gematik Brain

Dieses Projekt ist eine private, nicht-offizielle Zusammenstellung. Die Inhalte wurden mit Hilfe von KI auf Basis öffentlich zugänglicher Quellen (fachportal.gematik.de, gematik.de) erstellt. Keine Verbindung zur gematik GmbH. Fehler möglich. Beiträge willkommen.

TI-Messenger

4 Min. Lesezeit 36 VerknüpfungenWachsendDieser Artikel ist solide, aber noch in Entwicklung

TI-Messenger

Der TI-Messenger ist der Instant-Messaging-Dienst der Telematikinfrastruktur. Er ermöglicht sichere Echtzeit-Kommunikation im Gesundheitswesen.

Erklärt für Einsteiger

Stell dir vor, eine Ärztin will schnell einen Kollegen im Krankenhaus fragen, ob ein Befund schon da ist. Ein Brief über KIM ist dafür zu langsam, ein Anruf landet auf dem Anrufbeantworter. Der TI-Messenger ist wie WhatsApp oder Signal, aber speziell für das Gesundheitswesen. Die Nachrichten sind verschlüsselt, und nur zugelassene Personen und Einrichtungen können mitmachen. Man kann Textnachrichten schreiben, Bilder schicken und Gruppen erstellen.

Überblick

Während KIM für formelle, asynchrone Kommunikation gedacht ist (wie E-Mail), ist der TI-Messenger für schnelle Absprachen da (wie Chat).

Drei Varianten

  1. TI-Messenger Pro: Chat zwischen Leistungserbringern und Einrichtungen (Arztpraxen, Kliniken, Apotheken, Kassen). Ab Anfang 2026 wurden erste produktive Instanzen von TI-Messenger Pro zugelassen. Version 1.1 ist für Mai 2026 geplant.
  2. TI-Messenger ePA: Nachrichten zwischen Versicherten und Leistungserbringern innerhalb der ePA
  3. TI-Messenger Connect: Zugang für Versicherte über integrierte Apps (DiGA, Patientenportale, Telemedizin). Geplant ab Ende 2026.

Versichertenkanal und aktuelle Entwicklungen

Mehrere Krankenkassen haben ab März 2026 den Versichertenkanal aktiviert. Dieser ermöglicht es Versicherten, direkt über den TI-Messenger mit ihrer Krankenkasse zu kommunizieren. Am 5. März 2026 veröffentlichte die gematik die Spezifikation TI-Messenger_26_1, die weitere Ausbaustufen und Interoperabilitätsanforderungen definiert.

Stand März 2026 sind 7.309 Einrichtungen an den TI-Messenger angebunden. 254.952 Versicherte haben sich registriert. Kumuliert wurden 500.577 Nachrichten über den Dienst verschickt.

Architektur

Der TI-Messenger basiert auf dem Matrix-Protokoll, einem offenen, föderierten Standard von Matrix.org.

Komponenten

  • TI-Messenger-Client: App oder Integration im Primärsystem
  • Messenger-Proxy: Gateway zum Matrix-Homeserver
  • Matrix-Homeserver: Betrieben von zugelassenen Anbietern
  • Registrierungsdienst: Prüft TI-Identitäten

Technische Details

Matrix-Protokoll und Föderationsmodell

Der TI-Messenger setzt auf das offene Matrix-Protokoll. Matrix ist ein dezentrales, föderiertes Kommunikationsprotokoll: Verschiedene Anbieter betreiben eigene Homeserver, die miteinander kommunizieren können. Im TI-Messenger ist die Föderation auf zugelassene Anbieter beschränkt. Ein Teilnehmer auf Homeserver A kann mit einem Teilnehmer auf Homeserver B kommunizieren, ohne dass beide beim selben Anbieter sein müssen.

Die Kommunikation zwischen Homeservern läuft über das Matrix Server-Server-Protokoll (Federation API). Jeder Homeserver speichert eine Kopie der Nachrichten der Räume, an denen seine Nutzer beteiligt sind.

