Telematikinfrastruktur

Fristverlängerung: Umstellung der Verschlüsselungsmethode von RSA auf ECC

Medizinische Informationen, die innerhalb der Telematikinfrastruktur (TI) ausgetauscht werden, sind besonders gut geschützt. Dafür kommen moderne Verfahren zur Datenverschlüsselung zum Einsatz. Ab 2026 werden dieses Verfahren sukzessive von RSA auf ECC umgestellt – die gematik hat dafür vor kurzem einige Fristen verlängert. Für Praxen besteht dennoch Handlungsbedarf.

20250805_Motiv_dip-Blog_RSA_zu_ECC_800x471px.png

Mit der sogenannten „Elliptic Curve Cryptography“-Methode, kurz ECC, wird ab 2026 ein neuer Verschlüsselungsalgorithmus eingeführt, den einzelne TI-Komponenten und TI-Dienste nutzen werden.  

Laut Einschätzung von Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesnetzagentur (BNetzA) bietet diese moderne, leistungsstarke Verschlüsselungsmethode ein deutlich höheres Sicherheitsniveau. Dadurch wird der bisherige RSA-Algorithmus – kurz für Rivest-Shamir-Adleman, die Entwickler des Verfahrens – abgelöst und ist ab diesem Zeitpunkt nicht mehr zulässig. Praxen müssen also zwingend auf die ECC-Verschlüsselung umsteigen, um die TI künftig weiter nutzen zu können.  

Die gematik hat im November 2025 auf Verzögerungen beim Austausch einzelner TI-Komponenten reagiert: Heilberufsausweise mit alter RSA-Verschlüsselung dürfen nun länger genutzt werden. Die aktuellen Fristen:

  • Der elektronische Heilberufsausweis (eHBA), Generation 2.0 und älter: Bereits ausgegebene Karten mit RSA-Verschlüsselung können bis Mitte des kommenden Jahres weiter genutzt werden – ab dem 1. Juli 2026 dürfen jedoch nur noch ECC-fähige eHBA im Einsatz sein.
  • Der Praxisausweis (SMC-B), Generation 2.0 und älter: Hier gilt bereits eine Übergangsfrist bis zum 30. Juni 2026. Ab diesem Zeitpunkt ist auch hier der Einsatz von ECC-fähigen Karten verpflichtend.
  • Das E-Health-Kartenterminal (SMC-KT): Karten mit RSA-Verschlüsselung bleiben bis Ende 2026 gültig.
  • Der TI-Konnektor: Noch im Einsatz befindliche RSA-only-Konnektoren müssen bis spätestens 31. Dezember 2025 ersetzt werden. 

Softwareseitig müssen Praxisteams sowohl die Praxissoftware selbst als auch das im Einsatz befindliche KIM-Clientmodul per Update aktualisieren. Der notwendige Austausch von SMC-B und eHBA muss gemeinsam mit den Kartenanbietern abgewickelt werden. Im Normalfall gehen diese proaktiv auf ihre Kundinnen und Kunden zu. Ist das bisher noch nicht geschehen, empfiehlt es sich für Praxen, den direkten Kontakt zum jeweiligen Kartenanbieter zu suchen.

Die gematik hat eine eigene Themenseite rund um den Umstieg von RSA zu ECC eingerichtet. Behandlern wird empfohlen, den Tausch trotz Fristverlängerung so schnell wie möglich anzustoßen. 

Mehr hierzu auf gematik.de.

 

zur Blog Startseite