Telematikinfrastruktur

KIM Dienste

KIM, abgekürzt für “Kommunikation im Medizinwesen”, ist ein zentrales Element der digitalen Transformation im deutschen Gesundheitswesen. Es handelt sich um ein sicheres Kommunikationssystem, das speziell für den Austausch vertraulicher Informationen zwischen verschiedenen Akteuren des Gesundheitssektors entwickelt wurde. Mit KIM können Ärzte, Apotheken, Krankenhäuser und andere Gesundheitsdienstleister Nachrichten, ärztliche Briefe, elektronische Arbeitsunfähigkeitsbescheinigungen (eAU) und Rezepte sicher per E-Mail versenden. Das Ziel ist es, traditionelle Kommunikationswege wie Post und Fax durch eine elektronische, effiziente und kostengünstige Alternative zu ersetzen. Seit dem 1. Oktober 2021 ist das Senden von eAU möglich, und seit dem 1. Januar 2022 sind Arztpraxen zur Nutzung von KIM verpflichtet, während Apotheken seit dem 1. Januar 2024 ebenfalls KIM nutzen müssen. Die Nutzung von KIM erfordert eine Registrierung und Identitätsprüfung sowie den Anschluss an die Telematikinfrastruktur (TI) über TI-Connect und eine elektronische Gesundheitskarte (eHBA). Ein zentrales Verzeichnis (Verzeichnisdienst) erleichtert zudem das Auffinden von Kontaktdaten innerhalb des Systems. KIM wird durch spezielle Softwaremodule, die als SMTP- und POP3-Proxys fungieren, unterstützt, die die Nachrichten vor dem Versenden verschlüsseln und signieren und bei Empfang entschlüsseln und die Signatur verifizieren.

Übersicht Anbieter KIM Dienst

	Anbieter	URL
0	akquinet health service GmbH	Akquinet
1	Arvato Systems GmbH	Arvato
2	CompuGroup Medical (CGM)	CGM
3	Deutsches Gesundheitsnetz (DGN)	DGN
4	kv.dox	kvdox.akquinet.de
5	Telekom Healthcare Solutions	ti.telekom-healthcare.com
6	slis services	slis
7	RED Medical Systems GmbH	redmedical.de/telematik/

eArztbrief

Der kv.connect-Arztbrief war eine frühere, weniger standardisierte Lösung, mit der Ärzte elektronische Arztbriefe über eine KV-Plattform versandten, ohne Anbindung an die Telematikinfrastruktur (TI). Das TI-eArztbrief-Modul ist hingegen ein System innerhalb der TI, das sichere, strukturierte und interoperable Arztbriefe über KIM ermöglicht. Es unterstützt einheitliche Formate wie FHIR und die Integration in die elektronische Patientenakte (ePA). kv.connect gilt als Übergangslösung, während der TI-eArztbrief die Zukunft der Digitalisierung im Gesundheitswesen darstellt.

• kv.digital/medizinische-kommunikation/kv-connect

KIM Mail

KIM-Mail nutzt eine spezialisierte Implementierung, die auf dem KOMLE-Standard (KOMmunikationsLEitungsstandard) basiert. Dieser Standard ermöglicht die sichere Kommunikation über die Telematikinfrastruktur (TI) und verwendet dafür spezielle Protokolle und Verfahren, um die notwendige Sicherheit und Integrität der medizinischen Daten zu gewährleisten. Der KOMLE-Standard (KOMmunikationsLEitungsstandard) unterscheidet sich von herkömmlichen E-Mail-Protokollen wie SMTP, POP3 und IMAP. Sicherheit wird durch den Einsatz von Public Key Infrastrukturen (PKI) und TLS (Transport Layer Security) gewährleistet. KOMLE-Clientmodule (KOM-LE) sind darauf ausgelegt, nahtlos in die TI-Systeme zu integrieren und bieten spezifische Schnittstellen für die Kommunikation mit anderen TI-Diensten.

