Hardware…. Hardware… ein Bericht aus dem Nähkästchen

Die Arbeit an der Computerhardware der Praxis geht in die nächsten Runden. Unser Praxisserver hat nun nach KV-Vorschrift einen neuen Router bekommen (als Ersatz für den Telekom-Router ins Internet) mit „Black-Box-Hochsicherheitseinstellung“, eine Hardwarefirewall.  Dazu dann einen Netzwerk Virusschutz von GData, der nicht nur den Server,sondern auch alle Arbeitsplätze simultan überprüft.
Somit ist der Server selbst nun erstmals direkt mit dem Internet verbunden (Der KV Safenet Router stellt keine offene Internetverbindung her).
Soweit, so gut.
Am gleichen Tag fand dann eine Online Schulung für eine neue DMP Software statt.  Es geht um ein bislang extern geführtes DMP Programm, dessen Funktionalität nun intern in der Praxissoftware verwaltet werden soll.
Diese neue Funktionalität wird nun ganz anders als bisher verwaltet, zwar moderner und sicherlich von der Idee her besser, aber dazu sind weitreichende Änderungen an der Datenbank notwendig. Im Prinzip muss aus 2 Datenbanken eine gemacht werden.

Nun war es aber so, dass durch die Internet-Router Anbindung der Server sofort anfing, das alte Betriebssystem, das ja seit Jahren das Internet nicht gesehen hatte und daher nie aktualisiert wurde, upzudaten. Dazu war aber auf der C-Partition nicht genug Festplatte frei, was nicht sofort auffiel. Jedenfalls scheiterte das Updaten von >150 Sicherheitsupdates gleichzeitig, so dass der Server beim Neubooten nicht sauber hochfuhr. Ein Staatsdrama, wie man sich vorstellen kann. Beim zweiten Versuch aber ging es dann. In einer weiteren Fernwartungssitzung schließlich wurde die Windows Auslagerungsdatei verschoben und mehr als 3 Gbyte Temporäre Dateien (die interessanterweise bei der Datenträgerbereiigung gar nicht angeboten werden) gelöscht,  so dass schließlich ausreichend Platz da war.
Bezogen auf die Datenbanken hatten sich die Leute von medatixx Testdaten besorgt, um damit die Anpassung in Ruhe „offline“ auszuprobieren.  Dabei waren, wie ich hörte, mehrere Anläufe notwendig, jedenfalls war die Anpassung eigentlich für gestern per Fernwartung terminiert, wurde dann aber verschoben, weil die Software dazu unzählige Stunden brauchte, in der man nicht arbeiten kann. So bleibt nur, nach Praxisschluß den Vorgang zu starten, es wird erst eine Sicherung angefertigt (etwa 4-5 Gbyte, 2 Datenbanken) dann die Anpassung gestartet, was bis heute Abend dauern kann.

Über die neue DMP Funktionalität von ISYNET werde ich dann eigens berichten.

NRW plant flächendeckenden elektronischen Arztbrief, falls notwendig unabhängig vom Stand der bundesweiten Telematikinfrastruktur

Nach Informationen der Ärztezeitung und einer Pressemitteilung des NRW Gesundheitsministeriums zu Folge ist in NRW eine flächendeckende Versogung mit einem elektronischem Arztbrief geplant, wenn die Modellversuche in Düren erwartungsgemäß erfolgreich sein sollten.

Die Briefe werden mit dem in NRW eingeführten elektronsichen Arztausweis signiert, der ebenso schon zur rechtsgültigen Signatur der elektronischen KV Abrechnung im niedergelassenen Bereich (Signatur der Gesamtaufstellung) verwendet wird.  Die Übermittlung soll offenbar über KV Safenet erfolgen.

Soweit zu erfahren war,  soll die Anwendung in Nordrhein und Westfalen-Lippe ausgerollt werden – unabhängig vom Stand der Entwicklung einer bundesweiten Telematik-Infrastruktur unter Führung der gematik, wie es in der Ärztezeitung heisst.

