KIM – Kommunikation im Medizinwesen: Pflichten, Fristen und Voraussetzungen

Kommunikation im Medizinwesen (KIM) ist der verbindliche Standard für den sicheren Austausch medizinischer Dokumente innerhalb der Telematikinfrastruktur. Ob Arztpraxis, Klinik oder Pflegeeinrichtung – die Anbindung an KIM im Gesundheitswesen wird zunehmend zur Pflicht. Dieser Artikel erklärt Fristen, Voraussetzungen, Kosten und die Wahl des passenden Anbieters.
Sechs Hände liegen übereinander, die Handflächen nach oben. Sie halten ein blaues Kreuz. Darum herum schwirren Symbole aus der Medizin, symbolisch für KIM: Kommunikation im Medizinwesen.
© Kiattisak

Was ist Kommunikation im Medizinwesen?

Kommunikation im Medizinwesen – kurz KIM – ist ein sicherer, verschlüsselter E-Mail-Dienst, der ausschließlich innerhalb der Telematikinfrastruktur (TI) betrieben wird. Der KIM-Dienst ermöglicht Arztpraxen, Kliniken, Pflegeeinrichtungen und weiteren Leistungserbringern den rechtskonformen Austausch sensibler Gesundheitsdaten.

Laut einer Pressemitteilung der gematik wurden über den KIM-Dienst bereits mehr als 600 Millionen Nachrichten versendet – bei über 160.000 angeschlossenen Einrichtungen und rund 5 Millionen Transaktionen pro Woche. Damit hat sich die Kommunikation im Medizinwesen innerhalb weniger Jahre als fester Bestandteil der digitalen Gesundheitsversorgung etabliert. Der Artikel über die Entwicklung von Software im Gesundheitswesen ordnet KIM in die breitere Systemlandschaft ein. Wer die Grundlagen von Branchensoftware kennt, versteht den Stellenwert solcher sektorspezifischen Lösungen für den Gesundheitsbereich.

Wie funktioniert KIM?

KIM basiert auf dem Prinzip einer geschlossenen, sicheren E-Mail innerhalb der TI. Jede Nachricht wird automatisch Ende-zu-Ende-verschlüsselt und digital signiert – der Absender ist damit zweifelsfrei identifizierbar. Für die Kommunikation im Medizinwesen nutzt der KIM-Dienst den Verzeichnisdienst (VZD) als zentrales Adressbuch, über das alle angeschlossenen Einrichtungen erreichbar sind.

Was wird elektronisch übertragen?

Übertragen werden unter anderem eArztbriefe, Befunde, elektronische Arbeitsunfähigkeitsbescheinigungen (eAU), elektronische Verordnungen und zunehmend auch Abrechnungsdaten. KIM ersetzt damit klassische Übertragungswege wie Fax, Brief und unverschlüsselte E-Mail durch einen durchgehend digitalen und rechtssicheren Kanal. Die technischen Schnittstellen zwischen KIM und dem jeweiligen Praxisverwaltungssystem (PVS) oder Krankenhausinformationssystem (KIS) sorgen dafür, dass Dokumente direkt aus der Anwendung heraus versendet und empfangen werden können – ohne Medienbruch und ohne Umweg über unsichere Kanäle wie Fax oder unverschlüsselte E-Mail.

Sind Krankenhäuser an KIM angeschlossen?

Ja – Krankenhäuser sind seit dem 1. Januar 2021 gesetzlich verpflichtet, sich an die TI anzuschließen. Seit dem 1. Januar 2022 drohen bei fehlender TI-Anbindung Sanktionen in Form von Budgetkürzungen. Damit gehören Kliniken zu den ersten Einrichtungen, für die die Kommunikation im Medizinwesen zur Pflicht wurde. In der Praxis variiert der Reifegrad allerdings: Während große Häuser die digitale Kommunikation im Gesundheitswesen längst in ihre Krankenhausinformationssysteme integriert haben, arbeiten kleinere Kliniken teilweise noch mit Übergangslösungen. Schnittstellenprogrammierung spielt bei der Integration des KIM-Dienstes in bestehende Systeme eine zentrale Rolle.

KIM im Gesundheitswesen – Fristen und Pflichten

Die Kommunikation im Medizinwesen ist kein freiwilliges Angebot, sondern eine regulatorische Vorgabe. Die KIM-Pflicht ergibt sich aus verschiedenen Gesetzen und betrifft unterschiedliche Sektoren zu unterschiedlichen Zeitpunkten. Wer die Fristen verpasst, riskiert empfindliche Kürzungen bei der Vergütung oder verliert die Abrechnungsfähigkeit.

