Wirtschaftsnachrichten für Ärzte | ARZT & WIRTSCHAFT
Videos
Inhaltsverzeichnis

Beliebt waren die Konnektoren noch nie. Alles andere als kostenneutral in der Anschaffung, fehleranfällig und ein häufiger Störfaktor für den Praxisbetrieb. Getoppt wird das Ganze allerdings noch durch die Tatsache, dass die Konnektoren seit September 2022 durch neue Geräte ersetzt werden müssen.

Der Hintergrund ist ein technischer. Ihre Echtheit gegenüber der Telematik­infrastruktur (TI) beweisen sie mithilfe sogenannter Zertifikate. Diese haben aus Sicherheitsgründen eine Lebensdauer von fünf Jahren. Da die ersten Konnektoren 2017 in Praxen und Krankenhäusern in Betrieb gingen, bedeutet das nach Adam Riese, dass die ersten Sicherheitszertifikate im September 2022 ausliefen. Ist ein solches Zertifikat abgelaufen, sind diese Konnektoren nicht mehr funktionsfähig und betroffene Praxen haben keinen Zugang mehr zur TI.

Warum manche Konnektoren ausgetauscht werden müssen

Nun könnten praktisch denkende Menschen auf die Idee kommen, dass man die Zertifikate einfach verlängern könnte. Theoretisch ist dies auch möglich, doch die zuständige gematik entschied sich für einen anderen Weg – den aufwendigeren und kostspieligeren Geräteaustausch. Wer die Begründung verstehen will, muss in die Tiefen der technischen Welt hinabsteigen. Wen das nicht interessiert, überspringt am besten die folgenden beiden Absätze.

In den ersten Konnektoren kam ein asymmetrisches kryptographisches Verfahren zum Einsatz, das RSA (Rivest-Shamir-­Adleman). Dieses wurde als verbautes Zertifikat in den Konnektoren verwendet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) legte 2016 fest, dass die RSA-Verschlüsselung bis Ende des Jahres 2023 genutzt werden darf. Später wurde die Nutzungserlaubnis bis Ende 2025 verlängert. Danach ist dieses kryptographische Verfahren nicht mehr zulässig.

Nur Konnektoren mit altem Sicherheitszertifikat werden durch Neugeräte ersetzt

Seit Herbst 2020 gibt es darüber hinaus Konnektoren, die neben den RSA-Zertifikaten auch ECC-Zertifikate (Elliptic Curve Cryptography) tragen. Im Vergleich zu RSA ist ECC eine relativ neue Verschlüsselungsart. Diese neueren Geräte sind also in der Lage, die ECC-Schlüssel zu nutzen. Deshalb können diese Konnektoren auch über 2025 hinaus betrieben werden, da es für ECC bisher keine zeitliche Begrenzung gibt. Das Jahr 2025 ist deshalb so wichtig, weil ab da die Telematikinfrastruktur 2.0 starten soll. Mit dieser wird keine Hardware mehr benötigt, um den sicheren Zugang zur TI zu gewährleisten.

Warum jetzt dann trotzdem noch neue Geräte angeschafft werden müssen, begründet die gematik so: „Ausschlaggebend für diese Entscheidung war, dass die Option einer Zertifikatsverlängerung (bei Konnektoren, die ausschließlich auf die Nutzung der RSA-Verschlüsselung vorbereitet sind) höchstwahrscheinlich nicht ausgereicht hätte, um einen fließenden Übergang in die TI 2.0 – also eine TI ohne Nutzung von Hardware-Konnektoren – zu gewährleisten. Ein darauffolgender, zusätzlicher Austausch wäre somit ein sehr wahrscheinliches Szenario geworden und hätte eine doppelte finanzielle Belastung (Kosten sowohl für Verlängerung der Zertifikate als auch für späteren Austausch) bedeutet. Ferner wurde die Möglichkeit einer Zertifikatsverlängerung durch ein Software-Update zum damaligen Zeitpunkt nicht von allen Herstellern umgesetzt und wäre damit nicht flächendeckend einsetzbar gewesen. Auf dieser Basis hat die Gesellschafterversammlung den Konnektortausch als sicherste und ökonomisch sinnvollste Lösung erachtet.“

