Hardware…. Hardware… ein Bericht aus dem Nähkästchen


Die Arbeit an der Computerhardware der Praxis geht in die nächsten Runden. Unser Praxisserver hat nun nach KV-Vorschrift einen neuen Router bekommen (als Ersatz für den Telekom-Router ins Internet) mit „Black-Box-Hochsicherheitseinstellung“, eine Hardwarefirewall.  Dazu dann einen Netzwerk Virusschutz von GData, der nicht nur den Server,sondern auch alle Arbeitsplätze simultan überprüft.
Somit ist der Server selbst nun erstmals direkt mit dem Internet verbunden (Der KV Safenet Router stellt keine offene Internetverbindung her).
Soweit, so gut.
Am gleichen Tag fand dann eine Online Schulung für eine neue DMP Software statt.  Es geht um ein bislang extern geführtes DMP Programm, dessen Funktionalität nun intern in der Praxissoftware verwaltet werden soll.
Diese neue Funktionalität wird nun ganz anders als bisher verwaltet, zwar moderner und sicherlich von der Idee her besser, aber dazu sind weitreichende Änderungen an der Datenbank notwendig. Im Prinzip muss aus 2 Datenbanken eine gemacht werden.

Nun war es aber so, dass durch die Internet-Router Anbindung der Server sofort anfing, das alte Betriebssystem, das ja seit Jahren das Internet nicht gesehen hatte und daher nie aktualisiert wurde, upzudaten. Dazu war aber auf der C-Partition nicht genug Festplatte frei, was nicht sofort auffiel. Jedenfalls scheiterte das Updaten von >150 Sicherheitsupdates gleichzeitig, so dass der Server beim Neubooten nicht sauber hochfuhr. Ein Staatsdrama, wie man sich vorstellen kann. Beim zweiten Versuch aber ging es dann. In einer weiteren Fernwartungssitzung schließlich wurde die Windows Auslagerungsdatei verschoben und mehr als 3 Gbyte Temporäre Dateien (die interessanterweise bei der Datenträgerbereiigung gar nicht angeboten werden) gelöscht,  so dass schließlich ausreichend Platz da war.
Bezogen auf die Datenbanken hatten sich die Leute von medatixx Testdaten besorgt, um damit die Anpassung in Ruhe „offline“ auszuprobieren.  Dabei waren, wie ich hörte, mehrere Anläufe notwendig, jedenfalls war die Anpassung eigentlich für gestern per Fernwartung terminiert, wurde dann aber verschoben, weil die Software dazu unzählige Stunden brauchte, in der man nicht arbeiten kann. So bleibt nur, nach Praxisschluß den Vorgang zu starten, es wird erst eine Sicherung angefertigt (etwa 4-5 Gbyte, 2 Datenbanken) dann die Anpassung gestartet, was bis heute Abend dauern kann.

Über die neue DMP Funktionalität von ISYNET werde ich dann eigens berichten.

NRW plant flächendeckenden elektronischen Arztbrief, falls notwendig unabhängig vom Stand der bundesweiten Telematikinfrastruktur


Nach Informationen der Ärztezeitung und einer Pressemitteilung des NRW Gesundheitsministeriums zu Folge ist in NRW eine flächendeckende Versogung mit einem elektronischem Arztbrief geplant, wenn die Modellversuche in Düren erwartungsgemäß erfolgreich sein sollten.

Die Briefe werden mit dem in NRW eingeführten elektronsichen Arztausweis signiert, der ebenso schon zur rechtsgültigen Signatur der elektronischen KV Abrechnung im niedergelassenen Bereich (Signatur der Gesamtaufstellung) verwendet wird.  Die Übermittlung soll offenbar über KV Safenet erfolgen.

Soweit zu erfahren war,  soll die Anwendung in Nordrhein und Westfalen-Lippe ausgerollt werden – unabhängig vom Stand der Entwicklung einer bundesweiten Telematik-Infrastruktur unter Führung der gematik, wie es in der Ärztezeitung heisst.

Quelle:

Pressemitteilung NRW Gesundheitsministerium

Ärztezeitung

Schwachstelle in den eGK Lesegeräten? [Update]


Elektronische Gesundheitskarte – Tests haben eine Schwachstelle in den Kartenterminals des laufenden Basis-Rollouts entdeckt. Sie ist umgehend zu beheben, fordern KBV, KZBV, BÄK und BZÄK. Patientendaten sind nicht betroffen. So oder ähnlich lauteten die Meldungen in der letzten Woche. Der originale Artikel im Merkur kann hier nachgelesen werden.

