Zum Hintergrund: Seit Anfang dieses Jahres klagen Praxen vermehrt über technische Probleme beim Stecken der elektronischen Gesundheitskarte bestimmter Kartenhersteller, insbesondere der eGK-Version 2.1 mit NCF-Funktion, in das Kartenterminal "ORGA 6141 online" der Wordline Healthcare GmbH (vormals Ingenico Healthcare GmbH). Dies führt zu gravierenden Störungen des Praxisablaufs (wir berichteten). Grund hierfür sind laut gematik sind ESD-Effekte. ESD steht für "electrostatic discharge", d. h. elektrostatische Entladungen.

Seit einigen Wochen ist der Aufsatz "ORGA Protect" erhältlich, der auf dem Kartenslot des Kartenterminals installiert wird und dessen Ausfallsicherheit erhöhen soll (wir berichteten). Den Rückmeldungen einiger Praxen zufolge kommt es dennoch weiterhin zu Ausfällen.

Die neue Firmware V3.8.2, die am 29. Juni von der gematik zugelassen wurde, soll nun Abhilfe schaffen. Insbesondere in Kombination mit "ORGA Protect" werde die Ausfallsicherheit des Kartenterminals auf über 99 Prozent erhöht, heißt es in einem Anschreiben der Wordline Healthcare GmbH (vormals Ingenico Healthcare GmbH). Dies habe ein Friendly User Test in der Produktionsumgebung mit mehreren tausend Steckzyklen erfolgreich bestätigt.

Durch diese Kombination aus Firmware und ORGA Protect entfällt laut Worldline die erneute PIN-Eingabe bei SMC-B-Verlust durch möglicherweise auftretende ESD-Effekte.

• Keine Neuaktivierung der SMC-B durch PIN-Eingabe mehr erforderlich
• Optimierung des Handlings der neuen gSMC-KT (Generation G2.1)
• Verbessertes Gerätemonitoring mit der QR Code Service APP für iOS
• Erhöhte Sicherheit durch Updates der Open-Source Komponenten und relevanter Linux Kernel Patches

Wordline empfiehlt dringend das Firmware-Update auf diese neue Version, um eine bestmögliche Interoperabilität und fehlerfreie Kommunikation innerhalb der TI-Komponenten zu gewährleisten.

Zudem solle die Möglichkeit des automatisierten Updates genutzt werden. Mit nur wenigen Eingaben am Terminal könne so sichergestellt werden, dass künftige Updates via Konnektor direkt durchgeführt werden. Dies erhöhe die Interoperabilität des Kartenterminals in der TI.

Eigentlich sind Praxen bereits seit 1. Oktober 2021 gesetzlich verpflichtet, AU-Bescheinigungen elektronisch an die Krankenkassen zu übermitteln - "wenn technisch möglich", wie es auf der Infoseite der Kassenärztlichen Bundesvereinigung (KBV) zur eAU heißt. Da die erforderliche Technik noch nicht überall bereitstand, hatten sich die KBV und der Spitzenverband der Gesetzlichen Krankenkassen (GKV-Spitzenverband) im vergangenen August auf eine Übergangsregelung geeinigt, die bis zu 31. Dezember 2021 gelten sollte: Nicht ausgestattete Praxen konnten demnach weiterhin das alte Verfahren anwenden und den "gelben Schein" (Muster 1) nutzen. Zudem war es übergangsweise möglich, anstelle des eHBA die SMC-B zum Signieren der digitalen AU-Bescheinigungen einzusetzen.

Nach einer Berechnung von Handelsblatt Inside Digital Health (im Folgenden verkürzt Handelsblatt genannt) wird allerdings aktuell - und damit Monate nach dem eigentlichen Fristablauf - nur jede vierte Krankschreibung elektronisch ausgestellt. Die gematik habe die Berechnung auf Anfrage bestätigt. Eine Umfrage der KBV unter 6.000 Ärzten hatte ergeben, dass viele Praxen noch immer Probleme mit der Technik haben.

Die Übergangsfrist für die eAU soll nun Ende Juni endgültig auslaufen. "Rechtlich müssen alle Ärztinnen und Ärzte bis 1. Juli 2022 eAU-fähig sein, gesonderte Regelungen sind nicht mehr vorgesehen", hatte der GKV-Spitzenverband auf Anfrage des Handelsblatts geantwortet. "Die Krankenkassen werden dann aktiv werden müssen, damit sie das Verfahren mit den Arbeitgebenden sicherstellen können." Ungeklärt sei, wie genau die Krankenkassen vorgehen würden.

Zur Übergangsregelung zwischen KBV und GKV-Spitzenverband sagte Rudolf Ratzel, Rechtsanwalt und Vorsitzender des Ausschusses Medizinrecht des Deutschen Anwaltvereins (DAV), dem Handelsblatt: "Sie können durch eine Vereinbarung von Vertragspartnern auf Bundesebene aber kein Gesetz aushebeln." Das Bundesgesundheitsministerium dulde es, dass nur ein kleiner Teil der AU elektronisch ausgestellt wird.

Die Krankenkassen benötigen die Krankschreibungen in elektronischer Form von Seiten der Ärztinnen und Ärzte spätestens am 1. Januar 2023. Denn dann sind wiederum die Kassen gesetzlich verpflichtet, die AU digital an die Arbeitgeber:innen weiterzuleiten. Anfang des Jahres startete hierzu eine Pilotphase: Einem Bericht des Deutschen Ärzteblatts zufolge wurden bereits eine Million Datensätze zwischen Kassen und Arbeitgeber:innen versandt (Stand: Mitte April).

"Das erste Quartal der Pilotierung stimmt zuversichtlich, dass wir die elektronische Arbeitsunfähigkeits­bescheinigung in absehbarer Zeit und in vollem Umfang auf die Schiene bekommen", wird die Vorstandsvorsitzende des GKV-Spitzenverbandes, Doris Pfeiffer, in dem Bericht zitiert. "Über eine Million zwischen Kassen und Arbeitgebenden übermittelte Datensätze sind ein positives Zeichen dafür, dass dieser Teil des Verfahrens funktioniert.“ Die KBV hingegen verweist darauf, dass die Zahl von einer Million versandter Datensätze innerhalb eines Quartals zwar einen guten Eindruck erwecke – angesichts von deutschlandweit jährlich 70 bis 90 Millio­nen eAU allerdings nur einen kleinen Bruchteil des tatsächlichen Aufkommens abbilde.

Der gematik-Geschäftsführer Markus Leyck Dieken hatte dem Deutschen Ärzteblatt berichtet, dass bislang erst etwa 80.000 Ärztinnen und Ärzte an den E-Mail-Fachdienst KIM (Kommunikation im Medizinwesen) ange­schlossen sind (Stand: Mitte April). Die Nutzung vom KIM ist allerdings Grundvoraussetzung, um eAU-Bescheinigungen an die Kassen versenden zu können.

Wer noch nicht mit einem KIM-Dienst ausgestattet ist: Für die Einrichtung erhalten Praxen künftig eine Pauschale von 200 Euro (statt bislang 100 Euro). Auch die monatlichen Kosten werden gemäß Finanzierungsvereinbarung erstattet.

Das DGN zählt zu den zugelassenen KIM-Anbietern. Der Fachdienst ist über die PVS-Partnerunternehmen des DGN buchbar. Darüber hinaus bietet das DGN mit der "DGN KIM Klinik Appliance" eine Management-Lösung für KIM an, die auf die speziellen IT-Anforderungen von Kliniken zugeschnitten ist.

Mehr erfahren: dgn.de/kim >

Gender-Hinweis für unsere Leser:innen >

Praxen erhalten künfitg eine höhere Erstausstattungspauschale für den Konnektor und das stationäre Kartenterminal. Abhängig von der Praxisgröße liegt diese zwischen 1.661,50 und 2.956,50 Euro.

