Sicherer Austausch von Gesundheitsdaten: Telematikinfrastruktur

Die Telematikinfrastruktur (TI) dient dem sicheren Austausch von sensiblen Patientendaten zwischen den Einrichtungen des Gesundheitswesens. Die meisten Bürgerinnen und Bürger in Deutschland nutzen sie – zum Beispiel, wenn bei einem Arztbesuch ihre elektronische Gesundheitskarte eingelesen wird.

Auf einen Blick

  • Die Telematikinfrastruktur (TI) ist das geschlossene Netz des deutschen Gesundheitswesens, in dem medizinische Daten sicher übertragen werden.
  • Es werden nur technische Komponenten und Anwendungen eingesetzt, die hohe Anforderungen an den Datenschutz und die Informationssicherheit erfüllen.
  • Das Bundesamt für Sicherheit in der Informationstechnik überprüft regelmäßig die technischen Komponenten.
  • Zugriff auf die TI haben ausschließlich registrierte Personen und Einrichtungen.
  • Bestimmte Patientendaten können nur abgerufen oder verändert werden, wenn Versicherte ihre Einwilligung erteilen.
Telematikinfrastruktur: Eine Porträtaufnahme einer Frau, die auf ein digitales medizinisches Interface schaut.

Was ist die Telematikinfrastruktur (TI)?

Das Wort Telematik verbindet die Begriffe Telekommunikation und Informatik. Es steht für die Vernetzung verschiedener IT-Systeme und die Möglichkeit, Informationen aus unterschiedlichen Quellen miteinander zu verknüpfen. Im deutschen Gesundheitswesen ist die TI die Basis für den sicheren digitalen Datenaustausch zwischen Praxen, Krankenhäusern, Apotheken und weiteren Einrichtungen.

Der digitale Austausch von Gesundheitsdaten zwischen Praxen, Krankenhäusern, Apotheken und weiteren Einrichtungen des Gesundheitswesens erfolgt über die Telematikinfrastruktur.

Medizinische Daten sind sensible Daten und müssen entsprechend besonders gut geschützt werden. Deshalb stehen der Datenschutz und die Datensicherheit an erster Stelle:

  • Die TI ist ein geschlossenes Netz. Der Zugang ist nur über spezielle Komponenten und Anwendungen möglich.
  • Alle Personen müssen sich für ihren Zugriff authentifizieren.
  • Moderne Verfahren der Datenverschlüsselung stellen sicher, dass die Daten auf ihrem Weg und während der Speicherung geschützt sind.

Wer nutzt die Telematikinfrastruktur?

Verschiedenen Gesundheitseinrichtungen sind verpflichtet, sich an die Telematikinfrastruktur (TI) anzubinden. Dazu gehören:

  • Krankenhäuser
  • Medizinische Versorgungszentren (MVZ)
  • Arztpraxen
  • Zahnarztpraxen
  • Psychotherapiepraxen
  • Labore
  • Apotheken

Freiwillig nutzen können die TI Angehörige weiterer Gesundheitsberufe, wie beispielsweise Hebammen, Physiotherapeutinnen und Physiotherapeuten.

Welche Anwendungen ermöglicht die Telematikinfrastruktur?

Die Telematikinfrastruktur ist die Grundlage für verschiedene digitale Anwendungen im Gesundheitswesen:

  • Sicherer E-Mail- und Datenaustausch (eArztbrief): Direkt aus den Verwaltungssystemen heraus können Angehörige der Heilberufe und medizinische Einrichtungen Informationen und Dokumente über die TI gesichert versenden und empfangen, zum Beispiel E-Arztbriefe wie Laborwerte oder Befunde, Heil- und Kostenpläne, Abrechnungen und Arbeitsunfähigkeitsbescheinigungen.
  • Abgleich von Versichertenstammdaten auf der elektronischen Gesundheitskarte: Dazu gehören Name, Versichertennummer, Geburtsdatum und Adresse. Diese Daten werden beim Einlesen in einer Arztpraxis mit denen bei der Krankenkasse verglichen und gegebenenfalls auf der Gesundheitskarte aktualisiert.
  • E-Rezepte
  • elektronische Arbeitsunfähigkeitsbescheinigung
Die Telematikinfrastruktur ermöglicht Anwendungen wie eArztbrief, elektronische Gesundheitskarte, E-Rezept und elektronische Arbeitsunfähigkeitsbescheinigung.

Versicherten stehen außerdem folgende Angebote zur Verfügung, die nur eingesetzt werden, wenn sie dies wünschen:

Wer hat Zugang zur Telematikinfrastruktur?

