TI-Verschlüsselung wird umgestellt: Praxen sollten TI-Komponenten prüfen lassen

11.11.2025

Ab 2026 gilt ein anderes Verschlüsselungsverfahren in der TI. Damit Praxen dann weiterhin arbeitsfähig sind, sollten sie dringend prüfen, ob jetzt ggf. Komponenten ausgetauscht werden müssen. Bundesweit können derzeit noch bis zu 10.000 Konnektoren von einem erforderlichen Tausch betroffen sein.

Das bisher geltende RSA-Verschlüsselungsverfahren (Rivest-Shamir-Adleman) in der Telematikinfrastruktur (TI) wird zum Jahresende 2025 durch das leistungsfähigere und sicherere ECC-Verschlüsselungsverfahren (Elliptic Curve Cryptography) ersetzt. Davon können auch viele Komponenten, die in Praxen eingesetzt werden betroffen sein: Konnektor, Heilberufsausweis (eHBA), Praxisausweis (SMC-B), Gerätekarte in den eHealth-Kartenterminals (gSMC-KT), Praxisverwaltungssystem und KIM-Dienst.

Praxen sollten Bedarf schnell klären

Wie stark Praxen betroffen sind, hängt davon ab, ob die eingesetzten Komponenten bereits für das neue Verschlüsselungsverfahren gerüstet sind oder ob diese ausschließlich auf Basis des RSA-Verfahrens funktionieren. Praxen sollten sich deshalb schnell an ihren IT-Dienstleister oder Praxissoftware-Hersteller wenden, sofern noch nicht erfolgt, und überprüfen, ob und welche Komponenten ggfls. ausgetauscht werden müssen.

Konnektoren

Bei den betroffenen Konnektoren, die ausschließlich das RSA-Verschlüsselungsverfahren nutzen, handelt es sich in der Regel um Konnektoren mit zweijähriger Laufzeitverlängerung, deren Laufzeit nach 5 Jahre um 2 Jahre verlängert wurde und deren Gültigkeit der Zertifikate somit zum 31.12.2025 ausläuft. Die Laufzeit und somit die technische Funktionsfähigkeit dieser Konnektoren endet unabwendbar am 31.12.2025. Diese Konnektoren sind ab 01.01.2026 nicht mehr einsetzbar. Achten Sie daher insbesondere auf Mitteilungen oder E-Mails Ihres Konnektor-Anbieters, der voraussichtlich einen Austausch oder den Wechsel in Richtung eines TI-Gateway anbieten wird oder bereits angeboten hat.

Sollten Sie unsicher sein, wann der Konnektor der Praxis abläuft, sollten Sie sich schnellstmöglich an Ihren Dienstleister wenden. Alternativ können Sie es selbst unter dem eingebetteten Link prüfen.

Praxisausweise und elektronische Heilberufsausweise

Ausgetauscht werden müssen auch alle elektronischen Heilberufsausweise (eHBA) und SMC-B Praxisausweise der Generation 2.0, welche ausschließlich RSA-fähig sind.

Insbesondere eHBA müssen auch dann schnellstens ersetzt werden, wenn ein längeres Gültigkeitsdatum aufgedruckt ist. Ohne neuen eHBA können betroffene Praxen ab 01.01.2026 keine eRezepte ausstellen, da dieser für die elektronische Signatur benötigt wird.

Zum Tausch von eHBA´s stellt die Bundesärztekammer auf ihrer Internetseite eine aktuelle Information bereit.

Weil die oben genannten Karten und Komponenten teilweise noch installiert und aktiviert werden müssen, weist die gematik auf eine rechtzeitige Bestellung durch die Praxen hin, damit diese idealerweise bis Anfang Dezember 2025 in den Praxen eintreffen. Weitere Details zum Austausch hat die gematik auch auf ihrer Webseite veröffentlicht.

Hinweise für Praxen

Von der Umstellung des Verschlüsselungsverfahrens sind nicht alle Praxen gleichermaßen betroffen. Eine Erforderlichkeit des Handelns hängt davon ab, ob die eingesetzten Komponenten bereits ECC-fähig sind oder ausschließlich mit dem RSA-Verfahren arbeiten können.

Die Anbieter von Heilberufsausweisen (eHBA) und Praxisausweisen (SMC-B) haben zugesagt, betroffene Praxen eigenständig auf auslaufende Ausweise hinzuweisen, ohne vorherige Kontaktaufnahme durch die Praxen. In der Regel werden sich auch die Hersteller von Praxisverwaltungssystemen und weiteren TI-Komponenten mit der Praxis in Verbindung setzen, wenn der Austausch erforderlich ist. Achten Sie daher auch hier auf Schreiben und E-Mails Ihres Anbieters.

