TI-Messenger: Vorteile & Risiken

Der TI-Messenger der Gematik GmbH ist ein Standard für Business Messenger für das Gesundheitswesen. Wir haben ihn für Sie geprüft: Vorteile, Nachteile, Risiken.

Teamwire, Jun 20 2024

Was ist der TI- Messenger?

Der TI-Messenger der Gematik ist ein Standard für Messenger, den die Gematik GmbH definiert. Basierend auf diesem Schema können dann beliebige Unternehmen und Organisationen einen eigenen TI-Messenger entwickeln. 

 

Ein solcher TI-Messenger eines Drittanbieters muss dann durch die Gematik geprüft und zugelassen werden. Es soll also letztendlich mehrere TI-Messenger von unterschiedlichen Anbietern geben, die aufgrund des gemeinsamen Standards miteinander vergleichbar und operabel sein sollen.

 

Sie alle sollen auf das Gesundheitswesen zugeschnitten und interoperabel sein. Durch die Nutzung eines TI-Messengers werden also Ärzteschaft, medizinisches Personal und andere Fachkräfte im Gesundheitswesen miteinander kommunizieren können. 

 

Insgesamt bietet ein TI-Messenger Anwender*innen einige Vorteile, hat leider jedoch auch Nachteile. Schauen wir uns diese Lösung doch mal genauer an. 

Wer entwickelt den TI-Messenger

Die Gematik GmbH wurde 2005 von Organisationen des deutschen Gesundheitswesens gegründet, um die Einführung, Pflege und Weiterentwicklung der elektronischen Gesundheitskarte in Deutschland voranzutreiben. Das Bundesministerium für Gesundheit hält weiterhin 51 % Geschäftsanteile. Inzwischen ist die Gematik für die Entwicklung der Telematik in Deutschland mitverantwortlich. Ein Gematik-Team aus Produktmanagern und Software-Architektinnen spezifizieren den TI-Messenger-Standard.


Die diversen interoperablen TI-Messenger soll es medizinischem Fachpersonal ermöglichen, sicher und effizient Informationen auszutauschen. Durch die Nutzung dieses Messengers können wichtige Dokumente wie PDFs versendet werden und direkte Kommunikation zwischen verschiedenen Akteuren im Gesundheitswesen stattfinden. So sollen TI-Messenger einen wichtigen Beitrag zur digitalen Vernetzung im Gesundheitswesen leisten.

Welche Vorteile haben TI- Messenger?

Der Standard der TI-Messenger ist dezidiert für die Gesundheitsbranche entwickelt. Bewusst ermöglicht er somit eine Verknüpfung zwischen allen beteiligten Dienstleistern. Auch Standardfunktionen wie Chats und Austausch von Dokumenten sind verfügbar.

Im Vergleich zu anderen Messenger-Lösungen zeichnen sich TI-Messenger durch ihre Integration in die Telematikinfrastruktur aus. Dies soll eine besonders geschützte Kommunikation von Patientendaten und reibungslose Kooperation gewährleisten. Trotz dieser Vorteile bringen TI-Messenger auch einige Nachteile mit sich, die es bei der Nutzung zu beachten gilt.

Die Nachteile eines TI-Messengers

Durch die zugrunde liegende Matrix-Software bringt der Einsatz eines TI-Messengers laut einigen Expertinnen und Experten jedoch auch Nachteile und sogar Risiken mit sich.

 

1. Struktur eines sozialen Netzwerks

Wie bei Facebook: Wer wen kennt, kennt auch alle anderen, die derjenige kennt.

 

Dank der Funktionsweise von Matrix bei der Föderation von Servern  können alle nutzenden Einrichtungen auch alle anderen Nutzer*innen und deren Metadaten sehen. Dies betrifft nicht die Patientendaten, aber die Metadaten Ihrer Mitarbeitenden und Nutzenden jedes TI-Messengers

 

Das bedeutet: Durch die Föderation aller Server können Sie unter Umständen Ihre Datenhoheit verlieren. Andere Lösungen wie Teamwire setzen hier bewusst auf sichere Silos, bei denen Sie selbst in der Hand haben, welche Daten Sie mit wem teilen. Der Datenaustausch findet dann nur in einem abgeschlossenen Bereich statt und betrifft nur die von Ihnen freigegebenen Daten.

 

2. One size fits all

Ein weiterer Nachteil eines TI-Messenger zeigt sich im Arbeitsalltag: Während eine Software wie Teamwire weitgehend an Ihre Bedürfnisse angepasst werden kann, erlaubt die Gematik- Lösung keinerlei Adaptionen oder Abweichungen vom vorgeschriebenen Standard-Set. Dieser one size fits all”-Ansatz widerspricht nach unseren Erfahrungen den Bedürfnissen der heutigen Arbeitswelt und moderner Unternehmen.

