dighealth:ti:epa:status_epa4all
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| dighealth:ti:epa:status_epa4all [2026/03/27 07:39] – [Chronologie davor] fjh | dighealth:ti:epa:status_epa4all [2026/07/03 09:50] (aktuell) – [Status ePA für alle] fjh | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| ====== Status ePA für alle ====== | ====== Status ePA für alle ====== | ||
| - | <note important> | + | <note important> |
| + | Die Volltextsuche kommt Ende 2026.</ | ||
| - | | + | |
| - | * Die **verpflichtende Nutzung** durch die Leistungserbringenden ist für den **1.10.2025** terminiert. | + | |
| ===== Chronologie davor ===== | ===== Chronologie davor ===== | ||
| **30.01.2024: | **30.01.2024: | ||
| + | **29.04.2025** Der stufenweise, | ||
| **14.08.2024: | **14.08.2024: | ||
| **10.10.2024: | **10.10.2024: | ||
| Zeile 14: | Zeile 15: | ||
| **15.01.2025** bis 28.04.2025 Pilotierung in zwei Modellregionen (Hamburg und Franken) und einer KV-Region in NRW (" | **15.01.2025** bis 28.04.2025 Pilotierung in zwei Modellregionen (Hamburg und Franken) und einer KV-Region in NRW (" | ||
| **10.09.2025** Sonder-GSV der gematik beschließt R 3.1.3 der ePA und zweischrittiges Vorgehen (1. Stufe: Erweiterung dgMP und Push-Benachrichtigungen, | **10.09.2025** Sonder-GSV der gematik beschließt R 3.1.3 der ePA und zweischrittiges Vorgehen (1. Stufe: Erweiterung dgMP und Push-Benachrichtigungen, | ||
| - | **12.09.2023** Veröffentlichung R 3.1.3 | + | **12.09.2025** Veröffentlichung R 3.1.3\\ |
| + | **01.10.2025** Die **verpflichtende Nutzung** durch die Leistungserbringenden ist für den **1.10.2025** terminiert. | ||
| ===== Umsetzung ===== | ===== Umsetzung ===== | ||
| Zeile 122: | Zeile 124: | ||
| * Die gematik erwartet jedoch mit dem Quartalsupdate weitere Systemhersteller mit KOB-2-Zertifizierung. Sie weist auch darauf hin, dass bei vielen Systemen die Aktivierung des ePA-Moduls durch die Ärzte und Ärztinnen notwendig sei.((https:// | * Die gematik erwartet jedoch mit dem Quartalsupdate weitere Systemhersteller mit KOB-2-Zertifizierung. Sie weist auch darauf hin, dass bei vielen Systemen die Aktivierung des ePA-Moduls durch die Ärzte und Ärztinnen notwendig sei.((https:// | ||
| - | ===== Aktensysteme ===== | + | ===== ePA-Aktensysteme ===== |
| RISE und IBM sind die beiden zugelassenen Aktensysteme für die ePA für alle. | RISE und IBM sind die beiden zugelassenen Aktensysteme für die ePA für alle. | ||
| + | ==== Zuordnung ePA-Aktensysteme und ePA-Anbieter ==== | ||
| + | |||
| + | ^ ePA-Aktensystem | ||
| + | | RISE | DAK\\ viele Ersatzkassen\\ Betriebs- und Innungskrankenkassen | | ||
| + | | IBM | Techniker Krankenkasse\\ BARMER\\ AOK (Federführung EY) | | ||
| + | |||
| + | ==== Chronologie ==== | ||
| + | |||
| + | |||
| + | **21.04.2026** Deutsche Telekom präsentiert ihr ePA-Aktensystems erstmals auf der DMEA und verkündet eine Zulassung bei der gematik anzustreben.((https:// | ||
| **14.01.2025** Erstes Betreiberzulassung für das Aktensystem (RISE/ | **14.01.2025** Erstes Betreiberzulassung für das Aktensystem (RISE/ | ||
| **15.01.2025** IBM erhält ebenfalls Betreiberzulassung für das ePA-Aktensystem\\ | **15.01.2025** IBM erhält ebenfalls Betreiberzulassung für das ePA-Aktensystem\\ | ||
| Zeile 162: | Zeile 174: | ||
| * Wie bereits beim Angriff des CCC im Dezember 2024 erfolgt der Angriff und unberechtigte Zugriff auf ePAs über das Fälschen des zum Zugriff benötigten Behandlungskontextes in der Rolle einer Leistungserbringerorganisation. | * Wie bereits beim Angriff des CCC im Dezember 2024 erfolgt der Angriff und unberechtigte Zugriff auf ePAs über das Fälschen des zum Zugriff benötigten Behandlungskontextes in der Rolle einer Leistungserbringerorganisation. | ||
| - | * Zudem gab es keine Tatsächlichen | + | * Zudem gab es keine Tatsächlichen |
| * Der Angriff fußt auf dem CCC-Angriff vom Dezember 2024 und hebelt die neu eigeführte Gegenmaßnahme über einen HCV (Hash Check Value) aus. | * Der Angriff fußt auf dem CCC-Angriff vom Dezember 2024 und hebelt die neu eigeführte Gegenmaßnahme über einen HCV (Hash Check Value) aus. | ||
| * Bei dieser Maßnahme wurde die Krankenversichertennummer (KVNR) verschlüsselt übertragen und bei der Berechnung des HCV weitere Daten, die nicht über eine „gestohlene“ eGK verfügbar sind (Wohnstrasse und Versicherungsbeginn), | * Bei dieser Maßnahme wurde die Krankenversichertennummer (KVNR) verschlüsselt übertragen und bei der Berechnung des HCV weitere Daten, die nicht über eine „gestohlene“ eGK verfügbar sind (Wohnstrasse und Versicherungsbeginn), | ||
| Zeile 205: | Zeile 217: | ||
| </ | </ | ||
| - | Das BSI (und BMG) bestätigt inzwischen, dass die kurzfristigen Maßnahmen geeignet seien, um den Rollout zu starten, der CC bestreitet dies vehement.((https:// | + | Das BSI (und BMG) bestätigt inzwischen, dass die kurzfristigen Maßnahmen geeignet seien, um den Rollout zu starten, der CC bestreitet dies vehement.((https:// |
| === Hintergrund zur eGK-Ausgabe === | === Hintergrund zur eGK-Ausgabe === | ||
dighealth/ti/epa/status_epa4all.1774597186.txt.gz · Zuletzt geändert: von fjh
