Der Konnektor ist eine zentrale Komponente der Telematikinfrastruktur und ein routerähnliches Bindeglied zwischen dem IT-System von Leistungserbringern (z.B. Praxen) und dem Datennetz des Gesundheitswesens. Als Transportweg dient in der Regel das Internet via sicherer VPN-Verbindung, geschützt durch eine Firewall. Der Konnektor muss die Datenschutzanforderungen und Sicherheitsvorgaben der gematik und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfüllen.
Die wichtigsten Aufgaben des Konnektors
- Errichtung eines TI-Zugangs über ein virtuelles privates Netzwerk
- Zugriff auf die Smartcards in Kartenterminals
- Sicherer und zuverlässiger Transport von Patientendaten
- (Qualifizierte) elektronische Dokumentensignatur und Dokumentenverschlüsselung
Die Konnektor-Varianten
- Lokale Konnektoren der ersten Generation sind routerähnliche Hardware-Komponenten, die vor Ort in der Praxis stehen.
- Alternativ können Konnektoren auch in sogenannten „Konnektorfarmen“ in Rechenzentren spezialisierter Anbieter stehen, die sich um Installation, Betrieb und Wartung kümmern. Die Praxen mieten ihren TI-Zugang als Dienstleistung (TI as a Service, kurz TIaaS).
- Mit der Nachfolgetechnologie der Highspeed-Konnektoren (HSK) sollen die Einbox-Konnektoren vollständig abgelöst werden: Ein HSK wird bis zu 4.000 Einbox-Konnektoren ersetzen und so den administrativen Aufwand verringern und die Performance und Stabilität erhöhen. Nur von der gematik zertifizierte Anbieter dürfen dieses sogenannte TI-Gateway bereitstellen.
Was ist der „Konnektortausch“?
Aus Gründen der Datensicherheit ist die Lebensdauer der herkömmlichen Einbox-Konnektoren auf fünf Jahre ab Produktionsdatum begrenzt. Das Ablaufdatum von Konnektoren befindet sich auf einem Aufkleber auf der Unterseite der Box. Alternativ lässt sich das Ablaufdatum auch über das Praxisverwaltungssystem PVS abfragen.
Nach Ablauf dieser Frist kann der Konnektor keinen Zugang zur Telematikinfrastruktur mehr herstellen. Seit Herbst 2022 laufen nach und nach die Zertifikate der Konnektoren der ersten Generation ab. Betroffene Praxen sollten sich deshalb frühzeitig kümmern und sich für eine der Handlungsoptionen entscheiden:
- Konnektortausch: Austausch der Hardware – finanziert durch die Konnektortauschpauschale, die neben dem Konnektortausch einschließlich der Entsorgung des Altgerätes auch den Austausch der Sicherheitsmodulkarte (gSMC-KT) sowie die Installation des Praxisausweises (SMC-B Karte) beinhaltet.
- Laufzeitverlängerung: Nach eingehender Prüfung hat die gematik einer Laufzeitverlängerung bestehender Einbox-Konnektoren bis mindestens Ende 2025 zugestimmt. Die maximal mögliche Laufzeitverlängerung hängt vom Gerätetyp des Konnektors ab (RSA-Verschlüsselung vs ECC-Verschlüsselung) – fragen Sie hierzu am besten den Hersteller Ihres Konnektors. Die Laufzeitverlängerung bietet Praxen mit einem ablaufenden Konnektorzertifikat eine unkomplizierte Möglichkeit, die Zeit bis zur Einführung des TI-Gateways mit einem einfachen Software-Update zu überbrücken.
- TIaaS: TI as a Service ist eine Möglichkeit, bereits vor dem TI-Gateway auf die konnektorlose Praxis umzustellen.
Perspektivisch wird es mit dem Übergang auf TI 2.0 keine physischen Einbox-Konnektoren mehr geben.
(Stand: Dezember 2024)
Quellen und vertiefende Informationen
KBV Infoseite zum Konnektortausch
gematik Infoseite zum Konnektortausch
gematik Infoseite zur TI-Anbindung