Welche eHBA müssen ausgetauscht werden? – Übersicht zu Austauschpflichten, Fristen und betroffenen Karten

Der elektronische Heilberufsausweis ist in der deutschen Telematikinfrastruktur das zentrale Instrument der digitalen Identifikation für Heilberufsangehörige. Als verpflichtender Bestandteil des vernetzten Praxisbetriebs sichert er die Teilnahme an gesetzlich vorgeschriebenen digitalen Anwendungen und bildet eine Grundvoraussetzung für den rechtskonformen Alltag in Arztpraxen, Fachpraxen und psychotherapeutischen Einrichtungen. Angesichts technischer Weiterentwicklungen in der Telematikinfrastruktur sehen sich Praxen mit einer eHBA-Austauschpflicht konfrontiert: Bestimmte Kartentypen entsprechen nicht mehr den aktuellen Anforderungen und müssen ersetzt werden.

Ohne einen gültigen eHBA ist die Nutzung zentraler digitaler Anwendungen im Praxisalltag nicht möglich. Dazu gehören die qualifizierte elektronische Signatur für die elektronische Arbeitsunfähigkeitsbescheinigung (eAU), die Ausstellung des elektronischen Rezepts (eRezept) sowie die Komfortsignatur, die eine effizientere Abwicklung signaturpflichtiger Vorgänge ermöglicht.

Darüber hinaus ist der eHBA die Voraussetzung für den Zugang zu weiteren TI-Anwendungen, die im Zuge der fortschreitenden Digitalisierung des Gesundheitswesens zunehmend verpflichtend werden. Die Ausstattung mit einem eHBA ist gesetzlich vorgeschrieben (§ 341 Abs. 6 SGB V), fehlende oder nicht konforme Ausstattung kann zu Honorarkürzungen führen. Der eHBA ist damit kein optionales Hilfsmittel, sondern ein relevantes Instrument für jeden Praxisinhaber, der an der vernetzten Versorgungsstruktur teilnimmt.

Bei der Austauschpflicht geht es nicht um die Generationen 1 und 2, sondern um die Karten innerhalb der Generation 2. Betroffen sind eHBA der Generation 2.0, die durch die Anbieter D-Trust/Bundesdruckerei und DGN/medisign ausgegeben wurden. Diese Karten verwenden ausschließlich den Verschlüsselungsalgorithmus RSA 2048-Bit, der nicht mehr dem aktuellen Stand der Technik entspricht. Sie müssen durch eHBA der Generation 2.1 ersetzt werden, die zusätzlich über den moderneren Verschlüsselungsalgorithmus ECC (Elliptic Curve Cryptography) verfügen. Zudem müssen bestimmte bereits ausgegebene eHBA der Generation 2.1 von den Anbietern D-Trust und SHC+CARE erneut ersetzt werden, da bei einem verwendeten Chip eine theoretische Sicherheitslücke festgestellt wurde.

Die Kartengeneration ist in der Regel auf der Rückseite des eHBA oben rechts unter dem CE-Zeichen vermerkt. Bei Karten des Anbieters DGN/medisign fehlt diese Angabe teilweise. Bei ihnen lässt sich die Generation an der Form des Chips erkennen.

eHBA der Generation 2.0 wurden mit dem Verschlüsselungsalgorithmus RSA 2048-Bit ausgegeben. Das technische Profil der Karte spiegelt den damaligen Entwicklungsstand wider: G2.0-Karten erfüllen zwar grundlegende Identifikationsfunktionen, genügen den heutigen Anforderungen an kryptografische Sicherheit jedoch ab dem 1. Juli 2026 nicht mehr.

Mit dem eHBA G2.0 sind diese Einschränkungen verbunden:

• Komfortsignatur: Eine stapelweise Unterzeichnung mehrerer Dokumente ohne wiederholte PIN-Eingabe wird nicht unterstützt.
• eRezept-Dienst: Eine Kompatibilität mit dem eRezept in seiner aktuellen, verpflichtenden Ausgestaltung ist nicht gegeben.
• Qualifizierte elektronische Signatur: Die Nutzbarkeit für die eAU gemäß den aktuellen technischen Spezifikationen ist eingeschränkt.
• Kryptografische Standards: Die Verschlüsselung mittels RSA 2048-Bit entspricht ab dem 1. Juli 2026 nicht mehr den Sicherheitsvorgaben der Telematikinfrastruktur.

