Zum Inhalt

KIM – sicheres Messaging

KIM: Sichere Ärzte-Kommunikation

Ein Facharzt ruft an: „Könnten Sie mir die AU des Patienten mailen?" Sie öffnen Ihr Webmail. Das ist unsicher – jeder könnte mitlesen. Dann fällt Ihnen ein: Ich sollte KIM benutzen. Aber wo ist KIM?

Was ist KIM?

KIM steht für „Kommunikation im Medizinwesen". Es ist die offizielle, sichere E-Mail für Ärzte, Zahnärzte und andere Heilpraktiker im deutschen Gesundheitswesen. KIM ist nicht eine kommerzielle E-Mail wie Gmail oder Outlook. Es ist eine TI-basierte, verschlüsselte Kommunikationsplattform.

Warum gibt es KIM? Die traditionelle E-Mail (SMTP/POP3) ist unsicher. Der Text kann mitlesen. KIM verschlüsselt alles Ende-zu-Ende: Die Nachricht wird beim Sender verschlüsselt, wird verschlüsselt übertragen, und nur der Empfänger kann sie entschlüsseln.

Das ist nicht optional, sondern Pflicht: Vertragsärzte müssen KIM nutzen – insbesondere für sensible Kommunikation wie AU-Bescheinigungen, Arztbriefe und Überweisungen.

Merksatz: KIM ist nicht ein Privacy-Nice-to-have. Es ist die Infrastruktur für sichere ärztliche Kommunikation. Fax und unsichere E-Mail gehören der Vergangenheit an.

KIM im Praxisalltag: Konkrete Anwendungsfälle

Arbeitsunfähigkeitsbescheinigung per KIM. Sie stellen eine AU aus und können sie direkt per KIM an die Krankenkasse senden. Die KIM-Adresse der Krankenkasse ist standardisiert. Keine Papier, keine Faxe.

Arztbrief an den Hausarzt. Ein Patient war bei Ihnen (dem Facharzt) zur Untersuchung. Sie schreiben einen Arztbrief. Mit KIM können Sie ihn direkt an den Hausarzt senden, verschlüsselt. Der Hausarzt empfängt die Nachricht in seinem KIM-Postfach.

Überweisungsunterlagen. Ein Patient braucht eine Überweisung zu einem Spezialisten. Sie können die Unterlagen per KIM direkt zum Spezialisten schicken (wenn dieser KIM hat). Die Unterlagen sind verschlüsselt.

Kommunikation mit Behörden. Krankenversicherungen, Berufsgenossenschaften und Unfallkassen haben KIM-Adressen. Sie können offiziellen Schriftverkehr sicher per KIM abwickeln.

Das ändert den Praxisalltag: Kein Fax-Modem mehr, kein Faxpapier, keine Sorge, dass die Faxleitung besetzt ist. Alles läuft asynchron und verschlüsselt.

KIM-Anbieter und Optionen

Es gibt mehrere KIM-Anbieter. Die beiden großen sind:

CGM (CompuGroup Medical) / CGM KIM. Das größte System. Viele Praxen nutzen CGM. Das KIM-System läuft über die CGM-Infrastruktur. Sie brauchen einen CGM-Account.

Arvato / RISE / Postbox KIM. Alternativer Anbieter, teilweise über bestehende Verträge integriert.

Die Unterschiede sind minimal – alle erfüllen die gematik-Standards. Der Anbieter, den Sie wählen, ist oft eine Geschäftsentscheidung. Viele Praxen gehen mit ihrem PVS-Hersteller: Wenn Sie Turbomed oder Medistar nutzen, haben Sie oft schon KIM integriert.

Das Wichtigste: Sie brauchen nur einen KIM-Account. Eine Praxis, mehrere Ärzte – alle können auf den gleichen Account Zugriff haben (getrennte Login), oder Sie haben separate Accounts. Das ist flexibel.

KIM-Technik: Wie funktioniert es?

Technisch läuft KIM über:

  • TI-Konnektor: Ihr Konnektor authentifiziert Ihre Identität (eHBA oder SMC-B).
  • TLS-Verschlüsselung: Die Verbindung zur KIM-Infrastruktur ist verschlüsselt.
  • Ende-zu-Ende-Verschlüsselung: Der KIM-Anbieter speichert Ihre Nachrichten verschlüsselt (nicht lesbar ohne Ihren Schlüssel).

Praktisch: Sie nutzen eine KIM-Software (z. B. ein KIM-Client auf Ihrem PC oder im Web) und schreiben eine Nachricht. Die Software verschlüsselt die Nachricht, sendet sie zum KIM-Anbieter, dieser speichert sie, und der Empfänger empfängt sie verschlüsselt. So funktioniert es.

