+49 89 546800 0 Mail an uns
Telematik Infrastruktur

Gematik Muster-Installationsprotokoll in PsyPrax32 integriert (Stand 26.07.2019)

Ab sofort steht das PsyPrax32-Update 2.19.2.4 zur Verfügung. Dort können Sie das gematik Muster-Installationsprotokoll über „Konnektor(TI) – SecuNet – Installationsdaten drucken“ ausdrucken. Viele Angaben zur Praxis werden aus den Praxisdaten direkt auf das Protokoll übernommen. Viele technische Angaben zur Installation werden von Ihrem Konnektor bereit gestellt. Sie benötigen zum Ausdrucken das „super“ Passwort für Ihren Konnektor.

Ihr PsyPrax-Team

________________________________________________________________________________________________________________________________

Erreichbarkeit des KV-Safenet (Stand 02.07.2019)

In dieser Woche erlebt die Telematikinfrastruktur ihren ersten großen Lasttest: über 100.000 Praxen lesen neue Versichertenkarten ein, und möchten die Abrechnungsdatei(en) über das KV-Safenet an die jeweilige KV leiten.

Es kommt zu Störungen im Verbindungsaufbau zum KV-Safenet.

Bitte versuchen Sie als erstes, den Konnektor neu zu starten. Dies können Sie entweder über PsyPrax32 erledigen (Menüzeile: Konnektor (TI) – SecuNet Konnektor – Konnektor neu starten) oder Sie fahren den Konnektor „geordnet herunter“.

Dazu befolgen Sie bitte die Anweisungen im Konnektorhandbuch (PDF, externer Link) auf Seite 35:

An/Aus-Taster innerhalb von 3 Sekunden zweimal drücken (Schutz vor unabsichtlicher Betätigung). Zwischen den beiden Taster-Betätigungen muss eine Sekunde gewartet werden. Während des Herunterfahrens blinken alle LEDs außer der Anzeige Power. Das Herunterfahren kann bis zu 3 Minuten dauern.

Schalten Sie den Konnektor anschließend ein, indem Sie ein Mal auf den An/Aus-Taster drücken. Das erneute Hochfahren dauert in der Regel circa 7-10 Minuten.

Sollten Sie anschließend immer noch keine Verbindung zum KV-Safenet haben, schauen Sie bitte in unseren Leitfaden zur Entstörung von KV-SafeNet (PDF). Es ist ein recht langes Dokument, dass Ihnen aufzeigt, welche Schritte z.B. bei der Installation durch die Techniker vorgenommen werden. Wir schlagen Ihnen danach Schritte vor, mit denen Sie diese Einstellungen überprüfen können. Dieser Leitfaden sollte in 19 von 20 Fällen zum Erfolg führen.

Ihr PsyPrax-Team

________________________________________________________________________________________________________________________________

Berichte über Sicherheitslücken in der Telematikinfrastruktur (Stand 29.06.2019)

Am 27.06.2019 fand eine Pressekonferenz der Ärzteverbände MEDI GENO, Freie Ärzteschaft und Freier Verband Deutscher Zahnärzte statt. Diese Ärzteverbände lehnen den (Zwangs-)Anschluss von Praxen an die Telematikinfrastruktur ab.

Auf dieser Pressekonferenz wurde von „Sicherheitslücken in der Telematikinfrastruktur (TI)“ berichtet, beziehungsweise vor ihnen gewarnt. MEDI GENO berichtet über diese Pressekonferenz im eigenen Blog. (Webseite, externer Link)

Da Sie oder Ihre KollegInnen sich nach derartigen Veröffentlichungen regelmäßig an uns wenden, möchten wir einige der genannten Punkte an dieser Stelle aus unserer Sicht kommentieren und verweisen überwiegend auf Veröffentlichungen der gematik und der Kassenärztlichen Bundesvereinigung.

Zu den Schutzprofilen des Konnektors schreibt MEDI GENO:
“Bei der Prüfung der Schutzprofile fanden die Experten verschiedene ungeklärte Fragen zur Sicherheit des TI-Konnektors. Insbesondere schützt der Konnektor selbst bei ordnungsgemäßer Installation nicht zuverlässig gegen Angriffe in die Praxissysteme, obwohl das von Seiten der Kassenärztlichen Bundesvereinigung (KBV) gegenüber den Ärzten behauptet wird“.