Stationäre Kartenterminals für das Notfalldatenmanagement und eMedikationsplan eingesetzt werden, werden künftig 677,50 Euro (statt 595 Euro) pro Gerät refinanziert. Außerdem bekommen Praxen die Kosten für mindestens ein weiteres stationäres Kartenterminal erstattet, um die Komfortsignatur nutzen zu können. Die Anzahl der Terminals ist abhängig von der Praxisgröße; pro Gerät gibt es ebenfalls 677,50 Euro.

Der Aufsatz "ORGA Protect" für die störanfälligen Kartenterminals "ORGA 6141 online" des Herstellers Wordline Healthcare GmbH (vormals Ingenico) wird ebenfalls refinanziert. Für größere Praxen, die mehrere Kartenterminals dieses Herstellers am Empfang nutzen, ist die Pauschale entsprechend höher:

• bis zu 3 Ärzte/Psychotherapeuten in der Praxis: 35,46 Euro
• 4 bis zu 6 Ärzte/Psychotherapeuten in der Praxis: 66,28 Euro
• mehr als 6 Ärzte/Psychotherapeuten in der Praxis: 97,10 Euro

Für die Einrichtung des E-Mail-Fachdienstes KIM (Kommunikation im Gesundheitswesen) erhalten Praxen nun 200 Euro statt bislang 100 Euro. Dieser Dienst ist spätestens ab 1. Juli 2022 für die eAU, d. h. den elektronischen Versand von AU-Bescheinigungen an die Krankenkassen erforderlich, da dann die Übergangsregelung ausläuft.

Das DGN zählt zu den zugelassenen KIM-Anbietern. Der Fachdienst ist über die PVS-Partnerunternehmen des DGN buchbar. Die monatlichen Kosten sowie die einmalige Einrichtungspauschale werden gemäß Finanzierungsvereinbarung erstattet.

Darüber hinaus bietet das DGN mit der "DGN KIM Klinik Appliance" eine Management-Lösung für KIM an, die auf die speziellen IT-Anforderungen von Kliniken zugeschnitten ist.

Mehr erfahren: dgn.de/kim >

• Für das Konnektor-Update zum Notfalldatenmanagement gibt es statt 380 künftig 530 Euro. Die entsprechende Integrationspauschale für PVS-Updates erhöht sich auf 400 Euro (bislang 150 Euro).
• Ärzte, die in ihre Praxissoftware ein Update für die elektronische Patientenakte (ePA) integrieren, werden mit 350 Euro vergütet (bisher 150 Euro).
• Neue Betriebskostenpauschalen können beispielsweise für das Notfalldatenmanagement mit 5,25 Euro pro Quartal geltend gemacht werden und für den eMedikamentationsplan mit 7,50 Euro pro Quartal. Für die ePA gibt es 23,25 Euro.

Seit Anfang dieses Jahres klagen Praxen vermehrt über technische Probleme beim Stecken der elektronischen Gesundheitskarte bestimmter Kartenhersteller, insbesondere der eGK-Version 2.1 mit NCF-Funktion, in das Kartenterminal "ORGA 6141 online" der Wordline Healthcare GmbH (vormals Ingenico Healthcare GmbH). Dies führt zu gravierenden Störungen des Praxisablaufs (wir berichteten). Grund hierfür sind laut gematik elektrostatische Entladungen.

Betroffen ist aktuell ausschließlich das eHealth-Kartenterminal "ORGA 6141 online". Bei den Kartenterminals des Herstellers CHERRY, die ebenfalls im DGN TI Paket erhältlich sind, tritt das beschriebene Phänomen nicht auf.

Die Kosten für die Aufsätze werden laut KBV wie folgt erstattet: Praxen erhalten einen "Kartenterminal-Zuschlag" von 35,46 Euro. Darauf haben sich KBV und GKV-Spitzenverband unter Vermittlung des Bundesschiedsamtes geeinigt. Anspruch haben alle Praxen, die stationäre eHealth-Kartenterminals von Ingenico am Empfang im Einsatz haben und bis Ende September 2022 an die Telematikinfrastruktur angeschlossen sind.

