Bevor wir zum Konzept der TI 2.0 kommen: Wie ist der Stand bei der Anbindung der Leistungserbringer:innen an die TI 1.0?
Weil die Konnektoren nicht melden, wem sie gehören, wissen wir das nicht ganz genau. Was wir sagen können, ist, dass sich die Arztausstattung den 100 Prozent annähert. Auch die Apotheken sind nahezu vollständig mit Konnektoren versorgt. Die Krankenhäuser bewegen sich noch relativ langsam, aber auch hier erhalten wir zunehmend sehr konkrete Fragen. Das heißt, dass auch da viel passiert.
Wie sieht es bei den KIM-Diensten aus?
Drei Anbieter sind zugelassen, die jetzt im Markt und in der Kundenakquise sind, nämlich CGM, kv.digital / akquinet und T-Systems. Drei weitere befinden sich noch im Zulassungsverfahren. Die Anzahl der Nutzer:innen steigt kontinuierlich. Das hängt auch damit zusammen, dass zum Jahreswechsel der Verzeichnisdienst von Ärztekammern und KVen befüllt wurde. Da gibt es noch Nachzügler. Das sollte sich aber im Laufe des Frühjahrs erledigt haben.
Das heißt, Sie sehen gematik-seitig bei der eAU-Frist September 2021 kein Problem?
Überhaupt kein Problem.
Gibt es schon Zahlen zur Nutzung der elektronischen Patientenakte (ePA)?
Stand Ende Februar sind wir bei annähernd 90 000 Versicherten im System. Bei den Ärzt:innen laufen die Feldtests, da ist die Prozessabdeckung in den Arztpraxen das zentrale Thema. Das betrifft vor allem die Ad-hoc-Prozesse, die insbesondere für jene Versicherten vorgesehen sind, die keine mobile App nutzen wollen. Das wollen wir in den nächsten Monaten ausweiten und im zweiten Quartal damit langsam in die Breite gehen.
So viel zur TI 1.0. Die gematik hat Ende Januar ein Whitepaper mit dem Titel „TI 2.0 – Arena für digitale Medizin“ veröffentlicht und zur Diskussion gestellt. Dabei geht es um die mittelfristige technologische Weiterentwicklung der TI. Wie kam es zu diesem Papier?
Wir haben gemerkt, dass im Zuge der E-Health-Begeisterung der letzten zwei, drei Jahre zunehmend Erwartungshaltungen und Anforderungen formuliert wurden, die die Telematikinfrastruktur in ihrer derzeitigen Form nur begrenzt erfüllen kann. Dabei geht es um die Anbindung zusätzlicher, oft sehr mobiler Gesundheitsberufe, aber auch um Themen wie ein flexibles, unkompliziert nutzbares Identity-Management. Es macht wenig Sinn, wenn jeder einzelne App- oder Medizin-Service sein eigenes Identity-Management aufbauen oder überlegen muss, wie ein sicherer Kanal zu den Ärzt:innen hergestellt werden kann. Für solche Basisfunktionen gibt es einen hohen Bedarf, aber die TI 1.0 ist nicht dafür gemacht, so etwas zu skalieren. Sie wurde vor 15 Jahren mit dem Ziel entworfen, 150 000 Professionals zu vernetzen und eine Handvoll gesetzlicher Anwendungen zu erfüllen. Das kann sie, aber die Erwartungshaltungen heute gehen weit darüber hinaus. Über diese Entwicklungen haben wir in der gematik nachgedacht, unsere Gesellschafter befragt, haben mit Ärzt:innen, Krankenhausvertreter:innen, DiGA-Herstellern und anderen Dienste-Anbietern gesprochen und daraus ein Konzept für eine „neue“ Telematikinfrastruktur entwickelt. Unser Ziel ist explizit, in eine Diskussion zu starten, am besten mit der ganzen Gesellschaft. So verstehen wir auch unsere Rolle als Digital Health Agency. Wir wollen nicht mehr im kleinen Kreis Spezifikation ausbaldowern und dann sagen: So muss es werden. Das Whitepaper ist unser Diskussionsimpuls. Wir fragen die breite Öffentlichkeit und die Fachöffentlichkeit: Ist das der richtige Weg?
