Rundschreiben: RSA-Technologien (TI) laufen aus

Sehr geehrte Damen und Herren,

für die sichere Datenübertragung innerhalb der Telematikinfrastruktur (TI) kommen Verschlüsselungsverfahren zum Einsatz, hauptsächlich das Verschlüsselungsverfahren RSA.

Ab 1. Januar 2026 gilt dieses Verschlüsselungsverfahren laut dem Bundesamt für die Sicherheit in der Informationstechnologie (BSI) als nicht mehr sicher und wird durch den neuen Standard ECC abgelöst. Um diesen neuen Verschlüsselungsstandard erfüllen und damit alle Dienste innerhalb der TI weiterhin miteinander kommunizieren können, müssen die Hardwarekomponenten auf das neue ECC-Verfahren umgestellt werden.

Betroffen davon sind insbesondere

• Konnektor: „Router“ für den sicheren Netzzugang in die TI
• eHBA: Elektronischer Heilmittelberufsausweis zur persönlichen Authentifizierung von Personen in Gesundheitsberufen
• gSMC-KT: Authentifizierung und Betrieb des stationären Kartenterminals
• SMC-B-Karte: „Digitaler Praxisausweis“ für den Zugang zur TI und digitalen Anwendungen

Während im letzten Jahr bei vielen Hardwarekomponenten durch ein Software-Update noch einmal eine Laufzeitverlängerung möglich war, ist dies nun keine Option mehr. Wir empfehlen Ihnen dringend, dieses Thema ernst zu nehmen, denn ohne funktionierende Komponenten wird es ab 1. Januar 2026 in unseren Praxen unter anderem unmöglich sein, wie gewohnt eAU oder eRezepte auszustellen.

Bitte setzen Sie sich deshalb möglichst früh mit Ihrem Dienstleister vor Ort in Verbindung um zu klären, ob Sie betroffen sind. So können Sie für den Tausch der Komponenten ausreichend Puffer einplanen. Gleiches gilt für einen etwaigen Tausch des eHBA durch die Landesärztekammer Hessen (LÄKH). Hierfür sollten Sie ebenfalls ausreichend Zeit kalkulieren.

Eins ist uns zudem noch sehr wichtig: Die KVH informiert Sie als Mitglieder mit diesem Rundschreiben über etwas, worauf wir keinerlei Einfluss haben und wofür wir auch nicht – zum Beispiel bei einem etwaigen Austausch von Hardware – zuständig sind. Die Entscheidung für den neuen Verschlüsselungsstandard hat das BSI getroffen und zu verantworten und es geht damit auch anders vor als andere europäische Länder, wo durchaus auch noch mit dem RSA Standard verschlüsselt werden kann. Aus unserer Sicht ist an dieser Stelle die gematik in der Pflicht, Verbesserungen zu erreichen. Arbeiten müssen wir aber bis dahin mit den oben genannten Fristen. Falls sich daran etwas ändert, erfahren Sie es umgehend durch uns.

Mit besten kollegialen Grüßen, Ihre

Frank Dastych                                    
Vorstandsvorsitzender 

Armin Beck                           
stellv. Vorstandsvorsitzender