Die Pauschale, die durch die Kassenärztlichen Vereinigungen ausgezahlt wird, enthält die Kosten für den Aufsatz und für den Versand. Für größere Praxen, die mehrere Kartenterminals dieses Herstellers am Empfang nutzen, ist die Pauschale entsprechend höher:

• bis zu 3 Ärzte/Psychotherapeuten in der Praxis: 35,46 Euro
• 4 bis zu 6 Ärzte/Psychotherapeuten in der Praxis: 66,28 Euro
• mehr als 6 Ärzte/Psychotherapeuten in der Praxis: 97,10 Euro

Praxen müssen sich darauf einstellen, kurz- oder mittelfristig ihre TI-Konnektoren auszutauschen. Der Hintergrund: Die Geräte sind aus Sicherheitsgründen nur für fünf Jahre zugelassen. Die Zertifi­kate auf den Karten, die in den Konnektoren fest verbaut sind (SMC-K), laufen ab und lassen sich nach Angaben der gematik nicht ohne Geräteaustausch ersetzen. Dies gilt für alle drei Konnektoren-Hersteller.

Wer bereits 2017 oder 2018 einen Konnektor gekauft hat, ist vom Austausch in diesem bzw. im nächsten Jahr betroffen. Bei später produzierten Konnekto­ren würde der Austausch entsprechend später anstehen. Allerdings wurde für die Konnektoren der Jahrgänge 2019 und darüber hinaus noch keine Entscheidung getroffen, berichtet der Online-Dienst "Apotheke Adhoc".

Nach einem Bericht des Deutschen Ärzteblatts, das bei der gematik nachgefragt hatte, müssen insgesamt 130.000 Konnektoren ausgewechselt werden. In diesem Jahr sind demnach 15.150 Geräte betroffen. Im Jahr 2023 laufen 58.083 Zertifikate ab und 2024 sind es 54.914 Zertifi­kate.

Für Nutzer:innen des DGN TI Pakets steht in diesem Jahr kein Austausch an, denn der DGN TI Konnektor (des Herstellers secunet) war erst Mitte Dezember 2018 von der gematik zugelassen worden. Die Auslieferung der ersten Geräte startete Anfang 2019. Somit dürften die ersten Zertifikate erst Ende 2023 oder Anfang 2024 ablaufen.

Maßgeblich für die fünfjährige Laufzeit ist bei secunet allerdings das Produktionsdatum, nicht der Auslieferungstermin - erkennbar an der Seriennummer des jeweiligen Geräts. Nach unseren Informationen sollen die Praxisverwaltungssysteme angepasst werden, so dass die Laufzeiten aller Karten - also auch der SMC-K - angezeigt werden, damit die Praxen rechtzeitig über den Ablauf informiert werden.

Neben den secunet-Geräten stehen im DGN TI Paket auch Konnektoren des Herstellers RISE zur Wahl - allerdings erst seit Anfang dieses Jahres. Insofern ist ein Hardware-Tausch hier noch kein Thema.

Spätestens 2025 soll nach dem Zeitplan der gematik die Einführung der so genannten TI 2.0 abgeschlossen sein. Geplant ist, dass die TI-Fachanwendungen dann direkt über das Internet erreichbar sind - mit einer softwarebasierten Zugangslösung. Konnektoren als Hardware für den Zugriff auf die TI wären dann nicht mehr erforderlich. Da jedoch die Zertifikate der ersten Konnektoren bereits vor 2025 ablaufen, muss nun eine Übergangslösung her.

"Um die Kontinuität des Betriebs auch beim Übergang zur TI 2.0 abzusichern und aufwändige Zwischenlösungen zu vermeiden, hat sich in der Abstimmung aller Beteiligten ein Hardwaretausch als insgesamt sicherste Lösung herausgestellt. So wird bis zur vollständigen Implementierung der TI 2.0 der Anschluss an die TI gewährleistet. Diese Entscheidung wurde von den Gesellschaftern der gematik einstimmig beschlossen", teilte eine Sprecherin der gematik dem Fachmagazin E-HEALTH-COM mit.