Meine Kommentare hierzu:

  1. Im aktuellen Basis Rollout der eGK werden PINs überhaupt nicht verwendet. Die Karte hat zunächst keine andere Funktion als die alte KVK. Wo keine PIN ist, kann auch keine ausgespäht werden.
  2. PINs werden nämlich erst im zukünftigen Online Szenario gebraucht und dessen technische Spezifikationen werden aktuell in der Pflichtenheft-Phase überhaupt erst entwickelt. Was genau kommen wird wissen wir erst nach Ende der Pflichtenheftphase, wohl Anfang 2012. Dann erst stehen die genauen Spezifikationen für den Onlinebetrieb fest. Viel Zeit für Sicherheitsupdates.
  3. Die Kartenlesegeräte waren von Anfang an auf ein Update ausgelegt, schon deshalb, weil sie im aktuellen Zustand nur für den Offline Rollout gedacht sind. Erst durch ein Update, das schon immer vorgesehen war, sind die Lesegeräte auf die Online Situation vorbereitet. Es dürfte leicht sein, hier in Zukunft ein Sicherheitsupdate einzubinden, um das aktuelle Problem aus der Welt zu schaffen.
  4. Die Lesegeräte, mit den heute die meisten Ärzte arbeiten, um ihre Abrechnungen zu signieren, haben in dieser Hinsicht die gleiche Funktionalität wie die eHealth-BCS-Geräte für die eGK, so dass auch hier die PIN theoretisch ausgespäht werden könnte. Dazu sagt aber keiner was.
  5. Das geschilderte Angriffsszenario stellt ein Sicherheitsmangel beim Arztrechner dar und nicht bei der eGK.  Ein Zugriff auf die PIN wäre über den Praxis-PC nämlich nur dann – theoretisch – denkbar, wenn ein entsprechender Virus (Trojaner) den Rechner des Arztes infiziert hat. Und der muss da erst mal hinkommen. Denn das wäre nur durch eine Nicht-Einhaltung der KBV Bestimmungen denkbar.  Denn die sehen vor, dass ein Arztrechner etwas verkürzt dargestellt nur über Hardwarefirewall, VPN Tunnel und Virenchecker überhaupt ans Internet darf. Bei einer Praxis, die diese Hinweise der KBV ernst nimmt, dürfte das Szenario der Leistungserbringerorganisationen theoretisch bleiben.
  6. Die PIN alleine nützt wenig. Um an Patientendaten zu kommen muss man zumindest in der alten Spezifikation auch die eGK selbst haben und im Einzelfall einen Heilberufeausweis nebst dessen PIN, je nachdem was man ausspähen will. Um es an dieser Stelle deutlich zu sagen: Patientendaten sind überhaupt nicht betroffen

[Update] Mitlerweile gibt es eine Stellungnahme des BSI, das im Wesentlichen in die gleiche Richtung argumentiert

 Artikel im Merkur

Pressemitteilung der KBV

Leitfaden „Anforderungen an Hard- und Software in der Praxis Hinweise zum Datenschutz – Ein Leitfaden für Ärzte und Psychotherapeuten“ vom Februar 2010

Pressemitteilung der gematik

Stellungnahme des BSI

KV- Onlineabrechnung ─ Teilnehmende Softwarehäuser


pc

Foto von flickr, creative commons, Autor: anh quan

Ich möchte an dieser Stelle einmal eine Liste der Softwarehäuser zusammenstellen, die an der Onlineabrechnung, zumeist via D2D, teilnehmen. Entsprechende Listen findet man an verschiedenen Stellen im Internet.

Nach einer Zusammenstellung der KV gilt mit Stand Ende März 2009:

Folgende Produkte haben den D2D-Funktionstest Online-Abrechnung für die KVen Nordrhein/Sachsen (KVNO/KVS), Baden-Württemberg (KVBW) oder KV Bayerns (KVB) erfolgreich absolviert:

Softwarehaus Produkt KVNO/ KVS KVBW KVB
Abasoft EVA X X X
Aeskulap Aeskulap X X
ALBIS Ärzteservice Product GmbH & Co. KG Albis (telemed KV-SafeNet) X X X
APW-Wiegand GmbH Arztpraxis Wiegand X X X
Arzt & Praxis GmbH medibit (GUSbox) X X X
ASD GmbH & Co. KG Orgaprax X
CompuMED Praxiscomputer GmbH Compumed-M1 (telemed KV-SafeNet) X X X
DATA VITAL GmbH & Co. KG DAVID / DAVID X (telemed KV-SafeNet) X X X
Data Control Datensysteme GmbH MeDo.med (GUSbox) X X X
Data Control Datensysteme GmbH MeDo.win (GUSbox) X X X
DBI Informatik InterMediNet X X X
dc-systeme Informatik GmbH dc-Ross / dc-Pathos X X X
DOCexpert Computer GmbH DOCconnector X X X
Dr. Steinbrecher RST-MED X X X
Duria eG Duria X X X
Ergosoft GmbH PsychoDat X X X
Frey ADV GmbH Quincy (GUSbox) X X X
GENODATA Genoprax (GUSbox) X X X
GLP networks AG star.net X X
GMC Systems mbH MCC Padok X X X
Hasomed GmbH Elefant X X X
ifa systems AG ifa-Augenarzt X X X
INDAMED GmbH MEDICAL OFFICE (GUSbox) X X X
InterData InterARZT (GUSbox) X X X
iSOFT Deutschland GmbH LORENZO Solution Centre X X X
MCS AG MCS-ISYNET X X X
MCS Pie Data GmbH PDE-TOP X X X
Medat Computersysteme GmbH David X X X
Mediamed Systec S3 (GUSbox) X X X
Medistar Praxiscomputer GmbH Medistar (telemed KV-SafeNet) X X X
Momberger Datentechnik praxsys+ X
Neutz GmbH PRO-MEDICO X
new media company GmbH & Co. KG Smarty X X X
NoemaLife GmbH WindoPath X
Pega Elektronik GmbH PegaMed X X X
Pharmatechnik GmbH & Co. KG LinuMed X X X
Pro Medisoft AG PROFIMEDwin X X X
promedico easymed X
PSS Psycom Software Solutions GmbH PSYCOM X
Psyprax GmbH PSYprax X X X
SCHWERDTNER Medizin-Software Q-MED.PRAXIS (GUSbox) X X X
Turbomed EDV GmbH

Turbomed

(telemed KV-SafeNet)

X X X
Zimmer-AL GmbH Data-AL X X X

Im übringen ist entscheidend, dass ab Januar 2010 die Teilnahme an der Onlineabrechnung verpflichtend ist, wie man hier nachlesen kann.

Die Testabrechnung


Eine der wesentlichsten Vorteile der Onlineabrechnung ist die Möglichkeit zur Testabrechnung. Wer nun meint, das könne seine Praxissoftware auch, der irrt gewaltig! Per Testabrechnung steht das amtliche Regelwerk quasi on demand – Tag und Nacht  – für praxisindividuelle Prüfungen zur Verfügung. Nach dem Online-Versand der Abrechnungsdaten erhält die Praxis spätestens drei Stunden später von der KV Nordrhein eine automatisch generierte elektronische Antwort. Diese enthält Informationen zur formalen, aber auch zur inhaltlichen Richtigkeit der Abrechnung. Hierbei werden alle lokalen Abrechnungsbesonderheiten, Sonderziffern, Verträge, zugelassenen und nicht zugelassenen Ziffern, Fachgruppenbesonderheiten etc. automatisch  berücksichtigt, die Praxisverwaltungssoftware kennt nicht notwendig alle Zulassungen und Sonderverträge und würde auch den Eintrag von Ziffern erlauben, für die der Arzt beispielsweise keine Zulassung hat. Die Testabrechnung berücksichtigt dies alles automatisch.

Natürlich kann dies alles auch in der Praxisoftware eingestellt werden, die Testabrechnung jedoch liefert die verbindlichen Kommentare der KV zu ihrer Abrechnung!

Im Grunde handelt es sich um einen Probelauf zur Abrechnung, mit der Möglichkeit die sachlich rechnerischen Berichtigungen schon vorher direkt von der KV zu erfahren – bevor überhaupt die endgültige Abrechnung elektronisch versendet wird. Somit erhält man die Möglichkeit zur Korrektur.

Eine Stunden nachdem die Testabrechnung verschickt wurde, erhält man ein Protokoll mit Hinweisen zu eventuellen Fehlern. Ein Beispiel kann man sich hier ansehen.  In dem Beispiel wurde bei der Patientin „Käthe Test“ die Ziffer 01430 gestrichen, die Begründung ist auch gleich erkennbar. Auf genau diese Art werden alle Patienten, bei denen etwas korrigiert werden musste, Punkt für Punkt durchgegangen, so dass man die Gelegenheit zur Nachkorrektur erhält.

Außerdem werden die Abzüge für die Praxisgebühr aufgeführt inkl. der Gesamtsumme, so dass man wiederum die Möglichkeit erhält, diese Summe mit der eigenen Buchführung zu vergleichen.

