Die Gematik als nationale Agentur für digitale Medizin bezeichnet den Konnektor gerne als „Gatekeeper der TI“. Der momentane Einbox- oder Rechenzentrumskonnektor ist eine Hardware-Komponente und sorgt dafür, dass Kliniken und Einrichtungen, aber auch Arztpraxen, Apotheken oder Medizinische Versorgungszentren (MVZ) mit ihrem Klinikinformationssystem (KIS) oder der Praxisverwaltungssoftware (PVS) über ein virtuelles privates Netzwerk (VPN) an die Telematikinfrastruktur (TI) angebunden werden.
Daher werden beispielsweise die Konnektoren mit dem eHealth-Kartenterminal verbunden, um gesichert u.a. die Daten der elektronischen Gesundheitskarte auslesen zu können und beispielsweise einen VSDM-Abgleich mit der Kassenärztlichen Vereinigung (KV) zu machen. Denn: Hochsensible Patientendaten dürfen nicht unverschlüsselt durch das Internet kommuniziert werden.
Für die weitere Digitalisierung des Gesundheitswesens ist der neue Highspeed-Konnektor unabdingbar.
Die Entwicklungen der vergangenen fünf Jahre auf diesem Gebiet sind rasant. Es verwundert daher kaum, dass der bisherige Gatekeeper nicht mehr up to date ist. „Für die weitere Digitalisierung des Gesundheitswesens ist der neue Highspeed-Konnektor unabdingbar. Wir sind davon überzeugt, dass der Highspeed-Konnektor (HSK) die einzige Möglichkeit ist, uns hier langfristig und zukunftsfähig aufzustellen“, ist sich Sven Lindenau sicher, Betriebsleiter für Klinische Systeme bei der Alexianer DaKS GmbH, die neben 29 Krankenhäusern und 17 Medizinischen Versorgungszentren auch rund 80 Einrichtungen der Altenhilfe und außerklinischen Pflege in 12 Bundesländern betreibt. Der Verbund wartet, wie viele andere Kliniken, händeringend auf die neue Generation der Konnektoren.
Kritik an veralteter TI: HSK steht in den Startlöchern
Gerade in großen Kliniken, Klinikunternehmen wie der Rhön Klinikum AG oder Verbünden wie den Alexianern stößt die bisherige Vielzahl der Einbox-Konnektoren auf Unmut, die notwendig sind, da die Leistung eines Konnektors nicht ausreicht, um neben verschiedenen Fachdiensten wie ePA, eAU, eDALE, E-Rezept etc. auch die Kartenterminals zu verbinden. „Diese mittlerweile völlig veraltete Konzeption der TI war von Anfang an nicht für größere Einrichtungen wie Krankenhäuser ausgelegt“, weiß der leidgeprüfte Lindenau, der sich mit seinen Kollegen seit 2018 für die Alexianer mit dem Thema auseinandersetzt.
Diese mittlerweile völlig veraltete Konzeption der TI war von Anfang an nicht für größere Einrichtungen wie Krankenhäuser ausgelegt.
Auch Julian Schäfer, Teamleiter Medizinische Fachsysteme und eHealth bei der Rhön Klinikum AG, kritisiert, dass die „TI-Komponenten für kleinere Arztpraxen gedacht waren, die nicht mehr als 25 TI-eHealth-Kartenterminals betreiben“. Die Rhön Klinikum AG betreibt für ihre Häuser zusammen fast 50 TI-Einbox-Konnektoren, nur um den Minimalausbau mit VSDM, KIM, eAU sowie E-Rezept im KV-Bereich und anderen Fachdiensten abbilden zu können. „Nur um die ePA und das E-Rezept flächendeckend für alle ambulanten und stationären Bereiche einführen zu können, schätzen wir, dass weitere 20-30 Konnektoren notwendig wären, um die Leistung, die wir für die Dienste brauchen, zu erhalten“, führt der IT-Fachmann der Rhön Klinikum AG aus.
Bislang lediglich Zulassung für HSK
Für Kliniken bestehen derzeit zwei Problemfelder parallel: Da der Highspeed-Konnektor noch nicht am Start ist, müssen sie die bestehende Infrastruktur weiterhin funktionstüchtig erhalten und gleichzeitig um die anstehenden Funktionen und Fachdienste wie das E-Rezept erweitern. Mit den Einbox-Konnektoren ein schier unlösbares Problem.
