11.07.2025 // Umstellung des Verschlüsselungsalgorithmus für TI-Komponenten: Infos auf neuer Themenseite

Über das Gesundheitsnetz in Deutschland, die Telematikinfrastruktur (TI), wird eine Vielzahl an Daten verarbeitet. Um diese Daten bestmöglich zu schützen, dürfen für den Betrieb der TI nur sichere TI-Komponenten und Dienste eingesetzt werden.

Eine Maßnahme, um die Sicherheit der TI weiter zu erhöhen, ist die Umstellung der Verschlüsselungsalgorithmen von RSA (Rivest-Shamir-Adleman) auf ECC (Elliptic Curve Cryptography) in TI-Komponenten und Diensten zu Ende 2025.

Die neue Themenseite der gematik stellt wichtige Infos zur Umstellung der Verschlüsselungsalgorithmen bereit. Davon betroffen sind bspw. Konnektoren, Heilberufsausweise und Institutionskarten - zentrale Komponenten, die (Zahn-)Arztpraxen, Apotheken, Krankenhäuser und weitere Gesundheitseinrichtungen für den TI-Zugang benötigen.

Ausstattung zeitnah überprüfen und umstellen

Der Migrationsprozess läuft bereits an. Die gematik empfiehlt Einrichtungen in Abstimmung mit ihrem IT-Dienstleister zu überprüfen, ob ihre Konnektoren, Softwaresysteme und weitere Komponenten bereits mit dem ECC-Verschlüsselungsverfahren ausgestattet sind. Unterstützung bei der Umstellung können IT-Dienstleister bieten.

Themenseite RSA/ECC

 

09.07.2024 // Fehlermeldung bei Versand von Anträgen und Mitteilungen mittels EBZ

Aktuell melden vermehrt Krankenkassen, dass eine deutlich zunehmende Anzahl von Anträgen und Mitteilungen nicht mit der aktuell gültigen und seit dem 01.04.2024 verpflichtend anzuwenden Technischen Anlage 1.7 zum Elektronische Beantragungs- und Genehmigungsverfahren (EBZ) versendet werden. Die Anträge und Mitteilungen werden in der Folge von den Krankenkassen mit einer entsprechenden Fehlermeldung ["Verwendung einer ungültigen Versionsnummer (Logische Version)"] abgewiesen.

Um diesen Missstand zu beheben, muss zwingend das vom jeweiligen PVS-Herstellers freigegebene letzte Software-Update eingespielt werden. Erst danach können Anträge und Mitteilungen über das EBZ wieder wie gewohnt versendet werden.

Grundsätzlich empfiehlt es sich, in regelmäßigen Abständen die in der Praxis verwendete Software auf mögliche Sicherheits- und Funktionsupdates zu prüfen und die empfohlenen Update-Zyklen der jeweiligen PVS-Hersteller einzuhalten.

01.07.2024 // ePA für alle: Start verschoben

Das Bundesministerium für Gesundheit (BMG) hat den bundesweiten Rollout der „ePA für alle“ verschoben. Der ursprünglich vorgesehene Starttermin für die elektronische Patientenakte (ePA) war der 15.01.2025. Nun wird die ePA zunächst nur in zwei Modellregionen, Franken und Hamburg, starten. Während einer angedachten vierwöchigen Pilotierungsphase soll die ePA dort im Praxisbetrieb getestet werden. Der bundesweite Rollout und die damit verbundene Pflicht zur Befüllung der Patientenakte beginnen somit frühestens am 15.02.2025. Das BMG wird basierend auf den Erfahrungen aus der Testphase entscheiden, ob die bundesweite Einführung wie geplant durchgeführt wird oder ob es zu einer weiteren Verzögerung kommt.

Im Vorfeld der Einführung hat das BMG eine Internetseite eingerichtet, auf
der Informationen zu den zentralen Fragen rund um die ePA bereitgestellt
werden.

Die Adresse lautet: