Erlebnisse mit der Signatursoftware


Ärztliche Kollegen wissen, dass zumindest in Nordrhein seit längerem die Möglichkeit existiert und gezielt gefördert wird, die KV Abrechnung online zu verschicken. Dabei gab und gibt es aus grundsätzlichen Erwägungen heraus immer noch die so genannte Gesamtaufstellung, die in der Vergangenheit manuell zu unterschreiben war und per Post verschickt wurde.

Seit einiger Zeit schon gibt es nun die Möglichkeit, diese Aufstellung  elektronisch zu erstellen und elektronisch zu signieren.

In Nordrhein wird wie in den meisten anderen KVen auch dazu der elektronische Arztausweis ausgegeben (gelegentlich auch als HBA – Heilberufeausweis bezeichnet), der zur elektronischen Signatur erforderlich ist. Zusätzlich wird speziell in Nordrhein eine Signatursoftware von OPENLIMIT eingesetzt.

Und genau um die soll es hier gehen.

Seit langem schon ärgere ich mich  – wie viele meiner Kollegen auch –  mit dieser Software herum. Anlass bei mir war nun eine notwendig gewordenen Server Neuinstallation in der Praxis, die eine erneute Installation unter anderem auch dieser Software notwendig machte.

Wer sich den Installationsgang einmal ansehen möchte, findet bei GMC Systems eine schöne Anleitung hierzu.

Wie mein betreuendes Softwarehaus mir mitteilte, bin ich mit dem Ärger nicht alleine. Fast jeder Arzt, der diese Software einsetzt, kennt die Ungewissheit bei der Abrechnung, ob die Signatur nun funktioniert oder nicht. So wird der Arztausweis sehr oft von der Software nicht erkannt, oder es gibt gleich eine Fehlermeldung.

Nach langem herum telefonieren  meine ich nun herausbekommen zu haben, worin das Problem besteht: die verteilte Software war und ist NICHT serverfähig, vor allem nicht für Windows terminal Server (WTS 2003 und höher).

Das sagt einem aber niemand.

Es kommt noch besser: Bestellt man die neueste Version dieser Software, was man in Nordrhein bei medisign tun muss, so bekommt man eine WTS fähige Variante nur auf spezielle Anforderung, das heisst auf dem Bestellformular muss dieses händisch vermerkt werden (Mitteilung des telefonischen Supports von medisign). Der gewöhnliche obrigkeitshörige Arzt aber macht hier allenfalls seine Kreuze und schickt das FAX zur Bestellung ab – und bekommt wieder keine lauffähige Software für seinen Server.

Versucht man etwas neutral zu bleiben muss man sagen, dass (offenbar….) eine unter WTS  2008 lauffähige Variante existiert, aber schlicht niemand für die Kommunikation mit den Ärzten zuständig ist. Ich finde es ausserordentlich naiv vom Hersteller, eine unter den gebräuchlichen Servervarianten einer Arztpraxis nicht lauffähige Version zu verteilen und dann auch noch es dem Arzt zu überlassen sich eine lauffähige Vartiante (dann natürlich für Extrakosten) zu besorgen, ohne ihn darüber zu informieren.

Und niemand informiert ihn. Auch die Servicepartner der PVS Hersteller vor Ort wissen nichts von dieser Servervariante der Software, wenn ich nicht 15 Stellen abtelefoniert hätte, wüsste auch ich es bis heute nicht.

Man kann davon ausgehen, dass zahllose Ärzte zumindest in Nordrhein aktuell für die Signatur eine aktuell für Ihre Hardware nicht taugliche Signatursoftware einsetzen ohne dies zu wissen da die seinerzeit ausgelieferte Software NICHT SERVERFÄHIG ist.

Ich nun habe die angeblich taugliche Software bei medisign bestellt und werde nach deren Installation hier erneut berichten.

