Menu
Menu

Der Umstieg auf die Fernsignatur beim besonderen elektronischen Anwaltspostfach, kurz beA, führt aktuell zu Problemen. Rechtsanwält:innen können in ihrer Kanzleisoftware Dokumente nicht mehr qualifiziert signieren. Alternativ lassen sich Signaturkarten anderer Hersteller für die rechtsverbindliche digitale Unterschrift nutzen, etwa die DGN Signaturkarte.

Tastatur mit DGN Signaturkarte

Umstieg auf Fernsignatur

Rechtsanwält:innen sind gesetzlich verpflichtet, für die sichere Kommunikation mit der Justiz, den Behörden und untereinander das besondere elektronische Anwaltspostfach (beA) zu nutzen. Die zur Anmeldung notwendigen beA-Karten laufen seit Anfang September sukzessive aus, da auf die Fernsignatur umgestellt wird. Nach einem Bericht von heise online sind bis zum Jahresende alle Karten unbrauchbar. Die neuen beA-Karten, die von der Bundesnotarkammer (BNotK) ausgegeben werden, lassen sich allerdings nur so lange aktivieren, wie die alte Karte noch gültig ist.

Bei der Fernsignatur befindet sich das höchstpersönliche Zertifikat, durch das die Signatur erzeugt wird, nicht mehr auf der Karte, sondern verbleibt in der Hoheit der Zertifizierungsstelle der BNotK. Im Gegensatz zur karten­ba­sierten Signatur wird die qualifi­zierte Signatur somit nicht mehr von der unterzeich­nenden Person selbst am Arbeitsplatz erzeugt, sondern in deren Auftrag von einem Vertrau­ens­diensteanbieter (VDA). Hierzu muss die unterzeichnende Person ihre Identität gegenüber dem VDA sicher nachweisen - mittels der neuen beA-Karte für Fernsi­gnatur und der Eingabe einer PIN.

Keine qualifizierte Signatur mit Kanzleisoftware

Das beA lässt sich entweder browser­basiert mit Login über den Web-Client oder mit einer entspre­chenden Schnitt­stelle der Kanzlei­software nutzen. Doch ausgerechnet mit der Software-Lösung, die laut Anwaltsblatt den Vorteil hat, dass eine doppelte Anmeldung entfällt und (Mandanten-)Daten automatisch verknüpft werden, gibt es Probleme: "Wie sich heraus­stellt, können Anwält:innen mit der neuen beA-Karte nicht mehr qualifiziert elektronisch signieren – soweit dafür eine Schnitt­stelle mit der Kanzlei­software verwendet wird. Auch die Kommuni­kation mit Behörden ist dadurch stark eingeschränkt. Qualifi­zierte elektro­nische Signaturen sind nur noch über den Web-Client möglich."

Die Bundes­rechts­an­walts­kammer (BRAK) sieht dem Anwaltsblatt zufolge die Kanzlei­software-Hersteller in der Pflicht, die Fernsi­gna­tur­ in ihre Systeme einzubinden. Bis dies geschieht, bleibt für die gerichtliche Kommunikation nur der Umstieg auf den umständlicheren Web-Client. Alternativ ist ein Versand aus dem eigenen anwaltlichen Postfach möglich. Dabei ist zu bedenken, dass Schriftsätze, die sich an Behörden richten und die Schriftform voraussetzen, immer qualifiziert elektronisch signiert sein müssen.

DGN Signaturkarte für beA geeignet

Anwält:innen sind heise online zufolge zwar gesetzlich verpflichtet, das beA zu nutzen, nicht aber das von der BNotK bereitgestellte Signaturverfahren. Die qualifizierte elektronische Signatur (QES) lasse sich auch mit Signaturkarten anderer Hersteller anbringen. So ist auch die DGN Signaturkarte geeignet, im Rahmen der beA-Kommunikation digitale Dokumente rechtsverbindlich zu unterzeichnen. "Seit dem Sommer nehmen wir eine verstärkte Nachfrage aus der Anwaltschaft nach unseren Signaturkarten wahr", berichtet DGN-Vertriebsansprechpartner Steffen Bucksteeg. "Neben der einfachen Handhabung spielt auch der Kostenfaktor eine entscheidende Rolle." Während der Abruf von Fernsignaturen an Guthaben gebunden ist, die je nach Nutzungsumfang immer wieder aufzuladen sind, wird die DGN Signaturkarte zu einem kostengünstigen Jahrespreis mit unlimitierten Signaturvorgängen angeboten.

Einen weiteren Vorteil der kartenbasierten QES führt die Website beA-ABC auf: "Die bisherigen Erfahrungen mit der Fernsignatur zeigen, dass es ggf. gut ist, als Backup eine weitere Signaturkarte (ohne Fernsignatur) vorzuhalten. Denn das Signieren mit der Fernsignatur (sofern kein technischer Fehler auftritt) dauert deutlich länger als mit einer Signaturkarte, bei der sich das Zertifikat direkt auf der Karte befindet."

DGN Einzel- oder Stapelsignaturkarte

Die DGN Signaturkarte ist in zwei Ausprägungen erhältlich: als Einzelsignaturkarte (DGN sprintCard) sowie als Stapelsignaturkarte (DGN businessCard), mit der sich bis zu 254 elektronische Dokumente bequem mit einer einzigen PIN-Eingabe rechtsgültig unterzeichnen lassen. Auf der DGN businessCard lässt sich zudem das Berufsgruppen-, Organisations- oder Firmenzugehörigkeit als Attribut auf die Karte aufbringen, um den beruflichen Status nachzuweisen.

Dank komfortabler Expressbestellung sind die DGN Signaturkarten auf Wunsch innerhalb weniger Stunden verfügbar. Auch die für den Signaturkarten-Einsatz notwendigen Kartenlesegeräte sind beim DGN erhältlich.

DGN Team KC

Presse-Ansprechpartnerin:

Katja Chalupka Redaktion & Öffentlichkeitsarbeit Niederkasseler Lohweg 185 40547 Düsseldorf
Pressekontakt

Ansprechpartner für Kunden:

DGN Support-Team
Bitte nutzen Sie auch das Informationsangebot in unserem Support-Bereich.

Ein Vierteljahrhundert Deutsches Gesundheitsnetz - unser Firmenjubiläum nehmen wir zum Anlass für einen Rückblick auf unsere Unternehmensgeschichte und zugleich für einen Blick nach vorn. Denn die Feierlichkeiten haben wir mit dem Richtfest an unserem künftigen Unternehmenssitz in Kaarst verbunden. Der Umzug ist für Mitte 2023 geplant.

