Ihre Suche lieferte keine Treffer
E-Health & TI allgemein

Das Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (e-Health-Gesetz) enthält konkrete Maßnahmen und Zeitpläne für den Aufbau der sicheren Telematikinfrastruktur (TI) und deren Einführung in medizinische Anwendungen. Initiator war ursprünglich der Bundesgesundheitsminister Hermann Gröhe, während inzwischen sein Nachfolger Jens Spahn die Weiterentwicklung und Aktualisierung begleitet.

Ziel des Gesetzes ist die zukunftsorientierte, digitale Vernetzung und Kommunikation von allen Teilnehmern des Gesundheitswesens wie beispielsweise Ärzte, Zahnärzte, Krankenhäu­ser, Apotheken, Versicherte oder Körperschaften. Das Gesetz schafft klare Vorgaben und Fristen für die Einführung medizinischer und patientenrelevanter Anwendungen, die bei Nicht-Einhaltung auch mit Sanktionen belegt werden können.

Schwerpunkte des Gesetzes sind unter anderem:

  • zügige Einführung und Nutzung medizinischer Anwendungen wie:
    • Versichertenstammdatenmanagement (VSDM)
    • Notfalldatenmanagement (NFDM)
    • elektronischer Arztbrief (eArztbrief)
    • elektronischer Medikationsplan (eMP)
    • elektronische Arbeitsunfähigkeitsbescheinigung (eAU)
    • elektronisches Rezept (eRezept)
    • elektronische Patientenakte (ePA)
  • einheitliche und sichere digitale Kommunikation (KIM - Kommunikation im Medizinwesen)
  • Förderung telemedizinischer Leistungen wie die Online-Videosprechstunde

Das e-Health-Gesetz soll die Digitalisierung des gesamten Gesundheitssystems vorantreiben und so analoge Arbeitsabläufe sowohl für Ärzte als auch für Versicherte einfacher und sicherer gestalten.

In sämtlichen Arztpraxen Deutschlands sind Gesundheitskarten im Einsatz. Darauf können neben den Versichertendaten bspw. auch Notfalldaten oder Medikationspläne gespeichert werden. Das kann im Notfall Leben retten und lebensgefährliche Wechselwirkungen von Medikamenten verhindern. Mit der elektronischen Patientenakte sind die Patienten besser über ihre Diagnosen und Therapien informiert. Patienten bekommen zudem erst­mals die Möglichkeit, auch selbst Daten, z. B. aus Fitnesstrackern oder sog. Wearables, dem Arzt zu übermitteln. Dies schafft Transparenz und sorgt für einen gesicherten Informationsfluss zwischen Akteuren im Gesundheitswesen. Sowohl die digitale Übermittlung der Arbeitsunfähigkeitsbescheinigung als auch die des E-Rezepts schafft schnellere und transparentere Übertragungswege und spart gleichzeitig manuelle Bearbeitung und Ausdrucke. Durch das E-Rezept haben Patienten jederzeit einen Überblick über alle ausgestellten Rezepte und verschriebene Medikamente. Die können einfach per Handy-App in jeder Apotheke eingelöst werden.

Seit dem 01.07.2019 müssen Praxen mit Honorarkürzungen rechnen, wenn die Onlineprüfung der eGK-Versichertendaten nicht in Ihrer Praxis über die TI durchgeführt werden kann.

Folgende zeitliche Fristen zur Einführung gelten aktuell:

  • Der Besitz eines eHBA ist ab 01.01.2021 für alle Angehörigen der Heilberufe verpflichtend.
  • KIM ist ab dem 01.10.2021 für die eAU Voraussetzung.
  • eArztbriefe werden ab dem 01.01.2021 nur noch vergütet, wenn diese mittels KIM übertragen werden.
  • Nach einer gesetzlichen Verschiebung der Frist, ist die Übermittlung der eAU von Ärzten an die Krankenkassen ab dem 01.10.2021 bundesweit für alle verpflichtend. Ab Juli 2022 werden die Krankenkassen die eAU an den Arbeitgeber weiterleiten.
  • Seit dem 01.07.2021 wird die ePA bundesweit verpflichtend. 
    • Frist für das elektronisches Zahnbonusheft und den elektronischen Zahnimplantantspass in der ePA ist der 01.01.2022.
  • Ab Mitte 2021 startet eine Übergangsfrist für die Übermittlung von Rezepten mit KIM - eine digitale Übertragung ist möglich, aber noch nicht verpflichtend. Ab dem 01.01.2022 ist die Nutzung des E-Rezeptes bundesweit für gesetzlich Versicherte und apothekenpflichtige Arzneimittel verpflichtend.
  • Die digitale Übertragung des eHKP wird ab dem 01.04.2022 mittels einer Testphase evaluiert. Am 01.10.2022 startet eine Pilotphase im Markt und ab dem 01.04.2023 ist der eHKP bundesweit verpflichtend einzusetzen.

Anmerkung: Wir möchten Sie darauf hinweisen, dass diese Fristen noch durch den Gesetzgeber verschoben werden können.

Ärzte diverser Fachrichtungen, Krankenkassen und Industrie setzen die neuen Anforderungen im Gesundheitswesen um. Des Weiteren sind Krankenhäuser und auch Patienten am System beteiligt.

Die gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) nimmt vielfältige Aufgaben zur Einführung der elektronischen Gesundheitskarte und der Telematikinfrastruktur wahr. 

