Wir brauchen einen besseren Informationsaustausch für die Telematikinfrastruktur im Gesundheitswesen

Posted on März 29, 2012 by dietmarkrause

Bei vielen Veranstaltungen, die ich in den letzten Monaten  zum Thema eGK besucht habe, vertraten kritische Ärzte immer wieder die These, dass Versichertenstammdatenupdate (VSD-update)  bedeute, der Versicherte komme zum Arzt, teile der Arzthelferin seine neuen Daten mit (z.B. Wohnortwechsel, Namensänderung) und diese trage dann die neue Anschrift via Praxisverwaltungssystem (PVS)  in die Karte ein. Weil das so sei, müssten die Ärzte, so heißt es dann weiter, natürlich den VSD-update ablehnen und gegen den zusätzlichen Verwaltungsaufwand in der Arztpraxis protestieren.

Tatsächlich jedoch geht der Versicherte wie bisher auch zu seiner Krankenkasse und teilt dieser seine neue Stammdaten mit. Perspektivisch kann der Versicherte das auch online erledigen, natürlich auch schriftlich oder im persönlichen Kontakt mit seinem Sachbearbeiter in der Krankenkasse.

In der kommenden Onlinephase des Rollouts steckt der Arzt die eGK dann in das Lesegerät und automatisch (!) ohne weiteres Zutun des Arztes wird geprüft, ob ein aktualisierter VSD vorliegt, wenn ja,  wird dieser direkt auf die Karte geschrieben.

Die Argumentation zum zusätzlichen Verwaltungsaufwand erscheint somit unsachlich und vorgeschoben.

Hier wird schlaglichtartig deutlich, dass möglicherweise ein erhebliches Defizit in der bisherigen Kommunikationsstrategie sowohl für Fachbereiche, als auch für Versicherte besteht. Es ist offenbar nicht gelungen, auch nur die einfachsten sachlichen Informationen  über die kommende Telematikinfrastruktur im Gesundheitswesen zu vermitteln.

Die Verantwortlichen haben sich in der Vergangenheit nach meinem Eindruck zu sehr mit Informationen zu dieser Thematik zurückgehalten. Gründe dafür sind jedenfalls nicht transparent.

Es ist nun aber höchste Zeit, die beschlossenen Inhalte der Onlinephase, wie den VSD Update und die qualifizierte Signatur, perspektivisch auch den Notfalldatensatz und die elektronische Fallakte (eFA) den zukünftigen Anwendern näher zu bringen und sei es nur um „Missverständnissen“ der eingangs aufgeführten Art von vorneherein vorzubeugen.

Hierzu sollte ein sachlicher Informationsaustausch zum Thema eGK und Telematikinfrastruktur inklusive der zukünftigen Möglichkeiten etabliert werden. Damit würde mehr als bisher dem bislang durch Informationsdefizit stark verunsicherten Anwender vermittelt, was die zukünftigen Entwicklungen in diesem Bereich an neuen und eben auch positiven Leistungen zu bieten haben.

Aus meiner Sicht ist die gematik zusammen mit den Gesellschaftern der gematik aufgerufen, die hierfür notwendigen Voraussetzungen zu schaffen, insofern dies nicht bereits geschehen ist.

Nachdem Ende Dezember 2011 der online rollout Stufe 1 also die Einführung von Online  Abgleich der Versichertenstammdaten und qualifizierter Signatur beschlossen worden ist, wäre es aus meiner Sicht höchste Zeit hierfür.

Dieser Artikel erscheint nur gering verändert in der nächsen Printausgabe der e-Health.com (2-12)

Filed under: Basis-Rollout, eGK, elektronische Gesundheitskarte, gematik, Gesundheitskarte | Tagged: , , , , , | Leave a comment »

Versichertenstammdatenmanagement und qualifizierte Signatur wird eingeführt.

Posted on Dezember 6, 2011 by dietmarkrause

Die als Alternative 2012 bezeichnete beschleunigte Einführung des VSDM (Versichertenstammdatenmanagement) wurde am Montag von der Gesellschafterversammlung der gematik mit einigen Änderungen beschlossen. So soll zusätzlich die qualifizierte Signatur eingeführt werden.