Laptop & Stethoskop - Bildquelle: Stocksnap auf Pixabay

Wie alles begann

Gegründet wurde das DGN 1997 auf Initiative der Bundesärztekammer (BÄK) und der Kassenärztlichen Bundesvereinigung (KBV) für den Betrieb des bundesweit ersten Intranets, das exklusive für approbierte Ärzt:innen zugänglich war. Beteiligt war zudem die Deutsche Apotheker- und Ärztebank (apoBank), die später alleiniger Gesellschafter war (bis 2010). Eines der Ziele wurde seinerzeit wie folgt formuliert: Ärzt:innen sollen "in einem bundeseinheitlichen Informations- und Kommunikationsverbund Informationen online mit ihren Körperschaften und untereinander austauschen können; dabei soll durch Sicherheitsstandards, die von den ärztlichen Körperschaften vorgegeben und überwacht werden, die Vertraulichkeit der Übermittlung insbesondere patientenbezogener Daten gewährleistet werden" (Deutsches Ärzteblatt, 1997).

Schon zur Gründungszeit war ein breites Spektrum an Online-Anwendungen geplant, die Ärzt:innen in der täglichen Arbeit unterstützen sollten - vom Einholen von Zeitmeinungen über den Austausch von elektronischen Arztbriefen bis zur Übermittlung von Patientendaten. Zudem sollten Vertragsärzt:innen in die Lage versetzt werden, ihre Leistungen gegenüber den Kassenärztlichen Vereinigungen online abzurechnen. Viele dieser Anwendungen sind heute fester Bestandteil des ärztlichen Arbeitsalltags.

Vom Intranet-Provider zum Signaturkartenanbieter

Mit dem ApoNet schaffte das DGN im Oktober 1998 ein weiteres heilberufsspezifisches Intranet-Angebot, das sich als erstes seiner Art an die Apothekerschaft richtete und später in aponet Professional umbenannt wurde. Im Februar 2001 ging zudem das Deutsche Zahnarzt-Netz, kurz DZN, online. Im Jahr 2004 erreichte das DGN mit seinen drei Intranet-Portalen insgesamt rund 35.000 Angehörige der akademischen Heilberufe.

Screenshot DZN

Im Laufe der Zeit entwickelte sich das DGN vom reinen Intranet-Provider zu einem IT-Dienstleister für sichere Kommunikation und Vernetzung im Gesundheitswesen weiter. Bereits Ende der 1990er Jahre begann das Unternehmen, eine eigene Public-Key-Infrastruktur (PKI) zu errichten, die digitale Zertifikate ausstellen, verteilen und prüfen konnte. Mit der Vision, künftig auch Zertifikate auf qualifiziertem Niveau für elektronische Heilberufsausweise (eHBA) anbieten zu können, wurde die PKI zunächst 2003 erneuert und ein höheres Sicherheitsniveau umgesetzt.

Vertrauensdiensteanbieter nach eIDAS

Im Jahr 2007 wurde das mandantenfähige DGN Trustcenter durch die Bundesnetzagentur akkreditiert, und das DGN produzierte über zehn Jahre als Zertifizierungsdiensteanbieter (ZDA) elektronische Signaturkarten nach Signaturgesetz (SigG) für verschiedene Branchen. Heute ist das DGN ein nach der europäischen eIDAS-Verordnung qualifizierter Vertrauensdiensteanbieter (VDA) und gibt qualifizierte elektronische Signaturkarten, Zertifikate sowie EU-weit gültige qualifizierte elektronische Zeitstempel aus.

Vom elektronischen Rechtsverkehr über die Arbeitnehmerüberlassung bis zur eVergabe - DGN Produkte kommen in vielfältigen Fachanwendungen und Branchen zum Einsatz. Der Schwerpunkt der Tätigkeit lag seit jeher indes im Gesundheitswesen. Als erster Anbieter erhielt das DGN bereits im Juni 2004 die Zulassung der Kassenzahnärztlichen Bundesvereinigung (KZBV) für die ZOD-Sicherheitstechnologie ("Zahnärzte Online Deutschland"). Die ZOD-Karte war der erste elektronische Berufsausweis speziell für die Zahnärzteschaft, wurde exklusiv im DGN Trustcenter produziert und über die medisign GmbH angeboten.

Die Unternehmensgruppe

Seit 2010 zählt das DGN zu einer Unternehmensgruppe, der auch die Praxissoftware-Anbieter FREY ADV GmbH, S3 Praxiscomputer GmbH sowie zu 50 Prozent die InterData Praxiscomputer GmbH angehören. Gemeinsam mit der Deutschen Apotheker- und Ärztebank ist das DGN seit Ende 2015 Gesellschafter des Signaturkartenanbieters medisign GmbH (zu je 50 Prozent). Die Geschäfte führt Armin Flender, der das DGN zu einem der marktführenden IT-Dienstleister im deutschen Gesundheitswesen weiterentwickelte. Derzeit beschäftigt das Unternehmen rund 70 Mitarbeitende am Standort Düsseldorf.

Armin Flender

Geschäftsführer Armin Flender

Berufsausweise für das Gesundheitswesen

Über viele Jahre war medisign der einzige von den (Zahn-) Ärztekammern zugelassene Anbieter für qualifizierte Signaturkarten im Gesundheitswesen, den so genannten elektronischen Heilberufsausweisen (eHBA) der ersten Generation (Generation 0). Heute ist medisign einer von drei bzw. zugelassenen Anbietern für eHBA der 2. Generation im deutschen Gesundheitsmarkt - für derzeit vier Heilberufsgruppen: Ärzt:innen, Zahnärzt:innen, Apotheker:innen sowie Psychotherapeut:innen.

eHBA medisign

Herausgeber der personenbezogenen Ausweise im Scheckkartenformat sind die jeweiligen Kammern, produziert werden sie im DGN Trustcenter. Als technischer Dienstleister von medisign ist das DGN auch für die Antragsprüfung, Logistik, Kundenbetreuung sowie für Abrechnungsdienste verantwortlich.

Ebenso stellt das DGN in seinem Trustcenter Secure Module Cards Typ B (SMC-B) für das Gesundheitswesen her, die Praxen und Apotheken für den Zugang zur Telematikinfrastruktur (TI) benötigen. Hier ist medisign einer von drei zugelassenen Anbietern für Psychotherapie- und Arztpraxen, Zahnarztpraxen und Apotheken. Sowohl der eHBA als auch die SMC-B sind erforderliche Bausteine, um die TI-Anwendungen nutzen zu können, die durch das Bundesgesundheitsministerium vorgegeben werden (e-Health-Gesetz). Dazu zählt u. a. die elektronische Arbeitsunfähigkeitsbescheinigung (eAU) und künftig das eRezept.

