DigHealthWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: erechnung ti20
dighealth:ti:ti20

Inhaltsverzeichnis

TI 2.0

Aktuelle Zusammenfassung hier: https://e-health-com.de/details-news/ti-20-der-lange-weg-zu-einem-zukunftsfaehigen-gesundheitssystem/

Sechs Säulen der TI 2.0

  1. Elektronische Identitäten (Föderiertes Identitätsmanagement)
  2. Zugang über das Internet und mobile Nutzung (Universelle Erreichbarkeit)
  3. Verteilte Dienste
  4. Interoperabilität und Strukturierte Daten
  5. Moderne Sicherheitsarchitektur
  6. Gemeinsames, automatisiert verarbeitbares TI-Regelwerk

Quelle: Whitepaper der gematik zur TI 2.0

Das Sechs-Säulen-Modell TI 2.0 wurde von der 73. Gesellschafterversammlung der gematik als Wegweiser zur Modernisierung der TI am 29.09.2021 beschlossen.

Zero-Trust-Architektur

gematik veröffentlicht ZETA (Zero Trust Access) Release 15.2

Die Leitprinzipien von Zero-Trust sind:

  • Grundsätzlich werden alle Bestandteile des Systems, inklusive deren Daten, als Ressourcen betrachtet.
  • Die gesamte Kommunikation ist durchweg gesichert, unabhängig von Standort und Netzwerkzugehörigkeit.
  • Jeder Zugang zu einer Ressource wird auf einer „per session“ Basis bereitgestellt.
  • Jeder Zugang zu einer Ressource wird durch eine dynamische Policy in Abhängigkeit von Dienst, Identität, Zustand des Nutzers und seines Gerätes sowie weiteren Randbedingungen gewährt oder verweigert. Die Architektur des Gesamtsystems sieht Maßnahmen vor, welche eine solche Entscheidung in Echtzeit ermöglichen.
  • Jeder Zugang zu einer Ressource erfordert eine Autorisierung und eine Attestierung der beteiligten Ressourcen.
  • Die Gesamtarchitektur sieht Maßnahmen vor, welche es einerseits erlauben, genügend Informationen über den Sicherheitszustand des gesamten Systems zu sammeln, um die Policy beständig zu aktualisieren und damit verlässliche Entscheidungen zu treffen. Zudem sieht die Gesamtarchitektur Maßnahmen vor, die es andererseits erlauben, auch die notwendigen Datenschutzvorgaben einzuhalten, damit sich Nutzer frei und unbeobachtet in dem System bewegen können.

Vgl. auch NIST - Zero Trust Architecture

Zur Konzepterstellung hat die gematik ein Vergabeverfahren gestartet und inzwischen einen Zuschlag erteilt
Den Zuschlag für die Erstellung eines Feinkonzeptes erhielt ein Bieterkonsortium unter Leitung des Unternehmens genua. Dem Konsortium gehören zudem die Bundesdruckerei, D-Trust, CGM und das Fraunhofer Institut für angewandte und integrierte Sicherheit an.

Auftrag unter enger fachlicher Begleitung der gematik:

  • Entwicklung eines einer Feinkonzeption bis Anfang November 2022
  • Umsetzung eines Proof of Concept bis Ende 2022.
  • Vorschlag für einen Stufenplan zur Einführung bis Mitte 2023.

Inzwischen liegt das Feinkonzept vor.1), das von der gematik in eine Spezifikation übertragen wird

Die gematik vergibt den Auftrag zur Umsetzung „der zentralen Zero-Trust-Software-Komponenten“ für die Zero-Trust-Architektur der TI 2.0 an EY Consulting.

Planung

Zunächst war von Anfang 2025, dann Ende 2025 die Rede nun spricht die gematik von einer Einführung „über die kommenden Jahre“ und im Hintergrund sei zu hören, dass die TI 2.0 erst im Jahre 2027 starten könnte.2)

  • Meilenstein 1 (MS 1) am 02.10.2025
    • Prototyp-Umsetzung bis zum ersten Meilenstein
    • Offene Punkte in der Spec werden geschlossen mit Auftragnehmer
    • Verteilung Spec-Update zur Kommentierung (Dokumentenpaket ZETA25_3)
  • Referenzimplementierung Ende 2025: erlaubt Integration der Zero-Trust-Komponenten für TI-2.0-Dienste und Primärsysteme.
  • Meilenstein 4: Ende März 2026
    • Produktivtaugliche Zero-Trust-Komponenten
  • Vollständige produktive Verfügbarkeit für Zero-Trust-Komponenten Ende Mai 2026 inkl. Policy Information Point (PI) und Policy Administration Point (PAP), welche durch die gematik betrieben werden.
  • VSDM 2.0 und Dig. Patientenrechnung
  • Produktivsetzung ZTA Stude 2 Ende September 2026

Status

Nach aktueller Planung wird voraussichtlich VSDM 2.0 als erste Fachanwendung auf Basis der TI-2.0-Architektur verfügbar sein. Wesentliche TI-Plattformanteile sind PoPP und Zero Trust.

Anfang des 4. Quartals folgt die Anwendung Digitale Patientenrechnung.

1)
https://www.genua.de/presse-artikel/gematik-feinkonzept-telematikinfrastruktur.
2)
Intensive Verhandlung über Konnektoren-Finanzierung, Handelsblatt Inside - Digital Health, 19.5.2022.
dighealth/ti/ti20.txt · Zuletzt geändert: von fjh
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki