Hilfe & Kontakt

Ärzte

Um medizinische Einrichtungen bei der Anbindung an die Telematikinfrastruktur zu unterstützen, haben wir verschiedene Informationsmaterialien erstellt.

Übersicht der zugelassenen Komponenten und Dienste

Bestellung eArztausweis / Heilberufsausweis

Die Herausgabe des Arztausweises erfolgt über Ihre Landesärztekammer.

Hinweise zur Beantragung eines eArztausweises
 

Bestellung des Praxisausweises (SMC-B)

Die Herausgabe des Praxisausweises erfolgt durch einen zugelassenen Kartenanbieter.
Weitere Informationen entnehmen Sie bitte der Checkliste Arztpraxis.

Technische Rückfragen

Bei technischen Fragen zum Zusammenwirken von Karten (eGK, Arztausweis und/oder Praxisausweis), Kartenterminal und Software setzen Sie sich bitte mit Ihrem Dienstleister bzw. Softwareanbieter in Verbindung. Dieser wird Ihre Meldung bearbeiten und zur Klärung ggf. die hierfür notwendigen Hersteller einbeziehen.

Beachten Sie hierzu auch die Informationen der Kassenärztlichen Bundesvereinigung.

Organisatorische Rückfragen

Bei organisatorischen Fragen wenden Sie sich bitte an Ihre Kassenärztliche Vereinigung (KV) bzw. Landesärztekammer.

Informationsblatt: Anschluss einer medizinischen Einrichtung

So funktioniert der Zugang zur Telematikinfrastruktur praktisch!

PDF | 1.13 MB | 01.10.2017

Checkliste: Arztpraxis

Ihre Praxis wird an die Telematikinfrastruktur angeschlossen?

PDF | 183 KB | 01.12.2017

Haben Sie Fragen oder suchen Sie einen Ansprechpartner? Dann schauen Sie in die FAQ oder kontaktieren Sie uns.

FAQ für Ärzte

Was ist ein »Secure Internet Service«?

Der »Secure Internet Service« (SIS) baut einen sicheren Tunnel (Virtual Private Network – VPN) zum Internet auf. Dieser arbeitet dabei als Firewall, die zusätzlich Viren entfernen und den Zugriff auf unsichere Webseiten blockieren kann. Das erhöht den Schutz der Praxissysteme.

Der Zugang zur Telematikinfrastruktur ist gänzlich unabhängig vom »Secure Internet Service«. Praxen können dieses Angebot nutzen – müssen es aber nicht.

Ich bin Arzt und möchte an Feldtests für die Fachanwendungen Notfalldaten-Management und eMedikation teilnehmen. Was muss ich dafür tun?

Wir freuen uns, dass Sie sich für eine Teilnahme an den Feldtests für die Fachanwendungen Notfalldaten-Management und eMedikation interessieren. Die gematik hat jedoch keinen Einfluss auf die Auswahl der Feldtestteilnehmer. Sollten Sie an einem Feldtest teilnehmen wollen, müssten Sie sich an den Hersteller des in Ihrer Praxis eingesetzten Konnektors wenden.

Der Feldtest ist Bestandteil des Zulassungsverfahrens für das erforderliche Software-Update von Konnektoren. Das Software-Update erstellt der Konnektor-Hersteller eigenverantwortlich anhand der gematik-Spezifikationen. Bevor das Software-Update auf die Konnektoren gespielt werden darf, muss der Hersteller des Updates eine Zulassung bei der gematik beantragen. Bei dem Zulassungsverfahren werden die Funktion und Sicherheit des Updates geprüft. Anschließend darf das Software-Update zunächst nur im Feldtest eingesetzt werden.

Der Hersteller organisiert daraufhin – in eigener Verantwortung – die Feldtests für sein Software-Update: Er wählt die Teilnehmer aus, führt den Feldtest durch und weist gegenüber der gematik nach, dass der Feldtest erfolgreich verlaufen ist. Das heißt, es konnte bewiesen werden, dass der Konnektor mit Software-Update in der realen Versorgungsumgebung einsetzbar ist. Erst dann darf der Konnektor-Hersteller sein Software-Update bundesweit in Arztpraxen installieren.

Gibt es räumliche Vorgaben für einen sicheren Standort des Konnektors?

Hinweise über den sicheren Standort des Konnektors können Sie im Handbuch des jeweiligen Gerätes finden.

