Hilfe & Kontakt

Zahnärzte

Um medizinische Einrichtungen bei der Anbindung an die Telematikinfrastruktur zu unterstützen, haben wir verschiedene Informationsmaterialien erstellt.

Übersicht der zugelassenen Komponenten und Dienste

Bestellung eZahnarztausweis / Heilberufsausweis

Die Herausgabe des Zahnarztausweises erfolgt über Ihre Landeszahnärztekammer.


Bestellung des Praxisausweises (SMC-B)

Die Herausgabe des Praxisausweises erfolgt durch einen zugelassenen Kartenanbieter.
Weitere Informationen entnehmen Sie bitte der Checkliste Zahnarztpraxis.

Technische Rückfragen

Bei technischen Fragen zum Zusammenwirken von Karten (eGK, Zahnarztausweis und/oder Praxisausweis), Kartenterminal und Software setzen Sie sich bitte mit Ihrem Dienstleister bzw. Softwareanbieter in Verbindung. Dieser wird Ihre Meldung bearbeiten und zur Klärung ggf. die hierfür notwendigen Hersteller einbeziehen.

Beachten Sie hierzu auch die Informationen der Kassenzahnärztlichen Bundesvereinigung.

Organisatorische Rückfragen

Bei organisatorischen Fragen wenden Sie sich bitte an Ihre Kassenzahnärztliche Vereinigung.

Ihre Zahnarztpraxis wird an die Telematikinfrastruktur angeschlossen?

Damit am Installationstag alles Notwendige vorliegt und Ihr Praxisbetrieb so wenig wie möglich eingeschränkt wird, haben wir eine Checkliste erarbeitet. Diese soll Sie bei der Vorbereitung unterstützen.

Checkliste Zahnarztpraxis
PDF | 178 KB | 01.12.2017

Haben Sie Fragen oder suchen Sie einen Ansprechpartner? Dann schauen Sie in die FAQ oder kontaktieren Sie uns.

FAQ für Zahnärzte

Gibt es räumliche Vorgaben für einen sicheren Standort des Konnektors?

Hinweise über den sicheren Standort des Konnektors können Sie im Handbuch des jeweiligen Gerätes finden.

Die Umgebung muss den Konnektor vor dem physischen Zugriff Unbefugter schützen. Befugt für den Zugriff sind nur der Betreiber (Leistungserbringer) und von ihm autorisierte Personen (Administrator und ggf. medizinisches Personal). Der Schutz durch die Umgebung muss einen Diebstahl des Konnektors oder eine Manipulation am Konnektor erkennbar machen.

Welche Mindestbandbreite braucht der Internetanschluss, um einen Online-Abgleich der Versichertenstammdaten durchzuführen?

Grundsätzlich sollte ein handelsüblicher DSL-Anschluss für den Online-Abgleich der Versichertenstammdaten auf der elektronischen Gesundheitskarte ausreichen.                        

Bei dessen Erprobung wurde auch die Funktionalität für Festnetzanschlüsse mit geringer Bandbreite (<=1024 kBit/s) untersucht. Die Analyse erbrachte keine signifikanten Unterschiede bei den Bearbeitungszeiten des Online-Abgleichs der Versichertenstammdaten. Zudem lässt sich aus der Bandbreitenanalyse ableiten, dass eine Mobilfunk-Anbindung mit LTE oder UMTS ebenfalls ausreichen sollte. Im Bereich der Mobilfunk-Anbindung mit UMTS ist jedoch mit einer höheren Datenpaketlaufzeit (Latenzzeit) zu rechnen. Daraus kann eine verzögerte Rückmeldung beim Online-Abgleich der Versichertenstammdaten resultieren.

Allgemeiner Hinweis:
Für jede Online-Nutzung im Internet und somit genauso für die Telematikinfrastruktur gilt, dass sich erst durch die Verwendung eines breitbandigen Anschlusses eine (gefühlte) Komfort-Nutzung ergibt.

Was passiert beim Online-Abgleich der Versichertenstammdaten auf der elektronischen Gesundheitskarte?

Beim Online-Abgleich der Versichertenstammdaten wird geprüft, ob die Daten aktuell sind bzw. ob überhaupt ein gültiges Versicherungsverhältnisbesteht. Bei Bedarf werden die Daten aktualisiert.

Genau wie bisher stecken Ärzte, Zahnärzte, Psychotherapeuten oder deren Angestellte am Empfang die Karte in das Kartenterminal. Es wird eine Verbindung zum Versichertenstammdatendienst der jeweiligen Krankenkasse aufgebaut und quasi „angefragt“, ob ein Aktualisierungsantrag vorliegt. Dabei wird der Versichertenstammdatensatz nicht an die Krankenkasse übertragen. Für das, was nun erfolgt, gibt es mehrere Möglichkeiten:

Fall A: Die Daten sind aktuell. Ärzte, Zahnärzte, Psychotherapeuten oder deren Angestellte am Empfang erhalten eine entsprechende Meldung sowie einen elektronischen Prüfungsnachweis.

