THUMM-IT BLOG

IT-Wissen für alle, die vorne dabei sein wollen
Diesen Artikel teilen
Categories: IT für Arztpraxen & Medizin

ECC-Umstellung in der Telematikinfrastruktur: Was Arztpraxen und andere Leistungserbringer jetzt unbedingt wissen und tun müssen

Die Zeit läuft: Ab dem 01.01.2026 ist in der Telematikinfrastruktur (TI) nur noch die Verschlüsselung mit Elliptischen Kurven (ECC) zulässig. Das bisher verwendete RSA-Verfahren wird endgültig abgeschaltet. Für alle Praxen, Kanzleien, Steuerberater, Architekten und andere medizinische und nicht-medizinische Einrichtungen mit Zugang zur TI bedeutet das: Jetzt handeln, bevor es zu spät ist. Denn die Umstellung betrifft nicht nur einzelne Karten, sondern die gesamte Kette der TI-Komponenten – von der SMC-B über den Konnektor bis hin zum KIM-Clientmodul.

Viele Betreiber unterschätzen derzeit noch den Handlungsbedarf. Doch wer sich nicht rechtzeitig vorbereitet, riskiert massive Ausfälle: keine KIM-Nachrichten, keine TI-Funktionen, keine Verordnungen über die ePA – und damit letztlich auch keine Abrechnung mit den Kassen.

In diesem Beitrag erklären wir Ihnen als IT-Systemhaus mit Spezialisierung auf medizinische Einrichtungen und Kanzleien, was genau Sie jetzt prüfen müssen, welche Fristen gelten und wie wir von Thumm Ingenieure aus Wolfschlugen Sie sicher durch die Umstellung führen können.

Warum die ECC-Umstellung notwendig ist

Die gematik als Betreiberin der Telematikinfrastruktur setzt ab dem 01.01.2026 ausschließlich auf ECC-Zertifikate, da diese sicherer, moderner und schneller sind als die bisherigen RSA-Zertifikate. Die kryptografischen Anforderungen steigen – und mit ihnen auch die Anforderungen an Ihre TI-Komponenten. ECC-Zertifikate ermöglichen schnellere Authentifizierungsvorgänge und bieten langfristig mehr Sicherheit für die Kommunikation im Gesundheitswesen und anderen sensiblen Bereichen.

Doch neue Verschlüsselung bedeutet auch: Nicht jede aktuell im Einsatz befindliche Hardware oder Software ist automatisch ECC-fähig. Der Teufel steckt im Detail – und genau hier setzen wir mit unserer Erfahrung an.

Was jetzt wichtig ist: Die große ECC-Checkliste für Ihre Einrichtung

Im Folgenden erhalten Sie einen strukturierten Überblick über alle betroffenen Komponenten, die geprüft und ggf. aktualisiert oder ersetzt werden müssen. Dabei geht es nicht nur um Arztpraxen – auch Steuerberater, Anwälte oder Architekten mit KIM-Anbindung oder Zugriff auf die TI müssen aktiv werden.

SMC-B (Praxisausweis)

Die SMC-B ist die zentrale Zugangskarte für Institutionen zur TI. Ohne eine gültige und ECC-fähige SMC-B funktioniert nichts mehr.

Prüfung:

  • Kartenrückseite prüfen: Steht dort „G2.1“ oder höher? Dann ist die Karte ECC-fähig.

  • Alternativ: Über das Web-Interface des Konnektors ECC-Zertifikate anzeigen lassen.

Was tun bei veralteter Karte:

  • Sofort neue SMC-B (G2.1 oder höher) beantragen.

  • Wichtig: Vor dem Tausch alle KIM-Nachrichten abrufen, sonst droht Datenverlust!

Hinweis: Die Ausstellung neuer Karten kann mehrere Wochen dauern – planen Sie also unbedingt Terminpuffer ein. Wir übernehmen für unsere Kunden bei Bedarf die komplette Kartenbeantragung.

HBA (Heilberufsausweis)

Für Ärzte, Zahnärzte, Psychotherapeuten und andere Heilberufler ist der HBA notwendig, um z. B. eRezepte oder KIM-Nachrichten digital zu signieren.

Prüfung:

  • Rückseite der Karte auf „G2.1“ oder höher prüfen.

  • Im Anbieterportal (z. B. medisign, D-Trust) den Kartentyp einsehen.

Was tun bei veraltetem HBA:

  • Neuen HBA rechtzeitig beantragen.

  • KIM-Nachrichten vorher abrufen!

Unser Tipp: Planen Sie die Neubeantragung des HBA bereits einige Monate im Voraus ein. Ein HBA-Antrag ist oft mit PostIdent, ärztlicher Nachweispflicht und Bearbeitungszeit verbunden.

gSMC-KT (Gerätekarte im Kartenterminal)

Jedes Kartenterminal enthält eine Gerätekarte – die sogenannte gSMC-KT. Diese muss zwei Zertifikate enthalten: AUT und AUT2.