Hierüber haben wir keine Sachkenntnis. Wir sehen den Konnektor jedoch als „Baustein“ in dem Sicherheitskonzept Ihrer Praxis. Zur Betriebsart des Konnektors (vgl. Informationsblatt Betriebsarten des Konnektors (PDF, externer Link)) schreibt z.B. die gematik in einer Pressemitteilung (Webseite, externer Link):

„Mit dem Konnektor kann die Sicherheit in einer Praxis gestärkt werden. Auch die technische Frage des Installationsweges – ob in Reihenschaltung oder im Parallelbetrieb – ist nicht das Problem. Entscheidend ist der richtige Umgang mit den technischen Gegebenheiten vor Ort und auch das enge Zusammenspiel aller an einer Praxis-IT beteiligten Dienstleister.“

Die Kassenärztliche Bundesvereinigung weist in Ihrer Service-Reihe „Rund um die TI“ in Teil 5 vom 09.05.2019 (Webseite, externer Link) auf Folgendes hin:

„Zusätzliche Schutzmaßnahmen wie Virenschutz und die Nutzung von sicheren Passwörtern sind auch nach dem Anschluss an die TI erforderlich. Die KBV rät deswegen, ein gesamthaftes Sicherheitskonzept für die Praxis zu haben. Dies gilt unabhängig davon, ob die Installation in Reihen- oder Parallelbetrieb vorgenommen wird.“

Zur Haftung bei Datenschutzpannen schreibt MEDI GENO:
“Für etwaige Folgen von Sicherheitslücken der staatlich aufgezwungenen TI-Konnektoren müssen die Praxisinhaber haften.“.

Wir möchten hier auf die Webseite der Kassenärztlichen Bundesvereinigung verweisen, die in den Praxisnachrichten vom 27.06.2019 (Webseite, externer Link) mit Hinweis auf das Informationsblatt Datenschutz und Haftung in der Telematikinfrastruktur der gematik (PDF, externer Link) schreibt:

„In einem heute veröffentlichten Informationsblatt zu Datenschutz und Haftung stellt die gematik klar, dass eine Haftung des Arztes oder Psychotherapeuten ausscheidet, sofern die zugelassenen Konnektoren vorschriftsgemäß verwendet, aufgestellt und betrieben würden. Dies sei sowohl nach der Datenschutz-Grundverordnung als auch nach jeder anderen vergleichbaren zivilrechtlichen Norm der Fall, „da nach allen haftungsrechtlichen Tatbeständen den Datenverarbeiter ein Verschulden für den eingetretenen Schaden treffen muss“.

In diesem Zusammenhang weist die gematik auch darauf hin, dass dieses im Übrigen auch für jegliche strafrechtliche Haftung des Arztes bei der Nutzung eines Konnektors gelte.“

Zu nachgewiesenen Sicherheitslücken des Konnektors zitiert MEDI GENO den IT-Dienstleister Jens Ernst:
“„Patientendaten sind im Moment für Hacker leicht zugänglich. Und das, obwohl Gesundheitsdaten die langfristig schutzbedürftigsten Daten sind, die wir Menschen haben“, betont IT-Dienstleister Jens Ernst. Für seinen Kunden, eine Arztpraxis, hat er bei einer Sicherheitsprüfung auf verschiedene Arten das Testvirus EICAR über den ordnungsgemäß angeschlossenen TI-Konnektor ins Praxisnetzwerk eingeschleust. Nachgewiesen hat er auch, dass die integrierte Firewall die Kommunikation nicht kontrolliert und alle Ports ausgehend geöffnet sind. Der Test lässt auf unzureichenden Schutz der Konnektoren schließen.
[…]
Das EICAR Testvirus wird zum Prüfen von Virenscannern verwendet. Jeder Virenscanner muss diese Datei als Virus erkennen. Die TI und den Konnektor konnte das Testvirus passieren. Jens Ernst erklärt: „Das bedeutet, dass es keinen wirksamen Schutz gegen Malware – also Viren und Trojaner – durch die TI gibt.““