Jede Person, die im Rahmen der Anwendungen der Telematikinfrastruktur (TI) auf Daten zugreifen oder diese austauschen möchte, muss registriert sein und sich mit einer Karte ausweisen. Auf der Karte befindet sich ein digitaler Schlüssel für die Identität der Eigentümerin oder des Eigentümers. Angehörige der medizinischen Berufe nutzen dafür einen persönlichen Heilberufsausweis und berechtigte Gesundheitseinrichtungen einen Praxisausweis, welche jeweils nur mit einer PIN verwendet werden können. Für Versicherte ist die elektronische Gesundheitskarte oder die Gesundheits-ID die Verbindung zur TI.

Sollen Patientendaten abgerufen, gespeichert oder verändert werden, müssen Patientinnen und Patienten zunächst die Praxis oder Gesundheitseinrichtung dafür berechtigen. Diese baut dann eine geschützte Verbindung auf: Der Zugang zur zentralen TI erfolgt über spezielle Konnektoren oder ein TI-Gateway und ein virtuelles privates Netzwerk (VPN). Ein Konnektor ist eine Art versiegelter Internetrouter, der Gesundheitsinstitutionen vorbehalten ist. Allerdings muss nicht in jeder Praxis ein Konnektor stehen. Es gibt große Rechenzentren, die sehr schnelle Konnektoren für viele Praxen zur Verfügung stellen. Diese schnellen Konnektoren nennt man auch TI-Gateway. In der TI werden alle Daten verschlüsselt transportiert und auf deutschen Servern sicher gespeichert.

Angehörige von Heilberufen, die im Rahmen der Anwendungen der Telematikinfrastruktur auf Daten zugreifen oder diese austauschen wollen, müssen sich mit dem Heilberufsausweis, einer sogenannten Smartcard, als berechtigt ausweisen. Diese Karte wird bei Bedarf in ein E-Health-Kartenterminal gesteckt, das über den Konnektor an die Telematikinfrastruktur angebunden ist. In diesem E-Health-Kartenterminal steckt auch die Institutionskarte, die den berechtigten Zugang einer Institution zur Telematikinfrastruktur sicherstellt.

Um bestimmte Patientendaten abzurufen oder zu verändern, muss zudem bei gesetzlich Versicherten die elektronische Gesundheitskarte vorliegen und eingelesen werden. Privat Versicherte müssen über die ePA-App eine entsprechende Berechtigung erteilen.

Weiterführende Informationen zur Telematikinfrastruktur und insbesondere zu den Zugangsmöglichkeiten finden Sie auf der Webseite der Nationale Agentur für Digitale Medizin (gematik).

Angehörige von Heilberufen, die im Rahmen der Anwendungen der Telematikinfrastruktur auf Daten zugreifen oder diese austauschen wollen, müssen sich mit dem Heilberufsausweis, einer sogenannten Smartcard, als berechtigt ausweisen. Diese Karte wird bei Bedarf in ein E-Health-Kartenterminal gesteckt, das über den Konnektor an die Telematikinfrastruktur angebunden ist. In diesem E-Health-Kartenterminal steckt auch die Institutionskarte, die den berechtigten Zugang einer Institution zur Telematikinfrastruktur sicherstellt. 

Um bestimmte Patientendaten abzurufen oder zu verändern, muss zudem die elektronische Gesundheitskarte der Patientin oder des Patienten vorliegen und eingelesen werden: Der Zugriff ist also auch rein praktisch nur dann möglich, wenn die Patientin oder der Patient hierfür die Karte aushändigt. 

Wie sorgt die Telematikinfrastruktur für Datensicherheit?

Medizinische Daten müssen besonders gut geschützt werden, da es sich um sensible Informationen handelt. Deshalb kommen in der Telematikinfrastruktur nur zugelassene Komponenten und Dienste zum Einsatz, die hohe Anforderungen an den Datenschutz und die Informationssicherheit erfüllen. Dies wird im laufenden Betrieb kontinuierlich überwacht.

Zudem erhalten nur Personengruppen Zugriff auf das System, die dazu berechtigt sind und sich entsprechend ausweisen. Für bestimmte Anwendungen ist zusätzlich die ausdrückliche Einwilligung der Patientinnen und Patienten sowie das Einlesen ihrer persönlichen Gesundheitskarte notwendig. Privat Versicherte müssen über die ePA-App eine entsprechende Berechtigung erteilen.

Damit Datenschutz und Sicherheit langfristig gewährleistet sind, nutzt die Telematikinfrastruktur einen sehr hohen Sicherheitsstandard der Verschlüsselung, der ständig an neue Entwicklungen angepasst wird. Das Bundesamt für Sicherheit in der Informationstechnik überprüft die verwendeten Verschlüsselungsverfahren regelmäßig.

Mehr zum Datenschutz und zur Datensicherheit erfahren Sie in dem Artikel Digitalisierung im Gesundheitswesen: Wie funktioniert der Datenschutz?

Geprüft durch die die Nationale Agentur für Digitale Medizin (gematik).

Stand:
Fanden Sie diesen Artikel hilfreich?