Anbindung an die Telematikinfrastruktur

In Kooperation mit verschiedenen Herstellern von Praxisverwaltungssoftware (PVS) und Partnern bietet das DGN seit Ende 2018 ein Ausstattungspaket für die Anbindung von Praxen an die Telematikinfrastruktur (TI) an. Im Jahr 2021 wurde das Unternehmen von der gematik zugelassen, Praxen und Kliniken mit dem E-Mail-Fachdienst KIM (Kommunikation im Medizinwesen) auszustatten, mit dem TI-Teilnehmer vertrauliche Nachrichten und medizinische Dokumente sicher austauschen können.

Der selbst entwickelte Kommunikationsrouter DGN GUSbox, der über viele Jahren u. a. als KV-SafeNet-Zugängsgerät diente, kommt in Praxen und Kliniken für verschiedene Anwendungen zum Einsatz, zum Beispiel als Download-Manager für PVS-Updates, für die Online-Abrechnung oder für die digitale Laborbeauftragung.

25 Jahre DGN

Im September 2022 feierte das DGN sein Firmenjubiläum und zugleich Richtfest am neuen Firmenstandort in Kaarst.

Neuer Standort ab 2023

Als einer der führenden Anbieter ganzheitlicher IT-Lösungen im Gesundheitswesen ist das DGN in den vergangenen 25 Jahren auch personell stark gewachsen und möchte sein Team weiter verstärken. "Unser neuer Standort in Kaarst ist nicht nur verkehrsgünstig gelegen, sondern schafft viel Raum für effizientes Arbeiten", freut sich Geschäftsführer Armin Flender. "Das großzügig geschnittene und offen gestaltete Gebäude soll zum einen den erfolgreichen Wachstumskurs der vergangenen Jahre widerspiegeln, zum anderen die Kommunikation und Kreativität der Mitarbeiter fördern."

Das dreigeschossige Bürogebäude entsteht auf knapp 8.400 m² im Gewerbegebiet Hüngert, verkehrsgünstig am Kaarster Kreuz gelegen. Der Umzug mit den derzeit rund 70 Mitarbeitenden ist für Mitte 2023 geplant.

Neuer DGN Standort in Kaarst

So wird der neue Firmensitz des DGN künftig aussehen.

Quellen & weitere Informationen

 

Gender-Hinweis für unsere Leser:innen >

DGN Team KC

Presse-Ansprechpartnerin:

Katja Chalupka Redaktion & Öffentlichkeitsarbeit Niederkasseler Lohweg 185 40547 Düsseldorf
Pressekontakt

Ansprechpartner für Kunden:

DGN Support-Team
Bitte nutzen Sie auch das Informationsangebot in unserem Support-Bereich.

Zum 1. Juli ist die Übergangsfrist für die eAU endgültig ausgelaufen. Der DGN-Partner InterData Praxiscomputer GmbH berichtet von einer erfolgreichen Umstellung bei den Anwender:innen seines PVS InterARZT. Der für den Versand der eAU-Bescheinigungen erforderliche E-Mail-Fachdienst KIM habe sich dank der DGN GUSbox in den Praxen einfach einrichten lassen.

Laptop & Stethoskop - Bildquelle: Stocksnap auf Pixabay

Über 100.000 eAU erstellt

Eigentlich sind Praxen bereits seit dem 1. Oktober 2021 gesetzlich verpflichtet, AU-Bescheinigungen elektronisch an die Krankenkassen zu übermitteln. Da die erforderliche Technik vielerorts noch nicht bereitstand, galt bis Ende Juni 2022 eine Übergangsregelung: Nicht ausgestattete Praxen konnten demnach weiterhin das alte Verfahren anwenden und den "gelben Schein" (Muster 1) nutzen (wir berichteten).

"Viele unserer Anwenderinnen und Anwender haben die eAU schon weit vor dem 1. Juli eingeführt", berichtet InterData-Geschäftsführer Dirk Fellenberg. Das Praxisverwaltungssystem InterARZT kommt vor allem in der KV-Region Westfalen-Lippe zum Einsatz. "Bereits vor dem Ende der Übergangsfrist waren bei uns über 100.000 eAU erstellt worden." Deutschlandweit waren es nach Angaben der gematik bislang insgesamt über 13 Millionen versendete digitale AU-Bescheinigungen (TI-Dashboard, Stand 14.07.2022).

InterData-Geschäftsführer Dirk Fellenberg

InterData-Geschäftsführer Dirk Fellenberg

Versand mit KIM

Um eAU-Bescheinigungen an die Kassen versenden zu können, benötigen Praxen eine Anbindung an KIM (Kommunikation im Medizinwesen), den sicheren E-Mail-Fachdienst in der Telematikinfrastruktur (TI). Sowohl dessen Einrichtung als auch die monatlichen Kosten werden gemäß Finanzierungsvereinbarung durch die Kassen erstattet.

Da das DGN ein zugelassener KIM-Anbieter ist, stattet InterData als TI-Partnerunternehmen seine Anwender:innen auf Wunsch mit DGN KIM aus. Der Fachdienst wird mittels des Kommunikationsrouters DGN GUSbox in das PVS InterARZT integriert. "Kunden buchen KIM dann einfach als Komponente auf der DGN GUSbox", erklärt Fellenberg. "Mit wenigen Klicks lässt sich die Wunsch-Adresse wählen und die Einrichtung von KIM ist erledigt - ganz ohne Techniker vor Ort."

Der Einsatz der DGN GUSbox hat weitere Vorteile für die KIM-Teilnehmer:innen:

  • automatisierte Zertifikatsverwaltung
  • keine Installation/Konfiguration eines zusätzlichen E-Mail-Clients erforderlich
  • Versand komfortabel direkt aus dem PVS
  • automatisches Routing des KIM-Clients an den KIM-Fachdienst

eAU: einfache Bedienung

Der Ablauf, eine eAU zu erstellen, unterscheidet sich laut Fellenberg nicht vom bisherigen gelben Schein: "Die Bedienung in unserem PVS ist identisch geblieben, beim Drucken wird dann nebenbei die eAU erstellt, signiert und gesendet." Dank der Komfortsignatur müsse nicht immer wieder die PIN eingeben werden.

"Sollte die eAU nicht gesendet werden können – was als Ausnahme zählt – so wird das sofort angezeigt und das Exemplar für die Krankenkasse auch gedruckt." Selbst die wenigen InterARZT-Anwender:innen, die bis zum Schluss mit der eAU gewartet hatten, seien begeistert, wie einfach das Ganze funktioniert. Wenn überhaupt, dann werfe der Ausdruck Fragen auf, denn ursprünglich sollten zum jetzigen Zeitpunkt ja bereits die Krankenkassen den Arbeitgeber:innen die AU digital zur Verfügung stellen. Dies ist nun für den 1. Januar 2023 geplant.

eArztbriefe und eRezept

Ein positiver Nebeneffekt: Mit der eAU hält KIM hält Einzug in die Arztpraxen und ersetzt zunehmend den Versand vertraulicher Befunde und Arztbriefe per Fax. Nach Angaben der gematik sind seit Dezember 2021 bereits 1,1 Millionen eArztbriefe mit KIM versendet worden.