Für Gesundheitseinrichtungen mit laufender TI-Anbindung wird die monatliche Grundpauschale von 200,22 Euro pro Einrichtung nur dann ausgezahlt, wenn alle Pflichtanwendungen im Einsatz sind. Ein zentraler Baustein der Kommunikation im Medizinwesen ist deshalb die frühzeitige Kenntnis aller relevanten Fristen. Die wichtigsten Meilensteine im Überblick:

KIM-Pflicht in der Pflege ab 2026

Für Pflegeeinrichtungen markiert der 1. Dezember 2026 den entscheidenden Stichtag. Ab dann müssen sämtliche Abrechnungsdaten – inklusive Leistungsnachweise – ausschließlich elektronisch über KIM übermittelt werden. Papierbelege sind dann nicht mehr zulässig. Das betrifft rund 32.000 ambulante und stationäre Einrichtungen in Deutschland.

Die elektronische Abrechnung in der Pflege über KIM ersetzt das bisherige DTA-Verfahren mit Papierbegleitdokumenten vollständig. Wer die KIM-Pflicht für Pflegeeinrichtungen bis 2026 nicht umgesetzt hat, verliert faktisch die Fähigkeit, Leistungen gegenüber den Pflegekassen abzurechnen. In der Pflege wird die Kommunikation im Medizinwesen damit zum überlebenswichtigen Werkzeug.

Kommunikation im Medizinwesen: Voraussetzungen und Kosten

Die Anbindung an die Kommunikation im Medizinwesen erfordert sowohl technische Infrastruktur als auch vertragliche Vereinbarungen mit einem zugelassenen Anbieter. Die KIM-Kosten setzen sich aus Einrichtungspauschalen, laufenden Betriebskosten und den Gebühren für das benötigte Kartenmaterial zusammen. Je nach Einrichtungstyp variiert der Aufwand erheblich.

Eine KIM-Adresse lässt sich für eine Praxis in der Regel innerhalb weniger Tage einrichten – vorausgesetzt, die TI-Anbindung steht bereits. Für die Refinanzierung der laufenden KIM-Kosten stehen Pauschalen der Kassenärztlichen Vereinigungen und Krankenkassen bereit. Die tatsächlichen Gesamtkosten hängen allerdings davon ab, ob bereits ein Konnektor vorhanden ist oder ob die TI-Anbindung komplett neu aufgebaut werden muss.

KIM und Telematikinfrastruktur – was wird benötigt?

Die Kommunikation im Medizinwesen setzt eine funktionierende TI-Anbindung voraus. Ohne Zugang zur Telematikinfrastruktur ist der KIM-Dienst nicht nutzbar. Die Voraussetzungen für KIM in der Telematikinfrastruktur umfassen folgende Komponenten:

Professionelle API- und Schnittstellenentwicklung unterstützt bei der technischen Anbindung an bestehende Systeme, insbesondere wenn individuelle Softwarelösungen im Einsatz sind. Ein KIM-fähiges System muss die Kommunikation im Medizinwesen nahtlos in bestehende Arbeitsabläufe integrieren können.

KIM-Anbieter im Überblick

Die gematik lässt KIM-Dienste durch verschiedene Anbieter betreiben. Aktuell sind unter anderem folgende Anbieter für KIM im Gesundheitsbereich zugelassen:

Bei einem KIM-Anbieter-Vergleich für die Arztpraxis zählen neben den reinen Kosten vor allem Vertragslaufzeit, Kompatibilität mit dem eingesetzten PVS, Support-Qualität und Mailbox-Kapazität. Ein Wechsel des KIM-Anbieters ist grundsätzlich möglich, erfordert aber eine neue KIM-Adresse und die Aktualisierung im Verzeichnisdienst. Empfehlenswert ist deshalb, den Anbieter bereits vor der Ersteinrichtung sorgfältig zu prüfen. Die Wahl des Anbieters beeinflusst unmittelbar, wie reibungslos die Kommunikation im Medizinwesen im Praxisalltag funktioniert.

Sicherheit und Zukunft von KIM

Sichere digitale Kommunikation im Gesundheitswesen ist kein Komfortmerkmal, sondern gesetzliche Pflicht. KIM erfüllt die strengen Anforderungen der DSGVO und des Patientendatenschutzgesetzes (PDSG) durch ein mehrstufiges Sicherheitskonzept. Gleichzeitig steht das System vor einem technologischen Umbruch: Die Telematikinfrastruktur 2.0 wird die Art verändern, wie Einrichtungen auf die Kommunikation im Medizinwesen zugreifen.

