Probleme mit KV Safenet bei der KV-No ?


Wie immer stand Ende März 2017 die KV-Quartalsabrechnung in unserer Praxis an, wobei wir neben der eigentlichen Abrechnungsdatei auch eine digital signierte Gesamtaufstellung (eine pdf)  erstellen und zusammen mit der eigentlichen Abrechnungsdatei als Paket mittels KV Safenet an die KV Nordrhein übermitteln.

Zur Signatur wird der HBA (Heilberufeausweis) von medisign verwendet, als Signatursoftware (noch) eine nicht mehr ganz frische Version von OPENLIMIT.

Das läuft an sich auch alles ganz gut.

Wäre nicht eine Woche vorher Sommerzeit-Umstellung gewesen.

Aber der Reihe nach.

Es muß hinzugefügt werden, dass ich zwei Wochen zuvor erfolgreich eine Testabrechnung, inkl. digital signierter Gesamtaufstellung (das ist möglich in KV Safenet 2.1) bereits erfolgreich übermittelt hatte, aber das war vor der Zeitumstellung.

Auf unserer Seite lief die Erstellung der Abrechnung für die beiden Ärzte der Praxisgemeinschaft zunächst ganz problemlos: Erstellen der Abrechnungsdatei, der Gesamtaufstellung, die Signatur mittels der jeweiligen HBA, selbst die Übermittlung zur KV Nordrhein, alles ohne Probleme.

Zurück kam eine Quittung, die besagte, dass die Signatur zwar gültig, aber nicht kontrolliert werden konnte. Nach einigen Anrufen bei der KV ergab sich folgende Situation: Die Signatur sei deswegen abgelehnt worden, weil die überprüfende Software zum Zeitpunkt des Eintreffens der Datei auf dem Server der KV eine Signatur vorfand, die eine Stunde in der Zukunft signiert worden war. Also beispielsweise ist die Abrechnung um 10.27 Uhr eingetroffen, die Signatur aber war – laut der kontrollierenden Software bei der KV – um 11.27 Uhr erfolgt, also in der Zukunft, daher habe die Software die Signatur abgelehnt. Ich müsse die Zeiteinstellung auf meinem Rechner überprüfen, so wurde mir mitgeteilt.

Nun ist es aber so: wäre ein einsendender Rechner nicht umgestellt worden, wäre er um eine Stunde in der Vergangenheit, da die Uhren in der Sommerzeitumstellung vorgestellt wurden.

Mit der Zeit wurde mir also klar, dass das Problem nicht auf unserer Seite liegen kann. Wenn der Rechner, der auf Seiten der KV die Signatur kontrolliert in der falschen Zeitzone liegt, oder die Umstellung nicht mitgemacht hat, wird er jede Signatur als aus der Zukunft kommend empfinden – und offenbar ablehnen.

Es gelang mir schließlich, der KV Nordrhein klar zu machen, dass ein solches Problem nicht auf unserer Seite liegen kann. Ein Mitarbeiter der KV hatte zunächst, um das Problem vordergründig zu lösen, die abgelehnte Abrechnung eine Stunde später wieder ins System gestellt (nun fand der kontrollierende Rechner die Uhrzeit der Signatur in Ordnung) und damit – zunächst – das Problem gelöst. Die Abrechnung war nun gültig und  passierte das System einwandfrei.

Weitere Kontrollen ergaben nach Aussagen des Mitarbeiters folgende Situation: auf ein- und demselben Rechner der KV waren 3 verschiedene Signatursoftware-Programme installiert, offenbar zu Testzwecken. Zwei davon ließen die Signatur anstandslos passieren, eine nicht, genau diese aber kontrolliert alle Abrechnungen und fand viele davon vermeintlich in der Zukunft. Die Systemzeit dieses Rechners war aber offenbar in Ordnung.

Das Problem ist zum Zeitpunkt dieser Niederschrift noch nicht abschließend gelöst, man behalf sich damit, auf Seiten der KV die abgelehnten Abrechnungen (es gab mehrere Kollegen mit dem Problem)  eine Stunde später  noch einmal einzustellen, dann jeweils mit Erfolg.

