Die Einführung der kartenlosen Institutionsidentität verändert das Identitätsmanagement im Gesundheitswesen grundlegend. Erstmals hat ein Vertrauensdiensteanbieter ein rein digitales Verfahren für die Authentifizierung von Institutionen in der Telematikinfrastruktur (TI) vorgestellt.
Leistungserbringer im Gesundheitsbereich können dadurch deutlich schneller und flexibler auf das geschützte TI-Netz zugreifen.
TI 2.0: Worum geht es bei der digitalen Institutionsidentität?
Mit TI 2.0 startet die vollständige Digitalisierung aller Authentifizierungsprozesse im deutschen Gesundheitswesen. Bisher benötigten Leistungserbringer wie Arztpraxen, Apotheken oder Krankenhäuser spezielle physische Chipkarten – sogenannte Secure Module Card Typ B (SMC-B) – für die Anbindung an die TI.
Diese Karten hatten eine aufwändige Beantragung sowie lange Lieferzeiten zur Folge. Die Gültigkeit war ebenfalls begrenzt, was bei Ablauf der Kartenlaufzeit immer wieder für Probleme sorgte. Auch der Ersatz defekter oder verlorener Karten führte regelmäßig zu Verzögerungen bei der TI-Anbindung von Einrichtungen.
Mit der kartenlosen Identität entfällt nicht nur die physische Karte; die komplette Identität liegt erstmals digital und flexibel vor. Institutionen können ihre Zertifikate online beantragen, erhalten und direkt in die bestehende Infrastruktur einbinden. Du sparst Zeit und kannst deine Einrichtung ohne Wartezeit an das TI-System anschließen.
Die neue Lösung basiert auf dem Konzept eines Hardware Security Module (HSM), das speziell gesichert im Highspeed-Konnektor integriert und zentral gesteuert wird.
Wie funktioniert die HSM-B-Lösung?
Vollständig digitalisierte Identitäten für medizinische Einrichtungen werden über TI-Gateways bereitgestellt und verwaltet. Hierbei wird das Zertifikat (SM-B) nicht mehr als Hardware ausgeliefert, sondern direkt im HSM gespeichert.
Das Hardware Security Module generiert, speichert und schützt deinen geheimen Schlüssel für die TI-Authentifizierung. Eine manuelle Eingabe von PINs oder der Austausch physischer Karten entfällt. Das Sicherheitsmodul übernimmt die Identifikation automatisch und arbeitet als besonders geschützte Betriebsumgebung.
Die HSM-B-Infrastruktur kann mit bestehenden Konnektoren nahtlos zusammenarbeiten und lässt sich je nach Bedarf zentral oder dezentral steuern. Zertifikate lassen sich innerhalb von Minuten ausstellen und aktivieren. Das wirkt sich vor allem bei Neuanschlüssen sowie bei der Erneuerung ablaufender Identitäten aus.
Logistische Verzögerungen, Paketversand oder Problemfälle durch verloren gegangene Chipkarten sind Geschichte. Die Anbindung neuer Praxen und Institutionen erfolgt fast in Echtzeit, was die Digitalisierung im Gesundheitswesen stark beschleunigt.
Auswirkungen und Vorteile für Praxen und Apotheken
Du profitierst direkt von deutlich verkürzten Wartezeiten und weniger bürokratischen Hürden. Die Beantragung der Institutionsidentität läuft komplett digital ab. Fehleranfällige und langwierige analoge Prozesse werden durch effiziente Online-Workflows ersetzt.
Einrichtungen können TI-Zertifikate jederzeit online beauftragen, nahezu sofort erhalten und direkt in ihre Konnektoren einbinden. Auch der Wechsel auf einen anderen Verfügbarkeitsanbieter oder die Integration zusätzlicher Standorte wird dadurch erheblich vereinfacht.
Das Sicherheitsniveau bleibt auf höchstem Stand, da die private Schlüsselverwahrung innerhalb des HSMs deutlich resilienter gegen Angriffe und Verlust ist als bei einer physischen Karte. Dreht sich dein Praxisbetrieb und ändern sich interne Berechtigungen, passen die digitalen Identitäten flexibel und ohne Zeitverzug mit dir mit.
Nicht nur Ärzte profitieren. Auch Apotheken, Krankenhäuser, MVZ und Labore, die Zugang zur TI benötigen, gewinnen durch die digitale Identitätslösung wichtige Zeit und Ressourcen zurück.
Beschleunigter Zugang zur TI: Von sechs Wochen auf wenige Minuten
In der Vergangenheit musste jede neue Institution zunächst eine physische Chipkarte bestellen. Der gesamte Prozess – von der Identifikation und Beantragung über die Freigabe bis zum Versand und der finalen Aktivierung – nahm regelmäßig vier bis sechs Wochen in Anspruch.
Gerade bei auslaufenden Karten oder Standortwechseln verursachten die Wartezeiten erhebliche Probleme. Es bestand die Gefahr, dass Praxen oder Apotheken zeitweise keinen Zugang zum TI-Netzwerk hatten. Die Betriebsfähigkeit war somit trotz moderner IT-Systeme immer an eine klassische Karte geknüpft.
