"Datenautobahn" des Gesundheitswesens: Künftig weniger Hardware, mehr Leistung
Das TI-Gateway soll die Anbindung an die "Datenautobahn des Gesundheitswesens" verbessern. Einbox-Konnektoren gibt es in Praxen und Kliniken dann nicht mehr.
(Bild: foxaon1987/Shutterstock.com)
Die Digitalisierung des Gesundheitswesens mit immer mehr Anwendungen soll zunehmend mit weniger, aber leistungsfähigerer Hardware auskommen. Besonders im Fokus steht dabei, dass die bisherigen Konnektoren, die für den sicheren Datenaustausch über die Telematikinfrastruktur (TI) gedacht sind, durch Highspeed-Konnektoren (HSK) und TI-Gateway ersetzt werden sollen. Das Bundesgesundheitsministeirum will die Welt der Konnektoren hinter sich lassen, hat die Behörde im vergangenen Jahr bereits angekündigt.
Laut Gematik sollen in einer ersten Stufe HSKs von Krankenhäusern, Pflegeheimen und ähnlich großen Einrichtungen eingesetzt werden und dort den Betrieb vieler kleiner Konnektoren überflüssig machen. Mit HSK und TI-Gateway können künftig theoretisch unendlich viele Zugänge angeschlossen werden; ein HSK ist dabei in der Lage, 4.000 der bisherigen Einzel-Konnektoren zu ersetzen. Es lassen sich bis zu 50.000 Kartenterminals anschließen.
Mehr Leistung, weniger Hardware
Die neuen HSK können die bisherigen Einbox-Konnektoren zusammenlegen und den administrativen Aufwand erheblich reduzieren. Zudem bieten sie durch Verwendung von Standard-Hardware aus dem Rechenzentrumsumfeld mehr Leistung, was die Schwuppdizität aktueller und zukünftiger Anwendungen fördern soll. Im Gegensatz zu den bisherigen Einbox-Konnektoren, die vor allem für Arztpraxen konzipiert waren, sind HSKs in erster Linie für große Einrichtungen sinnvoll.
Außer dem Kartenterminal für den elektronischen Heilberufsausweis und der Secure Module Card (SMC) des Typs "Betriebsstätte" – also die SMC-B für die Praxis oder Klinik – benötigt der Kunde keine weitere Hardware. Ein HSK lässt sich allerdings nur für einen Mandanten nutzen, also zum Beispiel für ein Klinikum. Das Krankenhaus muss die Einrichtung und den Betrieb des HSK vor Ort leisten. Damit ist ein HSK nicht für kleinere Einrichtungen wie Arztpraxen oder Apotheken geeignet und auch nicht gedacht. Beispielsweise könnten Krankenhäuser mit separat betriebenen medizinischen Versorgungszentren den HSK nicht für beide Einrichtungen einsetzen, erklärt Janos Frank von Akquinet.
TI-Gateway
Für einen Großteil der Einrichtungen hat die Gematik das TI-Gateway als Alternative geplant. Hierbei ist der HSK quasi ummantelt von Sicherheitstechnik, sodass sich viele Anwender einen extern in einem Rechenzentrum betriebenen Highspeed-Konnektor teilen. Dabei kann jeder Mandant nur auf seine separierte Instanz des Highspeed-Konnektors zugreifen. "Die Anbieterzulassung für das TI-Gateway setzt eine Produktzulassung Zugangsmodul und eine Produktzulassung Highspeed-Konnektor (HSK) voraus", geht aus der zugehörigen Spezifikation der Gematik hervor.
Der HSK der Firma RISE wird mit dem TI-Gateway angeboten, für das Rise erst kürzlich eine Zulassung von der Gematik erhalten hat. Damit verspricht Rise "effiziente und kostengünstige Integration, insbesondere für große Einrichtungen wie Krankenhäuser und Pflegeheime, aber auch für Praxen und mobile Nutzergruppen wie Hebammen und Pflege". Spezielle Hardware für den Zugang zur TI gibt es dann nicht mehr. Mit einem VPN-Kanal bindet das Zugangsmodul die Nutzer an. Als Protokolle sind IPsc/IKEv2, TLS und Wireguard vorgesehen; zu letzterem wird bald eine abgeschlossene Sicherheitsbewertung veröffentlicht.
(Bild: Gematik)
Frederic Naujokat vom Hersteller ehex vergleicht das TI-Gateway mit einem Auto: "Der HSK ist der Motor, das Zugangsmodul ist das Fahrgestell und der Intermediär sind die Reifen." Der Intermediär koordiniere dabei die Datenströme zwischen den beteiligten Systemen, wie dem Praxisverwaltungssystemen (PVS) oder Krankenhausinformationssystemen (KIS) und anderen Diensten, die an die Telematikinfrastruktur angebunden sind.
Beim TI-Gateway gibt es ein Berechtigungsmanagement mit erlaubten Rollenkombinationen. Rollen haben unter anderem Hersteller, Reseller, Super-Administrator, der Remote-Administrator und der lokale Administrator.
(Bild: Gematik)
In der Regel sind die weiteren Dienste des TI-Gateways – empfohlen wird in den Spezifikationen etwa die Integration des KIM-Dienstes – auf Redundanz ausgelegt, was Ausfälle unwahrscheinlicher und die Wiederherstellung des Betriebs einfacher und schneller machen soll.
Nach Rise befinden sich Akquinet und ehex in den letzten Zügen für eine Zulassung. Derzeit laufen bei Akquinet und RISE von der Gematik zugelassene Tests mit Kliniken zum HSK und dem TI-Gateway. Auch Secunet hat vergangenes Jahr die Zulassung für einen HSK erhalten, der auch in Krankenhäusern zum Einsatz kommen kann.
(mack)
