Probleme mit KV Safenet bei der KV-No ?

Wie immer stand Ende März 2017 die KV-Quartalsabrechnung in unserer Praxis an, wobei wir neben der eigentlichen Abrechnungsdatei auch eine digital signierte Gesamtaufstellung (eine pdf)  erstellen und zusammen mit der eigentlichen Abrechnungsdatei als Paket mittels KV Safenet an die KV Nordrhein übermitteln.

Zur Signatur wird der HBA (Heilberufeausweis) von medisign verwendet, als Signatursoftware (noch) eine nicht mehr ganz frische Version von OPENLIMIT.

Das läuft an sich auch alles ganz gut.

Wäre nicht eine Woche vorher Sommerzeit-Umstellung gewesen.

Aber der Reihe nach.

Es muß hinzugefügt werden, dass ich zwei Wochen zuvor erfolgreich eine Testabrechnung, inkl. digital signierter Gesamtaufstellung (das ist möglich in KV Safenet 2.1) bereits erfolgreich übermittelt hatte, aber das war vor der Zeitumstellung.

Auf unserer Seite lief die Erstellung der Abrechnung für die beiden Ärzte der Praxisgemeinschaft zunächst ganz problemlos: Erstellen der Abrechnungsdatei, der Gesamtaufstellung, die Signatur mittels der jeweiligen HBA, selbst die Übermittlung zur KV Nordrhein, alles ohne Probleme.

Zurück kam eine Quittung, die besagte, dass die Signatur zwar gültig, aber nicht kontrolliert werden konnte. Nach einigen Anrufen bei der KV ergab sich folgende Situation: Die Signatur sei deswegen abgelehnt worden, weil die überprüfende Software zum Zeitpunkt des Eintreffens der Datei auf dem Server der KV eine Signatur vorfand, die eine Stunde in der Zukunft signiert worden war. Also beispielsweise ist die Abrechnung um 10.27 Uhr eingetroffen, die Signatur aber war – laut der kontrollierenden Software bei der KV – um 11.27 Uhr erfolgt, also in der Zukunft, daher habe die Software die Signatur abgelehnt. Ich müsse die Zeiteinstellung auf meinem Rechner überprüfen, so wurde mir mitgeteilt.

Nun ist es aber so: wäre ein einsendender Rechner nicht umgestellt worden, wäre er um eine Stunde in der Vergangenheit, da die Uhren in der Sommerzeitumstellung vorgestellt wurden.

Mit der Zeit wurde mir also klar, dass das Problem nicht auf unserer Seite liegen kann. Wenn der Rechner, der auf Seiten der KV die Signatur kontrolliert in der falschen Zeitzone liegt, oder die Umstellung nicht mitgemacht hat, wird er jede Signatur als aus der Zukunft kommend empfinden – und offenbar ablehnen.

Es gelang mir schließlich, der KV Nordrhein klar zu machen, dass ein solches Problem nicht auf unserer Seite liegen kann. Ein Mitarbeiter der KV hatte zunächst, um das Problem vordergründig zu lösen, die abgelehnte Abrechnung eine Stunde später wieder ins System gestellt (nun fand der kontrollierende Rechner die Uhrzeit der Signatur in Ordnung) und damit – zunächst – das Problem gelöst. Die Abrechnung war nun gültig und  passierte das System einwandfrei.

Weitere Kontrollen ergaben nach Aussagen des Mitarbeiters folgende Situation: auf ein- und demselben Rechner der KV waren 3 verschiedene Signatursoftware-Programme installiert, offenbar zu Testzwecken. Zwei davon ließen die Signatur anstandslos passieren, eine nicht, genau diese aber kontrolliert alle Abrechnungen und fand viele davon vermeintlich in der Zukunft. Die Systemzeit dieses Rechners war aber offenbar in Ordnung.

Das Problem ist zum Zeitpunkt dieser Niederschrift noch nicht abschließend gelöst, man behalf sich damit, auf Seiten der KV die abgelehnten Abrechnungen (es gab mehrere Kollegen mit dem Problem)  eine Stunde später  noch einmal einzustellen, dann jeweils mit Erfolg.

Einige Kollegen konnten das Problem offenbar vermeiden, indem sie eine signierte Abrechnung erst eine Stunde später mit KV Safenet verschickten, oder die Abrechnungssoftware tut dies von sich aus. Dann natürlich findet der KV Rechner keine Probleme.

