eHBA aktivieren!
Nach Erhalt und vor der Benutzung muss der elektronische Heilberufeausweis aktiviert sein.
Der Versand der elektronischen Heilberufeausweise (dies gilt ebenfalls für die elektronischen Psychotherapeutenausweise) bedeutet aus Sicht der gematik einen Verantwortungsübergang vom Hersteller auf den Anwender. Damit dabei nichts schief geht, wird der ordnungsgemäße Erhalt elektronisch bestätigt, die Hersteller nennen das Aktivierung. Dazu wird (je nach Hersteller) ein elektronisches Formular aufgerufen und der Empfang quittiert. Erst dann kann der eHBA verwendet werden. Für die Aktivierung sind Fristen vorgesehen, danach gilt der eHBA als „verschollen“ und wird gesperrt. Die meisten Anbieter zeigen sich auch bei Überschreiten der Fristen kulant. Die Botschaft: Vor Benutzung aktivieren!
Update für Kartenterminals
Update-Hinweise der Hersteller sollten befolgt werden.
Die stationären (und zum Teil auch die mobilen) Kartenterminals haben „innen“ auch Software, die unregelmäßig Updates erhalten muss. So ist für das Organ930M gerade ein Update in der Prüfung durch die gematik, es soll „Abstürze“ vermeiden. Sie werden vom Lieferanten dazu aufgefordert, manchmal kann auch das Praxisverwaltungssystem darauf hinweisen. Leider ist der Prozess sehr unterschiedlich, daher nur die Botschaft: Nehmen Sie den Update-Hinweis ernst.
eAU digital oder auf Papier?
Es läuft noch nicht rund. Erfahren Sie mehr über die Verfahren.
Die elektronische Arbeitsunfähigkeitsbescheinigung an sonstige Kostenträger, Arbeitsagenturen, Jobcenter sollen Sie mit dem Stylesheet auf Papier drucken, da diese Kostenträger nicht an die TI angeschlossen sind. An GKV-Kassen müssen Sie die eAU als Nachricht über die TI verschicken. Da das Arbeitgeberverfahren noch nicht vollständig umgesetzt ist, wird der Patient auch zusätzlich zu einem Exemplar das Papier für den Arbeitgeber erhalten wollen. Nur die großen Arbeitgeber haben bisher das Verfahren „eAU für Arbeitgeber“ umgesetzt, die meisten benötigen Papier. Die meisten Praxen sind auch als Arbeitgeber von der eAU betroffen, müssen also auch dieses Verfahren umsetzen. Start 1. Januar 2023, bisher ohne Sanktionen. Zuständig ist der GKV-Spitzenverband, Informationen dazu online über die Links: gkv-spitzenverband.de und arbeitgeber.de
Die Signatur auf der eAU kann bis auf weiteres auch mit dem Praxisausweis erstellt werden obwohl die Signatur des eHBA des Ausstellers notwendig wäre. Hier gilt: Hauptsache digital!
eRezept-Test
Wer will, darf testen
Das elektronische Rezept wurde im Bereich der KV Westfalen-Lippe und Schleswig-Holstein getestet, in beiden Bereichen wurden eklatante Fehler entdeckt die zum Ende des Tests führten. Das bedeutet nicht, dass (auch in Bremen) nicht weiter getestet werden darf. Die Softwarehäuser erklären, sie würden den Testern einen besonderen Support dafür bieten. Es kann also – vielleicht mit einer Technik-affinen Apotheke in der Nähe – das eRezept getestet werden. Die Übermittlung der eRezepte erfolgt allerdings nur in geringem Umfang über die eRezept-App auf das Smartphone des Patienten, der Rest wird meist in Papierform (A5 quer mit den Barcodes) ausgehändigt. Die gematik arbeitet an einer direkten Nutzung der eGK des Patienten, wirbt aber dennoch für den Test des Verfahrens.
Defekte Komponenten
Wenn Komponenten wegen Defekt ausfallen und getauscht werden müssen, soll es in vielen Fällen einen Ausgleich geben.
Die zusätzlichen Geräte in den Praxen laufen nicht immer fehlerfrei. Dies kann viele Ursachen haben. Wenn Komponenten durch Defekt ausfallen und nicht durch andere Maßnahmen (Versicherung, Garantie) finanziert sind, sollen diese aus den Mitteln der Finanzierungsvereinbarung bezahlt werden. Dies wurde in den Verhandlungen zwischen den KVen und dem GKV-Spitzenverband mit dem BMG immer wieder gefordert. Bis auf weiteres ist dafür ein Betrag von 4 Millionen Euro je Jahr für das gesamte Bundesgebiet vorgesehen. Kosten, die für Defekte TI-Komponenten (und nur diese) ab Februar 2022 angefallen sind, können erstattet werden. Reicht die Summe nicht aus, muss entsprechend quotiert werden. Wird der Betrag nicht ausgeschöpft, kann er in das Folgejahr übertragen werden. Leider muss dieses Geld beantrag werden. Denn – zum Glück – handelt es sich um Ausnahmen. Erstattet werden die Beträge für defekte Geräte der TI, keine weiteren Kosten wie Praxisausfall etc. Garantieansprüche an die Hersteller oder Versicherungsansprüche gehen vor. In solchen Fällen darf keine Erstattung beantragt werden. Sie können bis zum 15.01.2023 die Anträge einreichen.
