Nach einer Veröffentlichung der Kassenärztlichen Bundesvereinigung (KBV) ist vorgesehen, dass zahlreiche Komponenten der Telematikinfrastruktur auf Grundlage eines Maßnahmenplanes der gematik GmbH bis Jahresende auf ein neues Verschlüsselungsverfahren umgestellt werden. Infolgedessen müssen etliche Konnektoren, Heilberufs- und Praxisausweise sowie Gerätekarten ausgetauscht werden.
Hintergrund ist eine Vorgabe des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Bundesnetzagentur. Danach läuft die Gültigkeit des aktuellen Verschlüsselungsalgorithmus RSA2048 zum 31. Dezember 2025 aus und muss auf das neue Verfahren ECC256 umgestellt werden. Dieses gilt als sicherer und effizienter als RSA2048. Verfahren zur Datenverschlüsselung kommen unter anderem bei der elektronischen Signatur zum Einsatz.
Alle Komponenten der Telematikinfrastruktur (TI), die nur mit dem RSA-Verfahren ausgestattet sind, müssen im Zuge der Umstellung ausgetauscht werden. So sind im Jahr 2025 bundesweit rund 35.000 Konnektoren in Arzt-, Zahnarzt- und Psychotherapiepraxen sowie Krankenhäusern betroffen, die noch nicht ECC-fähig sind. Außerdem müssen bundesweit ca. 100.000 Heilberufsausweise sowie ca. 30.000 Praxisausweise (SMC-B-Karten) gewechselt werden. Ohne den rechtzeitigen Austausch zum Jahresende könnten die betroffenen Praxen nach jetzigem Stand TI-Anwendungen, wie das E-Rezept oder die eAU, nicht länger nutzen.
Hinweise für Praxen
Von der Umstellung des Verschlüsselungsverfahrens sind nicht alle Praxen gleichermaßen betroffen. Dies hängt davon ab, ob die eingesetzten Komponenten bereits ECC-fähig sind oder ausschließlich mit dem RSA-Verfahren arbeiten können.
Die Anbieter von Heilberufsausweisen und Praxisausweisen (SMC-B-Karten) haben zugesagt, betroffene Praxen eigenständig auf auslaufende Ausweise hinzuweisen, ohne vorherige Kontaktaufnahme durch die Praxen. In der Regel werden sich auch die Hersteller von Praxisverwaltungssystemen und weiteren TI-Komponenten mit der Praxis in Verbindung setzen, wenn der Austausch erforderlich ist.
Hier finden Sie erste Informationen der Anbieter von Praxisausweisen und Heilberufsausweisen zum geplanten Austauschprogramm:
Bei den betroffenen Konnektoren, die ausschließlich das RSA-Verschlüsselungsverfahren nutzen, handelt es sich in der Regel um Konnektoren mit zweijähriger Laufzeitverlängerung, deren Gültigkeit der Zertifikate zum 31.12.2025 auslaufen. Daher ist damit zu rechnen, dass die betreffenden Anbieter ebenfalls frühzeitig einen Austausch oder den Wechsel in Richtung eines TI-Gateway anbieten werden.
Sollten Sie unsicher sein, wann der Konnektor der Praxis abläuft, können Sie dies selbst unter dem eingebetteten Link prüfen oder sich an Ihren Dienstleister wenden.
KBV fordert Verlängerung der Frist
Die KBV hat bereits eine Verlängerung der Frist gefordert, um eine geordnete Umstellung zu ermöglichen, zumal andere Länder weiterhin beide Verfahren zulassen. So ist in Frankreich die Nutzung von RSA2048 noch bis Ende 2030 erlaubt.
Die gematik hält dennoch an dem Zeitplan fest – jetzt allerdings mit einigen Ausnahmen: So dürfen betroffene Gerätekarten (gSMC-KT-Karten) für Kartenterminals in Abstimmung mit dem BSI vorübergehend auch nach der Frist am 31. Dezember 2025 weiter genutzt werden. Bundesweit betrifft dies im kommenden Jahr ca. 160.000 Karten.
Weiterführende Informationen:
Ansprechpartner:
beratung-digitalisierung@kvsachsen.de
Ressort Zentrale Dienste/Fachbereich Digitalisierung/th