Quelle:

Pressemitteilung NRW Gesundheitsministerium

Ärztezeitung

Schwachstelle in den eGK Lesegeräten? [Update]

Elektronische Gesundheitskarte – Tests haben eine Schwachstelle in den Kartenterminals des laufenden Basis-Rollouts entdeckt. Sie ist umgehend zu beheben, fordern KBV, KZBV, BÄK und BZÄK. Patientendaten sind nicht betroffen. So oder ähnlich lauteten die Meldungen in der letzten Woche. Der originale Artikel im Merkur kann hier nachgelesen werden.

Meine Kommentare hierzu:

1. Im aktuellen Basis Rollout der eGK werden PINs überhaupt nicht verwendet. Die Karte hat zunächst keine andere Funktion als die alte KVK. Wo keine PIN ist, kann auch keine ausgespäht werden.
2. PINs werden nämlich erst im zukünftigen Online Szenario gebraucht und dessen technische Spezifikationen werden aktuell in der Pflichtenheft-Phase überhaupt erst entwickelt. Was genau kommen wird wissen wir erst nach Ende der Pflichtenheftphase, wohl Anfang 2012. Dann erst stehen die genauen Spezifikationen für den Onlinebetrieb fest. Viel Zeit für Sicherheitsupdates.
3. Die Kartenlesegeräte waren von Anfang an auf ein Update ausgelegt, schon deshalb, weil sie im aktuellen Zustand nur für den Offline Rollout gedacht sind. Erst durch ein Update, das schon immer vorgesehen war, sind die Lesegeräte auf die Online Situation vorbereitet. Es dürfte leicht sein, hier in Zukunft ein Sicherheitsupdate einzubinden, um das aktuelle Problem aus der Welt zu schaffen.
4. Die Lesegeräte, mit den heute die meisten Ärzte arbeiten, um ihre Abrechnungen zu signieren, haben in dieser Hinsicht die gleiche Funktionalität wie die eHealth-BCS-Geräte für die eGK, so dass auch hier die PIN theoretisch ausgespäht werden könnte. Dazu sagt aber keiner was.
5. Das geschilderte Angriffsszenario stellt ein Sicherheitsmangel beim Arztrechner dar und nicht bei der eGK.  Ein Zugriff auf die PIN wäre über den Praxis-PC nämlich nur dann – theoretisch – denkbar, wenn ein entsprechender Virus (Trojaner) den Rechner des Arztes infiziert hat. Und der muss da erst mal hinkommen. Denn das wäre nur durch eine Nicht-Einhaltung der KBV Bestimmungen denkbar.  Denn die sehen vor, dass ein Arztrechner etwas verkürzt dargestellt nur über Hardwarefirewall, VPN Tunnel und Virenchecker überhaupt ans Internet darf. Bei einer Praxis, die diese Hinweise der KBV ernst nimmt, dürfte das Szenario der Leistungserbringerorganisationen theoretisch bleiben.
6. Die PIN alleine nützt wenig. Um an Patientendaten zu kommen muss man zumindest in der alten Spezifikation auch die eGK selbst haben und im Einzelfall einen Heilberufeausweis nebst dessen PIN, je nachdem was man ausspähen will. Um es an dieser Stelle deutlich zu sagen: Patientendaten sind überhaupt nicht betroffen

[Update] Mitlerweile gibt es eine Stellungnahme des BSI, das im Wesentlichen in die gleiche Richtung argumentiert

 Artikel im Merkur

Pressemitteilung der KBV

Leitfaden „Anforderungen an Hard- und Software in der Praxis Hinweise zum Datenschutz – Ein Leitfaden für Ärzte und Psychotherapeuten“ vom Februar 2010

Pressemitteilung der gematik

Stellungnahme des BSI

KV- Onlineabrechnung ─ Teilnehmende Softwarehäuser

Foto von flickr, creative commons, Autor: anh quan

Ich möchte an dieser Stelle einmal eine Liste der Softwarehäuser zusammenstellen, die an der Onlineabrechnung, zumeist via D2D, teilnehmen. Entsprechende Listen findet man an verschiedenen Stellen im Internet.

Nach einer Zusammenstellung der KV gilt mit Stand Ende März 2009:

Folgende Produkte haben den D2D-Funktionstest Online-Abrechnung für die KVen Nordrhein/Sachsen (KVNO/KVS), Baden-Württemberg (KVBW) oder KV Bayerns (KVB) erfolgreich absolviert:

Softwarehaus	Produkt	KVNO/ KVS	KVBW	KVB
Abasoft	EVA	X	X	X
Aeskulap	Aeskulap	X		X
ALBIS Ärzteservice Product GmbH & Co. KG	Albis (telemed KV-SafeNet)	X	X	X
APW-Wiegand GmbH	Arztpraxis Wiegand	X	X	X
Arzt & Praxis GmbH	medibit (GUSbox)	X	X	X
ASD GmbH & Co. KG	Orgaprax	X
CompuMED Praxiscomputer GmbH	Compumed-M1 (telemed KV-SafeNet)	X	X	X
DATA VITAL GmbH & Co. KG	DAVID / DAVID X (telemed KV-SafeNet)	X	X	X
Data Control Datensysteme GmbH	MeDo.med (GUSbox)	X	X	X
Data Control Datensysteme GmbH	MeDo.win (GUSbox)	X	X	X
DBI Informatik	InterMediNet	X	X	X
dc-systeme Informatik GmbH	dc-Ross / dc-Pathos	X	X	X
DOCexpert Computer GmbH	DOCconnector	X	X	X
Dr. Steinbrecher	RST-MED	X	X	X
Duria eG	Duria	X	X	X
Ergosoft GmbH	PsychoDat	X	X	X
Frey ADV GmbH	Quincy (GUSbox)	X	X	X
GENODATA	Genoprax (GUSbox)	X	X	X
GLP networks AG	star.net	X	X
GMC Systems mbH	MCC Padok	X	X	X
Hasomed GmbH	Elefant	X	X	X
ifa systems AG	ifa-Augenarzt	X	X	X
INDAMED GmbH	MEDICAL OFFICE (GUSbox)	X	X	X
InterData	InterARZT (GUSbox)	X	X	X
iSOFT Deutschland GmbH	LORENZO Solution Centre	X	X	X
MCS AG	MCS-ISYNET	X	X	X
MCS Pie Data GmbH	PDE-TOP	X	X	X
Medat Computersysteme GmbH	David	X	X	X
Mediamed Systec	S3 (GUSbox)	X	X	X
Medistar Praxiscomputer GmbH	Medistar (telemed KV-SafeNet)	X	X	X
Momberger Datentechnik	praxsys+	X
Neutz GmbH	PRO-MEDICO		X
new media company GmbH & Co. KG	Smarty	X	X	X
NoemaLife GmbH	WindoPath	X
Pega Elektronik GmbH	PegaMed	X	X	X
Pharmatechnik GmbH & Co. KG	LinuMed	X	X	X
Pro Medisoft AG	PROFIMEDwin	X	X	X
promedico	easymed			X
PSS Psycom Software Solutions GmbH	PSYCOM	X
Psyprax GmbH	PSYprax	X	X	X
SCHWERDTNER Medizin-Software	Q-MED.PRAXIS (GUSbox)	X	X	X
Turbomed EDV GmbH	Turbomed (telemed KV-SafeNet)	X	X	X
Zimmer-AL GmbH	Data-AL	X	X	X

Im übringen ist entscheidend, dass ab Januar 2010 die Teilnahme an der Onlineabrechnung verpflichtend ist, wie man hier nachlesen kann.

Die Testabrechnung

Eine der wesentlichsten Vorteile der Onlineabrechnung ist die Möglichkeit zur Testabrechnung. Wer nun meint, das könne seine Praxissoftware auch, der irrt gewaltig! Per Testabrechnung steht das amtliche Regelwerk quasi on demand – Tag und Nacht  – für praxisindividuelle Prüfungen zur Verfügung. Nach dem Online-Versand der Abrechnungsdaten erhält die Praxis spätestens drei Stunden später von der KV Nordrhein eine automatisch generierte elektronische Antwort. Diese enthält Informationen zur formalen, aber auch zur inhaltlichen Richtigkeit der Abrechnung. Hierbei werden alle lokalen Abrechnungsbesonderheiten, Sonderziffern, Verträge, zugelassenen und nicht zugelassenen Ziffern, Fachgruppenbesonderheiten etc. automatisch  berücksichtigt, die Praxisverwaltungssoftware kennt nicht notwendig alle Zulassungen und Sonderverträge und würde auch den Eintrag von Ziffern erlauben, für die der Arzt beispielsweise keine Zulassung hat. Die Testabrechnung berücksichtigt dies alles automatisch.

Natürlich kann dies alles auch in der Praxisoftware eingestellt werden, die Testabrechnung jedoch liefert die verbindlichen Kommentare der KV zu ihrer Abrechnung!

Im Grunde handelt es sich um einen Probelauf zur Abrechnung, mit der Möglichkeit die sachlich rechnerischen Berichtigungen schon vorher direkt von der KV zu erfahren – bevor überhaupt die endgültige Abrechnung elektronisch versendet wird. Somit erhält man die Möglichkeit zur Korrektur.

Eine Stunden nachdem die Testabrechnung verschickt wurde, erhält man ein Protokoll mit Hinweisen zu eventuellen Fehlern. Ein Beispiel kann man sich hier ansehen.  In dem Beispiel wurde bei der Patientin „Käthe Test“ die Ziffer 01430 gestrichen, die Begründung ist auch gleich erkennbar. Auf genau diese Art werden alle Patienten, bei denen etwas korrigiert werden musste, Punkt für Punkt durchgegangen, so dass man die Gelegenheit zur Nachkorrektur erhält.

Außerdem werden die Abzüge für die Praxisgebühr aufgeführt inkl. der Gesamtsumme, so dass man wiederum die Möglichkeit erhält, diese Summe mit der eigenen Buchführung zu vergleichen.

Während die Testabrechnung mehrfach im Quartal ad hoc durch die Praxis verschickt werden kann, darf die Echtabrechnung nur einmal im Quartal versandt werden. Der Eingang wird lediglich mit einer Empfangsbestätigung quittiert, es gibt kein Fehlerprotokoll wie bei der Testabrechnung. Die Daten der Echtabrechnung online fließen genauso in den Abrechnungprozess ein, wie die per Diskette übermittelten Abrechnungen.

Zu den technischen Voraussetzungen gehört natürlich D2D. Dazu erfährt man bei der KV:

Zunächst einmal muss die Praxissoftware in der Lage sein, die Daten online zu schicken. Bisher haben dreizehn Softwareprodukte die Integration der Online-Abrechnung mit D2D realisiert und in einem Test bewiesen, dass sie richtig funktionieren. Das Programm von GMC-Systems hat dabei eine Sonderstellung, weil es auf beliebige Praxiscomputersysteme aufgesetzt werden kann. Jede Praxis kann es also unabhängig vom verwendeten Abrechnungsystem einsetzen. [….]

Neben geeigneter Praxissoftware brauchen Sie einen Online-Anschluss. In der Regel ist das bei D2D eine ganz normale ISDN-Verbindung. Es gibt aber auch Anbieter, die mit so genannten Virtuellen Privaten Netzwerken (VPN) arbeiten, die meist mit DSL betrieben werden. Wenn die Technik passt, reicht eine kurze formale Anmeldung bei der KV Nordrhein, dann können die Daten fließen.

Aus meiner Sicht ist die Möglichkeit der Testabrechnung das mächtigste Argument für die Onlineabrechnung.

Details zum Thema

Die Online-Initiative der KV

Artikel im Ärzteblatt zum Thema

eDMP

Ein Teilgebiet der Onlineabrechnung ist das eDMP. Dazu ist zunächst zu definieren:

Ein Disease-Management-Programm (abgekürzt DMP) ist ein systematisches Behandlungsprogramm für chronisch kranke Menschen, das sich auf die Erkenntnisse der evidenzbasierten Medizin stützt. Im Bereich der gesetzlichen Krankenversicherung (GKV) werden diese Programme auch als strukturierte Behandlungprogramme oder Chronikerprogramme bezeichnet. Hierzu definiert die AOK:

Die Teilnahme an einem Disease-Management-Programm ist für Patient und Arzt freiwillig. Patienten mit entsprechenden chronischen Erkrankungen (z.B. Diabetes mellitus Typ 2) können sich bei ihrem behandelnden Arzt oder ihrer Krankenkasse über Inhalt und Ablauf des Programms informieren. Wenn die Kasse des Patienten ein DMP für die vorliegende Krankheit anbietet und der Patient die Teilnahmevoraussetzungen erfüllt, kann er sich bei einem in das Programm eingebundenen Arzt, den er damit als seine Koordinierungsstelle auswählt, in das Programm eintragen lassen. Der Patient unterschreibt die Teilnahmeerklärung und seine Einwilligung zur Datenweitergabe. Diese Dokumente werden vom Arzt an die DMP– Datenstelle der AOK weitergeleitet. Der Ärzte bestätigt mit seiner Unterschrift auf der Teilnahmeerklärung das die Teilnahmevoraussetzungen vorliegen und koordiniert von diesem Moment an die Behandlung des Patienten.

Ärzte und Patienten folgen Diagnose- und Therapieplänen, die auf einer aktuellen und gesicherten Auswertung medizinischer Forschung (evidenzbasierte Medizin) beruhen. Verlauf der Behandlung und Therapieziele werden zwischen Arzt und Patient abgestimmt, regelmäßige Folgetermine und ggf. Schulungen vereinbart. Der Arzt dokumentiert den Verlauf der Behandlung systematisch und übermittelt die Dokumentationsdaten elektronisch an die DMP-Datenstelle der AOK Rheinland-Pfalz. Aus diesen Daten erstellte Feedback-Berichte unterstützen den Arzt in der Bewertung der Prozess- und Behandlungsqualität seiner Praxis. Die Aufwendungen für Dokumentationen und programmabhängige Behandlungsgespräche bzw. Schulungen werden gesondert vergütet. (Quelle)

Zu den Ergebnissen dieser Programme schreibt die BARMER:

Weniger Schlaganfälle und Amputationen, eine häufigere leitliniengerechte medikamentöse Versorgung und mehr vorsorgende Augenarztkontakte.

Diabetes-Patienten, die in strukturierten Behandlungsprogrammen (Disease-Management-Programmen) medizinisch betreut werden, haben signifikante Vorteile gegenüber nicht DMP-Patienten, das ergab eine breit angelegte Studie, welche die Barmer jetzt veröffentlichte.

Während DMP bei der Behandlung chronischer Erkrankungen anfangs umstritten war, belegen heute nachweisbare Fakten den Erfolg. Ich bin froh, dass wir als bundesweit größte Krankenversicherung mit unseren Erfahrungen den Versicherten helfen können, von Erfolgsmodellen und einer hohen Qualität der Versorgung zu profitieren, so Birgit Fischer, stellvertretende Vorstandsvorsitzende der Barmer.(Quelle)

Ärzte können nur noch an DMP teilnehmen, wenn sie ihre Daten elektronisch erfassen und auch auf elektronischem Weg übertragen. Eine entsprechende Gesetzesregelung wurde mit der Gesundheitsform von 2007 eingeführt.

Ärzte müssen zur Teilnahme am eDMP

• eine spezielle Dokumentations-Software anschaffen,
• ihre Teilnahmeerklärung an die KV senden,
• Daten erfassen und an die Datenstelle versenden.

Das Versenden stellt in der Regel kein Problem dar, denn die Softwarehäuser haben besonderen Wert auf Anwenderfreundlichkeit und Praktikabilität gelegt. Der elektronische Versand kann vom Anwender innerhalb der Applikation direkt gewählt werden.

Dass Ärztinnen und Ärzte vor allem die Online-Variante nutzen, liegt daran, dass sie deutlich bequemer und sicherer ist als das Versenden von Disketten oder CDs. Bei Disketten kommt es in zehn bis 20 Prozent der Fälle vor, dass die Datenträger defekt und dadurch nicht lesbar sind. Das Online-Verfahren kennt solche Mängel nicht. Außerdem erhält jeder Einsender sofort nach dem erfolgreichen Versand eine Einsendequittung von der Annahmestelle zurückgesandt, was den Praxen entsprechende Verfahrenssicherheit gibt.

Die Daten werden möglichst wöchentlich über D2D an eine zentrale Datenstelle übertragen. Aus Sicht des Arztes ist es dabei von Vorteil, dass es eine rasche elektronische Rückantwort gibt und die Daten sicher und von der Datenstelle lesbar übertragen werden.

Links:

KBV Info

weitere KBV Quelle

Quellen der Pharmaindustrie

Merkblatt

Vortrag zum Thema

D2D – Was bringt das den Praxen?

Im Rheinland stehen zurzeit folgende elektronische Anwendungen zur Verfügung:

1. elektronisches Disease-Management-Programm Diabetes, Koronare Herzkrankheit und MammaCa (eDMP)
2. Unfallversicherungs-Abrechnung (DALE-UV)
3. Arztbrief
4. Abrechnung
5. Koloskopie-Dokumentation
6. Abrechnung mit den Privatärztlichen Abrechnungsstellen

Via D2D ist der Versand von DMP-Bögen an die Datenannahmestelle möglich.  Schließlich ist es viel praktischer, auf den D2D-Button in der Praxissoftware zu drücken, als alle zehn Tage Disketten oder CDs zu verschicken. Schon wenige Minuten nach dem Versand der DMP-Bögen via D2D kommt ein Protokoll zurück, das den erfolgreichen Eingang bei der Annahmestelle quittiert.

Einen besonderen Mehrwert bietet die Online-Abrechnung: „Testabrechnungen“ können jederzeit übertragen werden, so oft wie gewünscht. Innerhalb von drei Stunden antwortet die KV auf jede Testabrechnung mit einem Fehlerprotokoll. Die Praxis kann damit die „Echtabrechnung“ von Fehlern befreien, sodass keine abgerechneten Leistungen gestrichen werden.

Der elektronische Arztbrief wird im Zusammenhang mit dem neuen HBA (Heilberufeausweis, Arztausweis) und den neuen Lesegeräten vor allem in der online Phase des rollouts massiv Auftrieb bekommen. Aus meiner Sicht gibt es bis dahin vor allem Insellösungen.

Am intensivsten genutzt wird DALE-UV, der Datenaustausch mit den Leistungserbringern in der gesetzlichen Unfallversicherung. Rund 80 Prozent der Transaktionen finden hier statt. Kein Wunder, denn für die Praxen bringt auch das Verfahren klare Vorteile: automatische Adressverwaltung, schnellere Abrechnung und weniger Papierkrieg.

Aktuell gibt es in der KV Nordrhein eine „online Offensive“ die finanziell gefördert wird. Nähere hierzu findet man hier.

Quellen:

Richtlinie der KV Sachen

Daten der KV No

Liste der zertifizierten Software für die Abrechnung

Installationsstatistik Stand 2007

D2D – ein Überblick

D2D steht für „Doctor to Doctor“ und ist ein Übertragungsstandard in der Telemedizin um sensible Daten verschlüsselt und sicher zu übertragen.  D2D ist eine Ergänzung zu existierender Praxis- oder Klinik-Software und wird in Praxisverwaltungssysteme (PVS) und Krankenhausinformationssysteme (KIS) integriert.

D2D übernimmt die Sicherung sensibler Daten während des Transports zwischen medizinischen Leistungserbringern. Alle Daten werden grundsätzlich als signierte Dokumente übermittelt. Sie sind während der Übertragung und während der Speicherung auf dem Server verschlüsselt, sodass höchste Vertraulichkeit aller Informationen gewährleistet ist. Durch zusätzliche Transport-Signaturen werden die Unversehrtheit und Authentizität der Daten sichergestellt.

Derzeit setzen die sechs großen KVen – Baden-Württemberg, Bayern, Niedersachsen, Nordrhein, Sachsen und Westfalen-Lippe – die D2D-Technologie konkret ein.
Damit können potenziell ca. 65 Prozent aller Vertragsärzte und Vertragspsychologen in Deutschland über ihre zuständige KV auf D2D zugreifen. Insgesamt sind zurzeit ca. 7.000 D2D-Anwender auf den Servern registriert. (Quelle)

Es sind verschiedene Methoden der Nachrichtenübermittlung implementiert worden, wichtig für die Abrechnung ist die

