Austausch von TI-Komponenten Neues Verschlüsselungsverfahren für die Telematikinfrastruktur
Die Umstellung geht auf eine Vorgabe des Bundesamtes für Sicherheit in der Informationstechnik und der Bundesnetzagentur zurück. Ursprünglich sollten ab Januar 2026 nur noch ECC-fähige Komponenten eingesetzt werden dürfen. Da ein kompletter Austausch bis dahin nicht möglich gewesen wäre, wurden die Fristen für einige Komponenten verlängert.
Betroffene Komponenten und Umstellungsfristen
Arzt- und Praxisausweise können bis zum 30. Juni 2026 verwendet werden, es sei denn die Karten verlieren laut aufgedrucktem Datum vorher ihre Gültigkeit. Die Laufzeit älterer Konnektoren, die ausschließlich RSA fähig sind, endet dagegen am 31. Dezember 2025. Die folgende Übersicht fasst zusammen, welche Komponenten bis wann maximal eingesetzt werden dürfen.
Fristen für den Tausch von TI-Komponenten
Im Zuge der Umstellung des Verschlüsselungsverfahrens in der Telematikinfrastruktur (TI) müssen alle Komponenten ausgetauscht werden, die ausschließlich auf dem bisherigen RSA-Algorithmus basieren. Das sind die aktuellen Fristen für den Tausch:
| RSA-Komponente | Frist | Hinweise |
|---|---|---|
| Konnektor | 31.12.2025 | Beauftragen Sie schnellstens den Austausch Ihres Konnektors, sollte das Gerät nicht ECC-fähig sein. Mit dem alten Konnektor kommen Sie ab 1. Januar definitiv nicht mehr in die Telematikinfrastruktur. |
| PVS- / KIM-Update | 31.12.2025 | Auch Ihr Praxisverwaltungssystem sowie der Kommunikationsdienst KIM werden auf das neue Verschlüsselungsverfahren umgestellt. Die Hersteller stellen Ihnen dazu Software-Updates bereit. Einige haben das bereits erledigt, andere werden das Update zum Jahresende liefern. |
| Heilberufsausweis | 30.06.2026 |
Es müssen alle Ausweise der Generation 2.0, die nicht ECC-fähig sind, durch Ausweise der Generation 2.1 ersetzt werden – auch Arztausweise, die laut ausgewiesenem Gültigkeitsdatum noch länger gültig wären. Der Ausweis kann 3 Dinge:
|
| Praxisausweis (SMC-B) | 30.06.2026 | Es müssen alle Ausweise der Generation 2.0, die nicht ECC-fähig sind, durch Ausweise der Generation 2.1 ersetzt werden. Die kleine Chipkarte, die im Kartenterminal steckt, ist der Schlüssel zur Telematikinfrastruktur. Ohne sie kommen Praxen nicht in die TI und können Anwendungen wie das eRezept, die eAU, VSDM oder die ePA nicht nutzen. |
| Gerätekarte für stationäre Kartenterminals (gSMC-KT) | 31.12.2026 | Es müssen gSMC-KT der Generation 2.0 gegen Karten der Generation 2.1. getauscht werden. Die gSMC-KT gibt dem Kartenterminal eine digitale Identität, um sich mit einem Konnektor verbinden zu können. |
Komponenten prüfen
Praxen sollten sich zur Prüfung ihrer TI-Komponenten an ihren IT-Dienstleister oder Praxissoftware-Anbieter wenden. Diese können feststellen, ob die vorhandenen TI-Komponenten das ECC-Verschlüsselungsverfahren unterstützen oder ersetzt werden müssen. In vielen Fällen zeigt auch die Praxissoftware entsprechende Hinweise an.
Weitere Informationen zum Tausch der Komponenten finden Praxen auf der Webseite der gematik.
Austausch der Konnektoren bis 31. Dezember
Konnektoren mit RSA-Verschlüsselung müssen zwingend bis Jahresende ausgetauscht werden. Das im Gerät verbaute Zertifikat läuft Ende des Jahres ab und kann technisch nicht verlängert werden. Betroffen vom Austausch sind insbesondere Konnektoren, die vor zwei Jahren eine Laufzeitverlängerung von fünf auf sieben Jahre erhalten haben.
Ohne neuen Konnektor keine TI-Anwendung
Mit einem RSA-Konnektor kommen Praxen ab 1. Januar nicht mehr in die TI. Sie können dann weder eRezepte und elektronische Arbeitsunfähigkeitsbescheinigungen ausstellen noch die elektronische Patientenakte nutzen oder Arztbriefe digital versenden. Selbst das reine Einlesen der elektronischen Gesundheitskarte funktioniert nicht. Auch die Übermittlung der Quartalsabrechnung an die Kassenärztliche Vereinigung kann gestört sein, wenn sie über das Sichere Netz läuft. Denn auch dafür ist der Anschluss an die TI erforderlich.
Auf einen Blick
| Anwendung | Auswirkung auf die Versorgung |
|---|---|
| eGK-Daten einlesen (VSDM) | Nutzung nicht möglich; Ersatzverfahren nach BMV-Ä |
| eRezept |
Nutzung nicht möglich; Papierrezept (Muster 16) muss ausgestellt werden |
| ePA |
Nutzung nicht möglich; Keine Alternative vorhanden |
| eAU |
Nutzung nicht möglich; Ersatzverfahren nach BMV-Ä: Ausdruck des Stylesheets (Papier) |
| eArztbrief |
Nutzung nicht möglich; Papierarztbrief und Versand durch Praxis |
| Sicheres Netz der KVen (SNK) | Kein Zugang möglich |
Das sollten Praxen jetzt tun:
- Falls noch nicht geschehen, sollten sich Praxen umgehend an ihren IT-Dienstleister oder Praxissoftware-Hersteller wenden. Der Dienstleister kann überprüfen, ob ihr Konnektor zur Nutzung des neuen ECC-Verschlüsselungsverfahrens fähig ist oder ob er ausgetauscht werden muss. Häufig zeigt dies auch die Praxissoftware an.
- Viele IT-Dienstleister informieren ihre Kunden per Brief oder E-Mail, wenn sie den Konnektor tauschen müssen. Praxen sollten diese Hinweise ernst nehmen und den Tausch des Konnektors schnellstens beauftragen.
Statt eines neuen Hardware-Konnektors kann ein Wechsel zu einem TI-Gateway, das von der gematik zugelassen ist, sinnvoll sein. Beim TI-Gateway benötigt die Praxis keinen eigenen Konnektor mehr, der in ihren Räumen steht. Die Anbindung an die TI läuft stattdessen über ein Rechenzentrum.
