
foto magnific macrovector
Die Telematikinfrastruktur (TI) vernetzt Praxen, Apotheken, Kliniken und Krankenkassen im deutschen Gesundheitswesen. Die nächste Ausbaustufe TI 2.0 bringt neue Verfahren wie VSDM 2.0, die elektronische Prüfung und Aktualisierung der Versichertenstammdaten, PoPP, den Nachweis, dass ein Patient vor Ort ist, und ZETA – Zero Trust Access, ein Sicherheitsmodell, das jeden Zugriff einzeln prüft. Für Hersteller von Praxisverwaltungssystemen ist das mehr als ein technisches Update: Es verändert grundlegend, wie diese Systeme künftig auf Patientendaten zugreifen.
Management Summary
-
TI 2.0 erzwingt eine neue Sicherheits‑ und Integrationsarchitektur: Primärsysteme wechseln von geschlossenen Netzen zu internetbasierter, Zero‑Trust‑gesicherter Direktkommunikation. Architektur, Security und Testing werden zu gleichwertigen Kernaufgaben der Produktentwicklung – nicht mehr nur technische Add‑ons.
-
VSDM 2.0 wird zur komplexen Integrationsaufgabe statt zur Fachfunktion: Identitätsprüfung, Berechtigungsnachweise, Sicherheitsnachweise und Fehlerbehandlung müssen orchestriert werden. Der Zugriff auf TI‑Fachdienste verlangt robuste Abläufe, die tief in Produktlogik und Release‑Management eingreifen.
-
PoPP als neuer Sicherheitsanker im Versorgungskontext: Der kryptografische Nachweis der Patientenpräsenz wird zum zentralen Autorisierungsmechanismus. Ohne korrekt erzeugten PoPP sind TI‑Zugriffe künftig nicht zulässig – ein Paradigmenwechsel für Praxissoftware.
-
Zero Trust (ZETA) verändert Grundannahmen der bisherigen TI: Vertrauen entsteht nicht mehr durch Netzzugehörigkeit, sondern durch kontextbezogene Prüfung jedes einzelnen Zugriffs. Hersteller müssen bestehende Vertrauensmodelle hinterfragen und Sicherheitsentscheidungen granular implementieren.
-
Frühe Vorbereitung entscheidet über Integrationsrisiken und Time‑to‑Market: Spezifikationen, Roadmap‑Termine, modulare Integrationsschritte sowie Security‑ und Integrationstests müssen vor der ersten Codezeile geplant werden. Wer spät beginnt, riskiert teure Architektur‑Anpassungen und verpasst Pilotierungsfenster.
Praxisverwaltungssysteme, in der TI als Primärsysteme bezeichnet, bilden die technische Grundlage vieler digitaler Versorgungsprozesse im Praxisalltag. Sie steuern das E-Rezept, die elektronische Patientenakte (ePA), die Kommunikation und Anwendungen wie die Online-Abrechnung. Änderungen der Telematikinfrastruktur wirken sich stets auf bestehende Produktarchitekturen aus.
Hersteller von Primärsystemen kennen Anpassungen: Die meisten Produkte werden seit Jahren kontinuierlich weiterentwickelt und müssen parallel regulatorische Vorgaben, Kundenanforderungen und bestehende TI-Anwendungen unterstützen. Neue Funktionen müssen sich in Architekturen, Release-Zyklen und bestehende Produktlogiken integrieren, während Support, Wartung und Weiterentwicklung unverändert weiterlaufen.
Frühere Ausbaustufen der TI erweiterten Primärsysteme vor allem um zusätzliche Funktionen oder Schnittstellen. Mit der TI 2.0 verschiebt sich der Fokus. Im Mittelpunkt steht künftig nicht mehr allein die Anbindung einzelner Dienste, sondern die Art und Weise, wie Zugriffe auf diese Dienste abgesichert, autorisiert und technisch umgesetzt werden.
