Zulassung & Zertifizierung

Was brauchen Sie
von der Gematik?

Je nach Unternehmenstyp brauchen Sie unterschiedliche Zulassungen und Bestaetigungen. Hier zeigen wir, was fuer wen gilt — und wie unser Gateway den Weg dorthin verkuerzt.

KIS-Hersteller PVS-Hersteller DiGA-Hersteller Startups Integrationsprozess

ISiK — Pflicht fuer Krankenhaussoftware

Das ISiK-Bestaetigungsverfahren (§373 SGB V) ist fuer Krankenhausinformationssysteme verpflichtend. Die Gematik prueft, ob Ihre Software die FHIR-Schnittstellen korrekt implementiert.

ISiK-Stufen im Ueberblick

Stufe Veroeffentlicht Verpflichtend ab Status
Stufe 1 30.06.2021 01.07.2023 Abgeloest
Stufe 2 01.07.2022 01.07.2024 Abgeloest
Stufe 3 01.07.2023 01.07.2025 Aktuell verpflichtend
Stufe 4 01.07.2024 Eingestellt
Stufe 5 01.07.2025 ca. 2027 Veroeffentlicht

Hinweis: ISiK Stufe 4 wurde eingestellt, als Stufe 5 veroeffentlicht wurde. Neue Bestaetigungen basieren auf Stufe 3 (aktuell) oder Stufe 5 (ab ca. 2027). Das BrainWave Gateway deckt alle ISiK-Module ab.

Pflicht-Bestaetigung

1.100 — 3.500 €

Fuer bestaetigungsrelevante Systeme (KIS, KAS). Gebuehr nach Telematikgebuehrenverordnung.

Freiwillige Bestaetigung

2.200 € + MwSt.

Fuer nicht-verpflichtete Systeme. Middleware, Integrationsplattformen und Gateways koennen freiwillig teilnehmen.

Was braucht Ihr Unternehmen?

Jeder Unternehmenstyp hat andere Anforderungen. Hier ist Ihr Fahrplan.

KIS-Hersteller

Krankenhausinformationssystem

KIS-Hersteller sind gesetzlich verpflichtet, ISiK zu unterstuetzen (§373 SGB V). Die DKG bestimmt, welche Systeme bestaetigungsrelevant sind.

Pflicht-Zulassungen

  • ISiK-Bestaetigung — aktuell Stufe 3, verpflichtend seit 01.07.2025
  • E-Rezept-Bestaetigung — Tiger-Testsuite + Titus-Portal
  • ePA-Konformitaetsbewertung — verpflichtend ab 01.01.2026
  • KIM-Integration — sichere Kommunikation im Medizinwesen
  • ECC-Verschluesselung — RSA-Abloesung bis Ende 2025

ISiK-Module (KIS)

  • Basismodul (Patient, Encounter, Condition)
  • Dokumentenaustausch
  • Medikation
  • Vitalparameter und Koerpermasze
  • Terminplanung
  • Labor (ab Stufe 5)

Mit BrainWave: Unser Gateway implementiert alle ISiK-Module als FHIR-Middleware. Sie mapen Ihre KIS-Daten per REST-API an unser Gateway — wir stellen die ISiK-konformen FHIR-Endpunkte bereit. Die Bestaetigung wird dann fuer das Gesamtsystem (Ihr KIS + unser Gateway) eingereicht.

PVS-Hersteller

Praxisverwaltungssystem

PVS-Hersteller brauchen keine ISiK-Bestaetigung — ISiK gilt nur fuer Krankenhaeuser. Stattdessen gelten KBV-Zertifizierung und TI-Anforderungen.

Pflicht-Zulassungen

  • K KBV-Zertifizierung — fuer aerztliche Praxen (§73 Abs. 9 SGB V)
  • G Konformitaetsbewertung — Konnektor-Schnittstelle (Gematik)
  • G E-Rezept-Bestaetigung — Gematik + KBV-Freigabe
  • G ePA-Konformitaetsbewertung — verpflichtend ab 01.01.2026
  • G KIM, VSDM, eMP/AMTS, NFDM — weitere Bestaetigungen

Typische BrainWave-Module

  • Basis (Patient, Encounter)
  • Medikation (Verordnungen)
  • E-Rezept (KBV + Gematik eRx)
  • ePA (Medikation Service)
  • TI-Basis (Konnektor-Anbindung)

Mit BrainWave: Wir liefern die FHIR-Schnittstelle und TI-Anbindung als Middleware. Ihr PVS kommuniziert ueber REST mit unserem Gateway. Die KBV-Zertifizierung bleibt bei Ihnen, aber der FHIR- und TI-Teil wird durch unser Gateway massiv vereinfacht.

DiGA-Hersteller

Digitale Gesundheitsanwendung

DiGA-Hersteller brauchen eine BfArM-Listung und TI-Anbindung. Seit 01.01.2024 ist die GesundheitsID-Authentifizierung Pflicht, ePA-Datentransfer ist vorgeschrieben (§6 DiGAV).

