In den letzten Wochen sorgten Anschreiben von Softwareherstellern in Arztpraxen für Verwunderung: Die Verträge würden automatisch auf ein neues Modell umgestellt, hieß es darin. Kunden sollen nun nicht mehr einzeln für bestimmte TI-Module zahlen. Stattdessen erhalten sie all jene Anwendungen als Paket, die verpflichtend für die volle TI-Pauschale vorhanden sein müssen. Der Preis liegt höher als zuvor. Bei der CompuGroup Medical etwa erhöhte sich die monatliche Gebühr bei Umstellung des „Servicepakets Betrieb“ auf das neue „CGM TI-Servicepaket Plus“ um netto rund 69 Euro, wobei nun auch Einmalaufwendungen abgegolten sein sollen. Auch I-Motion, ein Tochterunternehmen von Medatixx, stellte seine Verträge um. Die Widerspruchsfristen betrugen jeweils einige Wochen.

Angebote der Firmen sorgsam prüfen

Seitens der Ärzteschaft stießen die Änderungen auf Kritik. Die Softwarehersteller wollten an der TI-Pauschale mitverdienen, hieß es. Die KV Niedersachsen empfahl, die Angebote genau zu prüfen und der Umstellung ggf. zu widersprechen. Es sei von einer zweijährigen Gewährleistungspflicht ab Auslieferung des Konnektors auszugehen. Teils wurden die Geräte wegen abgelaufener Zertifikate erst getauscht. 

Die Unternehmen hingegen betonen, der Preis liege unterhalb der TI-Pauschale. Durch die Bereitstellung der bisher einzeln zu kaufenden Fachmodule und Fachdienstlizenzen weite man das Angebot deutlich aus. Bei CGM können Kunden zudem von der klassischen TI-Anbindung auf „TI as a service“ umsteigen. Der Konnektor befindet sich bei diesem Modell nicht mehr in der Praxis, sondern firewallgeschützt in einem Rechenzentrum. Der Datenverkehr, der für die TI-Anwendungen nötig ist, wird per VPN dorthin geleitet. Die gesamte technische Verwaltung sowie die Risiken liegen dann beim Anbieter.

„Wir übernehmen den Betrieb, die Pflege und die Überwachung der TI-Anbindung“, erklärt Dr. Ulrich Thomé, geschäftsführender Direktor Ambulatory Information Systems DACH bei der CompuGroup Medical. Auch Software-Updates erfolgten automatisch, ein Ausfall- und Sicherheitskonzept mit einem 24/7-Monitoring sei gegeben. Störungen sollen so schneller identifiziert und behoben werden. Im Problemfall könne man eine Praxis nahtlos auf einen anderen Konnektor umschalten, so Dr. ­Thomé. Nur bei Störungen des Kartenterminals müsse der Techniker noch persönlich in die Praxis kommen. Der administrative Aufwand für Praxisinhaberinnen und -inhaber sinke deutlich.

Ein Nachteil entsteht für Praxen, deren Konnektor bislang seriell geschaltet ist und somit als Firewall für andere Netzwerkkomponenten fungiert. Dieser Schutz ist bei einer Rechenzentrumslösung nicht mehr gegeben. Allerdings verwende der überwiegende Anteil der Praxen nach wie vor ohnehin nicht die serielle, sondern die parallele Anbindung des Konnektors an die Praxis, erklärt Dr. Thomé. Die KBV teilt diese Einschätzung. Ein Schutz der übrigen Netzwerkkomponenten ist dabei nicht gegeben.

Auf lange Sicht ist der Einboxkonnektor in den Praxen ein Auslaufmodell. Die Gematik plant, Einrichtungen des Gesundheitswesens grundsätzlich über Rechenzentren an die TI anzuschließen. Das Projekt trägt den Titel „TI 2.0“. 

Highspeed-Konnektor durchläuft Zulassung

Anders als jetzt sollen nicht mehr einzelne Konnektoren, sondern Highspeed-Konnektoren zum Einsatz kommen. „Mit einer Server­instanz können bis zu tausend Konnektoren abgebildet werden“, erklärt Axel Schulz, Programm Manager ART Basic Infrastructure bei der Gematik. Derzeit seien die Konnektoren aber noch nicht auf dem Markt. Ein Produkt befinde sich in der Zulassung, zwei weitere Hersteller hätten die Einreichung für den Herbst angekündigt.

Die Highspeed-Konnektoren sind nur eine von vielen Komponenten der TI 2.0. Über allem steht das „TI-Gateway“, ein Gesamtangebot von Diensten (zu denen z.B. Highspeed-Konnektoren und Signaturdienste zählen). Da es sich um ein ganzes Paket handelt, erteilt die Gematik nicht einzelnen Anwendungen, sondern den Anbietern als Ganzes die Zulassung. Bislang hat einer von ihnen die Testphase erreicht. Mit einer Umsetzung des TI-Gateway rechnet Schulz im ersten Halbjahr 2024.

Als Zieldatum der TI 2.0 nennt er das Jahr 2028. Nicht die Entwicklung der Komponenten dauere so lange, sondern die Migration aller Anwendungen und Nutzer. Dies liegt auch daran, dass der TI 2.0 eine neue Sicherheitsarchitektur zugrunde liegt, der „Zero-Trust“-Ansatz. Ein ausgefeiltes Regelwerk soll den Zugang zur TI definieren. Überprüfbar sei damit etwa, ob jemand auf eine elektronische Patientenakte zugreift, der wenige Stunden zuvor noch mit einer IP-Adresse aus dem Ausland aktiv war. Oder ob ein Arzt in kurzer Zeit auf auffällig viele Akten zugreift, erklärt Schulz. In diesem Fall sei Schadsoftware zu vermuten, der Nutzer könne direkt gesperrt werden. Derzeit sei dies durch das heterogene Monitoring der IT-Partnerfirmen der Krankenkassen eher schwierig. 

Die TI-Anwendungen, die wie die elektronische Patientenakte in den kommenden Jahren starten sollen, werden dem neuen Ansatz zunächst noch nicht entsprechen, berichtet Schulz. Stattdessen werden sie schrittweise umgestellt. 

Ziel der TI 2.0 sei es, die technischen Probleme in den Praxen auszumerzen. In allen Betieben sollen die Module auf dem aktuellen Stand sein und Updates automatisch erfolgen. Dies erleichtere nicht nur den Praxisteams die Arbeit, sondern auch der Gematik das Monitoring. Die Haftung für Datenpannen und Hackerangriffe liegt bei den Gateway-Anbietern.

Seitens der KBV sind die Anforderungen an das neue TI-Konzept klar: Die Einführung dürfe für die Niedergelassenen keine weiteren Aufwände oder Kosten bedeuten. Der Zugang müsse einfach, sicher und stabil sein –  und auf jeden Fall ausreichend getestet, bevor er auf den Markt kommt.

Quelle: Medical-Tribune-Bericht