Die Neuausrichtung der Telematikinfrastruktur (TI) wird nicht von jetzt auf gleich stattfinden. "Die Migration von der derzeitigen TI zur TI 2.0 erfolgt grundsätzlich nicht zu einem globalen Stichtag, sondern über eine längere Phase des Parallelbetriebs", so steht es in einem vertraulichen Konzeptpapier der Gematik.
Die TI ist die zentrale Plattform für den Datenaustausch im Gesundheitswesen, die von der bundeseigenen Betreibergesellschaft Gematik verantwortet wird. Die TI wird zwar erst seit 2017 eingesetzt, ihre technische Logik aber ist bereits wieder veraltet. Das System basiert auf physischen Karten zur Identifikation und aufseiten der Ärzteschaft, ApothekerInnen und Krankenhäuser auf Konnektoren, um in das System zu gelangen. In der TI 2.0 sollen sich die Nutzenden digital identifizieren, die Anwendungen sollen über das Internet erreichbar und damit auch von unterwegs aus nutzbar sein.
Zudem soll die Sicherheitsarchitektur umgestellt werden: Anders als bei der bisherigen TI, für die man einmal umfassend geprüft wird und sich dann weitgehend frei bewegen kann, geht der neue Ansatz von einem ständigen Misstrauen aus. Bei jedem Zugriff müssen Nutzende, ob ÄrztInnen, PatientInnen oder Krankenkasse, ihre Identität aufs Neue bestätigen. Viel davon mitbekommen sollen die Nutzenden nicht, weil die Verifikation über die digitale Identität im Hintergrund ausgeführt werden soll. Ganz ohne Hardware wird es bei der digitalen Identität aber nicht gehen. Die Gematik schlägt dafür das sichere Element in Smartphones vor: Neueste Modelle beinhalten einen Chip, der Identitätsdaten losgelöst vom restlichen Betriebssystem speichern kann und daher als sicher eingestuft werden könnte. Allerdings sind von diesen Smartphones erst wenige im Einsatz. Deshalb schlägt die Gematik in ihrem Papier zur TI 2.0 alternativ die Verankerung der Identitätsdaten auf einem USB-Speichermedium vor.
Allein nach Ablauf einer bestimmten Zeit oder bei der Nutzung anderer Geräte müssen sich die Nutzenden mit zusätzlichen Faktoren authentisieren – ähnlich wie bei Banking-Apps. "Dann muss der Arzt seltener mit einem zweiten Faktor, etwa seiner PIN und seinem Heilberufsausweis, seine Rolle bestätigen", sagt Gematik-Sicherheitschef Holm Diening.