Ärztinnen und Ärzte sowie Psychotherapeuten mit einem neuen Heilberufsausweis der Generation 2.1 müssen diesen jetzt mitunter nochmals tauschen. Die Kassenärztliche Bundesvereinigung (KBV) appelliert an die Betroffenen, der Aufforderung ihres Anbieters nachzukommen und umgehend eine Austauschkarte beziehungsweise Folgekarte zu beantragen. Dies gilt auch für alle, die noch einen ausschließlich RSA-fähigen Heilberufs- und Praxisausweis haben.
Aktuell gibt es mehrere Gründe, weshalb Ärzte und Psychotherapeuten spätestens bis zum 30. Juni ihren elektronischen Heilberufsausweis (eHBA) austauschen müssen, auch wenn das aufgedruckte Gültigkeitsdatum noch aktuell ist. Ein Grund ist das neue Verschlüsselungsverfahren ECC für die Telematikinfrastruktur (TI). Ärzte und Psychotherapeuten, die noch keinen ECC-fähigen eHBA der Generation 2.1 haben, sollten diesen jetzt umgehend beantragen. Das gleiche gilt für Praxisausweise (SMC-B-Karte), ohne die ein Zugang zur TI und ihren Anwendungen nicht möglich ist.
Aufgrund von Produktions- und Lieferproblemen der Kartenhersteller im vorigen Jahr konnte die KBV für Heilberufs- und Praxisausweise eine Fristverschiebung durchsetzen. Ursprünglich sollten alle Karten, die das ECC-Verfahren nicht unterstützen, bis Jahresende getauscht werden. Nun können die alten Ausweise noch bis zum 30. Juni genutzt werden, bevor sie am 1. Juli automatisch deaktiviert werden. Danach sind die Ausweise nicht mehr nutzbar.
Austausch neuerer eHBA von D-Trust und SHC+Care
Bei den Heilberufsausweisen, die bereits ECC-fähig sind und trotzdem getauscht werden müssen, handelt es sich um Karten der Anbieter D-Trust und SHC+Care. Laut Hersteller gibt es in bestimmten Infineon-Chips eine Schwachstelle. Karten mit diesem Chip dürfen deshalb längstens bis 30. Juni für die qualifizierte elektronische Signatur genutzt werden, die zum Beispiel für eRezepte vorgeschrieben ist.
Auf der Rückseite betroffener Ausweise ist der Schriftzug „Idemia“ zu finden. Diese Kunden werden von D-Trust direkt per E-Mail informiert und brauchen nicht selbst aktiv werden, teilt der Hersteller auf seiner Internetseite mit. Außerdem weist er darauf hin, dass den betroffenen Ärzten und Psychotherapeuten keine Kosten entstehen, wenn ihr eHBA in diesem Zusammenhang ausgetauscht wird und keine Änderungen an den Zertifikatsdaten vorgenommen werden. Auch SHC+Care hat mitgeteilt, seine Kunden entsprechend zu informieren.
D-Trust liefert eigenen Angaben zufolge bereits seit Februar 2025 Heilberufsausweise vom Kartenhersteller Giesecke und Devrient (G&D) aus, die nicht von diesem Fehler betroffen sind. Ärztinnen und Ärzte erkennen diese Karten am Schriftzug „G&D“.
Neuere Karten von medisign ebenfalls betroffen
Vor einigen Tagen wurde bekannt, dass auch neuere Karten von medisign ausgetauscht werden müssen. Diese Karten sind zwar als „ECC-only“ deklariert, haben aber fälschlicherweise noch zusätzlich ein RSA-Zertifikat. Da unklar ist, wie sich der Konnektor und andere TI-Komponenten bei der Nutzung solcher Karten verhalten, müssen diese Karten ausgetauscht werden. Die Deadline hierfür ist ebenfalls der 30. Juni.
Laut medisign sind nur Karten betroffen, die seit 1. Januar dieses Jahres ausgegeben wurden. Die betroffenen Kundinnen und Kunden würden zeitnah per E-Mail über den Austausch informiert. Bestehende Vertragslaufzeiten blieben davon unberührt und es entstünden keine zusätzlichen Kosten. Eine erneute Antragstellung und Identifizierung sei nicht erforderlich.
Quelle: KBV
