
Konnektortausch / Laufzeitverlängerung /
TI as a Service
Gemäß Beschluss der Gesellschafterversammlung der gematik müssen TI-Hardwarekomponenten mit abgelaufenem Zertifikat gegen neue Komponenten getauscht werden. Um aufwändige, risikobehaftete Zwischenlösungen zu vermeiden, hat sich ein Hardwaretausch als insgesamt sicherste Lösung herausgestellt. Die Praxen müssen sich also darauf einstellen, kurz- oder mittelfristig ihre TI-Konnektoren auszutauschen.
Bei einem Gerätetausch muss die Praxis rechtzeitig einen neuen Konnektor bestellen und einen Termin mit dem Dienstleister vor Ort (DvO) des Herstellers vereinbaren. Dann sind weitere Vorbereitungen zu treffen, wie z. B. eine neue SMC-B-Karte bestellen, das PVS-Update installieren und gegebenenfalls einen Heilberufeausweis (eHBA) bestellen, falls noch nicht erfolgt – die Hersteller haben entsprechende Checklisten vorbereitet. Die Installation wird dann von einem Techniker in der Praxis vorgenommen. Dieser installiert das neue Gerät, stellt die Verbindung mit dem PVS und den Kartenterminals her und prüft abschließend die Funktionsfähigkeit
Erstattung: Ein erfolgter Konnektortausch wird von der KV Hamburg anhand einer Feldkennung automatisch bei der nächsten KV Abrechnung erkannt und berücksichtigt. Rechnungen müssen nicht eingereicht werden. Der Anspruch auf Finanzierung entsteht sechs Monate vor Ablaufen des Zertifikates. Es ist keine separate Kennzeichnung nötig, da das Ablaufdatum des Konnektors automatisch über die Abrechnungsdatei übertragen wird.
- Konnektorentausch: Betroffene Praxen sollten dringend handeln
Grund für den Austausch sind die fest verbauten Schlüssel-Zertifikate, deren Nutzungszeit nach fünf Jahren endet. Die ersten aktuell in Gebrauch befindlichen Konnektoren schalten sich im Herbst 2022 ab und müssen folglich zuvor durch neue ersetzt werden. Praxen sollten daran denken, die Gültigkeit ihrer TI-Hardware-Zertifikate zu prüfen. Wenn die Zertifikate bald ablaufen, sollte rechtzeitig Ersatz bestellt werden.
Sofern eine Praxis von einem Zertifikatsablauf betroffen ist, besteht Handlungsbedarf zum Tausch der TI-Hardware. Nach Ablauf des Zertifikats in einer der TI-Komponenten kann keine Verbindung mehr zur TI hergestellt werden. Läuft das Zertifikat aus, kommt es zu einer merklichen Unterbrechung im Praxisbetrieb. Das bedeutet: Das Einlesen von eGK, das Versichertenstammdatenmanagement (VSDM) oder der Versand von KIM-Nachrichten (z. B. auch die seit 1. Juli 2022 verpflichtend zu nutzende eAU) sind dann nicht mehr möglich. Eine Praxis ohne TI-Anschluss ist kaum noch arbeitsfähig. Für den Austausch muss ein Servicetechniker in die Praxis kommen. Um diesen Termin sollte sich die Praxis rechtzeitig kümmern.
- Feldkennung in der Praxissoftware ab 3. Quartal/22
Folgende Funktionalitäten stehen ab dem 3. Quartal 2022 in Ihrer Praxissoftware (PVS) zur Verfügung:
In der Datensatzbeschreibung KVDT der KBV ist seit der Version 5.50 (13.5.2022) ein Feld (FK 0227) vorgesehen, welches das Ablaufdatum des Konnektorzertifikats beinhaltet. Mit der Version 5.54 (13.5.2022) des Anforderungskatalog KVDT wird begleitend gefordert, dass die Praxissoftware-Programme das Datum anzeigen können.
Es ist ein Änderungsrelease „Konnektor: Maintenance 22.2 (Stand: 13.05.2022)“ vorgesehen, die Praxissoftware-Programme geben einen Warnhinweis, wenn das Ablaufdatum der Konnektorzertifikats in den nächsten drei Monaten liegt.
- TI as a Service
Konnektorfarmen als Alternative
Eine Alternative zu einem Konnektor in der eigenen Praxis bieten sogenannte Konnektorfarmen an, auch „TI as a Service“ genannt. Bei dieser Lösung werden Praxen mittels VPN-Verbindung an die Rechenzentren der Konnektorfarm-Anbieter angeschlossen. Die Dienstleister von „TI as a Service“ realisieren die Anbindung entweder per Software-VPN im bestehenden Internet-Router oder mithilfe eines Hardware-VPN. Mehrere Konnektoren sind in einem Serverschrank installiert und werden über eine Monitoringsoftware verwaltet. Arztpraxen müssen sich nicht mehr selbst um Updates oder den Tausch der Konnektoren kümmern. Bei einer Störung kann der Konnektor in kürzester Zeit ersetzt werden. Diese Lösung erspart nicht nur Wartungsarbeiten, auch die Sicherheit und Verfügbarkeit der Daten ist im Rechenzentrum höher. Von Vorteil ist auch die mögliche, flexible Erweiterung der Technologie. „TI as A-Service“ hat aber auch einige Nachteile. So müssen bei der Anbindung per Hardware-VPN* zum Beispiel spezielle VPN-Router inklusive Firewall in den Praxen installiert werden und im ungünstigsten Fall können auch Mehrkosten entstehen.
Weitere Informationen hierzu gibt es bei den jeweiligen Dienstleistern. Angebote gibt es zum Beispiel von
- akquinet GmbH
- RED Medical Systems GmbH
- Arvato Systems GmbH
- Concat AG
(keine Garantie auf Vollständigkeit).
Vor- und Nachteile von „TI as a Service“ auf einen Blick:
Vorteile
- Konnektor wird im Auftrag durch den Dienstleister betrieben
- Konnektoren werden durch Dienstleister ständig überwacht (Monitoring)
- Beim Ausfall eines Konnektors ist ein Umschalten auf andere Konnektoren sehr schnell möglich, damit wird durch die Dienstleister eine hohe Ausfallsicherheit sichergestellt
- Die notwendigen Updates der Konnektoren werden in Verantwortung der Dienstleister durchgeführt.
- Konnektoren sind mandantenfähig und können somit für mehrere Praxen genutzt werden, damit kann die notwendige Anzahl von Konnektoren zur Anbindung der Ärzteschaft reduziert werden.
Nachteile
- Das Kostenmodell könnte, abhängig von den Vertragsbedingungen, Mehrkosten gegenüber dem Praxiskonnektor beinhalten.
- Der Konnektor kann seine Schutzfunktion in der seriellen Installation* vor Ort nicht erbringen
- Der Schutz der Praxis muss anderweitig mittels Firewalls organisiert werden. Die Verantwortung dafür obliegt der Praxis
- Mögliche Probleme bei PVS-Anbindung bedingt durch herstellereigene Konnektoren. Bei beabsichtigtem Wechsel bitte vorher mit dem Hersteller abklären.
* serielle Installation (Reihenbetrieb): Alle Komponenten in der Praxis erhalten Zugang über den Konnektor zur TI. Durch die integrierte Firewall des Konnektors wird das Praxisnetz (LAN) optimal vor unautorisierten Zugriffen von außen geschützt. Bei "TI as a Service" steht der Konnektor dagegen außerhalb der Praxis und kann somit keine Firewall-Funktion für die Praxis übernehmen.
Hinweis
Die "Konnektorfarmen" haben noch keine Zulassung durch die gematik. Bisher hat die gematik hierzu auch keine klare Aussage oder eine etwaige Empfehlung getroffen. Somit liegt die Verantwortung für Nutzung dieser Anbindungsart allein bei den Praxen.
- gematik: TI-Highspeed-Konnektoren schaffen neue Optionen (20.2.2023)
Die gematik hat die Spezifikation zum „TI-Gateway“ veröffentlicht. Das TI-Gateway ist ein Dienst, der es ermöglichen wird, auf die Installation von Einbox-Konnektoren in Praxen vor Ort zu verzichten. Damit spielt dieser sowohl für (Zahn-)Arztpraxen und Apotheken als auch für neue Nutzergruppen der TI (wie etwa Pflege, Physiotherapie oder öffentlicher Gesundheitsdienst) eine zentrale Rolle bei der zukünftigen Anbindung an die TI. Gemeinsam mit den Gesellschaftern der gematik sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und Informationsfreiheit (BfDI) fanden in den vergangenen Wochen Abstimmungen zur Spezifikation statt.
Mit dem TI-Gateway werden Rechenzentrumslösungen mittels Highspeed-Konnektoren umsetzbar. Highspeed-Konnektoren sind technisch deutlich leistungsfähigere Geräte als der bisherige Konnektor. Sie werden in diesem Jahr zugelassen. Damit Nutzergruppen wie beispielsweise Praxen oder Apotheken von dieser Technik profitieren können, ist das nun spezifizierte TI-Gateway notwendig. Es eröffnet die Möglichkeit, dass ein einzelner HSK in einem sicheren Rechenzentrum eine Vielzahl an Praxen sicher und mit entsprechenden Supportleistungen an die TI anbinden kann. Die Installation eines einzelnen Konnektors vor Ort in der Praxis ist damit nicht mehr notwendig.