In der Meldung der gematik heisst es dazu:

Mit der Anwendung Versichertenstammdatenmanagement wird technisch die gesetzliche Vorgabe des § 291 Abs. 2b SGB V umgesetzt, nach der an der vertragsärztlichen Versorgung teilnehmende Ärzte, Zahnärzte und Einrichtungen verpflichtet sind, die vorgelegte eGK bei der erstmaligen Inanspruchnahme von Leistungen im Quartal auf Gültigkeit und Aktualität der Versichertendaten zu prüfen.

und weiter heisst es:

Dazu gehört zum einen die Anwendung des Versichertenstammdatenmanagements (VSDM). Zum anderen aber als Mehrwert die qualifizierte elektronische Signatur (QES). Sie ist in der elektronischen Kommunikation und Datenhaltung als Äquivalent zu einer handschriftlichen Unterschrift des (Zahn-)Arztes unerlässlich und bildet die sichere Basis für nahezu jegliche medizinische Anwendung, z. B. für Arztbriefe oder den Notfalldatensatz. Auch die Abrechnung kann damit weitergehend elektronisch umgesetzt werden.

Über Details werde ich berichten, sobald sie vorliegen.

Quelle:

gematik

Deutches Ärzteblatt

Pressemitteilung GKV Spitzenverband

Filed under: Basis-Rollout, eGK, elektronische Gesundheitskarte, gematik, Gesundheitskarte, Online Rollout, Onlineabrechnung | Tagged: , , , , , | Leave a comment »

Neues zu Celectronic Geräten

Posted on September 27, 2011 by dietmarkrause

Heute erreichte mich eine E-Mail von Rainer Czmok,Vertriebsleiter Celectronic eHealth Division, der mich dankenswerterweise mit neuen Bildern und Daten zu den Celectronic Geräten versorgte. Unter anderem habe ich damit einen älteren Artikel zu diesen Geräten aktualisiert. In naher Zukunft werde ich über die neuen Daten an dieser Stelle berichten. Herzlichen Dank an Herrn Czmok.

Filed under: Basis-Rollout, Celectronic, gematik, Gesundheitskarte, Kartenlesegeräte, Kartenterminal | Tagged: , , , , , , , | Leave a comment »

Testbericht Hypercom eHealth Kartenlesegeräte medCompact – medMobile – medHybrid 4. Teil

Posted on September 24, 2011 by dietmarkrause

Hier nun der 4. und letzte Teil der Testberichtserie. Die weiteren Teile finden Sie hier:

Teil 1

Teil 2

Teil 3

kompletter Bericht in pdf Format zum Download

medHybrid

Das medHybrid besitzt einen Sonderstatus unter allen anderen verfügbaren eHealth-BCS Kartenlesegeräten. Es handelt sich hierbei nämlich nicht nur um ein reines Versichertenkarten-Lesegerät, sondern auch noch um ein vollständiges Bezahlterminal für den Einsatz von EC oder Kreditkarten.

Dieser interessante Schritt von Hypercom, so ein Kombiterminal zu entwickeln, liegt aber auf der Hand, da diese Firma ja hauptsächlich aus dem Umfeld des elektronischen Bezahlens kommt.

Einsatzgebiete finden sich in den Anmeldungen von (Zahn-)Arztpraxen, Klinken und ggf. auch am Tresen in der Apotheke. Dort kann dann der Patient – neben dem Auslesen seiner Versichertenkarte – auch bargeldlos bezahlen. Dies rechnet sich heutzutage gerade in Anbetracht steigender individueller Gesundheitsleistungen (Igel) oder aber auch nur bei den reinen Praxis- oder Krankenhauszuzahlungen.

Dazu hat das medHybrid zwei große Kartenleser, einer ist für die Versichertenkarten reserviert und ein anderer kommt bei den Bezahlkarten zum Einsatz. Außerdem verfügt das medHybrid über 4 Steckplätze für kleine Chipkarten (SMC / SAM), wobei davon zwei der Gesundheitsanwendung und zwei der Bezahlanwendung zugeordnet sind.

Das Basisgerät gibt es normal mit Drucker, der rein für den BON-Ausdruck vorgesehen ist. Sollte das medHybrid an einer Kasse angeschlossen sein, die einen eigenen Drucker hat, kann man auch ein medHybrid ohne Drucker benutzen.

Verpackung und Lieferumfang

Das medHybrid wird in einem praktischen, umweltfreundlichen Papp-Karton geliefert, der auch direkt als Versandkarton benutzt werden kann.

Nach dem Öffnen der Verpackung scheint es – abhängig vom Lieferanten – einen unterschiedlichen Lieferumfang zu geben. Bei unserem Testgerät wurde folgendes vorgefunden:

–       medHybrid Hauptgerät mit Drucker

–       Serielles V.24 Anschlusskabel

–       USB Anschlusskabel

–       CD mit Treibern für Windows, Linux und MAC inkl. ausführlicher Bedienungsanleitung und weiteren Hilfsprogrammen

–       Ausgedruckte Kurzbedienungsanleitung mit weiteren Hinweiszetteln

–       Sicherheitshinweis zum Siegel

–       AHT Dokumentation (Bezahlfunktionen)

–       Ergänzungen zu AHT

–       Reinigungskarte

–       Tischnetzteil mit Anschlusskabel

Es muss wohl erwähnt werden, dass das AHT ein weit verbreitetes Bezahlterminal der Firma Hypercom ist und es sich beim medHybrid um ein ähnliches Gerät mit Erweiterung für die Gesundheitskarte handelt.

medHybrid mit Drucker

Gehäuse, Anschlüsse, Bedienung und Verarbeitung

Beim ersten Anblick meint die Erinnerung, dass man dieses Gerät irgendwo schon einmal gesehen hat. Es hat äußerlich schon mehr die Anzeichen eines Lesegerätes zum elektronischen Bezahlen. Vielleicht liegt es aber auch an der weiten Verbreitung des kleinen Bruders in mehreren großen Discount-Märkten.

Auch dieses Gehäuse macht einen qualitativ sehr hochwertigen Eindruck, die Spaltmasse sind überall gleich und zeugen ebenfalls von einer guten Verarbeitung.

Das medHybrid ist mit einem grünlichen, kontrastreichen Grafikdisplay ausgestattet und verfügt über ein gummiertes hinterleuchtetes Tastaturfeld, das einen zusätzlichen Sichtschutz aufweist. Auch dieses Display ist durch eine feste Linse vor mechanischen Beschädigungen geschützt und die Tasten lassen sich angenehm bedienen.

Auch hier findet sich – ähnlich zum medCompact – eine Zugentlastung hinter den zahlreichen Anschlussbuchsen.

Anschlüsse medHybrid / geöffnete Zugentlastung

Als Anschlüsse finden sich:

–       Stromversorgung

–       2x Seriell – V.24 (für den Anschluss an das Primärsystem bzw. Kassensteuerung)

–       USB-Slave (für den Anschluss an das Primärsystem bzw. Kassensteuerung)

–       LAN Buchse (für die Bezahlanwendung und für den zukünftigen Anschluss im eHealth-KT Modus – Phase 2)

–       ISDN / V.34 – Modembuchse (für die Bezahlanwendung)

Das Gerät kann ebenfalls durchgängig von oben mit einer Hand bedient werden und besitzt dafür auch die nötige Stand- und Rutschfestigkeit. Es ist also wie gemacht für einen beengten Empfangstresen und durch die Doppelfunktionalität lässt sich sogar noch ein Gerät einsparen.

Inbetriebnahme, Installation und Nutzung

Da das medHybrid zum Einen die Gesundheitsanwendung und zum Anderen die Bezahlanwendung integriert hat, ist für beide Bereiche getrennt eine Inbetriebnahme nötig. Auch scheinen beide Anwendungen im Gerät getrennt zu laufen und werden je nach Anforderung automatisch aktiviert.

Gesundheitsanwendung

Hypercom hat hier größtmöglichen Wert auf Kompatibilität zum medCompact gelegt. Nach dem ersten Start der Gesundheitsanwendung muss auch hier ein mind.
8-stelliges Administratorpasswort vergeben werden, das sich gut gemerkt werden sollte. Wie schon beim medCompact beschrieben, empfiehlt es sich, das Passwort an einem gesonderten Ort zusätzlich gesichert aufzubewahren. Der Startbildschirm erinnert dann auch vollständig an den des medCompact.

medHybrid Display mit Statuszeile – V.24 Modus

Da sich das medHybrid – bis auf Kleinigkeiten – so verhält, wie das medCompact, sei auf die obigen Kapitel verwiesen. Auch bei den Treibern und der zugehörigen Installation kommen die identischen Installationsroutinen zum Einsatz.

Lediglich der Ruhemodus ist im Menü nicht mehr vorhanden, der scheint wohl der Verheiratung beider Anwendungen zum Opfer gefallen zu sein.


Bezahlanwendung

Um eine elektronische, bargeldlose Bezahlung vorzunehmen, müssen Kartenlesegeräte in Deutschland diese sog. Transaktionen über einen zertifizierten Netzanbieter durchführen. Deshalb ist das medHybrid auch nur über Anbieter zu bestellen, die diese Funktionalität bieten können. Für die Bezahlanwendung ist somit eine eigene Inbetriebnahme und Konfiguration erforderlich, die meistens durch den Netzanbieter erfolgt. Unser medHybrid war soweit vorkonfiguriert, dass man dieses nur noch über LAN das „Bezahl-Netz“ zur Verfügung stellen musste und danach waren sofort Transaktionen möglich. Natürlich kann man diesen Zugang auch mit einem normalen Analog- oder ISDN-Telefonanschluss zur Verfügung stellen.