Zuerst möchten wir richtig stellen, dass das Test-Virus nicht „die TI passieren konnte“ beziehungsweise „über die TI“ in die Praxisumgebung gelangt ist. Ein Konnektor baut zwei unterschiedliche VPN-Tunnel auf:
Der „VPN-TI“-Tunnel dient der Kommunikation mit der Telematikinfrastruktur, also dem Versichertenstammdatenmanagement (VSDM) oder dem Erreichen der Bestandsnetze – in Ihrem Fall dem Sicheren Netz der KVen (SNK = KV-Safenet).
Der „VPN-SIS“-Tunnel geht nicht „in die Telematikinfrastruktur“. Er verbindet Ihre Praxis mit dem sogenannten „VPN-Konzentrator SIS“, der laut Spezifikation von dem „VPN-Konzentrator TI“ physisch getrennt sein muss. Über den „VPN-SIS“-Tunnel können Sie Webseiten aufrufen, Emails empfangen, PVS-Updates herunterladen oder eine Fernwartung mit uns starten.

Wer sich das selbst durchlesen möchte, kann im Fachportal der gematik die aktuellen Spezifikationen (Webseite, externer Link) herunterladen. In der Zip-Datei findet sich das Dokument „gemSpec_VPN_ZugD_V1.13.0.pdf“, in dem die Vorgaben der gematik nachzulesen sind.

Herr Ernst berichtet auf seiner Homepage, dass es ihm gelungen sei, das Testvirus über SIS (also nicht durch die TI..) auf einen Praxis-PC herunter zu laden. Er hat hierzu das Testvirus über eine „https“-Verbindung heruntergeladen. „https“ steht aber für „http over TLS“ und bezeichnet eine verschlüsselte http-Verbindung zwischen dem Praxis-PC und dem Webserver, auf dem die Datei abgelegt ist. SIS kann/muss laut Spezifikation aber nur „für unverschlüsselte Protokolle Content-Filter für aktive Inhalte bereitstellen“ (Seite 33 der Spezifikation). Wie Herr Ernst auch selbst bemerkt hat, denn „lediglich bei http (Port 80) wurde der EICAR geblockt“.

Genau deswegen schreibt die KBV: „Zusätzliche Schutzmaßnahmen wie Virenschutz und die Nutzung von sicheren Passwörtern sind auch nach dem Anschluss an die TI erforderlich.“ Weil schadhafte Programme oder Email-Anhänge über verschlüsselte Verbindungen nicht herausgefiltert werden.

SIS ist kein Allheilmittel. Die Funktion des SIS ist laut Spezifikation: „Der grundlegende Schutz der angebundenen Teilnehmer vor dem öffentlichen Internet wird über eine Application-Level-Gateway-Paketfilter-Struktur (P-A-P) entsprechend den Vorgaben des BSI zur Konzeption von Sicherheitsgateways [BSI-SiGw] gewährleistet.“

Besseren Schutz erhalten Sie wahrscheinlich durch den Einsatz einer „Next Generation Firewall“, die weitere Sicherheitsfunktionen bereithält. Sprechen Sie hierzu am Besten mit Ihrem Praxis-EDV-Berater, der Ihnen Auskunft zu Funktion und Kosten geben können sollte. Alternativ wenden Sie sich bitte an die EDV-Abteilung Ihrer KV.

Wir raten generell zur Vorsicht, was die Nutzung von Webseiten und Internet-Email auf Ihrem Praxis-PC betrifft.

Wir möchten Sie an dieser Stelle auch noch einmal auf die Technische Anlage zu den Hinweisen und Empfehlungen zur ärztlichen Schweigepflicht (PDF, externer Link), herausgegeben von der Bundesärztekammer und der Kassenärztlichen Bundesvereinigung, hinweisen.

Abschließend möchten wir noch einmal klarstellen, dass wir die Verlautbarungen von MEDI GENO weder bestätigen noch entkräften können oder wollen. Dieser Artikel dient dazu, Ihnen öffentlich einsehbare Dokumente, Pressemittelungen und Spezifikationen zu den jeweils genannten „Sicherheitslücken“ anzubieten – um Sie und unsere Kollegen an der Hotline zu entlasten.

Ihr PsyPrax-Team

________________________________________________________________________________________________________________________________

Neue Informationsblätter der gematik veröffentlicht (Stand 29.06.2019)

Kurz vor dem offiziellen Ende der Anschlussfrist der Praxen an die Telematikinfrastruktur hat die gematik neue Hinweise zum Anschluss des Konnektors und zu Datenschutz und Haftung in der Telematikinfrastruktur veröffentlicht.