Die Sicherheitsarchitektur entwickelt sich damit von einer geschlossenen Netzinfrastruktur hin zu einer stärker internetbasierten, Zero-Trust-abgesicherten Direktkommunikation. Die Änderungen bedeuten neue Zugriffsmuster, Sicherheitsnachweise und technische Abläufe. Authentisierung, Autorisierung, Zugriffskontrolle, Verschlüsselung und Fehlerbehandlung gewinnen an Bedeutung. Cybersicherheit wird damit zu einem integralen Bestandteil von Architektur, Entwicklung, Integration und Test.
Für die Hersteller von Primärsystemen steigt die Komplexität: Entwickler müssen nicht nur neue Schnittstellen implementieren, sondern neue Sicherheitsprinzipien verstehen und Vertrauensmodelle hinterfragen; Architekturannahmen der bisherigen TI sind nicht automatisch übertragbar.
Drei Bausteine greifen ineinander
Die neuen Anforderungen lassen sich im Zusammenspiel der einzelnen Komponenten verstehen. VSDM 2.0 bildet den konkreten ersten Anwendungsfall: Das Versichertenstammdatenmanagement wird künftig über den direkten Zugriff des Primärsystems auf einen TI-Fachdienst umgesetzt, wo es Versichertenstammdaten abruft. Damit ändern sich nicht nur technische Schnittstellen, sondern der gesamte Ablauf einer Transaktion. Das Primärsystem muss Identitäten prüfen, Berechtigungen nachweisen, Sicherheitsnachweise erzeugen und Dienste zuverlässig koordinieren. Aus einer klassischen Fachfunktion wird damit eine Integrationsaufgabe.
Damit dieser Zugriff zulässig ist, wird künftig ein Proof of Patient Presence (PoPP) benötigt. Dieser kryptografische Nachweis bestätigt, dass sich die versicherte Person tatsächlich in einem konkreten Versorgungskontext befindet und bildet die Grundlage für den sicheren und nachvollziehbaren Zugriff auf die benötigten Versichertendaten.
Den sicherheitstechnischen Rahmen liefert ZETA (Zero Trust Access). Dahinter steht das Zero-Trust-Prinzip: Vertrauen wird nicht mehr aus der Zugehörigkeit zu einem Netzwerk abgeleitet, sondern für jeden einzelnen Zugriff anhand von Identität, Kontext, Geräteeigenschaften und geltenden Richtlinien neu geprüft. Das ist besonders relevant, weil Primärsysteme in unterschiedlichen Praxisumgebungen betrieben werden und sensible Gesundheitsdaten zwischen Praxen, Apotheken, Kliniken, Laboren und weiteren Akteuren verarbeiten. Zero Trust ist damit nicht nur ein Zugangsmodell der TI 2.0, sondern ein Architekturprinzip für kontrollierbare Sicherheitsentscheidungen.
Erst das Zusammenspiel von VSDM 2.0, PoPP und ZETA bildet den eigentlichen Prozess. Für Primärsysteme bedeutet das, mehrere technische Abläufe zuverlässig zu orchestrieren – von der Ermittlung des Versorgungskontexts über die Erstellung des PoPP-Nachweises bis hin zur sicheren Kommunikation mit dem TI-Fachdienst und der Behandlung möglicher Fehlerfälle.
Funktionalität allein reicht nicht aus
Mit den neuen Anforderungen steigen auch die Ansprüche an Entwicklung und Qualitätssicherung. Eine erfolgreiche TI-2.0-Integration lässt sich künftig nicht allein daran messen, ob ein Aufruf technisch funktioniert: Ebenso wichtig sind die Fragen, ob Sicherheitsnachweise korrekt erzeugt werden, Zugriffe zuverlässig autorisiert sind und Fehlerfälle nachvollziehbar behandelt werden.
