TI-Messenger: Rolle von TIM für den Datenaustausch im Gesundheitswesen

Der auf dem Matrix-Protokoll basierenden Messenger TIM ist für den Austausch von Informationen und Dokumenten im Gesundheitswesen gedacht. Die für die Digitalisierung des Gesundheitswesens zuständige Gematik ist im vergangenen Jahr der Matrix Foundation beigetreten. Für TIM ist sie zudem bereits mit der BWI im Austausch, dem IT-Dienstleister der Bundeswehr, die den BwMessenger und den BundesMessenger anbietet und sich an der Weiterentwicklung des Matrix-Protokolls beteiligt.

Nicht nur Ärzte und andere am Gesundheitswesen Beteiligte, sondern auch Versicherte sollen über die elektronische Patientenakte ebenfalls an TIM angebunden werden. Über den TI-Messenger haben wir mit Dr. Niklas Zender von Famedly gesprochen, die der Ansicht sind, dass Software, die medizinische Daten verarbeitet, grundsätzlich offen einsehbar sein muss. Das Start-up hatte zuerst eine Zulassung für seine Implementierung des TI-Messengers erhalten.

heise online: Können Sie ein wenig von TIM und dem Open-Source-Gedanken dahinter erzählen?

Niklas Zender: Auf der einen Seite gibt es den Quellcode und die Lizenz, welche definiert, wie man den Code verwenden darf. Auf der anderen Seite gibt es die Themen wie Maintenance und das benötigte Know-how. Bei TIM haben wir nicht den Quellcode aller Komponenten veröffentlicht, sondern lediglich ausgewählter Teilkomponenten. Diese Teilkomponenten veröffentlichen wir unter einer AGPL-Lizenz (GNU Affero General Public License). Die Lizenz erlaubt, dass die Komponenten nicht nur verwendet, sondern auch verändert werden dürfen, verlangt jedoch die Veröffentlichung dieser Änderungen (Copyleft).

Neben den Open-Source-Komponenten bieten wir zudem auch einen Supportvertrag an, oder auch die Möglichkeit, den Code proprietär zu verwenden. Durch dieses Angebot sind wir in der Lage, unsere Software weiterentwickeln zu können und es ermöglicht uns, weiteren Quellcode von weiteren Komponenten zu veröffentlichen.

Kann man auch selbst eine Standard-Version aufsetzen und nutzen?

Das Gesamtprodukt kann man jetzt nicht einfach herunterladen, weiterverkaufen oder selbst verwenden, da wir nicht alle Komponenten veröffentlicht haben und auch Gutachten und Verfahren bei der Gematik nachzuweisen sind. Obwohl wir anfangs die Idee hatten, alle Komponenten zu veröffentlichen, haben wir sehr schnell festgestellt, dass dies nicht funktioniert.

Viele glauben, Open Source bedeutet kostenlos, und für uns als kleines Start-up, das sich erst eine Marktposition erarbeiten muss, wäre es aussichtslos gewesen, gegen Wettbewerber mit über Jahrzehnte gewachsenen Vertriebswegen zu bestehen. Daher haben wir uns am Ende bewusst dazu entschieden, nur Teile des aktuellen Codes bereitzustellen und nicht den gesamten Code. Wir sind aber offen, das in Zukunft anders zu machen.

"Public Money, Public Code" wichtig

Wenn wir in Deutschland eine nachhaltige Open-Source-Strategie hätten, würden Sie dann anders entscheiden?

Ich bin großer Fan von Open Source und vor allem von dem Konzept "Public Money, Public Code". Aus meiner Sicht ist Deutschland hier in einer absoluten Vorreiterrolle und es besteht die Möglichkeit, mit diesem Konzept Innovation und neue Produkte in Deutschland zu fördern. Der Schlüssel für den Erfolg eines solchen Modells liegt jedoch darin, klar die Bedingungen für die Lizenz herauszuarbeiten. So soll der Quellcode unter einer Copyleft zur Verfügung gestellt werden, für die öffentlichen Auftraggeber kostenfrei und uneingeschränkt zur Verfügung stehen, allerdings sollte es auch möglich sein, ein Geschäftsmodell für andere Märkte, eventuell außerhalb von Deutschland aufzubauen.

Ist auch geplant, Large Language Models (LLM) in TIM einzubauen?

Aktuell nicht. Wir konzentrieren uns tatsächlich darauf, dass alle Anforderungen an Datensicherheit und den Datenschutz erfüllt sind. Das Thema LLM oder KI-Chatbots ist derzeit eher nachgelagert vor dem Hintergrund, dass die Ende-zu-Ende-Verschlüsselung diese vollautomatische Interaktion aus unserer Sicht nicht unterstützt.

Es wäre widersprüchlich zu fordern, dass Nachrichten vollständig Ende-zu-Ende verschlüsselt sein sollen, wenn sie am Ende im Klartext bei Hyperscalern vollautomatisch verarbeitet werden. An dieser Stelle wünschen wir uns eine klare Definition, wann und wie Automatisierungen im Kontext der Ende-zu-Ende-Verschlüsselung zulässig sind. Hier geht es uns vor allem um das Thema Transparenz und Aufklärung gegenüber den Nutzern, denn die Bereitstellung von Schnittstellen ist am Ende die kleinste Arbeit.

