CompuGroup Medical
Synchronizing Healthcare

Erfahren Sie alles über den Purpose, Mission und die Menschen, die die CompuGroup Medical Welt prägen. Weitere finden Sie hier hilfreiche Informationen, Dokumente und weitere Veröffentlichungen für Investoren.

Investor Relations
Eine Person tippt mit dem Finger auf ein Tablet-PC mit einer Investor-Relations-Präsentation
Karriere
Eine junge Frau telefoniert mit ihrem Smartphone, während sie einen Tablet-PC hält
CGM Global
Mehrere CGM-Flaggen

Die TI erneuert sich

Das hochsichere Gesundheitsnetz

Die Telematikinfrastruktur (TI) wurde eingeführt, um die Versorgung im deutschen Gesundheitswesen zu verbessern. In Deutschland entstand so in den letzten Jahren ein hochsicheres Netzwerk zwischen Gesundheitsinstitutionen, welches den sicheren Austausch wichtiger Patientendaten ermöglicht.

Heute ist die TI eines der sichersten Gesundheitsnetzwerke der Welt. Aufgebaut wurde diese Infrastruktur nach einem besonderen Sicherheitskonzept, das nur Beteiligten am Gesundheitswesen mit zertifizierten Komponenten Zutritt erlaubt. Wichtige Bestandteile der Sicherheit sind die Zertifikate in den TI-Komponenten, die sicherstellen, dass sich nur zugelassene Komponenten mit der TI verbinden können. Ohne gültiges Zertifikat gibt es keinen Zutritt zur TI.

Alles zu den Zertifikaten

Ablaufende Zertifikate

Die gematik hat Spezifikationen entwickelt, die diesen Zertifikaten ein Ablaufdatum mitgeben. Damit Institutionen weiterhin in der TI arbeiten können, müssen sie vor Ablauf der Zertifikate aktiv werden. Nach dem Ablauf der Zertifikate ist es nicht mehr möglich, eine Verbindung zur TI herzustellen. Das bedeutet, dass das Einlesen der elektronischen Gesundheitskarten sowie der Versand von KIM-Nachrichten, einschließlich der verpflichtenden elektronischen Arbeitsunfähigkeitsbescheinigung (eAUs), nicht mehr möglich sind.

Unser Service: Überprüfen Sie Ihre Zertifikatsabläufe

Betroffene Institutionen werden frühzeitig von der CGM und von ihrem betreuenden DVO informiert.

Wer selbst die Zertifikatsabläufe prüfen möchte, kann diese über die Eingabe seiner CGM-Kundennummer und der Postleitzahl hier abfragen und direkt bestellen.

Zertifikate im Konnektor

Bei einem anstehenden Zertifikatsablauf im Konnektor ist eine rechtzeitige Erneuerung der TI-Anbindung erforderlich, um die weitere Teilnahme an der Telematikinfrastruktur sicherzustellen. Dabei wird der Konnektor in einem Vor-Ort-Einsatz entweder gegen einen neuen Konnektor getauscht oder direkt eine Umstellung auf die Rechenzentrumslösung CGM MANAGED TI in der Institution vorgenommen.

Einfache Neuanbindung über CGM MANAGED TI

Seit Mitte 2023 bietet CGM Institutionen, deren Konnektor-Zertifikat abläuft, die Umstellung der Anbindung auf CGM MANAGED TI an, die Rechenzentrumslösung der CGM. Dabei steht der Konnektor nicht mehr vor Ort in der Institution, sondern im CGM-Rechenzentrum.

  • Sorgenfreie TI-Anbindung durch gemanagte TI: Betrieb, Pflege und Überwachung der TI-Anbindung übernimmt CGM
  • Stabilität durch mehr Sicherheit und hohe Verfügbarkeit: weitreichendes Sicherheitskonzept mit einem 24/7-Monitoring im Rechenzentrum; schnelle Identifikation von Störungen und zeitnahe Behebung ohne Technikereinsatz vor Ort

 

Zertifikate im Kartenterminal

Vom Ablauf betroffen sind alle Zertifikate in der TI und damit auch das Zertifikat der Gerätekarte im Kartenterminal. Die gSMC-KT (gerätespezifische Sicherheitsmodulkarte für Ihr Kartenterminal) ist ein unverzichtbarer Bestandteil für den reibungslosen Betrieb Ihrer Kartenterminals. Sobald das TI-Zertifikat der gSMC-KT abläuft, verliert das Kartenterminal die Verbindung zur TI, was das Einlesen elektronischer Gesundheitskarten unmöglich macht.

Bitte achten Sie deshalb auch auf die Zertifikate in Ihren Kartenterminals und eine frühzeitige Neubestellung der Karte.

Kundinnen und Kunden des  CGM TI-ServicepaketPLUS müssen keine Karte bestellen, da dieser Service die Kartenversorgung bereits einschließt und die Karte proaktiv versendet wird.

Um Ihre betroffenen Kartenterminals zu identifizieren und den Austauschprozess für Sie so einfach wie möglich zu gestalten, stellen wir Ihnen das CGM Kartenterminal Servicetool zur Verfügung, das Sie durch den gesamten Prozess führt.

Informationen zur Förderung

Gemäß dem E-Health-Gesetz ist vorgesehen, dass an der TI angebundene Institutionen finanzielle Unterstützung für deren Anbindung und Wartung erhalten. Durch die Verabschiedung des Krankenhauspflegeentlastungsgesetzes (KHPflEG) wurde eine Änderung in der Finanzierung der TI beschlossen und im § 378 des Sozialgesetzbuch V festgeschrieben.