Die Studie von Saatjohann, Ising und Schinzel analysiert die Sicherheit der E-Mail-Infrastruktur „Kommunikation im Medizinwesen“ (KIM), die im deutschen Gesundheitswesen verwendet wird. Obwohl KIM eine starke Ende-zu-Ende-Verschlüsselung mittels S/MIME bietet, entdeckten die Autoren gravierende Schwachstellen in der Verarbeitung durch Clientmodule. So konnten Angreifer beispielsweise Signaturen täuschen, indem sie HTML und CSS nutzten, um Warnhinweise zu verstecken. Zusätzlich speicherte ein KIM-Clientmodul sensible medizinische Daten unverschlüsselt in Logdateien, was gegen geltende Spezifikationen verstößt. Eine weitere kritische Schwachstelle betraf die Log4Shell-Lücke, die potenziell Remote-Code-Ausführung auf Praxisservern ermöglichte. Die Autoren kritisieren das unzureichende Zulassungs- und Updateverfahren der gematik und fordern stärkere Sicherheitsprüfungen sowie transparente und verpflichtende Update-Prozesse. (Saatjohann, Ising, und Schinzel 2024)

Beispiel-KIM-Adressenendungen

@i-motion.kim.telematik

@tomedo.kim.telematik

@kv.dox.kim.telematik

@cgm.kim.telematik

@praxis.tm.kim.telematik

Interoperabilität

InterSystems bietet Datenmanagement- und Interoperabilitätslösungen für das Gesundheitswesen an. Ihre Hauptprodukte, wie InterSystems IRIS for Health, eine Cloud-basierte Plattform, ermöglichen die schnelle Entwicklung datenintensiver Gesundheitsanwendungen durch Unterstützung globaler Standards wie HL7 FHIR, HL7 V2 und IHE. Sie fördern die nahtlose Integration von Gesundheitsdaten aus verschiedenen Quellen, etwa elektronischen Patientenakten (ePA), medizinischen Geräten oder klinischen Studien, und bieten skalierbare Lösungen für Analysen und künstliche Intelligenz.

Die mio42 GmbH entwickelt im Auftrag der Kassenärztlichen Bundesvereinigung (KBV) medizinische Informationsobjekte (MIOs), um die Interoperabilität und Digitalisierung im Gesundheitswesen voranzutreiben. Diese MIOs sind standardisierte, digitale Bausteine wie Impfpass, Mutterpass oder Laborbefund, die den Austausch strukturierter Gesundheitsdaten über die elektronische Patientenakte (ePA) zwischen Arztpraxen, Krankenhäusern und anderen Akteuren ermöglichen. mio42 spezifiziert diese Inhalte semantisch und syntaktisch, etwa durch FHIR- und XML-Formate, und unterstützt deren Integration in IT-Systeme.

RISE bietet eine gematik-zugelassene ePA-Lösung, die von über 80 gesetzlichen und privaten Krankenkassen genutzt wird und mehr als 28 Millionen Versicherten zur Verfügung steht. Die RISE ePA umfasst eine App für iOS, Android und Desktop (Windows/Linux/macOS), die Versicherten den Zugriff auf ihre Gesundheitsdaten ermöglicht, sowie ein Backend und ein Framework zur Integration in bestehende Systeme von Kassen oder Versicherungen. Zusätzlich bietet RISE TI-Produkte wie den RISE Konnektor für Praxen und Krankenhäuser, digitale Identitäten (GesundheitsID via RISE Digital ID), sichere E-Mail-Kommunikation (KIM) und Identity Provider (IDP) für Fachdienste wie das E-Rezept. Die Lösungen sind nutzerzentriert entwickelt (UIG-Siegel), DSGVO-konform, ausschließlich in deutschen Rechenzentren gehostet und bieten höchste Sicherheitsstandards (EIDAS-Schutzniveau).

IBM stellt die eGA als eigenständige Anwendung bereit, die über die Apps kooperierender Versicherungen (z. B. Techniker Krankenkasse, DKV, Generali) zugänglich ist. Versicherte können ihre Daten wie Arztberichte, Impfstatus oder Medikation zentral einsehen, verwalten und mit Ärzten oder Krankenhäusern teilen, wobei sie die volle Kontrolle über Zugriffsrechte behalten. IBM gewährleistet höchste Sicherheitsstandards durch Ende-zu-Ende-Verschlüsselung, Datenspeicherung ausschließlich in deutschen Rechenzentren und Zwei-Faktor-Authentifizierung.

