Auf unserer Website kommen verschiedene Cookies zum Einsatz: Technisch notwendige Cookies verwenden wir zu dem Zweck, Funktionen wie das Login oder einen Warenkorb zu ermöglichen. Optionale Cookies verwenden wir zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen bei den Plattformen von Meta (Facebook, Instagram) zu schalten. Optionale Cookies können Sie ablehnen. Mehr Informationen zur Datenerhebung und -verarbeitung finden Sie in unserer Datenschutzerklärung.

Allen Cookies zustimmen Cookies ablehnen
0,00 €
Zum Warenkorb
  • Quintessence Publishing Deutschland
Filter
238 Aufrufe19. Mai 2025
Telematikinfrastruktur

Ablaufendes Sicherheitszertifikat bringt TI in die Bredouille

KZBV hatte Gematik bereits Ende 2024 gewarnt – Austausch von Hardwarekomponenten und Heilberufsausweisen in den Praxen wäre bis Ende 2025 erforderlich

(c) Profit_Image/Shutterstock.com

Die Kassenzahnärztliche Bundesvereinigung (KZBV) hatte vor dem Problem bereits Ende 2024 gewarnt: Der für die Telematikinfrastruktur zuständige stellvertretende Vorstandsvorsitzende der KZBV, Dr. Karl-Georg Pochhammer, hatte auf der Vertreterversammlung in Bonn im November darauf hingewiesen, dass Ende 2025 Verschlüsselungsalgorithmen für die Telematikinfrastruktur und damit alle darauf basierenden Sicherheitszertifikate ablaufen werden und damit erhebliche Konsequenzen für die Einsatzfähigkeit der TI und ihrer Anwendungen in der Praxis verbunden sein werden.

Passiert ist – trotz gemeinsamem Einsatz von KZBV und Kassenärztlicher Bundesvereinigung (KBV) als Gesellschafter der Gematik – bislang nichts. Beide Körperschaften hatten die Gematik mehrfach aufgefordert, mit dem Bundesamt für die Sicherheit in der Informationstechnologie (BSI) und der Bundesnetzagentur (BNetzA) über eine Verlängerung der betreffenden Verschlüsselungsalgorithmen RSA2028 und der darauf basierenden Sicherheitszertifikate und weiterer Datenschutzvorschriften zu verhandeln. Doch die Gematik blieb bislang bei ihrer Haltung, dass die Laufzeit Ende 2025 enden soll.

„Zieht das BSI der TI den Stecker?“

„Zieht das BSI der TI zum Jahresende den Stecker?“, titelte vergangene Woche der „Ärztenachrichtendienst“, nachdem die Vorstandsvorsitzende der KBV, Dr. Sibylle Steiner, in einem Brief an die Spitze der Gematik noch einmal auf die Sachlage und die Konsequenzen hingewiesen hat. Danach müssen müssten bis zum Jahresende eigentlich Konnektoren, Heilberufsausweise und eine hohe Zahl von Kartenterminals ausgetauscht werden.

Hintergrund ist, dass der RSA-Algorithmus für ein Verschlüsselungsverfahren genutzt wird, das bei Anwendungen wie dem eRezept oder KIM (und damit auch dem Elektronischen Beantragungswesen, EBZ) und den e-Arztbrief zum Einsatz kommt. Sogenannte RSA-only-TI-Komponenten müssten dann getauscht werden und alle Anwendungen und Systeme bis zum 31. Dezember 2025 auf das neue Verschlüsselungsverfahren ECC umgestellt werden.

