Sicherer Austausch von Gesundheitsdaten: Telematikinfrastruktur

Die Telematikinfrastruktur (TI) dient dem sicheren Austausch von sensiblen Patientendaten zwischen den Einrichtungen des Gesundheitswesens. Die meisten Bürgerinnen und Bürger in Deutschland nutzen sie – zum Beispiel, wenn bei einem Arztbesuch ihre elektronische Gesundheitskarte eingelesen wird.

Auf einen Blick

  • Die Telematikinfrastruktur (TI) ist das geschlossene Netz des deutschen Gesundheitswesens, in dem medizinische Daten sicher übertragen werden.
  • Es werden nur technische Komponenten und Anwendungen eingesetzt, die hohe Anforderungen an den Datenschutz und die Informationssicherheit erfüllen.
  • Das Bundesamt für Sicherheit in der Informationstechnik überprüft regelmäßig die technischen Komponenten.
  • Zugriff auf die TI haben ausschließlich registrierte Personen und Einrichtungen.
  • Bestimmte Patientendaten können nur abgerufen oder verändert werden, wenn Versicherte ihre Einwilligung erteilen.
Telematikinfrastruktur: Eine Porträtaufnahme einer Frau, die auf ein digitales medizinisches Interface schaut.

Was ist die Telematikinfrastruktur (TI)?

Das Wort Telematik verbindet die Begriffe Telekommunikation und Informatik. Es steht für die Vernetzung verschiedener IT-Systeme und die Möglichkeit, Informationen aus unterschiedlichen Quellen miteinander zu verknüpfen. Im deutschen Gesundheitswesen ist die TI die Basis für den sicheren digitalen Datenaustausch zwischen Praxen, Krankenhäusern, Apotheken und weiteren Einrichtungen.

Der digitale Austausch von Gesundheitsdaten zwischen Praxen, Krankenhäusern, Apotheken und weiteren Einrichtungen des Gesundheitswesens erfolgt über die Telematikinfrastruktur.

Medizinische Daten sind in der Regel sensible Daten und müssen entsprechend besonders gut geschützt werden. Deshalb stehen der Datenschutz und die Datensicherheit an erster Stelle:

  • Die TI ist ein geschlossenes Netz. Der Zugang ist nur über spezielle Komponenten und Anwendungen möglich.
  • Alle Personen müssen sich für ihren Zugriff authentifizieren.
  • Moderne Verfahren der Datenverschlüsselung stellen sicher, dass die Daten auf ihrem Weg und während der Speicherung geschützt sind.
  • Elektronische Signaturen sorgen für Fälschungssicherheit.

Wer nutzt die Telematikinfrastruktur?

Arzt-, Zahnarzt- und Psychotherapiepraxen, Krankenhäuser, Medizinische Versorgungszentren (MVZ), Labore und Apotheken sind als autorisierte Gesundheitsinstitutionen an die Telematikinfrastruktur angebunden, ab 2024 auch ambulante Pflegeeinrichtungen. Hebammen, Physiotherapeutinnen und Physiotherapeuten sowie Einrichtungen der stationären Pflege können sich freiwillig anschließen. Zukünftig können das auch weitere Gesundheitsberufe und Einrichtungen des öffentlichen Gesundheitswesens.

Welche Anwendungen ermöglicht die Telematikinfrastruktur?

Die Telematikinfrastruktur ist die Grundlage für verschiedene digitale Anwendungen im Gesundheitswesen:

  • Sicherer E-Mail- und Datenaustausch (eArztbrief): Direkt aus den Verwaltungssystemen heraus können Angehörige der Heilberufe und medizinische Einrichtungen Informationen und Dokumente über die TI gesichert versenden und empfangen, zum Beispiel E-Arztbriefe wie Laborwerte oder Befunde, Heil- und Kostenpläne, Abrechnungen und Arbeitsunfähigkeitsbescheinigungen.
  • Abgleich von Versichertenstammdaten auf der elektronischen Gesundheitskarte: Dazu gehören Name, Versichertennummer, Geburtsdatum und Adresse. Diese Daten werden beim Einlesen in einer Arztpraxis mit denen bei der Krankenkasse verglichen und gegebenenfalls auf der Gesundheitskarte aktualisiert.
  • E-Rezepte
  • elektronische Arbeitsunfähigkeitsbescheinigung

Versicherten stehen außerdem folgende Angebote zur Verfügung, die nur eingesetzt werden, wenn sie dies wünschen:

Wer hat Zugang zur Telematikinfrastruktur?

