Die Telematikinfrastruktur (TI) des deutschen Gesundheitswesens bekommt ein neues Sicherheitsfundament. Die gematik hat den Zuschlag für die Entwicklung der Zero-Trust-Komponenten der TI 2.0 an die EY Consulting GmbH vergeben. Damit fällt der Startschuss für eine konsequent sichere Architektur nach dem Prinzip „Vertraue niemandem, prüfe alles!“
Was bedeutet Zero Trust?
Zero Trust steht für ein modernes Sicherheitskonzept, bei dem jeder Zugriff auf sensible Gesundheitsdaten überprüft wird – unabhängig davon, ob der Zugriff aus dem internen Praxisnetz oder von außen, etwa per Smartphone, erfolgt. Ziel ist es, Identität und Berechtigung jedes einzelnen Nutzers, Geräts oder Dienstes zuverlässig zu prüfen und das bei gleichzeitig hoher Nutzerfreundlichkeit.
Erste Anwendungen ab Mitte 2026
Ab Juli 2026 soll das neue Sicherheitsmodell erstmals produktiv eingesetzt werden. Dann beginnt das Versichertenstammdatenmanagement 2.0 (VSDM 2.0) mit integrierter Zero-Trust-Architektur. Ebenfalls neu ist der Proof of Patient Presence (PoPP). Ein digitaler Nachweis, mit dem belegt wird, dass sich Patienten tatsächlich in einer medizinischen Versorgungssituation befinden, bevor sie beispielsweise auf ihre elektronische Patientenakte (ePA) zugreifen können.
Zero Trust kommt in zwei Stufen
Die Umsetzung der Zero-Trust-Strategie erfolgt schrittweise:
- Stufe 1: TI-Zugang für Praxen, Apotheken und andere Leistungserbringer über sichere Internetverbindungen
- Stufe 2: Mobiler, sicherer Zugriff für Versicherte, etwa für telemedizinische Angebote, die digitale Patientenrechnung oder die GesundheitsID
Ziel: Volle Umstellung bis 2029
Die vollständige Migration auf das neue Sicherheitskonzept soll bis 2029 abgeschlossen sein. Mit Zero Trust wird die TI 2.0 nicht nur sicherer, sondern auch flexibler, stabiler und einfacher zu warten. Bestehende Praxisverwaltungssysteme und Versicherten-Apps bleiben weiterhin nutzbar. Die neue Architektur arbeitet im Hintergrund.