Besonders ärgerlich: Die Nachfolgetechnologie des Einbox-Konnektors steht schon in den Startlöchern und hätte eigentlich längst zugelassen sein sollen. Der neue, sogenannte Highspeed-Konnektor (HSK) ist ein Server, auf dem eine Vielzahl virtueller Konnektoren erstellt werden können. „Somit hat man eine automatische Lastverteilung und keine Leistungsprobleme mehr“, führt Lindenau aus.
Doch obwohl die Gematik bereits 2021 in einem Whitepaper von einer anwenderfreundlichen TI 2.0 spricht und den HSK und das TI-Gateway für das Frühjahr 2024 angekündigt hatte, kam es bislang lediglich zu einer Zulassung in Sachen HSK. Der Anbieter Secunet hatte Ende 2023 eine Produktzulassung für seine erste HSK-Version erhalten. Allerdings endet diese Zulassung gemäß der Gematik Zulassungsseite am 31. Januar 2025.
Pionierarbeit in Sachen TI 2.0
Wenige Anbieter verfügen derzeitig über tiefgehende Testerfahrungen zur neuen Konnektor-Technologie. Secunet hat seinen HSK beispielsweise ohne Friendly User Test (FUT) auf den Markt gebracht. Andere Anbieter handhaben das anders. Für sie sind die Tests in Referenz- und Produktivumgebung wichtig.
Die Alexianer und die Rhön-Klinikum AG hatten sich mit dem Technologie-Anbieter Research Industrial Systems Engineering (Rise) bereits im vergangenen Jahr auf den Weg gemacht, den Highspeed-Konnektor (HSK) im FUT zu verbessern und auf die Produktzulassung vorzubereiten, da sie der festen Überzeugung sind, dass die Highspeed-Konnektoren ganz neue Optionen schaffen.
Friendly-User-Test (FUT)
Die Durchführung eines FUT ist freiwillig. Mit einem FUT kann ein Zulassungsnehmer seine Produkte in einer überschaubaren Umgebung unter kontrollierten Bedingungen auf Praxistauglichkeit und Fehlerfreiheit prüfen. Die Anbieter/Hersteller von TI-Produkten stellen hierfür Produkte bereit, die bereits auch bei der Gematik zur Zulassung beantragt sind. Sie müssen demnach eine bestimmte Produktreife vorweisen und sind auch bereits durch erste Sicherheitsprüfungen externen Gutachter bewertet.
Eine FUT-Zulassung dient der Erprobung und damit auch der Verbesserung von TI-Produkten, die später im Markt angeboten werden sollen. Durch die enge Betreuung des FUT durch Anbieter und/oder Hersteller fallen etwaige Probleme sofort auf und es kann durch alle Beteiligten umgehend agiert werden.
Von dieser Art Zulassung ist die Produktivzulassung zu unterscheiden, die auf dem kompletten Durchlauf aller Tests und Sicherheitsprüfungen aufbaut. Diese sind nachzuweisen, damit eine endgültige Produktivzulassung erteilt werden kann.
Ein FUT ist somit eine fortgeschrittene Stufe auf dem Weg zur Produktivzulassung und wird von der gematik befristet zugelassen, auch werden Obergrenzen für die Anzahl der Teilnehmenden festgelegt. Während des FUT muss der Anbieter/Hersteller eng mit der gematik zusammenarbeiten, insbesondere, falls es zu Fehlern kommt. Die Sicherheit und Verfügbarkeit der TI muss zu jeder Zeit gegeben sein.
Quelle: Gematik
Laut Webseite der Gematik haben aktuell nur zwei Hersteller eine sogenannte FUT-Zulassung. Einer davon ist Rise. Der Technologie-Anbieter erhielt bereits im Juni 2023 eine HSK FUT-Zulassung von der Gematik und verfügt seit Kurzem auch über eine FUT-Zulassung für das TI-Gateway. Der Hersteller arbeitet eng mit den Kunden zusammen. Die Alexianer und die Rhön Klinikum AG sowie weitere Leistungserbringer testen den HSK und nun auch das TI-Gateway von Rise fortlaufend. Die Ergebnisse der Tests fließen gemeinsam mit den Anforderungen der Kliniken in die weitere Produktentwicklung ein. „Davon profitieren alle Krankenhäuser in der Republik“, weiß Matthias Lüdtke, verantwortlich für den Technischen Vertrieb bei Rise.
Seit gut zwei Jahren hat sich ein reger Austausch zwischen Herstellern, einzelnen Kliniken, zu denen auch die Rhön Klinikum AG und die Alexianer gehören, sowie der Gematik etabliert, der für alle Seiten vorteilhaft ist. Die Gematik spricht seit Etablierung dieser Runden erstmals auch mit Endanbietern. „Das Verständnis aller Seiten für die unterschiedlichen Problemlagen ist mittlerweile da und man findet in der Regel konstruktive Lösungen“, erkennt Lindenau den Output dieser inoffiziellen Arbeitskreise an. Lüdtke lobt besonders die IT-Kollegen der Rhön Klinikum AG und der Alexianer, die den anderen Häuser von ihren Erfahrungen im FUT berichten und sie von diesen profitieren lassen.
Verschiedene Nutzungsmöglichkeiten und Vorteile des HSK
Die Rhön Klinikum AG war als Kooperationspartner des HSK „on premise“ von Rise von Anfang an mit an Bord. „Wir haben uns bewusst frühzeitig am Friendly User Test beteiligt, um bewerten zu können, wie gut der Highspeed-Konnektor in unsere Krankenhaus-IT-Umgebung passt“, erklärte Schäfer auf der diesjährigen DMEA anlässlich der Vorstellung der Ergebnisse des FUT. Schäfer sieht für die Rhön Klinikum AG „aktuell mehr Vorteile darin, den Highspeed-Konnektor ,on premise‘ in unserer eigenen Infrastruktur zu betreiben, um die Komplexität nicht weiter zu erhöhen.“
Die Rhön Klinikum AG wird also der erste Krankenhauskonzern sein, der keine Cloudlösung für den HSK vorsieht, sondern ihn inhouse in der eigenen Infrastruktur betreibt. Schäfer ist begeistert von der Leistungsfähigkeit des HSK, der eine schnelle und zuverlässige Datenübertragung ermöglicht. Der HSK verbessere den Betrieb und die Performance und reduziere dabei gleichzeitig den IT-Support und derzeit anfallende Probleme.
Um so weit zu kommen, hat die Rhön Klinikum AG aber auch Federn gelassen. Denn sie mussten als erster TI-HSK-Anbieter die ganze Betreiberzulassung absolvieren und vieles war zum Startzeitpunkt noch unklar. Da sie den HSK „on premise“ betreiben, werden sie von der Gematik als eigener Anbieter in der TI gesehen, „obwohl wir eigentlich nur ein Krankenhaus sind“, erklärt Florian Liening-Ewert, Schäfers Kollege, die Problemlage. Als Anbieter gelten jedoch ganz andere Sicherheits- und Betreibervorgaben als für Kliniken, die den HSK über ein externes Rechenzentrum nutzen, wie es die Alexianer tun.
TI as a service
Die Alexianer testen im FUT den HSK als Rechenzentrums-Service, also als TI-Gateway, wobei der HSK in den geprüften Rechenzentren von Rise betrieben wird. Dadurch hat das Technologie-Unternehmen zusätzlich Erfahrung im Betrieb mit seiner TI-Gateway-Lösung gewonnen, die jüngst von der Gematik für den FUT freigegeben wurde. Diese Variante der TI-Anbindung wird künftig für alle Einrichtungen und Arztpraxen attraktiv, weil sie „modernste TI-Technologie nutzen und dabei auf einen Dienstleister zurückgreifen können“, ist sich Lüdtke sicher. „Die Anschaffung eines HSK für den Eigenbetrieb eignet sich aber tatsächlich nur für größere Kliniken oder Einrichtungen. Für kleinere oder mittlere Krankenhäuser und Pflegeheime, aber auch für Praxen und mobile Nutzergruppen wie Hebammen und ambulante Pflegedienste, ist das TI-Gateway sinnvoller“, heißt es seitens des Technologie-Anbieters.