Die Umgebung muss den Konnektor vor dem physischen Zugriff Unbefugter schützen. Befugt für den Zugriff sind nur der Betreiber (Leistungserbringer) und von ihm autorisierte Personen (Administrator und ggf. medizinisches Personal). Der Schutz durch die Umgebung muss einen Diebstahl des Konnektors oder eine Manipulation am Konnektor erkennbar machen.

Welche Mindestbandbreite braucht der Internetanschluss, um einen Online-Abgleich der Versichertenstammdaten durchzuführen?

Grundsätzlich sollte ein handelsüblicher DSL-Anschluss für den Online-Abgleich der Versichertenstammdaten auf der elektronischen Gesundheitskarte ausreichen.                        

Bei dessen Erprobung wurde auch die Funktionalität für Festnetzanschlüsse mit geringer Bandbreite (<=1024 kBit/s) untersucht. Die Analyse erbrachte keine signifikanten Unterschiede bei den Bearbeitungszeiten des Online-Abgleichs der Versichertenstammdaten. Zudem lässt sich aus der Bandbreitenanalyse ableiten, dass eine Mobilfunk-Anbindung mit LTE oder UMTS ebenfalls ausreichen sollte. Im Bereich der Mobilfunk-Anbindung mit UMTS ist jedoch mit einer höheren Datenpaketlaufzeit (Latenzzeit) zu rechnen. Daraus kann eine verzögerte Rückmeldung beim Online-Abgleich der Versichertenstammdaten resultieren.

Allgemeiner Hinweis:
Für jede Online-Nutzung im Internet und somit genauso für die Telematikinfrastruktur gilt, dass sich erst durch die Verwendung eines breitbandigen Anschlusses eine (gefühlte) Komfort-Nutzung ergibt.

Ich verwende derzeit das „Sichere Netz der KVen“ (SNK / KV-SafeNet) etwa für die Online-Abrechnung. Kann ich die Dienste des SNK über Telematikinfrastruktur weiter nutzen?

Ja. Die Dienste des „Sicheren Netzes der KVen“ (KV-SafeNet) stehen Ihnen auch über die Telematikinfrastruktur weiterhin zur Verfügung.
Beachten Sie hierzu bitte die Hinweise der Kassenärztlichen Bundesvereinigung.

Was passiert beim Online-Abgleich der Versichertenstammdaten auf der elektronischen Gesundheitskarte?

Beim Online-Abgleich der Versichertenstammdaten wird geprüft, ob die Daten aktuell sind bzw. ob überhaupt ein gültiges Versicherungsverhältnisbesteht. Bei Bedarf werden die Daten aktualisiert.

Genau wie bisher stecken Ärzte, Zahnärzte, Psychotherapeuten oder deren Angestellte am Empfang die Karte in das Kartenterminal. Es wird eine Verbindung zum Versichertenstammdatendienst der jeweiligen Krankenkasse aufgebaut und quasi „angefragt“, ob ein Aktualisierungsantrag vorliegt. Dabei wird der Versichertenstammdatensatz nicht an die Krankenkasse übertragen. Für das, was nun erfolgt, gibt es mehrere Möglichkeiten:

Fall A: Die Daten sind aktuell. Ärzte, Zahnärzte, Psychotherapeuten oder deren Angestellte am Empfang erhalten eine entsprechende Meldung sowie einen elektronischen Prüfungsnachweis.

Fall B: Bei der Krankenkasse liegen aktualisierte Stammdaten des Versicherten vor, zum Beispiel eine neue Adresse. Diese Daten werden an die Praxis und auf die Gesundheitskarte übertragen. Die Daten auf der Gesundheitskarte des Versicherten werden entsprechend aktualisiert. Nach erfolgreicher Aktualisierung erhalten Ärzte, Zahnärzte, Psychotherapeuten oder deren Angestellte am Empfang eine entsprechende Meldung sowie einen elektronischen Prüfungsnachweis. Sie können die aktualisierten Daten, nach einer Anzeige der Differenzen im Primärsystem, direkt in das Praxisverwaltungssystem übernehmen, ohne sie eingeben zu müssen.

Fall C: Die vorliegende elektronische Gesundheitskarte ist kein gültiger Leistungsanspruchsnachweis. In diesem Fall erhalten der Arzt, Zahnarzt, Psychotherapeut oder deren Angestellte am Empfang einen entsprechenden Hinweis.