Der Abschlussbericht des BSI-Projekts »Sicherheit von Praxisverwaltungssystemen« zeigt, wie anspruchsvoll Produktsicherheit in diesem Kontext ist. Die Untersuchung adressiert unter anderem Security by Default, Zugriffskontrollen, Transportverschlüsselung, Encryption at Rest, sichere Datenbankkonfigurationen und kryptografische Verfahren. Das unterstreicht: Security by Design und Security by Default sind zentrale Voraussetzungen für eine belastbare TI-2.0-Integration.
Die Vorbereitung beginnt vor der ersten Codezeile
Parallel zur technischen Weiterentwicklung konkretisieren sich die Vorgaben der gematik. Gemäß Roadmap und Fachinformation soll die gestaffelte Pilotierung von VSDM 2.0 am 1. September 2026 mit einer großen Krankenkasse und mindestens einem Primärsystem beginnen und anschließend schrittweise erweitert werden.
Für Hersteller ist es nun entscheidend, bestehende Systeme auf die TI 2.0 vorzubereiten – sicher, spezifikationskonform, testbar und vorbereitet für kommende Ausbaustufen. Gerade bei neuen Sicherheitsmechanismen entstehen Risiken häufig an den Übergängen zwischen mehreren Komponenten, also dort, wo Architektur, Spezifikation und praktische Umsetzung zusammenkommen. In der Praxis betrifft das vor allem vier Bereiche: die Einordnung relevanter Spezifikationen und Roadmap-Termine, die Prüfung bestehender Architektur- und Vertrauensannahmen, die Planung modularer Integrationsschritte sowie frühzeitige Security- und Integrationstests.
Dabei ist klar: VSDM 2.0, PoPP und ZETA sind Aufgaben, die über klassische Feature-Entwicklung hinausgehen. Wer erst mit Beginn der Implementierung beginnt, Spezifikationen auszuwerten oder bestehende Vertrauensmodelle zu überprüfen, erhöht das Risiko späterer Anpassungen erheblich. Sinnvoll ist deshalb ein schrittweises Vorgehen. achelos unterstützt Primärsystemhersteller bei den neuen Aufgaben. Mit fachlicher Einordnung neuer TI-Anforderungen, Architekturberatung, Security Engineering, Integrationsunterstützung sowie Test- und Qualitätssicherung. Ergänzend erleichtern modulare Werkzeuge wie ein TI-2.0-Toolkit die Umsetzung von VSDM 2.0, PoPP und Zero Trust.
Die eigentliche Produktentwicklung bleibt Kernaufgabe der Hersteller. Benutzerführung, Produktlogik und Release-Management lassen sich sinnvoll nur innerhalb der eigenen Entwicklungsteams gestalten. Entscheidend ist daher, welche Aufgaben Hersteller selbst übernehmen und wo spezialisierte Unterstützung hilft, Lernkurven zu verkürzen, Testaufwände zu reduzieren und Integrationsrisiken beherrschbar zu machen.
Fazit
Mit der TI 2.0 verändert sich nicht nur die technische Anbindung einzelner Anwendungen, sondern die grundlegende Integrationsarchitektur der Primärsysteme. VSDM 2.0, PoPP und ZETA verlangen ein Zusammenspiel aus sicherer Identitätsprüfung, kontrollierter Zugriffsteuerung und robuster Integration in bestehende Produktlandschaften. Damit werden Architektur, Security und Testing zu gleichwertigen Bestandteilen der Produktentwicklung. Hersteller, die sich dieser Themen früh annehmen, schaffen nicht nur die Voraussetzungen für einen erfolgreichen Rollout von VSDM 2.0. Sie legen zugleich die technische Grundlage für die weiteren Ausbaustufen der TI 2.0.
