Der Konnektor

Der Konnektor stellt technisch den Zugang zur Telematikinfrastruktur her, indem er eine sichere Verbindung über ein virtuelles privates Netzwerk (VPN) herstellt. Er kann, wie das eHealth-Kartenterminal, vor Ort eingerichtet werden oder auch in einem zentralen Rechenzentrum, das virtuell mit Ihrer Institution verbunden ist.

Grundlagen

Der Konnektor ist, neben dem eHealth-Kartenterminal, eines der zentralen Geräte, das vor Ort (z. B. in der Physiotherapiepraxis) aufgestellt und angeschlossen werden kann. Im Gegensatz zum Kartenterminal gibt es hier jedoch auch die Option, den Konnektor in einem zentralen Rechenzentrum verwalten zu lassen und nur virtuell darauf zuzugreifen.

Zum Konnektor gehört zusätzlich die Security Module Card Typ Konnektor (gSMC-K). Sie ist eine Smartcard im SIM-Kartenformat, die als Sicherheitsmodul kryptographische Funktionen im Konnektor übernimmt. Im Gegensatz zu den anderen Smartcards ist sie (nicht sichtbar) im Konnektor der Hersteller verbaut und muss nicht zusätzlich erworben und eingesetzt werden.

Zentrale Funktionen

Mit dem Konnektor wird eine sichere Verbindung zwischen dem eigenen System (z. B. Praxisverwaltungssystem, Branchensoftware) und der Telematikinfrastruktur hergestellt. Der Konnektor koordiniert und verschlüsselt die gesamte Kommunikation zwischen dem eigenen System, der elektronischen Gesundheitskarte (eGK), den Identifikationskarten (eHBA und SMC-B) sowie der eigentlichen Telematikinfrastruktur. Sowohl das eHealth-Kartenterminal als auch die Primärsysteme sind daher über ein Netzwerk mit dem Konnektor verbunden. Er ist die zentrale Schnittstelle zwischen den verschiedenen Systemen und Komponenten. Damit die sensiblen Daten im Gesundheitswesen auch wirklich sicher sind, läuft diese Verbindung über ein virtuelles privates Netzwerk (kurz: VPN). Ein VPN ist ein Netzwerk, dass nur Befugte einsehen können. Es ist damit eine weitere Sicherheitsvorkehrung, um die Daten innerhalb der TI zu schützen.

Die zentralen Funktionen des Konnektors auf einen Blick:
  • Zugang zur TI über ein virtuelles privates Netzwerk
  • Verschlüsselung von Daten
  • Schutz der TI und des eigenen privaten Netzes der Leistungserbringer durch eine Firewall
  • Zugriff auf Smartcards im stationären eHealth-Kartenterminal
  • Qualifizierte elektronische Signatur (QeS) und Dokumentenverschlüsselung
  • Bereitstellung der geprüften Fachlogik für TI-Anwendungen (u. a. Versichertenstammdatenmanagement (VSMD), elektronischer Medikationsplan (eMP), elektronische Patientenakte (ePA) und Notfalldatenmanagement (NFDM))

Gut zu wissen: Für den Konnektor gibt es regelmäßig Updates, daher sollte hier unbedingt immer mit der neusten Version gearbeitet werden.

Technik und Anschluss

Neben der Prüfung und Zertifizierung durch die gematik müssen alle Konnektoren vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert werden. Aus Sicherheitsgründen sind die Konnektoren nur für fünf Jahre zugelassen. Die ersten Konnektoren, die derzeit im Gebrauch sind, laufen also schon zeitnah ab und müssen ausgetauscht werden. Wie lange einzelne Konnektoren zugelassen sind, ist auf der Konnektoren-Übersichtsseite der gematik zu finden.

Die gematik setzt mit der TI 2.0 zwar auf eine hardwarefreie Lösung, sodass ein Konnektor vor Ort nicht mehr gebraucht wird. Diese Pläne sind jedoch nach Expertenmeinung maximal mittel- bis langfristig zu realisieren, sodass voraussichtlich in der nahen Zukunft weiterhin mit einer neuen Generation von Konnektoren gearbeitet werden wird.