TI-Grundlagen

TI-Grundlagen: Infrastruktur, Verantwortung und Rollen¶

Sie haben gerade von der KV eine Nachricht bekommen: „Der Konnektor muss bis Ende Monat erneuert werden." Sie fragen Ihren IT-Dienstleister. Der sagt: „Liegt bei der gematik." Die gematik-Hotline sagt: „Das ist Ihre KV-Aufgabe." Wer ist denn nun zuständig?

Wie die TI technisch funktioniert¶

Die Telematikinfrastruktur ist ein dezentrales Netzwerk. Im Gegensatz zu einer zentralen Cloud können Sie sich die TI als ein sicheres Postnetz vorstellen, bei dem jede Arztpraxis über einen Konnektor Zugang hat.

Der Konnektor ist das Herzstück. Er sitzt in Ihrer Praxis und ist die einzige autorisierte Schnittstelle zur TI. Alle elektronischen Dienste – eRezept, eAU, KIM – laufen durch den Konnektor. Der Konnektor ist nicht einfach ein WLAN-Router. Er ist ein zertifiziertes Gerät mit Verschlüsselung, Authentifizierung und Protokollierung.

Wie sieht der Zugriff aus? Sie wollen ein eRezept ausstellen. Ihr PVS (Praxisverwaltungssystem) sendet die Rezeptdaten zum Konnektor. Der Konnektor prüft Ihre Identität (eHBA + PIN). Er verschlüsselt die Daten. Er verbindet sich mit einem Zentral-Server der gematik. Das Rezept wird hochgeladen. Der Patient bekommt einen QR-Code. Das war's.

Die Kommunikation ist durchgehend verschlüsselt (TLS 1.2 oder höher) und jede Aktion wird protokolliert.

Merksatz: Der Konnektor ist nicht nur Hardware – er ist Ihr Sicherheitsperimeter. Alles, was Sie digital mit der TI machen, läuft durch ihn.

Die Rollen: Wer ist wofür zuständig?¶

Das ist der kritische Punkt, an dem viele Praxen verwirrt sind. Es gibt mehrere Akteure, und es ist wichtig zu verstehen, wer für was verantwortlich ist.

Die gematik GmbH (Gesellschaft für Telematik). Die gematik ist der Betreiber der TI. Sie setzt die Standards, zertifiziert Konnektor-Hersteller, betreibt die zentralen Dienste (eRezept-Server, ePA-Server, etc.). Sie ist nicht Ihr direkter Ansprechpartner. Sie sind für die Betreiber-Hotline nicht erreichbar. Aber ihre Vorgaben durchziehen die ganze TI.

Die KV (Kassenärztliche Vereinigung). Die KV ist Ihr Ansprechpartner. Die KV koordiniert die TI-Bereitstellung in Ihrer Region. Sie kümmert sich um: - Konnektor-Bereitstellung und Austausch - Zertifikatsverwaltung und Renewal - Support und Störmeldungen - Schulung und Dokumentation

Die KV hat eine Telefon-Hotline. Wenn der Konnektor ausfällt, rufen Sie die KV an, nicht die gematik. Die KV vermittelt zum TI-Dienstleister.

Der TI-Dienstleister (z. B. Koconet, secunet, CompuGroup Medical). Der TI-Dienstleister ist der technische Umsetzer vor Ort. Er: - Liefert und installiert den Konnektor - Kümmert sich um Firmware-Updates - Repariert oder tauscht fehlerhafte Konnektoren aus - Verwaltet die Zertifikate (in Abstimmung mit der KV) - Ist Ihre erste Telefonnummer im Servicefall

Der Konnektor-Hersteller (Kocobox, secunet, RISE, etc.). Der Hersteller stellt die Konnektor-Hardware her und zertifiziert sie. Als Praxisinhaber bekommen Sie davon wenig mit – Ihr TI-Dienstleister kümmert sich darum.

Sie als Praxisinhaber. Ihre Rolle ist zentral, auch wenn Sie nicht selbst Hand anlegen: - Sie sind der Vertragspartner mit der KV - Sie sind der Vertragspartner mit dem TI-Dienstleister - Sie tragen die Verantwortung dafür, dass die TI läuft - Sie müssen sicherstellen, dass die Konnektor-Sicherheit nicht gefährdet wird (physischer Zugang, Passwortschutz) - Sie müssen Updates zeitnah durchführen lassen - Sie müssen dokumentieren, dass alles funktioniert

Die wichtigsten Regelungen und Verpflichtungen¶

Die „Anlage 10 der Verträge nach KVV-AV" ist die technische Grundlage. Darin stehen die Anforderungen für die TI-Beteiligung. Das ist rechtlich bindend. Sie müssen sie erfüllen, um als Vertragsarzt die Honorare zu erhalten.

Was ist die wichtigste Anforderung? Ein funktionierender Konnektor. Die Zertifizierungen dürfen nicht abgelaufen sein. Die Netzwerkverbindung muss gesichert sein.

Die Geldstrafe bei Nichterfüllung. Wenn Sie die TI-Anforderungen nicht erfüllen, kann die KV Honorarabzüge vornehmen – bis zu 2 % der Ausgaben. Das ist nicht unerheblich. Aber genauer gesagt: Sie müssen nachweisen, dass Sie sich bemüht haben. Ein defekter Konnektor, bei dem Sie sofort den TI-Dienstleister angerufen haben, ist keine Verletzung. Ignorieren ist ein Problem.

Die Konnektor-Sicherheit: Ihre persönliche Verantwortung¶

Hier wird es ernst: Der Konnektor ist nicht einfach ein Gerät, das Sie aufstellen und vergessen. Es ist ein Sicherheitsgerät, das Sie schützen müssen.

Physischer Schutz. Der Konnektor darf nicht für Unbefugte zugänglich sein. Er sollte nicht in einem offenen Patientenwartezimmer stehen, wo jemand einfach den Stecker ziehen könnte oder die Tastatur betätigt. Ein gesperrtes Büro oder ein Netzwerk-Schrank ist angemessen.

Passwortschutz. Der Konnektor hat ein Admin-Passwort. Dieses Passwort darf nicht auf einem Klebezettel neben dem Monitor kleben. Es sollte in einem sicheren Passwort-Manager gespeichert sein. Wer hat Zugriff? Nur Sie und der TI-Dienstleister im Servicefall.

Netzwerk-Sicherheit. Der Konnektor kommuniziert mit der TI über eine sichere Verbindung (VPN-ähnlich). Die Netzwerk-Architektur sollte sein: Der Konnektor sitzt in einem separaten Netzwerk-Segment, nicht gemischt mit Patientenpcs. Ein lokaler IT-Sicherheitsaudit kann hier helfen.

Firmware-Updates. Der TI-Dienstleister wird Sie kontaktieren, wenn Updates anstehen. Sie sollten diese schnell durchführen lassen (in der Regel über Nacht). Ein veralteter Konnektor mit bekannten Sicherheitslücken ist fahrlässig.