Fall B: Bei der Krankenkasse liegen aktualisierte Stammdaten des Versicherten vor, zum Beispiel eine neue Adresse. Diese Daten werden an die Praxis und auf die Gesundheitskarte übertragen. Die Daten auf der Gesundheitskarte des Versicherten werden entsprechend aktualisiert. Nach erfolgreicher Aktualisierung erhalten Ärzte, Zahnärzte, Psychotherapeuten oder deren Angestellte am Empfang eine entsprechende Meldung sowie einen elektronischen Prüfungsnachweis. Sie können die aktualisierten Daten, nach einer Anzeige der Differenzen im Primärsystem, direkt in das Praxisverwaltungssystem übernehmen, ohne sie eingeben zu müssen.

Fall C: Die vorliegende elektronische Gesundheitskarte ist kein gültiger Leistungsanspruchsnachweis. In diesem Fall erhalten der Arzt, Zahnarzt, Psychotherapeut oder deren Angestellte am Empfang einen entsprechenden Hinweis.

Ist es Krankenkassen über den Online-Abgleich der Versichertenstammdaten möglich, auf meine Praxis-IT-Systeme zuzugreifen und an Patientendaten zu gelangen?

Nein. Die Krankenkassen hatten bisher keinen Zugriff auf Praxis- oder Krankenhaus-IT-Systeme, und das bleibt auch in Zukunft so. Die Krankenkassen können auch keine Leistungserbringer-Patienten-Profile erstellen, weil die Aktualisierungsanfragen für die Versichertenstammdaten auf der Karte an das System anonymisiert erfolgen.

Das heißt, es werden keine Daten von Versicherten aus der Praxis zu den Krankenkassen gesendet. Zudem erhält die Kasse keinerlei Informationen über die Identität der Praxis.

Welche Kartenterminals können die neuen elektronischen Gesundheitskarten der zweiten Generation lesen?

Alle von der gematik zugelassenen eHealth- und eHealth-Kartenterminals können für das Lesen von elektronischen Gesundheitskarten der zweiten Generation verwendet werden.

Eine Übersicht der zugelassenen Geräte finden Sie auf unserem

gematik-Fachportal

in der in der Übersicht der erteilten Zulassungen und Bestätigungen.

Was passiert, wenn der Versicherte seine elektronische Gesundheitskarte vergessen hat oder die Karte nicht gültig ist?

Die Regelungen für die Fälle, in denen die Karte nicht vorliegt oder ungültig ist, sind unabhängig von der elektronischen Gesundheitskarte. Grundsätzlich ist jeder Versicherte verpflichtet, vor Beginn der Behandlung seine Chipkarte vorzulegen. Fehlt die Karte oder ist sie ungültig, muss er den Versichertennachweis innerhalb von zehn Tagen erbringen. Nach Ablauf dieser Frist kann der Arzt für die Behandlung eine Privatvergütung verlangen. Reicht der Patient bis zum Ende des jeweiligen Quartals die Karte nach, erhält er die Vergütung zurück.

Das Bild der elektronischen Gesundheitskarte passt nicht zum Patienten. Was habe ich zu tun?

Wenn Sie oder Ihr Praxispersonal Zweifel daran haben, dass der Inhaber der elektronischen Gesundheitskarte mit dem Patienten, der die Karte vorgelegt hat, übereinstimmt, lassen Sie sich zur Sicherheit den Personalausweis oder ein anderes Ausweisdokument zeigen. Beispielsweise bei Kindern und Jugendlichen unter 15 Jahren kann der gesetzliche Vertreter herangezogen werden, um die Identität des Versicherten zu überprüfen. Haben Sie den Verdacht, dass ein Missbrauch vorliegt, sollte die zuständige Krankenkasse informiert werden.

Wie sicher ist die elektronische Gesundheitskarte?

Um es gleich vorweg zu sagen: Die elektronische Gesundheitskarte erfüllt die höchsten Sicherheitsstandards. Schon deshalb bewegt sich diese in einer ganz anderen „Sicherheitsdimension“ als die bisherige Krankenversichertenkarte. Es werden in der Telematikinfrastruktur nur solche Anwendungen und Funktionen zur Verfügung stehen, die ihre Sicherheit während des Zulassungsverfahrens bei der gematik unter Beweis gestellt haben.