Quellen:

GMC Software

medisign

ältere Artikel zum Thema

Advertisements

Online-Stammdatenabgleich kommt


Wie Facharzt.de heute berichtet, sprach sich Staatssekretär Bahr für die Einführung des sog. Online Stammdatenabgleiches aus. Dabei wird die Anbindung der PVS Software fakultativ sein:

Der Aufwand in der Arztpraxis entspreche dem heutigen bei Einlesen der Krankenversichertenkarte. Eine Anbindung der Praxisverwaltungssysteme sei nicht erforderlich, wenn der Praxisinhaber dies nicht wünsche. „Dies ist ausdrücklich im Gesetzentwurf so vorgesehen.“

Die Prüfung und Aktualisierung der Daten werde mittels der sicheren Telematikinfrastruktur automatisiert, so dass die Prüfung und Aktualisierung schneller und effizienter erfolgen könne, ohne dass eine Erweiterung oder Änderung der Zweckbestimmung der Daten erfolge. Bahr: „Es ist sinnvoll und richtig, die Prüfung und Aktualisierung der Karte dort vorzunehmen, wo diese eingesetzt wird. Der Vorschlag, Aktualisierungen stattdessen etwa in Geschäftsstellen der Krankenkassen vornehmen zu lassen, scheitert alleine schon daran, dass nicht jede Krankenkasse ein flächendeckend ausgebautes Netz von Geschäftsstellen vorhält. Auch könnte dann die missbräuchliche Nutzung abhanden gekommener Karten nicht verhindert werden.“

Staatssekretär Bahr führte weiter aus, dass der Datenschutzbeauftragte diese moderne Krankenversichertenkarte  unterstützt  , weil die alte Krankenversichertenkarte den Anforderungen an den Datenschutz schlicht nicht mehr gerecht wird., wie er sagte.

Verschlüsselung von Dateien mit dem elektronischen Arztausweis – Hinweise zur Openlimit Software


Mittlerweile ist zumindest in Nordrhein der elektronische Arztausweis weitgehend verfügbar. Ich hatte über das Antragsverfahren und erste Erfahrungen mit dem elektronischen Arztausweis bereits vor längerer Zeit berichtet. Hier noch einmal eine Übersicht der wesentlichen Berichte:

Details zum neuen Arztausweis

Der neue Heilberufeausweis ist angekommen – 4 Monate nach dem Antrag

Das Antragsverfahren zum neuen Arztausweis – ein Erfahrungsbericht

Nachtrag zum Artikel über das Antragsverfahren zum neuen Arztausweis

Der elektronische Heilberufeausweis macht’s möglich: Online-Abrechnung digital signiert

Mit dem elektronischen Arztausweis erhielt man in Nordrhein auf Wunsch auch ein kleines Kartenlesegerät (nicht zu verwechseln mit einem eGK Lesegerät!) und eine Signatursoftware Openlimit SignCubes. Diese wird zur Signatur und /oder Verschlüsselung von Dateien verwendet. Unter anderem kann man in Nordrhein damit bereits als Kassenarzt seine Abrechnung elektronisch signieren.

Im folgenden möchte ich mich mit der Verschlüsselung (also nicht Signatur!) von Dateien mit der erwähnten Ausstattung, also Openlimit Software, Kartenlesegerät und Arztausweis, beschäftigen. Im Grundsatz werden für die Verschlüsselung zwei Schlüssel gebraucht, ein öffentlicher und ein privater, letzterer ist auf dem Ausweis selbst untergebracht. ein Beispiel: Dr. A will Dr. B einen verschlüsselten Arztbrief schicken. Dazu benötigt er dessen öffentlichen Schlüssel (aus einem Verzeichnis), verschlüsselt die Datei mit Hilfe dieses Schlüssels und der Signatursoftware Openlimit signCubes und verschickt die Datei an den Kollegen Dr. B.   Die Datei ist nun so verschlüsselt, dass sie nur vom Kollegen B mit Hilfe des privaten Schlüssels (auf dessen Arztausweis) entschlüsselt werden kann.

Ich habe erste Erfahrungen mit genau diesem Vorgang gemacht und konnte eine Datei verschlüsselt mit einem Kollegen austauschen. Zunächst benötigt man für den Verschlüsselungsvorgang den öffentlichen Schlüssel des Kollegen. Den kann man jedesmal nachschlagen (Hinweise hierzu am Ende des Artikels) oder aber man läßt die Software „automatisch“ in einem Verzeichnisdienst nachschlagen. Dazu müssen aber einige Einstellungen gemacht werden. Den entsprechenden Vorgang möchte ich unter Windows XP hier schildern.

1. Verschlüsselung einer Datei mit der  Openlimit Software

Man geht wie folgt vor: Rechtsklick auf die zu verschlüsselnde Datei aus dem Windows  Explorer, Menueauswahl „Openlimit Sign Cubes“, dann „Datei verschlüsseln“, es öffnet sich ein Fenster zur Auswahl des Zertifikates. Bereits installierte Zertifikate sind links im Fenster dargestellt, neue erhält man entweder  indem man über die Schaltfläche „aus Datei“ die Zertifikatsdatei auswählt, die man zuvor manuell geladen hat oder aber man wählt die Schaltfläche „weitere“ und kommt an den Verzeichnisdienst:

Bild 1: Auswahl des Zertifikates, für das verschlüsselt werden soll

Bild 2: Der Verzeichnis client

Genau hierum geht es im folgenden. Dort vermisst man leider in der normalen, d.h. nicht angepassten Version der Software das Verzeichnis von medisign für die öffentlichen Zertifikate der Schlüssel. Die Verzeichnisse müssen manuell eingetragen werden. Dazu ist eine Anpassung notwendig.

2. Anpassung des OPENLIMIT Signcubes Verzeichnis-clients

Dazu fügt man  in der Datei siqLDAP.ini (C:\Programme\OPENLiMiT) die nachfolgend aufgelisteten drei Einträge hinzu (nachdem man sich eine Sicherheitskopie dieser Datei irgendwohin gespeichert hat!)

——————————————————
[DGN Service/Medisign 2103]
Server=ldap.medisign.de
SearchBase=ou=Mandant2103,o=ENC,c=de
Port=389

[DGN Service/Medisign 2104]
Server=ldap.medisign.de
SearchBase=ou=Mandant2104,o=ENC,c=de
Port=389

[DGN Service/Medisign 2116]
Server=ldap.medisign.de
SearchBase=ou=Mandant2116,o=ENC,c=de
Port=389
——————————————————

Startet man nun den Verschlüsselungsvorgang wie oben beschrieben, so hat man drei neue Servereinträge, die man zur Auswahl des Namens der Reihe nach durchprobiert.

3. Hinweise zur Namenssuche im Verzeichnis-client

Gesucht werden kann nur nach Namen, nicht aber nach Email-Adressen.  Dabei gelten einige Regeln:

Über ‚Start‘ wird der Suchvorgang aktiviert. Mit * setzt man einen Platzhalter.

Suchvarianten:

mei*  –  alle, deren Nachname mit „mei“ beginnt

*mei*  –  alle, deren Nachname oder Vorname „mei“ beinhaltet

meier* – alle, deren Nachname mit „meier“ beginnt.

Die  selektierten Zertifikate werden dann direkt zum Verschlüsseln benutzen und lokal installiert. Man klickt auf ‚Übernehmen‘, ‚Installieren‘ und dann auf ‚Fertig stellen‘.

Die aufgeführte Erweiterung der INI Datei wurde auf meine Anfrage ausdrücklich vom Support von Openlimit empfohlen und frei gegeben. Auf meinem Rechner funktioniert es einwandfrei, wenn man in der Suchmaske das Sternchen  wie oben erwähnt verwendet.

4. Hinweise zur manuellen Suche nach den öffentlichen Teilnehmerzertifikaten

Will man Openlimit SignCubes nicht wie oben dargestellt anpassen, muß man den Schlüssel des Kollegen, an den man die Datei verschicken will jedesmal neu suchen und die Schlüsseldatei in dem Verzeichnis client wie oben dargestellt auswählen. Durch Doppelklick auf die Schlüsseldatei ist der Schlüssel für zukünftige Verwendung dauerhaft installiert und findet sich im dem Verzeichnis-client nun im dem linken Fenster. (Siehe Bild 1).

Manuell findet man den Schlüssel für die von medisign ausgegebenen Karten hier. Für die Namenssuche gilt das oben gesagte, also Namen werden immer mit „Sternchen“ gesucht. In dem folgenden Fenster kann man das Zertifikat anklicken und danach im DER Format laden. Seltsamerweise gelingt dies ohne Probleme nur mit dem Internet Explorer, nicht mit firefox, das mit einer Fehlermeldung abbricht. Die so geladene Datei muß nun wie oben aufgeführt ausgewählt werden.