Nun also verlangte ich eine korrigierte Quittung. Die sei erstellt und verschickt, erreichte mich aber nicht. Eine Kontrolle auf meiner Seite ergab dazu folgendes: technisch sollte die Quittung aus der pdf Datei („Empfang.pdf“), einer Datei mit der Endung „eda“ und einer „begleitdatei.xml“ bestehen. Im Falle der abgelehnten Abrechnung war das auch der Fall.

Diese Quittung war auch erfolgreich übertragen worden.

Die korrigierte Quittung aber erfolgte ohne „begleitdatei.xml“, die wird aber von Seiten der bei uns verwendeten Software (ISYNET von medatixx) zur Anzeige der mittels KV-Safenet empfangenen Daten benötigt und ist auch Teil der KV Safenet-Spezifikation.

Nach einiger Suche fand ich die (korrigierte) Quittung dann auch in den Tiefen meines Servers und konnte sie einsehen und ausdrucken. Sie war übermittelt, aber aufgrund des beschriebenen Fehlers nicht angezeigt worden.

Ein weiterer Anruf bestätigte auch diesen Fehler auf Seiten der KV No.

Aus meiner Sicht also fanden sich zwei Fehler auf Seiten der KV Nordrhein: zum einen ist die Software zur Überprüfung der Signaturen auffälligerweise eine Woche nach Sommerzeitumstellung in der falschen Zeitzone und lehnt die Signaturen daher ab, zum anderen erfolgt die Rücksendung der Quittungen nicht in jedem Falle gemäß der Spezifikationen für KV Safenet.

Wie unter diesen Umständen jemand seine Abrechnung ohne Detailkenntnisse zuzüglich 30 Telefonate machen soll, ist mir schleierhaft. Das ganze ist weit davon entfernt kundenfreundlich zu sein und natürlich höchst ärgerlich.

Ich denke, ich werde in einigen Tagen mehr zum Thema erfahren, ich werden dann erneut berichten.

NRW plant flächendeckenden elektronischen Arztbrief, falls notwendig unabhängig vom Stand der bundesweiten Telematikinfrastruktur

Nach Informationen der Ärztezeitung und einer Pressemitteilung des NRW Gesundheitsministeriums zu Folge ist in NRW eine flächendeckende Versogung mit einem elektronischem Arztbrief geplant, wenn die Modellversuche in Düren erwartungsgemäß erfolgreich sein sollten.

Die Briefe werden mit dem in NRW eingeführten elektronsichen Arztausweis signiert, der ebenso schon zur rechtsgültigen Signatur der elektronischen KV Abrechnung im niedergelassenen Bereich (Signatur der Gesamtaufstellung) verwendet wird.  Die Übermittlung soll offenbar über KV Safenet erfolgen.

Soweit zu erfahren war,  soll die Anwendung in Nordrhein und Westfalen-Lippe ausgerollt werden – unabhängig vom Stand der Entwicklung einer bundesweiten Telematik-Infrastruktur unter Führung der gematik, wie es in der Ärztezeitung heisst.

Quelle:

Pressemitteilung NRW Gesundheitsministerium

Ärztezeitung

Telematik das unbekannte Wesen? Unkenntnis der Ärzteschaft über Medizintelematik

Dies legt eine repräsentative Studie unter 440 Ärzten nahe, die der Verband Deutscher Arztinformationssystemhersteller und Provider (VDAP) gestern in Berlin vorstellte.

Dies berichtet Arzt am Abend in der aktuellen Ausgabe.

33 Prozent der befragten Ärzte konnten nichts mit dem Begriff  Versicherten- stammdatendienst (VSDD) anfangen.  Auch unter einem Notfalldatensatz könnten sich 28 Prozent der Ärzte nichts vorstellen. 14 Prozent der Ärzte hätten keine Ahnung, was der Heilberufeausweis (HBA) leisten soll.

In einer Podiumsdiskussion, die vom VDAP organisiert wurde, wurde über Datensicherheit, Kosten und neue Kommunikationswege diskutiert. Beteiligt waren Politiker sowie Kassen- und Patientenvertreter.

Dabei äußerte sich nach Angaben der Zeitung unter anderem der CDU Abgeordnete Dr. Rolf  Koschorrek zum Thema Gesundheitskarte.

