Seit Oktober 2025 ist die elektronische Patientenakte (ePA) Pflicht. Die nächsten Anwendungen sind angekündigt. Manche Komponenten der Telematikinfrastruktur können bereits seit Jahresbeginn 2026 nicht mehr genutzt werden.

Verpflichtend bedeutet bei der ePA, dass die notwendige Software installiert sein muss – was vermutlich mit dem PVS-Update automatisch erfolgt ist. Verpflichtend ist laut Gesetz nur das Einstellen von Befunden, Arztbriefen, bildgebender Diagnostik und Laborergebnissen, wenn sie selbst erhoben wurden, digital vorliegen und aktuell sind. Keine verpflichtenden Eintragungen sind alte Daten, Fremdbefunde und Dokumente, denen die Patientin bzw. der Patient widerspricht.

Immerhin sieht das Bundesgesundheitsministerium ein, dass eine solche Umstellung Zeit braucht. Es droht (noch) keine Sanktionen an. Im Wartebereich lassen sich ein Hinweisschild zur ePA aufhängen (Vorlagen liefern KBV und Gematik) und/oder Patientenflyer auslegen. Bei Fragen kann man Versicherte an ihre Krankenkasse verweisen.

Wie geht es mit der Akte weiter? Die elektronische Medikationsliste (eML) als ein Teil des digital gestützten Medikationsprozesses (dgMP) ist bereits verfügbar. Künftig kann ergänzend der elektronische Medikationsplan (eMP) für die Behandlung genutzt werden. Er bietet eine Übersicht über die aktuelle Medikation einer Person. Strukturierte Dosierangaben und Einnahmehinweise können hinzugefügt, eingesehen sowie komplexe Dosierschemata abgebildet werden. Arzneimittel, die noch nicht elektronisch verordnungsfähig sind, z. B. BtM, lassen sich im dgMP nachtragen – ebenso wie OTC-Präparate.

Voraussichtlich 2026 wird der dgMP um die Möglichkeit für Versicherte erweitert, bei Zugriffen auf die ePA, Push-Benachrichtigungen über ihre Kassen-App zu erhalten. Anfang 2027 sollen die Volltextsuche und die Datenausleitung ans Forschungsdatenzentrum Gesundheit folgen.

Die Telematikinfrastruktur (TI) sowie deren Anwendungen basieren sicherheitstechnisch auf sog. kryptografischen Verfahren. Diese mussten 2025 ausgetauscht werden. Konkret geht es um den Wechsel von RSA (Rivest-Shamir-Adleman) hin zu ECC (Elliptic Curve Cryptography). Denn der RSA-2048-Algorithmus durfte nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik und der Bundesnetzagentur eigentlich nur noch bis zum 31. Dezember 2025 zur Verschlüsselung und Signatur verwendet werden.

Allerdings reichte die Zeit nicht. Die Gematik hatte am 14.11.2025 folgende Übergangslösung bekannt gegeben:

Heilberufsausweise mit RSA-Verschlüsselungszertifikaten können noch bis zum 30. Juni 2026 verwendet werden. Danach sind nur noch eHBA mit ECC-basierten Zertifikaten nutzbar, um z. B. E-Rezepte zu signieren.

Auch Praxisausweise (SMC-B-Karten) mit RSA-Zertifikaten sind bis zum 30. Juni 2026 zulässig. Bis dahin wird die Gematik keine Sperrung der Zertifikate im nicht-qualifizierten Bereich (nonQES) veranlassen.

Sog. gSMC-KT mit RSA-Verschlüsselung für eHealth-Kartenterminals dürfen noch bis zum 31. Dezember 2026 genutzt werden, da der Austausch der Karten nur eingeschränkt steuerbar ist.

Die Umstellung von noch knapp 10.000 „RSA-only“-Konnektoren war bis Ende 2025 zwingend erforderlich. Eine Verlängerung dieser Zertifikate war technisch ausgeschlossen. Als Alternative zum Hardware-Konnektor steht das TI-Gateway zur Verfügung.

Quelle: Medical-Tribune-Bericht