Das ist aufwendiger als normales Webmail, aber es ist das, was Sicherheit kostet.

Merksatz: KIM braucht den Konnektor. Wenn der Konnektor ausfällt, fällt auch KIM aus. Das ist ein weiterer Grund, den Konnektor zuverlässig zu halten.

KIM in der Praxis: Integration ins PVS

Das Ideal ist die Integration ins PVS. Ihr Praxisverwaltungssystem (z. B. Turbomed, Medistar, Tomedo) sollte KIM eingebaut haben. Das bedeutet:

  • Sie schreiben einen AU, klicken „Senden via KIM", und das System kümmert sich um Verschlüsselung und Versand.
  • Eingehende KIM-Nachrichten landen direkt im PVS (z. B. Arztbriefe von anderen Ärzten).
  • Keine separate KIM-Software nötig – es läuft im Hintergrund.

Das ist komfortabel. Falls Ihr PVS keine KIM-Integration hat, müssen Sie einen separaten KIM-Client nutzen (z. B. eine Web-Anwendung). Das ist machbar, aber aufwendiger.

Was KIM nicht ist (Wichtige Unterscheidung)

KIM ist nicht die E-Mail für Patientenkommunikation. Sie können nicht mit KIM auf eine Patientenfrage per E-Mail antworten. KIM ist Arzt-zu-Arzt, Arzt-zu-Institution. Wenn ein Patient Ihnen eine E-Mail schreibt, brauchen Sie einen anderen Kanal (z. B. Online-Terminvergabe, Patientenportal, oder traditionelle E-Mail – aber dann mit Datenschutzhinweis).

KIM ersetzt nicht die Sprechstunde. KIM ist für geschäftliche Kommunikation (AU, Arztbriefe, Überweisungen). Medizinische Beratung per KIM ist nicht vorgesehen. Das bleibt der Sprechstunde vorbehalten.

KIM ist kein Ersatz für Dokumentation in der PVS. Die Arztbriefe, die Sie per KIM empfangen, müssen Sie in die PVS importieren und dokumentieren. KIM ist ein Kanal, nicht das Archiv.

KIM einrichten: Die praktischen Schritte

  1. Auswahl des Anbieters: Sprechen Sie mit Ihrem PVS-Hersteller. Meist ist KIM schon integriert oder es gibt eine Empfehlung.
  2. Registrierung: Sie registrieren sich bei CGM oder Arvato (je nach Wahl). Sie brauchen Ihre BSNR (Betriebsstättennummer) und eine Authentifizierung (eHBA oder SMC-B).
  3. Konfiguration: Der KIM-Anbieter stellt Sie bereit. Ihre KIM-Adresse wird vergeben (Format: vorname.nachname@ki-dr.de oder ähnlich).
  4. Integration ins PVS: Falls integriert, muss die Verbindung hergestellt werden (Zugangsdaten, Token-Austausch).
  5. Test: Senden Sie eine Test-KIM an die Krankenkasse oder einen Kollegen, um sicherzustellen, dass es funktioniert.

Das dauert insgesamt 1-2 Wochen. Danach läuft KIM im Hintergrund.

KIM und der Notbetrieb

Was passiert, wenn Ihr Konnektor ausfällt? Dann funktioniert KIM nicht – weil KIM an den Konnektor gekoppelt ist.

Im Notbetrieb müssen Sie auf Papier ausweichen: AU auf Papier, Arztbriefe per Fax, Überweisungen auf Papier. Das ist zulässig, solange der Konnektor ausfällt. Aber es ist langsamer und unsicherer.

Das ist ein weiterer Grund, warum die Konnektor-Zuverlässigkeit so wichtig ist.

Checkliste: KIM

  • Ich verstehe, dass KIM für Vertragsärzte Pflicht ist.
  • Ich habe einen KIM-Account bei CGM oder Arvato.
  • Meine KIM-Adresse ist bekannt und ich habe sie an Kollegen und Institutionen weitergegeben.
  • Das KIM ist ins PVS integriert (oder ich nutze einen separaten KIM-Client).
  • Ich habe einen Test gemacht: eine AU oder einen Brief per KIM versandt.
  • Ich weiß, dass KIM den Konnektor braucht – bei Konnektor-Ausfall funktioniert KIM nicht.
  • Meine Zugangsdaten für KIM sind sicher gespeichert (im PVS oder in einem Passwort-Manager).
  • Ich nutze KIM für AU, Arztbriefe und institutionelle Kommunikation – nicht für Patientenkommunikation.
  • Empfangene KIM-Nachrichten werden ins PVS importiert und dokumentiert.
  • Ich kenne meinen KIM-Anbieter und seine Support-Telefonnummer.