Die Alexianer haben in der HSK-Variante „TI as a Service“ (TIaaS) schon einiges stellvertretend für andere Häuser durchdekliniert und Erfahrungen in den fortlaufenden FUT gesammelt. „Wir standen als Partner von Rise schon vor einem Jahr an der Stelle und hatten einen funktionierenden HSK in der Testumgebung – allerdings über eine Side-to-Side-Anbindung, nicht über das TI-Gateway. Mit der Weiterentwicklung der Spezifikationen mussten nochmals einige Adaptionen durchgeführt werden und wir können wahrscheinlich im Herbst 24 unsere Einbox-Konnektoren durch den HSK ablösen“, führt Lindenau aus.
Die im Laufe des vergangenen Jahres sich ankündigende Zeitverschiebung hat uns daher kalt erwischt.
Das ist für die Alexianer ärgerlich, weil sie in ihrer ursprünglichen Timeline vorgesehen hatten, die alten Konnektoren, deren Sicherheitszertifikate im Februar dieses Jahres ausgelaufen sind, nicht mehr zu erneuern und direkt auf den HSK zu wechseln. Mit der Verlängerung der Zertifikate „haben wir uns bis Ende 2025 Zeit gekauft“. Dennoch kam es zu einem Zeitverlust, den die Alexianer so nicht eingeplant hatten. „Unser interner Fahrplan war, die alten Einbox-Konnektoren nach Ablauf der Zertifikate im Februar 2024 nicht mehr zu nutzen und gleich mit dem HSK an den Start zu gehen. Wir hatten uns sehr früh für die Testung entschieden, um langfristig Erfahrungen sammeln zu können. Die im Laufe des vergangenen Jahres sich ankündigende Zeitverschiebung hat uns daher kalt erwischt“, erklärt Lindenau.
Konnektortausch steht an
Um Sicherheitsrisiken zu minimieren, sind sogenannte Stammzertifikate in den Einbox-Konnektoren verbaut, die eine Gültigkeit von fünf Jahren haben. Die meisten Zertifikate für die alten Konnektoren sind bereits ausgelaufen oder verlieren noch in diesem Jahr ihre Gültigkeit. Sie müssen erneuert bzw. ihre Laufzeit mittels Software-Update verlängert werden, da andernfalls der Konnektor funktionsunfähig wird. Die Leistungserbringer müssen sich nun – neben der Vorbereitung auf den HSK – noch einmal mit dem Betriebsinhaber um die Zertifikationsverlängerung sowie die Sicherungsmaßnahmen kümmern. Das kann durchaus einiges an Zeit in Anspruch nehmen.
Vor dem Hintergrund, dass der HSK noch in 2024 kommen soll, ist die neuerliche Investition in veraltete Hardware zudem rausgeschmissenes Geld. So empfinden es zumindest viele Kliniken. Der HSK wird daher von vielen Anwendern sehnlich erwartet. Will man sich keinen neuen Einbox-Konnektor anschaffen, bleibt derzeit jedoch nur, das Zertifikat zu verlängern oder auf „TI as a Service“ (TIaaS) umzusteigen, bis die TI-Gateways nutzbar und zugelassen sind.
Der HSK bietet alle Funktionen der bisherigen Konnektoren, ist jedoch technisch deutlich leistungsfähiger, da er auf skalierbare Server-Hardware aufsetzt. „Bislang mussten Krankenhäuser mehrere Konnektoren für die TI-Anbindung betreiben, da die Anzahl der Kartenterminals pro Konnektor begrenzt ist. Wir brauchen außerdem zu jedem Konnektor einen elektronischen Institutionsausweis (SMB-C). Das ist nicht nur enorm umständlich, sondern auch kostenintensiv“, erklärt Lindenaus Kollege Benjamin Lenk. Dies kann zukünftig entfallen, dann kann ein virtueller Konnektor für das gesamte Haus oder die gesamte Einrichtung bzw. den Konzern ausreichen.
Die neue Generation an Konnektoren spart damit einerseits enorm viel Platz bei Häusern wie der Rhön Klinikum AG, die aktuell rund 60 SMC-B Karten verteilt auf rund 40 TI-eHealth-Terminals in ihrem Rechenzentrum stehen haben. Denn: Die Rhön Klinikum AG integriert die Hardware selbst in ihr Rechenzentrum.