In Zukunft können persönliche medizinische Daten mit der Gesundheitskarte sicher verschlüsselt werden. Das bedeutet, dass alle Daten auch vor dem Zugriff von nicht vom Patienten autorisierten Institutionen oder Hackern zuverlässig geschützt sind. Und die Gesundheitskarte geht sogar noch einen Schritt weiter: Der Versicherte – also der Karteninhaber – entscheidet allein, welche Daten gespeichert oder genutzt werden. Zum Auslesen von medizinischen Daten braucht der Arzt, Zahnarzt oder Apotheker stets die Zustimmung des Patienten. Diese erteilt er durch Eingabe seiner PIN (persönliche Identifikationsnummer) in das Kartenterminal. Der Arzt muss sich zusätzlich durch seine Chipkarte (sogenannter Heilberufsausweis) identifizieren.

Nur für eine Notfallversorgung können Arzt oder Notfallsanitäter die hinterlegten Notfalldaten ohne PIN-Eingabe des Versicherten lesen. Jeder Versicherte kann seine persönliche PIN frei wählen und bei Bedarf ändern. Das erstmalige Setzen der PIN durch den Karteninhaber darf allerdings nur in einer kontrollierten Umgebung wie beispielsweise in einer Arztpraxis oder in einer Geschäftsstelle der Krankenkasse erfolgen.

Wer garantiert die Vertraulichkeit der Daten?

Zunächst einmal ist die Vertraulichkeit der medizinischen Daten durch die Schweigepflicht von Ärzten, Zahnärzten und anderen medizinischen Institutionen garantiert. Darüber hinaus hat die gematik den gesetzlichen Auftrag, die „Interessen der Patientinnen und Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sicherzustellen“ (§291b Abs. 1 SGB V).

Dieser in hohem Maß gesellschaftsrelevanten Aufgabe und Verantwortung ist sich die gematik bewusst. Der Datenschutz hat deshalb in deren Projekten Priorität vor allen anderen Anforderungen. Letztlich entscheidet aber der Versicherte selbst, ob er die Anwendungen der elektronischen Gesundheitskarte für sich nutzen möchte oder nicht.

Patientendaten sollen online übermittelt werden. Wie werden die Daten verschlüsselt?

In der Telematikinfrastruktur stellen aktuell die geschützten Versichertendaten (GVD) die sensibelsten Daten dar, die übertragen werden. Die GVD sind Teil der Versichertenstammdaten. Die Versichertenstammdaten werden bei jeder Übertragung mehrfach verschlüsselt und gegen Veränderung geschützt. Dabei kommen ausschließlich Technologien und kryptographische Algorithmen zum Einsatz, die sich über Jahre hinweg bewährt haben und dem aktuellen Stand der Technik entsprechen.

Die Verwendung eines „Virtual Private Networks“ (VPNs) Kanals auf der Basis von „IPsec“ ist heute in vielfältigen Szenarien im Einsatz. „IPsec“ ist eine von der Internet Engineering Task Force entwickelte Sicherheitsarchitektur, die die Authentizität, Integrität und Vertraulichkeit von Internetprotokoll-Netzen gewährleisten soll. Diese Technik schützt grundsätzlich alle Daten die zwischen Arztpraxis und dem zentralen Netz der TI übertragen werden müssen.

Die konkrete Verbindung aus der Arztpraxis zum Fachdienst der Krankenkasse – bspw. für eine Aktualisierung der Versichertenstammdaten – ist zusätzlich mittels „Transport Layer Security“ (TLS) geschützt. Dadurch kann selbst im zentralen Netz der TI niemand die Daten einsehen, der nicht an der Aktualisierung der Versichertenstammdaten beteiligt ist.

Speziell bei der Aktualisierung der Versichertenstammdaten werden nun nochmals zusätzlich die Versichertenstammdaten individuell für die elektronische Gesundheitskarte des Versicherten verschlüsselt und vor Veränderung geschützt („Secure Messaging“). Erst direkt in der elektronischen Gesundheitskarte werden die vom Fachdienst der Krankenkasse gesendeten Daten entschlüsselt. Somit sind die Daten auf der Teilstrecke von der Arztpraxis zum zentralen Netz der TI dreifach geschützt.

Bei allen drei genannten Technologien werden die Kommunikationspartner eindeutig mittels kryptographischer Verfahren identifiziert („Authentifizierung“), so dass nie eine unberechtigte Stelle Daten erhalten kann. Ebenso werden für jede Verbindung die für deren Schutz genutzten Schlüssel neu ausgehandelt (Diffie-Hellman Verfahren) und nach Verbindungsende gelöscht („Forward Secrecy“).

Für die Telematikinfrastruktur werden dafür eigene Zertifikate und vertrauenswürdige „Wurzel-Zertifizierungsinstanzen“ – auch Root-CAs genannt – errichtet (Public Key Infrastructure, PKI). Die verwendeten kryptographischen Algorithmen folgen den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die sich am aktuellen Stand der Technik orientieren (Vgl. Technische Richtlinie BSI TR-03116-1 Kryptographische Vorgaben für Projekte der Bundesregierung Teil 1: Telematikinfrastruktur).