Auf der diesjährigen Matrix-Konferenz wurde auch von neuen Verschlüsselungsmethoden gesprochen. Wird TIM auch entsprechend neuer Verschlüsselungsmethoden angepasst?

Der von der IETF festgelegte Standard "Messaging-Layer-Security" (MLS) (), der auch vom BSI als neuer Standard für die Ende-zu-Ende-Verschlüsselung gesetzt wurde, ist ein großes Thema und aktuell nicht Bestandteil des Matrix-Protokolls. Eine große Aufgabe ist daher, diesen Verschlüsselungsstandard mit Matrix zu vereinen. Eine Verschmelzung von Matrix und MLS hätte enormes Potenzial.

"TI-Messenger schon sehr gut"

Das machen Sie dann wahrscheinlich selbst?

Wenn Sie die Änderungen an dem Matrix-Protokoll meinen, um MLS zu integrieren, dann folgt dies einem strukturierten Prozess und wird am Ende des Prozesses immer durch die Matrix Foundation freigegeben, welche unabhängig agiert.

Wir könnten beispielsweise ein sogenanntes Matrix-Spec-Change Proposal (MSC) einreichen. Dieses MSC würde beschreiben, wie wir die Änderungen umsetzen würden und gleichzeitig beispielhaft an einer Implementierung zeigen, wie diese Änderung implementiert werden kann. Die Änderung am Protokoll erfolgt dann in Zusammenarbeit mit der Matrix Community und der Matrix Foundation. Die Implementierung der neuen Funktion wird von den jeweiligen Maintainern der Komponenten implementiert. Würde das MSC angenommen werden, so würden die Protokolländerungen in einer neuer Matrix-Version verfügbar sein.

MLS ist aus unserer Sicht das fehlende Puzzleteil, vor allem für den TI-Messenger. Es gibt berechtigte Kritiken über viele und nicht Ende-zu-Ende verschlüsselte Metadaten in Matrix. Ein Beispiel ist, dass bei Matrix Raumname und Raumbeschreibung nicht Ende-zu-Ende verschlüsselt sind. Das wird zum Problem, wenn man anfängt, mit oder über Patienten zu kommunizieren.

Falls man den Raum so nennen möchte, wie der Patient heißt und mit dem Geburtsdatum versieht, dann sind das Informationen, die aus unserer Sicht Ende-zu-Ende verschlüsselt sein sollten. Die Gematik hat hier schon Ideen eingebracht, allerdings sind dies eher Workarounds und keine saubere Lösung. An dieser Stelle wäre MLS eine Lösung. Das ändert aber nichts daran, dass der TI-Messenger jetzt schon sehr gut ist und es Prozesse gibt, die verhindern, dass Metadaten auf Servern abgerufen werden. Wenn man aber wirklich über Zero Trust bei Servern sprechen will, dann ist MLS hier notwendig.

Es ist auch eine Anbindung der Versicherten an TIM geplant, damit diese sich mit ihren Ärzten austauschen können. Wissen Sie, welche Dokumente sich über TIM austauschen lassen?

Wie bei anderen Messengern kann man sämtliche Daten versenden. Es gibt hier auch keine Beschränkungen bezüglich der Dateigröße. So unterstützt der TI-Messenger mindestens 100 MB, aber auch größere Datenmengen sind möglich. In der Theorie ist es auch möglich, radiologische Bilder im DICOM Format zu versenden, allerdings gibt es aktuell in unserer App keinen DICOM Viewer. Die Dateien müssten Patienten oder Behandler dann herunterladen und über den DICOM-Viewer anschauen.

Eine beispielhafte Nutzung könnte sein, dass ein Entlassbrief nach Klinikaufenthalt über den TI-Messenger an den Versicherten und den Nachversorger gesendet werden soll. Das Krankenhaus lädt den Versicherten anhand der Krankenversicherungsnummer und den Nachversorger über einen Verzeichniseintrag in einen gemeinsamen Chatraum ein. Dort kann der Entlassbrief sowie weitere relevante Nachrichten ausgetauscht werden. In Zukunft wird es zudem möglich sein, Videotelefonie zu starten. Eine Gruppenvideotelefonie wird aktuell im Matrix-Protokoll spezifiziert, und wir haben bereits eine erste Version implementiert. In dem Beispiel ist sämtliche Kommunikation vollständig Ende-zu-Ende verschlüsselt und ein absoluter Gamechanger.

Können Sie einschätzen, wann das möglich sein wird?

Die gesetzlichen Versicherungen sind verpflichtet, allen Versicherten in Deutschland bis zum 15. Juli 2025 einen TI-Messenger bereitzustellen. Ursprünglich war dies bereits für den 15. Januar vorgesehen, wurde jedoch um sechs Monate verschoben. Aktuell gehen wir davon aus, dass der neue Termin am 15. Juli eingehalten wird.

(mack)