Der Konnektor ist eine zentrale Komponente der Telematikinfrastruktur und fungiert als Bindeglied zwischen dem IT-System von Leistungserbringern (z. B. Praxen) und dem Datennetz des Gesundheitswesens. Als Transportweg dient in der Regel das Internet via sicherer VPN-Verbindung, geschützt durch eine Firewall. Der Konnektor muss die Datenschutzanforderungen und Sicherheitsvorgaben der gematik und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfüllen.
Die wichtigsten Aufgaben des Konnektors
- Errichtung eines TI-Zugangs über ein virtuelles privates Netzwerk
- Zugriff auf die Smartcards in Kartenterminals
- Sicherer und zuverlässiger Transport von Patientendaten
- (Qualifizierte) elektronische Dokumentensignatur und Dokumentenverschlüsselung
Entwicklung der Konnektor-Varianten
- Lokale Einbox-Konnektoren der ersten Generation sind routerähnliche, stationäre Hardware-Komponenten vor Ort in den Praxen.
- Alternativ können Konnektoren in sogenannten „Konnektorfarmen“ in Rechenzentren spezialisierter Anbieter stehen, die sich um Installation, Betrieb und Wartung kümmern. Die Praxen mieten ihren TI-Zugang als Dienstleistung (TI as a Service, kurz TIaaS).
- Als verpflichtenden neuen Standard für den TI-Anschluss hat die gematik das TI-Gateway definiert – eine Weiterentwicklung des TIaaS-Modells, mit softwarebasierten Hochleistungskonnektoren (HSK), die bis zu 4.000 Einbox-Konnektoren ersetzen können. Auch psyprax stellt eine zertifizierte TI-Gateway-Lösung zur Verfügung. Alle Praxen müssen perspektivisch auf das TI-Gateway umstellen, um weiter TI-Anwendungen nutzen zu können und Kürzungen der TI-Pauschale zu vermeiden.
Was ist der „Konnektortausch“?
Aus Gründen der Datensicherheit ist die Lebensdauer der herkömmlichen Einbox-Konnektoren auf fünf Jahre ab Produktionsdatum begrenzt. Das Ablaufdatum von Konnektoren befindet sich auf einem Aufkleber auf der Unterseite der Box. Alternativ lässt sich das Ablaufdatum auch über das Praxisverwaltungssystem PVS abfragen.
Nach Ablauf dieser Frist kann der Konnektor keinen Zugang zur Telematikinfrastruktur mehr herstellen. Seit Herbst 2022 laufen nach und nach die Zertifikate der Konnektoren der ersten Generation ab. Betroffene Praxen sollten sich deshalb frühzeitig kümmern und sich für eine der Handlungsoptionen entscheiden:
- Umstieg auf TI-Gateway
- Laufzeitverlängerung: Nach eingehender Prüfung hat die gematik einer Laufzeitverlängerung bestehender Einbox-Konnektoren bis mindestens Ende 2025 zugestimmt. Die maximal mögliche Laufzeitverlängerung hängt vom Gerätetyp des Konnektors ab (RSA-Verschlüsselung vs ECC-Verschlüsselung) – fragen Sie hierzu am besten den Hersteller Ihres Konnektors. Die Laufzeitverlängerung bietet Praxen mit einem ablaufenden Konnektorzertifikat eine unkomplizierte Möglichkeit, mit einem unkomplizierten Software-Update übergangsweise den lokalen Konnektor weiterzunutzen. Eine weitere Verlängerung der Zertifikate ist nicht möglich.
- Konnektortausch: Austausch der Hardware – finanziert durch die Konnektortauschpauschale, die neben dem Konnektortausch einschließlich der Entsorgung des Altgerätes auch den Austausch der Sicherheitsmodulkarte (gSMC-KT) sowie die Installation des Praxisausweises (SMC-B Karte) beinhaltet. Die Nutzung von Einbox-Konnektoren ist maximal bis Ende 2030 möglich.
Perspektivisch wird es mit dem Übergang auf TI 2.0 keine physischen Einbox-Konnektoren mehr geben.
(Stand: September 2025)
Quellen und vertiefende Informationen
KBV Infoseite zum Konnektortausch
gematik Infoseite zum Konnektortausch
gematik Infoseite zur TI-Anbindung