Über 2.000 Apotheken in Deutschland müssen bis spätestens 31. Dezember 2025 ihre Institutionskarten (SMC-B) austauschen. Sonst droht ab dem neuen Jahr der Verlust des Zugangs zur Telematikinfrastruktur (TI). Grund ist die bundesweit verpflichtende Umstellung der Kryptografie von RSA (Rivest-Shamir-Adleman) auf das moderne ECC-Verfahren (Elliptic Curve Cryptography).
Umstellung für mehr Sicherheit und Effizienz
Die Migration betrifft alle TI-Komponenten mit kryptografischen Zertifikaten und gilt als wichtiger Schritt hin zu mehr Sicherheit und Effizienz in der digitalen Gesundheitsversorgung. ECC bietet gegenüber RSA nicht nur ein höheres Sicherheitsniveau, sondern arbeitet auch ressourcenschonender. Dies ist insbesondere ein Vorteil etwa für mobile Geräte oder Kartenterminals.
Die Umstellung erfolgt auf Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI), der Bundesnetzagentur (BNetzA) und im Einklang mit der europäischen eIDAS-Verordnung. RSA-Zertifikate mit 2048 Bit dürfen nach dem 31. Dezember 2025 nicht mehr verwendet werden. Es sei laut gematik zwingend erforderlich, an diesem Stichtag festzuhalten, um internationale Sicherheitsstandards einzuhalten.
TI-Komponenten: Was jetzt geprüft werden muss
Von der Umstellung betroffen sind nicht nur rund 2.500 Institutionskarten und 7.500 Heilberufsausweise (HBA) der Generation 2.0 im Apothekenbereich. Auch weitere technische Komponenten in verschiedenen medizinischen Einrichtungen wie E-Health-Kartenterminal, gSMC-KT, Primärsystem, KIM-Dienste sowie Konnektoren müssen auf ihre Kompatibilität mit ECC geprüft werden.
Die Kartenanbieter D-Trust GmbH und medisign GmbH informieren betroffene Einrichtungen derzeit per E-Mail über notwendige Maßnahmen. Wer eine entsprechende Mitteilung erhalten hat, sollte umgehend aktiv werden: Folgekarte beantragen, den Dienstleister vor Ort kontaktieren und rechtzeitig umstellen. Nur so bleibt die Funktionsfähigkeit der TI auch 2026 und darüber hinaus gewährleistet.
Sicherheit und Datenschutz haben höchste Priorität
In den digitalen Prozessen der Apotheken haben laut Stephan Frohne, Leiter IT/Telematik bei der ABDA, Datenschutz und Informationssicherheit oberste Priorität. Frohne fügt hinzu: „Bei neuen, sicheren Zertifikaten darf es keine Diskussion geben – sie müssen eingeführt werden. Das schafft Sicherheit für die Apotheken und Vertrauen bei den Patientinnen und Patienten.“
