Telematik-Infrastruktur. Überblick.

Die gematik (Nationale Agentur für Digitale Medizin) ist die zentrale staatliche Stelle in Deutschland, die für den Aufbau, Betrieb und die Weiterentwicklung der TI verantwortlich ist. Sie bringt die Beteiligten zusammen und gestaltet digitale Anwendungen wie das E-Rezept und die elektronische Patientenakte (ePA). 
Ziel der gematik: durch Digitalisierung soll die medizinische Versorgung verbessert, der Alltag von Patienten und Behandlern erleichtert und die Effizienz gesteigert werden.

Hauptgesellschafter der gematik ist das Bundesministerium für Gesundheit (BMG) mit 51% der Anteile. Die restliche 49% verteilen sich auf Spitzenorganisationen des deutschen Gesundheitswesens, darunter der GKV-Spitzenverband (22,5%), der PKV-Verband (2,45%) sowie verschiedene weitere Organisationen. 

02.07.2025   neue IT-Sicherheitsrichtlinie nach § 390 SGB V ist verbindlich

01.10.2025   Pflicht zur Befüllung der ePA durch Praxen

31.12.2025   ECC-Migration aller TI-Komponenten (Pflicht) 

Ausweitung der TI-Pflicht auf weitere Berufsgruppen

Umsetzung des europäischen Gesundheitsdatenraum (EHDS)

Der TI-Konnektor ist die physische Einheit, welche lokal vor Ort in der Praxis bzw. im Rechenzentrum steht und einen direkten sicheren Zugang zur Telematik-Infrastruktur (TI) herstellt. 

Das TI-Gateway ist eine softwarebasierte, zentrale Anbindung über einen Highspeed-Konnektor (HSK) in einem Rechenzentrum für viele Nutzer, ohne dass vor Ort ein physischer Konnektor stehen muss; technisch auf TI 2.0 ausgelegt und damit zukunftsfähig.

Hardware-Konnektoren in Zahnarztpraxen werden von der gematik nur noch bis Ende 2030 unterstützt. Grund ist der geplante Übergang von TI 1.0 zu TI 2.0, der laut gematik auf flexiblere, nutzerfreundlichere und softwarebasierte Lösungen setzt. 

Zusätzlich stellt die gematik das Verschlüsselungsverfahren um mit dem Ziel, die Sicherheit der Datenübertragung im Gesundheitswesen weiter zu erhöhen. Die bislang gängigen RSA-basierte Konnektoren waren nur noch bis Ende 2025 zulässig; seit 01.01.2026 ist der Wechsel auf den Sicherheitsstandard ECC 256 verpflichtend.

Für die Anbindung an die TI benötigt jede Praxis ein eHealth-Kartenterminal. Es dient zum Einlesen der elektronischen Gesundheitskarte (eGK) und zur Authentifizierung der Praxis in der TI. Eine im Gerät fest integrierte gSMC-KT stellt die notwendige Sicherheit für den TI-Betrieb sicher. Gerätekarten mit RSA-Verschlüsselung dürfen vorerst weiterverwendet werden. 

Für die Nutzung der TI ist ein elektronischer Praxisausweis (SMC-B) erforderlich. Dieser Ausweis ist eine Smartcard mit einer Laufzeit von fünf Jahren, die eine Praxis elektronisch gegenüber der TI authentifiziert. 

Die Nutzung von RSA-Zertifikaten bei Praxisausweisen ist übergangsweise bis zum 30. Juni 2026 zulässig. Bis zu diesem Datum wird die gematik keine Sperrung der Zertifikate veranlassen. Aufgrund längerer Bearbeitungszeiten sollte ein SMC-B Antrag über unsere Website ca. 2-3 Monate vor Ihrem geplanten Installationstermin der TI erfolgen.  

Zur Beantragung, Nutzung und Sperrung des Ausweises gelten ab 1. Februar 2026 neue Bestimmungen. Grundlage der Änderung sind die verbindlichen Beschlüsse der gematik gemäß § 315 Abs 1 SGB V. Die aktualisierten Antrags-, Nutzungs-, und Sperrbedingungen finden Sie hier

Der eHBA ist der persönliche digitale Ausweis für Zahnärzte zur Authentifizierung und zur rechtssicheren elektronischen Signatur in der TI. Jede Praxis benötigt mindestens einen gültigen eHBA. Er ist i.d.R. fünf Jahre gültig und muss technisch aktiviert werden. 