In dem „Informationsblatt Betriebsarten des Konnektors (PDF, externer Link)“ finden Sie Darstellungen zu den unterschiedlichen Betriebsarten des Konnektors – vielen geläufig unter den Stichworten „Reihenbetrieb“ oder „Parallelbetrieb“. Das Dokument ersetzt das mittlerweile nicht mehr verfügbare „Informationsblatt: Anschluss einer medizinischen Einrichtung“.

Außerdem hat die gematik ein „Muster-Installationsprotokoll „Sichere TI-Installation“ (PDF, externer Link)“ veröffentlicht. Dieses schöne und ausführliche Dokument dient den Praxen als zusätzliche Dokumentationsmöglichkeit zum Installationsprotokoll der Dienstleister. Bitte beachten Sie die Hinweise auf der ersten Seite:

Das vorliegende Muster-Installationsprotokoll ist für [Ärzte, Zahnärzte, Psychotherapeuten, Apotheker und Krankenhaus-IT-Leiter] gedacht, um die fachgerechte Beratung und Installation beim Anschluss einer [Praxis/Versorgungseinrichtung] an die Telematikinfrastruktur zu prüfen bzw. die entsprechenden Informationen vom Dienstleister vor Ort (DVO) einzufordern.

Das Muster-Installationsprotokoll ergänzt die Installationsprotokolle Ihres DVOs um allgemeingültige relevante Prüfpunkte, ersetzt es aber nicht.

[…]
Sofern die Installation bei Ihnen bereits erfolgte, ist die nachfolgende Checkliste „Beratung & Installation“ für Sie nur dann relevant, wenn die dort aufgeführten Fragen aus Ihrer Sicht nicht im Rahmen der Beratung durch den DVO adressiert und/oder dokumentiert wurden. In diesem Fall empfehlen wir Ihnen eine nachträgliche kostenfreie Beratung und Dokumentation anhand der Checkliste „Beratung & Installation“ einzufordern.

Die meisten Informationen, die dort hinterlegt werden können, sind bereits auf den Installationsprotokollen unserer Techniker vorhanden.

Wir arbeiten gerade ein einem Dokument, dass die offenen Punkte gezielt aufgreift. Wir bitten Sie angesichts des Quartalswechsels noch um etwas Geduld.

Viele der Angaben zu Konnektor und Kartenleser (Seite 5 und 6) können auf den Geräteaufklebern auf der Rückseite der Geräte abgelesen werden.
Lediglich für die Angaben zu den „Kartennummern (ICCSN) gSMC-K (Konnektor), gSMC-KT (Kartenleser) und SMC-B (Praxisausweis)“ und die jeweilige Gültigkeit der entsprechenden Zertifikate ist es nötig, die Konnektor-Management-Oberfläche aufzurufen.

Diese erreichen Sie über PsyPrax32: Klicken Sie in der Menüzeile auf „Konnektor (TI)“ und dort auf „Management-Oberfläche (Browser)“. Sie können sich dann mit dem Benutzernamen „super“ und dem dazugehörigen Passwort anmelden.

Auf der Management-Oberfläche klicken Sie auf den Menüpunkt „Praxis“, dort finden Sie eine Übersicht über alle verwendeten „Karten“ (wieder anklicken). In dieser Auflistung können Sie dann die entsprechende Karte (z.B. gSMC-K) anklicken und können dort die Informationen zur ICCSN und zur Gültigkeit ablesen.

Wir arbeiten ebenfalls an technischen Lösungen, die meisten Informationen unkompliziert zu erheben. Wir bitten Sie angesichts des Quartalswechsels noch um etwas Geduld.

Schließlich hat die gematik das „Informationsblatt Datenschutz und Haftung in der Telematikinfrastruktur (PDF, externer Link)“ veröffentlicht.

Bitte richten Sie sämtliche Fragen, die die Telematikinfrastruktur betreffen, an die Adresse ti@psyprax.de . Wir bemühen uns auch weiterhin, häufig gestellte Fragen in unsere FAQ zur Telematikinfrastruktur aufzunehmen.