Für die Anbindung an die TI werden Smartcards wie der Praxisausweis (SMC-B) und der HBA (Heilberufsausweis) benötigt. Diese erhält man unter anderem von T-Systems, der D-Trust GmbH (Bundesdruckerei), medisign GmbH oder SHC Stolle & Heinz Consultants GmbH & Co.KG. Der elektronische Heilberufsausweis ist seit dem 01.01.2021 Pflicht für alle Angehörigen der Heilberufe (auch angestellte Ärzte).

Folgende Zugangsdienstbetreiber sind an der Telematikinfrastruktur direkt beteiligt: T-Systems, Arvato Systems, CGM CompuGroup Medical, KZV-WL.

Des Weiteren sind folgende Konnektoren für den Betrieb der Telematikinfrastruktur verfügbar: KoCoBox, Secunet, RISE.

Für KIM und die damit verbundenen Anwendungen eAU, eArztbrief und eHKP wird außerdem ein KIM-Clientmodul benötigt, welches von folgenden Herstellern angeboten wird:

  • T-Systems
  • Arvato Systems
  • akquinet Health Service GmbH
  • CGM CompuGroup
  • IBM
  • I-Motion GmbH

Eine Übersicht über alle durch die gematik zugelassenen Akteure der TI erhalten Sie hier

 

E-Rezept

Das von Jens Spahn eingeführte "Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz-PDSG)" bildet die Grundlage für die Einführung des E-Rezeptes und trat am 20.10.2020 in Kraft. Es besagt, dass das E-Rezept zukünftig digital erstellt und signiert werden soll. Die Nutzung wird ab dem 01.01.2022 bundesweit für gesetzlich Versicherte und apothekenpflichtige Arzneimittel verpflichtend. Das E-Rezept verbessert die Abläufe bei der Arzneimittelversorgung in Deutschland und fördert die Arzeimitteltherapiesicherheit. Für die sichere Übermittlung wird die TI verwendet werden.

Patienten können entscheiden, ob sie das E-Rezept digital per E-Rezept-App oder per Papierausdruck ausgehändigt bekommen. Beteiligt sind also alle Aussteller von Rezepten (Ärzte, Zahnärzte, Krankenhäuser...), gesetzlich Versicherte, Apotheken und die TI. Neben dem E-Rezept für verschreibungspflichtige Arzneimittel sollen zukünftig auch weiteren Leistungen wie Heilmittel, Hilfsmittel oder häusliche Krankenpflege schrittweise elektronisch verordnet werden. Dafür wird die TI mit dem Digitale-Versorgung-Gesetz und dem Patientendaten-Schutz-Gesetz schrittweise weiter ausgebaut.

Der Ablauf des E-Rezeptes kann in drei Schritte zusammengefasst werden:

  1. Der Arzt erstellt das E-Rezept in seinem PVS und einen QR-Code für den Zugang zu den Rezeptdaten. Das Rezept wird per eHBA digital unterzeichnet und auf einem Server in der TI verschlüsselt gespeichert. Der gesetzlich Versicherte entscheidet, ob der den QR-Code über die E-Rezepte-App oder per Papierausdruck erhalten möchte.
  2. Der Patient kann per App bei bis zu drei Apotheken anfragen, ob das Medikament verfügbar ist und nach Rückmeldung entscheiden, bei welcher Apotheke er das E-Rezept einlösen möchte. Nach Einlösung ist das Medikament bei der ausgewählten Apotheke reserviert und kann vom Patienten abgeholt oder per Post/Botenlieferung versendet werden.
  3. Wurde bei einer Apotheke per App ein Rezept eingelöst oder vor Ort der QR-Code zur Einlösung vorgezeigt, kann der Apotheker in seinem System die Rezeptdaten aus der TI einsehen und weiter verarbeiten. Im Anschluss erfolgt die Abgabe des Medikaments an den Versicherten.

Sie als Zahnarzt sind also nur dafür zuständig, dass das E-Rezept auf dem Server der TI gespeichert wird und der gesetzlich Versicherte den QR-Code erhält. Hierfür benötigen Sie u.a. einen e-Health-Konnektor, ein stationäres e-Health-fähiges Kartenterminal, einen eHBA für die QES und ein Update für charly.

Nein. Das E-Rezept wird direkt an einen Server in der TI übertragen und die Daten verschlüsselt gespeichert. Die Rezeptdaten können später direkt von der Apotheke oder dem Patient vom Server abgerufen werden. Der Patient erhält einen QR-Code in Papierform oder per sicherer Übermittlung an die E-Rezepte-App.

eAU

Entgegen der ursprünglichen Planung, die eAU verpflichtend zum 01.10.2021 einzuführen, haben sich die Kassenärztliche Bundesvereinigung (KBV) und der Spitzenverband der Gesetzlichen Krankenkassen (GKV) auf eine Übergangsfrist bis zum 31.12.2021 verständigt. Diese gestattet den Praxen weiterhin, die Feststellung der Arbeitsunfähigkeit auf einem papiergebundenen Formular zu bestätigen, solange die notwendigen technischen Voraussetzungen in der Praxis noch nicht zur Verfügung stehen.
Ab dem 01.07.2022 soll auch die Weiterleitung der Daten von den Krankenkassen an den Arbeitgeber nur noch digital erfolgen.

Wie wird eine eAU erstellt und versendet?

Das PVS soll laut KBV die Ärzte bestmöglich bei der Erstellung und beim elektronischen Versand der eAU mittels KIM unterstützen.

