M&K: Secunet hat im April die Zulassung für sein TI-Gateway (TIG) von der gematik, der Nationalen Agentur für Digitale Medizin, erhalten. Was ändert sich für Leistungserbringer durch die neue Art der TI-Anbindung?

Markus Linnemann: Die „Datenautobahn des Gesundheitswesens“ vernetzt alle Akteure miteinander und sorgt für eine vertrauenswürdige Datenübertragung. Für die sichere Verbindung waren ursprünglich stationäre Konnektoren notwendig. Dies änderte sich Ende 2024 mit der Zulassung von Highspeedkonnektoren (HSK). Diese ersetzen eine Vielzahl an Konnektoren und dienen als Herzstück des TIG. Das TIG wird in einem zugelassenen Rechenzentrum betrieben und nicht mehr lokal beim Leistungserbringer. Der administrative Aufwand wird reduziert. Außerdem ist diese Art der Anbindung flexibel skalierbar, heißt, die Kapazität kann dem Bedarf kurzfristig angepasst werden. Des Weiteren ist durch den redundanten Betrieb eine hohe Ausfallsicherheit gegeben. Gemeinsam mit unserem Partner Worldline haben wir das secunet TI-Gateway entwickelt, das Krankenhäusern den TI-Zugang erleichtert.

Was genau bedeutet „TI-as-a-Service“ in diesem Zusammenhang und welchen Vorteil bietet dieser Ansatz?

Linnemann: In Digitalisierungsprozessen werden analoge Prozesse viel zu häufig noch einfach eins zu eins ins Digitale übersetzt – das führt selten zu einem guten Ergebnis. Denn die digitale Welt funktioniert nun mal anders. Deshalb müssen auch Prozesse grundsätzlich digital gedacht werden. „TI as-a-Service“ bedeutet, dass die TI-Anbindung zentral verwaltet wird und Leistungserbringern als Service, also ohne lokale Hardware, zur Verfügung steht. Dieser zentrale TI-Service verschlankt und vereinfacht die Prozesse für Akteure im Gesundheitswesen. So können Leistungserbringer sich wieder auf ihre Kerntätigkeit fokussieren: die Versorgung der Patient*innen.

Was ist Zero-Trust-Architektur und welche Rolle spielt sie in diesem Zusammenhang?

Linnemann: Zero Trust ist ein Sicherheitskonzept aus der Informationstechnologie, das sich in allen Branchen findet. Dabei geht man grundlegend davon aus, dass kein Nutzer oder Gerät in einem System vertrauenswürdig ist. Deshalb werden alle Zugriffe streng reguliert und fortlaufend überprüft. Eine Verbindung zwischen zwei Punkten wird nur dann aufgebaut, wenn man sie wirklich benötigt. Dies macht das System besonders sicher und effizient. In unserem TI-Gateway ist dieses Konzept bereits verankert und es ist die Basis für die nächste Evolutionsstufe, die TI 2.0.

Welche Rolle spielt die TI im Hinblick auf Forschung, Verfügbarkeit und Sicherheit?

Linnemann: Zu jedem dieser Themen könnte man eine eigene Abhandlung verfassen, ich versuche mich kurz zu fassen. Wenn wir in der medizinischen Forschung vorankommen möchten, brauchen wir strukturierte Daten – genau das kann die TI über Zeit liefern. Allein für die elektronische Patientenakte (ePA) liegen bereits mehrere Informationen, wie der Mutterpass oder das U-Heft für Kinderuntersuchungen als strukturierter Datensatz, sogenannte MIOs (Medizinische Informationsobjekte) zur Verfügung. Natürlich erfolgt die Verarbeitung dabei anonymisiert und unter strengsten Datenschutzbestimmungen in vertrauensvollen digitalen Räumen.

Im Hinblick auf die Verfügbarkeit verbessert das TIG den Zugang für alle Leistungserbringer. Denn ein zentraler Dienst ist immer redundant aufgebaut, Komponenten und Ausstattungen also in mehrfacher Ausführung vorhanden. Bei Problemen übernehmen die Ersatzkomponenten und Fehler können schneller behoben werden als bei einer lokalen Hardware – denn die muss händisch ausgetauscht werden.

Mit dem Thema Sicherheit beschäftigen wir uns bei secunet seit fast 30 Jahren. Dabei gibt es einen Grundsatz: Wohingegen Computer in Nullen und Einsen denken, trifft das auf die IT-Sicherheit nicht zu. Denn es gibt keine sicheren und unsicheren Systeme, nur verschiedene Abstufungen. Bei Patientendaten gilt in Deutschland per se ein sehr hoher Sicherheitsanspruch, jedoch sollte die Sicherheit immer dem Verwendungszweck angepasst sein. Je nach Schutzbedarf sollte ein angemessenes Sicherheitslevel angesetzt werden. Entscheidend für alle Beteiligten ist ein gemeinsames Verständnis und eine einheitliche Sicherheitsstruktur, die sich flexibel anpassen lässt.

Welche Transformationen erwarten uns noch im Gesundheitswesen?

Linnemann: Die Antwort mag unbefriedigend sein, aber das Gesundheitswesen wird sich ständig weiterentwickeln – wie jedes System. Wir stehen gerade erst am Anfang der Transformation und haben mit der TI die Basis-Infrastruktur aufgebaut. Diese bietet Raum für Innovationen und die Weiterentwicklung des Gesundheitswesens. Darin sehen wir auch unsere Aufgabe bei secunet: wir schaffen sichere digitale Infrastrukturen, damit Unternehmen ihre digitale Transformation vorantreiben können.

Weitere Einblicke im Video