[….]Adressierte“ Übermittlung
Wenn Sie einer bestimmten Person oder Institution eine Nachricht zukommen lassen wollen, dann können Sie diese (einfachste) Form der Übermittlung wählen. Dabei werden die Daten so verschlüsselt, dass sie nur der von Ihnen ausgewählte Empfänger wieder lesen kann. Damit wird ein Höchstmaß an Vertraulichkeit bei der Kommunikation erreicht. Außerdem werden die Daten mit einer „elektronischen Unterschrift“ versehen. Dadurch sind sie einerseits verbindlich, andererseits lässt sich prüfen, ob alle Informationen vollständig und unverfälscht übertragen werden konnten.
Die adressierte Übermittlung eignet sich unter anderem zur Übertragung von Arztbriefen, Berichten und z.B. auch Abrechnungen. (Quelle)

Dies ist auch die Methode der Wahl zur Übertragung der Abrechnungsdaten für den niedergelassenen Arzt, der an der Onlineabrechnung teilnimmt.

D2D verwendet intern viele Funktionen, die auch im Internet Verwendung finden. Aus Sicherheitsgründen ist aber D2D so konzipiert, dass der Transport der empfindlichen Daten nicht über das „freie“ Internet abgewickelt wird. Die Verbindung eines Rechners, auf dem Patientendaten eingegeben (bearbeitet oder gespeichert) werden, mit dem „freien“ Internet gilt aus Sicht aller ernst zu nehmenden Sicherheitsexperten und –Gremien als unkalkulierbares Risiko und sollte dringend unterbleiben. D2D bietet eben deshalb zwei Möglichkeiten, die Verbindung zu den jeweiligen Servern herzustellen.
1. Direktverbindung über ISDN-Telefonleitung
Fast alle D2D-Serverknoten sind über eine Direkteinwahl per ISDN-Anschluss zu erreichen. Dabei wird an Hand der mitgelieferten ISDN-Rufnummer des Arztes, eines von der KV vergebenen Anmeldenamens und eines zugehörigen Kennworts geprüft, ob der Anmeldeversuch tatsächlich aus einer angemeldeten Arztpraxis kommt. ISDN-Verbindungen sind zwar nicht besonders schnell, für die meisten D2D-Anwendungen aber völlig ausreichend, preiswert und sehr robust.

2. Verbindung über KV–SafeNet

Mit dem so genannten KV–SafeNet haben die KVen Möglichkeiten geschaffen, über spezielle, zertifizierte Provider die höheren Geschwindigkeiten neuerer Internet-Technologien (DSL) für medizinische Anwendungen nutzbar zu machen. Die betreffenden Anschlüsse werden mit einer speziellen Hardware ausgestattet, so genannten VPN-Routern, die dafür sorgen, dass jedes Byte vor der Übertragung verschlüsselt nur bei anderen berechtigten Teilnehmern wieder lesbar gemacht wird. Diese„Tunnel“ sorgen dafür, dass die angeschlossenen (berechtigten) Teilnehmer ein abgeschottetes, eigenes Teilnetz bilden. (Quelle)

Zusätzliche Infos:

Flyer der KV

einen schönen Überblick zum Thema findet man hier

Ankündigung Artikelserie Onlineabrechnung

Ich werde in nächster Zeit eine Artikelserie zum Thema Onlineabrechnung des niedergelassenen Arztes beginnen und hier wie gewohnt mit Details und Links zum Thema einen Überblick geben.  Dabei geht es natürlich zunächst um das Thema D2D – doctor to doctor, also die Telematikplatform der KV. Informierte Leser sind eingeladen zum Thema über die Kommentarfunktion ihre Erfahrung beizusteuern.

Probleme beim Förderprojekt „Online Abrechnung mit HBA“

in den letzten Tagen erreichte ein Schreiben der KV Nordrhein alle Kollegen, die an dem Föderprojekt online Abrechnung mit HBA teilnehmen. Bei diesem Projekt geht es kurz gesagt um die „online Abrechnung“. Bislang wurde die Abrechnung entweder noch ganz manuell (Abrechnungsscheine im Schuhkarton zur KV getragen) oder auf Diskette bzw CD geschrieben und zur KV gebracht (da man sich nicht traute, die Diskette der Post anzuvertrauen).

Neu war nun schon seit einiger Zeit, dass man die Abrechnung online, via D2D verschicken konnte. Dazu war eine Ergänzung der  Abrechnungssoftware notwendig und ein fest eingestellter Router, der die Dateien z.B. via ISDN an einen Server der KV überträgt.

So weit so gut.