Ihr PsyPrax-Team

________________________________________________________________________________________________________________________________

Wichtiger Hinweis bezüglich der Stand-Alone-Lösung (Stand 03.06.2019)

Im Referentenentwurf des „Gesetzes für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG)“ (externer Link, PDF) findet auf Seite 18 unter Punkt 26. die Streichung des Stand-Alone-Szenarios (§291 Absatz 2b Satz 2) Anwendung.

Auf Seite 68 wird die Streichung wie folgt kommentiert:

„§ 291 Absatz 2b Satz 2 wird aufgehoben, weil das sogenannte Stand-Alone-Szenario mit Einführung des Anspruchs auf die Notfalldaten nicht mehr einsetzbar ist. Wegen der für die Notfalldaten erforderlichen qualifizierten elektronischen Signatur ist eine Netzanbindung erforderlich.“

Momentan stellt das Dokument nur einen Entwurf dar. Link: Weiterführende Informationen zum DVG auf der Webseite des Bundesgesundheitsministeriums (externer Link, Webseite)

Für weitere Informationen zu diesem Thema wenden Sie sich bitte an Ihre zuständige KV.

Ihr PsyPrax-Team

________________________________________________________________________________________________________________________________

Was ist eigentlich die Kiosk-Lösung? (Stand 25.03.2019)

© sosiukin

Die „eKiosk-Lösung“ war nach unserem Kenntnisstand eine von der gematik angedachte Kommunikationsstruktur (im Jahr 2008!), die für Versicherte und PatientInnen eine „Versicherte@home-Umgebung“ darstellte. Es sollte PatientInnen Zugriff auf Ihre Kassendaten von zu Hause aus ermöglichen. Diese Variante ist:
1. Nie umgesetzt worden.
2. Nie in Kraft getreten.
3. Nie für Leistungserbringer (=Praxen) vorgesehen gewesen.

Für den heutigen Online-Produktiv-Betrieb gibt es diese Variante als Anschlussmöglichkeit schlichtweg nicht.
Die aktuellen von der gematik zertifizierten Anschluss-Varianten finden Sie im folgenden Informationsblatt der gematik .

Für weitere Informationen zu diesem Thema wenden Sie sich bitte an Ihre zuständige KV.

Ihr PsyPrax-Team

________________________________________________________________________________________________________________________________

© gguy

Die Stand-Alone-Lösung ab jetzt erhältlich! (Stand 19.03.2019)

auf vielfachen Wunsch bieten wir ab sofort die Installationsart „Stand-Alone“ für die Telematikinfrastruktur an.

Bitte informieren Sie sich vor der Bestellung genauestens auf dieser Webseite über die Modalitäten und den einhergehenden Aufwand: Stand-Alone-Lösung

Und sagen Sie nicht, wir hätten Sie nicht gewarnt 😉

Ihr PsyPrax-Team

________________________________________________________________________________________________________________________________

TI-Installationen laufen gut! (Stand 29.01.2019)

© michaeljung

Die bisherigen TI- Installationen sind weitgehendst unkompliziert gewesen. Anfangsschwierigkeiten gab es natürlich, sind aber mittlerweile überwunden, so dass bei den kommenden Installationen kaum noch Probleme zu erwarten sind.

Viele der KundInnen, deren Praxen mittlerweile angebunden sind, äußern sich überrascht, wie wenig sich im Praxisalltag durch die TI für Sie ändert. Manche Vorgänge haben sich durch die TI sogar vereinfacht, z.B. das Hochladen der Abrechnungsdatei zur KV.

Wir möchten Ihnen noch mal empfehlen, die TI-Bestellung nicht mehr auf die lange Bank zu schieben. Die aktuelle Bestellfrist endet am 31.03.2019. Sollten Sie bis dahin nicht bestellt haben, drohen Honorarkürzungen rückwirkend zum 01.01.2019.

Alle Praxen sollen bis zum 30.06.2019 an die TI angebunden sein. Dies ist für die Softwarehäuser und Techniker ein Kraftakt. Sollte Ihre Praxis bis zum 30.06.2019 nicht angebunden worden sein, und es lag eine Bestellung bis zum 31.03.2019 vor, ist dies nicht Ihr Verschulden, und es fällt keine Strafgebühr an. Auch aus diesem Grund sollten Sie sich mit einer zeitigen Bestellung absichern.

Liebe Grüsse aus München,

Ihr PsyPrax-Team