TI-Anschlussfrist für Therapeuten: Mehr Zeit, höhere IT-Sicherheit

Die Pflicht zum Anschluss an die Telematikinfrastruktur (TI) für Heilmittelpraxen wurde bis Oktober 2027 verschoben. Doch die Anforderungen an IT-Sicherheit und Datenschutz gelten bereits jetzt in voller Härte.

BERLIN – Für Physio-, Ergotherapeuten und Logopäden hat sich die Lage entspannt – aber nur auf den ersten Blick. Der Bundestag verschob Ende 2025 die verbindliche TI-Anschlusspflicht vom 1. Januar 2026 auf den 1. Oktober 2027. Der Druck der Sanktionen ist damit vorerst vom Tisch. IT-Experten und Branchenverbände warnen jedoch: Die „Gnadenfrist“ ist keine Pause, sondern eine Phase des „aktiven Wartens“. Neue, verschärfte IT-Sicherheitsstandards sind seit Januar 2026 in Kraft. Wer jetzt nachlässig wird, riskiert Datenschutzverstöße und hohe Strafen.

Der Aufschub kam mit dem „Gesetz zur Befugniserweiterung und Entbürokratisierung in der Pflege“. Treiber war vor allem die Verzögerung bei der elektronischen Verordnung für Heilmittel (eVO). Sie ist der zentrale Anwendungsfall für Therapeuten in der TI und soll nun verbindlich erst 2027 eingeführt werden.

Viele kleine Therapiepraxen unterschätzen aktuell das Cyber‑Risiko: Phishing, Ransomware und unzureichende Backup‑Routinen bedrohen Patientendaten und Praxisbetrieb. Ein kostenloses E‑Book erklärt praxisnah, welche Sofortmaßnahmen Sie jetzt umsetzen sollten – von Mitarbeiterschulungen über einfache Sicherungs‑Checks bis zu DSGVO‑konformer Dokumentation. Schützen Sie Ihre Praxis proaktiv und vermeiden Sie teure Folgen. Jetzt kostenlosen Cyber‑Security‑Guide herunterladen

„Ohne funktionierende eVO war der Nutzen des TI-Anschlusses für viele Praxen fraglich“, kommentiert Ute Repschläger, Vorsitzende des Bundesverbands selbstständiger Physiotherapeuten (IFK). Die Verschiebung sei nötig, um funktionierende digitale Abläufe zu gewährleisten. Der Verband für Physiotherapie (VPT) sieht dagegen die Gefahr von Investitionsunsicherheit bei Praxen, die sich bereits auf 2026 vorbereitet hatten.

Fakt ist: Das Projekt ist nicht vom Tisch, nur der Termin wurde verschoben. Die verlängerte Vorbereitungsphase soll einen strukturierten Roll-out ermöglichen – statt einer überstürzten Einführung unter Druck.

IT-Sicherheit: Neue Richtlinien gelten jetzt

Während die TI-Frist wegrückt, rücken die IT-Sicherheitsanforderungen näher. Seit dem 2. Januar 2026 gelten aktualisierte Vorgaben der IT-Sicherheitsrichtlinie, die ursprünglich für Ärzte und Zahnärzte gedacht waren. Datenschutzexperten betonen: Therapeutische Praxen, die sensible Patientendaten verarbeiten, werden unter der DSGVO zunehmend an ähnliche Standards gemessen.

Die Bedrohungslage ist real. Cybersecurity-Experten verzeichnen einen Anstieg von Angriffen auf kleine und mittlere Gesundheitseinrichtungen. Die aktualisierten Standards setzen stark auf die „menschliche Firewall“ – also geschulte Mitarbeiter.

Zu den zentralen Compliance-Bereichen für 2026 gehören:
* Verpflichtende Mitarbeiterschulungen: Regelmäßige, dokumentierte Sensibilisierung für IT-Risiken wie Phishing.
* Zugangskontrollen: Strikte Verwaltung, wer auf Praxissoftware und Patientendaten zugreifen darf.
* Backup-Routinen: Automatisierte, verschlüsselte Sicherungsverfahren zum Schutz vor Ransomware.
* Hardware-Updates: Sicherstellung, dass alle Betriebssysteme und die Praxisverwaltungssoftware (PVS) auf unterstützten Versionen laufen.

Die Empfehlung der Experten ist klar: Nutzen Sie die Zeit bis 2027 für ein IT-Audit. Der TI-Aufschub befreit nicht von der Pflicht, Patientendaten nach dem Stand der Technik zu schützen.

Finanzieller Anreiz: Freiwilliger Anschluss lohnt sich

Ein freiwilliger TI-Anschluss ist weiterhin möglich und wird finanziell gefördert. Die TI-Pauschale wurde im Januar 2025 auf rund 208 Euro monatlich angepasst. Praxen, die bereits angeschlossen sind, können diese Pauschale weiterhin für Betriebskosten geltend machen.

Berater sehen strategische Vorteile für Early Adopter. Wer früh anschließt, kann den sicheren Kommunikationsdienst KIM in seine Abläufe integrieren. Das ermöglicht verschlüsselte digitale Kommunikation mit bereits angeschlossenen Ärzten und kann den bürokratischen Aufwand bei Rezeptklärungen reduzieren.

Ein wichtiger Hinweis der Verbände: Prüfen Sie jetzt Ihre Verträge mit Softwareanbietern. Stellen Sie sicher, dass Sie nicht für „Standby“-Leistungen zahlen, die Sie wegen der verzögerten eVO noch nicht voll nutzen können.

Der Blick nach vorn: Integration von ePA und eVO

Im Hintergrund läuft der bundesweite Roll-out der elektronischen Patientenakte (ePA), die 2025 startete. Therapeuten werden zunächst vor allem Daten aus der ePA lesen, später aber auch eigene Befunde eintragen.

Die gematik, die nationale Agentur für digitale Medizin, feilt derweil an den Spezifikationen für die eVO. Das Ziel der verlängerten Frist ist ein reibungsloser Start 2027, ohne die technischen Probleme, die bei der eRezept-Einführung in Apotheken auftraten. Pilotprojekte in Modellregionen testen aktuell die Interaktion zwischen Arzt- und Therapeutensoftware. Ihre Ergebnisse werden die finalen technischen Anforderungen 2026 maßgeblich prägen.

Die Botschaft an die Praxisinhaber ist eindeutig: Die Verschiebung ist eine Atempause, kein Stoppsignal. Wer die kommenden Monate für Hardware-Upgrades, Mitarbeiterschulungen und die Beobachtung des PVS-Marktes nutzt, umgeht den erwarteten Engpass bei Dienstleistern kurz vor dem Stichtag im Herbst 2027.

PS: Sie wollen konkret wissen, welche Schritte Ihre Praxis in den nächsten 90 Tagen abarbeiten sollte? Das kostenlose E‑Book „Cyber Security Awareness Trends“ liefert eine sofort umsetzbare Checkliste, Muster für Mitarbeiterschulungen und einfache Maßnahmen zur DSGVO‑konformen Dokumentation – ideal für Physiotherapiepraxen und kleine Gesundheitsanbieter. Kostenfreies E‑Book zur Cyber‑Awareness anfordern