Das Problem nun war, dass immer noch Papier verschickt werden musste, speziell die sogenannte Gesamtaufstellung, auf der mehrere Unterschriften des oder der Praxisinhaber notwendig waren.

Und genau darum geht es nun: diese Gesamtaufstellung soll nun als „eGeamtaufstellung“ elektronisch signiert werden und zwar mit dem neuen HBA (Heilberufeausweis bzw. Arztausweis).

Wer nun glaubte, dass dies nun praktischerweise mit den neuen Kartenterminals gehen wird, hat sich geirrt! Wie aus dem oben verlinkten Schreiben hervorgeht, sind die neuen Terminals erst in der Online Phase (siehe hierzu meinen blog Eintrag) signaturfähig, so dass in der Tat ein weiteres, spezielles signaturfähiges Kartenterminal zusätzlich angeschaft werden soll. Genannt werden die beiden (KAAN Advanced und  Kobil SecOVID reader) ebenfalls bei mir im blog diskutierten Geräte, die zusammen mit dem HBA Antrag bestellt werden konnten. Hierzu heisst es in dem Schreiben:

Eine qualifizierte Signatur, wie wir sie für die eGesamtaufstellung anstreben, ist nur mit Komponenten zu erzeugen, die entspre­chend hohe Sicherheitsanforderungen erfüllen. D.h. konkret, es bedarf neben eines qualifizier­ten HBA, auch eines entsprechend für diesen Zweck zertifizierten Lesegerätes, damit eine Signatur mit einem HBA insgesamt das Gütemerkmal „qualifiziert“ erlangen kann. Leider erfül­len die e-Health-BCS-Geräte, die jetzt im Rahmen des eGK-Basisrollout verteilt werden, diese Anforderungen noch nicht. Erst nachdem sie – wie geplant – in ca. zwei Jahren per Software­update für den Online-Rollout aufgerüstet worden sind, sind die Geräte formal juristisch dazu in der Lage. Vor diesem Hintergrund machen wir darauf aufmerksam, dass die zusätzliche Anschaffung eines geeigneten Lesegerätes für die qualifizierte Signatur in unserem Projekt aus formalen Gründen erforderlich ist, eHealth-BCS-Kartenterminals erfüllen die Anforderun­gen zurzeit nicht.

Demnach gibt es hier eine Liste mit speziell für die Signatur für die e Gesamtaufstellung geeigneten Geräten. Beide von mir oben zitierten Geräte sind dort aufgeführt und werden auch speziell noch einmal im Schreiben genannt.

Weitere Listen mit signaturfähigen Readern speziell für die Abrechnung sind hier und hier zu finden. Beide Quellen werden in dem Schreiben aufgeführt.

Ich persönlich halte hier mehrere Dinge für problematisch: erstens erfährt man erst jetzt, dass die beiden in der Anlage zum HBA-Antrag unkommentiert als Zubehör bestellbaren Reader für die online Abrechnung der eGesamtaufstellung notwendig sind. Das war selbstverständlich im Antrag nicht zu erkennen und wer versuchte, sich zu informieren, erhielt buchstäblich die Aussage „wir wissen auch nicht, wofür die da sind“.

Zweitens wird eine Auswahl von 2 Geräten angeboten. Wer aber hat diese Auswahl aufgestellt? Wenn ich alles richtig sehe, gibt es mindestens ein Dutzend geeigneter Geräte, warum werden speziell diese beiden Geräte mit dem Antrag angeboten? Für mich ist das nicht erkennbar.

Drittens ist nicht einzusehen, ob mit der ein oder anderen Ergänzung nicht doch eines der eHealth Geräte für diesem Zweck gebraucht werden kann, da einige der Hersteller auch VISA Karten taugliche reader produzieren, die technisch und juristisch wohl sicher geeignet wären. Es wäre sicher denkbar gewesen, beide Funktionalitäten in einem Gerät zu vereinbaren.

Viertens ist es mit der Anschaffung dieses zusätzlichen readers nicht getan. Die Softwarehersteller der Abrechnungssoftware müssen dies alles nun noch implementieren

weitere Artkel zum Thema:

Ärzteblatt online

Deutsches Ärzteblatt Praxis

Details und Zahlen zu D2D