Sicherer Austausch von Gesundheitsdaten: Telematikinfrastruktur

Das Wort Telematik verbindet die Begriffe Telekommunikation und Informatik. Es steht für die Vernetzung verschiedener IT-Systeme und die Möglichkeit, Informationen aus unterschiedlichen Quellen miteinander zu verknüpfen. Im deutschen Gesundheitswesen ist die TI die Basis für den sicheren digitalen Datenaustausch zwischen Praxen, Krankenhäusern, Apotheken und weiteren Einrichtungen.

Medizinische Daten sind in der Regel sensible Daten und müssen entsprechend besonders gut geschützt werden. Deshalb stehen der Datenschutz und die Datensicherheit an erster Stelle:

• Die TI ist ein geschlossenes Netz. Der Zugang ist nur über spezielle Komponenten und Anwendungen möglich.
• Alle Personen müssen sich für ihren Zugriff authentifizieren.
• Moderne Verfahren der Datenverschlüsselung stellen sicher, dass die Daten auf ihrem Weg und während der Speicherung geschützt sind.
• Elektronische Signaturen sorgen für Fälschungssicherheit.

Arzt-, Zahnarzt- und Psychotherapiepraxen, Krankenhäuser, Medizinische Versorgungszentren (MVZ), Labore und Apotheken sind als autorisierte Gesundheitsinstitutionen an die Telematikinfrastruktur angebunden, ab 2024 auch ambulante Pflegeeinrichtungen. Hebammen, Physiotherapeutinnen und Physiotherapeuten sowie Einrichtungen der stationären Pflege können sich freiwillig anschließen. Zukünftig können das auch weitere Gesundheitsberufe und Einrichtungen des öffentlichen Gesundheitswesens.

Welche Anwendungen ermöglicht die Telematikinfrastruktur?

Die Telematikinfrastruktur ist die Grundlage für verschiedene digitale Anwendungen im Gesundheitswesen:

• Sicherer E-Mail- und Datenaustausch (eArztbrief): Direkt aus den Verwaltungssystemen heraus können Angehörige der Heilberufe und medizinische Einrichtungen Informationen und Dokumente über die TI gesichert versenden und empfangen, zum Beispiel E-Arztbriefe wie Laborwerte oder Befunde, Heil- und Kostenpläne, Abrechnungen und Arbeitsunfähigkeitsbescheinigungen.
• Abgleich von Versichertenstammdaten auf der elektronischen Gesundheitskarte: Dazu gehören Name, Versichertennummer, Geburtsdatum und Adresse. Diese Daten werden beim Einlesen in einer Arztpraxis mit denen bei der Krankenkasse verglichen und gegebenenfalls auf der Gesundheitskarte aktualisiert.
• E-Rezepte
• elektronische Arbeitsunfähigkeitsbescheinigung

Versicherten stehen außerdem folgende Angebote zur Verfügung, die nur eingesetzt werden, wenn sie dies wünschen:

• das Speichern von Notfalldaten auf der Gesundheitskarte
• das Anlegen eines elektronischen Medikationsplans auf der Gesundheitskarte, also einer Dokumentation der verschriebenen Medikamente und ihrer Dosierung
• die elektronische Patientenakte

Jede Person, die im Rahmen der Anwendungen der Telematikinfrastruktur (TI) auf Daten zugreifen oder diese austauschen möchte, muss registriert sein und sich mit einer Karte ausweisen. Auf der Karte befindet sich ein digitaler Schlüssel für die Identität der Eigentümerin oder des Eigentümers. Angehörige der medizinischen Berufe nutzen dafür einen persönlichen Heilberufsausweis und berechtigte Gesundheitseinrichtungen einen Praxisausweis, die nur mit einer PIN verwendet werden können. Für Versicherte ist die elektronische Gesundheitskarte die Verbindung zur TI.

Sollen Patientendaten abgerufen, gespeichert oder verändert werden, müssen Patientinnen und Patienten zunächst die Praxis oder Gesundheitseinrichtung dafür berechtigen. Diese baut dann über spezielle Geräte eine geschützte Verbindung auf: Der Zugang zur zentralen TI erfolgt über einen Konnektor – einer Art versiegeltem Internetrouter, der Gesundheitsinstitutionen vorbehalten ist – und ein virtuelles privates Netzwerk (VPN). In der TI werden alle Daten verschlüsselt transportiert und auf deutschen Servern sicher gespeichert.

Angehörige von Heilberufen, die im Rahmen der Anwendungen der Telematikinfrastruktur auf Daten zugreifen oder diese austauschen wollen, müssen sich mit dem Heilberufsausweis, einer sogenannten Smartcard, als berechtigt ausweisen. Diese Karte wird bei Bedarf in ein E-Health-Kartenterminal gesteckt, das über den Konnektor an die Telematikinfrastruktur angebunden ist. In diesem E-Health-Kartenterminal steckt auch die Institutionskarte, die den berechtigten Zugang einer Institution zur Telematikinfrastruktur sicherstellt. 

Um bestimmte Patientendaten abzurufen oder zu verändern, muss zudem die elektronische Gesundheitskarte der Patientin oder des Patienten vorliegen und eingelesen werden: Der Zugriff ist also auch rein praktisch nur dann möglich, wenn die Patientin oder der Patient hierfür die Karte aushändigt. 

Medizinische Daten müssen besonders gut geschützt werden, da es sich meist um sensible Informationen handelt. Deshalb kommen in der Telematikinfrastruktur nur zugelassene Komponenten und Dienste zum Einsatz, die hohe Anforderungen an den Datenschutz und die Informationssicherheit erfüllen. Dies wird im laufenden Betrieb kontinuierlich überwacht.

Zudem erhalten nur Personengruppen Zugriff auf das System, die dazu berechtigt sind und sich entsprechend ausweisen. Für bestimmte Anwendungen ist zusätzlich die ausdrückliche Einwilligung der Patientinnen und Patienten sowie das Einlesen ihrer persönlichen Gesundheitskarte notwendig.

Damit Datenschutz und Sicherheit langfristig gewährleistet sind, nutzt die Telematikinfrastruktur einen sehr hohen Sicherheitsstandard der Verschlüsselung, der ständig an neue Entwicklungen angepasst wird. Das Bundesamt für Sicherheit in der Informationstechnik überprüft die verwendeten Verschlüsselungsverfahren regelmäßig.

Mehr zum Datenschutz und zur Datensicherheit erfahren Sie in dem Artikel Digitalisierung im Gesundheitswesen: Wie funktioniert der Datenschutz?