Einige Kollegen konnten das Problem offenbar vermeiden, indem sie eine signierte Abrechnung erst eine Stunde später mit KV Safenet verschickten, oder die Abrechnungssoftware tut dies von sich aus. Dann natürlich findet der KV Rechner keine Probleme.

Nun also verlangte ich eine korrigierte Quittung. Die sei erstellt und verschickt, erreichte mich aber nicht. Eine Kontrolle auf meiner Seite ergab dazu folgendes: technisch sollte die Quittung aus der pdf Datei („Empfang.pdf“), einer Datei mit der Endung „eda“ und einer „begleitdatei.xml“ bestehen. Im Falle der abgelehnten Abrechnung war das auch der Fall.

Diese Quittung war auch erfolgreich übertragen worden.

Die korrigierte Quittung aber erfolgte ohne „begleitdatei.xml“, die wird aber von Seiten der bei uns verwendeten Software (ISYNET von medatixx) zur Anzeige der mittels KV-Safenet empfangenen Daten benötigt und ist auch Teil der KV Safenet-Spezifikation.

Nach einiger Suche fand ich die (korrigierte) Quittung dann auch in den Tiefen meines Servers und konnte sie einsehen und ausdrucken. Sie war übermittelt, aber aufgrund des beschriebenen Fehlers nicht angezeigt worden.

Ein weiterer Anruf bestätigte auch diesen Fehler auf Seiten der KV No.

Aus meiner Sicht also fanden sich zwei Fehler auf Seiten der KV Nordrhein: zum einen ist die Software zur Überprüfung der Signaturen auffälligerweise eine Woche nach Sommerzeitumstellung in der falschen Zeitzone und lehnt die Signaturen daher ab, zum anderen erfolgt die Rücksendung der Quittungen nicht in jedem Falle gemäß der Spezifikationen für KV Safenet.

Wie unter diesen Umständen jemand seine Abrechnung ohne Detailkenntnisse zuzüglich 30 Telefonate machen soll, ist mir schleierhaft. Das ganze ist weit davon entfernt kundenfreundlich zu sein und natürlich höchst ärgerlich.

Ich denke, ich werde in einigen Tagen mehr zum Thema erfahren, ich werden dann erneut berichten.

NRW plant flächendeckenden elektronischen Arztbrief, falls notwendig unabhängig vom Stand der bundesweiten Telematikinfrastruktur


Nach Informationen der Ärztezeitung und einer Pressemitteilung des NRW Gesundheitsministeriums zu Folge ist in NRW eine flächendeckende Versogung mit einem elektronischem Arztbrief geplant, wenn die Modellversuche in Düren erwartungsgemäß erfolgreich sein sollten.

Die Briefe werden mit dem in NRW eingeführten elektronsichen Arztausweis signiert, der ebenso schon zur rechtsgültigen Signatur der elektronischen KV Abrechnung im niedergelassenen Bereich (Signatur der Gesamtaufstellung) verwendet wird.  Die Übermittlung soll offenbar über KV Safenet erfolgen.

Soweit zu erfahren war,  soll die Anwendung in Nordrhein und Westfalen-Lippe ausgerollt werden – unabhängig vom Stand der Entwicklung einer bundesweiten Telematik-Infrastruktur unter Führung der gematik, wie es in der Ärztezeitung heisst.

Quelle:

Pressemitteilung NRW Gesundheitsministerium

Ärztezeitung

Telematik das unbekannte Wesen? Unkenntnis der Ärzteschaft über Medizintelematik


Dies legt eine repräsentative Studie unter 440 Ärzten nahe, die der Verband Deutscher Arztinformationssystemhersteller und Provider (VDAP) gestern in Berlin vorstellte.

Dies berichtet Arzt am Abend in der aktuellen Ausgabe.

33 Prozent der befragten Ärzte konnten nichts mit dem Begriff  Versicherten- stammdatendienst (VSDD) anfangen.  Auch unter einem Notfalldatensatz könnten sich 28 Prozent der Ärzte nichts vorstellen. 14 Prozent der Ärzte hätten keine Ahnung, was der Heilberufeausweis (HBA) leisten soll.