OpenEHR und FHIR verfolgen unterschiedliche Ansätze zur Digitalisierung im Gesundheitswesen. OpenEHR, ein Standard der openEHR Foundation, zielt mit seinem zweistufigen Modell aus stabilem Referenzmodell und flexiblen Archetypen auf die Schaffung lebenslanger, semantisch reicher elektronischer Gesundheitsakten ab, die durch syntaktische Interoperabilität eine einheitliche Datenstrukturierung gewährleisten. Es eignet sich ideal für komplexe, longitudinale Patientenakten und wird etwa in nationalen EHR-Systemen genutzt, erfordert jedoch eine aufwendige Implementierung. FHIR, entwickelt von HL7, setzt hingegen auf eine ressourcenbasierte Architektur mit RESTful APIs, um den schnellen, pragmatischen Datenaustausch zwischen Systemen zu ermöglichen, wobei syntaktische Interoperabilität durch standardisierte Formate wie JSON erreicht wird – allerdings mit weniger Fokus auf semantische Tiefe. Während openEHR auf Persistenz und klinische Modellierung abzielt, punktet FHIR mit Entwicklerfreundlichkeit und breiter Akzeptanz, etwa in der deutschen Telematikinfrastruktur für Anwendungen wie das E-Rezept. Beide Standards sind komplementär: openEHR speichert Daten langfristig, FHIR tauscht sie effizient aus, und eine Kombination – etwa durch Mapping – könnte ihre Stärken optimal vereinen. Die Wahl hängt vom Ziel ab: Langzeitdaten mit openEHR oder flexibler Austausch mit FHIR.

Semantische Interoperabilität im Gesundheitswesen ermöglicht die einheitliche Interpretation und Nutzung von Daten über Systemgrenzen hinweg, was durch standardisierte Terminologien und Klassifikationen gefördert wird, wie sie das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) bereitstellt. SNOMED CT ist eine umfassende klinische Terminologie, die präzise Begriffe für Diagnosen, Prozeduren und Befunde definiert und so die Bedeutung von Gesundheitsdaten maschinenlesbar macht. LOINC standardisiert Labortests und klinische Messungen, wodurch Ergebnisse wie Blutwerte systemübergreifend vergleichbar werden, während UCUM die Einheiten vereinheitlicht. Die ICD-10-GM, eine deutsche Anpassung der Internationalen Klassifikation der Krankheiten, dient der einheitlichen Codierung von Diagnosen für Abrechnung und Statistik, mit jährlichen Updates für aktuelle medizinische Entwicklungen. Diese Systeme des BfArM tragen dazu bei, dass Daten nicht nur syntaktisch, sondern auch semantisch interoperabel sind, was die Qualität von Versorgung, Forschung und Gesundheitsmanagement steigert.

Die L-INA-Plattform (Learning Interoperability) der gematik bietet eine Lernumgebung, um Wissen über Interoperabilität im Gesundheitssystem zu vermitteln. Sie ergänzt den Interoperabilitätsnavigator INA und unterstützt Nutzer:innen dabei, Entscheidungen im Kontext der Interoperabilität (IOP) zu treffen. Mit Videos, Factsheets und interaktiven Modulen – von „IOP in a Nutshell“ bis „EHDS“ – können Fachkräfte ihre Kompetenzen erweitern.

Die Publikation „Identifying and Optimizing Factors Influencing the Implementation of a Fast Healthcare Interoperability Resources Accelerator: Qualitative Study Using the Consolidated Framework for Implementation Research–Expert Recommendations for Implementing Change Approach“ wurde vom CSIRO Australian e-Health Research Centre veröffentlicht und untersucht die Implementierung des Sparked FHIR-Accelerator-Programms in Australien. Durch qualitative Interviews mit 17 Stakeholdern wurden die zentralen Komponenten des Programms identifiziert und Einflussfaktoren für dessen Umsetzung analysiert, basierend auf dem Consolidated Framework for Implementation Research (CFIR). Acht Schlüsselfaktoren, darunter Engagement, Innovationsdesign und lokale Bedingungen, wurden herausgearbeitet und mit dem Expert Recommendations for Implementing Change (ERIC)-Tool abgeglichen, um Strategien zur Verbesserung der Implementierung zu entwickeln. Die Studie bietet wertvolle Erkenntnisse für Entscheidungsträger und Implementierende, um die Akzeptanz und Effektivität von FHIR-Standards zu fördern. (Li u. a. 2025)

Konnektoren

Konnektoren sind zentrale Hardware-Komponenten in der Telematikinfrastruktur des deutschen Gesundheitswesens, die eine sichere Vernetzung von Arztpraxen und anderen Einrichtungen mit digitalen Gesundheitsdiensten ermöglichen. Anbieter wie secunet Security Networks AG, Research Industrial Systems Engineering (RISE) und KoCo Connector GmbH bieten zugelassene Modelle wie den secunet konnektor, Rise Konnektor und die KoCoBox MED+ an, die regelmäßig aktualisiert und zertifiziert werden. Die Zulassungen, wie etwa für den secunet konnektor 2.0.0 bis 2.1.0 (gültig bis April 2027) oder die KoCoBox MED+ (bis August 2026), gewährleisten die Einhaltung strenger Sicherheits- und Interoperabilitätsstandards. Ältere Versionen, insbesondere von T-Systems und frühere RISE-Modelle, sind mittlerweile außer Dienst gestellt, was die Notwendigkeit kontinuierlicher technischer Weiterentwicklung unterstreicht.

