Beratung zu Telematikinfrastruktur (TI)
Telematikinfrastruktur (TI)
Telematikinfrastruktur im Gesundheitswesen – sicher vernetzt, rechtlich abgesichert
Wir begleiten Anbieter und Nutzer bei Datenschutz, Sicherheit und Compliance – von der Anbindung bis zur Datennutzung, für TI-Projekte mit Bestand.
Was ist Telematikinfrastruktur (TI)?
Die Telematikinfrastruktur (TI) ist eine sichere digitale Vernetzungsplattform für das deutsche Gesundheitswesen, die Ärzte, Zahnärzte, Psychotherapeuten, Krankenhäuser, Apotheken und Krankenkassen miteinander verbindet. Sie ermöglicht den schnellen und sicheren Austausch medizinischer Informationen zur Verbesserung der Patientenversorgung.
Wichtige Anwendungen der TI sind die elektronische Patientenakte (ePA), das elektronische Rezept (E-Rezept), die elektronische Arbeitsunfähigkeitsbescheinigung (eAU), der elektronische Medikationsplan (eMP), das Notfalldatenmanagement (NFDM) und die sichere Kommunikation im Medizinwesen (KIM).
Alle Leistungserbringer im Gesundheitswesen, wie Arztpraxen, Krankenhäuser und Apotheken, sind gesetzlich verpflichtet, sich an die TI anzuschließen, um diese Anwendungen nutzen zu können und eine effiziente, digitale Gesundheitsversorgung zu gewährleisten. Ab Mitte 2025 gilt diese Pflicht auch für Pflegeeinrichtungen.
Welche Herausforderungen gibt es für Anbieter und Nutzer von Telematikinfrastruktur-Leistungen?
Der Einsatz von Telemedizin und Gesundheitsplattformen bringt für Anbieter und Nutzer spezifische rechtliche und organisatorische Herausforderungen mit sich, die eine sorgfältige Planung und Umsetzung erfordern.
- Vertragsmanagement:
Als Nutzer oder Anbieter von Telematikinfrastruktur-Leistungen braucht es präzise vertragliche Regelungen mit externen Dienstleistern bzw. Kunden um Compliance sicherzustellen und sich selbst abzusichern. - Pflicht bzw. Berechtigung:
Für einige Organisationen im Gesundheitssektor muss geprüft werden, ob sie verpflichtet oder überhaupt berechtigt sind, sich der TI anzuschließen. - Zulassung:
Alle Komponenten und Dienste müssen von der Gematik zugelassen sein, bevor sie in der TI verwendet werden dürfen. Dafür gibt die Gematik Spezifikationen für Sicherheit, Interoperabilität und weitere Aspekte vor. - Datenschutz und IT-Sicherheit:
TI-Leistungen unterliegen besonders hohen Anforderungen an Datenschutz und IT-Sicherheit, um die Vertraulichkeit und Integrität der verarbeiteten Gesundheitsdaten zu gewährleisten. - Zugang zu Versichertendaten:
Seitdem die ePA Anfang 2025 eingeführt wurde, müssen Organisationen und Einrichtungen spezielle Anträge stellen, wenn sie Zugang zu den Versichertendaten bekommen möchten. - Kritis/NIS2:
Anbieter von TI-Leistungen fallen unter den Anwendungsbereich einiger IT-Sicherheitsrichtlinien, wie etwa Kritis, NIS2 oder weiterer. Entsprechend gibt es weitreichende Compliance-Anforderungen.
So unterstützen wir Anbieter und Nutzer von TI-Leistungen
- Rechtskonforme Durchführung: Wir unterstützen Sie bei allen Aspekten der rechtskonformen Durchführung von TI-Leistungen – sowohl als Nutzer entsprechender Dienstleistungen als auch als Anbieter und Entwickler.
- Anschluss an TI: Wir beraten Sie dazu, ob Sie verpflichtet oder berechtigt sind, sich der TI anzuschließen und unterstützen Sie bei der Umsetzung.
- Prüfung von Komponenten und Diensten: Wir prüfen Komponente und Dienste hinsichtlicher der Anforderungen der Gematik und unterstützen bei der Zulassung.
- Ganzheitliche Beratung zu Datenschutz und Informationssicherheit: Wir unterstützen Sie bei der Einhaltung der DSGVO und anderer Datenschutzvorschriften sowie im Bereich IT-Sicherheit, um den Schutz sensibler Gesundheitsdaten sicherzustellen.
- Datenschutzaudits und DSFA: Wir führen Datenschutzaudits und Konformitätsbewertungen, einschließlich Datenschutz-Folgenabschätzungen, für Sie durch und erstellen rechtssichere Datenschutzerklärungen.
- Datenschutzkonzepte: Wir erstellen für Sie die nötigen Zugriffs-, Berechtigungs- und Löschkonzepte sowie Anonymisierungs- und Pseudonymisierungskonzepte.
- Vertragsgestaltung und -prüfung: Wir erstellen und überprüfen Verträge mit Dienstleistern oder Kunden für TI-Leistungen.
- ePA-Anträge: Wir unterstützen Sie bei den Anträgen auf Zugang zu Versichertendaten aus der ePA, sobald diese möglich sind.
- Außergerichtliche und gerichtliche Vertretung: Wir vertreten Sie bei der außergerichtlichen Durchsetzung und Abwehr von Ansprüchen sowie in Behörden- und Gerichtsverfahren.
- Compliance-Schulungen: Wir bieten maßgeschneiderte Schulungen für Ihr Team an, um sicherzustellen, dass alle Mitarbeitenden über die rechtlichen Anforderungen im eHealth-Bereich informiert sind.
Intro
Bei uns gilt: sicher, radikal, digital
SRD ist die Boutique-Kanzlei für digitale Projekte – vom Kick-off bis zum Go-Live. Wir vereinbaren technische Innovationen mit Compliance. Und schaffen dafür radikal klare rechtliche Spielräume.
Unsere Auszeichnungen
Unsere Auszeichnungen
Unsere Marktlösungen
Unsere Marktlösungen
Sie erklären uns, was Sie brauchen – wir sagen Ihnen klar, was möglich ist.
Rechtsanwalt, Senior Associate | Berlin
Sprechen Sie uns an
Ihre Experten und Experinnen für Health & Lifescience
Rechtsanwalt, Senior Associate Berlin
Rechtsanwalt, Senior Associate Berlin
Rechtsanwalt Berlin