In einer Podiumsdiskussion, die vom VDAP organisiert wurde, wurde über Datensicherheit, Kosten und neue Kommunikationswege diskutiert. Beteiligt waren Politiker sowie Kassen- und Patientenvertreter.

Dabei äußerte sich nach Angaben der Zeitung unter anderem der CDU Abgeordnete Dr. Rolf  Koschorrek zum Thema Gesundheitskarte.

Koschorrek zeigte sich überzeugt davon, dass neue Telematik-Strukturen Vorteile für die Praxen bringen könnten. In der Ärzteschaft sei die Debatte jedoch manchmal geprägt von den Horrorszenarien und fragwürdigen Argumenten. „Da geht es den Ärzten doch zum Teil nicht um den Schutz des gläsernen Patienten – sie wollen nur den gläsernen Arzt verhindern“, betonte Koschorrek, der im Verlauf der Diskussion auch darauf verwies, dass man bei einem solchen Großprojekt leider „nicht jeden in Boot holen und alle fragen“ könne.
Der FDP-Abgeordnete und Arzt Dr. Erwin Lotter erinnerte daran, dass die Regierung nicht das Kartenprojekt der Vorgängerregierung weiterführe. Vielmehr gebe es zunächst eine „verbesserte Versichertenkarte“. Bei allen künftigen Änderungen müsse darauf geachtet und durch Feldtests erwiesen werden.

Quelle:

„Arzt am Abend“ vom 21.Mai 2010

Hamburger Ärztekammer gibt elektronischen Arztausweis aus


Die Hamburger Ärztekammer hat laut „Arzt am Abend“ damit begonnen, elektronische Arztausweise auszugeben, allerdings im Moment vorwiegend an Ärzte, die im Auftrag der Behörde für Soziales, Gesundheit, Familie und Verbraucherschutz Gutachten nach dem Schwerbehindertenrecht erstellen. Damit sollen sich die Ärzte gegenüber dem Internetportal GovernmentGateway sicher ausweisen. „Wir haben das Projekt von Anfang an sehr unterstützt, weil wir darin neben dem inhaltlichen Erfordernis auch die Chance sahen, uns für einen zunächst überschaubaren Kreis von Kollegen mit dem Procedere vertraut zu machen, welches mit der Herausgabe von elektronischen Arztausweisen verbunden ist“, erklärte Kammerpräsident Dr. Frank Ulrich Montgomery. Wenn der Startschuss für diese falle, sei dieKammer dann „bestens vorbereitet“.

Auch Microsoft entwickelt ein GovernmentGateway, dabei scheint es sich um eine „Microsoft-Lösungen für die integrierte Verwaltung“ zu handeln. Auch weitere Firmen entwickeln ähnliche Lösungen.

Vortrag fey mit GovernmentGateway Vorstellung

GovernmentGateway Vortrag

Hamburg-Service online Dienste

Praxisdaten speichern: einmal signiert und abgelegt reicht nicht aus


unter diesem Titel ist in der aktuellen Printausgabe von „ArztOnline“ ein interessanter Bericht zum Thema Datensicherheit erschienen. Er wird hier auszugsweise zitiert.

Arztpraxen sollen und wollen vielfach weg vom Papier. Doch dabei ergibt sich für Ärzte ein Problem: Sie müssen Patientendaten, Röntgenbilder etc. zehn oder gar 30 Jahre aufbewahren – und zwar beweissicher. Technisch ist das durchaus möglich, mit der digitalen Signatur. Doch auch dabei gibt es einiges zu beachten.

Aus der schlichten Empfehlung zur Datensicherung ist ein Maßnahmenbündel geworden. Denn längst genügt es nicht mehr, die elektronische Patientendokumentation auf einem anderen Datenträger zu speichern. Die Speicherung muss beweiskräftig sicher in der Weise sein, dass ein Patientendokument nicht etwa nachträglich geändert werden kann.