Zulassungsprozess

  1. CE-Kennzeichnung als Medizinprodukt (MDR Klasse I/IIa)
  2. BfArM-Listung im DiGA-Verzeichnis (positiver Versorgungseffekt)
  3. Datensicherheitszertifikat (seit 01.01.2025 Pflicht)
  4. GesundheitsID — OpenID Connect Authentifizierung
  5. ePA-Anbindung — Datentransfer in DiGA-MIO oder PDF Format
  6. Gematik-Bestaetigung — ca. 500 €
  7. SMC-B DiGA-Karte — ueber d-trust Portal nach BfArM-Listung

TI-Anforderungen

  • SMC-B Institutionskarte
  • Konnektor oder TI-Gateway
  • VPN-Zugang zur TI
  • TI-Federation (Authorization Server)

Mit BrainWave: Unser Gateway uebernimmt die ePA-Anbindung und den FHIR-Datentransfer. Sie konzentrieren sich auf Ihre App und den BfArM-Antrag — wir liefern die TI-Infrastruktur.

Startups

Health-Tech & Medizin-Apps

Was Sie brauchen, haengt von Ihrem Produkt ab. Nicht jede Health-App braucht eine Gematik-Zulassung.

Sie bauen eine DiGA?

Voller DiGA-Prozess (siehe oben). BfArM + Gematik + ePA.

→ BrainWave liefert ePA & FHIR

App ohne TI-Anbindung?

Keine Gematik-Zulassung noetig. Ggf. MDR-Konformitaet als Medizinprodukt.

→ BrainWave fuer FHIR-Datenaustausch

App mit TI-Diensten?

SMC-B, Konnektor/TI-Gateway, VPN-Zugang zur TI erforderlich.

→ BrainWave uebernimmt TI-Anbindung

Software fuer Kliniken?

Freiwillige ISiK-Bestaetigung empfohlen (2.200 €). Wichtig fuer Ausschreibungen.

→ BrainWave als ISiK-Middleware

Der Integrationsprozess

So laeuft die Integration mit BrainWave — von der Registrierung bis zur Zulassung.

1

Registrieren & Module waehlen

Erstellen Sie ein Konto auf unserer Plattform. Waehlen Sie die Module, die Sie brauchen (Basis, Medikation, Labor, TI-Dienste, etc.). Sie erhalten sofort API-Zugangsdaten.

Dauer: 10 Minuten

2

Ihr System an unser Gateway mapen

Verbinden Sie Ihr System (KIS, PVS, App) per REST-API mit unserem Gateway. Sie senden Ihre Daten in Ihrem Format — REST zu REST, HL7v2 zu REST, CSV zu REST, proprietaer zu REST — und unser Gateway transformiert sie in valide FHIR-Ressourcen.

Dauer: 2-6 Wochen je nach Systemkomplexitaet

3

FHIR-Validierung testen

Unser Gateway validiert jede Ressource gegen die offiziellen ISiK/KBV/Gematik StructureDefinitions. Sie testen ueber Swagger UI und sehen sofort, ob Ihre Daten konform sind. Fehler werden klar gemeldet.

Dauer: laufend waehrend der Integration

4

Tiger-Testsuite durchlaufen

Fuer die offizielle ISiK-Bestaetigung muessen Sie die Gematik Tiger-Testsuite bestehen. Da unser Gateway die FHIR-Endpunkte bereitstellt, laufen die Tests gegen das Gesamtsystem (Ihr System + BrainWave Gateway). Wir unterstuetzen Sie bei der Testvorbereitung.

Dauer: 1-2 Wochen

5

Bestaetigung bei der Gematik einreichen

Bestellen Sie die Bestaetigung im Gematik-Shop, laden Sie Testergebnisse im Titus-Portal hoch, und reichen Sie den Abrufauftrag ein. Bei positivem Ergebnis erhalten Sie den Bestaetigungsbescheid.

Dauer: 2-4 Wochen (Gematik-Pruefung)

Live gehen

Ihr System ist ISiK-bestaetigt. Stellen Sie die FHIR-Endpunkte Ihren Kunden bereit. Monitoring ueber Grafana, automatische Updates bei neuen ISiK-Stufen.

Wichtige Termine 2025/2026

01.07.2025

ISiK Stufe 3 verpflichtend fuer KIS

Pflicht

01.07.2025

ISiK Stufe 5 veroeffentlicht (9 Module)

Neu

01.10.2025

ePA fuer alle in allen Einrichtungen (Opt-out-Modell)

Pflicht

31.12.2025

ECC-Verschluesselung verpflichtend (RSA-Abloesung)

Deadline

01.01.2026

ePA-Konformitaetsbewertung verpflichtend fuer PVS

Pflicht

30.06.2026

ISiK Stufe 3 Gueltigkeit laeuft ab

Ablauf

ca. 2027

ISiK Stufe 5 wird voraussichtlich verpflichtend

Geplant

Wie BrainWave den Prozess vereinfacht

Ohne BrainWave

6-12 Monate

FHIR-Eigenentwicklung + Tests + Zulassung

Mit BrainWave

4-8 Wochen

REST-Mapping + Gateway-Tests + Einreichung

Was BrainWave uebernimmt

ISiK-konforme FHIR-Endpunkte (alle Module)
FHIR-Validierung gegen StructureDefinitions
TI-Anbindung (KIM, TIM, ePA, E-Rezept, VZD)
Profil-Mapping (ISiK, KBV, MII, Gematik)
Keycloak SSO und Mandantenverwaltung
Updates bei neuen ISiK-Stufen

Was bei Ihnen bleibt

REST-Mapping Ihres Systems an unser Gateway
Einreichung beim Bestaetigungsverfahren (Ihr Produkt)
KBV-Zertifizierung (fuer PVS-Hersteller)
BfArM-Listung (fuer DiGA-Hersteller)

Kuerzen Sie den Weg zur Zulassung

Registrieren Sie sich, testen Sie unsere API und starten Sie Ihre Integration.

Kostenlos registrieren API Dokumentation