Folgende Schritte sind dafür erforderlich:

  1. Die AU wird wie bisher in charly ausgefüllt und erstellt. Neu sind hierbei die ICD-10 Codes.
  2. Die erstellte AU wird automatisch ins eAU Format überführt (eine XML-Datei) und als Anhang an eine KIM-E-Mail angefügt. Die Krankenkasse, an die die eAU übermittelt werden soll, wird automatisch über das Institutionskennzeichen im VZD ermittelt.
  3. In KIM kann die erstellte KIM-E-Mail beim Versand per eHBA des Arztes signiert und an die Krankenkasse versendet werden.
  4. Formulare der eAU für den Arbeitgeber und für den Patienten werden ausgedruckt und unterzeichnet.

Um zu überprüfen, ob die eAU der Krankenkasse zugestellt werden konnte, kann via KIM jederzeit eine Zustellbestätigung von der Krankenkasse gefordert werden.

Im Falle eines Fehlers in der eAU (wenn beispielsweise der Versicherungsschutz des Patienten ausgelaufen ist) versenden die Krankenkassen über KIM eine entsprechende Fehlermeldung, die von charly automatisch der fehlerhaften eAU zugeordnet wird. Die Fehlermeldung wird von den Krankenkassen ebenfalls in Form einer XML-Datei erstellt und muss vom PVS entsprechend "übersetzt" und angezeigt werden. Im Fall eines Fehlers kann die eAU erneut erzeugt und versendet werden oder per Post an die Krankenkasse übermittelt werden.

Da von den Krankenkassen bei korrekt übertragenen eAUs keine Bestätigung versendet wird, geht charly automatisch nach 24 h davon aus, dass die eAU erfolgreich übermittelt und von der Krankenkasse verarbeitet wurde.

Wurde eine eAU fälschlicherweise an die Krankenkasse übermittelt, kann diese wieder storniert werden.

Dafür sind folgende Schritte erforderlich:

  1. Die in charly erstellte eAU kann ausgewählt und storniert werden.
  2. Die Stornierung wird automatisch in ein XML-Format überführt und eine KIM-E-Mail erstellt.
  3. In KIM kann die erstellte KIM-E-Mail beim Versand per eHBA des Arztes signiert und an die Krankenkasse versendet werden.

Antworten der Krankenkassen wie Zustellbestätigung oder Fehlermeldungen werden genauso behandelt wie bei der Erstellung einer eAU (siehe: Wie wird eine eAU erstellt und versendet?).

Mit Einführung der eAU werden für Zahnärzte ebenfalls die sogenannten ICD-Codes (International Statistical Classification of Diseases and Related Health Problems) verpflichtend. Die internationale statistische Klassifikation von Krankheiten und verwandter Gesundheitsprobleme ist das wichtigste Klassifizierungssystem, welches weltweit anerkannt ist. Sobald die eAU verpflichtend wird, müssen für die Erstellung der eAU in charly die zugehörigen ICD-10 Codes angegeben werden.

Sendet die Krankenkasse eine Fehlermeldung für eine eAU über KIM zurück, sollte der Arzt direkt den Ausdruck für die Krankenkasse per Post an die Krankenkasse versenden.
Zur Ermittlung der korrekten postalischen Adressen der Krankenkassen wurden Informationen in der Beitragssatzdatei des GKV für die eAU veröffentlicht. Sie finden die Beitragssatzdatei unter folgender URL https://gkv-ag.de/beitragssaetze/beitragssatzdatei/.

Die korrekte Versandadresse kann aus der Beitragssatzdatei wie folgt ermittelt werden:

  • Identifizierung des relevanten Kostenträgers über die Suche des „IK des zuständigen Kostenträgers laut eGK“ im XML-Element /Beitragssatzdatei/ADR/IK/IKNR.
  • korrekte Versandadresse im Element /Beitragssatzdatei/ADR/Anschrift_postalisch/ identifizieren: /Beitragssatzdatei/ADR/Anschrift_postalisch/@verfahren = „eAU“.

Diese Information ist auch in dem FAQ-Dokument unter https://update.kbv.de/ita-update/DigitaleMuster/KBV_ITA_SIEX_FAQ_DiMus.pdf ersichtlich.

eHBA & QES

Mit den Begriffen eArztausweis oder eHBA ist immer implizit der eHBA G2, also der HBA der 2. Generation gemeint. Alle Dokumente wie die eAU, der eArztbrief oder das E-Rezept lassen sich nur mit dem eHBA G2 signieren.

  • ein eHBA ist seit dem 01.01.2021 für jeden Zahnarzt verpflichtend
    • Smartcard für den Arzt, mit dem er rechtssichere, digitale Unterschriften leisten kann
    • ohne HBA kann keine SMC-B Karte mehr bestellt werden
  • Zugriff ohne eHBA auf medizinische Daten ist eine Ordnungswidrigkeit
  • eHBA kann über die Landeszahnärztekammern oder über durch die gematik verifizierte Anbieter bestellt werden
  • eHBA kann ab Version 9.18.0 über charly aktiviert werden
  • eHBA wird für KIM, eAU, ePA, eArztbrief, eHKP, E-Rezept und Zugriff auf eGK Daten benötigt

Mit dem eHBA können Dokumente elektronisch und rechtsverbindlich unterzeichnet werden. Fachleute sprechen hier von der „qualifizierten elektronischen Signatur" (QES). Durch die Kopplung mit dem eHBA und einer verpflichtenden PIN-Eingabe für eine Signatur ist ein Missbrauch weitestgehend ausgeschlossen. Die QES ist der eigenhändigen Unterschrift der analogen Welt gleichgestellt und damit rechtssicher. Auch außerhalb des Gesundheitswesens kann der eHBA zur rechtsgültigen Signierung von Verträgen verwendet werden.
Auch mit einer SMC-B Karte können Dokumente unterzeichnet werden. Allerdings spricht man hier von einer nicht qualifizierten elektronischen Signatur (non-QES), welche nicht rechtskräftig ist. Diese Unterschrift soll nur verwendet werden, wenn der Praxis aktuell kein eHBA vorliegt (defekt oder gesperrt) und sie nachweisen kann, dass ein neuer eHBA bestellt wurde.