KIM in der Telematikinfrastruktur – Verschlüsselung und Datenschutz

Jede KIM-Nachricht wird Ende-zu-Ende-verschlüsselt – Gesundheitsdaten sind damit auch während der Übertragung vollständig geschützt. Zusätzlich wird jede Nachricht digital signiert, sodass Absender eindeutig identifizierbar sind und Inhalte nicht unbemerkt verändert werden können. Die Kommunikation im Medizinwesen (KIM) findet ausschließlich innerhalb des geschlossenen TI-Netzwerks statt – eine Übertragung über das öffentliche Internet ist ausgeschlossen.

Elliptic Curve Cryptography

Ab 2026 wird die bisherige RSA-Verschlüsselung durch ECC (Elliptic Curve Cryptography) abgelöst, was einen Austausch der eHBA- und SMC-B-Karten erfordert. Für Einrichtungen bedeutet das: rechtzeitig neue Karten beantragen und die Software auf ECC-Kompatibilität prüfen lassen. Der Artikel zu TI, KIM und DTA 2026 fasst alle Fristen und Änderungen rund um die Telematikinfrastruktur zusammen. Die Ende-zu-Ende-Verschlüsselung der Gesundheitsdaten bleibt dabei das zentrale Sicherheitsmerkmal der Kommunikation im Medizinwesen.

Vom Konnektor zum TI-Gateway

Die Telematikinfrastruktur 2.0 ersetzt den bisherigen Hardware-Konnektor durch ein cloudbasiertes TI-Gateway. Für Nutzer der Kommunikation im Medizinwesen bedeutet das: kein physisches Gerät mehr vor Ort, stattdessen ein sicherer Zugang zur TI über das Internet. Die Migration vom Konnektor zum Gateway lässt sich in der Regel innerhalb weniger Minuten durchführen.

Professionelle Wartung und Support stellen sicher, dass bestehende Systeme auch nach der Umstellung zuverlässig mit KIM für Gesundheitseinrichtungen kommunizieren. Die wichtigsten Änderungen durch TI 2.0:

Hinweis: Dieser Beitrag dient der allgemeinen Information und stellt keine Rechtsberatung dar. Für verbindliche Auskünfte zu regulatorischen Anforderungen empfehlen wir die Konsultation einer spezialisierten Rechtsberatung.

FAQs

Was kostet KIM? keyboard_arrow_down keyboard_arrow_up
Die KIM-Kosten setzen sich aus einer einmaligen Einrichtungspauschale (ca. 100–200 Euro), laufenden Quartalsgebühren (ca. 23 Euro) und den Kosten für eHBA sowie SMC-B zusammen. Die laufenden KIM-Kosten werden über die TI-Pauschale der Krankenkassen weitgehend refinanziert.
Was braucht man für KIM? keyboard_arrow_down keyboard_arrow_up
Für KIM werden ein Konnektor oder TI-Gateway, eine SMC-B-Karte (Institutionsausweis), ein eHBA (Heilberufsausweis), ein Kartenterminal, ein KIM-Client-Modul und ein Vertrag mit einem zugelassenen KIM-Anbieter benötigt. Außerdem muss das eingesetzte Praxisverwaltungssystem oder Krankenhausinformationssystem KIM-fähig sein und die Kommunikation im Medizinwesen technisch unterstützen.
Wie sicher ist KIM? keyboard_arrow_down keyboard_arrow_up
KIM nutzt Ende-zu-Ende-Verschlüsselung und digitale Signaturen innerhalb der geschlossenen Telematikinfrastruktur. Eine Übertragung über das öffentliche Internet ist ausgeschlossen. Nur verifizierte Einrichtungen können am KIM-Dienst teilnehmen. Ab 2026 wird die Verschlüsselung auf ECC (Elliptic Curve Cryptography) umgestellt, was eine Aktualisierung der Karten erfordert.
Was ändert sich mit TI 2.0 und dem TI-Gateway für KIM-Nutzer? keyboard_arrow_down keyboard_arrow_up
TI 2.0 ersetzt den physischen Hardware-Konnektor durch ein cloudbasiertes TI-Gateway. Für Gesundheitseinrichtungen bedeutet das: keine aufwändige Vor-Ort-Hardware mehr, stattdessen ein sicherer Zugang zur Telematikinfrastruktur über das Internet. Die Migration ist in der Regel innerhalb weniger Minuten möglich. Gleichzeitig wird eine Zero-Trust-Sicherheitsarchitektur eingeführt, die dynamische Authentifizierung erfordert. Mobiler Zugriff auf den KIM-Dienst wird damit erstmals möglich – ein wichtiger Schritt für Pflegekräfte im Außendienst. Software-Anbieter müssen ihre Systeme entsprechend anpassen. Insgesamt wird TI 2.0 die Nutzung der Kommunikation im Medizinwesen deutlich vereinfachen und die Betriebskosten senken.