Übergangslösung für den eHBA

Fristverlängerung bis 30. Juni 2026

Da es beim Austausch der elektronischen Heilberufsausweise (eHBA) Probleme gab und ein kompletter Austausch bis Jahresende nicht zu schaffen war, können laut gematik eHBA der alten Version nun bis zum 30. Juni 2026 genutzt werden.
Für alte Konnektoren gibt es allerdings keinen Aufschub. Die Gesellschafter der gematik, insbesondere Bundeszahnärztekammer (BZÄK) und Kassenzahnärztliche Bundesvereinigung (KZBV), hatten in den letzten Monaten erheblichen Druck gemacht, da sie an der Einhaltung der Frist zur Umstellung zweifelten. Sie plädierten für eine Übergangsfrist, in der die eHBA weiterhin rechtssicher eingesetzt und für die elektronische Signatur von E-Rezepten, Arbeitsunfähigkeitsbescheinigungen und eArztbriefen verwendet werden könnten.

Betroffen sind Ausweise der Generation 2.0, die nur RSA-fähig sind
Das Verschlüsselungsverfahren der TI soll zum Jahresbeginn 2026 vom RSA-Verfahren auf ECC umgestellt werden. Davon sind TI-Komponenten wie Praxisausweise, Konnektoren und eHBA betroffen. 
Wenige Wochen vor Jahresende zeigte sich, dass die Anbieter trotz aller Anstrengungen den Austausch nicht mehr werden leisten können. Eng wurde es vor allem bei den eHBA. Gewechselt werden müssen alle Ausweise der Generation 2.0, die ausschließlich RSA-fähig sind – also auch Ausweise, die laut aufgedrucktem Datum eigentlich noch länger gültig wären. Wäre es bei der Frist 31. Dezember geblieben, hätte es im schlimmsten Fall passieren können, dass Anfang des neuen Jahres betroffene Praxen wesentliche Anwendungen nicht mehr bedienen können.

Wenden Sie sich an Ihren IT-Dienstleister
Praxen sollten sich zügig an ihren IT-Dienstleister oder Praxissoftware-Hersteller wenden und überprüfen, ob und welche Komponenten ausgetauscht werden müssen. Einige Anbieter von Praxisverwaltungssystemen geben Meldungen aus, falls noch RSA-Komponenten in der Praxis benutzt werden. Diese Informationen sollten Praxen laut KZBV und BZÄK dringend ernstnehmen. Neben den eHBA und den Praxisausweisen müssen etliche ältere Konnektoren getauscht werden. Insbesondere Geräte, die vor zwei Jahren eine Laufzeitverlängerung von fünf auf sieben Jahre erhalten haben, beherrschen ausschließlich das ältere RSA-Verschlüsselungsverfahren; zudem läuft ihre Laufzeit zum Jahresende definitiv ab. Ohne neuen Konnektor oder Anbindung an ein TI-Gateway kommen Praxen ab Januar nicht mehr in die TI.

Vor dem Hintergrund der hohen Anzahl noch zu tauschender eHBA hat sich die gematik in Verbindung mit der Bundesnetzagentur nun für eine Übergangslösung durchgerungen:
Ab dem 1. Januar 2026 dürfen die Anbieter nur noch ECC-fähige Karten produzieren und ausgeben, die keine RSA-Zertifikate mehr enthalten.
Nach dem 30. Juni 2026 können nur noch eHBA mit ECC-basierten Zertifikaten eingesetzt werden, um beispielsweise E-Rezepte zu signieren.

Jochen Gottsmann
BZÄK, Rechtsabteilung / Telematik

Weitere Informationen zur RSA2ECC-Migration:https://fachportal.gematik.de/