Gorden Bittner, Sales Director eHealth achelos GmbH,
Holger Volke, Technical Advisor achelos GmbH
69 Artikel zu „Telematik Gesund“
News | IT-Security | Kommunikation | Services
E-Mail-Sicherheit im Gesundheitswesen: Wenn eine Nachricht den Klinikbetrieb gefährdet
Management Summary E-Mail ist im Gesundheitswesen längst Teil der Versorgungskette – und damit ein geschäftskritischer Angriffsvektor für Kliniken, MVZ und Praxen. Gesundheitsdaten verlangen mehr als Standard-Schutz: Vertraulichkeit, Verfügbarkeit und nachvollziehbare Zugriffe müssen im Alltag zusammenspielen. Phishing, kompromittierte Postfächer und manipulierte Anhänge treffen auf Zeitdruck, Vertrauen und viele externe Kommunikationspartner – ideale Bedingungen für Angreifer. Wirksame…
News | Business | Trends 2025 | Trends Wirtschaft | Healthcare IT
Gesundheit: Milliardenmarkt Digital Health
Digitale Technologie trägt zunehmen dazu bei, unsere Gesundheit und die Gesundheitsversorgung insgesamt zu verbessern. Entsprechend steigen die Umsätze im so genannten »Digital Health«-Segment in Deutschland. Dazu zählen unter anderem Smartphones-Apps, Bio-Sensoren oder Online-Sprechstunden mit Ärzten, die über Webseiten oder Apps durchgeführt werden. Nach Schätzungen der Experten der Statista Market Insights werden die Umsätze im laufenden…
News | Digitalisierung | Healthcare IT | Ausgabe 5-6-2024 | Vertikal 5-6-2024 | Healthcare
Standortübergreifende Health-IT-Lösungen – Der Weg zu sicheren Gesundheitsnetzwerken
Das im März in Kraft getretene Digital-Gesetz (DigiG) verleiht dem Gesundheitswesen den dringend benötigten Digitalisierungschub: Elektronische Patientenakte, digitale Anwendungen und Telemedizin werden Pflicht. Gesundheitsdienstleister und -versorger müssen sich digital vernetzen und dabei höchste Standards in puncto IT-Sicherheit und Datenschutz gewährleisten.
News | Digitalisierung | Ausgabe 3-4-2021 | Vertikal 3-4-2021 | Healthcare
Ohne Innovation keine sinnvolle Digitalisierung im Gesundheitswesen – Für eine Weiterentwicklung des Gesundheitssystems
Zettelwirtschaft und Silodenken im deutschen Gesundheitswesen – dies ist oft noch die ernüchternde und für viele im Gesundheitssystem Beschäftigte frustrierende Realität. Doch hat sich gerade in den vergangenen zwei Jahren in der Gesetzgebung einiges getan. So wurde die Basis für eine bessere Vernetzung von Patienten, Ärzten, Kliniken, Homecare-Providern und Krankenversicherungen geschaffen sowie digitale Therapieansätze zum Wohle der Patienten auf den Weg gebracht.
News | Trends Security | Trends 2021
Datensicherheitsverletzungen im Gesundheitswesen sind 2020 um 55,2 Prozent gestiegen
Laut dem aktuellen Healthcare Breach Report von Bitglass gab es im Jahr 2020 599 Datensicherheitsverletzungen im Gesundheitswesen, von denen insgesamt mehr als 26 Millionen Personen betroffen waren. Jedes Jahr analysiert der Cloud-Sicherheitsanbieter Daten der sogenannten »Wall of Shame« des US-Ministeriums für Gesundheitspflege und Soziale Dienste. Dabei handelt es sich um eine Datenbank, die Informationen zu…
News | Produktmeldung
leogistics und VEROO schließen strategische Partnerschaft und binden über 200 Telematiksysteme in die myleo / dsc ein
leogistics- und VEROO-Kunden profitieren von kontinuierlich wachsendem Telematikservice für flächendeckendes Lkw-Echtzeittracking in Europa. Die leogistics GmbH, ein global agierender Plattform- und Softwareanbieter sowie Beratungshaus in den Bereichen Supply Chain Management, Transportmanagement, Lager- und Hoflogistik, und VEROO, Anbieter von hoch performanten Cloud-Services für Predictive Transport Visibility, bilden im Bereich Tracking & Tracing für Lkw eine strategische…
