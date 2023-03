Mit dem TI-Gateway sollen die Funktionen des Konnektors – Spezialrouter fürs Gesundheitswesen – in Rechenzentren verlagert werden, um Arztpraxen und Krankenhaus-IT zu entlasten. Die für die Digitalisierung zuständige Gematik GmbH hat für die Telematikinfrastruktur 2.0 Spezifikationen für das TI-Gateway veröffentlicht. Künftig soll es damit ein Zugangsmodul in der lokalen IT des Arztes geben, das sich zu einer Highspeed-Konnektor-Instanz im Rechenzentrum verbindet. Das Rechenzentrum ist wiederum über einen "Sicheren Zentralen Zugangspunkt light" (SZZP light) mit der zentralen TI verbunden.

Das TI-Gateway ist neben dem ePA-Gateway, das unter anderem den kontrollierten Online-Zugriff des Versicherten auf seine elektronische Patientenakte (ePA) regeln soll, ein weiterer Baustein der TI 2.0. Diese Zugangsmöglichkeiten in die TI-Infrastruktur werden ab 2024 auch für den TI-Messenger (TIM) bereitstehen, damit Kurznachrichten, Sprachnachrichten und Bilder zwischen allen Beteiligten im Gesundheitswesen ausgetauscht werden können. TIM kann dann von medizinischen Professionals, Versicherten und Krankenkassenmitarbeitern genutzt werden.

Konnektoren bisher zentraler Zugangspunkt

Für den Anschluss an die TI waren bisher die Konnektoren gedacht. Als Einbox-Konnektoren waren diese für Arztpraxen ausgelegt. Sie dienen als VPN-Router und als kleine Server mit Telematik-Anwendungen wie der ePA, dem Versichertenstammdatenmanagement, dem elektronischen Medikationsplan, der qualifizierten elektronischen Signatur oder dem elektronischen Medikationsplan. Derzeit gibt es bereits Konnektor-as-a-Service-Anbieter, die Arztpraxen mit herkömmlichen Konnektoren in Rechenzentren an die Telematikinfrastruktur anbinden.

Das Konzept der bisherigen Konnektoren stößt bei Krankenhäusern oder bei der Nutzung in Rechenzentren an Grenzen. Die Highspeed-Konnektoren (HSK) können hunderte Arztpraxen auf einem Gerät anbinden und bauen ebenfalls eine sichere VPN-Verbindung zu dem sicheren Zugangspunkt (SZZP) innerhalb der TI auf. Die Logik des Konnektors wandert damit ins Rechenzentrum. Mit dem Hardware Secure Modul (HSM) werden die virtuellen Identitäten künftig verwaltbar sein.

Föderierte und virtuelle Identitäten

Ein wesentliches Merkmal der TI 2.0 soll es sein, dass das Identity Management der Telematikinfrastruktur dem Prinzip der Föderation folgen wird. Die einzelnen Identitäten (Professionals, Versicherte, Institutionen) werden nicht von einem einzigen zentralen Dienst, sondern von einer Gruppe von sektoralen Identity Providern bereitgestellt. Sektoren sind im Gesundheitswesen die einzelnen Bereiche, in denen medizinische oder pflegerische Versorgung erbracht wird: im ambulanten Bereich bei Ärzten und Fachärzten, im stationären Bereich in Krankenhäusern, Reha- und Pflegeeinrichtungen. Auch in der Pflege wird durch Pflegedienste ambulant gearbeitet. Daneben gibt es weitere Bereiche wie die Notfall-Medizin und Rettungswagen (RTW), Hebammen, Physiotherapeuten, Psychotherapeuten und viele weitere Gesundheitsdienstleister. Ein ebenfalls wichtiger Bereich ist der öffentliche Gesundheitsdienst (ÖGD).

Die sektoralen Identity Provider "orchestrieren" die Zugänge der einzelnen Beteiligten und vertrauen einander. Ein Krankenhaus verschafft seinen Mitarbeitern virtuelle Zugänge. Dabei setzt die Gematik darauf, dass sich die Institutionen wie Krankenhäuser gegenseitig und somit den virtuellen Identitäten der Mitarbeiter vertrauen. Die sektoralen Identity Provider werden von den jeweiligen "identitätsbestätigenden" Institutionen verantwortet.

Schema des TI-Schichtenmodells mit TI-Gateway (Bild: Stefan Müller-Mielitz)

Sie sind für ihre jeweiligen Nutzergruppen zuständig. Das können Verbände, Kammern, Krankenhäuser, IT-Dienstleister oder Rechenzentrumsbetreiber sein, die Zugänge für Organisationen und ihre Mitarbeiter ermöglichen. Beispielsweise könnten Ärztekammern ihren Mitgliedern Zugänge verschaffen oder die DKTIG (Deutsche Krankenhaus TrustCenter und Informationsverarbeitung) als Zugangsprovider für die Krankenhäuser Zugangsmöglichkeiten bereitstellen. Das Gesundheitsberuferegister in Münster könnte wiederum für einzelne Leistungserbringer wie Pflegefachleute, Altenpfleger, Gesundheits- und Krankenpfleger, Gesundheits- und Kinderkrankenpfleger, Physiotherapeuten, Hebammen und Geburtshelfer die Zugänge in die TI bereitstellen. Wann das so kommen wird, ist jedoch noch unklar.

