Erläuterungen - TI Komponenten

Erläuterung zu den Komponenten der Telematikinfrastruktur

Die Telematikinfrastruktur im Gesundheitswesen verbindet die IT-Systeme aus Arztpraxen, Apotheken, Krankenhäusern und Krankenkassen miteinander und ermöglicht so einen systemübergreifenden Austausch von Informationen. Sie ist ein geschlossenes Netzwerk aus vertrauenswürdigen Teilnehmern – Ärzten, Zahnärzten, Psychotherapeuten, Krankenhäusern und Apotheken – , zu dem man nur authorisierten Zutritt erhält.

 

Die Telematikinfrastruktur ist so konzipiert, dass sie bestehende sektorenübergreifende Informationsgrenzen im Gesundheitswesen überwindet.

Institutionskarte (SMC-B-Smartcard)

Die Institutionskarte (Security ModuleCard – Betriebsstätte, auch »SMC-B-Smartcard« genannt) ist der Schlüssel der Apotheke zur Telematikinfrastruktur.


Ohne sie baut der Konnektor keine Verbindung zur Telematikinfrastruktur auf. Herausgegeben wird die Institutionskarte von der für die Apotheke zuständigen Landesapothekerkammer. Diese kooperiert mit entsprechend zertifizierten Kartenanbietern, die für die Herstellung und Auslieferung der Karte verantwortlich sind. Weitere Informationen zur Beantragung der SMC-B-Smartcard sind auf den Internetseiten der zuständigen Landesapothekerkammern veröffentlicht.

 

Für Zugriffe auf die Telematikinfrastruktur wird immer eine SMC-B-Smartcard in Kombination mit einem Konnektor und einem eHealth-Kartenterminal benötigt. Hierüber wird die Institution identifiziert und authentifiziert sowie die Kommunikation der zu übertragenden Daten verschlüsselt.

 

 

Elektronischer Heilberufsausweis (HBA-Smartcard)

Mit zukünftigen Anwendungen der elektronischen Gesundheitskarte (eGK) wird der elektronische Heilberufsausweis (HBA) erforderlich. Ohne den HBA können sonst bestimmte Funktionen der eGK nicht genutzt werden.


Der HBA ist ein personenbezogener Sichtausweis im Scheckkartenformat, der mit einem Lichtbild versehen ist und den Anforderungen nach § 291 a Abs. 5 SGB V entspricht, wonach alle Ärzte, Zahnärzte, Apotheker und Psychotherapeuten beim „Zugriff auf Daten … der elektronischen Gesundheitskarte“ zum Einsatz eines „elektronischen Heilberufsausweises“ verpflichtet sind.


Folglich werden alle Ärzte, Zahnärzte, Apotheker und Psychotherapeuten, die Patienten im Geltungsbereich des SGB V behandeln, zukünftig einen HBA einsetzen müssen.


Mit dem elektronischen Heilberufsausweis (HBA) können Sie sich als Apotheker somit digital ausweisen sowie vertrauliche Daten verschlüsselt versenden. Außerdem ermöglicht der HBA die qualifizierte elektronische Signatur. Herausgeber des elektronischen Heilberufsausweises ist ebenfalls die für die Apotheke zuständige Landesapothekerkammer.

 

 

eHealth-Konnektor

Der Konnektor ist das Kernstück für die Anbindung Ihrer Apotheke an die Telematikinfrastruktur. Optisch ähnelt er einem DSL-Router, er arbeitet jedoch auf einem deutlich höheren Sicherheitsniveau.


Er ist die steuernde Komponente in der Apotheke und wird mit den eHealth-Kartenterminals und dem IT-System der Apotheke verbunden. Der Konnektor stellt die für die Fachanwendungen notwendigen Funktionalitäten (wie bspw. Verschlüsselung) zur Verfügung und bietet Sicherheitsfunktionen an. Diese Funktionen können die Apotheker über ihre IT-Systeme nutzen. So können sie vom Konnektor Dokumente verschlüsseln lassen oder mittels HBA über den Konnektor Daten qualifiziert elektronisch signieren. Auch die gegenseitige Authentisierung zwischen eGK und SMC-B bzw. HBA wird vom Konnektor gesteuert.