Für eine bargeldlose Bezahlung gibt es nun zwei Möglichkeiten:

1.)  Man tippt den Betrag direkt über die Tastatur am Gerät ein und bestätigt diesen. Danach führt das Gerät durch den Bezahlvorgang mit Karte und druckt den entsprechenden Bon aus.

2.)  Das Praxisprogramm hat eine sog. Kassenschnittstelle und man kann den Bezahlvorgang komfortabel vom PC-Programm aus steuern.


Überprüfungs- und Testprogramm – medView

Das für alle Kartenterminals der medline Reihe konzipierte Test- und Überprüfungsprogramm funktioniert auch mit dem medHybrid.

Hier ist gesondert zu beachten, dass eine zu lesende Karte angefordert werden muss.

Dies ist durch Drücken der kleinen, symbolisierten Karte mit der Aufschrift 1 oben links in der Ecke möglich. (siehe roter Kreis in der Abbildung.)

Testprogramm medView – medHybrid


Kompatibilität zu Primärsystemen / Praxisprogrammen

Die Aussagen zu diesem Kapitel unter medCompact treffen auch auf das medHybrid unter der Gesundheitsanwendung zu.

Ob das Primärsystem des Leistungserbringers eine Kassenschnittstelle integriert hat, ist in der Hypercom-Kompatibilitätsliste leider nicht zu finden.

Für die Bezahlanwendung steht so eine Liste also noch aus. Hier hilft nur, sich bei seinem Softwarehersteller zu erkundigen. Bei einigen größeren Praxisprogrammen konnte eine funktionierende Kassenschnittstelle gefunden und erfolgreich getestet werden.

Fazit

Auch beim medHybrid handelt es sich um ein hochwertig verarbeitetes und formschönes Kartenlesegerät, das für den Leistungserbringer wie den Patienten einfach zu bedienen und zu handhaben ist.

Die Installation und Einrichtung verläuft ebenfalls problemlos.

Durch das Konzept zwei Anwendungen in einem Gerät zu verbinden, ist es gerade für Leistungserbringer interessant, die wenig Platz auf dem Tresen haben, aber trotzdem gerne, neben dem Auslesen der Versichertenkarten, ihren Patienten auch das bargeldlose Zahlen ermöglichen zu wollen.

Die Bedienungsanleitungen und Beschreibungen sind verständlich und übersichtlich gehalten und helfen bei den meisten Problemen.

Die Homepage des Herstellers www.medline.hypercom.com bietet alle nötigen Informationen und ist ebenfalls übersichtlich gehalten. Es sind alle Treiber und Dokumentationen zu finden und eine FAQ ist ebenfalls vorhanden.

Hypercom gibt für das medHybrid keine UVP an, da die verschiedenen Netzbetreiber, die das Gerät vermarkten, unterschiedliche Finanzierungsmodelle anbieten.

Es ist zu erwähnen, dass man neben den Kosten bzw. Leasingkosten des Gerätes auch unterschiedliche Transaktionskosten pro Bezahlung hat. Ein Vergleich der Netzanbieter lohnt auf alle Fälle.

Eine Übersicht der Anbieter des medHybrid findet sich ebenfalls auf der Hypercom-medline-Homepage und ist unter folgendem Link zu finden:

https://www.medline-online.com/fileadmin/medline_relaunch/Bezugsquellen/Bezugsquellen-Vertriebspartner__medHybrid.pdf

Filed under: Basis-Rollout, eGK, elektronische Gesundheitskarte, gematik, Gesundheitskarte, Hypercom, Kartenlesegeräte, Kartenterminal, Kartenterminals | Tagged: , , , , , | Leave a comment »

Testbericht Hypercom eHealth Kartenlesegeräte medCompact – medMobile – medHybrid 2. Teil

Posted on September 22, 2011 by dietmarkrause

Hier nun der 2. Teil des Testberichtes. Es geht um die Treiberinstallation und die Kompatibilität zu den PVS Programmen.

Von verschiedenen Seiten wurde ich gebeten, den Testbericht auch zum Download anzubieten. Dazu nun hier der link.  Ich bitte zu beachten, dass diese Datei je nach Erforndernis ggf. aktualisiert wird, so dass es sich lohnt gegentlich erneut nachzusehen, ob es eine neue Verison gibt (z.b. weil sich Treiber geändert haben etc.)