"Wir freuen uns schon auf das eRezept, das demnächst in unserer KV-Region richtig startet", so Fellenberg. "Bereits jetzt haben InterARZT-Anwenderinnen und Anwender Tausende eRezepte erstellt und eingelöst. Doch noch sind es wenige Praxen, die das eRezept nutzen."

DGN Team KC

Presse-Ansprechpartnerin:

Katja Chalupka Redaktion & Öffentlichkeitsarbeit Niederkasseler Lohweg 185 40547 Düsseldorf
Pressekontakt

Ansprechpartner für Kunden:

DGN Support-Team
Bitte nutzen Sie auch das Informationsangebot in unserem Support-Bereich.

Für das in die Kritik geratene stationäre Kartenterminal "ORGA 6141 online" steht eine neue Firmware zur Verfügung, die in Kombination mit dem Aufsatz "ORGA Protect" die Ausfallsicherheit deutlich erhöhen soll. Dies hat dem Hersteller zufolge ein Friendly User Test in der Produktivumgebung erfolgreich bestätigt.

TI-Konnektor

Aufsatz "ORGA Protect"

Zum Hintergrund: Seit Anfang dieses Jahres klagen Praxen vermehrt über technische Probleme beim Stecken der elektronischen Gesundheitskarte bestimmter Kartenhersteller, insbesondere der eGK-Version 2.1 mit NCF-Funktion, in das Kartenterminal "ORGA 6141 online" der Wordline Healthcare GmbH (vormals Ingenico Healthcare GmbH). Dies führt zu gravierenden Störungen des Praxisablaufs (wir berichteten). Grund hierfür sind laut gematik sind ESD-Effekte. ESD steht für "electrostatic discharge", d. h. elektrostatische Entladungen.

Seit einigen Wochen ist der Aufsatz "ORGA Protect" erhältlich, der auf dem Kartenslot des Kartenterminals installiert wird und dessen Ausfallsicherheit erhöhen soll (wir berichteten). Den Rückmeldungen einiger Praxen zufolge kommt es dennoch weiterhin zu Ausfällen.

Firmware Update 3.8.2

Die neue Firmware V3.8.2, die am 29. Juni von der gematik zugelassen wurde, soll nun Abhilfe schaffen. Insbesondere in Kombination mit "ORGA Protect" werde die Ausfallsicherheit des Kartenterminals auf über 99 Prozent erhöht, heißt es in einem Anschreiben der Wordline Healthcare GmbH (vormals Ingenico Healthcare GmbH). Dies habe ein Friendly User Test in der Produktionsumgebung mit mehreren tausend Steckzyklen erfolgreich bestätigt.

Durch diese Kombination aus Firmware und ORGA Protect entfällt laut Worldline die erneute PIN-Eingabe bei SMC-B-Verlust durch möglicherweise auftretende ESD-Effekte.

Die wichtigsten funktionalen Neuerungen:

  • Keine Neuaktivierung der SMC-B durch PIN-Eingabe mehr erforderlich
  • Optimierung des Handlings der neuen gSMC-KT (Generation G2.1)
  • Verbessertes Gerätemonitoring mit der QR Code Service APP für iOS
  • Erhöhte Sicherheit durch Updates der Open-Source Komponenten und relevanter Linux Kernel Patches

Automatisierte Firmware-Updates

Wordline empfiehlt dringend das Firmware-Update auf diese neue Version, um eine bestmögliche Interoperabilität und fehlerfreie Kommunikation innerhalb der TI-Komponenten zu gewährleisten.

Zudem solle die Möglichkeit des automatisierten Updates genutzt werden. Mit nur wenigen Eingaben am Terminal könne so sichergestellt werden, dass künftige Updates via Konnektor direkt durchgeführt werden. Dies erhöhe die Interoperabilität des Kartenterminals in der TI.

DGN Team KC

Presse-Ansprechpartnerin:

Katja Chalupka Redaktion & Öffentlichkeitsarbeit Niederkasseler Lohweg 185 40547 Düsseldorf
Pressekontakt

Ansprechpartner für Kunden:

DGN Support-Team
Bitte nutzen Sie auch das Informationsangebot in unserem Support-Bereich.

Einem Bericht des Handelsblatts zufolge haben die Krankenkassen angekündigt, ab Juli bei der Einführung der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) in Arztpraxen aktiv zu werden. Spätestens dann müssen Praxen die elektronisch signierten eAU-Bescheinigungen über den sicheren E-Mail-Dienst KIM an die Krankenkassen versenden.

TI-Konnektor

Gesetzliche eAU-Pflicht seit Oktober 2021

Eigentlich sind Praxen bereits seit 1. Oktober 2021 gesetzlich verpflichtet, AU-Bescheinigungen elektronisch an die Krankenkassen zu übermitteln - "wenn technisch möglich", wie es auf der Infoseite der Kassenärztlichen Bundesvereinigung (KBV) zur eAU heißt. Da die erforderliche Technik noch nicht überall bereitstand, hatten sich die KBV und der Spitzenverband der Gesetzlichen Krankenkassen (GKV-Spitzenverband) im vergangenen August auf eine Übergangsregelung geeinigt, die bis zu 31. Dezember 2021 gelten sollte: Nicht ausgestattete Praxen konnten demnach weiterhin das alte Verfahren anwenden und den "gelben Schein" (Muster 1) nutzen. Zudem war es übergangsweise möglich, anstelle des eHBA die SMC-B zum Signieren der digitalen AU-Bescheinigungen einzusetzen.

Nach einer Berechnung von Handelsblatt Inside Digital Health (im Folgenden verkürzt Handelsblatt genannt) wird allerdings aktuell - und damit Monate nach dem eigentlichen Fristablauf - nur jede vierte Krankschreibung elektronisch ausgestellt. Die gematik habe die Berechnung auf Anfrage bestätigt. Eine Umfrage der KBV unter 6.000 Ärzten hatte ergeben, dass viele Praxen noch immer Probleme mit der Technik haben.

Keine weitere Fristverlängerung

Die Übergangsfrist für die eAU soll nun Ende Juni endgültig auslaufen. "Rechtlich müssen alle Ärztinnen und Ärzte bis 1. Juli 2022 eAU-fähig sein, gesonderte Regelungen sind nicht mehr vorgesehen", hatte der GKV-Spitzenverband auf Anfrage des Handelsblatts geantwortet. "Die Krankenkassen werden dann aktiv werden müssen, damit sie das Verfahren mit den Arbeitgebenden sicherstellen können." Ungeklärt sei, wie genau die Krankenkassen vorgehen würden.