Der HSK bietet andererseits auch sehr viel mehr Flexibilität, was Änderungen und Erweiterungen betrifft, und behebt bisherige Engpässe bei der TI-Bereitstellung. „Fachdienste wie ePA und E-Rezept können mit dem HSK besser bedient werden, da der VPN-Zugangsdienst über den SZZP-Lite mit Bandbreiten zu den Diensten der TI von 500 Mbit/s oder mehr möglich sind“, konkretisiert Schäfer die Verbesserungen durch den HSK. Verschiedene Fachdienste der TI sollen künftig mit dem HSK dank standardisierter Schnittstellentechnologien und Datenformaten miteinander kombinierbar sein. Der neue HSK verfügt – im Gegensatz zu den Einbox-Konnektoren – zudem über ein Hardware-Sicherheitsmodul (HSM), in welchem der SMB-C virtuell abgebildet wird und nicht mehr physisch als Karte in den Konnektor gesteckt werden muss.
Telematikinfrastruktur 2.0
Der Weg in die neue TI führt also über die Highspeed-Konnektoren und das TI-Gateway. Das stellt einen fundamentalen Unterschied in der Anbindung dar, die bislang über die Einbox-Konnektoren erfolgt ist. Die Erfahrungen mit den Alexianern mit der TIaaS-Lösung sind für Rise besonders wertvoll, da nun der nächste Schritt der TI-Ausbaustufe ansteht: Praxen und andere Nutzergruppen werden künftig auch von den Highspeed-Konnektoren profitieren können. Dafür braucht es das von der Gematik zugelassene TI-Gateway, das die Anbindung an die TI bereitstellt – quasi Highspeed für alle, auch ohne Konnektor.
TI-Gateway
Das TI-Gateway ist eine technische Lösung, um sich mit einem HSK zu verbinden, der in einem zertifizierten Rechenzentrum steht. Das Ganze geschieht über eine VPN-Verbindung. Das TI-Gateway stellt also den TI-Anschluss zu geprüften Rechenzentren bereit. Die gesamte Betriebsverantwortung inklusive des Supports des HSK liegt dann beim Anbieter des TI-Gateways, mit dem die medizinische Einrichtung einen Vertrag abschließt. „As a Service“-Leistungen wie die TI-Gateways sind in der IT gängige Abo-Modelle, bei denen der Kunde einen monatlichen Betrag für die Bereitstellung einer Dienstleistung zahlt.
Für Wartungen und Updates ist dann der TI-Anbieter verantwortlich, nicht wie derzeit der Leistungserbringer. Über das TI-Gateway können sich vor allem kleinere Einrichtungen, wie Praxen oder Pflegeheime, künftig mit der TI verbinden und – auch gleichzeitig – auf bestimmte Datensätze zugreifen. Und das ganz ohne eigenen Konnektor.
„Wir bieten mit dem TI-Gateway den Leistungserbringern eine stabile, gut funktionierende und skalierbare Lösung mittels sicherem zentralem Zugangspunkt (SZZP) zur Anbindung an die TI, die ohne notwendige Hardware vor Ort funktioniert, und leiten damit den Aufbruch in ein neues TI-Zeitalter ein“, führt Gabriel Hopfmüller, Projektleiter Rise, weiter aus. Das TI-Gateway als neue Anbindung an die TI nehme künftig an Bedeutung zu, „vor allem bei Lösungen wie dem E-Rezept oder der ePA für alle, TIM oder KIM, wo wir ständigen Zugriff auf die TI brauchen“.
Das TI-Gateway soll die Hardware, die gerade in Arztpraxen oft noch „unter dem Schreibtisch“ des Arztes steht, ins Rechenzentrum holen und damit die Stabilität und Ausfallsicherheit stark erhöhen. Der Vorteil für den einzelnen Leistungserbringer: Er muss sich nicht mehr um seinen Konnektor kümmern, sondern kann dies den Betreibern des TI-Gateways überlassen. Störfälle wie 2020, wo 80 000 Konnektoren auf einmal offline waren, kann es dann nicht mehr geben.
Derzeit sind noch keine Kommentare vorhanden. Schreiben Sie den ersten Kommentar!
Jetzt einloggen