Sie wurden erfolgreich abgemeldet!

  • Home
  • News
  • Übergangslösung für eHBA bis 30. Juni 2026
Fristverlängerung durch die gematik

Übergangslösung für eHBA bis 30. Juni 2026

Elektronischer Heilberufsausweis (eHBA). Arzt hält rotes Schutzschild umgeben von Icons im Kreis. Medizinisches Wort im Symbol
Ein kompletter Austausch bis Jahresende war nicht zu schaffen, kritisierten die Spitzenverbände mehrfach. Heilberufsausweise, die ausschließlich das bisher gültige Verschlüsselungsverfahren RSA nutzen, können nun übergangsweise weiterhin verwendet werden. MQ-Illustrations - adobe.stock.com
LL
,
Jochen Gottsmann
Praxis
Da es beim Austausch der elektronischen Heilberufsausweise (eHBA) Probleme gab, drängten die Spitzenorganisationen auf eine Fristverlängerung. Die gematik räumt nun eine Übergangsfrist bis zum 30. Juni 2026 ein.

Laut gematik können eHBA der alten Version nun bis zum 30. Juni 2026 genutzt werden. Für alte Konnektoren gibt es allerdings keinen Aufschub. Die Gesellschafter der gematik, insbesondere Bundeszahnärztekammer (BZÄK) und Kassenzahnärztliche Bundesvereinigung (KZBV), hatten in den letzten Monaten erheblichen Druck gemacht, da sie an der Einhaltung der Frist zur Umstellung zweifelten.

Sie plädierten deshalb für eine Übergangsfrist, in der die eHBAs weiterhin rechtssicher eingesetzt und für die elektronische Signatur von E-Rezepten, Arbeitsunfähigkeitsbescheinigungen und eArztbriefen verwendet werden könnten. Eine Übergangslösung erreichte die KZBV bereits im Laufe des Jahres für die SMC-B-Karte, auch Praxisausweis genannt, die die Praxen für den Zugang zur Telematikinfrastruktur (TI) benötigen.

Betroffen sind Ausweise der Generation 2.0, die nur RSA-fähig sind

Das Verschlüsselungsverfahren der TI soll nach den Vorgaben von Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesnetzagentur zum Jahresbeginn 2026 vom RSA-Verfahren auf ECC umgestellt werden. Davon sind TI-Komponenten wie Praxisausweise, Konnektoren und eHBAs betroffen. Der rechtzeitigen Austausch der Komponenten, insbesondere der eHBAs, bildete und bildet einen zentralen Schwerpunkt der Aktivitäten von Kartenherausgebern im Gesundheitswesen sowie der betroffenen Anbieter und Dienstleister. 

Hintergrund

Das bisher geltende RSA-Verschlüsselungsverfahren in der TI soll zum Jahreswechsel durch das leistungsfähigere und sicherere ECC-Verfahren ersetzt werden. Wenige Wochen vor Jahresende zeigte sich jedoch, dass die Anbieter trotz aller Anstrengungen den Austausch nicht mehr werden leisten können. Eng wurde es vor allem bei den eHBA. Gewechselt werden müssen alle Ausweise der Generation 2.0, die ausschließlich RSA-fähig sind – also auch Ausweise, die laut aufgedrucktem Datum eigentlich noch länger gültig wären. Wäre es bei der Frist 31. Dezember geblieben, hätte es im schlimmsten Fall passieren können, dass Anfang des neuen Jahres betroffene Praxen wesentliche Anwendungen nicht mehr bedienen können – ein immenser Schaden auch für die Digitalisierung insgesamt. Vor allem das E-Rezept und die eAU sowie die Heil- und Kostenpläne im Rahmen des EBZ sind mittlerweile etablierte und auch akzeptierte Verfahren.

