Die Rolle der gematik in der IT-Sicherheit des Gesundheitswesens

Die Rolle der gematik in der IT-Sicherheit des Gesundheitswesens ist enorm.

Wem gehört die gematik?

Als nationale Agentur für digitale Medizin, gehört die gematik GmbH
(ehemals: gematik –Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH)
den folgenden Gesellschaftern:

• Bundesministerium für Gesundheit (BMG) mit 51%,
• Spitzenverband der Gesetzlichen Krankenversicherungen (GKV-SV) mit 22,05% 
• Kassenärztliche Bundesvereinigung (KBV) mit 7,35%
• Deutsche Krankenhausgesellschaft (DKG) mit 5,88%
• Deutsche Apothekerverband (DAV) mit 3,92%,
• Verband der Privaten Krankenversicherung (PKV), Bundesärztekammer (BÄK), Bundeszahnärztekammer (BZÄK) und die Kassenzahnärztliche Bundesvereinigung (KZBV) mit jeweils 2,45%.

Finanziert wird die gematik durch:

• 93% von dem GKV-SV mit einem Betrag in Höhe von 1,50 Euro pro Jahr je Mitglied der Gesetzlichen Krankenversicherung (§ 316 Absatz 1 Satz 1 SGB V),
• 7% von dem PKV

2024 wurde der Beitrag von 1,50 Euro pro Jahr auf 1,67 Euro pro Jahr durch das BMG erhöht¹.

Für Entscheidungen ist eine gesetzlich vorgeschriebene Mehrheit von 51% nötig, somit hat das Bundesministerium für Gesundheit die Entscheidungsbefugnis.

Die Geschäftsführung der gematik ist in drei Bereiche aufgeteilt:
Seit Juni 2024 verantwortet Florian Fuhrmann als Vorsitzender der Geschäftsführung die Bereiche Strategie und Standards, Recht und Finanzen, Brenya Adjei die Bereiche Personal, IT und Kommunikation und Florian Hartge führt die Bereiche Produktion, Sicherheit und Betrieb.²

Was macht die gematik?

Die gematik verantwortet den Aufbau und Betrieb der Telematikinfrastruktur (TI).

Die TI verbindet Ärztinnen und Ärzte, Apotheken, Krankenhäuser und Krankenkassen in einem geschlossenen System. Neben der TI entwickelt die gematik Anwendungen zur Digitalisierung des Gesundheitswesens wie:

• das E-Rezept,
• die Elektronische Patientenakte (ePA),
• Kommunikation im Medizinwesen (KIM),
• Digitale Identitäten im Gesundheitswesen (GesundheitsID),
• Notfalldaten auf der Gesundheitskarte,
• den TI-Messenger,
• den Informationstechnische Systeme in Krankenhäusern (ISiK)-Standard und
• das Deutsche Elektronische Melde- und Informationssystem für den Infektionsschutz (DEMIS).

Die gematik koordiniert den Fahrplan für diese Anwendungen und definiert Sicherheitsstandards. 

gematik: Viele Anwendungen, große Verantwortung

Aufgrund der Bandbreite der Anwendungen und Standards, die die gematik entwickelt und betreibt, ist die gematik in aller Munde.

So ist die gematik nicht unfehlbar. Bei der ePA wird bemängelt, dass Sicherheitslücken nicht schnell genug geschlossen werden³, bei der Telematikinfrastruktur für das eRezept werden regelmäßige Ausfälle beklagt⁴⁵. Trotzdem hatte die Ampel-Koalition geplant, der gematik weitere Verantwortung und Handlungsmöglichkeiten für die Komponenten und Dienste rund um die Telematikinfrastruktur zu geben in Form des Gesundheits-Digitalagentur-Gesetzes (GDAG). Ob dieses durch die jetzige Regierung weiter verfolgt wird, bleibt ungewiss.

IT-Sicherheit und gematik

Die Rolle der IT-Sicherheit ist der gematik bewusst. So publiziert diese Sicherheitsanalysen, Whitepaper und ihre Sicherheitsrichtlinie zu der Sicherheitsarchitektur ihrer Anwendungen und Organisation. Genauso gibt es ein Coordinated Vulnerability Disclosure Programm und ein Computer Emergency Response Team (CERT) für Notfälle.

Zusammenfassend trägt die gematik maßgeblich zur systemischen IT-Sicherheit bei. Die Sicherheit der gematik ist ein Teil der Resilienz des deutschen Gesundheitswesens.

---

1. 11.12.2023, Bundesministerium für Gesundheit, Verordnung zur Anpassung des Betrags zur Finanzierung der Gesellschaft für Telematik für das Jahr 2024 (TeleFinV 2024) ↩︎
2. 12.06.2024, Pharmazeutische Zeitung, Neue Geschäftsführung für die Gematik bestellt ↩︎
3. 27.06.2025, Deutsches Ärzteblatt, Elektronische Patientenakte: Kritik an „langsamer Reaktionszeit“ der Gematik ↩︎
4. 14.08.2025, Pharmazeutische Zeitung, Kassenärzte kritisieren Gematik ↩︎
5. 22.07.2025, Freie Apothekerschaft, E-Rezept-Chaos: Freie Apothekerschaft fordert Transparenz und prüft Schadensersatz gegen Gematik ↩︎