Prüfung:

  • Direkt im Kartenterminal-Menü oder im Konnektor-Webinterface anzeigen lassen.

Was tun bei fehlendem AUT2:

  • Austausch der gSMC-KT erforderlich – wir unterstützen Sie bei der Beschaffung und Installation.

Achtung: Einige ältere Kartenterminals sind nicht ECC-fähig und benötigen zusätzlich ein Firmware-Update oder sogar einen Hardwaretausch.

Kartenterminal-Firmware

Prüfung:

  • Unterstützt Ihre Terminal-Firmware bereits ECC?

  • Ist eine aktuelle Trust-Service-List (TSL) eingespielt?

Was tun bei veralteter Firmware:

  • Update über den Hersteller anstoßen.

  • Ggf. Austausch des Geräts bei Inkompatibilität.

Unser Service: Wir prüfen Ihre Geräte remote oder vor Ort und kümmern uns um Updates oder Geräteaustausch.

Konnektor

Der Konnektor ist das Herzstück Ihrer TI-Anbindung. Ohne ihn ist keine Verbindung zur TI möglich.

Prüfung:

  • Web-Interface aufrufen: Zeigt der Konnektor ECC-Zertifikate?

  • Ggf. Anbieter kontaktieren oder auf G2.1-Konnektor upgraden.

Achtung: Nicht alle Konnektoren lassen sich auf ECC umrüsten. Für bestimmte Modelle ist ein Austausch unumgänglich. Je später Sie damit beginnen, desto größer die Wartezeiten.

KIM-Clientmodul

Die Kommunikation im Medizinwesen (KIM) ist zentral für den sicheren Versand von Befunden, eArztbriefen oder eAU. Sie muss ebenfalls ECC-fähig sein.

Prüfung:

  • Installierte Version prüfen – idealerweise direkt mit Ihrer IT oder Ihrem TI-Partner.

  • ECC-Fähigkeit prüfen oder direkt Update einspielen.

Tipp der gematik: Ab dem 18.08.2025 direkt auf Version KIM 1.5.2-9 updaten (CM PTV ≥ 1.6.2-9), um alle zukünftigen Anforderungen zu erfüllen.

Konsequenzen bei Nichthandeln – was droht ab 01.01.2026?

Wer bis Ende 2025 nicht umgestellt hat, riskiert die völlige Abschaltung seiner TI-Anbindung. Betroffene Einrichtungen können dann weder eRezepte noch eAU ausstellen, keine KIM-Nachrichten mehr senden oder empfangen, keine ePA nutzen und keine digitalen Signaturen setzen. Der wirtschaftliche Schaden ist erheblich – besonders in Praxen oder Kanzleien, die vollständig digital arbeiten.

Was wir für Sie tun können

Als erfahrenes IT-Systemhaus mit Schwerpunkt auf medizinische Einrichtungen, Kanzleien und andere sensible Berufsgruppen bieten wir:

  • Vollständige TI-Komponentenprüfung (remote oder vor Ort)

  • Beratung zur ECC-Umstellung

  • Austausch und Beantragung aller Karten (SMC-B, HBA, gSMC-KT)

  • Firmware-Updates und Geräteaustausch bei Bedarf

  • KIM-Update auf aktuelle Version

  • Zukunftssichere Betreuung mit Managed Services

Unser Ziel ist es, dass Ihre Einrichtung störungsfrei und rechtzeitig auf ECC umgestellt wird – ohne Hektik, ohne Ausfallzeiten. Wir bieten auf Wunsch Komplettpakete inklusive Monitoring, Patch-Management und persönlichem Ansprechpartner.

Fazit: Jetzt ECC-Fähigkeit prüfen – wir helfen Ihnen dabei!

Auch wenn das Jahr 2025 noch ein paar Monate hat: Die Zeit wird knapp. Insbesondere gegen Jahresende rechnen wir mit starker Auslastung aller TI-Dienstleister und Kartenherausgeber. Wer jetzt handelt, sichert sich einen reibungslosen Übergang zur ECC-Verschlüsselung – und damit den dauerhaften Zugriff auf alle digitalen Gesundheitsanwendungen und KIM-Funktionen.

Nehmen Sie jetzt Kontakt mit uns auf – wir analysieren Ihre aktuelle TI-Infrastruktur, geben klare Empfehlungen und begleiten Sie bis zur vollständigen ECC-Fähigkeit.

Entdecken Sie die Welt der IT mit Thumm Ingenieure

Willkommen in unserem Blog, indem wir regelmäßig faszinierende Einblicke und neueste Trends aus der Welt der Managed Services, IT und Telekommunikation teilen. Unsere Experten bringen ihre jahrelange Erfahrung und tiefgehendes Wissen direkt zu Ihnen, um Ihnen nicht nur zu helfen, informiert zu bleiben, sondern auch, um innovative Lösungen für Ihre alltäglichen IT-Herausforderungen zu finden.. Besuchen Sie unsere Website für maßgeschneiderte Dienstleistungen und bleiben Sie mit uns an der Spitze der Technologie.

Weitere interessante Inhalte