Search Icon
Elektroniknet Logo
Search Icon
Startseite > Medizintechnik > Systeme & Anwendungen > Sichere Anbindung an die Telematikinfrastruktur

Medizin 4.0/IoT

Sichere Anbindung an die Telematikinfrastruktur

30. März 2020, 10:00 Uhr | Jan Wemmel [1]
Die Telematikinfrastruktur (TI) soll alle Beteiligten im Gesundheitswesen miteinander vernetzen.
© Arvato

Bis Ende 2020 soll die TI ein sicheres Datennetzwerk für die Gesundheitsbranche bereitstellen

Diesen Artikel anhören

Das deutsche Gesundheitswesen wird digitaler. Nachdem dafür in den letzten Jahren die Telematikinfrastruktur (TI) entwickelt wurde, sind im ersten Schritt bereits mehr als 100.000 Arztpraxen erfolgreich angeschlossen worden. Nun steht die Anbindung von rund 2.000 Krankenhäusern und etwa 20.000 Apotheken an. Ziel des Gesetzes ist es, mit der TI bis Ende 2020 ein eigenes, besonders geschütztes Datennetzwerk für die Gesundheitsbranche zu finalisieren. Weitere Berufsgruppen, wie zum Beispiel Pflegedienste oder Physiotherapeuten, sollen in Zukunft ebenfalls angeschlossen werden. 

Dabei gilt: Anbieter und Hersteller sollten nur zertifiziert in die TI gehen. Schließlich ist der unbedingte Schutz der Daten Voraussetzung für den nachhaltigen Erfolg des digitalen Gesundheitssystems. Damit sie für ihren Einsatz in der TI zugelassen werden, haben alle Geräte und Anwendungen umfangreiche Tests in puncto Datenschutz- und -sicherheit bei der gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte) zu bestehen. Geräte müssen zusätzlich noch vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) zertifiziert sein. Für die TI-Anbindung werden ein Konnektor (zum Beispiel KoCoBox MED+ von CGM), der VPN-Zugangsdienst und der Praxisausweis benötigt.

Komponenten der Telematikinfrastruktur 

Ohne die eigens dafür entwickelte Zugangsdienst-Software, den zugehörigen Konnektor und spezielle Sicherheitskarten (SMC) gibt es keine Verbindung zur TI.  Der Betriebsstättenausweis, auch als SMC-B-Karte bezeichnet, ist vergleichbar mit der SIM-Karte eines Mobiltelefons. Er identifiziert die Praxis und steckt zu diesem Zweck dauerhaft im Kartenterminal. 

Das sicherheitstechnische Herzstück ist der Konnektor. Er ermöglicht eine schnelle und reibungslose TI-Anbindung über einen speziellen VPN-Zugang (Virtual Private Network). Der Konnektor ist mit dem Kartenlesegerät und dem Praxisverwaltungssystem (PVS) verbunden, bei beiden muss es sich ebenfalls um von der gematik zugelassene Geräte handeln. Auch mobile Kartenlesegeräte, die zum Beispiel für Hausbesuche im Einsatz sind, werden in der Praxis mit dem Konnektor verbunden – und unterliegen genauso den Zulassungsbedingungen der gematik. 

Schnelle und sichere Datenübertragung

Eine der wichtigsten Neuerungen, die die Digitalisierung des Gesundheitswesens mit sich bringt, ist der unkomplizierte und schnelle Datenabgleich zwischen den medizinischen Einrichtungen untereinander und mit den Krankenkassen. Dieser Datenaustausch gehört zu den Pflichtanwendungen im Rahmen der TI-Anbindung.

Bislang sind fehlende oder falsche Versicherungsdaten hierbei ein echtes Problem. Für die Ärzte beispielsweise war der Abgleich unterschiedlicher Daten bis jetzt mit hohem Aufwand verbunden. Der automatisierte Datenabgleich entlastet zukünftig vor allem das Praxispersonal und die Verwaltung der Krankenkassen sowie die Patienten. 

Die Übertragung der Informationen zwischen Praxis und Telematikinfrastruktur findet mehrfach verschlüsselt über die Internetverbindung der Praxis statt. Ist diese langsam oder instabil, dann gestaltet sich auch der Datenaustausch schwierig; er dauert lange oder bricht im schlimmsten Fall ab. In diesem Fall hat jedoch der Arzt nur die lokal verfügbaren Internetanbieter als Wahlmöglichkeit, um für eine bessere Internetanbindung zu sorgen. 

Die regelmäßige Überprüfung und Anpassung der kryptographischen Verfahren, die für eine sichere, verschlüsselte Kommunikation zum Einsatz kommen, obliegen dem BSI. Die Verantwortung für die schützenswerten Daten und damit die IT-Sicherheit in der Arztpraxis trägt diese selbst. 

So gelingt die TI-Anbindung der Praxis 

Für eine reibungslose und schnelle TI-Anbindung sollten sich Arztpraxen Unterstützung ausschließlich durch qualifizierte »Dienstleister vor Ort« holen. Die ausführenden Techniker müssen nach erfolgreicher Installation ein Installationsprotokoll übergeben. Dieses sollte einem ähnlichen Standard gerecht werden, wie das von der gematik veröffentlichte Beispielprotokoll. Die niedergelassenen Ärzte können ihren Praxisdienstleister in die Pflicht nehmen und sich sowohl bei der Inbetriebnahme als auch bei der Mitarbeitereinweisung unterstützen lassen. 

Dass sich die Arzthelfer, Krankenschwestern und alle weiteren Angestellten im Umgang mit den digitalen Werkzeugen auskennen müssen, versteht sich von selbst. Es ist jedoch sicher auch von Nutzen, das Personal hinsichtlich der gesetzlichen Bestimmungen zum Datenschutz zu unterweisen. Es gibt ihnen nicht nur eine höhere Selbstsicherheit für ihren Arbeitsalltag, sondern sie sind auch wesentlich besser auskunftsfähig gegenüber den Patienten. 

Autor: Jan Wemmel ist Bereichsleiter eHealth bei Arvato Systems

Quellen: 

[1] J. Wemmel (2020): Vorteile einer vernetzten Praxis. medical design 1/2020. S. 45 – 47

 

Jetzt kostenfreie Newsletter bestellen!