Hintergrund ist eine Vorgabe des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Bundesnetzagentur. Danach läuft die Gültigkeit des aktuellen Verschlüsselungsalgorithmus RSA2048 zum 31. Dezember 2025 aus und muss auf das neue Verfahren ECC256 umgestellt werden.
Alle Komponenten der Telematikinfrastruktur (TI), die nur mit dem RSA-Verfahren ausgestattet sind, müssen im Zuge der Umstellung ausgetauscht werden. Betroffen sind rund 35.000 Konnektoren in Arzt-, Zahnarzt- und Psychotherapiepraxen sowie Krankenhäusern. Außerdem müssen zehntausende Heilberufsausweise, SMC-B-Karten sowie gegebenenfalls Gerätekarten in E-Health-Kartenterminals, kurz gSMC-KT, gewechselt werden.
Von der Umstellung des Verschlüsselungsverfahrens sind nicht alle Praxen gleichermaßen betroffen. Dies hängt davon ab, ob die eingesetzten Komponenten bereits ECC-fähig sind oder ausschließlich mit dem RSA-Verfahren arbeiten können.
Die Anbieter von Heilberufsausweisen und Praxisausweisen (SMC-B-Karten) haben zugesagt, betroffene Praxen eigenständig auf auslaufende Ausweise hinzuweisen, ohne vorherige Kontaktaufnahme durch die Praxen. In der Regel werden sich auch die Hersteller von Praxisverwaltungssystemen und weiteren TI-Komponenten mit der Praxis in Verbindung setzen, wenn der Austausch erforderlich ist.
Die Kassenärztliche Bundesvereinigung hat bereits eine Verlängerung der Frist gefordert, um eine geordnete Umstellung zu ermöglichen, die gematik hält bislang an dem Zeitplan fest.
