TI as a Service: Die Vorteile des Rechenzentrum-Konnektors

Beim 'TI as a Service'-Ansatz stehen die Telematik-Konnektoren in einem sicheren Rechenzentrum.

Telematikinfrastruktur ohne Konnektor vor Ort: Wie funktioniert ‘Telematik as a Service’?

Der Zugang zur Telematikinfrastruktur (TI) wird über Konnektoren hergestellt. Diese stehen oft vor Ort in den Praxen oder Apotheken – ein Umstand, der für Heilberufler aber mit deutlichem Mehraufwand verbunden ist. Immer populärer wird deshalb das ‘TI as a Service’-Modell, das ganz ohne lokalen Konnektor auskommt. Hierbei befindet sich das sensible IT-Gerät als Teil einer sogenannten Konnektorfarm in einem externen Rechenzentrum, wo es von Experten betreut und gewartet wird. Im Rahmen des folgenden Blogartikels beleuchten wir den Systemaufbau dieser modernen Telematik-Lösung und gehen der Frage nach, warum ein Rechenzentrums-Konnektor preiswerter und umweltschonender als sein Vor-Ort-Pendant ist.

Bevor wir mit der detaillierten Analyse beginnen, lohnt es sich, den Blick auf das große Ganze zu richten und wichtige Begrifflichkeiten zu klären. Wofür gibt es nochmal die Telematikinfrastruktur? Was machen Konnektoren genau? Und was hat es mit VPN-Verbindungen auf sich? Sollten Sie sich mit diesen Themen bereits auskennen, können Sie den nachfolgenden Part überspringen und direkt hier weiterlesen.

Grundlegendes

Die Telematikinfrastruktur bildet das Gerüst für das digitale Gesundheitswesen in Deutschland und wird auch oftmals als “Datenautobahn” der Branche beschrieben. Sie soll alle Leistungserbringer des Gesundheitswesens sicher miteinander vernetzen und eine schnelle Kommunikation unter allen Beteiligten gewährleisten. Oberstes Ziel ist es, durch eine schnelle, lückenlose und digitale Verfügbarkeit von gesundheitsrelevanten Informationen eine bessere medizinische Versorgung zu ermöglichen. Im Zentrum der TI-Kommunikation stehen die unterschiedlichen Telematik-Anwendungen: das E-Rezept, die elektronische Arbeitsunfähigkeitsbescheinigung (eAU), die elektronische Patientenakte (ePA), der elektronische Medikationsplan (eMP), der eArztbrief, das Versichertenstammdatenmanagement (VSDM) sowie das Notfalldatenmanagement (NFDM).

Ihren Ursprung hat die TI im Jahr 2004, als zum ersten Mal in einem Gesetzestext vom Aufbau und der Umsetzung einer Telematikinfrastruktur die Rede war. Es dauerte allerdings knapp 15 Jahre, ehe mit den Ärzten und Psychotherapeuten die ersten Berufsgruppen verpflichtend an die TI angeschlossen wurden. 2020 folgten die Apotheken, seit 2021 müssen auch alle Kliniken und Krankenhäuser über einen TI-Anschluss verfügen. Pflegeeinrichtungen, Hebammen und andere Heilberufler wie Logopäden oder Physiotherapeuten sollen in den nächsten Jahren folgen. Dass es der Gesetzgeber mit der Anbindung an die Telematikinfrastruktur durchaus ernst meint, zeigt sich auch an folgender Tatsache: Verfügt beispielsweise ein Arzt oder Psychotherapeut über keine TI-Anbindung, sieht das „Digitale-Versorgung-Gesetz“ (DVG) Honorarkürzungen in Höhe von 2,5 Prozent des GKV-Umsatzes vor.

Die Telematikinfrastruktur ist ein eigenständiges, durch zahlreiche Mechanismen geschütztes Netzwerk. Zutritt zu diesem Netzwerk erhalten nur Personen und Organisationen, die ihre Identität bzw. ihre Befugnis nachweisen können. Eine dieser Authentifizierungskomponenten ist der elektronische Heilberufsausweis (eHBA), mit dem Leistungserbringer den Notfalldatensatz auslesen sowie Arztbriefe, E-Rezepte und eAU rechtssicher elektronisch signieren können. Des Weiteren wird ein Institutionsausweis (SMC-B) benötigt, der zusätzlich durch eine PIN freigegeben werden muss. Für den Versand von elektronischen Arbeitsunfähigkeitsbescheinigungen und eArztbriefen ist außerdem ein KIM-Dienst (Details siehe hier) zu nutzen.