Derzeit erfolgt auch hier ein Wechsel von RSA- auf ECC-Technologie: RSA-Karten sind nur noch bis 30.06.2026 nutzbar, danach sind ausschließlich ECC-fähige eHBAs zulässig.

Darüber hinaus gibt es eine erneute Austauschaktion aufgrund einer Sicherheitslücke in Infineon-Chips. Kunden mit entsprechenden Karten werden von D-Trust direkt per E-Mail informiert und müssen nicht selbst aktiv werden. Betroffene eHBAs sind auf der Rückseite am Schriftzug „Idemia“ erkennbar. Weitere Informationen hält die BLZK bereit. 

KIM steht für Kommunikation im Medizinwesen und ist ein sicherer, verschlüsselter E-Mail-Dienst speziell für das Gesundheitswesen. Für TI-Anwendungen wie elektronische Arbeitsunfähigkeitsbescheinigung (eAU), E-Rezept und das elektronische Beantragungs- und Genehmigungsverfahren (EBZ) ist KIM zwingend Voraussetzung. 

Aufgrund der Umstellung des Verschlüsselungsverfahrens (RSA zu ECC) ist ein Update von der alten Version 1.0 auf 1.5 dringend erforderlich, da KIM 1.0 seit dem 1. Januar 2026 nicht mehr unterstützt wird. 

Alle an die TI angebundenen medizinischen Einrichtungen mit einer gültigen KIM-Adresse sind im Verzeichnisdienst (VZD) gelistet, dem zentralen Adressbuch der TI. 

Vertragszahnärztliche Leistungen dürfen nur abgerechnet werden, wenn in der Zahnarztpraxis ein PVS eingesetzt wird, das das Konformitätsbewertungsverfahren (KOB) erfolgreich durchlaufen hat. Ab dem 1. Januar 2026 sind ausschließlich KOB-konforme PVS zulässig, da sie die gesetzlichen und technischen IT-Sicherheitsanforderungen erfüllen müssen. Die wenigen in Bayern betroffenen Praxen haben wir angeschrieben.

Eine Übersicht der KOB-zertifizierten Praxisverwaltungssysteme sowie weitere Informationen finden Sie auf der Website der gematik.

Seit Anfang 2025 gilt für die elektronische Patientenakte (ePA) die Widerspruchslösung: Alle gesetzlich Versicherten erhalten automatisch eine ePA, sofern sie nicht widersprechen („ePA für alle“). Sie dient als lebenslanger, digitaler Speicherort für persönliche Gesundheitsdaten. Sie wird auf sicheren Cloud-Servern der Krankenkassen innerhalb der TI verwaltet und erfüllt hohe Sicherheits- und Datenschutzstandards. 

• Start:  
  01.10.2025
• Pflicht: 
  Ja
• Technik: 
  Konnektor mind. PTV5+ oder TI-Gateway, SMC-B, eHBA, ePA-fähiges Praxisverwaltungssystem (PVS mit ePA-Modul 3.0) und aktueller KOB-Zertifizierung
• Vergütung:  
  nach Bema wird die Erstbefüllung mit 4 Punkten (ePA1) und die Aktualisierung mit 2 Punkten (ePA2) vergütet
• Sanktionen: 
  ab 2026 möglich
• Besonderheit: 
  Pflicht zur Befüllung per Gesetz oder auf Patientenwunsch

Das E-Rezept wird im Praxisverwaltungssystem erstellt, elektronisch mit dem Heilberufsausweis signiert und sicher an den E-Rezept-Fachdienst übermittelt. Patienten können es per eGK (die etablierteste Option), per Rezeptcode, oder via App in Apotheken einlösen. In die ePA wird automatisch eine Medikationsliste eingestellt, die alle verordneten und abgegebenen Medikamente aus dem E-Rezept-Fachdienst enthält.

Start:               01.01.2024

Pflicht:             Ja

Technik:          eHBA, Praxisverwaltungssystem (PVS) mit E-Rezept-Modul, Konnektor mindestens PTV4+, KIM

Sanktionen:    1 % Honorarabzug bei Nichtumsetzung (§ 360 SGB V); 
Nachweis über die TI-Eigenerklärung (per Haken) notwendig

Besonderheit: Nutzung der Komfortsignatur wird empfohlen

Mit der seit 1. Oktober 2025 in Kraft getretenen E-Rezept-Version 1.3.0 ist das Ausstellen von Pharmazentralnummern (PZN) und Wirkstoffverordnungen an die Nutzung einer Arzneimittel-Datenbank / Verordnungssoftware geknüpft. Wirkstoffangaben sollen nur noch strukturiert übermittelt werden. Zahnarztpraxen, die keine Arzneimittelstammdatenbank nutzen, können dann nur noch per Freitext elektronisch verordnen. Details zur Freitextverordnung

Seit dem 1. Januar 2026 können nun auch alle Bundespolizisten in Deutschland verschreibungspflichtige Medikamente per E-Rezept erhalten und digital über eGK, App oder Ausdruck in Apotheken einlösen.

Das EBZ überführt zuvor papierbasierte Behandlungspläne in den Bereichen ZE, KB/KGL, KFO und PAR in ein vollständig digitales Verfahren. Anträge und Genehmigungen werden sicher über KIM ausgetauscht, automatisch im Praxisverwaltungssystem verarbeitet und Änderungen direkt berücksichtigt.

Start:               01.01.2023 (allgemein), 01.07.2023 (PAR-Anträge)

Pflicht:             Ja

Technik:          TI-Anbindung (Konnektor/TI-Gateway), stat. eHealth-Kartenterminal, 
                            SMC-B und eHBA, PVS mit entsprechendem Modul, KIM 

Sanktionen:     keine, aber Umsetzungspflicht

Besonderheit: Papieranträge nur in technischen Ausnahmefällen zulässig

Die (eAU) ist das digitale Verfahren zur Übermittlung von Arbeitsunfähigkeitsdaten an die Krankenkassen. Hierbei werden die Daten tagesaktuell als XML-Datensatz erstellt, vom Vertragszahnarzt digital mit dem eHBA signiert und via KIM an die zuständige Krankenkasse übermittelt. 

Start:               01.01.2023 

Technik:          TI-Anbindung (Konnektor/TI-Gateway), stat. eHealth-Kartenterminal, SMC-B und eHBA, PVS mit entsprechendem Modul, KIM

Pflicht:             Ja

Sanktionen:    keine, aber Umsetzungspflicht

 Besonderheit: Übermittlung an Arbeitgeber erfolgt direkt über Krankenkasse

 

Mit Hilfe des eMP wird die Medikation der Patienten auf der eGK gespeichert. Meist wird sie vom Hausarzt angelegt und steht allen beteiligten Leistungserbringern zur Verfügung. Neue Verordnungen können dabei mittels der sogenannten Arzneimitteltherapie-Sicherheitsprüfung (AMTS) auf Verträglichkeit geprüft werden.

Start:               01.01.2021

Pflicht:             freiwillig

Technik:          TI-Anbindung (Konnektor/TI-Gateway), stat. eHealth-Kartenterminal, SMC-B und eHBA, PVS mit entsprechendem Modul 

Vergütung:      nach Bema wird die Aktualisierung des eMP mit 3 Punkten vergütet

Sanktionen:     keine

Besonderheit: PVS-Modul ist Voraussetzung für den Erhalt der vollen TI‑Pauschale voraussichtlich ab Oktober 2026 wird der eMP nicht mehr auf der eGK gespeichert, sondern in eine Anwendung der elektronischen Patientenakte (ePA) überführt

Der Notfalldatensatz (NFD) stellt wichtige medizinische Informationen wie Diagnosen, Medikation, Allergien und Kontaktdaten schnell und sicher bereit und unterstützt sowohl die Notfallversorgung als auch die Anamnese.

Start:               01.07.2020

Pflicht:             freiwillig

Technik:          TI-Anbindung (Konnektor/TI-Gateway), SMC-B, PVS mit entsprechendem Modul, stat. Kartenterminal, eHBA für die qualifizierte elektronische Signatur (QES)

Vergütung:      nach Bema wird die Aktualisierung des Notfalldatensatzes mit 6  Punkten vergütet

Sanktionen:     keine 

Besonderheit: PVS-Modul ist Voraussetzung für den Erhalt der vollen TI‑Pauschale

VSDM ist die quartalsweise Aktualitätsprüfung der Versichertenstammdaten auf der elektronischen Gesundheitskarte (eGK) beim ersten Praxisbesuch. Dabei werden ggf. neue Daten automatisch auf die Karte geschrieben und anschließend ins PVS übernommen.