Mehr als 300.000 TI-Komponenten müssten getauscht werden

Wie das Deutsche Ärzteblatt schreibt, müssten laut Steiners Brief „jene 35.000 Konnektoren ausgetauscht werden, deren Hardware ausschließlich RSA-fähig ist und die im Jahr 2023 eine Laufzeitverlängerung erhalten haben. Auch diesem Verfahren war damals schon ein längeres politisches Hin und Her vorausgegangen. Betroffen sind laut KBV aber auch rund 100.000 eHBA, 30.000 SMC-B sowie 160.000 gerätespezifischen Karten für die für die eHealth-Terminals (gSMC-KT). Die Primärsysteme der Praxen, ihre Konnektor-Konfigurationen und die Client-Systeme für den Kommunikationsdienst KIM müssten zudem aktualisiert werden.“

TI-Anwendungen wie EBZ wären nicht mehr nutzbar

„Erfolgt der Austausch bzw. die Aktualisierung dieser Komponenten nicht bis zu dem vom BSI und der BNetzA bislang festgesetzten Stichtag, können die TI-Anwendungen nicht mehr genutzt werden, da beispielsweise keine gültige QES für ein E-Rezept oder einen E-Arztbrief ausgestellt werden kann. Die Regelversorgung der Patientinnen und Patienten wäre somit grundlegend gestört“, schreibt Steiner der Gematik.

KZBV: Termin muss hinausgeschoben werden

Die KZBV bestätigte gegenüber „Quintessence News“, dass man das Thema bei der KBV angestoßen habe. Es müsse eine Lösung geben, da ein Austausch von Komponenten und eHBA bis Ende des Jahres in dieser Form nach den bisherigen Erfahrungen mit der TI illusorisch sei. Ziel sei es, den Termin hinauszuschieben und ein Gesamtkonzept zu entwickeln, um dieses Problem und künftige Änderungen durch ablaufende Algorithmen und Datenschutzfragen strukturiert anzugehen.

Noch nicht alle Elemente für neues ECC vorhanden

So fehlen laut Steiners Schreiben noch Spezifikationen und Test-Tools der Gematik für die neue ECC-Einführung. „Trotz der vorliegenden hochproblematischen Situation halte die Fachebene der Gematik aber bisher an der Frist und dem Stichtag für die ECC-Migration fest, moniert die KBV-Vorständin“, so der Ärztenachrichtendienst.

Praxen müssten auf Papierverfahren zurückgreifen

Bleibe die Gematik bei ihrer Haltung, könnten die bisher mit dem RSA-only-Verfahren arbeitenden TI-Komponenten nicht mehr genutzt werden, so Steiner. Die Praxen müssten dann wieder auf papiergebundene Verfahren für Rezepte, AU, HKP etc. zurückgreifen. Dies sei nicht nur schädlich für die Akzeptanz der TI in den Praxen, es sei auch keine Empfehlung für die Digitalisierungskraft Deutschlands. Sie sieht als realistischen Zeithorizont Ende 2027, so Steiner unter Verweis auf das Agieren anderer europäischer Länder, wo die Nutzung des Schlüssels sogar bis 2030 erlaubt sei.

Gematik bleibt bei Austausch bis 31. Dezember 2025

Der Ärztenachrichtendienst hatte am 14. Mai 2025 die Gematik um eine Stellungnahme gebeten. Diese habe am Termin und am Umstieg auf das ECC-Verfahren festgehalten: „Ein sicherer TI-Betrieb hat für die Gematik oberste Priorität. Der Austausch der Verschlüsselungsalgorithmen RSA2028 auf ECC256 bis Ende 2025 ist eine zentrale Maßnahme, damit TI-Komponenten und Dienste auch künftig an den höchsten Sicherheitsstandards ausgerichtet sind. Bei den Sicherheitsrichtlinien orientieren wir uns an den Empfehlungen und Vorgaben der obersten Sicherheitsbehörden und international anerkannten Standards.“

Man nehme die Sorgen der KBV ernst, bleibe aber dabei, dass der Wechsel des Verfahrens und der Komponenten zu Jahreswechsel nötig sei. Man arbeite „mit Hochdruck daran“, die Migration auf ECC voranzutreiben und den „Übergang so reibungslos wie möglich“ zu gestalten.