Praxen, die noch mit einer G2.0-Karte arbeiten, sind in ihrer Teilnahme an verpflichtenden TI-gestützten Prozessen limitiert. Dieser Zustand ist mit den gesetzlichen Anforderungen an den digitalen Praxisbetrieb nicht vereinbar.

Der eHBA der Generation 2.1 stellt den aktuell gültigen technischen Standard dar, der für die uneingeschränkte Teilnahme an der Telematikinfrastruktur erforderlich ist. Sie bilden die Grundlage für einen rechtskonformen digitalen Praxisbetrieb.

Der Funktionsumfang des eHBA G2 umfasst diese Leistungsmerkmale:

• Komfortsignatur: Die Massenverarbeitung signaturpflichtiger Dokumente ohne mehrfache PIN-Eingabe wird unterstützt.
• eRezept und eAU: Die vollständige Kompatibilität mit dem verpflichtenden eRezept-Dienst sowie der qualifizierten elektronischen Signatur für die eAU nach aktuellen technischen Vorgaben ist gewährleistet.
• Kryptografische Verfahren: Der Einsatz des ECC-Verschlüsselungsstandards entspricht den ab 2026 geltenden Sicherheitsanforderungen der Telematikinfrastruktur.
• Zukunftssicherheit: Die Kompatibilität mit weiteren TI-Anwendungen, die im Zuge der Digitalisierung des Gesundheitswesens sukzessive verpflichtend werden, ist durch das technische Profil der Karte abgedeckt.

Praxen, die auf eine konforme G2.1-Karte umgestellt haben, verfügen damit über die Grundlage für die Nutzung aller derzeit vorgeschriebenen TI-Dienste.

Elektronische Heilberufsausweise werden grundsätzlich mit einer begrenzten Gültigkeitsdauer ausgestellt. Üblich ist ein Gültigkeitszeitraum von fünf Jahren ab dem Ausstellungsdatum, wobei das exakte Ablaufdatum auf der Karte vermerkt ist. Mit dem Erreichen dieses Datums erlöschen die enthaltenen Zertifikate, sodass die Karte nicht mehr für signaturpflichtige TI-Anwendungen genutzt werden kann.

Unabhängig vom Ablaufdatum gilt eine verbindliche Austauschfrist: eHBA der Generation 2.0 müssen spätestens bis zum 30. Juni 2026 ausgetauscht werden – auch wenn der bisherige Ausweis ein späteres Ablaufdatum trägt. Diese Frist wurde von der gematik am 14. November 2025 von Ende 2025 auf den 30. Juni 2026 verlängert, da die Tauschprozesse bei den Kartenherstellern nicht im vorgesehenen Tempo abliefen. Ab dem 1. Juli 2026 dürfen eHBA der Generation 2.0 aus Sicherheitsgründen nicht mehr eingesetzt werden.

Neben dem Ablauf der Gültigkeit machen diese Szenarien eine vorzeitige Erneuerung der Karte erforderlich:

• Verlust oder Beschädigung: In diesen Fällen ist eine Neuausstellung notwendig.
• Änderungen persönlicher Daten: Namensänderungen oder ein Statuswechsel im Berufsleben machen eine Aktualisierung der Karte erforderlich.
• Technische Obsoleszenz: Wenn eine bestehende Kartengeneration den aktuellen Anforderungen der Telematikinfrastruktur nicht mehr genügt, ist eine generationsbedingte Erneuerung notwendig.

Wird der eHBA nicht rechtzeitig ausgetauscht, können TI-Anwendungen wie das eRezept oder die elektronische Arbeitsunfähigkeitsbescheinigung nicht mehr genutzt werden. Die Beantragung eines neuen eHBA kann dann mit Wartezeiten verbunden sein. Da die Neuausstellung eines eHBA mit einer gewissen Vorlaufzeit verbunden ist, empfiehlt es sich, das Ablaufdatum frühzeitig zu prüfen und die Erneuerung rechtzeitig vor dem Fristende anzustoßen.

Die Praxissoftware von medatixx ist darauf ausgelegt, TI-relevante Prozesse nahtlos in bestehende Abläufe zu integrieren, ohne dass Praxen jeden Konfigurationsschritt selbst verantworten müssen. Mit ihrer durchdachten Funktionalität vereinfacht unsere Software die Abläufe in der Praxis und spart den Mitarbeitenden damit viel Zeit.