Koschorrek zeigte sich überzeugt davon, dass neue Telematik-Strukturen Vorteile für die Praxen bringen könnten. In der Ärzteschaft sei die Debatte jedoch manchmal geprägt von den Horrorszenarien und fragwürdigen Argumenten. „Da geht es den Ärzten doch zum Teil nicht um den Schutz des gläsernen Patienten – sie wollen nur den gläsernen Arzt verhindern“, betonte Koschorrek, der im Verlauf der Diskussion auch darauf verwies, dass man bei einem solchen Großprojekt leider „nicht jeden in Boot holen und alle fragen“ könne.
Der FDP-Abgeordnete und Arzt Dr. Erwin Lotter erinnerte daran, dass die Regierung nicht das Kartenprojekt der Vorgängerregierung weiterführe. Vielmehr gebe es zunächst eine „verbesserte Versichertenkarte“. Bei allen künftigen Änderungen müsse darauf geachtet und durch Feldtests erwiesen werden.

Quelle:

„Arzt am Abend“ vom 21.Mai 2010

Hamburger Ärztekammer gibt elektronischen Arztausweis aus

Die Hamburger Ärztekammer hat laut „Arzt am Abend“ damit begonnen, elektronische Arztausweise auszugeben, allerdings im Moment vorwiegend an Ärzte, die im Auftrag der Behörde für Soziales, Gesundheit, Familie und Verbraucherschutz Gutachten nach dem Schwerbehindertenrecht erstellen. Damit sollen sich die Ärzte gegenüber dem Internetportal GovernmentGateway sicher ausweisen. „Wir haben das Projekt von Anfang an sehr unterstützt, weil wir darin neben dem inhaltlichen Erfordernis auch die Chance sahen, uns für einen zunächst überschaubaren Kreis von Kollegen mit dem Procedere vertraut zu machen, welches mit der Herausgabe von elektronischen Arztausweisen verbunden ist“, erklärte Kammerpräsident Dr. Frank Ulrich Montgomery. Wenn der Startschuss für diese falle, sei dieKammer dann „bestens vorbereitet“.

Auch Microsoft entwickelt ein GovernmentGateway, dabei scheint es sich um eine „Microsoft-Lösungen für die integrierte Verwaltung“ zu handeln. Auch weitere Firmen entwickeln ähnliche Lösungen.

Vortrag fey mit GovernmentGateway Vorstellung

GovernmentGateway Vortrag

Hamburg-Service online Dienste

Praxisdaten speichern: einmal signiert und abgelegt reicht nicht aus

unter diesem Titel ist in der aktuellen Printausgabe von „ArztOnline“ ein interessanter Bericht zum Thema Datensicherheit erschienen. Er wird hier auszugsweise zitiert.

Arztpraxen sollen und wollen vielfach weg vom Papier. Doch dabei ergibt sich für Ärzte ein Problem: Sie müssen Patientendaten, Röntgenbilder etc. zehn oder gar 30 Jahre aufbewahren – und zwar beweissicher. Technisch ist das durchaus möglich, mit der digitalen Signatur. Doch auch dabei gibt es einiges zu beachten.

Aus der schlichten Empfehlung zur Datensicherung ist ein Maßnahmenbündel geworden. Denn längst genügt es nicht mehr, die elektronische Patientendokumentation auf einem anderen Datenträger zu speichern. Die Speicherung muss beweiskräftig sicher in der Weise sein, dass ein Patientendokument nicht etwa nachträglich geändert werden kann.

Hier kommt die digitale Signatur ins Spiel. Der Arzt unterschreibt ein Dokument elektronisch, dazu wird ein „Hash-Wert“ gespeichert, ehe die Akte in das digitale Archiv wandern kann. Dabei ist der Hash-Wert eine Art technischer Fingerabdruck, da er eine nahezu eindeutige Kennzeichnung einer größeren Datenmenge in Form von Zahlen darstellt. Schon die kleinste Dokumentenänderung wie das Löschen eines Kommas führt dazu, dass dieser „Hash-Wert“ sich verändert.

Auch eingescannte Papier-Dokumente wie die Arztpost oder Gutachten von stationären Aufenthalten fallen unter diese Signatur-Regel. Ist der Prozess des Einscannens und der Archivierung protokolliert, können sie sogar vernichtet werden – eine Aufbewahrungspflicht von Papier gibt es nicht mehr.