Forschung

Der Artikel “The Role of the Installed Base in Information Exchange Among General Practitioners in Germany: Mixed Methods Study” von Tim Holetzek und Kollegen untersucht den Informationsaustausch von Hausärzten in Deutschland, basierend auf einer Umfrage mit 250 Teilnehmern und 10 Interviews im Land Brandenburg. Er zeigt, dass zum Zeitpunkt der Studie traditionelle Kommunikationswege wie Telefon, Fax und Post dominieren, während digitale Kanäle wie E-Mail oder KIM (Kommunikation im Medizinwesen) selten genutzt werden. Ältere Ärzte bevorzugen analoge Systeme und sehen in der Digitalisierung mehr Belastung als Nutzen, bedingt durch technische Probleme oder Inkompatibilitäten. Die Studie identifiziert drei Hinderniscluster – unausgereifte Softwarelösungen, Aufklärungssdefizite und zusätzliche Belastungen bei der Integration in bestehende Praxisprozesse – und betont, dass die etablierte Infrastruktur („Installed Base“) die digitale Transformation prägt. Eine erfolgreiche Integration neuer Technologien erfordert deren Anpassung an bestehende Routinen, um Frustration zu vermeiden und die Versorgung zu sichern. (Holetzek u. a. 2025)

Die wissenschaftliche Evaluation des IGES-Instituts im Auftrag der gematik GmbH untersucht 2024 die Nutzung und Akzeptanz der Anwendungen der Telematikinfrastruktur (TI) im Gesundheitswesen. Ziel ist es, den Grad der Integration der TI in den Versorgungsalltag zu erfassen und Optimierungspotenziale für die Weiterentwicklung aufzuzeigen. Die zentralen Erkenntnisse: Die meisten medizinischen Einrichtungen sind technisch an die TI angeschlossen, nutzen sie jedoch überwiegend nur in begrenztem Umfang. Besonders das E-Rezept und die elektronische Arbeitsunfähigkeitsbescheinigung (eAU) sind weit verbreitet. Technische Probleme, Informationsdefizite und mangelnde Nutzerfreundlichkeit hemmen jedoch die stärkere Nutzung. Die elektronische Patientenakte (ePA) wird bislang nur selten eingesetzt, ihre verpflichtende Einführung ab 2025 („ePA für alle“) stößt auf Zurückhaltung. Insgesamt befindet sich die TI in einer Transformationsphase: von der technischen Bereitstellung hin zur nutzbringenden Integration in die Versorgungspraxis.

eRezept

Die offizielle App Das E-Rezept der gematik ermöglicht es Nutzern, elektronische Rezepte bequem auf ihrem Smartphone zu verwalten und einzulösen. Sie bietet Funktionen wie das Anzeigen von Rezeptinformationen, das Einlösen von Rezepten in Apotheken und das Bestellen von Medikamenten. Die App ist für alle gesetzlich Versicherten kostenfrei.

Es gibt Softwarelösungen, die Ärzten zusätzliche Funktionen zur Verordnungsverwaltung bieten wie bspw. schnelle Rezepterstellung, intelligente Suchfunktionen, Medikationsplanerstellung und AMTS-Prüfungen (siehe data4doc). Einige Praxisverwaltungssysteme (PVS) haben ähnliche Zusatzfunktionen integriert, die eine nahtlose Zusammenarbeit und Datenübertragung ermöglichen. Die Software bietet außerdem aktuelle Medikamenteninformationen und ist über eine standardisierte Schnittstelle in bestehende PVS-Systeme integrierbar.

Die Studie „The failed implementation of the electronic prescription in Germany – A case study“ von Paul Drews und Ingrid Schirmer analysiert die Einführung der elektronischen Verschreibung in Deutschland zwischen 2003 und 2010. Sie identifiziert 14 Gründe für die fehlende Durchsetzung der Initiative, die in fünf Kategorien eingeteilt werden, darunter ein zu starker Fokus auf technische Aspekte, mangelnde Berücksichtigung organisatorischer Prozesse, Zeitpläne für Entwicklungsprojekte, vorgenommene Priorisierung der elektronischen Verschreibung und nicht eindeutige Governance-Strukturen. Weitere Probleme waren die unzureichende Einbindung von Leistungserbringenden, verzögerte Kosten-Nutzen-Analysen und negative Auswirkungen auf die Arbeitszeit von Leistungserbringenden ohne spürbare Vorteile. Die Studie betont die Notwendigkeit einer besseren Abstimmung zwischen zentralen und dezentralen Akteuren sowie einer iterativen Projektplanung, um komplexe IT-Projekte umzusetzen. (Drews und Schirmer 2015)