Mit dem direkten, digitalen Beantragungsweg über ein TI-Gateway ist die Institutionsidentität innerhalb weniger Minuten aktiv. Neue Leistungsanbieter sind sofort arbeitsfähig, bestehende Einrichtungen verlieren keine Zeit mehr durch Kartenlaufzeiten oder Versandlogistik.
Hintergrund: Bedeutung der Telematikinfrastruktur und Trends in Richtung TI 2.0
Die Telematikinfrastruktur ist das Rückgrat der digitalen Kommunikation im deutschen Gesundheitswesen. Du nutzt sie, um datenschutzkonform Rezepte, Befunde oder Dokumentationen zu übermitteln. Patientendaten, elektronische Akten und Zertifikate laufen über das gesicherte TI-Netz.
Mit der technologischen Weiterentwicklung der TI 2.0 rückt der konsequente Abschied von analogen und hardwaregebundenen Authentifizierungen näher. Die Digitalisierung der Institutionsidentität ist hierbei ein strategisch zentraler Schritt. Der Fokus verschiebt sich von Hardware-Lösungen hin zu zertifikatsbasierten, flexiblen Prozessen.
Immer mehr Anbieter von TI-Gateways planen, die HSM-B-Lösung partnerschaftlich einzusetzen. Auch der elektronische Heilberufsausweis (eHBA) – bislang oft von langen Lieferzeiten betroffen – lässt sich künftig volldigital im gleichen Verfahren umsetzen. Digitale Proof-of-Identity-Verfahren ersetzen zeitraubende Schritten in der Identifizierung und Freischaltung.
Technische Details der digitalen Institutionsidentität
Im Zentrum der Lösung steht das Hardware Security Module. Dieses Modul erzeugt, speichert und verarbeitet dein Schlüsselpaar für die Zertifikatsnutzung direkt in einem isolierten, zentral kontrollierten Systemteil.
Du musst keine zusätzliche Hardware bereitstellen, da das HSM als Bestandteil des TI-Konnektors funktioniert. Die Verwaltung der Zertifikate erfolgt über eine Online-Schnittstelle im TI-Gateway, die Identifikation ist jederzeit erneuerbar.
Die ausstellende Vertrauensstelle sendet das Zertifikat digital an das HSM. Eine manuelle Interaktion mittels Lesegerät oder PIN entfällt. Dadurch genießt dein System eine deutliche Steigerung in Sachen Verfügbarkeit, Sicherheit und Prozessgeschwindigkeit.
Zukunftsaussichten und nächste Schritte zur TI 2.0
Der Markt für TI-Gateways entwickelt sich rasant weiter. Sowohl große TK-Anbieter als auch spezialisierte Dienstleister wollen die HSM-B-Lösung als Standard im Gesundheitswesen etablieren. Die ersten produktiven Tests laufen bereits mit Pilotpartnern im Echtbetrieb.
Im nächsten Schritt wird die Zulassung bei den zuständigen Stellen erwartet. Nach Abschluss der Erprobungsphase können sämtliche Gesundheitseinrichtungen schrittweise von der physischen auf die digitale Institutionsidentität umstellen. Auch der Support und die Bearbeitung von Problemen lassen sich künftig aus der Ferne beschleunigen.
Durch die flexiblen Aktualisierungs- und Aktivierungsoptionen kannst du dein Identitätsmanagement gezielt nach deinen Praxisabläufen und Standorten gestalten.
Herausforderungen und Anforderungen im Realbetrieb
Die technische Umstellung verlangt an vielen Stellen ein Update vorhandener Infrastruktur. Ältere TI-Konnektoren und Gateways müssen das neue Online-Zertifikatsmanagement unterstützen. Zudem sind klare Prozesse zur Online-Identifikation und zur Ausstellung digitaler Berechtigungen erforderlich.
Anwender müssen ihre Mitarbeitenden auf die neuen, rein digitalen Workflows vorbereiten. Die Bedeutung von Informationssicherheit und Zertifikatsmanagement wächst. Gleichzeitig werden jedoch Supportaufwände und Fehlerquellen minimiert, da Materialausfälle und Laufzeiten irrelevant werden.
Noch laufen letzte Feldtests. Erst nach erfolgreichem Abschluss der Pilotphase erfolgt die bundesweite Freigabe. Dann steht der flächendeckenden Einführung der digitalen Institutionsidentität nichts mehr im Wege.
Fazit: Digitale Institutionsidentität als Meilenstein für das Gesundheitswesen
Mit dem Schritt zur TI 2.0 und der Einführung der digitalen Institutionsidentität über das HSM-B-Verfahren entfällt der Flaschenhals physischer Karten. Du erhältst die volle Flexibilität bei gleichzeitigem Höchstmaß an Sicherheit und Geschwindigkeit. Die Digitalisierung im Gesundheitsbereich beschleunigt sich, bürokratische Hürden sinken.
Die nahtlose, digitale Bereitstellung von Identitäten für Praxen, Apotheken, Labore und Krankenhäuser eröffnet neue Möglichkeiten für moderne, dynamisch arbeitende Gesundheitseinrichtungen. Nach erfolgreicher Tests und Zulassung ist zu erwarten, dass diese Lösung schon bald zum Standard für das Identitätsmanagement im deutschen Gesundheitswesen wird.