Thema auf Vertreterversammlungen von KZBV und KBV

Die Problematik wird auch Thema auf der Vertreterversammlung der KZBV am 4. und 5. Juni 2025 in Köln sein. Die KBV wird sich auch auf ihrer Vertreterversammlung zum Deutschen Ärztetag am 26. Mai 2025 in Leipzig damit befassen. (MM)

Der Beitrag wurde am 19. Mai 2025 um 19.40 Uhr aktualisiert. Es läuft nicht ein Sicherheitszertifikat zum Jahresende ab, sondern Verschlüsselungsalgorithmen RSA2028, auf denen Sicherheitszertifikate für die TI beruhen. -Red.

Quelle: Quintessence News Telematikinfrastruktur Praxis Politik

Adblocker aktiv! Bitte nehmen Sie sich einen Moment ...

Unser System meldet, dass Sie eine aktive AdBlocker-Software verwenden, die verhindert dass alle Seiteninhalte geladen werden können.

Fair geht vor: Unsere Partner aus der Industrie tragen durch ihre Anzeigen einen maßgeblichen Teil zum Betreiben dieser Newsseite bei. Diese finden Sie in überschaubarer Anzahl auf der Startseite sowie den einzelnen Artikelseiten.

Bitte setzen Sie www.quintessence-publishing.com auf Ihre „AdBlocker Whitelist“ oder deaktivieren Ihre AdBlocker Software. Danke.

Weitere Nachrichten

  
Alle anzeigen
19. Mai 2025

Kurz und knapp

Kurznachrichten und Informationen aus der (dentalen) Welt – Mai 2025
16. Mai 2025

Korrekt abrechnen und sicher dokumentieren

Neue kostenfreie On-Demand-Webinare rund um die Abrechnung von Permadental
30. Apr. 2025

FVDZ zur ePA: Klarer Fahrplan in ungewisse Zukunft

Aufklärung der Patienten kann nicht in der Praxis laufen – Parameter stimmen noch nicht
24. Apr. 2025

Gemischte Gefühle gegenüber KI am Arbeitsplatz

Repräsentative Umfrage unter mehr als 2.000 Erwerbstätigen zeigt gespaltenes Echo
16. Apr. 2025

ePA für ZahnÄrzte spätestens ab 1. Oktober 2025 verpflichtend

„ePA für alle“ soll ab 29. April 2025 bundesweit „hochgefahren“ werden – Übergangsfrist für „Leistungserbringende“ sollte für Einarbeitung genutzt werden
9. Apr. 2025

ePA: Noch-Gesundheitsminister Lauterbach kündigt schrittweise Einführung an

In den nächsten Wochen „Hochlaufphase“ außerhalb der Testregionen und weitere Testung – Nutzung für Ärzte vorerst freiwillig
7. Apr. 2025

ePA weiter testen statt direkt bundesweit ausrollen

KZBV: Probleme bei der elektronischen Patientenakte noch nicht gelöst – Softwareanbieter sehen weiterhin Schwierigkeiten in der zentralen ePA-Struktur
26. März 2025

Zahnärzteschaft frühzeitig auf die ePA vorbereiten

Dentalsoftware-Anbieter beim Start der ‚ePA für alle‘ dabei – Lösungen für Zahnärzte voranbringen

Verwandte Bücher

  
Alle anzeigen
Steve Carstensen / Ken Berley

The Clinician's Handbook for Dental Sleep Medicine

Bora Korkut

Esthetic Anterior Composite Restorations

Markus Tröltzsch / Philipp Kauffmann / Matthias Tröltzsch (Hrsg.)

Medicine in Dentistry

Vincent Fehmer (Hrsg.)

Komplexe Restaurationen und digitale Technologien

Die Quintessenz klinischer und zahntechnischer Innovationen
Andrea Faggian

The Lean Dental Office

Run your practice like the best companies in the world
Mitsuhiro Tsukiboshi / Nozomu “Noz” Yamauchi / Yosuke Tsukiboshi / Taisuke Tsukiboshi

Autotransplantation of Teeth

Ioannis K. Karoussis / Niklaus P. Lang

Peri-Implantitis

From Diagnosis to Treatment
Anita Beckmann / Ulrike Uhlmann (Hrsg.)

Das restriktive Zungenband

Eine interdisziplinäre Herausforderung