Telematikinfrastruktur kommt – Darum wird 2025 das Jahr der Digitalisierung im Gesundheits- und Pflegewesen

von Thomas Althammer (Geschäftsführer Althammer & Kill GmbH & Co. KG)

2025 ist das Jahr der Telematikinfrastruktur (TI). Der 1. Juli 2025 ist das magische Datum, zu dem ambulante und stationäre Pflegeeinrichtungen mit dem Anschluss an die TI im digitalen Zeitalter angekommen sein sollen. Doch der Weg bisher war steinig. Die Komplexität der technischen Anforderungen und die Notwendigkeit, verschiedene Systeme miteinander zu verknüpfen sind ebenso Hemmschuhe, wie die Kosten für die Implementierung und den Betrieb der Infrastruktur. Auch Bedenken hinsichtlich des Datenschutzes und der Datensicherheit spielen eine Rolle. Welche Hürden sind also bis zum 1. Juli zu nehmen?

Besonders das Gesundheits- und Pflegewesen kann extrem von der Digitalisierung profitieren. Sie kann helfen, Abläufe zu verbessern, den Informationsaustausch fördern und dafür sorgen, dass bspw. das leidige Thema Fax endlich auf der Müllkippe der technologischen Antike landet. Der Anschluss an die Telematikinfrastruktur soll künftig die notwendige digitale Basis bieten und den sicheren Austausch von Daten, die für den Einsatz von digitalen Anwendungen im Gesundheitswesen entscheidend sind, ermöglichen. Sie ist gesetzlich verankert und von den Vorgaben der DSGVO und der Kirchengesetze zum Datenschutz (DSG-EKD und KDG) abgedeckt. Aber genügt die TI diesen Ansprüchen?

TI wird fortlaufend die Datensicherheit verbessern müssen

Das Problem bei der Digitalisierung der Pflege und Gesundheit ist die lange Entwicklungszeit: Der technologische Fortschritt verläuft rasant, viel schneller als die TI-Entwicklung. Auch gesetzliche Rahmenbedingungen und Regulierungen können dort nicht immer Schritt halten – man denke nur an Künstliche Intelligenz und deren Regulierung.

Dieses Phänomen sehen wir auch bei der TI. So hat der Chaos Computer Club wiederholt aufgezeigt, dass es möglich ist, in Anwendungen der TI wie der elektronischen Patientenakte einzudringen und Zugriff auf Patientendaten zu erlangen. Die gematik hat bereits reagiert. Sie hält die Durchführung der Attacken in der Realität nicht für wahrscheinlich, hat aber technische Lösungen konzipiert, die solche Angriffe unterbinden sollen.

Grundsätzlich basiert die TI-Architektur auf dem Stand der Technik. Um die sensiblen Gesundheitsdaten zu schützen, funktioniert sie als in sich geschlossenes Netzwerk, das wie eine Art virtuelles privates Netzwerk (VPN) zu verstehen ist. Die Daten sind stark verschlüsselt. Teilnehmende benötigen eine individuelle Verschlüsselung und eine kryptografische Identität. Aber Daten- und IT-Sicherheit hört nicht an der Schnittstelle TI und Gesundheitseinrichtung auf.

Hausinterne IT-Sicherheit muss in Zukunft noch größer geschrieben werden

Generell sind Pflege- und Gesundheitseinrichtungen für die IT-Sicherheit im eigenen Netzwerk, für die korrekte Anschaltung an die TI sowie Sicherheits- und Datenpannen selbst verantwortlich – hierfür haften sie auch.

Es ist also höchste Zeit, dass sich IT-Verantwortliche aktiv und fortlaufend mit der eigenen IT-Sicherheit beschäftigen. Sie sollten auf die korrekte Installation der TI-Komponenten achten. Darüber hinaus sind alle Systeme auf dem neuesten Stand zu halten, starke Passwörter und Multi-Faktor-Authentifizierungen zu nutzen, Sicherheitskonzepte zu konzipieren und vieles mehr. Unabhängige Dienstleister können bei der Ermittlung des Reifegrates und den zu treffenden Schutzmaßnahmen unterstützen.

Auf dem Weg in die Digitalisierung ist auch die Finanzierung eine Belastung für viele Einrichtungen. Zwar erhalten ambulante und stationäre Pflegeeinrichtungen pro Versorgungsvertrag eine monatliche TI-Pauschale (sowohl für Betriebskosten als auch Ausstattung, vgl. § 106b SGB XI in Verbindung mit § 380 Absatz 2 Nr. 4 SGB V, § 380 Absatz 2 Nr. 4 SGB V), aber ob diese die Kosten vollständig abdeckt, bleibt unklar. Denn die Kosten für die Implementierung der TI hängen maßgeblich von den individuellen IT-Strukturen der Einrichtungen ab. Darüber hinaus ist es essenziell, Mitarbeitende gut zu schulen. Im Umgang mit der TI müssen neue Prozesse definiert und Verantwortlichkeiten geklärt werden. Der Zeitkorridor dafür ist für diejenigen sportlich, die sich bisher gescheut haben, die TI vollumfänglich in den Blick zu nehmen. Denn nach dem 1. Juli 2025 gilt es schon, sich auf die stufenweise Einführung weiterer TI-Anwendungen wie das Notfalldatenmanagement und den elektronischen Medikationsplan vorzubereiten.

Fazit

Die Digitalisierung in Pflege und Gesundheit ist längst überfällig und sollte nicht weiter verzögert werden. Mit Anschaltung an die TI steigt die Verantwortung vor Ort, IT-Sicherheit und die Einhaltung von Datenschutzvorgaben sicherzustellen. Zwar bietet die TI eine gesetzlich definierte technische Grundlage, doch für die Einhaltung der eigenen Pflichten vor Ort ist die Einrichtung selbst verantwortlich. Entsprechend sorgsam sollte damit umgegangen werden, z. B. im Rahmen eines 4-Augen-Prinzips mit der Überprüfung, ob eigenes Personal oder beauftragte Dienstleister die Vorgaben korrekt umgesetzt haben. Es ist wichtig, dass alle Beteiligten die nächsten sechs Monate nutzen und Vorbereitungen treffen, einen reibungslosen Übergang zu gewährleisten, um die Vorteile der digitalen Vernetzung für die eigene Klientel optimal nutzen zu können.

Welche Maßnahmen sollten im Kontext TI & IT-Sicherheit getroffen werden?

• Korrekte Installation der TI-Komponenten überprüfen lassen
• Alle Systeme auf dem neuesten Stand halten
• Starke Passwörter & Multi-Faktor-Authentifizierung nutzen
• Gute und stets aktuelle Schutzkomponente verwenden
• Mitarbeitende regelmäßig schulen
• Sicherheitskonzept implementieren