Austausch von elektronischen Heilberufsausweisen (eHBA)

Ab dem 1. Januar 2026 dürfen eHBA der Generation 2.0 aus Sicherheitsgründen nicht mehr eingesetzt werden, da diese nur den Verschlüsselungsalgorithmus RSA 2048-Bit verwenden. Davon ist eine große Anzahl der derzeit im Umlauf befindlichen elektronischen Heilberufsausweise betroffen. Ein Austausch dieser Karten ist noch im Laufe dieses Jahres erforderlich. Im Wesentlichen handelt es sich dabei um eHBA der Anbieter D-Trust/Bundesdruckerei und DGN/medisign.

Die eHBA der Nachfolgegeneration 2.1 verfügen zusätzlich über den Verschlüsselungsalgorithmus ECC (Elliptic Curve Cryptography), der ab 2026 den alten RSA-Algorithmus ablösen wird. Diese Verschlüsselung entspricht nicht nur dem aktuellen Stand der Technik, sondern gewährleistet auch die Zukunftsfähigkeit und Performance der Telematikinfrastruktur. Die Kartengeneration ist auf der Rückseite des elektronischen Heilberufsausweises, oben rechts unter dem CE-Zeichen vermerkt und kann mit einem Blick geprüft werden. Für Ausweise der Generation 2.1 ist kein Austausch notwendig.

Der anstehende Massentausch stellt einen erheblichen Aufwand dar – sowohl für die Kartenanbieter als auch für die herausgebenden Ärztekammern.

Frühzeitiges Handeln verhindert Nutzungsausfälle

Die Anbieter werden die betroffenen Ärztinnen und Ärzte in mehreren Informationswellen gezielt anschreiben und über das notwendige Vorgehen informieren. Die Verfahren zum Kartentausch unterscheiden sich im Detail zwischen den Anbietern. Die Anbieter informieren darüber hinaus auf eigenen Webseiten ausführlich zum Thema.

eHBA der Generation 2.0 ohne ECC-Unterstützung werden automatisch zum 31.12.2025 gesperrt. Daher sollten Ärztinnen und Ärzte in jedem Falle rechtzeitig auf das Anschreiben Ihres Anbieters reagieren und den für den Austausch notwendigen Schritten folgen. Wer den Austausch nicht rechtzeitig vornimmt, kann TI-Anwendungen, für die ein eHBA benötigt wird, wie bspw. das E-Rezept oder die elektronische Arbeitsunfähigkeitsbescheinigung (eAU), nicht mehr nutzen. In diesem Fall wird die Beantragung eines neuen eHBA notwendig, was ggf. mit Wartezeiten und zusätzlichem Aufwand für erneute Identifikation und Freigabe verbunden ist. 

Auswirkungen auf den Praxisbetrieb und Kosten

Sofern der eHBA rechtzeitig getauscht wird, hat die Umstellung auf die Folgegeneration mit ECC keine Auswirkungen auf den laufenden Betrieb von TI-Anwendungen. Frühzeitige Reaktion sichert somit die berufliche Handlungsfähigkeit und entlastet zugleich die Ärztekammern im Hinblick auf die Freigabeprozesse.

Besonderheiten beim Austausch beim Anbieter SHC

Die eHBA der Anbieter T-Systems und SHC sind bereits von der neueren Generation 2.1 und damit nicht von dem Algorithmuswechsel betroffen. Allerdings verwenden einige eHBA des Anbieters SHC einen theoretisch als unsicher geltenden Chip. Daher müssen die betroffenen Karten bis zum 30.06.2026 ausgetauscht werden. Das Verfahren ist für die Ärztinnen und Ärzte kostenlos und ähnelt dem für den Austausch der eHBA der Generation 2.0. Der Anbieter SHC wird die betroffenen Ärztinnen und Ärzte voraussichtlich ab August 2025 anschreiben und auch auf seiner Webseite über Details des Austauschprozesses informieren. Auch hier empfiehlt es sich, zeitnah auf das Anschreiben zu reagieren.

Quellen: (externe Links)

Pressemeldung der zuständigen Behörde: https://www.elektronische-vertrauensdienste.de/EVD/DE/Aktuelles/Meldungen/anbieter/RSA2048.html

Bundesdruckerei: https://www.d-trust.net/de/support/ehba#Austauschaktion%20eHBA%20Generation%20G2.0

medisign: https://www.medisign.de/blog/ehba-und-smc-b-der-generation-2-0-werden-ausgetauscht/