Die Studie „Barriers and facilitators to implementing electronic prescription: a systematic review of user groups’ perceptions“ untersucht die Wahrnehmungen von Nutzergruppen hinsichtlich der Hindernisse und Förderfaktoren bei der Einführung elektronischer Rezepte (e-prescribing) in der Primärversorgung. Durch eine systematische Literaturrecherche wurden 34 Publikationen analysiert, die zahlreiche Elemente als Barrieren oder Förderfaktoren identifizierten. Zu den wichtigsten Faktoren zählen technische und gestalterische Aspekte, Interoperabilität, relevante Inhalte, positive Einstellung zur elektronischen Rezeptierung, Produktivität und verfügbare Ressourcen. Die Studie betont, dass technische und organisatorische Unterstützung entscheidend für eine erfolgreiche Implementierung ist und dass Faktoren je nach Implementierungsphase als Barriere oder Förderfaktor wahrgenommen werden können. Abschließend wird empfohlen, zukünftige Studien auf die Perspektiven anderer Nutzergruppen wie Apotheker und Patienten zu erweitern. (Gagnon u. a. 2014)

Die Studie „Comparison of Electronic Prescription Systems in the European Union: Benchmarking Development, Use, and Future Trends“ bietet einen umfassenden Vergleich der Entwicklung, Funktionalitäten und Nutzung von elektronischen Rezeptsystemen (EPS) in den EU-Mitgliedstaaten. Bis Ende 2022 hatten 24 EU-Länder EPS weit verbreitet eingeführt, während Deutschland und Frankreich Pilotprojekte starteten und Luxemburg noch kein System besaß. Die meisten EPS (25 von 27) nutzen ein ähnliches Design mit zentralem Server und Endnutzer-Software oder webbasierten Anwendungen, wobei 22 als nationale Systeme strukturiert sind. Trotz technischer Ähnlichkeiten unterscheiden sich Funktionalitäten, Authentifizierungsmethoden, Rezeptgültigkeit und Medikamentenabdeckung erheblich. Die Studie betont die Notwendigkeit standardisierter Methoden für EPS-Forschung, um Gesundheitspolitik und Digitalisierung zu unterstützen. (Bruthans u. a. 2025)

Bruthans, Jan, Georg Duftschmid, Tora Hammar, Przemyslaw Kardas, Lóránt Bertalan, Martin J Hug, Cille Büllow, u. a. 2025. „Comparison of Electronic Prescription Systems in the European Union: Benchmarking Development, Use, and Future Trends“. IEEE journal of biomedical and health informatics.

Drews, Paul, und Ingrid Schirmer. 2015. „The failed implementation of the electronic prescription in Germany-A case study“.

Gagnon, Marie-Pierre, Édith-Romy Nsangou, Julie Payne-Gagnon, Sonya Grenier, und Claude Sicotte. 2014. „Barriers and facilitators to implementing electronic prescription: a systematic review of user groups’ perceptions“. Journal of the American Medical Informatics Association 21 (3): 535–41.

Holetzek, Tim, Andreas Häusler, Kathrin Gödde, Michael Rapp, Jacob Spallek, und Christine Holmberg. 2025. „The Role of the Installed Base in Information Exchange Among General Practitioners in Germany: Mixed Methods Study“. J Med Internet Res 27 (März): e65241. https://doi.org/10.2196/65241.

Li, Jane, Emma Maddock, Michael Hosking, Kate Ebrill, Jeremy Sullivan, Kylynn Loi, Danielle Tavares-Rixon, Rajiv Jayasena, Grahame Grieve, und Alana Delaforce. 2025. „Identifying and Optimizing Factors Influencing the Implementation of a Fast Healthcare Interoperability Resources Accelerator: Qualitative Study Using the Consolidated Framework for Implementation Research–Expert Recommendations for Implementing Change Approach“. JMIR Medical Informatics 13: e66421.

Saatjohann, Christoph, Fabian Ising, und Sebastian Schinzel. 2024. „KIM: Kaos In der Medizin“. In Sicherheit 2024, 93–104. Bonn: Gesellschaft für Informatik e.V. https://doi.org/10.18420/sicherheit2024_006.

Hinweis: Der Text erhebt keinen Anspruch auf Vollständigkeit oder Korrektheit und stellt keine Rechtsberatung dar.