Während die Testabrechnung mehrfach im Quartal ad hoc durch die Praxis verschickt werden kann, darf die Echtabrechnung nur einmal im Quartal versandt werden. Der Eingang wird lediglich mit einer Empfangsbestätigung quittiert, es gibt kein Fehlerprotokoll wie bei der Testabrechnung. Die Daten der Echtabrechnung online fließen genauso in den Abrechnungprozess ein, wie die per Diskette übermittelten Abrechnungen.

Zu den technischen Voraussetzungen gehört natürlich D2D. Dazu erfährt man bei der KV:

Zunächst einmal muss die Praxissoftware in der Lage sein, die Daten online zu schicken. Bisher haben dreizehn Softwareprodukte die Integration der Online-Abrechnung mit D2D realisiert und in einem Test bewiesen, dass sie richtig funktionieren. Das Programm von GMC-Systems hat dabei eine Sonderstellung, weil es auf beliebige Praxiscomputersysteme aufgesetzt werden kann. Jede Praxis kann es also unabhängig vom verwendeten Abrechnungsystem einsetzen. [….]

Neben geeigneter Praxissoftware brauchen Sie einen Online-Anschluss. In der Regel ist das bei D2D eine ganz normale ISDN-Verbindung. Es gibt aber auch Anbieter, die mit so genannten Virtuellen Privaten Netzwerken (VPN) arbeiten, die meist mit DSL betrieben werden. Wenn die Technik passt, reicht eine kurze formale Anmeldung bei der KV Nordrhein, dann können die Daten fließen.

Aus meiner Sicht ist die Möglichkeit der Testabrechnung das mächtigste Argument für die Onlineabrechnung.

Details zum Thema

Die Online-Initiative der KV

Artikel im Ärzteblatt zum Thema

eDMP


Ein Teilgebiet der Onlineabrechnung ist das eDMP. Dazu ist zunächst zu definieren:

Ein Disease-Management-Programm (abgekürzt DMP) ist ein systematisches Behandlungsprogramm für chronisch kranke Menschen, das sich auf die Erkenntnisse der evidenzbasierten Medizin stützt. Im Bereich der gesetzlichen Krankenversicherung (GKV) werden diese Programme auch als strukturierte Behandlungprogramme oder Chronikerprogramme bezeichnet. Hierzu definiert die AOK:

Die Teilnahme an einem Disease-Management-Programm ist für Patient und Arzt freiwillig. Patienten mit entsprechenden chronischen Erkrankungen (z.B. Diabetes mellitus Typ 2) können sich bei ihrem behandelnden Arzt oder ihrer Krankenkasse über Inhalt und Ablauf des Programms informieren. Wenn die Kasse des Patienten ein DMP für die vorliegende Krankheit anbietet und der Patient die Teilnahmevoraussetzungen erfüllt, kann er sich bei einem in das Programm eingebundenen Arzt, den er damit als seine Koordinierungsstelle auswählt, in das Programm eintragen lassen. Der Patient unterschreibt die Teilnahmeerklärung und seine Einwilligung zur Datenweitergabe. Diese Dokumente werden vom Arzt an die DMP– Datenstelle der AOK weitergeleitet. Der Ärzte bestätigt mit seiner Unterschrift auf der Teilnahmeerklärung das die Teilnahmevoraussetzungen vorliegen und koordiniert von diesem Moment an die Behandlung des Patienten.

Ärzte und Patienten folgen Diagnose- und Therapieplänen, die auf einer aktuellen und gesicherten Auswertung medizinischer Forschung (evidenzbasierte Medizin) beruhen. Verlauf der Behandlung und Therapieziele werden zwischen Arzt und Patient abgestimmt, regelmäßige Folgetermine und ggf. Schulungen vereinbart. Der Arzt dokumentiert den Verlauf der Behandlung systematisch und übermittelt die Dokumentationsdaten elektronisch an die DMP-Datenstelle der AOK Rheinland-Pfalz. Aus diesen Daten erstellte Feedback-Berichte unterstützen den Arzt in der Bewertung der Prozess- und Behandlungsqualität seiner Praxis. Die Aufwendungen für Dokumentationen und programmabhängige Behandlungsgespräche bzw. Schulungen werden gesondert vergütet. (Quelle)

Zu den Ergebnissen dieser Programme schreibt die BARMER:

Weniger Schlaganfälle und Amputationen, eine häufigere leitliniengerechte medikamentöse Versorgung und mehr vorsorgende Augenarztkontakte.