Treiberinstallation

Alle eHealth-BCS Kartenlesegeräte müssen eine CT-API (Card Terminal Application Programming Interface) Schnittstelle zur Verfügung stellen, die einen einheitlichen Anschluss an alle Primärsysteme gewährleisten soll.

Bei den Hypercom Geräten liegt dafür eine Treiber-CD bei, die Ihnen eine einfache Installation dieser CT-API und den zugehörigen Gerätetreibern ermöglicht.

Meist ist so eine CD aber schon inaktuell, wenn sie bei Ihnen ankommt, sodass empfohlen wird ggf. den aktuellsten Treiber von der Homepage zu laden:

https://www.medline-online.com/support/medcompact.html

Nachfolgend die beispielhafte Installation unter Windows. Ähnlich komfortabel verlaufen auch die Installationen unter Linux und MAC. Alle Treiber werden mit einer ausführlichen Anleitung ausgeliefert.

Autostart-Seite nach Einlegen der CD

Die Treiberseite wird nach der Auswahl von „Treiber und Software“ aktiviert.


CT-API Treiber und Anleitungen

Das Windows CT-API Installationspaket führt nach einem Start einfach und komfortabel durch die Installation.

Installationsprogramm unter Windows

Nach der erfolgreichen Installation kann das medCompact am PC angeschlossen werden, wenn nicht schon geschehen. Beim Aktivieren aus der Praxissoftware heraus geht die Beleuchtung der großen Kontaktiereinheit für die eGK bzw. KVK an. Beim Lesen von der Karte blinkt der sog. Light-Guide und zeigt damit Aktivität zur Karte an. Alle getesteten Karten funktionierten im medCompact einwandfrei, das korrekte Stecken der Karten ist intuitiv und sehr einfach.


Überprüfungs- und Testprogramm – medView

Hypercom liefert ein komfortables Testprogramm mit, das die Überprüfung der Installation und der korrekten Funktion des Kartenlesegerätes erheblich vereinfacht.

Dazu installiert man das Programm medView auf dem PC und startet es. Nach dem Start wird automatisch nach angeschlossenen Geräten am USB-Port gesucht. Natürlich ist es auch möglich, Geräte die am COM-Port angeschlossen sind zu überprüfen. Dazu ist aber eine manuelle Auswahl des zugehörigen COM-Ports nötig.

Das Programm liest KVKs, eGKs und HBAs oder Signaturkarten aus und zeigt Teile des Inhalts in Form einer Chipkarte an. In einem Extra Fenster werden weitere spezielle Informationen dargestellt, die eindeutig tieferer technischer Natur sind.

Testprogramm medView


Kompatibilität zu Primärsystemen / Praxisprogrammen

Das medCompact wird von einer sehr großen Anzahl von Primärsystemen unterstützt. Dazu gehören auch alle „Großen“.

Eine ausführliche  und aktuelle Kompatibilitätsliste kann auf der Hypercom medline Homepage unter folgendem Link herunter geladen werden:

https://www.medline-online.com/fileadmin/medline_relaunch/Support/Kompatibilitätsliste_medline_HP.pdf

Grundsätzlich ist zu erwähnen, dass es bei der Konfiguration in den Softwaresystemen darum geht, die CT-API DLL-Bibliothek im Praxisprogramm unter einer Kartenleserkonfiguration auszuwählen und den richtigen Anschluss-Port zu übergeben.

Der DLL-Name für die stationären Hypercom-Lesegeräte lautet cthyc32.dll.

Hypercom hat es erfolgreich geschafft, mit nur einer DLL den V.24 COM Port und den USB Betrieb zu verheiraten. Dies hat leider zur Folge, dass man wissen muss, dass das medCompact, wenn unter USB angeschlossen, mit der Portnummer 48 zu konfigurieren ist.

Dies ist leider erst nach Lektüre der CT-API Installationsanleitung ersichtlich.

Einige Praxissoftwarehersteller haben für das Hypercom medCompact eine USB-Auswahlbox bei Ihrer Konfiguration geschaffen, hinter der sich dann die Nummer 48 verbirgt. Dies erleichtert dann die Einbindung.

Bei seriellen Schnittstellen muss die Portnummer der COM-Port-Nummer der seriellen Schnittstelle entsprechen.

Eine Autosuchfunktion haben einige andere Softwarehersteller programmiert, dort entfällt das Einrichten des Ports dann gänzlich.

Fazit

Beim medCompact handelt es sich um ein hochwertig verarbeitetes und formschönes Kartenlesegerät, das für den Leistungserbringer wie den Patienten einfach zu bedienen und zu handhaben ist.