Sowohl die eAU als auch der eArztbrief, das E-Rezept und der eHKP müssen mit einer rechtskräftigen, digitalen Unterschrift mit dem eHBA versehen werden. Bei technischen Problemen mit dem eHBA oder bei noch ausstehender Zustellung ist es vorübergehend gestattet, die Dokumente mittels SMC-B mit einer non-QES zu versehen. In Ausnahmesituationen ist es nach wie vor weiter möglich, die AU auf dem Postweg an die Krankenkassen zu versenden.

Der eHBA kann bei folgenden Anbietern beantragt werden: T-Systems, der D-Trust GmbH (Bundesdruckerei), medisign GmbH oder SHC Stolle & Heinz Consultants GmbH & Co.KG.

Folgende Schritte sind dafür notwendig:

  • Zahnarzt entscheidet sich für einen Anbieter. Namens- und Adressdaten werden von der BLZK abgefragt
  • Zahnarzt erhält die zugeteilte Vorgangsnummer, mit der er beim Anbieter den Antrag vervollständigen und den eHBA beantragen kann
  • Mittels PostIdent-Verfahren wird die Identifikation des Zahnarztes mit dem Antrag durchgeführt
  • Bestätigung der Berufseigenschaft „Zahnärztin/Zahnarzt“ und Freigabe durch die BLZK. Der Anbieter ist nun berechtigt, den eHBA an den Zahnarzt auszuliefern.

Für die Antragstellung werden mindestens benötigt:

  • amtliches Ausweisdokument
  • digitales Passbild

Beim Antrag kann eine E-Mail-Adresse für KIM hinterlegt werden. Die E-Mail-Adresse kann im Nachhinein nicht mehr geändert werden!

Nach erfolgreicher Beantragung des eHBA wird dieser per Einschreiben an die Meldeadresse des Antragstellers gesendet. Der Antragsteller muss das Einschreiben persönlich entgegennehmen oder eine Vollmacht ausstellen. Den PIN-Brief erhalten Sie etwa drei Tage nach Versand des eHBAs.

Nun kann der eHBA über den jeweiligen Anbieter freigeschalten werden. Die jeweiligen Anbieter stellen hierfür Anleitungen zur Verfügung. Bei der Freischaltung bestätigt der Zahnarzt den Erhalt des eHBAs und erst nach erfolgreichen Freischaltung wird er als gültig angesehen. Die Freischaltung ist mit einem Standard-Internet-Browser ohne Kartenlesegerät oder PVS möglich.

Im nächsten Schritt wird der eHBA aktiviert. Hierfür benötigen Sie:

  • e-Health Konnektor: für KIM 1.0 Version PTV3 und ab KIM 1.5 Version PTV4 (dieses Update wird vom jeweiligen TI-Anbieter zur Verfügung gestellt)
  • ein mit dem Konnektor verbundenes, stationäres e-Health-fähiges Kartenterminal
  • freigeschalteter eHBA und PIN-Brief
  • charly, mindestens in der Version 9.18.0

Mit der Aktivierung werden die Transport-PINs durch selbst gewählte PINs ersetzt. Es existiert eine PIN für die qualifizierte elektronische Signatur und die Verschlüsselung/Authentisierung. Die Aktivierung erfolgt im Praxisverwaltungssystem mit Hilfe des Konnektors und der im Kartenterminal gesteckten eHBA-Karte.

Folgende Möglichkeiten schafft der eHBA:

  • Sichtausweis: Der eHBA ist eine Smartcard, ähnlich dem Personalausweis. Er ersetzt den klassischen Arztausweis aus Papier.
  • Signatur: Mit dem eHBA können Dokumente elektronisch und rechtsverbindlich unterzeichnet werden. Fachleute sprechen hier von der „qualifizierten elektronischen Signatur" (QES).
  • Authentifizierung: Mit dem eHBA weist sich sein Eigentümer in der digitalen Welt als Angehöriger der Heilberufe aus. Er erhält damit Zutritt zur TI, aber auch zu Mitgliederportalen von KZVen und Kammern.
  • Vertraulichkeit: Der eHBA ermöglicht das Ver- und Entschlüsseln von personenbezogenen, medizinischen Daten oder anderen vertraulichen Informationen. Er ist quasi ein Tresor zur Sicherung von privaten Schlüsseln.
  • Zugriff auf eGK Daten: Mit dem eHBA kann der Inhaber auf medizinische Daten zugreifen, die auf der elektronischen Gesundheitskarte (eGK) des Patienten abgespeichert sind. Das gilt etwa für den Notfalldatensatz. Erst der Besitz eines eHBAs berechtigt den Arzt zum Zugriff.
  • Doppelte Absicherung: Der Zugriff auf den eHBA ist doppelt abgesichert. Nach jedem Insertieren in ein Kartenterminal, muss sich der Arzt per PIN-Eingabe als Eigentümer verifizieren. Nach der Verifizierung per PIN ist der Zugriff auf den eHBA im System für andere Nutzer gesperrt.

Für die qualifizierte elektronische Signatur existieren verschiedene Verarbeitungsmechanismen: Einfach- , Stapel- und Komfortsignatur.