Zur Übergangsregelung zwischen KBV und GKV-Spitzenverband sagte Rudolf Ratzel, Rechtsanwalt und Vorsitzender des Ausschusses Medizinrecht des Deutschen Anwaltvereins (DAV), dem Handelsblatt: "Sie können durch eine Vereinbarung von Vertragspartnern auf Bundesebene aber kein Gesetz aushebeln." Das Bundesgesundheitsministerium dulde es, dass nur ein kleiner Teil der AU elektronisch ausgestellt wird.

Im Test: eAU-Versand an Arbeitgeber:innen

Die Krankenkassen benötigen die Krankschreibungen in elektronischer Form von Seiten der Ärztinnen und Ärzte spätestens am 1. Januar 2023. Denn dann sind wiederum die Kassen gesetzlich verpflichtet, die AU digital an die Arbeitgeber:innen weiterzuleiten. Anfang des Jahres startete hierzu eine Pilotphase: Einem Bericht des Deutschen Ärzteblatts zufolge wurden bereits eine Million Datensätze zwischen Kassen und Arbeitgeber:innen versandt (Stand: Mitte April).

"Das erste Quartal der Pilotierung stimmt zuversichtlich, dass wir die elektronische Arbeitsunfähigkeits­bescheinigung in absehbarer Zeit und in vollem Umfang auf die Schiene bekommen", wird die Vorstandsvorsitzende des GKV-Spitzenverbandes, Doris Pfeiffer, in dem Bericht zitiert. "Über eine Million zwischen Kassen und Arbeitgebenden übermittelte Datensätze sind ein positives Zeichen dafür, dass dieser Teil des Verfahrens funktioniert.“ Die KBV hingegen verweist darauf, dass die Zahl von einer Million versandter Datensätze innerhalb eines Quartals zwar einen guten Eindruck erwecke – angesichts von deutschlandweit jährlich 70 bis 90 Millio­nen eAU allerdings nur einen kleinen Bruchteil des tatsächlichen Aufkommens abbilde.

Praxen benötigen KIM

Der gematik-Geschäftsführer Markus Leyck Dieken hatte dem Deutschen Ärzteblatt berichtet, dass bislang erst etwa 80.000 Ärztinnen und Ärzte an den E-Mail-Fachdienst KIM (Kommunikation im Medizinwesen) ange­schlossen sind (Stand: Mitte April). Die Nutzung vom KIM ist allerdings Grundvoraussetzung, um eAU-Bescheinigungen an die Kassen versenden zu können.

Wer noch nicht mit einem KIM-Dienst ausgestattet ist: Für die Einrichtung erhalten Praxen künftig eine Pauschale von 200 Euro (statt bislang 100 Euro). Auch die monatlichen Kosten werden gemäß Finanzierungsvereinbarung erstattet.

Das DGN zählt zu den zugelassenen KIM-Anbietern. Der Fachdienst ist über die PVS-Partnerunternehmen des DGN buchbar. Darüber hinaus bietet das DGN mit der "DGN KIM Klinik Appliance" eine Management-Lösung für KIM an, die auf die speziellen IT-Anforderungen von Kliniken zugeschnitten ist.

Mehr erfahren: dgn.de/kim >

DGN Team KC

Presse-Ansprechpartnerin:

Katja Chalupka Redaktion & Öffentlichkeitsarbeit Niederkasseler Lohweg 185 40547 Düsseldorf
Pressekontakt

Ansprechpartner für Kunden:

DGN Support-Team
Bitte nutzen Sie auch das Informationsangebot in unserem Support-Bereich.

Für die technische Ausstattung zur Anbindung an die Telematikinfrastruktur sowie für TI-Anwendungen erhalten Praxen künftig mehr Geld: So wurden die Erstattungsbeiträge für Kartenterminals und den E-Mail-Dienst KIM erhöht. Zudem wird die Anschaffung eines zweiten Kartenlesegeräts für die Komfortsignatur refinanziert.

TI-Konnektor

Der GKV-Spitzenverband hatte zunächst die Forderung der Kassenärztlichen Bundesvereinigung (KBV) nach einer Anpassung der TI-Finanzierungsvereinbarung in Richtung marktgerechter Kostenerstattungen abgelehnt. Wie die KVNO berichtet, hat das Bundeschiedsamt nun entschieden, dass die Erstattungsbeträge für Kartenterminals, KIM und weitere TI-Anwendungen angehoben sowie neue Pauschalen eingeführt werden.

Nach dem Schiedsspruch wollen KBV und GKV-Spitzenverband die Finanzierungsvereinbarung nun anpassen. Die Auszahlung der Kostenpauschalen erfolgt anschließend wie bisher über die Kassenärztlichen Vereinigungen.

Pauschalen für Konnektor, Kartenterminals & Zubehör

Praxen erhalten künfitg eine höhere Erstausstattungspauschale für den Konnektor und das stationäre Kartenterminal. Abhängig von der Praxisgröße liegt diese zwischen 1.661,50 und 2.956,50 Euro.

Stationäre Kartenterminals für das Notfalldatenmanagement und eMedikationsplan eingesetzt werden, werden künftig 677,50 Euro (statt 595 Euro) pro Gerät refinanziert. Außerdem bekommen Praxen die Kosten für mindestens ein weiteres stationäres Kartenterminal erstattet, um die Komfortsignatur nutzen zu können. Die Anzahl der Terminals ist abhängig von der Praxisgröße; pro Gerät gibt es ebenfalls 677,50 Euro.

Der Aufsatz "ORGA Protect" für die störanfälligen Kartenterminals "ORGA 6141 online" des Herstellers Wordline Healthcare GmbH (vormals Ingenico) wird ebenfalls refinanziert. Für größere Praxen, die mehrere Kartenterminals dieses Herstellers am Empfang nutzen, ist die Pauschale entsprechend höher:

  • bis zu 3 Ärzte/Psychotherapeuten in der Praxis: 35,46 Euro
  • 4 bis zu 6 Ärzte/Psychotherapeuten in der Praxis: 66,28 Euro
  • mehr als 6 Ärzte/Psychotherapeuten in der Praxis: 97,10 Euro

Höhere KIM-Einrichtungspauschale

Für die Einrichtung des E-Mail-Fachdienstes KIM (Kommunikation im Gesundheitswesen) erhalten Praxen nun 200 Euro statt bislang 100 Euro. Dieser Dienst ist spätestens ab 1. Juli 2022 für die eAU, d. h. den elektronischen Versand von AU-Bescheinigungen an die Krankenkassen erforderlich, da dann die Übergangsregelung ausläuft.

Das DGN zählt zu den zugelassenen KIM-Anbietern. Der Fachdienst ist über die PVS-Partnerunternehmen des DGN buchbar. Die monatlichen Kosten sowie die einmalige Einrichtungspauschale werden gemäß Finanzierungsvereinbarung erstattet.