Ist es Krankenkassen über den Online-Abgleich der Versichertenstammdaten möglich, auf meine Praxis-IT-Systeme zuzugreifen und an Patientendaten zu gelangen?

Nein. Die Krankenkassen hatten bisher keinen Zugriff auf Praxis- oder Krankenhaus-IT-Systeme, und das bleibt auch in Zukunft so. Die Krankenkassen können auch keine Leistungserbringer-Patienten-Profile erstellen, weil die Aktualisierungsanfragen für die Versichertenstammdaten auf der Karte an das System anonymisiert erfolgen.

Das heißt, es werden keine Daten von Versicherten aus der Praxis zu den Krankenkassen gesendet. Zudem erhält die Kasse keinerlei Informationen über die Identität der Praxis.

Welche Kartenterminals können die neuen elektronischen Gesundheitskarten der zweiten Generation lesen?

Alle von der gematik zugelassenen eHealth- und eHealth-Kartenterminals können für das Lesen von elektronischen Gesundheitskarten der zweiten Generation verwendet werden.

Eine Übersicht der zugelassenen Geräte finden Sie auf unserem gematik-Fachportal in der in der Übersicht der erteilten Zulassungen und Bestätigungen.

Was passiert, wenn der Versicherte seine elektronische Gesundheitskarte vergessen hat oder die Karte nicht gültig ist?

Die Regelungen für die Fälle, in denen die Karte nicht vorliegt oder ungültig ist, sind unabhängig von der elektronischen Gesundheitskarte. Grundsätzlich ist jeder Versicherte verpflichtet, vor Beginn der Behandlung seine Chipkarte vorzulegen. Fehlt die Karte oder ist sie ungültig, muss er den Versichertennachweis innerhalb von zehn Tagen erbringen. Nach Ablauf dieser Frist kann der Arzt für die Behandlung eine Privatvergütung verlangen. Reicht der Patient bis zum Ende des jeweiligen Quartals die Karte nach, erhält er die Vergütung zurück.

Das Bild der elektronischen Gesundheitskarte passt nicht zum Patienten. Was habe ich zu tun?

Wenn Sie oder Ihr Praxispersonal Zweifel daran haben, dass der Inhaber der elektronischen Gesundheitskarte mit dem Patienten, der die Karte vorgelegt hat, übereinstimmt, lassen Sie sich zur Sicherheit den Personalausweis oder ein anderes Ausweisdokument zeigen. Beispielsweise bei Kindern und Jugendlichen unter 15 Jahren kann der gesetzliche Vertreter herangezogen werden, um die Identität des Versicherten zu überprüfen. Haben Sie den Verdacht, dass ein Missbrauch vorliegt, sollte die zuständige Krankenkasse informiert werden.

Wie sicher ist die elektronische Gesundheitskarte?

Um es gleich vorweg zu sagen: Die elektronische Gesundheitskarte erfüllt die höchsten Sicherheitsstandards. Schon deshalb bewegt sich diese in einer ganz anderen „Sicherheitsdimension“ als die bisherige Krankenversichertenkarte. Es werden in der Telematikinfrastruktur nur solche Anwendungen und Funktionen zur Verfügung stehen, die ihre Sicherheit während des Zulassungsverfahrens bei der gematik unter Beweis gestellt haben.

In Zukunft können persönliche medizinische Daten mit der Gesundheitskarte sicher verschlüsselt werden. Das bedeutet, dass alle Daten auch vor dem Zugriff von nicht vom Patienten autorisierten Institutionen oder Hackern zuverlässig geschützt sind. Und die Gesundheitskarte geht sogar noch einen Schritt weiter: Der Versicherte – also der Karteninhaber – entscheidet allein, welche Daten gespeichert oder genutzt werden. Zum Auslesen von medizinischen Daten braucht der Arzt, Zahnarzt oder Apotheker stets die Zustimmung des Patienten. Diese erteilt er durch Eingabe seiner PIN (persönliche Identifikationsnummer) in das Kartenterminal. Der Arzt muss sich zusätzlich durch seine Chipkarte (sogenannter Heilberufsausweis) identifizieren.

Nur für eine Notfallversorgung können Arzt oder Notfallsanitäter die hinterlegten Notfalldaten ohne PIN-Eingabe des Versicherten lesen. Jeder Versicherte kann seine persönliche PIN frei wählen und bei Bedarf ändern. Das erstmalige Setzen der PIN durch den Karteninhaber darf allerdings nur in einer kontrollierten Umgebung wie beispielsweise in einer Arztpraxis oder in einer Geschäftsstelle der Krankenkasse erfolgen.

