Referenzen & FAQ

Die Telematikinfrastruktur ist das sichere Datennetz des deutschen Gesundheitswesens. Über die TI tauschen Arztpraxen, Apotheken, Krankenhäuser und künftig verpflichtend auch Pflegeeinrichtungen Daten geschützt aus – etwa Verordnungen oder Abrechnungen. Für Pflegedienste wird die Anbindung zur gesetzlichen Pflicht; wer nicht angebunden ist, riskiert mittelfristig Probleme bei Abrechnung und Kommunikation mit Kassen und Ärzten.

KIM („Kommunikation im Medizinwesen“) ist der sichere E-Mail-Dienst innerhalb der TI – vergleichbar mit einem geschützten Postfach für den Austausch mit Ärzten und Kassen. Der eHBA (elektronischer Heilberufsausweis) ist der persönliche digitale Ausweis z. B. für Pflegefachkräfte. Die SMC-B ist die Institutionskarte Ihres Pflegedienstes – sie weist Ihre Einrichtung gegenüber der TI aus. Für die Anbindung brauchen Sie in der Regel beides plus die passende Technik.

Die gesetzliche Anbindungspflicht gilt bereits seit dem 1. Juli 2025. Spürbar wird es spätestens zum 1. Oktober 2027: Ab dann läuft die Abrechnung von Pflegeleistungen ausschließlich digital über die TI – wer nicht angebunden ist, kann nicht mehr abrechnen. Wichtig: Die Fristen wurden in der Vergangenheit mehrfach angepasst – verlassen Sie sich nicht auf Verlängerungen, denn Kartenbestellung und Einrichtung brauchen mehrere Wochen Vorlauf. Wir prüfen gern, was für Ihre Einrichtung konkret gilt.

Planen Sie realistisch mehrere Wochen ein. Die reine Technik-Einrichtung ist meist in ein bis zwei Tagen erledigt – die Wartezeiten entstehen bei der Beantragung von eHBA und SMC-B sowie der Bereitstellung der Komponenten. Genau deshalb lohnt es sich, früh zu starten und nicht auf den Stichtag zu warten.

Praktisch alle Klientendaten: Pflegedokumentation, Diagnosen, Medikationspläne, aber auch Tourenpläne und Abrechnungsdaten. Die DSGVO stuft Gesundheitsdaten als „besondere Kategorie“ ein – für sie gelten die strengsten Schutzanforderungen. Auch Mitarbeiterdaten (z. B. Dienstpläne, Personalakten) müssen sorgfältig geschützt werden.

Ein Auftragsverarbeitungsvertrag (AVV) regelt, wie ein Dienstleister in Ihrem Auftrag mit personenbezogenen Daten umgeht. Sie brauchen einen AVV mit praktisch jedem Anbieter, der Daten für Sie verarbeitet: Pflegesoftware-Hersteller, E-Mail-Anbieter, Cloud-Speicher, Lohnabrechnung – und auch mit Ihrem IT-Dienstleister. Fehlende AVVs gehören zu den häufigsten Beanstandungen bei Datenschutzprüfungen.

Leider nein. Eine einzelne Festplatte kann ausfallen, gestohlen werden oder bei einem Verschlüsselungstrojaner gleich mit verschlüsselt werden. Bewährt hat sich die 3-2-1-Regel: drei Kopien Ihrer Daten, auf zwei unterschiedlichen Medien, davon eine Kopie außer Haus (z. B. verschlüsselt in einem deutschen Rechenzentrum). Mindestens genauso wichtig: regelmäßig testen, ob sich die Daten wirklich wiederherstellen lassen.

Ohne Schutzmaßnahmen ist das ein Datenschutz-Notfall, der unter Umständen der Aufsichtsbehörde gemeldet werden muss – schließlich können Klientendaten betroffen sein. Mit Mobile Device Management (MDM) bleibt der Schaden klein: Das Gerät ist verschlüsselt, lässt sich aus der Ferne sperren oder löschen, und Sie können den Vorfall sauber dokumentieren.