In dieser Zeitspanne kann es durchaus passieren, dass die Verfahren veralten, die bei der Signatur und bei der Ermittlung von Hash-Werten eingesetzt werden. Entweder sind dabei die kryptografischen Algorithmen „gebrochen“ worden, oder die wachsende Rechnerleistung lässt es zu, dass eine Signatur aufgeschlüsselt werden kann.

In beiden Fällen müssen neue Signaturen zum Einsatz kommen. Noch sind die Signaturen, die seit etwa 1998 im Einsatz sind, nicht akut gefährdet. Dafür sind – zunächst für den Archivierungsbedarf von Krankenhäusern – Verfahren entwickelt worden, die die Sicherheit des Archivs garantieren sollen.

Das entsprechende Konzept heißt Übersignatur: Alle langfristig zu archivierenden Dokumente werden mit einer Signatur versehen, die den neuesten kryptografischen Anforderungen entspricht. Dabei werden nicht einzelne Dokumente, sondern ganze „Dokumentencontainer“ übersigniert, die unter Umständen ergänzende Befundungen enthalten, die nicht in die Originaldatei eingefügt werden dürfen, sobald diese signiert ist.

Von der signierten fälschungssicheren Speicherung im elektronischen Archiv muss die Verschlüsselung der Patientendaten unterschieden werden, die vor unberechtigtem Daten-Zugriff schützen soll. Nach dem aktuellen Leitfaden ist sie nur dann zwingend erforderlich, wenn der Dokumentationscomputer als Praxiscomputer am Internet angeschlossen ist, also die Gefahr besteht, dass ein Angriff aus dem Internet die Daten kompromittiert.

Nachtrag aus meiner Sicht: wie bekannt dient der neue Arztausweis auch und vor allem als Signaturkarte. Der Artikel unterstreicht aus meiner Sicht die Notwendigkeit der digitalen Signatur und des Arztausweises.

Quelle (erfordert Anmeldung)

verwandte Artikel:

Arztausweis

Gesundheitskarte: Wer darf auf welche Daten zugreifen?

Der Datenschutz bei klassischen Rezepten ist deutlich geringer als bei den zukünftigen eRezepten

Foto: flickr creative commons. Autor: Just Sarah.

Bei der Diskussion um die Datensicherheit der eGK wird häufig nicht beachtet, dass mit Hilfe der Karte künftig unterschiedliche Datenkategorien erfasst und verwaltet werden, für die es auch unterschiedliche Zugriffsregelungen gibt. Ihr Pflichtteil enthält, wie schon die Vorgängerkarte, administrative Daten zur Person des Karteninhabers und seiner Krankenversicherung. Dieser Teil ist von Anfang an auf der eGK enthalten und kann in Arztpraxen, Kliniken und Apotheken anhand entsprechender Lesegeräte eingelesen werden.
Im nächsten Schritt können freiwillige medizinische Daten – zunächst der elektronische Arztbrief, später auch vollständige Patientenakten – über die eGK gespeichert werden.Wer diesen Teil einsehen darf, entscheidet allein der Karteninhaber. Es gilt das Zwei-Schlüssel-Prinzip, d.h. der Zugriffsberechtigte muss sich durch einen elektronischen Heilberufsausweis legitimieren (erster Schlüssel), und der Versicherte muss den Zugang aktiv durch Eingabe seiner sechsstelligen Geheimzahl ermöglichen (zweiter Schlüssel). So ist sichergestellt, dass nur Leistungserbringern wie Ärzten, Zahnärzten und Apothekern der Zugang auf den medizinischen Teil gewährt werden kann, nicht aber anderen Instanzen wie den Krankenversicherungen.
Sobald auch die Funktion elektronisches Rezept zur Verfügung steht,werden mit Hilfe der eGK zudem Abrechnungsdaten direkt an die Kostenträger übermittelt. Zum Auslesen der Basisdaten und zum Ausstellen und Einlösen elektronischer Rezepte muss keine Geheimzahl eingegeben werden.

Quelle:

Branchenbarometer E-Health der Techniker Krankenkasse , kann auch hier bestellt werden.

Ich danke Herrn Michael Brockt von der Concat AG für den Hinweis und das Manuskript.

Details zum neuen Arztausweis

Wie ich berichtete, wurde mein neuer HBA 4 Monate nachdem ich ihn beantragt hatte  an mich ausgeliefert. Damit er aber benutzt werden kann,  müssen die Transport-PINs (es gibt eine Karten- und eine Signatur-PIN) geändert werden. Diese wurden in getrennter Post am Folgetag geliefert zusammen mit 2 eleganten Aludosen, eine für die Installations-CD mit allen PIN Codes und der Installationsanleitung, eine weitere mit dem KAAN SECOVID Reader III, den ich glücklicherweise seinerzeit mitbestellt hatte. Wozu dieser Reader notwendig ist wird nun klar: um die Karte freizuschalten, braucht man einen solchen Reader.  Wie ich in meinem seinerzeitigen Artikel schilderte, wurde dies damals nicht erklärt, so dass sicher manch einer das Lesegerät und die Software nicht gekauft haben und nun ihre Karte nicht freischalten können. Ich hatte mir den mobilen Reader „gegönnt“.

Nach Einlegen der Installations-CD muss man zunächst einen mitgelieferten Code eingeben, dann gelangt man in ein Übersichtsmenue. Zunächst wird das Kartenlesegerät installiert (sofern man es mitbestellt hatte…..) dann die Transport PINs geändert in  frei gewählte PINs, schließlich ggf. die mitbestellte OPENLIMIT Signcubes Signatursofteware installiert. Zuletzt kann man den Firefox-Browser um eine Signaturkomponente erweitern, der MS Internetexplorer braucht angeblich nicht erweitert zu werden.

Zuletzt erfolgte der Test der Karte mit der einzigen Funktion, die im Moment existiert: das Einloggen in die Ärztekammer Nordrhein Seite mit Hilfe des HBA. Dies ist die gleiche Seite, die man zum Antrag für den HBA hat aufrufen müssen, dort kann man nun mit Arztausweis einloggen und wird erstmalig zur Eingabe der neuen Karten PIN in den angeschlossenen Reader aufgefordert. Anschließend gelang ich problemlos auf die Ärztekammerhomepage und konnte beispielsweise meine Fortbildungspunkte einsehen.

Damit hat die Karte ihren ersten Test bestanden.

Die gesamte Installation kann übrigens problemlos auf mehreren Rechnern durchgeführt werden, z.B. zu Hause und in der Praxis. Nach telefonischer Auskunft von Medisign wird zur Freischaltung mehrerer HBAs in einer Gemeinschaftspraxis  oder Praxisgemeinschaft auch nur eine derartige Installation gebraucht, nicht etwa pro Karte eine weitere Installation, was wegen der Signatur denkbar gewesen wäre.

Verwandte Artikel:

Der neue Heilberufeausweis ist angekommen – 4 Monate nach dem Antrag

Probleme beim Förderprojekt “Online Abrechnung mit HBA”

Nachtrag zum Artikel über das Antragsverfahren zum neuen Arztausweis

Das Antragsverfahren zum neuen Arztausweis – ein Erfahrungsbericht

KOBIL SecOVID Reader III

OPENLiMiT® CC Sign 2.1.6.1

Ziel der elektronischen Gesundheitskarte ist der Aufbau einer Telematikinfrastruktur

Foto: Ein Konnektor stellt die Verbindung der Arztpraxis zur geschützten Netzwerkumgebung her.

Das Bild verdanke ich  Michael Brockt von der Concat AG

Wie ich bereits mehrfach in meinem blog betont hatte (1, 2, 3, u.a.) geht es bei der Einführung der elektronischen Gesundheitskarte im Wesentlichen um die Vorbereitungen zur Einführung einer zentralen, allgemein verbindlichen und sicheren Telematikinfrastruktur im deutschen Gesundheitswesen.
Ich möchte im folgenden ausführen, welche Vorteile daraus langfristig  für Krankenkassen, Ärzte und Patienten resultieren könnten.
Aus Sicht eines niedergelassenen Arztes, aber auch letztlich einer Klinik, ist die momentane Situation eines Arztes mit der eines Autofahrers vergleichbar, der ohne Tachometer fahren muss, aber eine maximale Geschwindigkeit einhalten sollte, die Fahrgeschwindigkeit aber erst 2 Kurven nach dem „Starenkasten“, also der Geschwindigkeitskontrolle angezeigt bekommt.  Will er einen genauen Wert sofort haben, wird die Geschwindigkeit extern gemessen und er muss diese Messung auch noch bezahlen.
Damit ist die Situation eines niedergelassenen Arztes sehr treffend beschrieben, der für Medikamentenausgaben haftbar ist, diese offiziell aber erst ein halbes Jahr nach der konkreten Veranlassung der Kosten mitgeteilt bekommt und aktuelle Werte nur kostenpflichtig von „Goldgräbern“, die es auf Kosten der Ärzte im Gesundheitswesen massenhaft gibt, mitgeteilt bekommt, sofern er denen seine Daten aushändigt.
Dass die Praxissoftware hier aktuelle Näherungswerte ausgeben kann ist keine Erleichterung, da diese zum einen nur grob sind, zum anderen auch nicht umsonst zu bekommen sind, immerhin lassen sich die Hersteller der PVS Systeme sich dies sehr teuer bezahlen.