Wer garantiert die Vertraulichkeit der Daten?

Zunächst einmal ist die Vertraulichkeit der medizinischen Daten durch die Schweigepflicht von Ärzten, Zahnärzten und anderen medizinischen Institutionen garantiert. Darüber hinaus hat die gematik den gesetzlichen Auftrag, die „Interessen der Patientinnen und Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sicherzustellen“ (§291b Abs. 1 SGB V).

Dieser in hohem Maß gesellschaftsrelevanten Aufgabe und Verantwortung ist sich die gematik bewusst. Der Datenschutz hat deshalb in deren Projekten Priorität vor allen anderen Anforderungen. Letztlich entscheidet aber der Versicherte selbst, ob er die Anwendungen der elektronischen Gesundheitskarte für sich nutzen möchte oder nicht.

Patientendaten sollen online übermittelt werden. Wie werden die Daten verschlüsselt?

In der Telematikinfrastruktur stellen aktuell die geschützten Versichertendaten (GVD) die sensibelsten Daten dar, die übertragen werden. Die GVD sind Teil der Versichertenstammdaten. Die Versichertenstammdaten werden bei jeder Übertragung mehrfach verschlüsselt und gegen Veränderung geschützt. Dabei kommen ausschließlich Technologien und kryptographische Algorithmen zum Einsatz, die sich über Jahre hinweg bewährt haben und dem aktuellen Stand der Technik entsprechen.

Die Verwendung eines „Virtual Private Networks“ (VPNs) Kanals auf der Basis von „IPsec“ ist heute in vielfältigen Szenarien im Einsatz. „IPsec“ ist eine von der Internet Engineering Task Force entwickelte Sicherheitsarchitektur, die die Authentizität, Integrität und Vertraulichkeit von Internetprotokoll-Netzen gewährleisten soll. Diese Technik schützt grundsätzlich alle Daten die zwischen Arztpraxis und dem zentralen Netz der TI übertragen werden müssen.

Die konkrete Verbindung aus der Arztpraxis zum Fachdienst der Krankenkasse – bspw. für eine Aktualisierung der Versichertenstammdaten – ist zusätzlich mittels „Transport Layer Security“ (TLS) geschützt. Dadurch kann selbst im zentralen Netz der TI niemand die Daten einsehen, der nicht an der Aktualisierung der Versichertenstammdaten beteiligt ist.

Speziell bei der Aktualisierung der Versichertenstammdaten werden nun nochmals zusätzlich die Versichertenstammdaten individuell für die elektronische Gesundheitskarte des Versicherten verschlüsselt und vor Veränderung geschützt („Secure Messaging“). Erst direkt in der elektronischen Gesundheitskarte werden die vom Fachdienst der Krankenkasse gesendeten Daten entschlüsselt. Somit sind die Daten auf der Teilstrecke von der Arztpraxis zum zentralen Netz der TI dreifach geschützt.

Bei allen drei genannten Technologien werden die Kommunikationspartner eindeutig mittels kryptographischer Verfahren identifiziert („Authentifizierung“), so dass nie eine unberechtigte Stelle Daten erhalten kann. Ebenso werden für jede Verbindung die für deren Schutz genutzten Schlüssel neu ausgehandelt (Diffie-Hellman Verfahren) und nach Verbindungsende gelöscht („Forward Secrecy“).

Für die Telematikinfrastruktur werden dafür eigene Zertifikate und vertrauenswürdige „Wurzel-Zertifizierungsinstanzen“ – auch Root-CAs genannt – errichtet (Public Key Infrastructure, PKI). Die verwendeten kryptographischen Algorithmen folgen den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die sich am aktuellen Stand der Technik orientieren (Vgl. Technische Richtlinie BSI TR-03116-1 Kryptographische Vorgaben für Projekte der Bundesregierung Teil 1: Telematikinfrastruktur).

Zu übertragende sensible Daten werden in der TI stets auf einem vergleichbar hohen Sicherheitsniveau geschützt, wie für die Versichertenstammdaten beschrieben. Zukünftig ggf. übertragene medizinische Daten können darüber hinaus nochmals individuell mittels der Gesundheitskarte des Versicherten verschlüsselt werden.