Für Konnektoren mit neuerem Sicherheitszertifikat gibt es jetzt Alternativen

Aber zurück zu den Arztpraxen. Was bedeutet das alles für Ärztinnen und Ärzte? Fakt ist: Alle Konnektoren, deren Zertifikate bis zum 31. Juli 2023 ablaufen, müssen durch ein neues Gerät ersetzt werden. Für alle Konnektoren, deren Zertifikate ab dem 1. August 2023 ablaufen, gibt es nun aber auch zwei zusätzliche Möglichkeiten:

  • die Zertifikatsverlängerung durch ein Software-Update des Konnektors

  • die Nutzung von rechenzentrums­basierten Konnektorlösungen

Unter dem etwas sperrigen Begriff der „rechenzentrumsbasierten Konnektorlösung“ verbirgt sich Folgendes: In externen Rechenzentren, die von der gematik zertifiziert sein müssen, stehen Highspeed-Konnektoren. Diese sind deutlich leistungsfähigere Geräte als die bisherigen Konnektoren. Einer von ihnen kann vielen Praxen oder einem ganzen Krankenhaus den Zugang zur Telematik­infrastruktur bereitstellen. Der Zugang erfolgt durch ein sogenanntes TI-Gateway. Praxen, die diese Lösung nutzen möchten, müssen einen Vertrag mit einem Anbieter von rechenzentrumsbasierter Lösung abschließen. Dieser garantiert dann den Anschluss, Betrieb und Support. Ein separater Konnektor in der Praxis ist dabei nicht mehr notwendig.

Ob Ärztinnen und Ärzte auf Kosten sitzen bleiben, ist noch ungeklärt

Ende Februar 2023 hatte die gematik die Spezifikation zum TI-Gateway veröffentlicht, mit der die Industrie entsprechende Lösungen zu den bisherigen Einbox-Konnektoren entwickeln und am Markt anbieten kann. Im Herbst 2023 soll den Praxen diese Alternative zur Verfügung stehen.Mit diesen beiden Alternativen gibt es also bald Optionen zum Gerätetausch. Interessant ist an dieser Stelle allerdings, dass die gematik selbst sagt: Die Voraussetzung dafür war auch ein neues Finanzierungsmodell. Die Gesellschafter empfahlen deshalb, das Finanzierungsmodell so anzupassen, dass neben dem Konnektortausch die weiteren Varianten für die TI-Anbindung unterstützt werden.

Das vom Bundestag beschlossene Krankenhauspflegeentlastungsgesetz  schreibt jetzt tatsächlich vor, dass Arztpraxen künftig keine Kosten­erstattungen mehr für einzelne TI-Anwendungen oder Geräte erhalten, sondern nur noch eine TI-Pauschale, die vermutlich auf eine insgesamt geringere Erstattung hinauslaufen wird. Damit sollen Anreize für die beiden günstigeren Alternativen gesetzt werden. Sicherlich ist dies eine Methode, um die Hersteller unter Druck zu setzen, nicht mehr auf dem lukrativen Konnektortausch zu beharren. Dass die Kostenfaktoren der niedergelassenen Kolleginnen und Kollegen bei diesem Plan offensichtlich keine Rolle gespielt haben und sie ab Juli mit einer TI-Pauschale abgespeist werden, wäre noch mal einen eigenen Artikel wert.

Vorsicht bei Konnektorfarmen, die nicht von der gematik zertifiziert sind

An dieser Stelle sei auch noch darauf hingewiesen, dass einige Hersteller schon jetzt rechenzentrumsbasierte Lösungen anbieten – bekannter unter dem Namen „Konnektorfarm“. Ärztinnen und Ärzte sollten allerdings wissen, dass diese Angebote zurzeit noch nicht von der gematik zertifiziert sind. Wie die gematik auf Anfrage von ARZT & WIRTSCHAFT bestätigte, ist hier Vorsicht angebracht: „Die gematik hat die benannte Konnektorfarm-Lösung – wie sie aktuell angeboten wird – nicht spezifiziert oder zugelassen. Im Kontext von Konnektorfarmen erscheint es daher als wichtig, dass hier ins Vertragswerk geschaut wird – insbesondere bezüglich potenzieller Haftungsfragen.“