Start:               01.01.2019

Pflicht:             Ja

Technik:          TI‑Anbindung (Konnektor/TI‑Gateway), stat. eHealth-Kartenterminal, SMC‑B, eHBA

Sanktionen:     2,5% Honorarabzug bei Nichtanbindung (§291b SGB V)

Besonderheit: Weiterentwicklung VSDM 2.0 ab 1. Juli 2026 geplant:

VSDM 2.0 erweitert das Verfahren um neue technische Möglichkeiten und standardisierte Schnittstellen. Anders als bisher werden die  Versichertenstammdaten nicht mehr auf der elektronischen  Gesundheitskarte (eGK) gespeichert oder aktualisiert, sondern direkt  vom Primärsystem des Leistungserbringers beim Fachdienst der Krankenkasse oder privaten Krankenversicherung abgerufen und dort aktualisiert. Dadurch entfällt die Abhängigkeit von eGK und bestimmten  TI-Komponenten, was die Integration in Praxis- und Kliniksysteme  erleichtert, die Nutzererfahrung verbessern und die Prozesssicherheit  erhöhen soll. Mit der TI 2.0 wird zudem die gesamte Infrastruktur modernisiert und an aktuelle Sicherheits- und Architekturstandards angepasst.

ist die Anbindung an die TI mit einem Konnektor (oder TI-Gateway), einem elektronischen Heilberufsausweis (eHBA), einem Praxisausweis (SMC-B) und einem eHealth-Kartenterminal. Außerdem müssen die aktuellen TI-Anwendungen wie Notfalldatenmanagement (NFDM), elektronischer Medikationsplan (eMP), elektronische Patientenakte (ePA), Kommunikation im Medizinwesen (KIM), elektronische Arbeitsunfähigkeitsbescheinigung (eAU) und das E-Rezept in der Praxis implementiert sein. 

Um die TI-Pauschale zu erhalten, muss ein Nachweis über die erforderlichen Anwendungen, Komponenten und Dienste, die sogenannte TI-Eigenerklärung (TI-EK) im internen Bereich unter „Meine KZVB.de“ erbracht werden.

WICHTIG: Wird die TI-Eigenerklärung (TI-EK) nicht oder unvollständig abgegeben, wird die TI-Pauschale gekürzt oder komplett gestrichen. Erst bei vollständiger Einreichung der Eigenerklärung erfolgt die Auszahlung wieder – so fordert es das Bundesministerium für Gesundheit (BMG).

Personal und Organisation

• Verbindliche Einarbeitung neuer Mitarbeiter mit IT-Sicherheits- und Datenschutzregeln
• Geregelte Prozesse beim Ausscheiden von Mitarbeitern (Rückgabe von Geräten, Sperrung von Zugängen)
• Klare Regeln für den Einsatz von Fremdpersonal inkl. Vertraulichkeitsvereinbarungen
• Dokumentierte Aufgaben, Zuständigkeiten und Zugriffsrechte
• Regelmäßige Schulungen zur IT-Sicherheit (mindestens jährlich)
• Sensibilisierung der Praxisleitung für Informationssicherheit

Patch- und Änderungsmanagement

• Sicherheitsupdates müssen zeitnah installiert werden
• Klare Zuständigkeiten für Updates und Wartung
• Veraltete, nicht mehr unterstützte Hard- und Software muss ersetzt, separiert oder außer Betrieb genommen werden

Endgeräte und Datensicherung

• Regelmäßige, verschlüsselte Backups sind verpflichtend
• Schutz der Datensicherungen vor unbefugtem Zugriff
• Zuständigkeiten für Datensicherung festlegen
• Regelmäßige Tests der Wiederherstellbarkeit
• Benutzerkonten mit rollenbasierten Zugriffsrechten, keine gemeinsamen Logins

E-Mail-Sicherheit

• Sichere Konfiguration von E-Mail-Programmen (Virenschutz, Spam-Filter, Verschlüsselung)
• Schulung im sicheren Umgang mit Spam- und Phishing-Mails
• Hinweis: KIM bleibt der sichere Standard für medizinische Kommunikation

Cloud-Anwendungen

• Cloud-Dienste mit Gesundheitsdaten dürfen nur genutzt werden, wenn ein aktuelles C5-Testat vorliegt
• Gesundheitsdaten sollten vor der Cloud-Speicherung verschlüsselt werden

Zusätzliche Anforderungen für große Praxen und MVZ

• Messung und Dokumentation des Schulungserfolgs
• Netzwerksegmentierung (Trennung von Praxis-, Büro- und Gastnetz)

• Erweitertes E-Mail-Backup sowie Spam- und Virenschutz auf Serverebenen

Weiterführende Informationen sowie einen ausführlichen Leitfaden finden Sie auf den Seiten der Bundes-KZV

ECC steht für „Elliptic-Curve-Cryptography“. Das ist ein modernes kryptografisches Verfahren, das Daten verschlüsselt und digitale Identitäten absichert. In der TI sorgt ECC dafür, dass sensible Gesundheitsdaten vertraulich, unverändert und eindeutig zuordenbar übertragen werden. Der Kern von ECC basiert auf mathematischen Berechnungen mit sogenannten elliptischen Kurven. Der Vorteil: Hohe Sicherheit bei deutlich kleineren Schlüsseln als bei älteren Verfahren wie RSA.

