Und auch in dieser Woche führt kein Weg an der Diskussion rund um die Telematiukinfrastruktur (TI) vorbei. In gut 4 Wochen, zum 30. Juni 2021, muss jede Praxis in der Lage sein, eine ePA zu befüllen. So will es das Gesetz. Ab 1. Juli braucht es pro Praxis nur noch einen Heilberufeausweis – darüber hatten wir vor kurzem hier berichtet – und dann geht es rund, oder?
Oder nicht? Im Januar veröffentlichte die gematik ein Whitepaper „Telematikinfrastruktur 2.0 für ein föderalistisch vernetztes Gesundheitssystem“, das sich mit der Weiterentwicklung der Telematikinfrastruktur bis 2025 und darüber hinaus beschäftigt. Jetzt scheint sich der dort angedachte Trend zu bestätigen, dass damit auch ein kompletter Strategiewechsel einhergehen soll: Softwarebasierte Identitätsprozesse ersetzen die Konnektoren, die Praxen, Krankenhäuser und Apotheken per VPN mit der TI verbinden.
Gerade wurden die kleinen Konnektor-Boxen noch einmal auf Vordermann gebracht. Im 2. Quartal 2021 wurde eine neue Version des Betriebssystems auf allen installierten Konnektoren eingespielt. Noch sind nicht alle Praxen angeschlossen – aber wenn es dann mal soweit sein wird, dürfte allein die Installation der Boxen deutschlandweit mehr als zwei Milliarden Euro gekostet haben. Spätestens 2025, so der Plan, sollen die Boxen aber schon wieder verschwinden. Um Anwendungen schneller, wirtschaftlicher und auf Basis neuester technologischer Entwicklungen nutzbar zu machen, wie es so schön heißt.
Statt Konnektor und Chipkarte soll für die Telematikinfrastruktur der Zukunft OpenID Connect zum Einsatz kommen, eine standardisierte Autorisierung für Web-, Desktop- und Mobilanwendungen. Statt der Chipkarte ist dann das Smartphone der Zugriffschlüssel für Patienten, Ärzte, Apotheker & Co. Warum? Damit der „eIDAS-Verordnung“ der EU für Identifikations- und Authentifikationsprozesse Genüge getan wird.
Die Idee gefällt nicht allen. Die Minderheitsgesellschafter der Gematik wie KVen, Bundesärztekammer, Krankenhausgesellschaft, Apothekerverband und Krankenkassen – die sonst heillos zerstritten sind –, haben gemeinsam und öffentlich über die „vorschnelle“ Veröffentlichung des Whitepapers gemosert. Kein Wunder. Denn für OpenID Connect und das zugrunde liegende Autorisierungsframework OAuth 2.0 sind nach Schätzungen der Computerzeitschrift c’t gerade mal 25-30% der aktuellen Smartphones geeignet. Und diese Zahl wird auch 2025 noch ein ganzes Stück weit von 100% entfernt sein.
Bleibt nur zu hoffen, dass der Konnektor bis dorthin zumindest schon mal zeigen kann, dass er die Anforderungen des letzten Jahrzehnts heute erfüllen kann. Und dass die Bauarbeiten an der TI dieses mal keine 15 Jahre dauern und keine Kosten im Milliardenbereich verursachen …