Können Sie noch etwas genauer auf die gewachsenen Anforderungen eingehen? Wir haben zwischen einer und zwei Millionen weiteren Gesundheitsberufen, die möglichst ohne Hardware-Konnektor vernetzt werden sollen, das fällt jedem sofort ein. Welche Anforderungen werden noch an Sie herangetragen?
Die TI 2.0 ist auch ein Innovationsthema. Es gibt viele Organisationen und Unternehmen, die gute Ideen für digitale Versorgungsinnovationen haben, sie entwickeln und ausprobieren wollen. Denen würde es sehr helfen, wenn sie auf Basisfunktionen der Telematikinfrastruktur aufsetzen könnten. Wenn Sie diese heute als Drittanbieter nutzen wollen, wie etwa Identitäten, Kanäle zu Ärzt:innen oder anderes, dann ist das relativ aufwendig, um nicht zu sagen: schmerzhaft. Diese technische Eintrittshürde wollen wir deutlich senken. Gleichzeitig werden wir organisatorische Eintrittshürden aufrechterhalten, damit das nötige Maß an Sicherheit, Qualität und Datenschutz gewährt bleibt. Und vielleicht noch ein dritter Punkt: Durch die TI werden zunehmend neue Anforderungen an die Datensicherheit bei Leistungserbringer:innen gestellt. Wenn wir Sicherheit auf zentrale Elemente der Infrastruktur verlagern, können wir diese Komplexität, die wir den Leistungserbringer:innen und den Arztpraxen auferlegen, deutlich reduzieren.
Lassen Sie uns das etwas präzisieren: Das Whitepaper wurde wesentlich dahingehend diskutiert, dass die bisherige Hardware-Welt der TI durch eine Software-Welt ersetzt werden soll, also weg von Konnektoren, Lesegeräten, Karten und allem, was dazugehört. Gute Zusammenfassung?
Das wäre eine stark verkürzte und nicht ganz stimmige Zusammenfassung. Wenn alle dem zustimmen, wollen wir ohne Konnektoren auskommen, ja. Ganz ohne Hardware wird es unserer Ansicht nach nicht gehen. Für das Level an Sicherheit, über das wir hier reden, ist Stand heute eine Art physisches „Token“, also ein greifbarer Zugangsschlüssel, notwendig, für Personen und auch für Organisationen. Wir würden deswegen vorschlagen, die Karten erst mal beizubehalten, auch wenn sie eine etwas andere Rolle erfüllen. Sie wären dann eine Art Ausweis, ein Authentifizierungsmittel. Zusätzlich wäre unser Ziel, ein wenig mehr Flexibilität in das System hereinzubringen. Zum Beispiel könnte man auch Secure Elements auf Smartphones als Hardware-Tokens verwenden, oder einfach FIDO2-Tokens. Es muss nicht immer zwingend die Karte sein. Was auch immer es für ein Token ist, in jedem Fall bleibt ein sicherer Ausgabeprozess nötig. Auf diese schon existierende Logistik setzen wir auf. Wir wollen keine alternativen Roll-out-Konzepte für Heilberufsausweise, das würde überhaupt keinen Sinn machen.
Nehmen wir mal eine ambulante Altenpflegekraft, die an die künftige TI 2.0 angebunden werden soll. Wie könnte das konkret aussehen?
In der neuen Welt hätte sie zum Beispiel ein Tablet, das praktischerweise über eine NFC-Schnittstelle verfügt. Da läuft eine Software drauf, die bestimmten Sicherheitsrichtlinien entsprechen muss. Die Pflegekraft müsste sich einmalig eine digitale Identität über einen Identity Provider ihrer Wahl anlegen, das kann z. B. die gematik oder auch das Gesundheitsberuferegister sein. Diese elektronische Identität könnte im einfachsten Fall eingescannt auf dem „Secure Element“ ihres Tablets, also beispielsweise dem Chip, liegen. Beim Patienten kann sie dann mit den Informationen arbeiten, die für sie freigegeben sind. Wenn die Patientin ihrerseits eine Freigabe machen muss, hält sie ihre Karte per NFC – also der kabellosen Schnittstelle – an das Gerät der Pflegekraft und gibt gegebenenfalls eine PIN ein. Das Gerät selbst ruft über die normale SIM-Karte Dienste der TI ab, wobei dann anhand der digitalen Identität überprüft wird, ob diese Person mit dem jeweiligen Gerät in der jeweiligen Region Zugriff hat. Ist das der Fall, gibt die TI die nötigen Informationen frei.
Es ist also nicht so, dass wir jetzt mit aktuellen Gesetzen in der TI 1.0 alles NFC-fähig machen, um das dann in zwei Jahren mit der TI 2.0 wieder abzuschaffen? Diese Befürchtungen wurden ja geäußert.
So ist das nicht gedacht, nein. Die Karten bleiben, damit bleibt auch die NFC-Funktion wichtig. Sie sind ein etabliertes Medium, damit Versicherte – ob im Krankenhaus, in der Arztpraxis oder anderswo – ihren Willen ausüben können. Die Kartenlesegeräte werden sich unserer Auffassung nach weiterentwickeln, aber sie fallen nicht kurzfristig weg. Mit den Karten haben wir eine gute Grundlage, die sehr niedrigschwellig jedem zur Verfügung gestellt werden kann. Darauf wollen wir nicht verzichten. Die Karte sollte aber nicht das einzige Token-Medium sein.
Die SMC bleiben auch erhalten?
Solange es Konnektoren gibt, brauchen wir die SMC als Institutionskarten auf jeden Fall, und auch danach wird es eine digitale Institutionenidentität geben müssen. Ob die Karte selbst genauso bleibt, wie sie ist, ist noch in der Diskussion, es könnte auch ein FIDO2-Key oder etwas anderes werden, aber das gehört zu den Dingen, die wir derzeit mit dem Bundesamt für Sicherheit in der Informationstechnik und anderen noch besprechen. In jedem Fall gilt: Wir erfinden das Rad nicht neu, wir bauen bei den Identitäten auf den existierenden Strukturen auf. Es geht um eine moderne technische Umsetzung, nicht um eine Neuerfindung der Strukturen.
Könnten wir das mit den digitalen Identitäten noch mal etwas präzisieren: Wie genau unterscheidet sich die eHBA-Identität heute von der digitalen Arzt-Identität in einer TI 2.0, oder die eGK-Identität heute von der digitalen Versichertenidentität einer TI 2.0?
Die digitalen Identitäten, die die TI 1.0 nutzt, sind kartenbasierte Zertifikatsidentitäten, das heißt, die Identität des eHBA-Eigentümers ist auf dem eHBA hinterlegt. Damit muss diese Karte jedes Mal, wenn ein Dienst genutzt werden soll, physisch an ein Lesegerät gebracht werden, und der jeweilige Dienst muss auf das Lesegerät zugreifen können, um die Verbindung zur eHBA-Identität herzustellen. Das macht unter anderem jede Art von Single-Sign-On – also einer Einmalanmeldung – schwierig. Es gibt heute technische Verfahren, die ebenfalls sehr sicher und etabliert sind und die das Vorhandensein der zustimmenden Identität technisch trennen von der Authentifizierung. Das meinen wir, wenn wir über digitale Identitäten sprechen. Die Zertifikate liegen nicht mehr nur auf der Karte. Technisch kennen Sie das aus Online-Shops, wenn zum Beispiel ein Amazon-Konto genutzt wird, um Ihre Identität in einem anderen Shop zu bestätigen. So eine technische Konstruktion wollen wir für die TI auch nutzen. Das macht viele Workflows, gerade auch in Arztpraxen, viel einfacher.
TI 2.0 heißt also auch, dass es komfortabler für die Ärzt:innen wird?
Es ist ganz klar eines unserer Ziele, dass die Prozesse in den Arztpraxen sehr viel einfacher werden. Und es wird für Anbieter von digitalen Diensten einfacher. Wer heute als Anbieter die Telematikinfrastruktur nutzen will, muss Expertise bei Kartenprotokollen und Public-Key-Infrastruktur mitbringen. Das kann nicht jede:r. Wir wollen auf etablierte, internetbasierte Protokolle umsteigen.