Doch damit nicht genug: Um Zugang zur Telematikinfrastruktur zu erlangen, muss neben eHBA und SMC-B außerdem mindestens ein eHealth-Kartenterminal in Betrieb sein. Dabei handelt es sich um ein spezielles Kartenlesegerät, das über ein PIN-Pad, ein Display und mindestens drei Kartenslots verfügt. In diese werden der Heilberufsausweis, der Institutionsausweis sowie die elektronische Gesundheitskarten (eGK) der Patienten gesteckt.

TI-Konnektoren sind speziell für das Gesundheitswesen entwickelte Hardware-Router. Sie sind sowohl mit den Kartenterminals als auch mit der jeweiligen Praxissoftware verbunden und bauen über das Internet mehrere gesicherte Verbindungen zur zentralen TI-Plattform auf. Bei dieser Verbindung handelt es sich um ein sogenanntes virtuelles privates Netzwerk (VPN), das eine Kommunikation unter Einsatz moderner Verschlüsselungstechnologien abgeschirmt vom Internet ermöglicht. Außerdem werden sensible Daten, die über diese Verbindung transportiert werden, mittels einer TLS-Verschlüsselung zusätzlich auf Transportebene geschützt.

In dem Konnektor ist jedoch nicht nur die benötigte Fachlogik für die Verschlüsselung enthalten, sondern auch die jeweiligen Zugänge zu den Fachdiensten der Telematikinfrastruktur. Grundsätzlich gilt: Je höher die Ausbaustufe des Konnektors, desto mehr TI-Funktionen erfüllt er. Die neuesten Konnektorversionen sind beispielsweise bereit für die Komfortsignatur. Konkret bedeutet das, dass Heilberufler nach einmaliger PIN-Eingabe bis zu 250 Dokumente über einen Zeitraum von 24 Stunden elektronisch signieren können. Das Auslesen und Befüllen von VSDM, NFDM, eMP und ePA sowie die Möglichkeit zur elektronischen Einzelsignatur waren bereits mit den vorherigen Konnektorversionen möglich.

Begriffserklärung: ’TI as a Service’ & Konnektorfarm

Der Name verrät es bereits: Bei ‘TI as a Service’-Lösungen steht der Servicegedanke im Vordergrund. Konkret bedeutet das, dass sich Heilberufler nicht mehr um die Installation und den laufenden Betrieb des TI-Konnektors sorgen müssen, sondern diese Aufgabe von einem Dienstleister in einem externen Rechenzentrum übernommen wird. Dieses Konnektor-auslagernde Prinzip bezeichnet man wahlweise auch als ‘Konnektor as a Service’ oder als ‘Telematik as a Service’. Unabhängig von der Bezeichnung kommen bei allen rechenzentrumsbasierten TI-Anschlüssen nur gematik-zertifizierte Komponenten und Konnektoren zum Einsatz.

Wie bereits erwähnt ist die Systemeinbindung des Konnektors der offensichtlichste Unterschied zwischen ‘TI as a Service’ und einem herkömmlichen TI-Anschluss. Während beim Vor-Ort-Modell der Konnektor lokal in der Praxis oder der Apotheke aufgebaut ist, wird er beim ‘TI as a Service’-Ansatz in einem Rechenzentrum installiert, wo er rund um die Uhr betreut und beaufsichtigt wird. Das Besondere: Im Rechenzentrum teilen sich mehrere Leistungserbringer einen Konnektor; so können beispielsweise bei RED telematik bis zu zehn Einrichtungen auf einen Konnektor geschaltet werden. Für den notwendigen Datenschutz sorgen hierbei die sichere Trennung der Netzsegmente innerhalb der Praxen und Apotheken sowie die strikte Mandantentrennung auf den Konnektoren selbst. Die Vorteile der höheren Auslastung der Konnektoren haben wir hier (Ankerlink auf ‘Vorteile’) beschrieben. Übrigens: Werden viele dieser mandantenfähigen Konnektoren in einem Rechenzentrum gebündelt, spricht man von einer Konnektorfarm.

Systemaufbau: TI as a Service & Konnektorfarm

Dass der Konnektor bei ‘TI as a Service’ im Rechenzentrum steht, wissen wir bereits. Aber wo befinden eigentlich die restlichen Komponenten, die für einen TI-Anschluss notwendig sind?

Im Gegensatz zum TI-Konnektor bleiben die Kartenlesegeräte auch bei ‘TI as a Service’ in der Betriebsstätte des Leistungserbringers, wo sie weiterhin mit der Praxissoftware verbunden sind. In Kombination mit dem eHBA und der gesteckten SMC-B Karte können Patienten-Stammdaten damit weiter direkt vor Ort eingelesen werden. Die Verbindung zum Rechenzentrum wird unterdessen mittels eines Virtual Private Network (VPN, Details siehe oben) hergestellt, wobei der Datenstrom auf der Transportebene zusätzlich TLS-verschlüsselt ist und damit ein noch höheres Maß an Sicherheit garantiert. Das Rechenzentrum selbst ist wiederum per VPN-Verbindung mit der zentralen TI-Plattform verbunden, wo die unterschiedlichen Fachdienste (E-Rezept, eAU etc.) angesteuert werden. Laut IT-Sicherheitsrichtlinie müssen Praxen zudem über eine Firewall verfügen, die Schutz vor unbefugtem externen Zugriff bietet. Eine der gängigsten Methoden bei ‘TI as a Service’-Lösungen ist die Einrichtung eines VPN-Routers in der Praxis selbst. Dieser dient als Firewall und verschlüsselt gleichzeitig den Datenstrom auf dem Weg ins Rechenzentrum. Eine Lösung, die vor diesem Hintergrund speziell für die Bedürfnisse von kleinen und mittelgroßen Praxen konzipiert wurde, ist RED protect. Die preiswerte und leicht zu installierende Firewall bietet wirksamen Schutz vor externem Zugriff und lässt sich als Einzelprodukt in jedes beliebige Praxisnetzwerk einbinden – und zwar unabhängig vom jeweiligen Telematik-Anbieter.

Wie Konnektor, Kartenterminal und die optionale RED protect Firewall beim TI-Anschluss von RED systemtechnisch eingebunden sind, sehen Sie in der folgenden Grafik:

Bei RED telematik, dem 'TI as a Service'-Angebot von RED, wird über das Internet eine doppelt-verschlüsselte Verbindung zum Rechenzentrum aufgebaut. Von dort aus stellen die Konnektoren eine Verbindung zu den Anwendungen der Telematikinfrastruktur (TI) her.

Probleme mit Vor-Ort-Konnektor

Der Konnektor ist das wohl sensibelste Glied der gesamten Telematik-Kette, und es gibt wohl kaum einen Heilberufler, der in den letzten Jahren nicht auf irgendeine Art und Weise mit Konnektor-Störungen zu kämpfen hatte. Zwar hilft in manchen Fällen ein Neustart; kann dieser das Problem jedoch nicht beheben, steht der Praxisbetrieb notgedrungen erst einmal still und die Betriebsstätte ist vorerst nur noch eingeschränkt handlungsfähig.

Dies macht nahezu immer einen kostspieligen Technikereinsatz notwendig, der nicht selten viel Zeit in Anspruch nimmt – von der Terminvereinbarung über den Anfahrtsweg bis zur Behebung des Problems vor Ort können schließlich Tage vergehen. Aber es sind nicht nur Wartungen, die Leistungserbringer von der Verfügbarkeit des Vor-Ort-Services abhängig machen. Auch bei verpflichtenden PTV-Updates muss der Konnektor lokal durch einen Techniker neu konfiguriert werden. Und: Regelmäßige Sicherheitschecks, die im Rechenzentrum standardmäßig durchgeführt werden, finden bei herkömmlichen TI-Anbindungen kaum bis gar nicht statt.

Vor-Ort-Nachteile auch beim Konnektortausch

Im Zuge des viel diskutierten Konnektortauschs zeigt sich ein weiterer Nachteil der Vor-Ort-Lösung. Die Leistungserbringer müssen das individuelle Ablaufdatum ihres Konnektors herausfinden, sich mit ihrem IT-Dienstleister wegen der Entsorgung des IT-Geräts abstimmen, es fällt eine gigantische Menge Elektroschrott an, und erneut ist ein teurer Technikereinsatz vonnöten, um den neuen Konnektor zu installieren.

