Die gematik hat auf die Probleme beim Austausch der TI-Komponenten reagiert: Heilberufs- und Praxisausweise mit RSA-Verschlüsselung dürfen bis Ende Juni 2026 weiter genutzt werden. Konnektoren mit RSA-Verschlüsselung müssen jedoch wie geplant bis zum Ende dieses Jahres ersetzt werden.
Zusammen mit der Bundesnetzagentur und der eIDAS-Zertifizierungsstelle SRC hat die gematik eine Übergangsregelung für die Umstellung der Telematikinfrastruktur (TI) auf das neue Verschlüsselungsverfahren ECC beschlossen. Damit kommt sie einer Forderung der KBV nach, die sich seit Monaten für eine Übergangslösung eingesetzt hatte. Elektronische Heilberufsausweise (HBA) mit dem bisherigen RSA-Zertifikat bleiben nun bis zum 30. Juni 2026 gültig, ebenso die Praxisausweise (SMC-B-Karten). Damit reagiert die gematik auf die anhaltenden Probleme beim Austausch der TI-Komponenten, die in den vergangenen Wochen für Unruhe in vielen Praxen gesorgt haben. Die KV RLP rät dennoch dringend, den Austausch der TI-Komponenten zügig voranzutreiben, um die höchsten Sicherheitsstandards zu gewährleisten.
Konnektoren müssen bis Jahresende ersetzt werden
Derzeit sind bundesweit noch rund 10.000 Konnektoren mit RSA-Verschlüsselung im Einsatz. Diese müssen zwingend bis zum Ende des Jahres ausgetauscht werden, da eine Verlängerung der Zertifikate technisch nicht möglich ist. Die KV RLP betont ausdrücklich, dass die verbleibende Zeit bis zum Jahresende genutzt werden sollte, um die Umstellung der Konnektoren einzuleiten. Andernfalls können ab Januar 2026 weder die elektronische Patientenakte noch eRezept, eAU oder eArztbrief genutzt werden. Stattdessen müssten papiergebundene Ersatzverfahren eingesetzt werden.
Als Alternative zum Hardware-Konnektor steht das TI-Gateway zur Verfügung. Es verbindet die Praxis mit der gesicherten TI. Dabei erfolgt die Anbindung über eine sichere VPN-Verbindung zu einem zertifizierten Rechenzentrum, das den Zugang zur TI bereitstellt.
Regelungen für RSA-Karten
Ab dem 1. Januar 2026 dürfen Kartenanbieter nur noch ECC-fähige Karten produzieren. Bereits ausgegebene RSA-Karten bleiben jedoch bis Mitte 2026 nutzbar und dürfen laut gematik nicht gesperrt werden. Karten für eHealth-Kartenterminals (gSMC-KT) mit RSA-Verschlüsselung bleiben sogar bis Ende 2026 gültig.
Das bedeutet die Übergangsregelung im Einzelnen
- Konnektoren mit einer RSA-Verschlüsselung müssen bis zum 31. Dezember 2025 getauscht werden, da eine Verlängerung der Zertifikate ausgeschlossen ist.
- HBA und SMC-B-Karten mit RSA-Verschlüsselung können noch bis zum 30. Juni 2026 von betroffenen Leistungserbringenden genutzt werden. Danach können nur noch Karten mit ECC basierten Zertifikaten eingesetzt werden.
- Gerätekarten für stationäre Kartenterminals dürfen noch bis zum 31. Dezember 2026 genutzt werden.
- Ab dem 1. Januar 2026 dürfen die Kartenanbieter ausschließlich ECC-fähige Karten produzieren und ausgeben, die keine RSA-Zertifikate mehr enthalten.