Einfachsignatur:

  • PIN-Eingabe für die Signatur eines jeden einzelnen Dokumentes

Stapelsignatur:

  • PIN-Eingabe zum Signieren mehrerer Dokumente mit einem einzigen Signaturauftrag
  • muss unmittelbar hintereinander geschehen

Komfortsignatur:

  • PIN-Eingabe zum Signieren mehrerer Dokumente
  • PIN-Eingabe ist maximal 24 Stunden gültig
  • Maximal 250 Dokumente können pro PIN-Eingabe signiert werden

Für die Komfortsignatur müssen die Konnektor-Hersteller folgende Funktionalitäten bereitstellen:

  • An-/Abschalten der Komfortsignatur
  • Konfiguration für Signaturanzahl und Zeitintervall

Praxisverwaltungssysteme müssen für die Komfortsignatur ein Bestätigungsverfahren der gematik durchlaufen und wichtige Sicherheitsfunktionen, wie die Umsetzung der Nutzer-Authentifizierung, nachweisen.

Weitere Informationen wurden von der gematik beim Industrieforum am 10.12.2020 bekannt gegeben.

Nach drei Falscheingaben wird die HBA Karte gesperrt. Durch Eingabe der PUK kann die HBA Karte wieder entsperrt und weiter verwendet werden. Wurde die PIN.CH der HBA vergessen, kann durch die Eingabe der PUK eine neue PIN vergeben werden. Wurde die PIN.QES der HBA vergessen, kann die Karte mit der PUK zwar entsperrt werden, aber keine neue PIN vergeben werden! Bei PIN.QES ist eine Änderung des PINs durch die PUK nicht möglich. Dies bedeutet: Wenn man die PIN.QES seiner HBA Karte vergisst, kann man mit dieser Karte keine Signaturen mehr tätigen und muss sich im Endeffekt eine neue HBA Karte kaufen. 

ePA

Nein. Die ePA wird durch die gematik definiert, wobei § 291a SGB V die dafür gesetzliche Grundlage liefert. Die bereits existierenden elektronischen Gesundheitsakten beruhen auf § 68 SGB V und sollen in die einheitliche ePA integriert werden.

Zahnärzte haben keinen direkten Zugriff auf die ePA eines Versicherten. Erst nach Einwilligung des Versicherten und technischer Zugriffsfreigabe wird die ePA für einen Zahnarzt freigeschalten. Dabei liegt die Entscheidung, wie lange und auf welche Dokumente der Zahnarzt Zugriff hat, alleine beim Versicherten. Liegt die eGK des Patienten vor, kann der Arzt über das PVS Zugriff auf die ePA anfordern. Über eine PIN-Eingabe am Kartenterminal bestätigt der Versicherte die Zugriffsfreigabe oder kann sie verweigern. Ohne die Einwilligung von Patienten können weder Daten in der ePA gespeichert noch ausgelesen werden. 

In der 2021 eingeführten ePA können Versicherte dem Arzt Zugriff auf alle sich in der ePA befindlichen Dokumente erteilen. Ab 2022 soll der Patient für jedes einzelne Dokument festlegen können, ob der Arzt Zugriff darauf erhält oder nicht.

Der Kreis, der nach Einwilligung des Versicherten Zugriff auf eine ePA erhalten kann, ist gesetzlich stark begrenzt. Nur Leistungserbringer (Ärzte, Zahnärzte, Therapeuten, Apotheken), Krankenkassen und der Versicherte selbst können auf die ePA zugreifen. Versicherte können die Zugriffsfreigabe sowohl zeitlich als auch inhaltlich begrenzen.

Ab 2022 sollen auch privat Krankenversicherte Zugriff auf eine ePA erhalten.

Nur der Versicherte entscheidet, ob und welche Daten in der ePA gespeichert oder wieder gelöscht werden. Prinzipiell können jegliche Art von Dokumenten in der ePA gespeichert werden. Beispielsweise der Medikationsplan, Blutwerte oder vom Versicherten aufgezeichnete Blutdruckwerte aus Fitnesstrackern. Ab 2022 folgen unter anderem der Impfausweis, der Mutterpass, das Untersuchungsheft für Kinder, der Implantationspass sowie das Zahnbonusheft.

Der Zugriff erfolgt über die TI und niemand außer dem Versicherten und den vom Versicherten berechtigten Personen haben Zugriff auf die ePA. Dabei wird der Zugriff zeitlich begrenzt gewährt und muss per PIN-Eingabe bestätigt werden. Die Daten in der ePA selbst werden verschlüsselt gespeichert. Die auf die ePA zugreifenden Parteien sind verpflichtet, jederzeit ein Protokoll vorzeigen zu können, auf welche Dokumente sie zugegriffen haben. Dieses Protokoll muss vom PVS automatisch erstellt werden.

Krankenkassen haben nur Zugriff auf die ePA, wenn der Patient sie dazu berechtigt. Die Daten sind verschlüsselt in der ePA gespeichert, so dass auch der Betreiber nicht einfach auf die Daten zugreifen kann. Die Daten werden nur für den entschlüsselt, der vom Patienten eine Zugriffsberechtigung erhalten hat.

Mit ePA 2.0 wird die mögliche Verteilung der Zugriffsberechtigungen weiter verfeinert.

In der Praxis vor Ort kann der Patient die Zugriffsberechtigung für die Praxis erteilen. Mit dem PVS wird eine Zugriffsanfrage gestellt, am Kartenterminal angezeigt und durch Stecken der eGK und Eingabe der PIN vom Patienten bestätigt.

Ab 2022 ist auch eine Vertretungsfunktion geplant, mit der z. B. Verwandte für ältere Patienten ohne Smartphone auf die ePA zugreifen können.