Die ebenfalls in Betracht gezogene Option, die Laufzeit der Zertifikate einfach per Update zu verlängern, wurde indes verworfen. Sie wäre "stark risikobehaftet gewesen", so die KBV. Ein reibungsloser TI-Betrieb sei somit nicht gewährleistet gewesen.

Das Computermagazin c’t war nach eigenen Angaben in Logfiles von secunet-Konnektoren auf personenbezogene Daten gestoßen. Bei jedem Fehler des Abgleichs der Versi­chertenstammdaten (VSDM) würde die Zertifikatsseriennummer elektronischer Gesundheitskarten (eGK) protokolliert. In den VSDM-Logs der Konnektoren käme noch die ICCSN (Integrated Circuit Card Serial Number) der eGK hinzu. "Über diese Nummern lassen sich Versicherte zumindest indirekt zuordnen", heißt es in dem Magazin. "Wenn man die Log-Daten illegalerweise mit denen der Kartenhersteller oder TSP* zusammenführt, ließe sich nämlich feststellen, welcher Patient wann welchen Arzt aufgesucht hat."

Dies stelle einen Verstoß gegen die DSGVO dar, für den nach Einschätzung des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) die Nutzer*innen der Infrastruktur, also die Ärztinnen und Ärzten, selbst die Verantwortung trügen.

*TSP steht für Trust Service Provider bzw. Vertrauensdiensteanbieter (VDA).

Sowohl die gematik als auch secunet widersprechen den Kritikpunkten: "Die fraglichen Protokolle sind nur den Ärztinnen und Ärzten und ggf. den durch sie beauftragten Dienstleistern zugänglich", argumentiert die gematik. "Diese hätten aber ohnehin die Möglichkeit, anhand der Primärdaten nachzuvollziehen, welche Patientinnen und Patienten die Praxis besucht haben. Damit hat zunächst keine Datenschutzverletzung stattgefunden. Die Protokolle sollten darüber hinaus nicht Dritten zugänglich gemacht werden. Darüber hinaus wären Dritte nicht in der Lage, von der Zertifikatsseriennummer direkt auf die Identität der Versicherten zu schließen. Hierfür müsste der (korrekte) Trust Service Provider der Krankenkasse mit dieser 'Dritten Person' widerrechtlich kooperieren und die Identität offenlegen – ein Szenario, das aus Sicht der gematik kein reales Risiko darstellt."

Da die Speicherung der Zertifikatsseriennummern dennoch nicht der Intention der gematik-Spezifikation entspreche, sei ein entsprechender Hotfix für das Konnektor-Update PTV5 bei secunet in Planung. "Ärztinnen und Ärzte sollten dieses Update, sobald von secunet bereitgestellt, wie üblich installieren", empfiehlt die gematik. "Diese Empfehlung gilt generell bei Updates und für den bestimmungsgemäßen Einsatz der Geräte in Praxen. Auch bis dahin können die Konnektoren ohne Einschränkung bestimmungsgemäß verwendet werden."

Gender-Hinweis für unsere Leser*innen >

Abbildung einer eGK 2.1 mit NFC-Funktion
(Bildquelle: Hasomed)

Da die Auf- bzw. Entladung als Auslöser vermutet wird, ist das Problem aller Wahrscheinlichkeit nach nicht durch ein Softwareupdate lösbar. Betroffen ist aktuell ausschließlich das eHealth-Kartenterminal ORGA 6141 online. Bei den Kartenterminals des Herstellers CHERRY, die ebenfalls im DGN TI Paket erhältlich sind, tritt das beschriebene Phänomen nicht auf.