Auf Ärztekammerseite würde sich an den Antrags- und Ausgabeverfahren eher nichts ändern, außer dass bei den ausgegebenen Karten die Zertifikate online liegen?
Es gäbe beides, die Online-Variante würde zusätzlich existieren. Die Nutzer:innen könnten sich dafür anmelden und damit die Erlaubnis erteilen, dass zum Beispiel die Honorar-Abrechnung der Kassenärztlichen Vereinigung oder der Einschreibeprozess für eine DiGA-App auf diesem Weg vonstattengehen kann.
Ist das alles regulationsfähig? Das Bundesamt für Sicherheit in der Informationstechnik gilt ja vielen als der Hüter der Hardware-Welt. Was sagen die dazu?
Wir sind mitten in einem Diskussionsprozess mit dem BSI und sehr zuversichtlich, auch weil wir diesen Austausch sehr früh begonnen haben. Wir denken, dass das BSI bei der Identität auf einer Hardware bestehen wird, sind aber sicher, dass wir bei der Ausgestaltung flexibler werden können. Der Einsatz von FIDO2-Tokens, die Nutzung von Smartphones als Hardware-Tokens, das sind die Dinge, über die wir derzeit reden. Da gibt es natürlich noch Diskussionen, aber auch das BSI verschließt sich nicht einer Diskussion über eine moderne Sicherheitsarchitektur.
Es gab ja nach der Veröffentlichung des Whitepapers etwas Kritik seitens der Leistungserbringer:innen, was die Abläufe anging. Wie soll der jetzt anstehende Fachdialog konkret ablaufen, damit sich alle mitgenommen fühlen?
Wir bekommen zu den prinzipiellen Inhalten des TI-2.0-Konzepts von allen Seiten viel Zustimmung, auch weil es Vorteile auf allen Seiten bringt. Wir werden im März im Rahmen einer virtuellen Auftaktveranstaltung in eine offene Diskussion einsteigen. Wir werden dann Themenschwerpunkte bilden, zu denen es jeweils ein bis zwei Nachfolge-Workshops geben wird, um in die Tiefe zu gehen. Parallel dazu haben wir einen Kommunikationsstrang mit Gesellschafter-Workshops und werden alle Erkenntnisse und Ergebnisse am Ende konsolidieren. Ziel ist, im Sommer ein fertiges Konzept zu haben, das das Beste aus Öffentlichkeit und Gesellschafterkreis zusammenbringt und das als Zielbild für die nächsten Jahre dienen kann.
Was sind die Kernaufgaben der gematik in dem dann anstehenden, technischen Transformationsprozess, und in welcher Reihenfolge?
Nach dem Fachdialog ist die Umstellung auf ein Identity Management mit digitalen Identitäten der erste Schritt. Danach werden wir Anwendung für Anwendung durchgehen und analysieren, was wir tun müssen, um die jeweilige Anwendung sicher über das Internet erreichbar zu machen. Relativ einfach ist das für den Kommunikationsdienst KIM. Um KIM konnektorlos zu machen, braucht es nur einen Fernsignaturdienst. Das E-Rezept ist auch einfach, das benutzt den Konnektor nur als Transporttunnel. Bei der elektronischen Patientenakte wird es ein bisschen aufwendiger, weil deren Sicherheitsmechanismen auf verschiedene Konnektorfunktionen aufsetzen. Wenn wir alle Dienste konnektorlos gemacht haben, ist im Grunde die erste Stufe der TI 2.0 da. Danach etablieren wir noch das Prüfregelwerk im Sinne des Zero-Trust-Ansatzes, den wir bei der TI haben: Das heißt, wir führen zentrale Logiken ein, die bei Zugriff auf die unterschiedlichen Dienste Sicherheitskontrollen durchführen. Der letzte Schritt, und das ist im Gesetz ja auch schon verankert, besteht darin, dass wir die kartenbasierten Dienste zu Online-Diensten machen, also Notfalldaten, Versichertendaten und E-Medikation. Dabei muss nicht die komplette TI 1.0 abgewickelt sein, bevor die Mechanismen der TI 2.0 funktionieren. Das wird parallel laufen, sodass zum Beispiel digitale Identitäten für innovative Diensteanbieter schon früher nutzbar sind.