Seit 1. Juli 2023 gibt es keine Einmalförderungen mehr. Institutionen erhalten eine monatliche TI-Pauschale, abhängig von Ausstattungsgrad, Zeitpunkt der Erstausstattung und Zeitpunkt des Zertifikatablaufs. 


Häufige Fragen zum Thema Zertifikatsablauf und TI-Neuanbindung

Zertifikate, Zertifikatsablauf, Hardwaretausch
Was sind Zertifikate, wofür sind sie und warum laufen sie ab?

Ein Zertifikat ist ein elektronischer Datensatz, der Identitätsinformationen enthält. Alle Angaben sind über kryptografische Verfahren sicher gegen Veränderungen geschützt. Das Zertifikat stellt die eindeutige Identität einer Komponente in der TI sicher. Trägermedium des Zertifikates ist eine Karte: der elektronische Heilberufsausweis, die SMC-B, im Konnektor die sogenannte gSMC und im Kartenterminal die gSMC-KT.

Die TI-Zertifikate bauen einen sogenannten Vertrauensraum auf, der dadurch gesichert ist, dass die gematik kontrolliert, welche Provider TI-Zertifikate erstellen und ausgeben dürfen.

Die Telematikinfrastruktur wurde nach einem besonderen Sicherheitskonzept aufgebaut, das nur Beteiligten am Gesundheitswesen mit zertifizierten Komponenten Zutritt erlaubt. Denn: Medizinische Daten sind sehr sensibel und haben deshalb einen hohen Schutzbedarf. Ein wichtiger Bestandteil der Sicherheit des Systems sind die sogenannten Zertifikate in den TI-Komponenten. Diese sorgen dafür, dass sich nur zugelassene Komponenten mit der TI verbinden. Die Kriterien der Sicherheitsarchitektur wurden von der gematik definiert und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) freigegeben. Das BSI empfiehlt Fristen für die Verwendung von kryptographischen Algorithmen und deren Schlüssel. Für die Zertifikate der TI ist eine Laufzeit von fünf Jahren empfohlen und umgesetzt worden.

Ein digitales Zertifikat ist also so etwas wie ein „elektronischer Personalausweis“, der es einer Person (Arzt, Apotheker etc.), einem Computer bzw. einem TI-Konnektor oder einer Organisation (Praxis, Klinik, Apotheke) ermöglicht, Informationen sicher auszutauschen. Genau wie ein Personalausweis stellt ein digitales Zertifikat Informationen über die Identität zur Verfügung. Zertifikate haben stets eine begrenzte Gültigkeitsdauer.

Welche TI-Komponenten sind vom Zertifikatsablauf betroffen?

Alle Hardwarekomponenten besitzen Zertifikate und alle Zertifikate der in der Institution befindlichen TI-Komponenten haben ein Ablaufdatum: der Konnektor, die Kartenterminals, die SMC-B und der eHBA. Dabei kann es sich um unterschiedliche Ablaufdaten handeln, stets fünf Jahre beginnend beim Datum der Produktion.

Was passiert, wenn die Zertifikate in den TI-Komponenten ablaufen?

Ein Verbindungsaufbau zur TI ist dann nicht mehr möglich.

Woher weiß ich, ob meine Institution von Zertifikatsabläufen betroffen ist?

Institutionen können einfach selbst überprüfen, ob und wann ihre Komponenten betroffen sind: auf der Website www.meine-ti.de/ti-erneuern steht eine Online-Hilfe bereit, die nach Eingabe der Kundennummer und der Postleitzahl über die Ablaufdaten der Zertifikate einer Institution informiert und Handlungsempfehlungen generiert.

Daneben erhalten Kunden, die mit einem CGM-Arzt- oder Zahnarztinformationssystem arbeiten, zusätzlich Hinweise über ihre Primärsoftware.

Was ist CGM MANAGED TI und was sind die Vorteile?

Bei CGM MANAGED TI steht der Konnektor nicht mehr vor Ort in der Institution, sondern im CGM-Rechenzentrum. Die Datenverbindung in das CGM-Rechenzentrum wird über die CGM VPN-Box in der Institution hergestellt. CGM übernimmt als Betreiber von CGM MANAGED TI die Verantwortung für Betrieb und Wartung. CGM MANAGED TI inkludiert ein umfassendes Sicherheitskonzept mit 24/7-Überwachung im Rechenzentrum. 

 

Was geschieht mit den alten Konnektoren?

CGM übernimmt beim Tausch der Geräte neben dem Sicherheitsaspekt selbstverständlich auch die Verantwortung für das Recycling bzw. die umweltgerechte Entsorgung. Nach der Außerbetriebnahme des Konnektors in der Institution durch den DVO erfolgt die Anmeldung des betroffenen Geräts in der TI zur Sperrung. Der DVO nimmt den Konnektor mit in sein sicheres Lager und verwahrt ihn dort, bis die Sperrung vollzogen ist. Von dort erfolgt die Überführung zu einem zertifizierten Unternehmen, das sich für die mechanische Zerstörung der sicherheitsrelevanten Bauteile und die Zuführung zur Wiederverwertung der wieder verwertbaren Teile verantwortlich zeichnet.