Es gibt also bei jedem TI-Messenger eine vorgegebene Norm, auf deren weitere Entwicklung nutzende Unternehmen wenig Einfluss nehmen können. Wie schwierig diese mangelnde Adaptions-Kraft und Flexibilität für die Kunden sein kann, verdeutlicht die Ankündigung der Gematik zweier weiterer Versionen für andere Nutzergruppen.

 

Allen Versionen und Iterationen der TI-Messenger ist jedoch eines gemein: Sie bieten Ihnen keinen Raum für dezidierte Weiterentwicklungen, die den Anforderungen Ihrer Organisation und Ihres Arbeitsalltags Rechnung tragen.  

 

3. Hoher IT-Aufwand

Den Support leistet Ihr Team.

Die TI-Messenger werden von einzelnen Anbietern nach den Vorgaben der Gematik GmbH entwickelt und bereitgestellt. Die Software ist jedoch nur die halbe Miete. Viele Anbieter offerieren bisher nicht:

  • Hosting
  • Server
  • MDM/UEM-Dienste
  • Professional Services
  • Support/Wartung
    usw.

So kann der Einsatz eines TI-Messengers viele Kapazitäten in Ihrer IT-Abteilung binden.
Dies zeigt sich besonders beim Roll-Out und laufenden Betrieb: Alle Einstellungen und Anpassungen müssen durch Ihr Unternehmen selbst vorgenommen werden. Aber auch im weiteren Verlauf und bei Support-Themen ist Ihr IT-Team beim Einsatz eines TI-Messengers häufig gefragt.

Kein großes IT-Team? Dann empfehlen wir stattdessen eine sofort einsatzbereite Out-of-the-box-Lösung mit schnellem Roll-out, Rundum-Service und professionellem Support. Bei Teamwire können Sie zu diesem Zweck auf unser großes internationales Partnernetzwerk und unseren verlässlichen In-House-Support zurückgreifen.

 

4. Open Source Basis: Vorteil und Risiko

Der TI-Messenger basiert auf dem Matrix-Protokoll, einer Open-Source-Software. Dies bedeutet, dass deren Code öffentlich zugänglich ist. Die Weiterentwicklung der Software hängt dadurch vom Engagement von Freiwilligen ab. Diese finden durch den frei zugänglichen Code Fehlerstellen oft sehr schnell.


Das Risiko liegt jedoch auch genau darin: Auch Cyber-Kriminelle könnten Schwachstellen im öffentlichen Code finden. Dies macht den TI-Messenger unter Umständen weniger sicher. Diese Vor- und Nachteile gehen bei Open-Source-Software stets Hand in Hand.

Auch potenzielle Weiterentwicklungen hängen von den Prioritäten und dem Engagement der Crowd ab, der auch die jeweiligen Anbieter von TI-Messengern angehören. Sie als Kunde haben hier entsprechend nur begrenzten Raum für Ihr Feedback oder Einfluss.

 

5. DSGVO: Zweifel an Datenschutz-Konformität

Der Einsatz eines TI-Messengers kann auch problematisch sein, da das zugrundeliegende Kommunikations-Protokoll Matrix laut einigen Fachleuten nicht 100% DSGVO-konform ist. 

So führen Software-Analysten auf der Seite von GitLab folgende Kritikpunkte an:

Das Matrix-Protokoll, die Basis jedes TI-Messengers, sei nicht mit der DSGVO-konform, denn es …

  • folge nicht den Leitlinien, Best Practices und Anforderungen von Anleitungen für Datenschutz-Beauftrage und IT-Teams wie dem ICO Guide to GDPR 
  • erfülle nicht die im EU DSGVO Portal hinterlegten Regularien
  • halte nicht die fundamentalen Prinzipien der DSGVO ein: Zweckbindung, Datenminimierung und Transparenz
  • diskriminiere nicht-technisch-versierte Nutzer*innen in DSGVO-Fragen
  •  könne keine korrekte und zeitnahe Bearbeitung von Datenanforderungen im Rahmen der DSGVO garantieren.

Dies ist nur ein Auszug aus den Bedenken der Fachleute. Andere wiederum sehen diese Punkte weit weniger kritisch. Wichtig: Auch die Gematik GmbH selbst beteuert, sich 100 % im Rahmen der DSGVO zu bewegen mit ihrem Messenger-Standard. 

 

 

6. Hohe technische Komplexität und Risiken

Die Gematik hat mit dem TI-Messenger ein weltweit einzigartiges System für die Interoperabilität von verschiedenen Anbietern definiert. Die technische Komplexität und damit verbundenen Risiken sind sehr hoch. Das betrifft nicht nur die initiale Entwicklung und Zulassung, sondern vor allem den laufenden Betrieb und letztendlich die Verlässlichkeit und Sicherheit des gesamten Systems. 

 

Mögliche Risiken durch den Verbund aller TI-Messenger

Alle Anbieter sind voneinander abhängig. Nur wenn jeder Einzelne alle Anforderungen der Gematik wie dokumentiert und fehlerfrei umgesetzt hat, kann das System funktionieren. Dies öffnet jedoch auch Raum für mögliche Risiken: 

  • Sollte es bei einem Anbieter Sicherheitslücken geben, können diese ein Einfallstor in den gesamten Verbund der TI-Messenger sein. 
  • Sollte das Rechenzentrum bei einem Anbieter nicht verlässlich sein, wird die übergreifende Kommunikation nicht gewährleistet sein. 
  • Sollte ein Anbieter Fehler in der Software haben, wird sich das im Verbund auswirken.  