Mit der veröffentlichten Spezifikation zum TI-Gateway sind die Voraussetzungen dafür geschaffen, dass die Industrie entsprechende Lösungen und Alternativen zu den bisherigen Einbox-Konnektoren entwickeln und am Markt anbieten kann.
- gematik: Das müssen Praxen, Krankenhäuser und Apotheken 2023 wissen
Für den Anschluss an die Telematikinfrastruktur (TI) nutzen Praxen, Krankenhäuser und Apotheken den „Konnektor“, der neben dem Zugang zur TI auch die Kartenterminals steuert. Zudem wird in einer Praxis oder Apotheke auch die SMC-B (Security ModuleCard – Betriebsstätte) als Identifikationsmittel genutzt.
Ab Oktober 2023 werden die in den Konnektoren der Hersteller RISE - Research Industrial Systems Engineering und Secunet Security Networks AG genutzten Zertifikate sukzessive das Ende ihrer Gültigkeit erreichen. Die hier genutzten Zertifikatskarten können nicht einfach ersetzt werden.
Damit sichergestellt ist, dass jede Praxis, jedes Krankenhaus und jede Apotheke unterbrechungsfrei auf die TI zugreifen kann, ist es deshalb erforderlich, rechtzeitig vor Zertifikatsablauf zu prüfen, ob seitens der Apotheke oder Praxis Handlungsbedarf besteht.Im Rahmen der folgenden Informationen zum Konnektor, dem Kartenterminal und den SMC-Bs möchten wir Ihnen deshalb so einfach wie möglich erklären, wie sie die notwendigen Informationen über das entsprechende Laufzeitende Ihrer Zugangskomponenten ermitteln können. Für jede dieser Komponente haben wir deshalb Anleitungen erstellt, mit denen Sie Schritt für Schritt überprüfen können, ob auch Ihre Geräte von einem Zertifikatsablauf betroffen sind.
Unter dem folgenden Link finden Sie Anleitungen bzw. ein FAQ (als PDF) für die jeweiligen Komponenten in Ihrer Praxis.- Secunet- und RISE-Konnektoren - Laufzeitverlängerung bald möglich (22.06.2023)
Alternative zum Konnektortausch
Zwei Konnektorenhersteller haben angekündigt, im zweiten Halbjahr eine Laufzeitverlängerung der Geräte per Software-Update zu ermöglichen. Damit hätten Praxen eine weitere Alternative zu einem Austausch des Konnektors.
In den Konnektoren sind Chips fest verbaut, die ein Sicherheitszertifikat tragen. Aufgrund des hohen Sicherheitsniveaus der Telematikinfrastruktur (TI) ist dieses auf fünf Jahre begrenzt. Mit dem Software-Update kann das Sicherheitszertifikat nun verlängert werden, ohne dass der gesamte Konnektor getauscht werden muss.
Zulassung in zweitem Halbjahr 2023 erwartet
Die Firmen Secunet und RISE haben die Laufzeitverlängerungs-Option für die zweite Jahreshälfte angekündigt. Secunet geht nach eigenen Angaben davon aus, dass dies bereits ab August möglich sein wird. Mit dem Software-Update würde sich die Laufzeit bis zum 31. Dezember 2025 verlängern.
Bislang mussten abgelaufene Konnektoren durch neue ersetzt werden. Dies betraf vor allem Geräte der CompuGroup Medical (CGM), da diese schon ab Ende 2017 ausgeliefert wurden. Die ersten Konnektoren von Secunet und RISE kamen ab Herbst 2018 auf den Markt und verlieren ab Oktober beziehungsweise ab November ihre Gültigkeit. Sie müssen rechtzeitig ersetzt oder aber ihre Laufzeit verlängert werden. Andernfalls kann sich die Praxis nicht mehr mit der TI verbinden.
Umstellung der TI-Finanzierung ab Juli
Bis zum 30. Juni gilt noch die TI-Finanzierungsvereinbarung, die Praxen mittels Kostenerstattungs-Pauschalen die Anschaffung der einzelnen Software- und Hardware-Komponenten finanziert. Hier ist zwar der Konnektortausch, aber nicht die Laufzeitverlängerung geregelt. Zum Zeitpunkt der Verhandlungen war eine solche Option von der gematik nicht vorgesehen.