Zuletzt erhält man die verschlüsselte Datei die man nun an den Kollegen verschicken kann. Nur er kann nun die Datei entschlüsseln, da nur er den privaten Schlüssel hierzu hat. Im Augenblick muß man die Datei wohl noch per E-Mail verschicken, in Zukunft erfolgt dies in dem geschlossenen System des online rollouts der eGK. Die Verschlüsselung wird dann überwiegend im Hintergrund erfolgen.

Der Vorgang des Entschlüsselns ist dem gegenüber einfacher. Hierüber werde ich in einem weiteren Artiel berichten.

Quellen und Infos:

Seite der ÄkNo zum Arztausweis

Öffentliche Teilnehmer Zertifikate  von Medisign

FutureCare auf der CeBit 2010


Die TeleHealth ist eine Teilmesse der CeBit, die vom 2. bis 6. März 2010 in Hannover stattfindet. Dabei werden unter dem Stichwort „das Gesundheitswesen der Zukunft“ mit dem Schwerpunkt auf der zukünftigen Telematik-Infrastruktur des Gesundheitswesens Konkrete medizinische Fälle  auf Rundgängen erklärt.

Im deutschen Gesundheitssystem muss gespart werden. Doch gerade Einsparpotenziale durch einen besseren Einsatz der Gesundheitstelematik werden bisher nicht genutzt. Beispiel Diabetes: Zehn Prozent der Versicherten leiden an Diabetes, verursachen aber Studien zufolge 29 Prozent der Gesamtkosten der gesetzlichen Krankenversicherung. Teuer sind vor allem die stationären Behandlungen von Folgeerkrankungen. Durch Telemonitoring könnten Diabetes-Patienten erfolgreicher von zu Hause aus behandelt, Folgekrankheiten in vielen Fällen vermieden werden. Die Kosten ließen sich so um bis zu 90 Prozent senken. Voraussetzung dafür ist ein gut ausgebautes digitales Netz, mit dem Daten transportiert und gespeichert werden können. Diese so genannte Telematik-Infrastruktur bildet den Schwerpunkt der Sonderschau FutureCare auf der CeBIT 2010. „Die FutureCare zeigt das Gesundheitswesen der Zukunft“, sagt BITKOM-Präsident Prof. Dr. August-Wilhelm Scheer. (Quelle)

Die Fallbeispiele zeigen auch, wie die elektronische Gesundheitskarte im Einzelnen eingesetzt werden kann. Hierzu werden unter anderem Einsatzszenarien von Heilberufeausweis, elektronischer Patienten- und Gesundheitsakte, elektronischer Fallakte, Point-of-Care-Diagnostik und mobiler bzw. stationärer Pflege gezeigt. Allen Rundgängen wird eine medizinisch relevante Geschichte zu Grunde gelegt, welche die betreffenden Stationen des Gesundheitsparcours logisch miteinander verbindet.

Quelle:

IT Times

Hamburger Ärztekammer gibt elektronischen Arztausweis aus


Die Hamburger Ärztekammer hat laut „Arzt am Abend“ damit begonnen, elektronische Arztausweise auszugeben, allerdings im Moment vorwiegend an Ärzte, die im Auftrag der Behörde für Soziales, Gesundheit, Familie und Verbraucherschutz Gutachten nach dem Schwerbehindertenrecht erstellen. Damit sollen sich die Ärzte gegenüber dem Internetportal GovernmentGateway sicher ausweisen. „Wir haben das Projekt von Anfang an sehr unterstützt, weil wir darin neben dem inhaltlichen Erfordernis auch die Chance sahen, uns für einen zunächst überschaubaren Kreis von Kollegen mit dem Procedere vertraut zu machen, welches mit der Herausgabe von elektronischen Arztausweisen verbunden ist“, erklärte Kammerpräsident Dr. Frank Ulrich Montgomery. Wenn der Startschuss für diese falle, sei dieKammer dann „bestens vorbereitet“.