RSA steht für Rivest-Shamir-Adleman und ist ein klassischer Verschlüsselungsalgorithmus, der viele Jahre zur Absicherung digitaler Kommunikation eingesetzt wurde – auch in der TI.
Das Verfahren basiert auf großen Primzahlen. Heute gilt es jedoch als weniger zukunftssicher, da für ein vergleichbares Sicherheitsniveau sehr große Schlüssel benötigt werden. Das macht RSA langsamer und ressourcenintensiver als moderne Verfahren. Ab 2026 ist RSA für den TI-Zugang nicht mehr zulässig und wird durch ECC ersetzt.

Die EHDS - Verordnung über den Europäischen Gesundheitsdatenraum regelt den einheitlichen Umgang mit elektronischen Gesundheitsdaten in der EU. Ziel ist es, Patienten den grenzüberschreitenden Zugriff und die Kontrolle über ihre Gesundheitsdaten zu ermöglichen und zugleich die sichere Weiterverwendung bestimmter Daten für Forschung, Gesundheitspolitik und Regulierung zu erlauben. Zudem schafft die Verordnung einheitliche rechtliche und technische Vorgaben für elektronische Patientenakten, um die Interoperabilität zu verbessern und den Binnenmarkt für digitale Gesundheitsanwendungen in der Europäische Union zu unterstützen.

Nächster Meilenstein im März 2027: Frist für den Erlass mehrerer wichtiger Durchführungsrechtsakte durch die Kommission mit genauen Vorschriften für die Operationalisierung der Verordnung. 

Verordnung über den Europäischen Gesundheitsdatenraum (EHDS) - Public Health

Die gSMC-K ist die fest im Konnektor (K steht für Konnektor) verbaute Sicherheitskarte, die kryptografische Schlüssel und Zertifikate sicher speichert. Sie ermöglicht dem Konnektor, sich eindeutig im Netzwerk der Telematikinfrastruktur (TI) auszuweisen und sorgt für verschlüsselte, sichere Kommunikation zwischen Praxis-IT, Krankenkassen und TI-Diensten. Ohne gSMC-K kann der Konnektor nicht betrieben werden, sie ist daher unverzichtbar für TI-Anwendungen wie eRezept, elektronische Patientenakte oder VSDM. Die Karte wird vom Konnektorhersteller oder zertifizierten IT-Dienstleistern bereitgestellt, ist für die Praxis unsichtbar und wird bei Austausch oder Defekt automatisch erneuert.

Die gSMC-KT ist die Sicherheitskarte des ehealth-Kartenterminals (KT steht für Kartenterminal) und ermöglicht dessen Identität, Verschlüsselung und Verbindung zur Telematik-Infrastruktur (TI). Ohne gültige Karte kann das Terminal keine eGK lesen und keine TI-Dienste wie VSDM, E-Rezept oder eAU nutzen. Die gSMC-KT 2.0 ist zwar übergangsweise bis spätestens 31.12.2026 zulässig, sollte aber möglichst bis 01.01.2026 durch die gSMC-KT 2.1 ersetzt werden, um die aktuellen Sicherheitsanforderungen des Bundesamts für Sicherheit in der Informationstechnik zu erfüllen.

Die Komfortsignatur erlaubt es, bis zu 250 elektronische Dokumente wie E-Rezepte oder eAU ohne wiederholte PIN-Eingabe am Kartenterminal zu signieren. Nach einmaliger Einrichtung im Konnektor wird sie über das Praxisverwaltungssystem zu Beginn des Tages aktiviert: Der Zahnarzt steckt den eHBA ins Kartenterminal und gibt einmalig die PIN ein. Anschließend können alle Dokumente bis zu 24 Stunden mit einem Klick in der Software signiert werden, während der eHBA in einem separaten ehealth-Kartenterminal verbleibt, was den Arbeitsablauf deutlich erleichtert.