Darüber hinaus bietet das DGN mit der "DGN KIM Klinik Appliance" eine Management-Lösung für KIM an, die auf die speziellen IT-Anforderungen von Kliniken zugeschnitten ist.

Mehr erfahren: dgn.de/kim >

Erstattungsbeiträge für weitere Anwendungen

  • Für das Konnektor-Update zum Notfalldatenmanagement gibt es statt 380 künftig 530 Euro. Die entsprechende Integrationspauschale für PVS-Updates erhöht sich auf 400 Euro (bislang 150 Euro).
  • Ärzte, die in ihre Praxissoftware ein Update für die elektronische Patientenakte (ePA) integrieren, werden mit 350 Euro vergütet (bisher 150 Euro).
  • Neue Betriebskostenpauschalen können beispielsweise für das Notfalldatenmanagement mit 5,25 Euro pro Quartal geltend gemacht werden und für den eMedikamentationsplan mit 7,50 Euro pro Quartal. Für die ePA gibt es 23,25 Euro.
DGN Team KC

Presse-Ansprechpartnerin:

Katja Chalupka Redaktion & Öffentlichkeitsarbeit Niederkasseler Lohweg 185 40547 Düsseldorf
Pressekontakt

Ansprechpartner für Kunden:

DGN Support-Team
Bitte nutzen Sie auch das Informationsangebot in unserem Support-Bereich.

Die Aufsätze für stationäre Kartenterminals des Typs "ORGA 6141 online" sollen voraussichtlich ab Mitte Mai zur Verfügung stehen. Die Finanzierung ist der KBV zufolge inzwischen geklärt. Kunden des DGN TI Pakets, die dieses Kartenterminal einsetzen, erhalten "ORGA Protect" bei uns oder ihrem PVS-Anbieter.

TI-Konnektor

Elektrostatische Entladungen als Auslöser?

Seit Anfang dieses Jahres klagen Praxen vermehrt über technische Probleme beim Stecken der elektronischen Gesundheitskarte bestimmter Kartenhersteller, insbesondere der eGK-Version 2.1 mit NCF-Funktion, in das Kartenterminal "ORGA 6141 online" der Wordline Healthcare GmbH (vormals Ingenico Healthcare GmbH). Dies führt zu gravierenden Störungen des Praxisablaufs (wir berichteten). Grund hierfür sind laut gematik elektrostatische Entladungen.

Betroffen ist aktuell ausschließlich das eHealth-Kartenterminal "ORGA 6141 online". Bei den Kartenterminals des Herstellers CHERRY, die ebenfalls im DGN TI Paket erhältlich sind, tritt das beschriebene Phänomen nicht auf.

Aufsatz soll Abhilfe schaffen

Der Aufsatz "ORGA Protect", der auf dem Kartenslot des Kartenterminals installiert wird, soll nun dessen Ausfallsicherheit erhöhen. "Neben dem Schutz vor Eindringen von Fremdkörpern und Flüssigkeiten in das Innere der Kartenterminals, vermeiden Sie auch möglicherweise insbesondere im Winter auftretende elektrostatische Entladungen elektronischer Gesundheitskarten (eGK) in das Terminal", so der Hersteller auf seiner Website.

TI-Konnektor

Die Aufsätze sollen ab Mitte Mai zur Verfügung stehen. Nutzer des DGN TI Pakets, die einen solchen Aufsatz benötigen, können "ORGA Protect" ab sofort direkt online in ihrem DGN Kundenkonto bestellen.

Zum DGN Kundenkonto >

Kosten werden erstattet

Die Kosten für die Aufsätze werden laut KBV wie folgt erstattet: Praxen erhalten einen "Kartenterminal-Zuschlag" von 35,46 Euro. Darauf haben sich KBV und GKV-Spitzenverband unter Vermittlung des Bundesschiedsamtes geeinigt. Anspruch haben alle Praxen, die stationäre eHealth-Kartenterminals von Ingenico am Empfang im Einsatz haben und bis Ende September 2022 an die Telematikinfrastruktur angeschlossen sind.

Die Pauschale, die durch die Kassenärztlichen Vereinigungen ausgezahlt wird, enthält die Kosten für den Aufsatz und für den Versand. Für größere Praxen, die mehrere Kartenterminals dieses Herstellers am Empfang nutzen, ist die Pauschale entsprechend höher:

  • bis zu 3 Ärzte/Psychotherapeuten in der Praxis: 35,46 Euro
  • 4 bis zu 6 Ärzte/Psychotherapeuten in der Praxis: 66,28 Euro
  • mehr als 6 Ärzte/Psychotherapeuten in der Praxis: 97,10 Euro
DGN Team KC

Presse-Ansprechpartnerin:

Katja Chalupka Redaktion & Öffentlichkeitsarbeit Niederkasseler Lohweg 185 40547 Düsseldorf
Pressekontakt

Ansprechpartner für Kunden:

DGN Support-Team
Bitte nutzen Sie auch das Informationsangebot in unserem Support-Bereich.

Von der beschleunigten Antragstellung elektronischer Heilberufsausweise (eHBA) bis zur komfortablen Administration von KIM-Adressen - gemeinsam mit unserem Partnerunternehmen medisign stellen wir Lösungen für den Anschluss von Kliniken an die Telematikinfrastrukur (TI) vor.

DMEA 2022

Wir freuen uns auf persönlichen und entspannten Austausch beim eHealth-Branchentreff in den Berliner Messehallen! Besuchen Sie uns:

Halle 2.2, Stand D-106

Unsere Themen:

KIM für Kliniken

Wir haben eine Management-Lösung für den E-Mail-Fachdienst KIM entwickelt, die auf die speziellen IT-Anforderungen von Kliniken zugeschnitten ist. Über die DGN KIM Klinik Appliance lassen sich KIM-Adressen zentral und komfortabel verwalten - ohne zusätzliche Software-Installationen in der Klinik-IT-Landschaft. Wahlweise können Anwender:innen KIM auch mit ihrer gewohnten E-Mail-Adresse nutzen.

DGN KIM Appliance

Erfahren Sie mehr in unserem Flyer: "DGN KIM Appliance für Kliniken" (PDF, 284 KB) >

eHBA: Bequeme Vor-Ort-Identifizierung

Vom eRezept bis zur eAU - viele TI-Anwendungen erfordern eine qualifizierte und somit rechtsverbindliche Signatur mit dem elektronischen Heilberufsausweis (eHBA). Speziell für Kliniken bietet unser Partner medisign ein Identifizierungsverfahren an, das die eHBA-Antragstellung vereinfacht: Vertrauensdienste-Ident, kurz VDA-Ident. Dabei übernimmt vertrauenswürdiges Klinikpersonal (z. B. aus der Verwaltung) die Identitätsfeststellung der (beleg-)ärztlichen Kolleg:innen. Die bequeme Vor-Ort-Identifizierung erspart den Weg zur Postfiliale und beschleunigt den Antragsprozess.

eHBA medisign

Rechtssicher archivieren: DGN Zeitstempel

Seit vier Jahren stellen wir als zugelassener Vertrauensdiensteanbieter qualifizierte Zeitstempel nach der europäischen eIDAS-Verordnung aus. Eine neue Tarifstruktur sorgt für Transparenz und Flexibilität - und macht es so noch einfacher, den DGN Zeitstempeldienst zu nutzen. Dabei gibt es weder eine Mindestabnahmemenge noch eine Mindestvertragslaufzeit.