Verschlüsselung

Alle Nachrichten im TI-Messenger sind Ende-zu-Ende-verschlüsselt. Die Verschlüsselung basiert auf dem Olm-Protokoll (für Einzelnachrichten) und Megolm (für Gruppenräume). Beide Protokolle sind vom Matrix.org-Projekt spezifiziert und auf dem Signal Protocol aufgebaut. Die Schlüssel werden auf den Endgeräten erzeugt und nie unverschlüsselt an den Homeserver übermittelt.

Authentisierung

Die Identität jedes Teilnehmers wird über die TI verifiziert:

Verzeichnisdienst und FHIR-Lookup

Für die Adressierung von Teilnehmern nutzt der TI-Messenger den VZD-FHIR-Directory. Das Verzeichnis basiert auf FHIR und enthält die Matrix-User-IDs aller zugelassenen Teilnehmer. Beim Aufbau einer Verbindung wird die Empfängeradresse per FHIR-Suche im VZD aufgelöst. Das ermöglicht die Suche nach Ärzten und Einrichtungen anhand von Name, Fachrichtung oder Ort.

TI-Messenger Headless Client

Seit dem 27. Januar 2026 liegt der Feature-Draft Draft_gemF_TI-M_Headless_Client vor. Der Headless Client ist ein neuer Produkttyp, der eine direkte Integration des TI-Messengers in PVS- und KIS-Systeme ermöglicht, ohne eine separate Messenger-App auf dem Endgerät. Das Primärsystem kommuniziert direkt mit dem Matrix-Homeserver über eine serverseitige Schnittstelle. Nachrichten können so automatisiert empfangen und gesendet werden, etwa für Rückfragen zu Verordnungen, Terminbestätigungen oder strukturierte Kommunikation zwischen Einrichtungen. Der Headless Client adressiert Einrichtungen, die den TI-Messenger in ihre Workflows einbinden wollen, ohne eine eigene Messenger-Oberfläche einzuführen.

MatrixRTC und Sprachfunktionen

Sprachanrufe und Videoanrufe im TI-Messenger hängen von MatrixRTC (Matrix Spec Change 4143) ab. MatrixRTC erweitert das Matrix-Protokoll um Echtzeit-Kommunikationsfunktionen. Ein Release im TI-Messenger-Kontext ist für 2026 geplant.

TI-Messenger Pro 1.2 befindet sich in der Konzeptplanung. Start der Konzeptphase: Ende Mai 2026. Testbereitschaft: Q3/2027. TI-Messenger Pro 1.2 enthält unter anderem Sprachanrufe.

Nachrichtenrouting

Eine Nachricht von Arzt A (Homeserver X) an Arzt B (Homeserver Y) wird wie folgt zugestellt:

  1. Client A sendet die Ende-zu-Ende-verschlüsselte Nachricht an Homeserver X
  2. Homeserver X leitet sie über das Federation API an Homeserver Y weiter
  3. Client B ruft die Nachricht von Homeserver Y ab und entschlüsselt sie lokal

Der Messenger-Proxy zwischen Client und Homeserver stellt sicher, dass nur TI-autorisierte Verbindungen hergestellt werden.

Sicherheit

Alle Nachrichten sind Ende-zu-Ende-verschlüsselt. Die Identität jedes Teilnehmers wird über die TI verifiziert. Das föderierte Matrix-Protokoll ermöglicht anbieterübergreifende Kommunikation, ohne die Sicherheit zu beeinträchtigen.

Sicherheits-Hotfixes März 2026

Am 5. März 2026 veröffentlichte die gematik zwei Sicherheits-Hotfixes für TI-Messenger-Clients:

  • TI-Messenger ePA (A_26015-02): Ende-zu-Ende-Verschlüsselung ist für alle Räume verpflichtend. Clients dürfen Räume nicht mehr mit öffentlichen Join-Regeln, welt-lesbarem Nachrichtenverlauf oder deaktivierter Verschlüsselung konfigurieren.
  • TI-Messenger Pro (A_28755): Verbot öffentlicher Raumkonfigurationen. Bestehende öffentliche Räume werden auf Mitglieder desselben Homeservers beschränkt.

Beide Hotfix-Versionen erhalten den Status “gültig”; Vorgängerversionen werden abgekündigt.

Verknüpfungen

Quellen

Graphansicht

Alle

Backlinks