Ja. Sobald der Arzt Zugriff auf die ePA erhalten hat, kann er relevante Dokumente herunterladen und in seinem Praxisverwaltungssystem speichern. Auf diese hat er auch dann noch Zugriff, wenn die Zugriffsberechtigungen für die ePA des Patienten auslaufen. Der Patient kann in einem Protokoll nachvollziehen, wann welcher Arzt welche Dokumente herunter- oder hochgeladen hat.

Die ePA 2.0 und 3.0 sind geplante Weiterentwicklungen der ePA die bis Anfang 2022 bzw. 2023 geplant sind.

In der ePA 2.0 erhalten weitere Nutzergruppen Zugriff auf die ePA wie etwa PKV-Versicherte, Hebammen oder das Pflegepersonal. Das Berechtigungskonzept wird verfeinert und einfache ePA-Anbieterwechsel möglich gemacht. Des Weiteren können Patienten einen Vertreter bestimmen und wichtige Dokumente wie der Impfpass, der Mutterpass, das Kinderuntersuchungsheft und das Zahnbonusheft werden in der ePA gespeichert. Standardisierte Dokumente (sogenannte MIOs) werden unterstützt.

In der ePA 3.0 wird die Möglichkeit geboten, die dort gespeicherten Daten für die Forschung freizugeben. Unter anderem werden die elektronische Arbeitsunfähigkeitsbescheinigung (eAU), die Patientenkurzakte, Informationen zu ausgestellten E-Rezepten und eine Organspendeerklärung in der ePA gespeichert. Ein TI-Messenger soll angebunden werden. 

KIM

Folgende Komponenten werden für KIM benötigt:

  • einen e-Health Konnektor: für KIM 1.0 Version PTV3 und ab KIM 1.5 Version PTV4
  • einen elektronischen Praxisausweis (SMC-B)
  • ein stationäres e-Health-Kartenterminal
  • einen Vertrag mit einem zugelassenen KIM-Anbieter (auch „KIM-Provider“), von dem Sie eine KIM-E-Mail-Adresse erhalten
  • installierte KIM-Clientmodul-Software Ihres KIM-Anbieters
  • einen Eintrag als identitätsgeprüfter KIM-Teilnehmer im Verzeichnisdienst (VZD) der Telematikinfrastruktur
  • einen eHBA ab der zweiten Generation (eHBA G2) für die qualifizierte elektronische Signatur (QES)
  • Update Ihres PVS für die KIM-Funktionalität

Nein. Mobile Kartenterminals wie das Orga 930 M können nicht mit dem Konnektor verbunden werden und sind damit nicht an die TI angeschlossen. Sie können folglich nicht für KIM oder QES und für die Anwendungen eAU, eArztbrief, E-Rezept oder ePA verwendet werden.

Der VZD ist ein von der TI zentral bereitgestelltes, gepflegtes Adressbuch. Er beinhaltet alle Einträge von Leistungserbringern und Institutionen, die für KIM eine registrierte E-Mail-Adresse bei einem KIM-Client-Modul-Anbieter erworben haben.
Die Suche nach KIM-Mitgliedern im VZD erfolgt über das sogenannte LDAP-Protokoll. Die Verbindung zum VZD wird über Ihren Konnektor hergestellt. Welche Ports dieser für das LDAP-Protokoll verwendet, erfahren Sie bei Ihrem Konnektor-Hersteller.
Über sämtliche Angaben, die Sie für Ihren VZD-Eintrag getätigt haben, können Sie von anderen KIM-Mitgliedern gesucht und gefunden werden, wie z. B. Praxisname, Arztname oder KIM-E-Mail-Adresse.

KIM (Kommunikation im Medizinwesen, vormals KOM-LE) bildet die technologische Grundlage, um alle Sektoren des Gesundheitssystems per verschlüsselter E-Mails miteinander zu vernetzen. Alle im Gesundheitssektor tätigen Berufsgruppen und Institutionen sollen angebunden werden: Ärzte, Zahnärzte, Psychotherapeuten, Krankenhäuser, Apotheker und Institutionen wie Kassen(zahn-)ärztliche Vereinigungen und Krankenkassen. Künftig sollen auch Physiotherapeuten, Hebammen und Pfleger über KIM kommunizieren können.

KIM gilt als gesetzlich festgelegtes „sicheres Übermittlungsverfahren“ nach § 291b SGB V. Es erhalten ausschließlich verifizierte Personen einen Eintrag im Adressbuch von KIM, dem Verzeichnisdienst (VZD). Medizinische Dokumente werden vom Absender zum Empfänger mittels Security Module Card Typ B (SMC-B) oder elektronischer Heilsberufsausweis (eHBA)-Karte sicher „Ende-zu-Ende" verschlüsselt und mit dem eHBA mit einer qualifizierten elektronische Signatur rechtsgültig signiert. Damit können zum ersten Mal vertrauliche Informationen und medizinische Dokumente mit anderen Leistungserbringern (z. B. Praxen, Krankenhäusern und Apotheken) sicher ausgetauscht werden.

  • Zugriff auf den VZD erfolgt über den Konnektor
  • Auswahl des Adressaten erfolgt im Primärsystem über den VZD
  • Verschlüsselung, Signatur beim Versand und Entschlüsselung beim Empfang erfolgt über das KIM-Clientmodul im Zusammenspiel mit dem Konnektor und den im Kartenterminal befindlichen SMC-B- und eHBA-Karten
  • Die Zertifikate für die QES befinden sich auf dem eHBA

KIM wird für folgende medizinische Anwendungsfälle benötigt:

  • E-Mails mit Anhängen zwischen allen KIM versenden und empfangen
  • eArztbriefe (seit 01.04.2021)
  • eAUs (ab 01.10.2021)
  • eHKP (ab 01.01.2022)

Die Dienstkennung ist eine für Sie unsichtbare weitere Information an einer KIM-E-Mail, über die ermittelt werden kann, welchen Inhalt die Nachricht hat. Beispielsweise ob es eine eAU oder ein eArztbrief ist. Diese Dienstkennung soll das automatisierte Verarbeiten von Nachrichten ermöglichen und ist beispielsweise für die Krankenkassen wichtig. KIM4charly unterstützt diese Dienstkennung bereits. Sie setzt sich zusammen aus Anwendung, Nachrichtentyp und Version. Eine Übersicht über alle aktuellen Dienstkennungen erhalten Sie hier.