DGN_Zeitstempeldienst

Gesprächstermin vereinbaren

Bitte schicken Sie Ihren Terminwunsch an messen@dgnservice.de. Wir freuen uns auf Sie!

DGN Team KC

Presse-Ansprechpartnerin:

Katja Chalupka Redaktion & Öffentlichkeitsarbeit Niederkasseler Lohweg 185 40547 Düsseldorf
Pressekontakt

Ansprechpartner für Kunden:

DGN Support-Team
Bitte nutzen Sie auch das Informationsangebot in unserem Support-Bereich.

Weil die Stammzertifikate nach fünf Jahren ablaufen, müssen die Konnektoren für die Telematikinfrastruktur (TI) nach und nach durch neue Geräte ersetzt werden. Nutzer:innen des DGN TI Pakets sind hiervon vorerst nicht betroffen, da die ersten DGN TI Konnektoren erst Anfang 2019 ausgeliefert wurden.

TI-Konnektor

Stammzertifi­kate laufen ab

Praxen müssen sich darauf einstellen, kurz- oder mittelfristig ihre TI-Konnektoren auszutauschen. Der Hintergrund: Die Geräte sind aus Sicherheitsgründen nur für fünf Jahre zugelassen. Die Zertifi­kate auf den Karten, die in den Konnektoren fest verbaut sind (SMC-K), laufen ab und lassen sich nach Angaben der gematik nicht ohne Geräteaustausch ersetzen. Dies gilt für alle drei Konnektoren-Hersteller.

Wer bereits 2017 oder 2018 einen Konnektor gekauft hat, ist vom Austausch in diesem bzw. im nächsten Jahr betroffen. Bei später produzierten Konnekto­ren würde der Austausch entsprechend später anstehen. Allerdings wurde für die Konnektoren der Jahrgänge 2019 und darüber hinaus noch keine Entscheidung getroffen, berichtet der Online-Dienst "Apotheke Adhoc".

DGN TI Paket: vorerst kein Austausch

Nach einem Bericht des Deutschen Ärzteblatts, das bei der gematik nachgefragt hatte, müssen insgesamt 130.000 Konnektoren ausgewechselt werden. In diesem Jahr sind demnach 15.150 Geräte betroffen. Im Jahr 2023 laufen 58.083 Zertifikate ab und 2024 sind es 54.914 Zertifi­kate.

Für Nutzer:innen des DGN TI Pakets steht in diesem Jahr kein Austausch an, denn der DGN TI Konnektor (des Herstellers secunet) war erst Mitte Dezember 2018 von der gematik zugelassen worden. Die Auslieferung der ersten Geräte startete Anfang 2019. Somit dürften die ersten Zertifikate erst Ende 2023 oder Anfang 2024 ablaufen.

Maßgeblich für die fünfjährige Laufzeit ist bei secunet allerdings das Produktionsdatum, nicht der Auslieferungstermin - erkennbar an der Seriennummer des jeweiligen Geräts. Nach unseren Informationen sollen die Praxisverwaltungssysteme angepasst werden, so dass die Laufzeiten aller Karten - also auch der SMC-K - angezeigt werden, damit die Praxen rechtzeitig über den Ablauf informiert werden.

Neben den secunet-Geräten stehen im DGN TI Paket auch Konnektoren des Herstellers RISE zur Wahl - allerdings erst seit Anfang dieses Jahres. Insofern ist ein Hardware-Tausch hier noch kein Thema.

Übergangslösung bis zur TI 2.0

Spätestens 2025 soll nach dem Zeitplan der gematik die Einführung der so genannten TI 2.0 abgeschlossen sein. Geplant ist, dass die TI-Fachanwendungen dann direkt über das Internet erreichbar sind - mit einer softwarebasierten Zugangslösung. Konnektoren als Hardware für den Zugriff auf die TI wären dann nicht mehr erforderlich. Da jedoch die Zertifikate der ersten Konnektoren bereits vor 2025 ablaufen, muss nun eine Übergangslösung her.

"Um die Kontinuität des Betriebs auch beim Übergang zur TI 2.0 abzusichern und aufwändige Zwischenlösungen zu vermeiden, hat sich in der Abstimmung aller Beteiligten ein Hardwaretausch als insgesamt sicherste Lösung herausgestellt. So wird bis zur vollständigen Implementierung der TI 2.0 der Anschluss an die TI gewährleistet. Diese Entscheidung wurde von den Gesellschaftern der gematik einstimmig beschlossen", teilte eine Sprecherin der gematik dem Fachmagazin E-HEALTH-COM mit.

Die ebenfalls in Betracht gezogene Option, die Laufzeit der Zertifikate einfach per Update zu verlängern, wurde indes verworfen. Sie wäre "stark risikobehaftet gewesen", so die KBV. Ein reibungsloser TI-Betrieb sei somit nicht gewährleistet gewesen.

DGN Team KC

Presse-Ansprechpartnerin:

Katja Chalupka Redaktion & Öffentlichkeitsarbeit Niederkasseler Lohweg 185 40547 Düsseldorf
Pressekontakt

Ansprechpartner für Kunden:

DGN Support-Team
Bitte nutzen Sie auch das Informationsangebot in unserem Support-Bereich.

TI-Konnektoren der Firma secunet Security Networks AG sollen Medienberichten zufolge personenbezogene Daten protokollieren und somit gegen die Datenschutzgrundverordnung (DSGVO) verstoßen. Da Konnektoren dieses Herstellers im DGN Ausstattungspaket für die Telematikinfrastruktur (TI) enthalten sind, veröffentlichen wir im Folgenden die Stellungnahme von secunet zur angeblichen Datenschutzverletzung

DGN TI Konnektor

Zum Hintergrund

Das Computermagazin c’t war nach eigenen Angaben in Logfiles von secunet-Konnektoren auf personenbezogene Daten gestoßen. Bei jedem Fehler des Abgleichs der Versi­chertenstammdaten (VSDM) würde die Zertifikatsseriennummer elektronischer Gesundheitskarten (eGK) protokolliert. In den VSDM-Logs der Konnektoren käme noch die ICCSN (Integrated Circuit Card Serial Number) der eGK hinzu. "Über diese Nummern lassen sich Versicherte zumindest indirekt zuordnen", heißt es in dem Magazin. "Wenn man die Log-Daten illegalerweise mit denen der Kartenhersteller oder TSP* zusammenführt, ließe sich nämlich feststellen, welcher Patient wann welchen Arzt aufgesucht hat."