Auch Microsoft entwickelt ein GovernmentGateway, dabei scheint es sich um eine „Microsoft-Lösungen für die integrierte Verwaltung“ zu handeln. Auch weitere Firmen entwickeln ähnliche Lösungen.

Vortrag fey mit GovernmentGateway Vorstellung

GovernmentGateway Vortrag

Hamburg-Service online Dienste

Details zum neuen Arztausweis


Wie ich berichtete, wurde mein neuer HBA 4 Monate nachdem ich ihn beantragt hatte  an mich ausgeliefert. Damit er aber benutzt werden kann,  müssen die Transport-PINs (es gibt eine Karten- und eine Signatur-PIN) geändert werden. Diese wurden in getrennter Post am Folgetag geliefert zusammen mit 2 eleganten Aludosen, eine für die Installations-CD mit allen PIN Codes und der Installationsanleitung, eine weitere mit dem KAAN SECOVID Reader III, den ich glücklicherweise seinerzeit mitbestellt hatte. Wozu dieser Reader notwendig ist wird nun klar: um die Karte freizuschalten, braucht man einen solchen Reader.  Wie ich in meinem seinerzeitigen Artikel schilderte, wurde dies damals nicht erklärt, so dass sicher manch einer das Lesegerät und die Software nicht gekauft haben und nun ihre Karte nicht freischalten können. Ich hatte mir den mobilen Reader „gegönnt“.

Nach Einlegen der Installations-CD muss man zunächst einen mitgelieferten Code eingeben, dann gelangt man in ein Übersichtsmenue. Zunächst wird das Kartenlesegerät installiert (sofern man es mitbestellt hatte…..) dann die Transport PINs geändert in  frei gewählte PINs, schließlich ggf. die mitbestellte OPENLIMIT Signcubes Signatursofteware installiert. Zuletzt kann man den Firefox-Browser um eine Signaturkomponente erweitern, der MS Internetexplorer braucht angeblich nicht erweitert zu werden.

Zuletzt erfolgte der Test der Karte mit der einzigen Funktion, die im Moment existiert: das Einloggen in die Ärztekammer Nordrhein Seite mit Hilfe des HBA. Dies ist die gleiche Seite, die man zum Antrag für den HBA hat aufrufen müssen, dort kann man nun mit Arztausweis einloggen und wird erstmalig zur Eingabe der neuen Karten PIN in den angeschlossenen Reader aufgefordert. Anschließend gelang ich problemlos auf die Ärztekammerhomepage und konnte beispielsweise meine Fortbildungspunkte einsehen.

Damit hat die Karte ihren ersten Test bestanden.

Die gesamte Installation kann übrigens problemlos auf mehreren Rechnern durchgeführt werden, z.B. zu Hause und in der Praxis. Nach telefonischer Auskunft von Medisign wird zur Freischaltung mehrerer HBAs in einer Gemeinschaftspraxis  oder Praxisgemeinschaft auch nur eine derartige Installation gebraucht, nicht etwa pro Karte eine weitere Installation, was wegen der Signatur denkbar gewesen wäre.

Verwandte Artikel:

Der neue Heilberufeausweis ist angekommen – 4 Monate nach dem Antrag

Probleme beim Förderprojekt “Online Abrechnung mit HBA”

Nachtrag zum Artikel über das Antragsverfahren zum neuen Arztausweis

Das Antragsverfahren zum neuen Arztausweis – ein Erfahrungsbericht

KOBIL SecOVID Reader III

OPENLiMiT® CC Sign 2.1.6.1

Nachtrag zum Artikel über das Antragsverfahren zum neuen Arztausweis


Arztausweis

Ich hatte am 16.3.09 über meine Erfahrungen mit dem Antragsverfahren zum neuen Arztausweis berichtet (siehe hier) und dabei kritisiert, dass seinerzeit kurzfristig eine Bearbeitung des Links von der Ärztekammer Nordrhein mit dem Firefox Browser nicht möglich war. Heute kontaktierte mich Herr Viktor Krön von der Ärztekammer Nordrhein und teilte mir mit, dass das Problem nur wenige Tage existierte und mittlerweile gelöst ist.

Danke noch einmal an Herrn Krön für die Info !