Die Installation und Einrichtung auf dem PC verläuft ebenfalls problemlos.

Das Gesamtkonzept wirkt durchdacht und da im Zubehör alle zugehörigen Kabel mitgeliefert werden, entstehen keine weiteren Zusatzkosten, sollten Sie das Gerät seriell anschließen müssen.

Die Bedienungsanleitungen und Beschreibungen sind verständlich und übersichtlich gehalten und helfen bei den meisten Problemen.

Die Homepage des Herstellers www.medline.hypercom.com bietet alle nötigen Informationen und ist ebenfalls übersichtlich gehalten. Es sind alle Treiber und Dokumentationen zu finden und eine FAQ ist ebenfalls vorhanden.

Hypercom gibt für das medCompact eine UVP von 389€ incl. MwSt an.

Filed under: Basis-Rollout, eGK, gematik, Gesundheitskarte, Hypercom, Kartenlesegeräte, Kartenterminal, Kartenterminals | Tagged: , , , , , | 2 Comments »

Impfdaten auf der Gesundheitskarte

Posted on Juli 6, 2011 by dietmarkrause

Auf  Wunsch der Ärztekammer sollen auch Impfdaten auf der eGK gespeichert werden, dies berichtet heute die Ärztezeitung. Dies soll als freiwillige Anwendung kurzfristig realisiert werden. Langfristig soll also die eGK wohl den Impfausweis ergänzen oder ersetzen. Dokumentierte Impfunverträglichkeiten könnten Komplikationen verhindern.

Quelle:

Ärztezeitung

Filed under: Basis-Rollout, eGK, gematik, Notfalldatensatz | Tagged: , , , , | 1 Comment »

Kein Sicherheitsrisiko bei den neuen Kartenterminals

Posted on Juni 30, 2011 by dietmarkrause

Die neulich festgestellte Problematik bei der PIN Eingabe in den neuen Kartenterminals birgt kein Sicherheitsrisiko. Dies ist im Wesentlichen die Zusammenfassung der Stellungnahmen der Steuerungsgruppe der gematik, aber auch des BSI und der KV.

Nach meiner Information wird auch die KV Bayern, die zunächst die Anschaffung der Kartenterminals nicht mehr empfohlen hatte und den Basis Rollout in Bayern gestoppt hatte, diese nun wieder aufnehmen (mündliche Auskunft). Die Auslieferung der Terminals wird nach Auskunft der KBV wie geplant weiter fortgesetzt.

Die AOK Niedersachsen hat auch bereits die Ausgabe der Karte angekündigt.

Quelle:

kein Sicherheitsrisiko bei eHealth BCS.Terminals

Stellungnahme gematik Steuerungsgruppe

BSI Stellungnahme

Filed under: Basis-Rollout, BSI, eGK, elektronische Gesundheitskarte, gematik, Gesundheitskarte, Kartenlesegeräte, Kartenterminal, Kartenterminals | Tagged: , , , , | Leave a comment »

Schwachstelle in den eGK Lesegeräten? [Update]

Posted on Mai 29, 2011 by dietmarkrause

Elektronische Gesundheitskarte – Tests haben eine Schwachstelle in den Kartenterminals des laufenden Basis-Rollouts entdeckt. Sie ist umgehend zu beheben, fordern KBV, KZBV, BÄK und BZÄK. Patientendaten sind nicht betroffen. So oder ähnlich lauteten die Meldungen in der letzten Woche. Der originale Artikel im Merkur kann hier nachgelesen werden.

Meine Kommentare hierzu:

  1. Im aktuellen Basis Rollout der eGK werden PINs überhaupt nicht verwendet. Die Karte hat zunächst keine andere Funktion als die alte KVK. Wo keine PIN ist, kann auch keine ausgespäht werden.
  2. PINs werden nämlich erst im zukünftigen Online Szenario gebraucht und dessen technische Spezifikationen werden aktuell in der Pflichtenheft-Phase überhaupt erst entwickelt. Was genau kommen wird wissen wir erst nach Ende der Pflichtenheftphase, wohl Anfang 2012. Dann erst stehen die genauen Spezifikationen für den Onlinebetrieb fest. Viel Zeit für Sicherheitsupdates.
  3. Die Kartenlesegeräte waren von Anfang an auf ein Update ausgelegt, schon deshalb, weil sie im aktuellen Zustand nur für den Offline Rollout gedacht sind. Erst durch ein Update, das schon immer vorgesehen war, sind die Lesegeräte auf die Online Situation vorbereitet. Es dürfte leicht sein, hier in Zukunft ein Sicherheitsupdate einzubinden, um das aktuelle Problem aus der Welt zu schaffen.
  4. Die Lesegeräte, mit den heute die meisten Ärzte arbeiten, um ihre Abrechnungen zu signieren, haben in dieser Hinsicht die gleiche Funktionalität wie die eHealth-BCS-Geräte für die eGK, so dass auch hier die PIN theoretisch ausgespäht werden könnte. Dazu sagt aber keiner was.
  5. Das geschilderte Angriffsszenario stellt ein Sicherheitsmangel beim Arztrechner dar und nicht bei der eGK.  Ein Zugriff auf die PIN wäre über den Praxis-PC nämlich nur dann – theoretisch – denkbar, wenn ein entsprechender Virus (Trojaner) den Rechner des Arztes infiziert hat. Und der muss da erst mal hinkommen. Denn das wäre nur durch eine Nicht-Einhaltung der KBV Bestimmungen denkbar.  Denn die sehen vor, dass ein Arztrechner etwas verkürzt dargestellt nur über Hardwarefirewall, VPN Tunnel und Virenchecker überhaupt ans Internet darf. Bei einer Praxis, die diese Hinweise der KBV ernst nimmt, dürfte das Szenario der Leistungserbringerorganisationen theoretisch bleiben.
  6. Die PIN alleine nützt wenig. Um an Patientendaten zu kommen muss man zumindest in der alten Spezifikation auch die eGK selbst haben und im Einzelfall einen Heilberufeausweis nebst dessen PIN, je nachdem was man ausspähen will. Um es an dieser Stelle deutlich zu sagen: Patientendaten sind überhaupt nicht betroffen

[Update] Mitlerweile gibt es eine Stellungnahme des BSI, das im Wesentlichen in die gleiche Richtung argumentiert

 Artikel im Merkur

Pressemitteilung der KBV

Leitfaden „Anforderungen an Hard- und Software in der Praxis Hinweise zum Datenschutz – Ein Leitfaden für Ärzte und Psychotherapeuten“ vom Februar 2010

Pressemitteilung der gematik

Stellungnahme des BSI

Filed under: Basis-Rollout, eGK, elektronische Gesundheitskarte, gematik, Gesundheitskarte, Kartenlesegeräte, Kartenterminal, Kartenterminals | Tagged: , , , , , , | Leave a comment »

Einbindung von eHealth terminals in die Praxissoftware [Update]

Posted on April 22, 2011 by dietmarkrause

Grundsätzlich sind zwar alle von der gematik zugelassenen eHealth Terminals in der Lage an eine moderne Arztsoftware angebunden zu werden, in der Praxis hat sich jedoch gezeigt, das einige  Praxis Verwaltungssoftware (PVS) Hersteller den Ärzten gezielt einige wenige Typen anbieten.

Der Grund dürfte in Verträgen liegen, die diese Hersteller mit einigen wenigen Produzenten dieser Terminals eingehen und so deren Geräte bevorzugen.

Bleibt das Problem, was man machen soll, wenn man sich nun für ein anderes Gerät, oft günstigeres,  als ein vom PVS Hersteller empfohlenes, entschieden hat.

Um hier eine Hilfe zu geben, werde ich in Zukunft einige Installationshinweise weiterreichen, die mir von den eHealth terminal Produzenten zur Verfügung gestellt wurden. Wichtig ist jedoch, dass ich persönlich diese Hinweise nicht selbst in allen Fällen überprüfen konnte, also keinerlei Garantie geben kann. Hier wird der Hersteller der Geräte aber weiterhelfen können.

Die Liste beginnt zunächst mit einer Anleitung für ALBIS  Systeme für Terminals der Firma SCM. Weitere folgen und werden an dieser Stelle fortlaufend ergänzt.

UPDATE vom 4.5.2011: Die Anleitungen wurden überarbeitet und die Liste ergänzt. Die Anleitung Turbomed wurde überarbeitet, die von Medistar geringfügig konkretisierend ergänzt

UPDATE vom 29.5.2011: Anleitung zum Einbinden für DS-WIN von DampSoft, Duria, Med7 und easyMed

