TI-Messenger – Der neue Standard für sicheres, interoperables Instant Messaging im deutschen Gesundheitswesen

Bei der Entwicklung des neuen Messaging-Standards für das deutsche Gesundheitswesen (TI 2.0) setzt die Gematik auf das Open-Source-Messenger-Protokoll der Matrix.org Foundation[1]TI-Messenger. Eine Entscheidung mit Signalwirkung – auch für andere Branchen. 

Merkmale des neuen Kommunikationsstandards:

  • Interoperabilität – und somit sektoren- und anbieterübergreifender Austausch -,
  • Integrität dank hohem Out-of-the-box-Sicherheitsniveau,
  • Ende-zu-Ende-Verschlüsselung sowie
  • Innovation durch fortlaufende Weiterentwicklung.

Momentan existieren für den schnellen (ad-hoc) Austausch von Informationen mit Patientenbezug zwischen Leistungserbringern verschiedene Wege, die nicht selten datenschutzrechtlich bedenklich (z. B. Fax, WhatsApp) oder unpraktikabel durch zu ermittelnde Kontaktdaten (z. B. Telefon) und Fragmentierung der Systeme (bestehende Messenger-Nischenlösungen) sind. Für die digitale Ad-hoc-Kommunikation haben sich sogenannte Sofortnachrichtendienste bzw. Instant-Messaging-Lösungen (IM) im Alltag bewährt (wie z.B. WhatsApp, Threema, Signal etc.), die eine schnelle Informationsweitergabe ermöglichen und den Kommunikationsverlauf übersichtlich abbilden[2]Konzeptpapier TI-Messenger.

Allerdings erfüllen die am Markt verfügbaren IM-Dienste laut Gematik aktuell nicht den im Gesundheitswesen angestrebten Anspruch an Interoperabilität, Sicherheit, Nutzung offener Standards oder Datenschutzkonformität. Auch datenschutzkonforme Messengerlösungen setzen unterschiedliche Protokolle ein, die untereinander nicht oder nur sehr selten interoperabel.sind. Ebenso ist eine einheitliche Ende-zu-Ende Prüfung und Zertifizierung der Einhaltung von Datenschutzstandards aktuell nur bedingt möglich.

An dieser Stelle setzt die Konzeption zum TIMessenger an, deren Zielsetzung darin besteht, einen einheitlichen Standard für sichere, leistungsfähige und vielseitig einsetzbare Messenger-Dienste zu erarbeiten, die die verschiedenen Akteure im Gesundheitswesen anbieter- und sektorenübergreifend verbinden können.

Den Ausschlag für das Matrix-Messenger-Protokoll gaben der dezentrale Lösungsansatz (Matrix = REST-basiertes Open-Source-Protokoll = frei verfügbar und einfach umzusetzen), die Sicherheit/Verschlüsselung (Matrix-Protokoll nutzt E2E Encryption mittels Double-Ratchet-Verschlüsselung), das Innovationspotenzial (Stabile Server-Implementierung mit weltweit über 28 Mio. Nutzern, Weiterentwicklung des Matrix-Protokolls durch eine breite Community) und die User Experience (z.B. eigene Rechteverwaltung für Angestellte, Nutzung mehrerer Clients auf einer ID).

Die Firma hinter Matrix, Element, sieht sich als Profiteur der Übernahme von Slack durch Salesforce sowie der Verbreitung von Microsoft Teams. Die Übernahme von Slack durch Salesforce führt laut Element-Chef Matthew Hodgson den Unternehmen vor Augen, dass, wenn sie Slack oder Teams verwenden, die Daten nur während der Übertragung und im Ruhezustand (d. h. nicht Ende-zu-Ende) verschlüsselt sind und in die Big-Tech-Clouds von Salesforce oder Microsoft fließen. Unternehmen jeder Art und Größe suchen daher derzeit verzweifelt nach Alternativen, die ihnen die volle Souveränität über ihre eigenen Daten geben, anstatt sich blind darauf verlassen zu müssen, dass die Tech-Giganten als gute Hüter ihrer Daten agieren werden[3]Element bolsters decentralized team messaging with $30M raise.

Beitrag teilen
Dieser Beitrag wurde unter Datenaustausch, Datensouveränität, Protokolle abgelegt und mit , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.