheit auch in einem erweiterten Netzwerk zu gewährleisten. Das Konzept geht davon aus, dass keinem Nutzer und keiner Komponente im Netzwerk automatisch vertraut werden kann, sondern jeder Zugriff separat authentifiziert und autorisiert werden muss. Dies reduziert das Risiko von Datenlecks und unbefugten Zugriffen erheblich. Besonders wichtig ist dabei, genau die kritischen Daten, Anwendungen und Dienste im Gesundheitsnetzwerk zu identifizieren, die den umfassenden Schutz der ZTA benötigen.
Die Einführung der ZTA erfolgt schrittweise: Zum Ende 2025 sollen laut gematik erste zentrale ZT-Dienste kommen. Ab 2026 ist eine schrittweise Umstellung weiterer Anwendungen auf Zero Trust geplant, verbunden mit dem Rückbau der alten TI 1.0. Dieser graduelle Ansatz ist notwendig, da in einer gewachsenen Umgebung Non-Zero-Trust- und Zero-Trust-Architektur eine Zeit lang nebeneinander bestehen müssen.
Digitale Identitäten auf allen Ebenen
Ein weiterer wichtiger Baustein der TI 2.0 sind digitale Identitäten. Diese ermöglichen eine sichere und eindeutige Identifikation von Nutzer:innen und Organisationen im digitalen Raum. Sie sind von entscheidender Bedeutung für die Gewährleistung der Datensicherheit und die Umsetzung des Zero-Trust-Prinzips. Digitale Identitäten bilden die Grundlage für vertrauenswürdige digitale Interaktionen im Gesundheitswesen und ermöglichen eine präzise Zugriffskontrolle auf sensible Gesundheitsdaten.
Der Zeitplan für die Einführung digitaler Identitäten sieht vor, dass Mitte 2025 eine Fernsignatur über das TI-Gateway verfügbar sein wird. Damit ist eine rechtssichere elektronische Unterschrift innerhalb des PVS oder KIS (Praxisverwaltungssystem oder Krankenhausinformationssystem) ohne physische Anwesenheit möglich. Ende 2025 soll die digitale Identität dann auch für Leistungserbringer-Organisationen verfügbar sein.
Anforderungen und Lösungsansätze für neue Nutzergruppen
Die Integration neuer Berufsgruppen in die TI 2.0 bringt spezifische Herausforderungen mit sich, die individuell adressiert werden müssen. Im Folgenden sollen drei Gruppen exemplarisch betrachtet werden.
Im Bereich der Pflege besteht eine zentrale Herausforderung im mobilen Zugriff auf Patientendaten in häuslicher Umgebung. Pflegekräfte benötigen sichere mobile Anwendungen, mit denen sie sich über die ZTA authentifizieren können, um geschützten Zugriff auf relevante Patienteninformationen zu erhalten. Zentrale Voraussetzung ist hier sicherlich die Benutzerfreundlichkeit, da Pflegekräfte – egal ob stationär oder mobil – oft unter Zeitdruck arbeiten.
Ein weiterer wichtiger Aspekt ist die Integration von Pflegedokumentationssystemen in die TI 2.0. Hier müssen Schnittstellen geschaffen werden, um Pflegeberichte, Medikationspläne und Vitalparameter nahtlos in die elektronische Patientenakte (ePA) übertragen zu können. Gleichzeitig muss der Datenschutz gewährleistet sein, insbesondere wenn sensible Informationen über den Gesundheitszustand von Patient:innen übermittelt werden. Künftig erfolgt der Zugang zur TI auch ohne Hardware in Form eines Konnektors, nämlich über das TI-Gateway.
Für Physiotherapeut:innen ist es wichtig, Therapiepläne und Fortschrittsdokumentationen direkt in die ePA zu integrieren. Standardisierte Schnittstellen für Praxisverwaltungssysteme könnten hier eine Lösung sein. Zudem benötigen Physiotherapeut:innen Zugriff auf bildgebende Diagnostik und Befunde anderer Fachärzt:innen, um ihre Behandlungen optimal abstimmen zu können.