Hier kommt die digitale Signatur ins Spiel. Der Arzt unterschreibt ein Dokument elektronisch, dazu wird ein „Hash-Wert“ gespeichert, ehe die Akte in das digitale Archiv wandern kann. Dabei ist der Hash-Wert eine Art technischer Fingerabdruck, da er eine nahezu eindeutige Kennzeichnung einer größeren Datenmenge in Form von Zahlen darstellt. Schon die kleinste Dokumentenänderung wie das Löschen eines Kommas führt dazu, dass dieser „Hash-Wert“ sich verändert.

Auch eingescannte Papier-Dokumente wie die Arztpost oder Gutachten von stationären Aufenthalten fallen unter diese Signatur-Regel. Ist der Prozess des Einscannens und der Archivierung protokolliert, können sie sogar vernichtet werden – eine Aufbewahrungspflicht von Papier gibt es nicht mehr.

In dieser Zeitspanne kann es durchaus passieren, dass die Verfahren veralten, die bei der Signatur und bei der Ermittlung von Hash-Werten eingesetzt werden. Entweder sind dabei die kryptografischen Algorithmen „gebrochen“ worden, oder die wachsende Rechnerleistung lässt es zu, dass eine Signatur aufgeschlüsselt werden kann.

In beiden Fällen müssen neue Signaturen zum Einsatz kommen. Noch sind die Signaturen, die seit etwa 1998 im Einsatz sind, nicht akut gefährdet. Dafür sind – zunächst für den Archivierungsbedarf von Krankenhäusern – Verfahren entwickelt worden, die die Sicherheit des Archivs garantieren sollen.

Das entsprechende Konzept heißt Übersignatur: Alle langfristig zu archivierenden Dokumente werden mit einer Signatur versehen, die den neuesten kryptografischen Anforderungen entspricht. Dabei werden nicht einzelne Dokumente, sondern ganze „Dokumentencontainer“ übersigniert, die unter Umständen ergänzende Befundungen enthalten, die nicht in die Originaldatei eingefügt werden dürfen, sobald diese signiert ist.

Von der signierten fälschungssicheren Speicherung im elektronischen Archiv muss die Verschlüsselung der Patientendaten unterschieden werden, die vor unberechtigtem Daten-Zugriff schützen soll. Nach dem aktuellen Leitfaden ist sie nur dann zwingend erforderlich, wenn der Dokumentationscomputer als Praxiscomputer am Internet angeschlossen ist, also die Gefahr besteht, dass ein Angriff aus dem Internet die Daten kompromittiert.

Nachtrag aus meiner Sicht: wie bekannt dient der neue Arztausweis auch und vor allem als Signaturkarte. Der Artikel unterstreicht aus meiner Sicht die Notwendigkeit der digitalen Signatur und des Arztausweises.

Quelle (erfordert Anmeldung)

verwandte Artikel:

Arztausweis

Gesundheitskarte: Wer darf auf welche Daten zugreifen?


rezept3

Der Datenschutz bei klassischen Rezepten ist deutlich geringer als bei den zukünftigen eRezepten

Foto: flickr creative commons. Autor: Just Sarah.

Bei der Diskussion um die Datensicherheit der eGK wird häufig nicht beachtet, dass mit Hilfe der Karte künftig unterschiedliche Datenkategorien erfasst und verwaltet werden, für die es auch unterschiedliche Zugriffsregelungen gibt. Ihr Pflichtteil enthält, wie schon die Vorgängerkarte, administrative Daten zur Person des Karteninhabers und seiner Krankenversicherung. Dieser Teil ist von Anfang an auf der eGK enthalten und kann in Arztpraxen, Kliniken und Apotheken anhand entsprechender Lesegeräte eingelesen werden.
Im nächsten Schritt können freiwillige medizinische Daten – zunächst der elektronische Arztbrief, später auch vollständige Patientenakten – über die eGK gespeichert werden.Wer diesen Teil einsehen darf, entscheidet allein der Karteninhaber. Es gilt das Zwei-Schlüssel-Prinzip, d.h. der Zugriffsberechtigte muss sich durch einen elektronischen Heilberufsausweis legitimieren (erster Schlüssel), und der Versicherte muss den Zugang aktiv durch Eingabe seiner sechsstelligen Geheimzahl ermöglichen (zweiter Schlüssel). So ist sichergestellt, dass nur Leistungserbringern wie Ärzten, Zahnärzten und Apothekern der Zugang auf den medizinischen Teil gewährt werden kann, nicht aber anderen Instanzen wie den Krankenversicherungen.
Sobald auch die Funktion elektronisches Rezept zur Verfügung steht,werden mit Hilfe der eGK zudem Abrechnungsdaten direkt an die Kostenträger übermittelt. Zum Auslesen der Basisdaten und zum Ausstellen und Einlösen elektronischer Rezepte muss keine Geheimzahl eingegeben werden.