Langfristig führt die Online Phase der elektronischen Gesundheitskarte, also die Telematikstruktur, aber zu einem elektronischen Rezept. Das heißt aber auch, dass die Kosten, die aus einem Rezept resultieren, sofort elektronisch gespeichert und damit verfügbar sein dürften. Es gibt also keinen Grund mehr, dem Arzt die kumulativen, tagesaktuelle Kosten nicht zur Verfügung zu stellen, zumal durch den signaturfähigen Heilberufeausweis eine gesicherte Umgebung für einen solchen Datentransfer bereitgestellt wird!

Das aber wiederum wird bedeuten, dass damit dem Auto eine Tachometer endlich eingebaut worden ist und zwar ohne Kosten durch „Goldgräber“ und alleine dadurch die Zahl der „Geschwindigkeitsüberschreitungen“ (um im Bild zu bleiben) deutlich sinken wird. Alleine das wird den Krankenkassen massiv Geld sparen.
Es kommt etwas anderes hinzu.
Man muss sich klar machen, dass bisher jede Änderung der Adresse eines Versicherten oder Änderungen des Status (Mitglied, Familie, Rentner) jedesmal zu einer Neuausgabe, das heißt aber auch neuen Herstellung einer Karte führte. Und das kostet Geld. Die elektronische Gesundheitskarte jedoch wird in der Onlinephase ggf. aktualisiert, die Daten also auf der Karte korrigiert und zwar mit Hilfe der gesicherten, signierfähigen Umgebung der neuen Lesegeräte nach Eingabe von PIN Codes des Patienten und des Arztes.
Dieses wiederum bedeutet eine weitere Kostenersparnis.
Die Telematikinfrastruktur verbindet aber auch Kliniken, Praxen, Krankenkassen und über den Weg der Telemedizin auch ggf. den Patienten miteinander.
Telemedizin Projekte habe ich mehrfach in meinem blog besprochen. Im Wesentlichen geht es darum, Messwerte von Patienten (z.B. Blutdruck, EKG, Gewicht und je nach Technik vieles mehr) drahtlos zum Arzt oder Klinik zu übermitteln, ohne dass der Patient seine häusliche Umgebung verlassen müsste. Diese Datenübertragung erfordert aber eine gesicherte, geschützte Umgebung, um deren Einführung es im Zusammenhang mit der elektronischen Gesundheitskarte geht. Diese Form der Telemedizin ist bei sinkender Arztdichte, auf dem Land, in Alters- und Pflegeheimen, bei seltenen Erkrankungen, deren Behandlung nur von wenigen Ärzten beherrscht wird, aber auch in der häuslichen Rehabilitation sehr interessant, selbstverständlich aber auch in allen Notfallsituationen bei chronisch kranken Patienten, wo beispielsweise eine eingreifende Therapie lebenslang täglich überwacht werden muss.
Es gibt zahllose Einsatzgebiete für die Telemedizin, die aber ohne eine gesicherte Telematikinfrastruktur nicht einführbar wäre.
Aus meiner Sicht resultiert also langfristig in der Einführung der elektronischen Gesundheitskarte eine win–win–win Situation für Ärzte, Krankenkassen und Patienten, sofern alle Sicherheitsaspekte berücksichtigt werden. In dem Zusammenhang sei daran erinnert, dass das BSI eine zentrale Stelle in der Einführung dieser Technik ist also alle Sicherheitsaspekte in diese Technik mit einfließen.

