Neues Verschlüsselungsverfahren für die Telematikinfrastruktur
Austausch von TI-Komponenten notwendig
Zum 01. Januar 2026 erfolgt in der Telematikinfrastruktur (TI) die verpflichtende Umstellung des Verschlüsselungsverfahrens. Dabei wird das bisher geltende RSA-Verfahren durch das leistungsfähigere und sicherere ECC-Verfahren ersetzt.
Alle Komponenten der TI, die nur mit dem Verschlüsselungsverfahren RSA ausgestattet sind, müssen ausgewechselt werden. Betroffen sind unter anderem Konnektoren sowie Heilberufs- und Praxisausweise.
RSA-Konnektoren ab 1. Januar 2026 nicht mehr einsetzbar
Für den Tausch der Konnektoren gibt es keine Übergangsfrist. Praxen mit einem RSA-Konnektor können ab dem 1. Januar 2026 weder E-Rezepte und elektronische Arbeitsunfähigkeitsbescheinigungen (eAU) ausstellen noch die elektronische Patientenakte (ePA) nutzen oder E-Arztbriefe digital versenden. Der Abgleich der Versichertendaten beim Einlesen der elektronischen Gesundheitskarte – das sogenannte Versichertenstammdatenmanagement – funktioniert ebenfalls nicht.
Auch die Übermittlung der vierten Quartalsabrechnung an die KV Berlin ist dann ab dem 1. Januar 2026 für betroffene Praxen nicht mehr möglich. Das Gleiche gilt für das Praxisverwaltungssystem (PVS) und den Kommunikationsdienst KIM – auch diese Softwareprodukte müssen ab 1. Januar ECC-fähig sein. Die Hersteller stellen dazu Software-Updates bereit.
Neuere Konnektoren und TI-Gateway sind hingegen bereits ECC-fähig.
Übergangsfrist für elektronische Heilberufs- und Praxisausweise
Elektronische Heilberufs- und Praxisausweise (SMC-B-Karte) der älteren Generation 2.0 können übergangsweise noch bis 30. Juni 2026 genutzt werden. Dabei ist jedoch zu beachten, dass auch diese Karten in Abhängigkeit von ihrem Gültigkeitsdatum vorm 30. Juni ablaufen können.
Gerätekarten für stationäre Kartenterminals können noch bis Ende 2026 genutzt werden.
Checkliste • Konnektor ECC-fähig? • Updates für das PVS und den KIM-Dienst installiert? • Reguläres Gültigkeitsdatum beim Heilberufs- und Praxisausweis geprüft?
Alte Konnektoren – Auswirkung auf die Versorgung
TI-Anwendung
Auswirkung auf die Versorgung
eGK-Daten einlesen (VSDM)
Nutzung nicht mehr möglich; Ersatzverfahren nach BMV-Ä
E-Rezept
Nutzung nicht mehr möglich; Papierrezept (Muster 16) muss ausgestellt werden
ePA
Nutzung nicht mehr möglich; keine Alternative vorhanden
eAU
Nutzung nicht mehr möglich; Ersatzverfahren nach BMV-Ä; Ausdruck des Style-Sheets (Papier)
E-Arztbrief
Nutzung nicht möglich; Papierarztbrief und Versand durch Praxis
Sicheres Netz der KVen (SNK)
Kein Zugang möglich
Betroffene Praxen müssen schnellstens aktiv werden und den Wechsel ihres Konnektors beauftragen, wenn nicht schon erfolgt.
Dazu sollten Sie sich umgehend an ihren IT-Dienstleister oder Praxissoftware-Hersteller wenden. Dieser kann überprüfen, ob Ihr Konnektor zur Nutzung des neuen ECC-Verschlüsselungsverfahrens fähig ist. Häufig zeigt dies auch die Praxissoftware an. Zudem informieren viele IT-Dienstleister per Brief oder E-Mail bei einem erforderlichen Konnektor-Wechsel.
Betroffene Praxen sollten in jedem Fall sicherstellen, dass die Abrechnung spätestens bis zum 31. Dezember 2025 über das Online-Portal eingereicht ist.
Aktualität des Konnektors überprüfen
Praxen sollten sich zur Prüfung ihrer TI-Komponenten an ihren IT-Dienstleister oder Praxissoftware-Anbieter wenden. Diese können feststellen, ob die vorhandenen TI-Komponenten das ECC-Verschlüsselungsverfahren unterstützen oder ersetzt werden müssen. In vielen Fällen zeigt auch die Praxissoftware entsprechende Hinweise an.
Ergänzend hat die gematik jeweils Anleitungen für die Konnektor-Hersteller Secunet, Rise und CGM erstellt, mit denen Praxen selbst prüfen können, wann die Zertifikate ablaufen:
So finden Sie heraus, wann ein Konnektor des Herstellers RISE abläuft.
So finden Sie heraus, wann ein Konnektor des Herstellers CGM abläuft.
Fristen für den Tausch von TI-Komponenten
Im Zuge der Umstellung des Verschlüsselungsverfahrens in der Telematikinfrastruktur (TI) müssen alle Komponenten ausgetauscht werden, die ausschließlich auf dem bisherigen RSA-Algorithmus basieren.
RSA-Komponente
Frist
Hinweise
Konnektor
31. Dezember 2025
Beauftragen Sie schnellstens den Austausch Ihres Konnektors, sollte das Gerät nicht ECC-fähig sein. Mit dem alten Konnektor kommen Sie ab 1. Januar 2016 nicht mehr in die Telematikinfrastruktur.
PVS-/ KIM-Update
31. Dezember 2025
Auch Ihr Praxisverwaltungssystem sowie der Kommunikationsdienst KIM werden auf das neue Verschlüsselungsverfahren umgestellt. Die Hersteller stellen Ihnen dazu Software-Updates bereit. Einige haben das bereits erledigt, andere werden das Update zum Jahresende liefern.
Elektronischer Heilberufsausweis (eHBA)
30. Juni 2026
Es müssen alle Ausweise der Generation 2.0, die nicht ECC-fähig sind, durch Ausweise der Generation 2.1 ersetzt werden – auch Arztausweise, die laut ausgewiesenem Gültigkeitsdatum noch länger gültig wären. Der Ausweis kann 3 Dinge:
er weist Sie als Arzt oder Psychotherapeut aus
er verschlüsselt Daten
er erstellt die qualifizierte elektronische Signatur, die rechtlich gleichwertig mit der handschriftlichen Unterschrift ist und unter anderem für E-Rezepte benötigt wird
Praxisausweis (SMC-B)
30. Juni 2026
Es müssen alle Ausweise der Generation 2.0, die nicht ECC-fähig sind, durch Ausweise der Generation 2.1 ersetzt werden. Die kleine Chipkarte, die im Kartenterminal steckt, ist der Schlüssel zur Telematikinfrastruktur. Ohne sie kommen Praxen nicht in die TI und können Anwendungen wie das E-Rezept, die eAU, VSDM oder die ePA nicht nutzen.
Gerätekarte für stationäre Kartenterminals (gSMC-KT)
31. Dezember 2026
Es müssen gSMC-KT der Generation 2.0 gegen Karten der Generation 2.1. getauscht werden. Die gSMC-KT gibt dem Kartenterminal eine digitale Identität, um sich mit einem Konnektor verbinden zu können.