Diabetes-Patienten, die in strukturierten Behandlungsprogrammen (Disease-Management-Programmen) medizinisch betreut werden, haben signifikante Vorteile gegenüber nicht DMP-Patienten, das ergab eine breit angelegte Studie, welche die Barmer jetzt veröffentlichte.

Während DMP bei der Behandlung chronischer Erkrankungen anfangs umstritten war, belegen heute nachweisbare Fakten den Erfolg. Ich bin froh, dass wir als bundesweit größte Krankenversicherung mit unseren Erfahrungen den Versicherten helfen können, von Erfolgsmodellen und einer hohen Qualität der Versorgung zu profitieren, so Birgit Fischer, stellvertretende Vorstandsvorsitzende der Barmer.(Quelle)

Ärzte können nur noch an DMP teilnehmen, wenn sie ihre Daten elektronisch erfassen und auch auf elektronischem Weg übertragen. Eine entsprechende Gesetzesregelung wurde mit der Gesundheitsform von 2007 eingeführt.

Ärzte müssen zur Teilnahme am eDMP

Das Versenden stellt in der Regel kein Problem dar, denn die Softwarehäuser haben besonderen Wert auf Anwenderfreundlichkeit und Praktikabilität gelegt. Der elektronische Versand kann vom Anwender innerhalb der Applikation direkt gewählt werden.

Dass Ärztinnen und Ärzte vor allem die Online-Variante nutzen, liegt daran, dass sie deutlich bequemer und sicherer ist als das Versenden von Disketten oder CDs. Bei Disketten kommt es in zehn bis 20 Prozent der Fälle vor, dass die Datenträger defekt und dadurch nicht lesbar sind. Das Online-Verfahren kennt solche Mängel nicht. Außerdem erhält jeder Einsender sofort nach dem erfolgreichen Versand eine Einsendequittung von der Annahmestelle zurückgesandt, was den Praxen entsprechende Verfahrenssicherheit gibt.

Die Daten werden möglichst wöchentlich über D2D an eine zentrale Datenstelle übertragen. Aus Sicht des Arztes ist es dabei von Vorteil, dass es eine rasche elektronische Rückantwort gibt und die Daten sicher und von der Datenstelle lesbar übertragen werden.

Links:

KBV Info

weitere KBV Quelle

Quellen der Pharmaindustrie

Merkblatt

Vortrag zum Thema

D2D – Was bringt das den Praxen?


Im Rheinland stehen zurzeit folgende elektronische Anwendungen zur Verfügung:

  1. elektronisches Disease-Management-Programm Diabetes, Koronare Herzkrankheit und MammaCa (eDMP)
  2. Unfallversicherungs-Abrechnung (DALE-UV)
  3. Arztbrief
  4. Abrechnung
  5. Koloskopie-Dokumentation
  6. Abrechnung mit den Privatärztlichen Abrechnungsstellen

Via D2D ist der Versand von DMP-Bögen an die Datenannahmestelle möglich.  Schließlich ist es viel praktischer, auf den D2D-Button in der Praxissoftware zu drücken, als alle zehn Tage Disketten oder CDs zu verschicken. Schon wenige Minuten nach dem Versand der DMP-Bögen via D2D kommt ein Protokoll zurück, das den erfolgreichen Eingang bei der Annahmestelle quittiert.

Einen besonderen Mehrwert bietet die Online-Abrechnung: „Testabrechnungen“ können jederzeit übertragen werden, so oft wie gewünscht. Innerhalb von drei Stunden antwortet die KV auf jede Testabrechnung mit einem Fehlerprotokoll. Die Praxis kann damit die „Echtabrechnung“ von Fehlern befreien, sodass keine abgerechneten Leistungen gestrichen werden.

Der elektronische Arztbrief wird im Zusammenhang mit dem neuen HBA (Heilberufeausweis, Arztausweis) und den neuen Lesegeräten vor allem in der online Phase des rollouts massiv Auftrieb bekommen. Aus meiner Sicht gibt es bis dahin vor allem Insellösungen.

Am intensivsten genutzt wird DALE-UV, der Datenaustausch mit den Leistungserbringern in der gesetzlichen Unfallversicherung. Rund 80 Prozent der Transaktionen finden hier statt. Kein Wunder, denn für die Praxen bringt auch das Verfahren klare Vorteile: automatische Adressverwaltung, schnellere Abrechnung und weniger Papierkrieg.

Aktuell gibt es in der KV Nordrhein eine „online Offensive“ die finanziell gefördert wird. Nähere hierzu findet man hier.

Quellen:

Richtlinie der KV Sachen

Daten der KV No

Liste der zertifizierten Software für die Abrechnung

Installationsstatistik Stand 2007