Praxen sollten sich, sofern noch nicht geschehen, zügig an ihren IT-Dienstleister oder Praxissoftware-Hersteller wenden und überprüfen, ob und welche Komponenten ausgetauscht werden müssen. Viele Hersteller haben ihre Kunden inzwischen auch angeschrieben und auf den Wechsel hingewiesen. Einige PVS-Anbieter geben sogar Meldungen in den IT-Systemen aus, falls noch RSA-Komponenten in der Praxis benutzt werden. Alle diese Informationen sollten Praxen laut KZBV und BZÄK dringend ernstnehmen. Neben den eHBA und den Praxisausweisen müssen etliche ältere Konnektoren getauscht werden, insbesondere jene, die vor zwei Jahren eine Laufzeitverlängerung von fünf auf sieben Jahre erhalten haben. Diese Geräte beherrschen ausschließlich das ältere RSA-Verschlüsselungsverfahren, zudem läuft ihre Laufzeit zum Jahresende definitiv ab. Ohne neuen Konnektor oder Anbindung an ein TI-Gateway kommen Praxen ab Januar nicht mehr in die TI.

Vor dem Hintergrund der hohen Anzahl noch zu tauschender eHBA hat sich die gematik in Verbindung mit der Bundesnetzagentur nun für eine Übergangslösung durchgerungen:

  • eHBA, die Zertifikate mit RSA-Verschlüsselung enthalten, können noch bis zum 30. Juni 2026 von betroffenen Praxen genutzt werden. Danach können nur noch eHBA mit ECC-basierten Zertifikaten eingesetzt werden, um beispielsweise E-Rezepte zu signieren.

  • Ab dem 1. Januar 2026 dürfen die Anbieter nur noch ECC-fähige Karten produzieren und ausgeben, die keine RSA-Zertifikate mehr enthalten.

Die gematik wird den zuständigen Produktherstellern und Anbietern zeitnah signalisieren, dass die weitere Nutzung von RSA bis zum 30. Juni 2026 zulässig ist und die Ausweise nicht gesperrt werden dürfen. 

Das Verschlüsselungsverfahren ändert sich

Ein Tausch aller betroffenen Komponenten zum Jahresende 2025 ist aus Sicht der gematik im Sinne eines sicheren TI-Betriebs weiterhin höchst empfehlenswert und auch erforderlich. Sie weist ihrerseits ausdrücklich darauf hin, dass die verbleibende Zeit bis zum Jahresende genutzt werden müsse, um die Umstellung der Konnektoren anzustoßen. Als Alternative zum Hardware-Konnektor steht das TI-Gateway zur Verfügung. 

Zahnärztinnen und Zahnärzte können sich auf Website der gematik zur RSA2ECC-Migration informieren.

Der Austausch der eHBA ist notwendig, weil zum Jahreswechsel das Verschlüsselungsverfahren für die TI von RSA2048 auf ECC umgestellt werden sollte. Laut der gematik waren acht Wochen vor dem Jahreswechsel noch 50.000 alte eHBA aktiv, die getauscht werden müssten. Eine Umsetzung in dieser kurzen Zeit erscheint unwahrscheinlich, vor allem, weil selbst die ausgelieferten Karten in den Praxen noch in die bestehenden TI-Komponenten wie Kartenterminals, Konnektoren und Praxisverwaltungssysteme integriert werden müssen.

Jochen Gottsmann

Projektleiter für den eZahnarztausweis bei der Bundeszahnärztekammer

Verwandte Nachrichten

Bis Ende des Jahres müssen auch Zahnärztinnen und Zahnärzte den Umtausch ihres elektronischen Heilberufsausweises (eHBA) über die Bühne gebracht haben. medisign

Tauschen Sie bis zum Jahresende ­Ihren eHBA aus!

Etwa 90 Prozent der kassenzahnärztlich zugelassenen Zahnarztpraxen besitzen mindestens einen eHBA. Allerdings verfügt noch nicht jeder der rund 69.000 praktizierenden Zahnärzte in Deutschland in diesen Praxen über einen eigenen eZahnarztausweis. Adobe Stock_HNFOTO

Die meisten Zahnarztpraxen verfügen über einen eHBA

Der eHBA der 2. Generation von medisign medisign GmbH

Medisign gibt eHBA der 2. Generation aus

Zur Übersicht

Meistgelesene Beiträge

Melden Sie sich hier zum zm Online-Newsletter an

Die aktuellen Nachrichten direkt in Ihren Posteingang

zm Online-Newsletter


Sie interessieren sich für einen unserer anderen Newsletter?
Hier geht zu den Anmeldungen zm starter-Newsletter und zm Heft-Newsletter.