News | Trends 2020
Mentale Gesundheit: So verbreitet sind psychische Probleme
Am 10. Oktober ist Welttag der seelischen Gesundheit (World Mental Health Day). Dass psychische Probleme etwas völlig Normales sind, zeigt auch eine Erhebung des Statista Global Consumer Survey. 24 Prozent der etwas mehr als 2.000 Befragten gaben an, in den letzten zwölf Monaten eine depressive Phase erlebt zu haben, 14 Prozent litten in diesem Zeitraum…
News | Business
Gesundheitsmanagement: Gesunde und leistungsfähige Mitarbeiter trotz Corona-Krise
Um sie bestmöglich vor dem Corona-Virus zu schützen, haben deutsche Unternehmen ihre Angestellten zu großen Teilen ins Homeoffice beordert. Eine ebenso plausible wie umsichtige Maßnahme. Doch auch hier lauern gesundheitliche Gefahren, die sich zunächst nur schleichend bemerkbar machen, Wirtschaft und Staat aber langfristig umso teurer zu stehen kommen können. Mediziner warnen derzeit eindringlich vor umfassenden…
News | Healthcare IT | Rechenzentrum | Ausgabe 3-4-2020
Wie Technologie die Zukunft des Gesundheitswesens rapide ändert – Gesunde Technik
News | Healthcare IT | Künstliche Intelligenz | Ausgabe 3-4-2020
Wie künstliche Intelligenz hilft, Krankheiten zu bekämpfen – Revolution im Gesundheitswesen
Die Herausforderungen im Gesundheitswesen sind gewaltig. Die Kosten steigen, das Geld ist knapp und die Margen sinken. Gleichzeitig fehlt es an Pflegepersonal, die vorhandenen Fachkräfte sind überarbeitet. Kliniken müssen effizient wirtschaften, um Patienten die bestmögliche Versorgung zu gewährleisten – und gleichzeitig Datensicherheits- und Compliance-Anforderungen bei der Verarbeitung der anfallenden Daten sicherstellen.
News | Healthcare IT | Ausgabe 3-4-2020
Ein komplexes System mit zahlreichen Akteuren – Digitales Gesundheitswesen unter Einbeziehung aller
News | Business Process Management | Digitalisierung | Geschäftsprozesse | IT-Security | Kommunikation | Ausgabe 7-8-2018
Next Generation Document Exchange – Moderner und sicherer Datenaustausch für das Gesundheitswesen
News | Business | Business Process Management | Cloud Computing | Digitalisierung | Effizienz | Geschäftsprozesse | Kommunikation | Lösungen | Services | Strategien | Tipps
TK stellt bundesweite elektronische Gesundheitsakte vor
Die Techniker Krankenkasse (TK) stellt mit TK-Safe ihre bundesweite elektronische Gesundheitsakte vor. Der Service wird es TK-Versicherten ermöglichen, ihre Gesundheits- und Krankheitsdaten strukturiert und übersichtlich an einem Ort zu speichern und selbst zu managen. TK-Safe ist ein digitaler Datentresor, auf den die Versicherten überall und jederzeit mit ihrem Smartphone über die TK-App zugreifen können.…
News | Trends 2025 | Digitale Transformation | Trends Infrastruktur | Digitalisierung | Effizienz | Trends Services | Infrastruktur | Trends 2017 | Lösungen | Outsourcing | Services | Strategien
Gesundheitswesen: Ärzte sind offen für die digitale Zukunft der Medizin
■ 7 von 10 Ärzten begreifen digitale Technologien als Chance. ■ Zeitersparnis und bessere Behandlungsmöglichkeiten gelten als größte Vorteile. ■ Jeder Zweite glaubt an den alltäglichen Einsatz von OP-Robotern im Jahr 2030. In der Ärzteschaft prallen derzeit alte und neue Welt aufeinander. Noch werden Notizen von Medizinern meist handschriftlich verfasst, Mails haben Briefe noch…