Quelle:

Branchenbarometer E-Health der Techniker Krankenkasse , kann auch hier bestellt werden.

Ich danke Herrn Michael Brockt von der Concat AG für den Hinweis und das Manuskript.

Details zum neuen Arztausweis


Wie ich berichtete, wurde mein neuer HBA 4 Monate nachdem ich ihn beantragt hatte  an mich ausgeliefert. Damit er aber benutzt werden kann,  müssen die Transport-PINs (es gibt eine Karten- und eine Signatur-PIN) geändert werden. Diese wurden in getrennter Post am Folgetag geliefert zusammen mit 2 eleganten Aludosen, eine für die Installations-CD mit allen PIN Codes und der Installationsanleitung, eine weitere mit dem KAAN SECOVID Reader III, den ich glücklicherweise seinerzeit mitbestellt hatte. Wozu dieser Reader notwendig ist wird nun klar: um die Karte freizuschalten, braucht man einen solchen Reader.  Wie ich in meinem seinerzeitigen Artikel schilderte, wurde dies damals nicht erklärt, so dass sicher manch einer das Lesegerät und die Software nicht gekauft haben und nun ihre Karte nicht freischalten können. Ich hatte mir den mobilen Reader „gegönnt“.

Nach Einlegen der Installations-CD muss man zunächst einen mitgelieferten Code eingeben, dann gelangt man in ein Übersichtsmenue. Zunächst wird das Kartenlesegerät installiert (sofern man es mitbestellt hatte…..) dann die Transport PINs geändert in  frei gewählte PINs, schließlich ggf. die mitbestellte OPENLIMIT Signcubes Signatursofteware installiert. Zuletzt kann man den Firefox-Browser um eine Signaturkomponente erweitern, der MS Internetexplorer braucht angeblich nicht erweitert zu werden.

Zuletzt erfolgte der Test der Karte mit der einzigen Funktion, die im Moment existiert: das Einloggen in die Ärztekammer Nordrhein Seite mit Hilfe des HBA. Dies ist die gleiche Seite, die man zum Antrag für den HBA hat aufrufen müssen, dort kann man nun mit Arztausweis einloggen und wird erstmalig zur Eingabe der neuen Karten PIN in den angeschlossenen Reader aufgefordert. Anschließend gelang ich problemlos auf die Ärztekammerhomepage und konnte beispielsweise meine Fortbildungspunkte einsehen.

Damit hat die Karte ihren ersten Test bestanden.

Die gesamte Installation kann übrigens problemlos auf mehreren Rechnern durchgeführt werden, z.B. zu Hause und in der Praxis. Nach telefonischer Auskunft von Medisign wird zur Freischaltung mehrerer HBAs in einer Gemeinschaftspraxis  oder Praxisgemeinschaft auch nur eine derartige Installation gebraucht, nicht etwa pro Karte eine weitere Installation, was wegen der Signatur denkbar gewesen wäre.

Verwandte Artikel:

Der neue Heilberufeausweis ist angekommen – 4 Monate nach dem Antrag

Probleme beim Förderprojekt “Online Abrechnung mit HBA”

Nachtrag zum Artikel über das Antragsverfahren zum neuen Arztausweis

Das Antragsverfahren zum neuen Arztausweis – ein Erfahrungsbericht

KOBIL SecOVID Reader III

OPENLiMiT® CC Sign 2.1.6.1