Menu

KIM

Sicherer E-Mail-Dienst in der TI

Mit der Anwendung "Kommunikation im Medizinwesen" (KIM) lassen sich medizinische Dokumente und vertrauliche Nachrichten sicher per E-Mail über die Telematikinfrastruktur versenden. Zuvor werden diese mit dem eHBA signiert.

Einrichtungsübergreifend kommunizieren

Die Fachanwendung "Kommunikation im Medizinwesen" (KIM) ermöglicht den sicheren elektronischen Datenaustausch zwischen registrierten, identitätsgeprüften Nutzer:innen der Telematikinfrastruktur (TI). Dazu gehören Praxen, Versorgungszentren, Krankenhäuser, Pflege- und andere Gesundheitseinrichtungen, Apotheken ebenso wie deren jeweilige Interessensvertretungen und auch Krankenversicherungen. Sie können KIM direkt aus dem Primärsystem mit E-Mail-Funktion oder mit einem Standard-E-Mail-Programm nutzen.

Im Vergleich zu herkömmlichen E-Mail-Programmen wird durch KIM jede Nachricht und jedes Dokument verschlüsselt und erst beim Empfänger wieder entschlüsselt. Die so genannte Ende-zu-Ende-Verschlüsselung schützt Nachrichten vor dem Zugriff von unbefugten Mitlesern sowie Fälschung oder Manipulation. Behandlungs-, therapie- und abrechnungsrelevante Daten wie z. B. eArztbriefe, Befunde oder Abrechnungen können zuverlässig und sicher ausgetauscht werden - mit oder ohne Anhang.

KIM

So funktioniert's:

  • Registrierte Nutzer:innen öffnen den Fachdienst KIM in ihrem Primärsystem (z. B. Praxisverwaltungssystem).
  • Analog zu einem regulären E-Mail-Client kann eine Nachricht verfasst werden, z. B. um einen elektronischen Arztbrief an einen Kollegen zu versenden.
  • Nur registrierte Nutzer:innen können KIM-Mails empfangen. Empfänger:innen können zudem stets sicher sein, dass die Nachricht auch tatsächlich vom angegebenen Versendenden stammt.
  • Die Identität aller TI-Teilnehmer:innen ist bestätigt und im TI-Verzeichnisdienst (VZD) hinterlegt – einer Art zentralem Adressbuch für das Gesundheitswesen.
  • Die fertige Nachricht wird zunächst an das KIM-Clientmodul, das vergleichbar mit einem SMTP-Sever ist, übertragen. Das KIM-Clientmodul verschlüsselt und signiert die Nachricht automatisch über Konnektorschnittstellen.
  • Anschließend erfolgt der eigentliche Versand über den Mailserver, dem KIM-Fachdienst. Das KIM-Clientmodul des Empfängers entschlüsselt die Nachricht, sodass der Empfänger die Nachricht als Klartext sehen kann.

Folgende Dokumente lassen sich per KIM übermitteln

Hinweis für das eRezept: KIM ist kein zugelassener Übermittlungsweg für den Regelfall. Ausnahmen betreffen die Zytostatikaherstellung oder Heimbelieferungen. Die regelhafte Zuweisung von eRezepten via KIM könnte laut ABDA das Zuweisungs- und Makelverbot aushebeln.

Technische Voraussetzungen

Neben der TI-Grundausstattung werden folgende Komponenten benötigt:

eHealth-Konnektor

Idealerweise unterstützt der Konnektor die bequeme Komfortsignatur. Erforderlich ist hierfür das Upgrade PTV4+ oder höher.

eHBA

Mit dem eHBA werden die zu übermittelnden Nachrichten und Dokumente rechtsgültig elektronisch signiert.

KIM-Anbieter

Vertrag mit einem durch die gematik zugelassenen KIM-Dienst-Anbieter, der eine KIM-Adresse vergibt und ein KIM-Clientmodul zur Verfügung stellt.

KIM-Clientmodul

Beim Versand: verschlüsselt & signiert Nachricht; beim Empfang: prüft Signatur & entschlüsselt Nachricht (Modul wird vom KIM-Anbieter gestellt)

PVS-Modul KIM

Wird KIM ins Primärsystem (z. B. Praxissoftware) integriert, kann der Dienst bequemer und effizienter genutzt werden (Modul wird vom Softwarehersteller gestellt).

Ggf. zusätzliches E-Health-Kartenterminal

Um die bequeme Komfortsignatur nutzen zu können, ist möglicherweise ein weiteres Kartenterminal in der Praxis notwendig.