Das Problem beim Auslesen von eGK ist weder auf die Praxisverwaltungssysteme (PVS) unserer TI-Partner noch auf die eingesetzten Konnektoren zurückzuführen. Bitte haben Sie daher Verständnis, dass unser technischer Support bzw. die Supportmitarbeiter*innen unserer TI-Partner keine Hilfestellung leisten können.

Wir können Praxen, die das ORGA 6141 online-Kartenterminal einsetzen, lediglich folgende Empfehlungen weitergeben:

• Tauschen Sie die Steckplätze der eGK und des HBA und versuchen Sie, die eGK über den Steckplatz des eHBA (rechts unter der Tastatur) einzulesen. Den HBA können Sie bei Bedarf in den oberen Kartenslot stecken.
• Sofern Sie mehrere Online-Kartenterminals im Einsatz haben: Stecken Sie die SMC-B (Praxisausweis) in ein Kartenterminal außerhalb der Anmeldung/des Empfangstresens.
• Vermeiden Sie statisches Aufladen der eGK.
• Vermeiden Sie statische Entladungen, indem Sie antistatische Matten unter das betroffene Kartenterminal legen.
• Wenn Sie über ein mobiles Kartenterminal verfügen: Lesen Sie die eGK über ein mobiles Kartenterminal ein.
• Tauschen Sie Ihr ORGA 6141 online-Kartenterminal gegen ein anderes, in der TI zugelassenes Online-Kartenterminal. Im DGN TI-Paket ist z. B. alternativ das CHERRY eHealth-Terminal ST-1506 bestellbar.
• Weitere Tipps finden Sie in der Linkliste unten.

Update vom 17.02.22:

Die Wordline Healthcare GmbH (ingenico) hat inzwischen ein Zubehörprodukt für das Kartenterminal "ORGA 6141 online" angekündigt: "ORGA Protect", welches auf dem Kartenslot des Kartenterminals installiert wird, soll dessen Ausfallsicherheit erhöhen.

"Neben dem Schutz vor Eindringen von Fremdkörpern und Flüssigkeiten in das Innere der Kartenterminals, vermeiden Sie auch möglicherweise insbesondere im Winter auftretende elektrostatische Entladungen elektronischer Gesundheitskarten (eGK) in das Terminal", so der Hersteller auf seiner Website.

ORGA Protect ist nach Hersteller-Angaben auf allen eHealth-Kartenterminals der ORGA-Serie 6141 anwendbar und voraussichtlich ab KW 14 in dessen Webshop verfügbar.

Nähere Informationen sowie ein Produktvideo finden Interessenten in der Linkliste unten.

Die entsprechenden Hersteller sind bereits im Austausch zur Identifizierung des konkreten Problems. Die gematik informiert unter nachfolgendem Link über den aktuellen Status:

TI-Status "Aktuelle Fehler beim Einlesen von Gesundheitskarten der Generation 2.1 ">

Die gematik bittet um Unterstützung betroffener Anwender*innen, um die Fehlerbilder beim Einlesen von eGKs besser quantitativ und qualitativ einschätzen zu können.

Link zur "gematik gemmunity" >

Hier steht inzwischen auch ein "Bericht zur ESD-Problematik ORGA 6141 Online mit eGK G2.1" zum PDF-Download bereit.

Wann immer der Beweiswert eines Dokuments wichtig ist, belegen qualifizierte Zeitstempel unwiderruflich, wann genau dieses erstellt wurde. Zudem liefern sie die Garantie, dass das Dokument seitdem nicht mehr verändert wurde. Die DGN Zeitstempel gewährleisten in papierlosen Geschäftsprozessen grenzübergreifend eine rechtsgültige Langzeitarchivierung sowie den langfristigen Erhalt der Beweiskraft gemäß eIDAS-Verordnung.

Dank standardkonformer Protokolle lässt sich der DGN Zeitstempeldienst einfach in bestehende Signaturanwendungen integrieren.

• DGN Zeitstempeldienst: Registrieren & bestellen
• Informationen des BSI zu Zeitstempeln

Gender-Hinweis für unsere Leser*innen >