Erste migrationsfähige mobile Kartentenlesegeräte für die neue elektronische Gesundheitskarte erhältlich

Das neue SCM eHealth500

Wie mir Dietmar Wendling von SCM Microsystems GmbH heute per E-mail mitteilte, sind die ersten „voll migrationsfähigen“, d.h. für den Onlinebetrieb aufrüstbaren mobilen Kartenlesegeräte erhältlich.  So heißt es in der mir zugestellten Presseerklärung (im Internet fand ich nur die englische Version: Presseerklärung):

P R E S S E M I T T E I L U N G
Mobiles Gesundheitskartenterminal ab Juni lieferbar
SCM Microsystems’ migrationsfähiges eHealth500-Gesundheitskartenterminal erhält die gematik-Zulassung

Ismaning, Deutschland, 15. Mai 2009 – SCM Microsystems, Inc. (Börsenkürzel Prime Standard: SMY /  asdaq: SCMM), ein führender Anbieter von Lösungen für den gesicherten Zugang zur digitalen Welt, hat als einer der ersten Hersteller von der gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) die Zulassung für das mobile Gesundheitskartenterminal der Ausbaustufe 2 erhalten.
“Damit ebnen wir den Weg für die zügige Einführung der elektronischen Gesundheitskarte“, sagte Dietmar Wendling, Vice President e-Government von SCM Microsystems. „Das eHealth500 erfüllt die strengen Sicherheitsauflagen des BSI (Bundesamt für Sicherheit in der Informationstechnik) und kann mittels eines Software-Updates auch in den weiteren Phasen der Einführung der Gesundheitskarte verwendet
werden. Das Terminal muss nicht mehr ausgetauscht werden und bietet so dem Leistungserbringer einen Investitionsschutz über viele Jahre hinweg.

weiter heißt es:

Mit dem eHealth500 werden die relevanten Daten der elektronische Gesundheitskarte (eGK) oder der Krankenversichertenkarte (KVK) gelesen und sicher zwischengespeichert. In der Arztpraxis wird das Gerät über die USB-Schnittstelle mit dem Computer verbunden und die Daten an das Praxisverwaltungssystem übertragen.
Nach dem sichereren Update der Gerätesoftware für die Online-Phase der flächendeckenden Einführung der Gesundheitskarte kann das Terminal nicht nur die eGK, sondern auch den Heilberufsausweis (HBA) oder eine Secure Module Card (SMC) verarbeiten. Das eHealth500 ist damit mobil, aber auch stationär einsetzbar.

Bereits vor einigen Tagen hatte ich über das Problem der mobilen Endgeräte berichtet, dieses Problem scheint hiermit ausgeräumt. Auf den Seiten der GEMATIK kann man die Lizensierung bestätigt finden, demnach ist auch das Sagem Monétel GmbH Orga 920 (Version M V3.0) seit neuestem migrationsfähig und zwar in einer neuen Softwarversion 3.0.

Überblick über die Serie bislang erschienener Artikel zum Thema elektronische Gesundheitskarte und neue Lesegeräte

An dieser Stelle halte ich es für ratsam, einen Überblick über die bislang erschienenen Artikel zu geben.

Überblick über die Lesegeräte

Besonderheit mobiler Lesegeräte siehe auch hier
Unterschiede eHealth terminal und MKT
Grundsätzliches zum Thema Signaturfähigkeit
Das Antragsverfahren zum neuen Arztausweise – Erfahrungsbericht
Die bestellbaren Zusatzkomponenten des Arztausweises
1. Die Openlimit CC Sign Software
2. Der KOBIL Sec OVID Reader III
3. Der KAAN Advanced Reader
4. DGN KV Safenet
Die Bedeutung von KAAN Advanced und KOBIL SecOvid Reader III für die Onlineabrechnung

Whitepaper zur Datensicherheit der eGK

An stationären Lesegeräten wurden hier vorgestellt: Das Omnikey Gerät , das CARD STAR medic2 , das HYPERCOM medCompact ,
das Orga 6041 , das SCM Microsystems

An mobilen Geräten wurden vorgestellt: das ZEMO VML–GK1 und das SAGEM MONETEL Orga
Allgemeine Infos und weiterführende links finden sich in meinem Artikel über zusätzliche Infos zum Hypercom Gerät.