Die gematik plant derzeit eine Erweiterung der mit KIM 1.0 veröffentlichten Funktionalitäten:

  • KIM-Dateien mit einer Größe über 25 MB können versendet werden
  • Dienstkennung wird verpflichtend
  • Funktionen des Client-Moduls können optional ins Primärsystem integriert werden
Kosten & Rückerstattung

Bekannt ist, welche Beträge Praxen erstattet bekommen. Die kassenzahnärztliche Bundesvereinigung (KZBV) und der GKV-Spitzenverband haben im Juli 2017 eine Vereinbarung zur Finanzierung der Maßnahmen zur Inbetriebnahme der Telematikinfrastruktur beschlossen. Dabei ist die Höhe des Pauschalbetrages für den Konnektor zeitlich gestaffelt.

Auch die Beschaffung einer SMC-B, HBA eines KIM-Clientmoduls und die monatlichen Betriebskosten des KIM-Clientmoduls werden subventioniert.

Die kassenzahnärztliche Bundesvereinigung (KZBV) und der GKV-Spitzenverband haben am 19.07.2017 erstmals eine Vereinbarung zur Finanzierung der Maßnahmen für die Inbetriebnahme der Telematikinfrastruktur beschlossen. Aufgrund fehlender Komponentenvielfalt und mangelnden Wettbewerbs wurde diese Vereinbarung inzwischen mehrfach angepasst. Die aktuelle Refinanzierung der Telematik-Komponenten für Ärzte finden Sie hier

Die Einrichtungspauschale von 100 € wird einmalig, der Betriebskostenzuschlag über 23,40 € pro Quartal je Praxis erstattet. Dies setzt sich durch aktuell geltende Pauschalen aus dem 3. Quartal 2020, § 2 Ziffer 4 BMV-Z, § 3 Ziffer 3 BMV-Z zusammen.

Der eHBA wird anteilig in Höhe von 233 € (Einmalzahlung für 5 Jahre) refinanziert. Die Kostenerstattung erfolgt ausschließlich durch den GKV-Spitzenverband und die KZVB ist lediglich für die Auszahlung zuständig.

Für die Anbindung der ePA werden einmalig 550 € erstattet und pro Quartal werden als Betriebskostenzuschlag 4,50 € bezahlt.

Für die Anpassung des Praxisverwaltungssystems an das E-Rezept erhalten Ärzte 120 € und einen Betriebskostenzuschlag von 1 € pro Quartal.

Die aktuelle Refinanzierung für Zahnärzte finden Sie hier in der Anlage 11a - Pauschalen-Vereinbarung.

Technik, IT und Software

Jede Praxis benötigt einen sogenannten Konnektor, der regelmäßig vom jeweiligen Hersteller mit Updates versorgt wird. Über diesen wird die Praxis an die Telematikinfrastruktur angebunden. Um KIM nutzen zu können, wird mindestens die Konnektor Version PTV3 benötigt.

Mindestens ein stationäres e-Health-Kartenterminal (inklusive Smartcard Typ gSMC-KT) muss pro Praxis vorhanden sein.

Dazu bedarf es eines elektronischen Praxisausweises (Smartcard SMC-B). Er ist zur Registrierung und Anmeldung gegenüber der Telematikinfrastruktur nötig. Des Weiteren ist der elektronische Heilberufsausweis (eHBA) seit dem 01.01.2021 Pflicht für alle Angehörigen der Heilberufe. Dieser wird für die qualifizierte elektronische Signatur benötigt, mit der rechtskräftig elektronische Dokumente unterzeichnet werden können. Er wird unter anderem für die ePA, die eAU oder das E-Rezept benötigt. Aktuell sind folgende Anbieter zur Ausgabe von SMC-B und eHBA an Zahnarztpraxen zugelassen:

  • T-Systems
  • D-Trust GmbH (Bundesdruckerei)
  • medisign GmbH
  • SHC Stolle & Heinz Consultants GmbH & Co.KG

Eine Übersicht herhalten Sie hier.

Außerdem muss für die Bereitstellung und den Betrieb eines VPN-Zugangsdienstes gesorgt sein.

Für KIM wird darüber hinaus ein KIM-Clientmodul von einem zugelassenen KIM-Anbieter benötigt. Von diesem erhalten Sie auch eine gültige KIM-E-Mail-Adresse und einen Eintrag im Verzeichnisdienst (VZD) der TI.

Erforderlich ist auch ein Software-Update ab charly 09.19.0 für die jeweiligen neuen medizinischen Anwendungsfälle.

Die Installation der Komponenten erfolgt in der Regel durch die Dienstleister vor Ort.