Sehen Sie nicht die Gefahr, dass potenzielle TI-Nutzer:innen sich jetzt erst einmal zurückhalten, da bald ohnehin wieder alles anders wird? Das dürfte ja speziell bei den Krankenhäusern ein Thema sein.
Wenn dieser Eindruck entstanden sein sollte, dann ist es ein falscher Eindruck. Wir haben wichtige Anwendungen, die jetzt starten bzw. schon laufen, und die brauchen die TI 1.0. Hinzu kommt, dass auch die TI 2.0 eine Vorlaufzeit haben wird, das wird nicht nächsten Sommer fertig sein, sondern es wird ein paar Jahre dauern. Deswegen ist es wichtig, dass die Ärzt:innen, Zahnärzt:innen, Psychotherapeut:innen und Apotheker::innen heute in die TI einsteigen, um ePA, KIM, E-Rezept und so weiter nutzen zu können. Was die Krankenhäuser angeht: Nicht jedes Krankenhaus muss eine eigene Konnektorfarm kaufen. Das lässt sich zum Beispiel auch über Dienstleister abbilden.
Grundsätzlich wäre aber das Ziel, die aktuellen Konnektoren nach Ablauf von deren Haltbarkeitsdatum nicht mehr zu erneuern? Das wäre ab Mitte 2022 für die ersten Geräte.
Das ist das Ziel, ob wir wirklich eine solche harte Grenze haben werden, ist die andere Frage. Deswegen thematisiert das Whitepaper Übergangslösungen. Wir werden diese Situation überbrücken können. Und wir wollen niemanden zwingen, einen neuen Konnektor zu kaufen, wenn der derzeitige abläuft, das wird nicht passieren.
Zum Schluss noch mal von der IT in Richtung Medizin: Welche Arten von Versorgungsszenarien könnte man mit einer TI 2.0 besser umsetzen als bisher?
Ein interessantes Feld sind aus unserer Sicht regionale Versorgungsinitiativen – Ärztenetze und andere. Hier wollen Gruppen von Leistungserbringer:innen oft einen gemeinsamen Blick auf Patient:innen haben, klinische Pfade definieren etc. Diese Netze bauen im Moment oft ihre eigene „Mini-TI“. Das ließe sich mit der TI 2.0 deutlich abkürzen, denn die regionalen Netze könnten die TI 2.0 nutzen. Da müssen dann nur noch die versorgungsspezifischen Tools zusätzlich aufgesetzt werden, die Basisfunktionen werden zur Verfügung gestellt. Der Aufbau solcher regionaler Versorgungsinitiativen sollte also sehr viel einfacher werden, das wäre ein konkreter Versorgungsvorteil.
Das war aber doch eigentlich schon das Versprechen der TI 1.0.
Theoretisch ja, praktisch war es zu komplex. Genau das wollen wir ändern und Komplexität reduzieren. Ein anderes interessantes Beispiel für einen konkreten Nutzen wäre die Einbindung von Versorgungsprogrammen, seien es strukturierte Versorgungsprogramme oder auch bestimmte DiGA-/DiPA-Programme. Hier müssen administrative Prozesse wie Einschreibung, Abrechnung und Patienteninformation digital abgebildet werden. Auch das geht mit der TI 1.0 nicht wirklich. Mit einer TI 2.0 wäre es aber möglich, und dadurch können Dienste-Anbieter Prozesse modellieren, die sich einfacher als heute in die Behandlungsabläufe integrieren lassen. Natürlich ist die TI 2.0 erst mal eine Infrastrukturmaßnahme, da geht es nicht direkt um Versorgungsanwendungen. Aber auf Infrastrukturebene können wir zumindest sehr viel mehr Möglichkeiten schaffen, und am Ende profitieren sowohl Patient:innen als auch Leistungserbringer:innen als auch Versorgung als Ganzes.
Das Interview führte Philipp Grätzel von Grätz, Chefredakteur E-HEALTH-COM.