Abschied vom Konnektor: CGM wird teurer Laura Schulz, 25.09.2024 14:46 Uhr
Bei den verschiedenen Elementen der Telematikinfrastruktur (TI) können Inhaber:innen schnell den Überblick verlieren. Einer der Knackpunkte: die zwingend für den Zugang notwendigen Konnektoren. Diese haben nur eine befristete Laufzeit, viele Apotheken stehen demnach vor einem Konnektortausch. Aufschluss geben die Konnektorzertifikate, die Auskunft über die Gültigkeit geben. Doch was ist zu tun? CompuGroup Medical (CGM) macht hier bereits Nägel mit Köpfen. Aber egal wie: zusätzliche Kosten kommen.
Unterstützung finden Inhaber:innen hierzu vorzugsweise bei ihren entsprechenden Dienstleistern. In mehr als 90 Prozent der Apotheken wurden von den Software-Anbietern Konnektoren von Rise, CGM oder Secunet verbaut. Auf den Seiten der Gematik werden entsprechende Informationen und Anleitungen bezüglich des Ablaufes zur Verfügung gestellt.
Läuft die Gültigkeit des Konnektors aus, gibt es unter bestimmten Voraussetzungen eine einmalige Laufzeitverlängerung des Zertifikates, allerdings maximal bis zum 31. Dezember 2025. Alternativ steht ein Konnektortausch gegen einen neuen physischen Konnektor an oder die Anbindung an das TI-Gateway. In Rechenzentren werden dort Highspeedkonnektoren (HSK) betrieben, die den physischen Konnektor in der Apotheke überflüssig machen sollen.
Verbände raten von TI-Gateway noch ab
Der Sächsische Apothekerverband (SAV) empfiehlt seinen Mitgliedern beispielsweise nach Möglichkeit eine Verlängerung des Zertifikats. Von einem Umstieg auf die HSK-Lösung per TI-Gateway wird aktuell aufgrund „der noch nicht vollständigen Einführung“ abgeraten. Eine andere Option bieten beispielsweise Red Medical, Noventi und CGM ihren Kunden: Per TI as a Service (TIaaS) übernehmen die Dienstleister den Konnektorbetrieb in einem Rechenzentrum.
Aber auch andere Komponenten sollten nicht vergessen werden, wie das eHealth-Kartenterminal (eHKT). Das dort vorhandene Schlüsselmaterial verliert nach maximal fünf Jahren seine Gültigkeit. Diese kann beispielsweise per Anleitung auf der Gematik-Seite selbstständig von Inhaber:innen überprüft werden. Zum Jahreswechsel verlieren auch die ersten elektronischen Heilberufsausweise (eHBA) und der Institutionskarten (SMC-B) ihre Gültigkeit. Hier müssen Inhaber:innen rechtzeitig entsprechende Anträge stellen. Die Vertrauensdienste-Anbieter wie D-Trust oder Medisign versenden voraussichtlich in den kommenden Wochen Erinnerungs-Mails.
Neben dem Aufwand, den die Überprüfung und ein möglicher Austausch mit sich bringen, schlagen in den Apotheken auch die Kosten hierfür auf. All das könne nicht gesondert refinanziert werden und ist mit der monatlichen TI-Pauschale abgegolten, betont der SAV. Red Medical weist zudem darauf hin, dass bei einem fehlenden TI-Anschluss nicht nur die Handlungsfähigkeit deutlich eingeschränkt sei, sondern auch Sanktionen drohen.
CGM setzt auf das TI-Gateway
Bei Dienstleister CGM sei die Weiterentwicklung hin zur TI 2.0 bereits voll im Gange – hier werden die HSK bereits konkret ins Auge gefasst. CGM kündigte bereits bei der Einführung des Managed Services an, sobald möglich das TI-Gateway nutzen zu wollen. Jetzt wird umgesetzt: Apotheken erreichen daher derzeit Informationen zu angepassten Verträgen ab dem 1. Januar 2025. Nachdem CGM die Vorteile des neuen Zugangs in die TI über den Gateway anpreist, kommt aber der Haken: Der monatliche Preis für Servicepakete wird in diesem Zuge um um knapp 5 Prozent angehoben.
Die Spezifikation des TI-Gateway schreibe ein zweites, redundantes Rechenzentrum für die Betreiber vor, um bei Störungen oder Ausfällen den Betrieb nahtlos weiterzuführen. „Aufgrund der notwendigen, umfassenden Investitionen und steigender Betriebsaufwände, welche aus dem Aufbau und Betrieb eines zweiten, autarken Rechenzentrums entstehen“, brauche es mehr Geld, rechtfertigt CGM die Preissteigerung und zeigt sich „dankbar für Ihr Verständnis sowie Ihr bisher entgegengebrachtes Vertrauen“.
Gematik erlaubt Verlängerung seit 2022
Aus Sicherheitsgründen haben die Zertifikate der Konnektoren eine Laufzeit von fünf Jahren bekommen. Die ersten Konnektoren landeten 2017 in den Praxen und Kliniken, seit September 2022 laufen deren Zertifikate ab und der TI-Zugang ist damit nicht mehr möglich. Die ursprünglich nicht vorgesehene Verlängerung der Zertifikate wurde immerhin erlaubt. Weitere Vorgaben zu den Verschlüsselungsverfahren sorgten aber für eine maximale Nutzung von Konnektoren mit RSA-Verschlüsselung bis Ende 2025. Spätestens dann ist für diese Konnektoren Schluss.
2020 kamen weitere Konnektoren hinzu, die neben der RSA-Verschlüsselung auch ECC-Zertifikate nutzen. Diese können auch nach 2025 noch genutzt werden, bisher zeitlich unbegrenzt bei gültigem Zertifikat. 2022 griff auch der Chaos Computer Club (CCC) das Dilemma auf und prangerte die technischen Umsetzungen an.
„TI 2.0“ soll das Ganze nun modernisieren, unter anderem entfallen dann Hardware-Komponenten wie die Konnektoren. Ab 2025 sollen diese Weiterentwicklungen deutlich vorangetrieben werden, so die Gematik.