Hier finden Sie Informationen der Anbieter von Praxisausweisen und Heilberufsausweisen zum geplanten Austauschprogramm:

Medisign

D-Trust

Telekom

Hintergrund der RSA-ECC-Umstellung

Das Bundesamt für Sicherheit in der Informationstechnik und die Bundesnetzagentur haben verfügt, dass das RSA-Verschlüsselungsverfahren, das unter anderem bei der elektronischen Signatur genutzt wird, zum Jahreswechsel auf ECC umgestellt werden muss. Spätestens ab Januar 2026 soll diese Umsetzung erfolgt sein, da das ECC-Verschlüsselungsverfahren als künftiger Standard sicherer und effizienter ist.

KBV fordert Verlängerung der Frist

Die KBV hat bereits mehrfach eine Verlängerung der Frist gefordert, um eine geordnete Umstellung zu ermöglichen.

Die gematik hält dennoch grundsätzlich an dem Zeitplan fest – allerdings mit einigen Ausnahmen: So dürfen betroffene Gerätekarten (gSMC-KT-Karten) für Kartenterminals in Abstimmung mit dem BSI vorübergehend auch nach der Frist am 31.12.2025 weiter genutzt werden. Für SMC-B gilt: Sollten Restkarten der Generation SMC-B G2.0 auch nach dem 01.01.2026 im Feld verbleiben, sind diese aus technischer Sicht weiterhin funktionsfähig. Ob eine rechtliche Weiternutzung möglich ist, wird derzeit geprüft.

– Digitalisierung/hoh –

Ihr Ansprechpartner

Fachbereich Digitalisierung

0351 8290-73333
beratung-digitalisierung@kvsachsen.de

Weiterführende Informationen

Informationsseite der gematik zur Umstellung auf das neue Verschlüsselungsverfahren

Mitteilung der KBV zum Ende RSA Verschlüsselung

Medisign

D-Trust

Telekom

Aktuelle Informationen

Praxis-News

Bekanntmachungen

KVS-Mitteilungen

Newsletter für Mitglieder

Veranstaltungen für Fort- und Weiterbildung

Informationen zur Behandlung internationaler Patienten in Dresden

Corona

Schutzimpfung gegen COVID-19

Behandlung

Beratungsservice

Bereitschaftsdienst

Honorar und Abrechnung

Allgemeine Informationen

Förderungswürdige Leistungen

(Drohende) Unterversorgung, lokaler Versorgungsbedarf

Delegationsleistungen

Elektroenzephalographische Untersuchungen (EEG)

Prostatabiopsien

Konservative Leistungen von konservativ tätigen Augenärzten

Augenärztliche Versorgung von Kindern

Konservative teleophthalmologische Leistungen von Augenärzten

Fachärztliche Versorgung durch Kinderärzte mit Zusatzweiterbildung

Gastroskopieleistungen

Grundlagen

EBM

Kodierung (ICD-10-GM)

Abrechnung und IT

Gesamtvergütung

Honorarverteilungsmaßstab

Erteilung von Regelleistungsvolumen

Gesamtverträge

Honorar

Honorardaten

Honorar- und Abschlagszahlung

Verwaltungskostenumlagen

Hybrid-DRG

Einreichung

Informationen zur Abrechnung

Richtigstellung

Notarztabrechnung

Quartalsabrechnung

Abrechnungshinweise

Abrechnungsabgabe

Vorabprüfung der Quartalsabrechnung

Online-Abrechnung

Erklärung zur Abrechnung

Weitere Abrechnungsunterlagen

Kriegsflüchtlinge aus der Ukraine

Behandlung von Geflüchteten

Sonstige Kostenträger

Sozialversicherungsabkommen (Auslandskrankenversicherte)

Plausibilitätsprüfung

Terminservice- und Versorgungsgesetz (TSVG)

Innovative Versorgungsprojekte

Elektronische Visite in Pflegeeinrichtungen

IT in der Praxis

Aktuelle Informationen

Telematikinfrastruktur

Finanzierung

TI-Einsteiger / Übersicht

Kartentypen / Elektronische Signaturen

Kommunikationsdienst im Medizinwesen (KIM)

Verzeichnisdienst (VZD)

TI-Messenger (TIM)

Die elektronische Ersatzbescheinigung (eEB)

Anwendungen in der Telematikinfrastruktur

Versichertenstammdatenmanagement (VSDM)

Notfalldatenmanagement (NFDM)

elektronischer Medikationsplan (eMP)

elektronischer Arztbrief (eArztbrief)

elektronische Arbeitsunfähigkeitsbescheinigung (eAU)

elektronisches Rezept (eRezept)

Elektronische Patientenakte (ePA) 3.0 – „ePA für alle“

Digitale Anwendungen im Gesundheitswesen

Anwendungen der KV Sachsen

IT-Sicherheit in der Praxis

Künstliche Intelligenz

Service und Support

Schwerpunkte der IT-Beratung