Aufgrund dieser technischen Komplexität ist bei Problemen auch die Fehlersuche schwierig und zeitaufwendig

 

Zudem wird die Weiterentwicklung sehr träge und langsam sein, weil alle Anbieter im Verbund neue Funktionen gleichermaßen nach den Vorgaben der Gematik nachziehen müssen. Ob man damit der viel diskutierten Digitalisierung im Gesundheitswesen und einer Weiterentwicklung mit vielen Innovationen gerecht wird, darf in Frage gestellt werden.

 

Vielleicht ist das auch der Grund, wieso es derzeit keine vergleichbaren Projekte auf der Welt gibt. Während es zahlreiche Matrix-Projekte auf der Welt gibt, wurden diese bisher immer von einem Anbieter realisiert. Eine Verknüpfung von verschiedenen Anbietern hat sich bisher niemand zugetraut.

 

 

Die Alternative zum Matrix-Protokoll: Der MIMI-Standard 

Eine sichere Alternative für eine Server-Föderation mit garantierter Datenhoheit und Datensicherheit bietet das MIMI-Protokoll der Internet Engineering Task Force (IETF).
Die IETF ist eine internationale Organisation zur technischen Weiterentwicklung des Internets, der Einführung von Standards und Best Practices. Sie wird das MIMI-Protokoll noch 2024 veröffentlichen, um eine reibungslose und sichere Kommunikation zwischen verschiedenen Messengern ermöglichen (Interoperabilität). Auch eine Föderation von Servern ist möglich, ohne dass Sie Ihre Datenhoheit verlieren. 

 

TI-Messenger als deutsche Insel-Lösung

Ein Vorteil des MIMI-Protokolls ist auch die internationale Dimension des Projekts: Während der TI-Messenger-Standard eine nationale Insel-Lösung darstellt, können Nutzende eines Messengers im MIMI-Protokoll sich weltweit mit anderen Dienstleistern im Gesundheitswesen verknüpfen – ohne Einbußen bei Datenschutz und Datenhoheit. Angesichts der Bestrebungen der Europäischen Union nach einer Vereinheitlichung von Standards auch im Gesundheitswesen scheint dies der langfristig klügere Weg.

Auch über Branchen hinweg bietet es sich an, auf eine weitgefächerte Lösung zu setzen: Der TI-Messenger richtet sich ausschließlich an das Gesundheitswesen. Andere Messenger wie Teamwire ermöglichen Ihnen jedoch auf die Kommunikation mit anderen Branchen wie Blaulichtorganisationen, Logistikdienstleistern oder Zulieferern jeder Art. So können Sie Ihren Arbeitsalltag und die Zusammenarbeit mit Dienstleistern sicherer und effizienter gestalten, ohne sich einzuschränken. 

Was macht Teamwire anders als der TI-Messenger?

Wir von Teamwire nutzen exklusiv unsere langjährig erprobte, proprietäre Software und werden uns dem MIMI-Protokoll anschließen, das Datenhoheit, DSGVO-Compliance und Interoperabilität garantiert. Durch jahrelange Erfahrung und stetige Adaption an die Bedürfnisse unserer Kunden ist Teamwire in Extremsituationen bewährt und sicher. Als stolzer Partner von Ministerien, Großunternehmen, Polizeien und Krankenhäusern ist unsere ausfallsichere Software besonders geeignet für KRITIS-Unternehmen wie Ihres. 

Fazit: TI-Messenger sind Insel-Lösungen mit Schwachstellen

Wir haben den Standard für TI-Messenger gründlich evaluiert, soweit Informationen vorliegen und verifiziert werden können. Besonderem Fokus haben wir dabei auf die entscheidenden Themen Datensicherheit, Datenhoheit und Compliance mit geltendem europäischen Recht gelegt.

Unser Fazit: Ein TI-Messenger kann durch die Einbindung in die Telemedizin den Arbeitsalltag erleichtern. Das System der TI-Messenger birgt jedoch diverse Risiken für Organisationen im Gesundheitswesen und bei der Verlässlichkeit sowie Sicherheit des Systems sind noch viele Fragen offen. Auch die Konzeption als deutsche Insel-Lösung” und der ausschließliche Fokus auf die Gesundheitsbranche sind Schwachstellen jedes TI-Messengers.

 

Zuletzt gibt uns auch die langjährige Entwicklungsdauer zu denken: Während andere Lösungen seit Jahren erprobt sind, steht bei den TI-Messengern der Härtetest noch aus. Auch marktreife Innovationen und neue Standards sind in dem bisherigen Tempo nur mit Verzögerung zu erwarten.

Ähnliche Artikel