Vorteile bei TI as a Service

  • Kein eigener Konnektor mehr vor Ort
  • Komplexe IT ist in der Hand von Profis
  • 24/7 Monitoring durch erfahrene Administratoren
  • Kein aufwendiger Techniker-Einsatz mehr vor Ort
  • Nahezu kein Installationsaufwand
  • Direkte Hilfe bei Störungen
  • Sichere und schnelle Updates mittels Fernwartung
  • Nur minimale Unterbrechungszeiten
  • Hohe Ausfallsicherheit durch redundante Infrastruktur
  • In Sachen Konnektortausch auf der sicheren Seite

Sie interessieren sich für ‘TI as a Service’?

Dann sind Sie bei RED genau richtig. Wir beraten Sie gerne und erstellen nach Prüfung aller technischen Gegebenheiten ein individuelles Telematik-Angebot für Sie.

Sie interessieren sich für ‘TI as a Service’?

Dann sind Sie bei RED genau richtig. Wir beraten Sie gerne und erstellen nach Prüfung aller technischen Gegebenheiten ein individuelles Telematik-Angebot für Sie.

Was zeichnet RED telematik darüber hinaus aus?

01

Preiswert

Die Mandantenfähigkeit der von RED eingesetzten Konnektoren hat eine deutlich effizientere Systemarchitektur zur Folge. Das führt wiederum zu geringen Anschaffungskosten und niedrigen monatlichen Gebühren. Außerdem entstehen Leistungserbringern bei erstattungsfähigen Konnektor-Updates keine Mehrkosten, da sich die Preise garantiert innerhalb der gesetzlichen Pauschalen befinden.

02

Umweltschonend

Da bei ‘TI as a Service’ nicht jeder Leistungserbringer einen eigenen Konnektor benötigt, lässt sich im Zuge des Konnektortauschs mit RED telematik die Anzahl der insgesamt im Gesundheitswesen benötigten Konnektoren um bis zu 90 % senken. In Zeiten von immer stärkerer Ressourcenknappheit leistet RED damit einen wichtigen und aktiven Beitrag zum Umweltschutz.

03

Kompatibel mit jeder Praxissoftware

RED telematik ist garantiert mit allen gematik-konformen Softwaresystemen kompatibel. Die Folge: Praxen und Apotheken können jederzeit unbesorgt und unkompliziert zu RED telematik wechseln – und das ohne jegliche Zusatzkosten. Dafür sorgt das neue Krankenhauspflegeentlastungsgesetz (§ 332a SGB V), das Anfang Dezember 2022 im Bundestag verabschiedet wurde.

Was zeichnet RED telematik darüber hinaus aus?

01

Preiswert

Die Mandantenfähigkeit der von RED eingesetzten Konnektoren hat eine deutlich effizientere Systemarchitektur zur Folge. Das führt wiederum zu geringen Anschaffungskosten und niedrigen monatlichen Gebühren. Außerdem entstehen Leistungserbringern bei erstattungsfähigen Konnektor-Updates keine Mehrkosten, da sich die Preise garantiert innerhalb der gesetzlichen Pauschalen befinden.

02

Umweltschonend

Da bei ‘TI as a Service’ nicht jeder Leistungserbringer einen eigenen Konnektor benötigt, lässt sich im Zuge des Konnektortauschs mit RED telematik die Anzahl der insgesamt im Gesundheitswesen benötigten Konnektoren um bis zu 90 % senken. In Zeiten von immer stärkerer Ressourcenknappheit leistet RED damit einen wichtigen und aktiven Beitrag zum Umweltschutz.

03

Kompatibel mit jeder Praxissoftware

RED telematik ist garantiert mit allen gematik-konformen Softwaresystemen kompatibel. Die Folge: Praxen und Apotheken können jederzeit unbesorgt und unkompliziert zu RED telematik wechseln – und das ohne jegliche Zusatzkosten. Dafür sorgt das neue Krankenhauspflegeentlastungsgesetz (§ 332a SGB V), das Anfang Dezember 2022 im Bundestag verabschiedet wurde.