Dies stelle einen Verstoß gegen die DSGVO dar, für den nach Einschätzung des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) die Nutzer*innen der Infrastruktur, also die Ärztinnen und Ärzten, selbst die Verantwortung trügen.

*TSP steht für Trust Service Provider bzw. Vertrauensdiensteanbieter (VDA).

gematik: Keine Datenschutzverletzung

Sowohl die gematik als auch secunet widersprechen den Kritikpunkten: "Die fraglichen Protokolle sind nur den Ärztinnen und Ärzten und ggf. den durch sie beauftragten Dienstleistern zugänglich", argumentiert die gematik. "Diese hätten aber ohnehin die Möglichkeit, anhand der Primärdaten nachzuvollziehen, welche Patientinnen und Patienten die Praxis besucht haben. Damit hat zunächst keine Datenschutzverletzung stattgefunden. Die Protokolle sollten darüber hinaus nicht Dritten zugänglich gemacht werden. Darüber hinaus wären Dritte nicht in der Lage, von der Zertifikatsseriennummer direkt auf die Identität der Versicherten zu schließen. Hierfür müsste der (korrekte) Trust Service Provider der Krankenkasse mit dieser 'Dritten Person' widerrechtlich kooperieren und die Identität offenlegen – ein Szenario, das aus Sicht der gematik kein reales Risiko darstellt."

Konnektoren weiterhin einsetzbar

Da die Speicherung der Zertifikatsseriennummern dennoch nicht der Intention der gematik-Spezifikation entspreche, sei ein entsprechender Hotfix für das Konnektor-Update PTV5 bei secunet in Planung. "Ärztinnen und Ärzte sollten dieses Update, sobald von secunet bereitgestellt, wie üblich installieren", empfiehlt die gematik. "Diese Empfehlung gilt generell bei Updates und für den bestimmungsgemäßen Einsatz der Geräte in Praxen. Auch bis dahin können die Konnektoren ohne Einschränkung bestimmungsgemäß verwendet werden."

Stellungnahme der secunet Security Networks AG

zur Bewertung des Auftretens von Zertifikatsseriennummern einer elektronischen Gesundheitskarte in Konnektor-Logs (siehe Berichterstattung in c’t Ausgabe 6/2022)

Stellungnahme vom 25.02.22 im Wortlaut:

Während des Betriebs des secunet konnektors (im Folgenden „Konnektor“) müssen nach den Spezifikationen der gematik eine Vielzahl von Zertifikaten geprüft werden. Dies umfasst unter anderem die Zertifikate der eGK (elektronische Gesundheitskarte).

Schlägt die Online-Prüfung der Zertifikate fehl, so wird im Konnektor ein Log-Eintrag erzeugt, der auch die Seriennummer des jeweiligen Zertifikats enthält.

Diese Einträge werden auf der Festplatte des Konnektors nach den Vorgaben der gematik dauerhaft gespeichert. Der Konnektor verfügt deshalb über eine Speichergröße für Protokolldateien, so dass Einträge (protokollierte Ereignisse ab der Schwere „Warning“) über einen Zeitraum von bis zu einem Jahr darin vorgehalten werden können.  Die Speicherung erfolgt rollierend. Übersteigt die Anzahl der Einträge gewisse Grenzen, so werden ältere Einträge überschrieben.

Auf diese Weise können Leistungserbringer-Institutionen wie Arztpraxen oder Krankenhäuser oder deren Dienstleister fehlgeschlagene Zertifikatsprüfungen über die vielen Zertifikatstypen hinweg nachvollziehen und die Ursachen beheben, um einen reibungslosen Betrieb zu ermöglichen. Nur diese haben dabei Zugriff auf diese Daten über die GUI des Konnektors oder über eine REST-Schnittstelle.

Hinsichtlich der Zertifikate der eGK kann dabei nach Auffassung von secunet nur theoretisch und indirekt – über mehrere Stufen, die nicht miteinander kommunizieren dürfen – von der Seriennummer des eGK-Zertifikats in den Konnektor-Logs auf den Inhaber der eGK geschlossen werden. Die Seriennummer des eGK-Zertifikats kann ausschließlich von den zertifikatsausgebenden Trust Service Providern (TSP) aufgelöst werden. Damit würde sich ein TSP allerdings rechtswidrig verhalten. Der TSP wiederum hat praktisch und rechtlich keine Zugriffsmöglichkeit auf die gegenständlichen Konnektor-Logs. Nur die Leistungserbringer-Institutionen und von ihnen beauftragte Dienstleister können auf Konnektor-Protokolle zugreifen. Da die Seriennummern keine Information darüber enthalten, welcher TSP Zertifikatsherausgeber ist, besteht hier neben der rechtlichen Unzulässigkeit ein weiterer tatsächlicher Schutzmechanismus, um eine Zuordnung durch die Leistungserbringer auszuschließen.

Aus diesen Gründen sind nach Auffassung von secunet die Zertifikats-Seriennummern nicht als personenbezogene Daten zu werten. Daher liegt weder ein Verstoß gegen die Spezifikationen noch gegen geltende Datenschutzbestimmungen vor.

Ungeachtet dieser Auffassung wird secunet dem Wunsch der gematik entsprechen und die Protokollierung der Seriennummer des Zertifikats der eGK derart anpassen, dass die Seriennummern nicht mehr aus den Logs ermittelt werden können. Dies gilt auch für historische Seriennummern.

In den Werkseinstellungen wird nur im Fall, dass eine gesperrte eGK verwendet wird, die Seriennummer des Krypto-Zertifikats im Protokoll gespeichert. Durch Änderung des Loglevels auf FATAL kann auch für diesen Fehlerfall sofort ohne Firmwareupdate die Protokollierung der Seriennummer unterbunden werden.

Des Weiteren weist secunet im Zusammenhang mit den Aussagen der c’t (Ausgabe 6/2022) zur Protokollierung der ICCSN darauf hin, dass diese gemäß TIP1-A_4710 im Fehlerfall durch Fachmodule in Protokolleinträgen ausdrücklich gespeichert werden darf. Diese Protokolleinträge werden im Einklang mit den Spezifikationen der gematik nach 30 Tagen unwiderruflich gelöscht.

DGN Team KC

Presse-Ansprechpartnerin:

Katja Chalupka Redaktion & Öffentlichkeitsarbeit Niederkasseler Lohweg 185 40547 Düsseldorf
Pressekontakt

Ansprechpartner für Kunden:

DGN Support-Team
Bitte nutzen Sie auch das Informationsangebot in unserem Support-Bereich.