Senden Sie die Anträge auf Erstattung mit begründeten Unterlagen (eindeutige Rechnungskopien aus dem der Zeitpunkt, die Praxis, das Gerät hervorgeht) bitte an die: KV Bremen, Defekte TI Komponenten, Schwachhauser Heerstraße 26/28, 28209 Bremen. Nach Eingang und Prüfung aller Anträge wird ggf. quotiert. Die Auszahlung erfolgt über das AKK.
Konnektortausch
Warum neue Konnektoren, wie ist das Verfahren und die Erstattung?
Die Konnektoren stellen die Verbindung zwischen Praxisnetz und der Telematik-Infrastruktur her. Dadurch kann eine definierte Sicherheit für die beteiligten Netze erreicht werden. Der Konnektor schützt (bei Reihenschaltung) die Praxis vor dem Internet und gleichzeitig die Telematik-Infrastruktur. Diese Sicherheit wird unter anderem durch hinterlegte Zertifikate erreicht. Vor der Verbindung kann damit geprüft werden ob es sich tatsächlich um einen zugelassenen Konnektor handelt. Dieses Verfahren ist in der IT-Sicherheit bewährt, muss aber regelmäßig aktualisiert werden. Dazu werden neue Konnektoren verwendet, deren Zertifikate dann wieder als sicher bekannt sind. Der Austausch der Konnektoren erfolgt durch den Dienstleister vor Ort (DVO), also das Systemhaus. Dabei werden Termine mit der Praxis angeboten, dann die bereits hergestellten und mit frischen Zertifikaten versehenen Konnektoren in den Praxen installiert und mit den Lesegeräten verbunden. Durch dieses Verfahren wird die Zertifikatslaufzeit etwas verkürzt, von den 5 Jahren Laufzeit fehlen am Anfang meist einige Monate (Zeit zwischen Herstellung und Installation) und am Ende ebenfalls, da es nicht möglich ist, die Konnektoren am letzten Tag der Gültigkeit zu tauschen. Im Schnitt soll sich eine Nutzung von 4 ½ Jahren ergeben, so sind die Kosten kalkuliert. Die fünf Jahre sind auch insofern kritisch, als Alternativen zum Konnektor existieren, die allerdings noch nicht von der gematik geprüft und bestätigt sind. Dies soll nun ab September 2023 möglich sein. Bis dahin auslaufende Konnektoren werden durch neue ersetzt. Der Konnektortausch verursacht einen Aufwand, der mit 2.300 Euro von den Kassen (so ist es in der Finanzierungsvereinbarung festgelegt) erstattet wird. Die Auszahlung erfolgt durch die KVen. In Bremen erfolgt diese bürokratiearm ohne Antrag. Aus der Abrechnungsdatei kann die Zertifikatslaufzeit ermittelt werden. Daraus ermittelt die KVHB den Zeitpunkt der Pauschale, sie wird mit der Restzahlung des Quartals gezahlt. Achtung! Neben den Zertifikaten, die zum Tausch des Konnektors führen, gibt es Funktionsupdates, die per Software in den Konnektor eingespielt werden. Diese werden von den PVS angesprochen mit denen Sie die Funktionen nutzen. Dabei muss erst der Konnektor auf PTV5 (für die ePA 2.0 mit feineren Berechtigungen) upgedatet werden, dann das PVS. In Bremen haben mit 98% fast alle Praxen PTV4 oder PTV5 Konnektoren. Die Softwarehäuser sorgen für einen reibungslosen Ablauf. Konnektorupdates müssen eingespielt werden.
„Parallele zum Tausch: Bargeldautomaten“ Wir kennen das Umgehen mit dem Zertifikatsablauf in der Sicherheitstechnik aus dem Bankbereich. Alle 5 Jahre erhalten wir neue Bankkarten („EC-Karten“). Diese funktionieren dann mit den neuen Bargeldautomaten, die entweder „unter der Haube“ getauscht wurde oder auch für uns als Kunden sichtbar getauscht werden. Das zahlen wir als Kunden mit den Gebühren. Analog zum Versicherten, denn die TI wird letztlich aus den Beiträgen finanziert. „TI2.0/ Software-Konnektoren und die Sicherheit“ Derzeit wird viel über die Konnektoren diskutiert. Die Notwendigkeit wird in Zweifel gestellt, es könnten auch Softwarekonnektoren eingesetzt werden. Das ist richtig und wird für die „TI 2.0“ angestrebt. Die Sicherheit wird in Frage gestellt. Der Chaos Computer Club, Fachzeitschriften entdeckten Lücken in der Sicherheit der TI, die Zertifikate können auch anders als durch den Konnektortausch verlängert werden. Zwei Bemerkungen dazu: Es gibt immer Alternativen. Softwarekonnektoren fehlt diese Basis, sie müssen auf diversen – sehr unterschiedlichen – Betriebssystemen laufen und werden frühestens 2025 zur Verfügung stehen. Konnektoren als Hardware sind einfacher zu handhaben. Zur TI-Sicherheit: Das Ausforschen von Sicherheitslücken ist richtig und sehr wertvoll. Zeigt aber auch: es gibt keine 100% Sicherheit, da sie unbezahlbar wäre. In diesem Fall wurden sogar alternative Wege für den Erhalt der Sicherheit mit geringerem Aufwand nachgewiesen. Für unsere Praxen gilt: Keine Haftung für Sicherheitsmängel TI. Weitere Informationen unter: www.kbv.de
TI as a Service?