News | Business Process Management | Digitalisierung | Effizienz | New Work | Services
Künstliche Intelligenz in der Pflegesoftware
Wie integrierte Lösungen aus Digitalisierung und KI den Pflegealltag nachhaltig entlasten. Ambulante Pflegedienste stehen heute unter einem erheblichen organisatorischen Druck. Der Fachkräftemangel verschärft sich weiter, während gesetzliche Auflagen zunehmen. Pflegekräfte und Pflegedienstleitungen verbringen einen immer größeren Teil ihrer Arbeitszeit mit administrativen Aufgaben, die häufig unter hohem Zeitdruck erledigt werden müssen. Die Digitalisierung hat in…
Trends 2026 | News | Business | Trends 2030 | Trends Wirtschaft | New Work | Strategien
So stark altert die deutsche Bevölkerung bis 2060
Der demografische Wandel ist in Deutschland in vollem Gang. Wie stark die deutsche Bevölkerung altert, zeigt die Statista-Grafik auf Basis der Bevölkerungsprognose des Statistischen Bundesamtes. Die Alterspyramide in Deutschland entwickelt danach bis 2060 immer stärker eine Urnenform – unten schmal und nach oben breiter werdend. Diese Form kommt zustande, weil einerseits die Geburtenzahlen abnehmen und…
Trends 2026 | News | Business | Trends 2030 | Trends Wirtschaft
Demografischer Wandel: Wachsende »Versorgungslast« der erwerbsfähigen Bevölkerung
Bereits 2035 wird jede vierte Person in Deutschland 67 Jahre oder älter sein. Zu diesem Ergebnis kam das Statistische Bundesamt bei der jüngsten Bevölkerungsvorausberechnung, wonach in zehn Jahren mehr als 20 Millionen Menschen im Rentenalter in Deutschland leben werden [1]. Zum Vergleich: Im vergangenen Jahr waren es 16,7 Millionen Personen 67-Jährige und Ältere, was einem…
News | Business | Trends 2025 | Trends Wirtschaft | Services | Whitepaper
Rente & Vorsorge: Viele Menschen sparen zu wenig für ihre Rente
Der neue Pension Survey verdeutlicht, dass Sicherheit für viele Menschen der wichtigste Faktor in der Altersvorsorge bleibt und gleichzeitig große Teile der Bevölkerung nicht zusätzlich sparen [1]. Die Erkenntnisse sind zentral für die anstehende Reform der geförderten Vorsorge. Auf Initiative von 14 europäischen Versicherungs- und Finanzverbänden diskutieren europäische Entscheidungsträgerinnen und -träger, Wissenschaft und Branche…
News | Trends 2025 | Digitalisierung | Effizienz | Healthcare IT | New Work | Services
Engpässe in Hausarztpraxen verschärfen sich – doch sie wären vermeidbar
Viele Hausärztinnen und Hausärzte in Deutschland planen, ihre Wochenarbeitszeit deutlich zu reduzieren. Zugleich beabsichtigt jeder Vierte, die hausärztliche Tätigkeit innerhalb der nächsten fünf Jahre zu beenden. Damit drohen Einschnitte in der medizinischen Versorgung. Das ist besonders problematisch, weil die Hausarztpraxen laut Plänen der Bundesregierung künftig zusätzliche Aufgaben übernehmen sollen. Doch es gibt Lösungen, um die…
News | IT-Security | Lösungen
Mehr IT-Sicherheit in Arztpraxen: tbs nutzt MXDR von G DATA
Der Schutz kritischer Patientendaten hat höchste Priorität. Aber um die IT-Sicherheit in medizinischen Einrichtungen steht es nicht zum Besten. Viele Praxen verfügen nicht über das notwendige Know-how oder die Ressourcen, um sich umfassend gegen Cyberangriffe zu schützen. Daher arbeiten viele Einrichtungen mit spezialisierten IT-Dienstleistern wie tbs zusammen. Das bayrische Systemhaus setzt zum eigenen und zum…