Der Konnektor bildet zudem auf dezentraler Seite den Zugang zur zentralen Telematikinfrastruktur. Er baut eine auf Netzebene gesicherte Verbindung zur zentralen TI-Plattform über das Transportnetz (Internet) auf. Sensible Daten, die über diese Verbindung transportiert werden, sind zusätzlich auf der Transportebene geschützt.


In seiner Funktion als Firewall auf Netz- und Anwendungsebene schützt der Konnektor sowohl die IT-Systeme der Apotheken als auch die zentrale TI-Plattform. Auf Letzteres ist der Zugriff aus Endnutzersicht überhaupt nur mit einem Konnektor möglich. Die IT-Systeme werden vor Angriffen aus dem Internet, aber auch vor unberechtigten Zugriffen aus der zentralen TI-Plattform geschützt. Der Anschluss an die TI bedeutet in keiner Weise einen Zugriff von zentralen Diensten der TI-Plattform auf das IT-System des Leistungserbringers.


Ohne die explizite Interaktion des Apothekers werden von seinem IT-System keine Informationen über ihn oder seine Patienten auf die eGK geschrieben oder an Dienste der TI übertragen. Die Kommunikation zwischen dem IT-System und dem Konnektor sowie die Kommunikation zwischen Konnektor und zentraler TI-Plattform werden stets vom Apotheker initiiert.


Welche Konnektoren zugelassen sind, kann im Fachportal der gematik eingesehen werden:

https://fachportal.gematik.de/zulassungen/online-produktivbetrieb/

 

 

VPN-Zugangsdienst

Zusammen mit dem Konnektor ermöglicht der VPN-Zugangsdienst mittels moderner Verschlüsselungstechnologien die reibungslose Kommunikation und den sicheren Austausch von Daten. Bei der Auswahl von Konnektor und VPN-Zugangsdienst – hier werden in der Regel „Paketlösungen“ zusammen mit einem E-Health-Kartenterminal angeboten – werden die Apotheken von ihrem IT-Dienstleister unterstützt.

Sofern Sie keine Paketlösung gewählt haben, wird der Anbieter Ihres VPN-Zugangsdienstes Ihnen die notwendigen Informationen für die Einrichtung des Konnektors und der Firewall zur Verfügung stellen. Eine Liste der zugelassenen Anbieter von VPN-Zugangsdiensten finden Sie im Fachportal der gematik:

https://fachportal.gematik.de/zulassungen/online-produktivbetrieb/

 


Stationäres eHealth-Kartenterminal (sKT)

Die Kartenterminals sind die Bindeglieder zwischen der eGK, den Karten der Apotheke (HBA bzw. eine SMC-B) und dem Konnektor. Sie stellen eine transportgeschützte (TLS)-Verbindung zum Konnektor her, sodass die Daten, die von der eGK gelesen bzw. geschrieben werden, unbefugten Personen nicht zur Kenntnis gelangen oder von diesen unbemerkt manipuliert werden können.


Die Kartenterminals für die TI werden als eHealth-Kartenterminals bezeichnet und besitzen ein PIN-Pad, ein Display und mindestens zwei Kartenschlitze, in die jeweils eine eGK und ein HBA bzw. eine SMC-B gesteckt werden können. Zusätzlich gibt es einen Kartenschlitz für die gSMC-KT. Da diese Karte nicht direkt in dem Gerät verbaut ist, wird sie mit einem fälschungssicheren Siegel überklebt, wodurch eine Manipulation am Gerät sofort erkennbar ist. Aufgrund der Verwendung moderner Transportverschlüsselung können keine Daten, die zwischen Karten im Kartenterminal und dem Konnektor ausgetauscht wurden, nachträglich entschlüsselt werden.


Eine Liste der zugelassenen E-Health-Kartenterminals finden Sie im Fachportal der gematik:

https://fachportal.gematik.de/zulassungen/online-produktivbetrieb/

 


Apothekenverwaltungssystem (AVS)

Weiterhin ist in der Regel ein Systemupdate notwendig, damit das eingesetzte Apothekenverwaltungssystem an die Telematikinfrastruktur angebunden werden kann.