Große Hoffnungen werden hier auf die Integration von Telemedizin-Lösungen in die TI 2.0 gesetzt. Damit könnten Physiotherapeut:innen die Patient:innen auch aus der Ferne betreuen und Übungen digital überwachen. Damit das funktioniert, müssen sichere Videokonferenz-Tools und Plattformen für den Austausch von Übungsvideos in die Infrastruktur eingebunden werden.
Logopäd:innen wiederum würden von der Einbindung audiovisueller Therapiematerialien in ihre digitale Dokumentation profitieren. Mit sicheren Cloud-Speicherlösungen innerhalb der TI 2.0 wäre der kontrollierte Zugriff auf multimediale Therapieinhalte möglich. Dabei muss besonders auf den Datenschutz geachtet werden, da Sprachaufnahmen hochsensible persönliche Daten darstellen. Deshalb sind hier auch die Standorte der Server ein wichtiges Thema, das zu klären ist. Denn für Server in Deutschland gelten beispielsweise andere rechtliche Bedingungen als für solche in den USA.
Herausforderung für die gesamte Branche
Die Integration jeder einzelnen Berufsgruppe in die TI 2.0 bringt Herausforderungen für die Arbeitskräfte sowie die Architekten der Lösungen mit sich. Eine zentrale Aufgabe dabei stellt der sichere und effiziente Zugriff auf Patientendaten dar – unabhängig vom Arbeitsort oder der spezifischen Rolle des Gesundheitsdienstleisters. Das bedeutet: Es gilt, benutzerfreundliche und gleichzeitig hochsichere mobile Anwendungen zu entwickeln, die den alltäglichen Zeitdruck im Gesundheitswesen berücksichtigen.
Die vielleicht größte Herausforderung über alle Gesundheitsberufe hinweg liegt jedoch nicht in der technischen Realisierung, sondern in der Anpassung jedes Mitarbeitenden im Healthcare-Bereich an neue digitale Arbeitsweisen und -Tools. Hier ist vonseiten der Nutzer:innen nicht nur technisches Verständnis gefragt, sondern auch die Bereitschaft zur kontinuierlichen Weiterbildung sowie Flexibilität im Umgang mit neuen Systemen. Die Implementierung der TI 2.0 ist damit auch ein Schritt, der einen kulturellen Wandel in vielen Gesundheitseinrichtungen anstoßen wird.
All dies fordert die Entwickler:innen der TI 2.0 in technischer wie auch in organisatorischer Hinsicht. Sie müssen bestehende Investitionen nutzen, verschiedene Technologien mit unterschiedlichem Reifegrad integrieren und Technologielücken identifizieren. Dabei gilt es, standardisierte Schnittstellen zu schaffen, die eine reibungslose Kommunikation zwischen den verschiedenen Systemen ermöglichen. Die Entwickler:innen stehen vor der Aufgabe, diese komplexen Anforderungen in eine kohärente, sichere und benutzerfreundliche Infrastruktur zu überführen – und das gemeinsam mit allen künftigen Anwender:innen, egal in welchem Bereich des Gesundheitswesens sie tätig sind.
Zero-Trust-Architekturen und digitale Identitäten bieten vielversprechende Lösungsansätze, sind aber nur ein kleiner Teil des gesamten Puzzles. Die schrittweise Implementierung dieser Konzepte wird entscheidend mit dazu beitragen, eine vertrauenswürdige und zukunftsfähige digitale Gesundheitsversorgung zu etablieren.
Der Erfolg der TI 2.0 wird maßgeblich von der engen Zusammenarbeit aller Beteiligten abhängen, um praxistaugliche Lösungen zu entwickeln, die sowohl den Sicherheitsanforderungen als auch den Bedürfnissen der Nutzer:innen entsprechen.