Keinen eigenen Konnektor in der Praxis.
Nach nun fünf Jahren Erfahrungen mit den Konnektoren, der Sicherheitsrichtlinie, den Updates von PVS, Konnektoren und anderen Geräten haben sich auch einige Lösungen gewandelt. So gibt es mittlerweile den „Konnektor im Rechenzentrum“. Dabei wird kein Konnektor mehr in der Praxis benötigt. Wie funktioniert das? Aus der Praxis wird ein sicherer Kanal über eine Firewall aufgebaut. Über diesen Kanal gehen dann die Daten zu einem gemieteten Konnektor in einem Rechenzentrum. Lesegeräte, Praxisausweis etc. sind weiter in der Praxis. Voraussetzung dafür ist eine Firewall, die sich mit der Gegenstelle im Rechenzentrum „versteht“. Diese Firewall kann zusätzlich gemietet und administriert werden. Dieses Modell ist günstig für Praxen, die bereits eine geeignete Firewall haben, die auch administriert wird. Dann kostet der Dienst in der Regel sogar weniger als die Pauschalen. Ist keine Firewall vorhanden oder ist die vorhandene Firewall nicht geeignet, so sind die Kosten höher. Denn die Kosten für eine Firewall mit Administration sind nicht durch die TI Finanzierungsvereinbarung abgedeckt, wohl aber eine Anforderung der KBV-Sicherheitsrichtlinie. Genau wie beim Konnektor in der Praxis gibt es die Anschlussvarianten Seriell/ Parallel. Beim Seriell gehen alle Internet Anfragen durch den Konnektor, auch wenn der Konnektor im Rechenzentrum steht. Bei der parallelen Installation ist immer eine Firewall vorhanden die zwischen den Internet- und den TI-Anfragen trennt und sie getrennt absichert. Damit wird die Anforderung der KBVSicherheitsrichtlinie umgesetzt. Siehe auch: gematik.de
Firewall
Notwendiger Schutz der Praxis.
Eine Firewall ist tatsächlich wie eine Brandschutzmauer zu betrachten. Sie teilt das Netzwerk in Bereiche auf regelt den Verkehr zwischen den Bereichen. Einfach gesprochen kann eine Firewall eine „Regel“ umsetzen, wie „Aus dem Internet werden nur Anfragen aus der Praxis beantwortet, anders herum wird gesperrt“. Damit sichert die Firewall die Praxisdaten vor dem Zugriff von außen. In der KBV-Sicherheitsrichtlinie wird so ein Praxisschutz gefordert. In der seriellen Installation des Konnektors in der Praxis schützt der Konnektor, da dann alle Anfragen (auch Updates des Betriebssystems oder des Praxisverwaltungssystems) über den Konnektor laufen. Die Kosten für eine Firewall sind nicht von der TI-Finanzierungsvereinbarung abgedeckt, es sind Digitalisierungskosten, die heute zu den Praxiskosten zählen. Mit der schnell fortschreitenden Veränderung in der IT gehört zu einer Firewall auch immer eine gute Administration, die deren Regeln regelmäßig prüft und ggf. aktualisiert.
Was ist die ePA 2.0?
Entwicklung der elektronischen Patientenakte.
Während in der aktuellen Patientenakte, meist als Anhang zur Kassen-App realisiert, nur einfache Dokumente hochgeladen werden können, kann die nächste Version der elektronischen Patientenakte wesentlich mehr. Ein Merkmal ist die Steuerungsmöglichkeit des Patienten. Damit soll es möglich sein, bestimmte Inhalte zu verstecken, etwa um einem Facharzt nicht Einblick in die gesamte Akte mit den Hausärztlichen Befunden zu geben. Derzeit besteht nur die Möglichkeit „Alles oder Nichts“ für den Patienten. Die Entwicklung einer weiteren Ausbaustufe wurde jetzt gestartet: Die Opt-Out-ePA. Damit hat grundsätzlich jeder Patient eine Akte, die vom Arzt gepflegt werden muss. Nur wenn er der Akte widerspricht (Optional Out) entfällt diese Pflicht.
Neuer Praxisausweis?
Auf die Telematik ID achten.
Auch die Praxisausweise (auch SMC-B) haben eine begrenzte Laufzeit. Sie werden über die TI-Finanzierungsvereinbarung je Quartal als Betriebskosten erstattet. Bei einer Neubestellung beachten Sie bitte dass in der Telematik ID Ihre Betriebsstättennummer enthalten ist. Bei einer Ersatzbestellung daher auf der Bestellseite darauf achten, dass die Telematik ID übernommen wird.
