Sommer, SGB V § 306 Telematikinfrastruktur / 2.2 Gesamtarchitektur (Abs. 2)

Rz. 9

Die Telematikinfrastruktur umfasst eine

• dezentrale Infrastruktur,
• zentrale Infrastruktur und
• Anwendungsinfrastruktur.

Die dezentrale Infrastruktur besteht aus Komponenten zur Authentifizierung, zur elektronischen Signatur, zur Verschlüsselung sowie Entschlüsselung und zur sicheren Übermittlung von Daten in die zentrale Infrastruktur (Nr. 1). Die zentrale Infrastruktur besteht aus sicheren Zugangsdiensten als Schnittstellen zur dezentralen Infrastruktur (Nr. 2 Buchst. a) und einem gesicherten Netz, einschließlich der für den Betrieb notwendigen Dienste (Nr. 2 Buchst. b). Die Anwendungsinfrastruktur besteht aus Diensten für die Anwendungen nach dem 11. Kapitel (Nr. 3).

Rz. 10

Die Strukturen bilden den obligatorischen Rahmen für die in weiteren Vorschriften enthaltene sukzessive Konkretisierung, insbesondere von Mitteln, die bei der Verarbeitung personenbezogener Daten zu verwenden sind (BT-Drs. 19/18793 S. 98 f.). Die Mittel der Verarbeitung werden bereichsspezifisch gesetzlich vorgeprägt, sodass die Art und Weise einer Datenverarbeitung in der Telematikinfrastruktur im Ergebnis nicht mehr durch einzelne Datenverarbeiter bestimmt wird. Vielmehr werden die Mittel der Verarbeitung personenbezogener Daten gesetzlich festgelegt. Dies ist insbesondere auch von Bedeutung für die Bestimmung der verschiedenen datenschutzrechtlichen Verantwortlichen i. S. d. Art. 4 Nr. 7 Datenschutz-Grundverordnung (DSGVO).

Rz. 11

Die dezentrale Infrastruktur ermöglicht den registrierten Nutzern mit ihren Komponenten den sicheren Zugang zum geschlossenen Netz der zentralen Infrastruktur. Dazu gehören z. B. die elektronische Gesundheitskarte und die Heilberufs- und Berufsausweise sowie die Komponenten zur Authentifizierung von Leistungserbringerinstitutionen, die die Authentifizierung, Verschlüsselung und elektronische Signatur gewährleisten. Weiter zählen dazu auch die Konnektoren, die die sichere Verbindung zur Telematikinfrastruktur herstellen und sicherheitskritische Funktionalitäten anbieten, sowie die E-Health-Kartenterminals zum Lesen der Karten und Ausweise. Diese Komponenten kommen insbesondere in den Umgebungen der Leistungserbringer zum Einsatz (z. B. in Arztpraxen und Krankenhäusern). Alle Komponenten müssen nach § 325 zugelassen sein.

Rz. 12

Die zentrale Infrastruktur enthält die zentralen Dienste, welche die Anwendungen der Telematikinfrastruktur mit grundlegenden, anwendungsunabhängigen Funktionalitäten unterstützen. Hierzu gehören die sicheren VPN-Zugangsdienste (Virtuelles privates Netzwerk), die dazu dienen, die Nutzer an das geschlossene gesicherte Netz der Telematikinfrastruktur anzubinden. Dieses Netz, einschließlich der für seinen Betrieb notwendigen Dienste, bildet den weiteren Teil der zentralen Infrastruktur. Zu diesen notwendigen Diensten gehören z. B. Verzeichnis- und Identifikationsdienste.

Rz. 13

Die Anwendungsinfrastruktur besteht aus den Diensten für die konkreten Anwendungen, die den Nutzern im Sinne der digitalen Gesundheitsversorgung zur Verfügung stehen. Dazu gehören z. B. das Versichertenstammdatenmanagement (§ 291b Abs. 2), sichere Übermittlungsverfahren für die Kommunikation der Leistungserbringer (§ 311 Abs. 1 Nr. 5) sowie die Anwendungen nach § 334 Abs. 1 Satz 2, also insbesondere die elektronische Patientenakte, die elektronische Verordnung, der elektronische Organspendeausweis, Hinweise zu Vorsorgevollmachten oder Patientenverfügungen, die elektronischen Notfalldaten und der elektronische Medikationsplan sowie die weiteren Anwendungen nach § 306 Abs. 1 Satz 2 Nr. 2.