Hilfreich ist auch der TI-Anschluss, dessen Komponenten tief in die Praxissoftware integriert sind und den wir stets aktuell halten. Weitere nützliche Funktionen sind die Übersicht der in der Praxis anwesenden Patienten und die medizinische Dokumentation mithilfe von Textbausteinen. Bei Fragen stehen wir gerne über unser Kontaktformular zur Verfügung.

Für die Ausstellung des eHBA sind akkreditierte Zertifizierungsdienstleister zuständig, die in enger Abstimmung mit den zuständigen Heilberufskammern agieren. Die Erneuerung wird nicht automatisch eingeleitet, sondern muss durch den Karteninhaber initiiert werden.

Der Ablauf sieht wie folgt aus:

• Antragstellung: Der Erneuerungsantrag wird online oder postalisch beim zuständigen Zertifizierungsdienstleister oder über die Berufskammer eingereicht.
• Identitätsprüfung: Gemäß den Anforderungen des ausstellenden Dienstleisters werden Identität und Berufszulassung nachgewiesen.
• Bearbeitungs- und Lieferzeit: Nach erfolgreicher Prüfung und Freigabe wird die neue Karte produziert und versandt. Der Zeitraum kann mehrere Wochen betragen.
• Aktivierung und Integration: Nach Erhalt wird die Karte aktiviert und in die vorhandene TI-Umgebung eingebunden.

Heilberufsangehörige wenden sich für die Beantragung an ihre Landesärztekammer, die entweder selbst als Ausstellungsstelle fungiert oder den Kontakt zu einem zertifizierten Dienstleister herstellt. Psychotherapeuten wenden sich entsprechend an ihre zuständige Psychotherapeutenkammer.

Zum Antragsprozess werden diese Unterlagen benötigt:

• Nachweis der Approbation oder Berufszulassung in aktueller Form.
• Gültiger Ausweis zur Verifikation der Identität.
• Ausgefülltes Antragsformular des Zertifizierungsdienstleisters oder der Kammer.
• Nachweise über Statusänderungen seit letzter Kartenausstellung.

Viele Landesärztekammern bieten digitale Antragswege an, über die der Prozess zumindest teilweise online abgewickelt werden kann.

Nach Erhalt des neuen eHBA muss die Karte aktiviert und in die bestehende Praxisinfrastruktur eingebunden werden, damit sie für alle signaturpflichtigen TI-Anwendungen funktionsfähig ist.

So sieht die Inbetriebnahme aus:

• PIN-Initialisierung: Die neue Karte wird mit einer individuell festzulegenden PIN aktiviert. Dabei wird zwischen der Signatur-PIN und der allgemeinen Karten-PIN unterschieden, die separat vergeben werden.
• Einlegen in das Kartenlesegerät: Die aktivierte Karte wird in das Kartenlesegerät der Praxis eingesetzt, das mit dem Konnektor der Telematikinfrastruktur verbunden ist.
• Konfiguration des Konnektors: Der Konnektor muss die neue Karte erkennen und registrieren. Dies erfolgt in der Regel automatisch, kann jedoch bei technischen Besonderheiten eine manuelle Konfiguration erfordern.
• Verknüpfung mit der Praxissoftware: Abschließend wird geprüft, ob die Praxissoftware die neue Karte korrekt einbindet und alle TI-Anwendungen wieder vollständig verfügbar sind.
• Funktionsprüfung: Eine abschließende Testanmeldung oder Probesignatur stellt sicher, dass die Karte in der TI-Umgebung einwandfrei funktioniert.

Praxen, die sich mit der eHBA-Austauschpflicht auseinandersetzen, profitieren vor allem von einer strukturierten Bestandsaufnahme: Welche Kartengeneration (2.0 oder 2.1) ist aktuell im Einsatz, wann läuft die Gültigkeit ab, und sind alle für den Praxisbetrieb erforderlichen TI-Anwendungen weiterhin nutzbar? Wer frühzeitig den eigenen eHBA-Status prüft, der vermeidet nicht nur rechtliche Risiken und mögliche Honorarkürzungen, sondern sichert auch die reibungslose Abwicklung aller digital gestützten Versorgungsprozesse.