Der Konnektor sorgt für eine sichere und systemübergreifende Verbindung mit der TI. Er vernetzt das Praxisverwaltungssystem mit stationären, netzwerkfähigen Kartenterminals und dient zugleich als Firewall, die das lokale IT-System und die zentrale Plattform gleichermaßen schützt. Dabei stellt der Konnektor u. a. Verschlüsselungsfunktionen zur Verfügung. Es dürfen nur von der gematik zugelassene Konnektoren verwendet werden: Secunet, RISE und KoCoBox

Des Weiteren wird der Konnektor zusammen mit einem eHBA für die qualifizierte elektronische Signatur (QES) benötigt. Der Konnektor ist das zentrale Element, ohne den keine Anwendung der TI funktioniert.

Die Verschlüsselung mit TLS am Konnektor dient der sicheren, verschlüsselten Verbindung vom Praxissystem mit dem Konnektor und vom Konnektor mit der TI. Dafür kann ein Zertifikat mit dazugehörigem Passwort oder Benutzername mit Passwort verwendet werden.
Die Einstellung, dass der Konnektor über TLS kommuniziert, muss im Konnektor selbst getätigt werden. Für einen korrekten Verbindungsaufbau zum Konnektor muss dieser mit den entsprechenden Zertifikaten, Benutzernamen und Passwörtern in charly "mit TLS" angelegt werden. Die Verwendung von TLS ist seit dem 01.01.2021 für alle Praxen Pflicht. Grundlage hierfür ist eine neue IT Sicherheitsrichtlinie nach §75b Sozialgesetzbuch 5. 

Eine Liste aller registrierten Zertifikatsherausgeber für TSL finden Sie hier.

Ja, jede Praxis benötigt mindestens ein e-Health-fähiges, stationäres Kartenlesegerät. Die Kartenterminals benötigen - ebenso wie der Konnektor - eine Zulassung der gematik und eine Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI). Es ist außerdem darauf zu achten, dass eine garantierte, sichere Lieferkette sichergestellt ist.

Die Kartenterminals werden mit dem Praxisnetzwerk und mit dem Konnektor verbunden. Dadurch sind unter anderem der Online-Abgleich und die Aktualisierung der Versichertenstammdaten des Versicherten möglich. Des Weiteren kann dadurch der Konnektor für die HBA-Karte für die qualifizierte elektronische Signatur zugreifen. Wie viele stationäre Kartenterminals eine Zahnarztpraxis benötigt, hängt von der Größe der Einrichtung und der geplanten Nutzung der digitalen Anwendungen ab. Mindestvoraussetzung ist ein Kartenterminal für den Empfang einer Praxis, damit das Einlesen und die Aktualisierung der Versichertenstammdaten möglich sind.

Bei den Anbietern Ingenico Healthcare GmbH und Cherry GmbH erhalten Sie durch die gematik zugelassene stationäre Kartenlesegeräte.

Ein VPN-Zugangsdienst, der für die Telematikinfrastruktur zugelassen ist, ermöglicht eine sichere Anbindung an die Telematikinfrastruktur und zum Secure Internet Service (SIS). Er stellt die Verbindung zwischen dezentraler Umgebung der Leistungserbringer und zentraler TI-Plattform her. Beim VPN-Zugangsdienst endet der VPN-Tunnel, der vom Konnektor aufgebaut wird. Dabei werden nur VPN-Verbindungen mit registrierten Konnektoren zugelassen. Für berechtigte Teilnehmer ist die Nutzung des SIS optional. 
Der Zugang ist durch eine beidseitige, zertifikatsbasierte Authentisierung gesichert und durch den Einsatz kryptographischer Maßnahmen wird die Vertraulichkeit der übertragenden Daten sichergestellt.

Eine Übersicht aller durch die gematik zugelassenen VPN-Zugangsdienst Anbieter finden Sie hier.

Die Begriffe ORS (Online-Rollout-Stufe) und OPB (Online-Produktivbetrieb-Stufe) sind Abkürzungen der gematik und beschreiben die Stufen der Telematikinfrastruktur. Die Unterscheidung der Begrifflichkeiten ist relevant, um die Zertifizierungsverfahren der Komponenten für die Telematikinfrastruktur zu verstehen. Die Zulassung zu ORS bedeutet, dass man an der Erprobungsphase teilnehmen darf. Die Zertifizierung für OPB beschreibt, dass man im echten Produktivbetrieb arbeiten darf. Wer eine Zulassung für die Erprobungsphase (ORS) hat, ist nicht automatisch für den Produktivbetrieb (OPB) zugelassen.

Nach Aussage der gematik gibt es im Zusammenhang mit der Anbindung an die Telematikinfrastruktur keine spezifischen Vorgaben hinsichtlich der Verwendung einer bestimmten Betriebssystem-Version, egal ob für macOS oder Windows. Die Version kann vom Hersteller im Rahmen seiner Implementierung frei gewählt werden. Wichtig ist, dass das Betriebssystem durch Sicherheitsupdates aktuell gehalten wird.

Beim Kauf des KIM-Clientmoduls ist darauf zu achten, dass das Modul mit dem in der Praxis verwendeten Betriebssystem kompatibel ist.

Auf den Seiten des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der gematik ist der aktuelle Zertifizierungsstand einzelner Komponenten ersichtlich.

Weiterführende Links:

Auf der Seite der gematik existiert eine Übersicht der erteilten Zulassungen und Bestätigungen für alle in der TI benötigten Komponenten. Die Liste kann nach Produkttyp, Status und Herstellername gefiltert werden.

PTV3: KIM, eAU, NFDM, eMP, E-Rezept
PTV4: ePA 1.1
PTV4+: Komfortsignatur
PTV5: ePA 2.0

Was können wir für Sie tun?

Fragen zur Telematikinfrastruktur und charly? Kontaktieren Sie uns!

Telefon: 07031 4618-800

FacebookXING SEYoutubeInstagramKontaktSucheNach oben