Fünf TI-Komponenten rechtzeitig prüfen

Zum Januar 2026 stellt die gematik die Telematikinfrastruktur (TI) auf ein modernes Verschlüsselungsverfahren um – den ECC-Standard. Die bisher genutzte Technik (RSA-2048) verliert zum 31. Dezember 2025 ihre Zulassung. Praxisteams sollten daher frühzeitig handeln und sich gemeinsam mit ihren IT-Dienstleistenden einen Überblick verschaffen.

Welche Änderungen stehen an?

Zu den betroffenen Komponenten zählen der Konnektor, die Heilberufsausweise (eHBA), Praxis- beziehungsweise Institutionskarten (SMC-B), die Gerätekarte im Kartenterminal (gSMC-KT) sowie das Praxisverwaltungssystem inklusive Modul für die Kommunikation im Medizinwesen (KIM). 

1. Ärzte und Ärztinnen kontrollieren ihren eHBA darauf, ob er der Generation G2.0 (nicht ECC-fähig) oder G2.1 (ECC-tauglich) angehören. Bei G2.0 wird ein Austausch nötig. Die Kartenversion lässt sich auf der Rückseite ablesen oder im Kartenportal prüfen.
2. Bei der SMC-B verfahren Praxen ähnlich. Auch hier gilt: Nur Generation 2.1 ist erlaubt. Karten mit älteren Zertifikaten müssen also noch 2025 ersetzt werden, unabhängig von deren Ablaufdatum.
3. Die gSMC-KT-Gerätekarten sichern die Identität der Kartenterminals. Enthalten sie noch RSA-Zertifikate aus Generation 2.0, steht ein Austausch an. Da der vollständige Wechsel für alle Praxen aber zeitlich voraussichtlich nicht gelingt, dürfen diese Karten bis Ende 2026 weiter eingesetzt werden. Sie gelten nicht als sicherheitskritisch, weil sie ausschließlich innerhalb der Praxis und nicht zur Signatur medizinischer Daten aktiv sind.
4. Das Praxisverwaltungssystem (PVS) benötigt rechtzeitig ein Software-Update, das die neuen ECC-Anforderungen erfüllt. Verantwortliche sollten vor der Update-Installation sicherstellen, dass sämtliche angeschlossenen Komponenten bereits kompatibel mit dem neuen Standard sind. Wer KIM nutzt, muss auch das entsprechende Modul rechtzeitig prüfen und gegebenenfalls aktualisieren, um Störungen im Kommunikationsablauf zu vermeiden.

5. Die Mehrheit der Praxen betreibt noch Konnektoren auf RSA-Basis, insbesondere Geräte von secunet und CGM/KoCo. Für diese Konnektoren endete die Zertifikatsverlängerung bereits 2023. Dank einer Übergangsregelung erfolgt der Austausch spätestens im laufenden Jahr. Die sicherheitsrelevanten Karten sind jedoch fest eingebaut. Achten Sie bei den neuen Modellen also auf ein gültiges Zertifikat, da der Zugang zur TI ab 2026 sonst nicht mehr funktioniert.

    

Die Kassenärztliche Bundesvereinigung (KBV) empfiehlt, bei einem Konnektor-Austausch zu prüfen, ob der Wechsel auf ein TI-Gateway sinnvoll wäre. Diese neue Anbindungsalternative arbeitet ohne einen eigenen Konnektor in der Praxis und stellt die Verbindung über ein Rechenzentrum her. 

Tipps für MFA

Nehmen Sie Kontakt zu Ihrem IT-Dienstleister auf. Er kann mithilfe der gematik-Anleitung prüfen, welche Karten und Systeme bereits umgerüstet werden müssen. Hersteller bieten ebenfalls Unterstützung an: Sie informieren meist proaktiv über ablaufende Zertifikate oder notwendige Updates. Falls das bei Ihnen nicht der Fall sein sollte, haken Sie bei der entsprechenden Firma nach.

Wichtig: Die Frist zum Jahresende ist verbindlich. Kümmern Sie sich also rechtzeitig um die Aufrüstung. Andernfalls drohen technische Probleme zum Jahresanfang 2026.