Rechtsgültige digitale Unterschrift

Grundsätzlich funktioniert der KIM-Dienst auch ohne eHBA. Allerdings ist bei den meisten Anwendungen, die einen Versand via KIM beinhalten, die qualifizierte elektronische Signatur (QES) verpflichtend. So müssen z. B. die eAU, der eArztbrief oder das eRezept mit dem eHBA qualifiziert und damit rechtsgültig digital unterzeichnet werden.

Da Anwendungen wie die eAU im Praxisalltag ja sehr häufig vorkommen, wäre die Einzelsignatur mit jeweiliger PIN-Eingabe sehr zeitaufwändig. Daher empfehlen sich praxistaugliche Lösungen: In Verbindung mit einem eHealth-Konnektor ermöglicht der medisign eHBA daher die zeitsparende Stapelsignatur. Mit dem Upgrade PTV4+ (und höher) ist darüber hinaus die bequeme Komfortsignatur möglich: Mit einer einzigen PIN-Eingabe lassen sich nach und nach (z. B. über den Arbeitstag verteilt) bis zu 250 Dokumente rechtsgültig elektronisch signieren – schnell und ohne erneute PIN-Authentisierung.

Die gematik empfiehlt, mit dem technischen Dienstleister vor Ort zu klären, wie die Komfortsignatur in den Praxisräumen am besten genutzt werden kann. Gegebenenfalls seien zusätzliche Kartenterminals notwendig.

eHBA von medisign

Institutionsbezogene und persönliche KIM-Adressen

Wird eine KIM-Adresse für eine Praxis bzw. Einrichtung erstellt, ist diese dem Praxis-/Institutionsausweis (SMC-B) zugeordnet. Dadurch haben zum Beispiel auch Medizinische Fachangestellte Zugriff auf die KIM-Nachrichten.

Zudem kann eine persönliche KIM-Adresse erstellt werden, z. B. für einzelne (Zahn-)Ärzt:innen. Diese sind dann dem jeweiligen eHBA zugeordnet. Um KIM-Nachrichten versenden und einsehen zu können, muss der eHBA ins Kartenterminal gesteckt werden.

KIM-Adresse, VZD & Telematik-ID

Die KIM-Adresse ist an die jeweilige Telematik-ID geknüpft, dem eindeutigen Schlüssel für den Eintrag in den Verzeichnisdienst (VZD):

  • Der VZD ist das zentrale Adressverzeichnis, das die Daten aller Leistungserbringer:innen und Organisationen enthält, die Anwendungen der TI nutzen. Diese Einträge sind erforderlich, um Nutzer:innen suchen, identifizieren und per KIM kontaktieren zu können.
  • Die Telematik-ID ist die eindeutige Identifikationsnummer in der TI und wird im Rahmen der Beantragung eines eHBA bzw. einer SMC-B durch den jeweiligen Kartenherausgeber, z. B. Kammer oder K(Z)V, automatisch zugewiesen.

Für die Pflege des VDZ sind die Kartenherausgeber zuständig. Als Vertrauensdiensteanbieter übernimmt medisign im Auftrag einiger Standesorganisationen lediglich die Befüllung des VZD mit Basiseinträgen. Wenn Einträge im VZD nicht korrekt oder unvollständig sind, sollten sich Praxen und Apotheken daher an ihre zuständige K(Z)V bzw. Kammer wenden. Mehr erfahren >

Der jeweilige KIM-Anbieter der richtige Ansprechpartner, wenn die KIM-Adresse:

  • fehlt
  • geändert oder neu zugeordnet werden soll
  • gelöscht werden soll

Wichtige Hinweise:

  • Teilnehmer:innen müssen ihre Karten (eHBA, SMC-B) zunächst aktivieren und freischalten. Denn ohne freigeschaltete Zertifikate ist der Eintrag im VZD nicht sicht- und auffindbar.
  • Wenn die Telematik-ID von HBA und SMC-B übereinstimmen, befinden sich beide Zertifikatseinträge im selben VZD-Basiseintrag. Es gibt dann also nur einen Eintrag für beide Karten.

Hinweise für den Kartentausch

Die Zertifikate auf den eHBA und SMC-B haben eine maximale Gültigkeit von fünf Jahren; dann müssen die Karten getauscht werden. Bei der Beantragung einer Folgekarte wird die bestehende Telematik-ID i.d.R. von der Vorgängerkarte übernommen. Das ist wichtig, weil die KIM-Adresse ja an die jeweilige Telematik-ID geknüpft ist - dem eindeutigen Schlüssel für den Eintrag in den VZD. Die Zertifikate der neuen Karte werden somit zum bestehenden VZD-Eintrag hinzugefügt

Wird hingegen eine neue Telematik-ID beantragt/zugewiesen, so wird für diese neue Telematik-ID ein neuer Eintrag im VZD vorgenommen und die Zertifikate der neuen Karte werden dort eingetragen.

Mehr erfahren >