(Juli 2023) Die Digitalisierung im Gesundheitswesen wird kontinuierlich weitergeführt. Mit dem Highspeed-Konnektor (HSK) steht jetzt eine robuste und zukunftssichere Anbindung an die Telematikinfrastruktur für Institutionen des Gesundheitswesens zur Verfügung. Die auf Rechenzentren ausgelegte Hardware erlaubt Ausfallssicherheit, Skalierbarkeit und hohe Performance.
Bereits mit der Entwicklung des Einbox-Konnektors war den Telematik-Architekten bewusst, dass hardwarebasierte einzelne Konnektoren langfristig eine Übergangstechnik auf dem Weg zur Einbeziehung von Versicherten bzw. Patienten in eine umfassende digitale Kommunikation und Datenbereitstellung sein würden.
2021 erschien das Whitepaper der gematik zur TI 2.0 (vgl. gematik 2021), welches 2022 weiter konkretisiert wurde (vgl. Leyck-Dieken 2022). Es legte eine Vision vor und erlaubte damit eine sukzessive Veränderung hin zum reibungslosen Austausch von medizinischen Daten und zur effizienten Nutzung digitaler Anwendungen im Gesundheitswesen.
Der von der gematik spezifizierte Highspeed-Konnektor (HSK) ist ein wichtiger Schritt in Richtung TI 2.0. Die Architektur des HSK ermöglicht die Einbindung eines Hardware Security Module (HSM) für die performante und Rechenzentrumstaugliche Speicherung und Verarbeitung der nun verfügbaren virtuellen Konnektorgerätekarten (gSM-Ks), statt der aktuell erforderlichen gSMC-Ks auf physischer Kartenbasis. Mit dem HSK können neben dem HSMs auch wesentlich mehr herkömmliche Kartenterminals gleichzeitig angesprochen werden. Dadurch kann ein HSK große Konnektorinstallationen ersetzen.
Perspektivisch ist es auch möglich, die auf Chipkarten gespeicherten privaten Schlüssel von Institutionen des Gesundheitssystems sicher im HSM vorzuhalten, so dass die Verwendung von physischen SMC-Bs (Institutionenkarten der Gesundheitseinrichtungen), die derzeit lokal über Kartenleser genutzt werden müssen, entfallen. Dies ist ein wichtiger Schritt in Richtung Virtualisierung und Performancesteigerung. Durch die Virtualisierung der Konnektor Smart-Card und Nutzung der der SM-Bs wird die Performance bei rechenintensiven Aufgaben wie der Qualifizierten elektronischen Signatur (QES) stark verbessert.
Diese Verbesserung wird zusätzlich in vielen Fachverfahren und Anwendungsfällen wie zum Beispiel der elektronischen Arbeitsunfähigkeitserklärung (eAU), dem eRezept oder dem Versand von Ende-zu-Ende verschlüsselten Mails via KIM (Kommunikation im Medizinwesen) zum Tragen kommen.
Der HSK kann im Rechenzentrum großer Gesundheitsdienstleister (z.B. Krankenhäuser oder Krankenhausverbünde) installiert sein (On Premise) oder im zertifizierten Rechenzentrum eines sicherheitsgeprüften Anbieters als TI Gateway (TI as a Service) betrieben werden. Dadurch fällt für die angebundenen Leistungserbringer eine vor-ort zu betreibende Hardware-Komponente – der bisherige Einboxkonnektor – weg, was die Betriebskomplexität reduziert. Diese wird weiter durch den Entfall des VPN-Zugangsdienstes reduziert.
Eine Anbindung der lokalen Umgebung von Leistungserbringern kann mittels abgesicherter Verbindung umgesetzt werden. Zusätzlich gestattet das Konzept des HSK durch die Weiterentwicklung der Service- und Managementfunktionen eine entsprechende Hochverfügbarkeit. Die Anbindung eines lokalen TI-Clients in der Leistungserbringerinstitution erleichtert es kleineren Leistungserbringern wie Arztpraxen, Hebammen oder Physiotherapeuten die TI-Konnektivität, da sie von einem HSK- / TI Gateway Anbieter entsprechende Services über einen sicherheitsgeprüften Anbieter beziehen können (TI as a Service).
Verfügbarkeit und Rollout
Die Hersteller positionieren sich derzeit im Markt mit unterschiedlichen Lösungen zur Anbindung der Leistungserbringer an die Telematikinfrastruktur. Dazu gehören neben den Einbox-Konnektoren und auf deren Basis ein „TI als Service“ und nun auch der Highspeed-Konnektor als On Premise-Lösung oder als „TI as a Service“. Die meisten Hersteller haben eine Zulassung des HSK und eine Zertifizierung im 2. Halbjahr 2023 angekündigt. Beim Konnektor-Hersteller RISE ist der erste HSK bereits für den produktiven Betrieb im Rahmen eines gematik definierten Friendly User Tests seit Juni 2023 zugelassen worden. Wie von RISE angekündigt wird sowohl der HSK mit “On Premise” direkt im Krankenhaus als auch die Variante mit “TI als Service” getestet. Bei TI as a Service wird laut Aussage vom Hersteller RISE eine Software sowie ein Hardware VPN-Client genutzt, welcher die lokalen Systeme (PVS, KIS, etc.) und die lokal vorhandenen Kartenterminals an den HSK anbindet.
Viele Krankenhäuser und Leistungserbringer warten auf eine performante, rechenzentrumstaugliche TI-Anbindung. Es bleibt spannend, zu beobachten, welcher Ergebnisse aus den ersten realen Tests im produktiven Umfeld ermittelt werden und wie diese in die weitere Gestaltung Richtung TI 2.0 bei gematik einfließen. Für die weitere Digitalisierung ist es wichtig, dass die Anbindungen an die Telematikinfrastruktur stabil, einfach und sicher möglich sind und sowohl große IT-Systeme wie von Krankenhäusern oder Reha- und Pflegeeinrichtungen als auch einzelne Nutzer wie Therapeuten oder Hebammen/Geburtshelfer eine passende Lösung für den Anschluss an die TI bekommen.
Literaturhinweise: gematik (2023) Startseite, gematik Fachportal. https://fachportal.gematik.de/ [23.06.2023]; gematik (2021) Telematikinfrastruktur – Auf dem Weg nach vorn. https://www.gematik.de/media/gematik/Medien/Telematikinfrastruktur/Dokumente/gematik_Whitepaper_Arena_digitale_Medizin_TI_2.0_Web.pdf [23.06.2023]; Leyck-Dieken, Markus (2022) Nationale Arena für digitale Medizin: Wandel. Werte. Wege. 1. Berlin: MWV Medizinisch Wissenschaftliche Verlagsgesellschaft.
Quelle Text und Bild: Stefan Müller-Mielitz