Jede Person, die im Rahmen der Anwendungen der Telematikinfrastruktur (TI) auf Daten zugreifen oder diese austauschen möchte, muss registriert sein und sich mit einer Karte ausweisen. Auf der Karte befindet sich ein digitaler Schlüssel für die Identität der Eigentümerin oder des Eigentümers. Angehörige der medizinischen Berufe nutzen dafür einen persönlichen Heilberufsausweis und berechtigte Gesundheitseinrichtungen einen Praxisausweis, die nur mit einer PIN verwendet werden können. Für Versicherte ist die elektronische Gesundheitskarte die Verbindung zur TI.

Sollen Patientendaten abgerufen, gespeichert oder verändert werden, müssen Patientinnen und Patienten zunächst die Praxis oder Gesundheitseinrichtung dafür berechtigen. Diese baut dann über spezielle Geräte eine geschützte Verbindung auf: Der Zugang zur zentralen TI erfolgt über einen Konnektor – einer Art versiegeltem Internetrouter, der Gesundheitsinstitutionen vorbehalten ist – und ein virtuelles privates Netzwerk (VPN). In der TI werden alle Daten verschlüsselt transportiert und auf deutschen Servern sicher gespeichert.

Auf das geschlossene Netz der Telematikinfrastruktur können nur Personen und Einrichtungen zugreifen, die sich dafür ausgewiesen haben. Die medizinischen Daten werden verschlüsselt übertragen und auf deutschen Servern sicher gespeichert.

Zugang zur Telematikinfrastruktur (TI) in einer Arztpraxis: Patientinnen und Patienten weisen sich mit ihrer elektronischen Gesundheitskarte aus, medizinisches Fachpersonal mit einem Praxis- oder Heilberufsausweis. Der Zugang erfolgt über einen versiegelten Internetrouter (Konnektor), der eine sichere Verbindung zur TI herstellt. Darin werden Daten verschlüsselt übertragen und sicher gespeichert.

Angehörige von Heilberufen, die im Rahmen der Anwendungen der Telematikinfrastruktur auf Daten zugreifen oder diese austauschen wollen, müssen sich mit dem Heilberufsausweis, einer sogenannten Smartcard, als berechtigt ausweisen. Diese Karte wird bei Bedarf in ein E-Health-Kartenterminal gesteckt, das über den Konnektor an die Telematikinfrastruktur angebunden ist. In diesem E-Health-Kartenterminal steckt auch die Institutionskarte, die den berechtigten Zugang einer Institution zur Telematikinfrastruktur sicherstellt. 

Um bestimmte Patientendaten abzurufen oder zu verändern, muss zudem die elektronische Gesundheitskarte der Patientin oder des Patienten vorliegen und eingelesen werden: Der Zugriff ist also auch rein praktisch nur dann möglich, wenn die Patientin oder der Patient hierfür die Karte aushändigt. 

Wie sorgt die Telematikinfrastruktur für Datensicherheit?

Medizinische Daten müssen besonders gut geschützt werden, da es sich meist um sensible Informationen handelt. Deshalb kommen in der Telematikinfrastruktur nur zugelassene Komponenten und Dienste zum Einsatz, die hohe Anforderungen an den Datenschutz und die Informationssicherheit erfüllen. Dies wird im laufenden Betrieb kontinuierlich überwacht.

Zudem erhalten nur Personengruppen Zugriff auf das System, die dazu berechtigt sind und sich entsprechend ausweisen. Für bestimmte Anwendungen ist zusätzlich die ausdrückliche Einwilligung der Patientinnen und Patienten sowie das Einlesen ihrer persönlichen Gesundheitskarte notwendig.

Damit Datenschutz und Sicherheit langfristig gewährleistet sind, nutzt die Telematikinfrastruktur einen sehr hohen Sicherheitsstandard der Verschlüsselung, der ständig an neue Entwicklungen angepasst wird. Das Bundesamt für Sicherheit in der Informationstechnik überprüft die verwendeten Verschlüsselungsverfahren regelmäßig.

Mehr zum Datenschutz und zur Datensicherheit erfahren Sie in dem Artikel Digitalisierung im Gesundheitswesen: Wie funktioniert der Datenschutz?

Stand:

Fanden Sie diesen Artikel hilfreich?