Wer darf auf die Daten der Versicherten zugreifen?

Außer dem Versicherten selbst kann lediglich derjenige Arzt, Zahnarzt etc. auf die Daten zugreifen, den der Versicherte dazu ermächtigt hat. Wer überhaupt berechtigt werden darf, hat der Gesetzgeber in §291a, Abs. 4 SGB V rechtlich festgelegt.

Die Einführung der elektronischen Gesundheitskarte stärkt damit die Patientenrechte. Im Mittelpunkt auch aller zukünftigen Anwendungen steht das uneingeschränkte Selbstbestimmungsrecht der Versicherten als mündiger Patient! Nur die administrativen Versichertendaten müssen – wie bisher – verpflichtend auf der Karte gespeichert sein.

Dürfen Dritte, wie Krankenkassen oder Arbeitgeber, Zugriff auf die gespeicherten Daten verlangen?

Nein, die mittels der elektronischen Gesundheitskarte erhobenen Daten dürfen nur zum Zweck der medizinischen Versorgung verwendet werden. Wer grundsätzlich zum Zugriff auf diese Daten durch den Versicherten berechtigt werden darf, hat der Gesetzgeber in §291a Abs. 4 SGB V eindeutig geregelt.

Demnach ist es rechtlich unzulässig, Vereinbarungen mit Versicherten zu treffen, dass diese den Zugriff auf die Daten zu anderen Zwecken als zur Behandlung gestatten. Versicherten dürfen keine Vor- oder Nachteile entstehen, wenn sie den Zugriff – im Rahmen der Zweckbindung – gewähren oder verweigern. Verstöße gegen diese Vorgabe können gemäß §307b SGB V mit Freiheitsstrafen bis zu drei Jahren geahndet werden.

Welche Besonderheiten weisen eHealth-BCS- bzw. die mobilen Kartenterminals auf?

eHealth-BCS-Kartenterminals können mittels einer V.24- oder USB-Verbindung direkt an die Primärsystem-Software einer Praxis oder Klinik angeschlossen werden.

Im Rahmen des geplanten Ausrollens des Online-Produktivbetriebs der Telematik-Infrastruktur kommen netzwerkfähige eHealth-Kartenterminals zum Einsatz. Dieser Gerätetyp wird dann über eine Verbindung zum lokalen Netzwerk (LAN-Verbindung) an eine zusätzliche Komponente der Telematikinfrastruktur angeschlossen werden.

Mobile Geräte der Ausbaustufe 1 können Versichertenstammdaten wie etwa Name, Geburtsdatum, Anschrift und Versichertenstatus lesen, zwischenspeichern und in die Primärsystem-Software einer Praxis oder Klinik übertragen. Diese Geräte sind ebenfalls migrationsfähig und werden so erweitert, dass sie im Zusammenspiel mit einem Heilberufsausweis (HBA) oder einer Institutionskarte (SMC) auch das Lesen und Zwischenspeichern von speziell geschützten Versichertenstammdaten wie dem DMP-Kennzeichen ermöglichen.

Was muss ich tun, wenn sich das Kartenterminal beim Einlesen der Karte abschaltet oder ich die Admin-PIN vom Kartenterminal vergessen habe?

Bei einigen Kartenterminals muss das Gerät zum Hersteller eingeschickt werden. Neuere Terminals haben eine Freischaltfunktion, die über den Service der jeweiligen Hersteller per Telefon aktiviert werden kann. Bitte lesen Sie dazu die Bedienungsanleitung für Ihr Kartenterminal.

Wie lassen sich die verschiedenen eGK-Generationen äußerlich und technisch voneinander unterscheiden?

Die elektronischen Gesundheitskarten der Generation 1 und 1plus enthalten unter dem Schriftzug „Gesundheitskarte“ und dem Block mit den nationalen Farben die Angabe „G1“. Eine eGK der Generation 2 enthält dort die Angabe „G2“. Eine eGK der Generation 2.1 kann dort die Angabe „G2“ oder „G2.1“ enthalten.

Hinweise zur technischen Unterscheidbarkeit der eGK-Generationen finden Sie in unserem „Implementierungsleitfaden zur Einbindung der eGK in die Primärsysteme der Leistungserbringer“ auf dem Fachportal der gematik.

 

Bitte beachten Sie auch unsere allgemeinen Fragen und Antworten.