Erfahren Sie alles über den Purpose, Mission und die Menschen, die die CompuGroup Medical Welt prägen. Weitere finden Sie hier hilfreiche Informationen, Dokumente und weitere Veröffentlichungen für Investoren.
Alles zu unseren Produkten, die Gesundheitsprofis und Bürger entlang der gesamten Patient Journey unterstützen.
Alles zu unseren übergreifenden Plattformprodukten, die Gesundheitsprofis und Bürger entlang der Patient Journey unterstützen.
Die Telematikinfrastruktur (TI) wurde eingeführt, um die Versorgung im deutschen Gesundheitswesen zu verbessern. In Deutschland entstand so in den letzten Jahren ein hochsicheres Netzwerk zwischen Gesundheitsinstitutionen, welches den sicheren Austausch wichtiger Patientendaten ermöglicht.
Heute ist die TI eines der sichersten Gesundheitsnetzwerke der Welt. Aufgebaut wurde diese Infrastruktur nach einem besonderen Sicherheitskonzept, das nur Beteiligten am Gesundheitswesen mit zertifizierten Komponenten Zutritt erlaubt. Wichtige Bestandteile der Sicherheit sind die Zertifikate in den TI-Komponenten, die sicherstellen, dass sich nur zugelassene Komponenten mit der TI verbinden können. Ohne gültiges Zertifikat gibt es keinen Zutritt zur TI.
Die gematik hat Spezifikationen entwickelt, die diesen Zertifikaten ein Ablaufdatum mitgeben. Damit Institutionen weiterhin in der TI arbeiten können, müssen sie vor Ablauf der Zertifikate aktiv werden. Nach dem Ablauf der Zertifikate ist es nicht mehr möglich, eine Verbindung zur TI herzustellen. Das bedeutet, dass das Einlesen der elektronischen Gesundheitskarten sowie der Versand von KIM-Nachrichten, einschließlich der verpflichtenden elektronischen Arbeitsunfähigkeitsbescheinigung (eAUs), nicht mehr möglich sind.
Betroffene Institutionen werden frühzeitig von der CGM und von ihrem betreuenden DVO informiert.
Wer selbst die Zertifikatsabläufe prüfen möchte, kann diese über die Eingabe seiner CGM-Kundennummer und der Postleitzahl hier abfragen und direkt bestellen.
Gemäß dem E-Health-Gesetz ist vorgesehen, dass an der TI angebundene Institutionen finanzielle Unterstützung für deren Anbindung und Wartung erhalten. Durch die Verabschiedung des Krankenhauspflegeentlastungsgesetzes (KHPflEG) wurde eine Änderung in der Finanzierung der TI beschlossen und im § 378 des Sozialgesetzbuch V festgeschrieben.
Seit 1. Juli 2023 gibt es keine Einmalförderungen mehr. Institutionen erhalten eine monatliche TI-Pauschale, abhängig von Ausstattungsgrad, Zeitpunkt der Erstausstattung und Zeitpunkt des Zertifikatablaufs.
Ein Zertifikat ist ein elektronischer Datensatz, der Identitätsinformationen enthält. Alle Angaben sind über kryptografische Verfahren sicher gegen Veränderungen geschützt. Das Zertifikat stellt die eindeutige Identität einer Komponente in der TI sicher. Trägermedium des Zertifikates ist eine Karte: der elektronische Heilberufsausweis, die SMC-B, im Konnektor die sogenannte gSMC und im Kartenterminal die gSMC-KT.
Die TI-Zertifikate bauen einen sogenannten Vertrauensraum auf, der dadurch gesichert ist, dass die gematik kontrolliert, welche Provider TI-Zertifikate erstellen und ausgeben dürfen.
Die Telematikinfrastruktur wurde nach einem besonderen Sicherheitskonzept aufgebaut, das nur Beteiligten am Gesundheitswesen mit zertifizierten Komponenten Zutritt erlaubt. Denn: Medizinische Daten sind sehr sensibel und haben deshalb einen hohen Schutzbedarf. Ein wichtiger Bestandteil der Sicherheit des Systems sind die sogenannten Zertifikate in den TI-Komponenten. Diese sorgen dafür, dass sich nur zugelassene Komponenten mit der TI verbinden. Die Kriterien der Sicherheitsarchitektur wurden von der gematik definiert und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) freigegeben. Das BSI empfiehlt Fristen für die Verwendung von kryptographischen Algorithmen und deren Schlüssel. Für die Zertifikate der TI ist eine Laufzeit von fünf Jahren empfohlen und umgesetzt worden.
Ein digitales Zertifikat ist also so etwas wie ein „elektronischer Personalausweis“, der es einer Person (Arzt, Apotheker etc.), einem Computer bzw. einem TI-Konnektor oder einer Organisation (Praxis, Klinik, Apotheke) ermöglicht, Informationen sicher auszutauschen. Genau wie ein Personalausweis stellt ein digitales Zertifikat Informationen über die Identität zur Verfügung. Zertifikate haben stets eine begrenzte Gültigkeitsdauer.
Alle Hardwarekomponenten besitzen Zertifikate und alle Zertifikate der in der Institution befindlichen TI-Komponenten haben ein Ablaufdatum: der Konnektor, die Kartenterminals, die SMC-B und der eHBA. Dabei kann es sich um unterschiedliche Ablaufdaten handeln, stets fünf Jahre beginnend beim Datum der Produktion.
Ein Verbindungsaufbau zur TI ist dann nicht mehr möglich.
Institutionen können einfach selbst überprüfen, ob und wann ihre Komponenten betroffen sind: auf der Website www.meine-ti.de/ti-erneuern steht eine Online-Hilfe bereit, die nach Eingabe der Kundennummer und der Postleitzahl über die Ablaufdaten der Zertifikate einer Institution informiert und Handlungsempfehlungen generiert.
Daneben erhalten Kunden, die mit einem CGM-Arzt- oder Zahnarztinformationssystem arbeiten, zusätzlich Hinweise über ihre Primärsoftware.
Bei CGM MANAGED TI steht der Konnektor nicht mehr vor Ort in der Institution, sondern im CGM-Rechenzentrum. Die Datenverbindung in das CGM-Rechenzentrum wird über die CGM VPN-Box in der Institution hergestellt. CGM übernimmt als Betreiber von CGM MANAGED TI die Verantwortung für Betrieb und Wartung. CGM MANAGED TI inkludiert ein umfassendes Sicherheitskonzept mit 24/7-Überwachung im Rechenzentrum.
CGM übernimmt beim Tausch der Geräte neben dem Sicherheitsaspekt selbstverständlich auch die Verantwortung für das Recycling bzw. die umweltgerechte Entsorgung. Nach der Außerbetriebnahme des Konnektors in der Institution durch den DVO erfolgt die Anmeldung des betroffenen Geräts in der TI zur Sperrung. Der DVO nimmt den Konnektor mit in sein sicheres Lager und verwahrt ihn dort, bis die Sperrung vollzogen ist. Von dort erfolgt die Überführung zu einem zertifizierten Unternehmen, das sich für die mechanische Zerstörung der sicherheitsrelevanten Bauteile und die Zuführung zur Wiederverwertung der wieder verwertbaren Teile verantwortlich zeichnet.