Zu übertragende sensible Daten werden in der TI stets auf einem vergleichbar hohen Sicherheitsniveau geschützt, wie für die Versichertenstammdaten beschrieben. Zukünftig ggf. übertragene medizinische Daten können darüber hinaus nochmals individuell mittels der Gesundheitskarte des Versicherten verschlüsselt werden.

Wer darf auf die Daten der Versicherten zugreifen?

Außer dem Versicherten selbst kann lediglich derjenige Arzt, Zahnarzt etc. auf die Daten zugreifen, den der Versicherte dazu ermächtigt hat. Wer überhaupt berechtigt werden darf, hat der Gesetzgeber in §291a, Abs. 4 SGB V rechtlich festgelegt.

Die Einführung der elektronischen Gesundheitskarte stärkt damit die Patientenrechte. Im Mittelpunkt auch aller zukünftigen Anwendungen steht das uneingeschränkte Selbstbestimmungsrecht der Versicherten als mündiger Patient! Nur die administrativen Versichertendaten müssen – wie bisher – verpflichtend auf der Karte gespeichert sein.

Dürfen Dritte, wie Krankenkassen oder Arbeitgeber, Zugriff auf die gespeicherten Daten verlangen?

Nein, die mittels der elektronischen Gesundheitskarte erhobenen Daten dürfen nur zum Zweck der medizinischen Versorgung verwendet werden. Wer grundsätzlich zum Zugriff auf diese Daten durch den Versicherten berechtigt werden darf, hat der Gesetzgeber in §291a Abs. 4 SGB V eindeutig geregelt.

Demnach ist es rechtlich unzulässig, Vereinbarungen mit Versicherten zu treffen, dass diese den Zugriff auf die Daten zu anderen Zwecken als zur Behandlung gestatten. Versicherten dürfen keine Vor- oder Nachteile entstehen, wenn sie den Zugriff – im Rahmen der Zweckbindung – gewähren oder verweigern. Verstöße gegen diese Vorgabe können gemäß §307b SGB V mit Freiheitsstrafen bis zu drei Jahren geahndet werden.

Welche Besonderheiten weisen eHealth-BCS- bzw. die mobilen Kartenterminals auf?

eHealth-BCS-Kartenterminals können mittels einer V.24- oder USB-Verbindung direkt an die Primärsystem-Software einer Praxis oder Klinik angeschlossen werden.

Im Rahmen des geplanten Ausrollens des Online-Produktivbetriebs der Telematik-Infrastruktur kommen netzwerkfähige eHealth-Kartenterminals zum Einsatz. Dieser Gerätetyp wird dann über eine Verbindung zum lokalen Netzwerk (LAN-Verbindung) an eine zusätzliche Komponente der Telematikinfrastruktur angeschlossen werden.

Mobile Geräte der Ausbaustufe 1 können Versichertenstammdaten wie etwa Name, Geburtsdatum, Anschrift und Versichertenstatus lesen, zwischenspeichern und in die Primärsystem-Software einer Praxis oder Klinik übertragen. Diese Geräte sind ebenfalls migrationsfähig und werden so erweitert, dass sie im Zusammenspiel mit einem Heilberufsausweis (HBA) oder einer Institutionskarte (SMC) auch das Lesen und Zwischenspeichern von speziell geschützten Versichertenstammdaten wie dem DMP-Kennzeichen ermöglichen.

Was muss ich tun, wenn sich das Kartenterminal beim Einlesen der Karte abschaltet oder ich die Admin-PIN vom Kartenterminal vergessen habe?

Bei einigen Kartenterminals muss das Gerät zum Hersteller eingeschickt werden. Neuere Terminals haben eine Freischaltfunktion, die über den Service der jeweiligen Hersteller per Telefon aktiviert werden kann. Bitte lesen Sie dazu die Bedienungsanleitung für Ihr Kartenterminal.

Wie lassen sich die verschiedenen eGK-Generationen äußerlich und technisch voneinander unterscheiden?

Die elektronischen Gesundheitskarten der Generation 1 und 1plus enthalten unter dem Schriftzug „Gesundheitskarte“ und dem Block mit den nationalen Farben die Angabe „G1“. Eine eGK der Generation 2 enthält dort die Angabe „G2“. Eine eGK der Generation 2.1 kann dort die Angabe „G2“ oder „G2.1“ enthalten.

Hinweise zur technischen Unterscheidbarkeit der eGK-Generationen finden Sie in unserem „Implementierungsleitfaden zur Einbindung der eGK in die Primärsysteme der Leistungserbringer“ auf dem Fachportal der gematik.

 

Bitte beachten Sie auch unsere allgemeinen Fragen und Antworten.