SCM_eHealth_PVS_Anleitung_ALBIS

SCM_eHealth_PVS_Anleitung_Smarty

SCM_eHealth_PVS_Anleitung_QuincyWIN

SCM_eHealth_PVS_Anleitung_Psyprax

SCM_eHealth_PVS_Anleitung_Praxisprogramm

SCM_eHealth_PVS_Anleitung_PegaMed

SCM_eHealth_PVS_Anleitung_PDETOP

SCM_eHealth_PVS_Anleitung_MedicalOffice

SCM_eHealth_PVS_Anleitung_MCS_Isynet

SCM_eHealth_PVS_Anleitung_M1

SCM_eHealth_PVS_Anleitung_Epikur

SCM_eHealth_PVS_Anleitung_Elephant

SCM_eHealth_PVS_Anleitung_EL

SCM_eHealth_PVS_Anleitung_DOCexpert

SCM_eHealth_PVS_Anleitung_DataAL

SCM_eHealth_PVS_Anleitung_Z1_CompuDENT

SCM_eHealth_PVS_Anleitung_Turbomed

SCM_eHealth_PVS_Anleitung_MediStar

SCM_eHealth_PVS_Anleitungen_DS-WIN_DampSoft

SCM_eHealth_PVS_Anleitungen_Med7

SCM_eHealth_PVS_Anleitungen_Duria

SCM_eHealth_PVS_Anleitungen_easyMed

 

Filed under: Albis, Basis-Rollout, eGK, Gesundheitskarte, Kartenlesegeräte, Kartenterminal, Kartenterminals | Tagged: , , , | 3 Comments »

Der eHealth Kiosk für die Gesundheitskarte

Posted on März 14, 2011 by dietmarkrause

Im Zusammenhang mit der Ausgabe der elektronischen Gesundheitskarte für zunächst 10% der Versicherten ab Ende des Jahres wurden auf der diesjährigen Telehealth (Cbit 2011) die ersten eKioske vorgestellt. Diese Geräte ermöglichen den freien Zugang der Versicherten auf die Daten der eGK, werden in Zukunft teils aber auch zur Erfassung der Fotos in den Geschäftsstellen einiger Krankenkassen eingesetzt.

Auf der Telehealth wurden dabei unterschiedliche Konzepte vorgestellt, die sowohl über einen eKiosk, teils aber auch vom heimatlichen Rechner aus den Zugang z.B auf eine Adressänderung ermöglichen.

So stellte die KKH-Allianz ein IT Sicherheitskit vor, ein Lesegerät für die eGK und den neuen elektronischen Personalausweis, welches die erforderliche Identifikation des Versicherten beim Zugang auf das Portal der Krankenkasse vom heimatlichen Rechner aus sicher stellt. In der Vorführung auf der Telehealth wurde dann eine Adressänderung des Versicherten nach einem Umzug simuliert. Die geänderte Adresse wurde in der Simulation mit Hilfe des Sicherheitskits auf einem heimatlichen Computer in ein Kassenportal hochgeladen und nach einer Überprüfung der Daten durch die Krankenkasse  freigegeben. Später dann werden die neuen Adressdaten durch einen eKiosk auf die Karte geschrieben. Daher muß in Zukunft bei einer Änderung der Adresse nicht jedesmal eine neue Karte ausgegeben werden.

Abseits der Messe verglichen einige eKiosk Hersteller die Situation mit der Einführung von Geldautomaten im Bankensektor vor Jahrzehnten.

Aus Sicht der Krankenkassen könnten die eKioske einige Vorteile haben:

  • es können die erforderlichen Bilder für den Aufdruck auf die Karte erfasst werden
  • Die Geräte stellen eine Werbeplattform dar, die es den Kassen ermöglicht, sich wettbewerbsmäßig voneinander zu unterscheiden
  • es ist eine bidirektionale Kommunikation möglich, die Geräte  wären also auch für die Prävention einsetzbar
  • skalierbare Oberflächen erlauben einen zugeschnittenen Auftritt für 18jährige wie für 80jährige mit jeweils angepassten Inhalten.
  • Grundsätzlich könnten – wie heute auch die Geldautomaten – in Zukunft die Geräte auch außerhalb von Geschäftsstellen der Krankenkassen aufgestellte werden.

Bedenkt man die Entwicklung im Bankensektor (Stichwort Online-Bank) so könnten die Folgen dieser Geräte aus Sicht der Kassen in Zukunft ganz ähnlich sein, denkbar wären Online Kassen mit einem Minimum an  Geschäftsstellen.

Quellen

eGK TrustTerminal

Telehealth 2011

FuturCare

KKH Allianz IT Sicherheitskit

Filed under: Basis-Rollout, eGK, elektronische Gesundheitskarte, gematik, Gesundheitskarte, Kartenlesegeräte, Kartenterminal, Kartenterminals, KKH Allianz, Konnektor, Stammdatenabgleich, Telematik | Tagged: , , , , , , | 1 Comment »

Nächste Seite »