Elektronische Heilberufsausweise: Umstieg auf ECC-Verschlüsselung ab Juli
28.06.2026 - 22:32:25 | boerse-global.de
Ab dem 1. Juli 2026 müssen alle elektronischen Heilberufsausweise (eHBA) auf Elliptic Curve Cryptography (ECC) umgestellt sein. Die Frist für ältere RSA-Zertifikate endet dann endgültig.
Der Schritt ist Teil einer umfassenden Modernisierung der Telematikinfrastruktur (TI). Betroffen sind nicht nur die Arztausweise, sondern auch die Praxisausweise (SMCB). Auch hier laufen RSA-basierte Versionen Ende Juni aus. Einzig die Sicherheitsmodule für Kartenterminals (gSMCKT) dürfen noch bis zum 31. Dezember 2026 mit der alten Verschlüsselung weiterlaufen.
IT-Sicherheit wird zur Pflicht
Seit dem 2. Januar 2026 gilt die IT-Sicherheitsrichtlinie nach §390 SGB V verbindlich für Zahnarzt- und Arztpraxen. Sie legt die Mindeststandards fest, die Praxen zum Schutz vor Cyberangriffen einhalten müssen. Wer die Vorgaben nicht erfüllt, riskiert nicht nur Datenlecks, sondern auch rechtliche Konsequenzen.
Auch die Dokumentationspflichten haben sich verschärft: Seit Jahresbeginn müssen die Befunde aus den zahnärztlichen Früherkennungsuntersuchungen (Z1-Z6) digital im „Gelben Heft" erfasst werden. Die Integration digitaler Prozesse in die tägliche Patientenversorgung schreitet damit weiter voran.
Die neuen gesetzlichen IT-Standards und die zunehmende Vernetzung im Gesundheitswesen erfordern ein professionelles Risikomanagement. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen, um ihre digitale Infrastruktur abzusichern. Cyber Security Report jetzt kostenlos herunterladen
Praxissoftware wird zur Kommandozentrale
Mit der wachsenden Komplexität der TI-Anforderungen entwickeln sich Praxisverwaltungssysteme zu zentralen Steuerungsplattformen. Moderne Lösungen wie tomedo bündeln administrative Aufgaben: Administratoren verwalten unterschiedliche Rollen – von Leistungserbringern über Ärzte bis hin zu Assistenzkräften – und ordnen sie bestimmten Betriebsstätten und TI-Anschlüssen zu. Die Systeme verarbeiten Berufskennungen wie die LANR und steuern die Integration von eHBA-Karten und TI-Berechtigungen.
Apotheken setzen auf die Cloud
Besonders im Apothekenbereich zeichnet sich ein Trend ab: weg von lokaler Hardware, hin zu cloudbasierten Lösungen. Ende Juni präsentierte die Branche mit der Software CGM STELLA einen browserbasierten Ansatz. Die Systeme sind von stationären und mobilen Geräten aus zugänglich. Die Sicherheit gewährleisten gerätespezifische PINs und Zwei-Faktor-Authentifizierung (2FA) – ohne dass aufwändige lokale Installationen nötig wären.
Ob Cloud-Lösungen in der Apotheke oder mobiler Zugriff auf Patientendaten – die Sicherheit sensibler Informationen muss auch außerhalb starrer Praxisstrukturen gewährleistet sein. Datenschutz-Experten warnen vor unterschätzten Risiken und bieten kostenlose Vorlagen sowie Checklisten für eine rechtssichere Umsetzung an. Kostenlose Checklisten für mobiles Arbeiten sichern
Grenzüberschreitender Datenaustausch nimmt Fahrt auf
Die Digitalisierung macht auch vor Ländergrenzen nicht halt. Ein Interreg-Projekt mit Partnern aus Estland und Lettland entwickelt seit Oktober 2025 eine sichere Plattform für den Gesundheitsdatenaustausch. Das auf September 2027 angelegte Vorhaben umfasst einen Pilotversuch zur automatischen Übermittlung radiologischer Daten an das lettische e-Health-System. Das Budget: rund 182.280 Euro.
Smartwatch-Daten für die klinische Forschung
Parallel dazu arbeiten Unternehmen wie Samsung und Alcedis daran, Daten aus Verbraucher-Hardware für klinische Studien nutzbar zu machen. Im Fokus stehen Smartwatch-Daten wie Blut-Iris-Analyse (BIA) und Sauerstoffsättigung (OSA). Ziel ist es, die Sensordaten so zu validieren, dass sie regulatorischen Standards genügen. Die Herausforderungen liegen dabei vor allem in der Sensorkalibrierung und dem Datenschutz.