Ab 1. Juli sollen Praxen eine monatliche TI-Pauschale erhalten. Die Umstellung hatte der Gesetzgeber mit dem Krankenhauspflegeentlastungsgesetz (KHPflEG) beschlossen. Da die Verhandlungen zur Ausgestaltung der neuen Pauschalen zwischen KBV und GKV-Spitzenverband gescheitert sind, muss nun das Bundesgesundheitsministerium die Details festlegen. Es ist davon auszugehen, dass die Pauschalen auch die Kosten für den Konnektortausch und die Laufzeitverlängerung umfassen.
Praxen sollten Gespräch mit IT-Dienstleister suchen
Praxen sollten sich zunächst über die Laufzeit ihres Konnektors und der weiteren Komponenten der TI informieren. Dabei kann sie der IT-Dienstleister oder Praxissoftware-Hersteller unterstützen. Endet die Laufzeit in den kommenden Monaten, sollten Praxen sich über einen Austausch, eine Laufzeitverlängerung und andere Alternativen dazu informieren und die Wirtschaftlichkeit prüfen.
Eine Alternative ist beispielsweise eine Zulassung für sogenannte TI-as-a-Service-Anbieter, die von der TI-Betreibergesellschaft angeboten wird. Bei diesem Modell stehen die Konnektoren nicht mehr in den Praxen, sondern zentral in einem Rechenzentrum eines Dienstleisters. Über ein TI-Gateway ist die Praxis mit der TI verbunden. Sowohl der Anbieter als auch der Rechenzentrums-Konnektor benötigen eine Zulassung der gematik. Damit ist im Herbst 2023 zu rechnen. Es gibt jedoch bereits alternative Anbindungslösungen über Rechenzentren auf dem Markt. Diese sind zwar nicht von der gematik zugelassen, aber nutzbar.
Laufzeit anderer Komponenten beachten
Neben dem Sicherheitszertifikat des Konnektors verfügen auch andere TI-Komponenten über einen Chip mit begrenzter Laufzeit, der nach Ablauf durch einen neuen ersetzt werden muss. Hierzu zählen das Kartenterminal, der Praxisausweis und der elektronische Heilberufsausweis. Praxen sollten auch hier die Laufzeiten prüfen und sich um einen fristgerechten Austausch dieser Komponenten kümmern.
- Secunet: Laufzeitverlängerung für Konnektoren bis 31.12.2025 (22.08.2023)
Softwareupdate mit einer Laufzeitverlängerung
Mit dem PTV5 Wartungsrelease 3 (voraussichtlich ab 08/2023) ist die Laufzeitverlängerung der secunet konnektoren möglich.
Konnektoren, die vor dem 01.01.2021 ausgestellte Zertifikate aufweisen, können per Softwareupdate mit einer Laufzeitverlängerung (LZV) bis 31.12.2025 ausgestattet werden - unabhängig davon, ob Sie mit ECC- oder RSA-Schlüsseln eingerichtet sind. Es ist kein Wechsel des öffentlichen Schlüssels notwendig. Die neuen laufzeitverlängerten Zertifikate sind dann im sicheren Speicher des Konnektors gespeichert, und nicht mehr auf der gSMC-k.
Konnektoren mit Zertifikaten, welche nach dem 01.01.2021 personalisiert wurden, haben durch die 5-Jahre-Regelung von Werk aus eine Gültigkeit bis Ende 2025. Sollte sich in Zukunft herausstellen, dass auch diese Konnektoren ein neues Zertifikat benötigen, wird dieses rechtzeitig von der gematik beschlossen und vorbereitet.
Voraussetzungen
- Vor dem 01.01.2021 ausgestelltes bzw. vor dem 31.12.2025 ablaufendes Zertifikat
- ECC- oder RSA-Schlüssel
- Softwareupdate PTV5#WR3
- LZV-Lizenz
How-to
- Schauen Sie in der Konnektoroberfläche unter Praxis Karten nach, ob die Zertifikate vor dem 31.12.2025 ablaufen. Dann ist der Konnektor für die Laufzeitverlängerung geeignet.
- 2. Laden Sie sich das Softwareupdate PTV5#WR3 über die Konnektoroberfläche herunter. Alternativ steht das Offline-Update auf der secunet Webseite bereit. Beide sind ab August 2023 verfügbar.
- 3. Beschaffen Sie sich bei Ihrem TI-Dienstleister die LZV-Lizenz, um die Funktionalitäten der Laufzeitverlängerung freizuschalten. Spielen Sie diese wie gewohnt in Ihren Konnektor ein.
- 4. Folgen Sie der interaktiven Anleitung unter dem neuen Menüpunkt System Laufzeitverlängerung in der Konnektoroberfläche.
Installationsvideo von Secunet:
https://www.secunet.com/fileadmin/user_upload/01_Seitencontent/Produkt-_und_Serviceseiten/konnektor/secunet_Laufzeitverl%C3%A4ngerung_Video.mp4