Tages Archiv

Technische Voraussetzungen für das eRezept

Voraussetzung für das eRezept ist ein Anschluss an die Telematikinfrastruktur mindestens mit dem sogenannten E-Health-Konnektor.

Um aber die für das eRezept sinnvolle Komfortsignatur nutzen zu können, ist mindestens ein weiteres Update auf den ePA-Konnektor (PTV4+) notwendig. D

Daneben sind folgende Komponenten in der Praxis notwendig:

  • aktivierter elektronischer Heilberufsausweis mit PIN für die qualifizierte elektronische Signatur (mindestens Generation 2.0 für Komfortsignatur)
  • Software zur Erstellung von eRezepten
  • Sinnvollerweise auch ein weiteres E-Health-Kartenterminal beispielsweise im Sprechzimmer notwendig, um dort mittels Komfortsignatur eRezepte ausstellen und elektronisch signieren zu können.
  • Für einen Tokenausdruck ist ein Drucker mit einer Mindestauflösung von 300dpi erforderlich. Dazu sind die meisten modernen Laser- oder Tintenstrahldrucker in der Lage. Wichtig ist ein sauberer Ausdruck, um Probleme beim Abscannen und Neuausstellungen zu vermeiden.

Patientinnen und Patienten benötigen für die Nutzung des eRezepts via App eine elektronische Gesundheitskarte (mit CAN und PIN), die die sogenannte Near Field Communication (NFC) ermöglicht. Die Ausgabe dieser Karten hat erst begonnen. Patientinnen und Patienten müssen Karte und PIN bei ihrer Kasse beantragen.

Wenn Sie mehr Wissen wollen oder Unterstüzung benötigen, kontaktieren Sie uns gerne. DENS hilft mit Rat und Tat.

www.zahnarztsoftware.de

Ausstellen eines eRezepts

Ärzte sollten eine von der KBV und gematik zertifizierte Verordnungssoftware zum Erstellen eines elektronisches Rezepts verwenden.Die Anforderungen an die Software ist also deutlich gestiegen, da z.B. Zahnärzte vorher mit einfachen Textbausteinen ihr Rezeptformular bedrucken konnten und keine Zertifizierung von gematik oder KBV benötigte. DENS setzt daher auf easyTI, welche alle Anforderungen erfüllt und Vorreiter im Bereich eRezepte ist. DENS Kunden konnten so schon Ende 2021 die ersten eRezepte erfolgreich erstellen.

Mit DENS eRezept können Sie:

  • eRezept erstellen, signieren und abschicken
  • Die Verordnung wird in Rekordzeit auf den eRezept-Server geladen.

Der einfachste Weg ist, Ihren Patienten anschließend das Rezept in Papierform mitzugeben. Ein eRezept kann bis zu 3 Verordnungen bzw. Medikamente enthalten. Für jedes Medikament gibt es einen Barcode sowie rechts oben in der Ecke einen größeren Data-Matrix-Code der alle Barcodes zusammenfasst, damit der Apotheker – wenn der Patient alle Medikamente bei ihm gleichzeitig einlösen will und er alle Medikamente – dann nicht 3 mal sondern nur 1 mal einscannen muss.

Solte Ihre Patientin oder ihr Patient bereits die eRezept-App der gematik nutzen und diese nicht nur auf sein Smartphone geladen, sondern auch mit seiner NFC-fähigen elektronischen Gesundheitskarte der Generation 2.1 und dem PIN den er dazu von seiner Krankenkasse erhalten hat authentifiziert haben, können Sie auf den Ausdruck auch auf Wunsch des Patienten verzichten, da dieser dann in der Apotheke einfach sein Smartphone vorzeigt auf dem die entsprechenden Barcodes ebenfalls angezeigt werden können.

Das Verfahren erinnert insgesamt ein wenig an den Impfnachweis, welchen es ja auch auf Papier und auf dem Smartphone in eier speziellen App gibt. Die meisten Patienten sollten diesen Weg bereits in seiner Form kennen.

Wichtiger Hinweis: Verordnende und signierende Person müssen identisch sein. Dies wird durch den elektronischen Heilberufeausweis mittels PIN sichergestellt.

parseTSL: TSL not readable (I/O error).

Problem:

Im Protokoll des Konnektors wird diese Fehlermeldung angezeigt, sofern ein Problem mit der eingespielten TSL vorliegt.

Lösung:

Eine neue TSL wird spätestens sieben Tage vor Ablauf der Gültigkeit der aktuellen TSL, i.d.R. jedoch ca. alle zwei Wochen, durch die gematik bereitgestellt.

Zunächst prüfen, welche TSL aktuell im Konnektor eingespielt ist:

System > Zertifikate > TSL Information > Sequenznummer

Sofern durch die gematik eine neuere TSL bereitgestellt wurde, kann diese manuell eingespielt werden. Dazu deaktivieren Sie zunächst den Leistungsumfang Online:

Netzwerk > Allgemein > Leistungsumfang Online

Laden Sie anschließend die aktuelle TSL manuell herunter (z. B. via Support-Kit). Support-Kit laden >

Alternativ können Sie die aktuelle TSL hier und den zugehörigen Hashwert hier herunterladen.

Spielen Sie die TSL am Konnektor ein:

System > Zertifikate > TSL hochladen … 

Aktivieren Sie Leistungsumfang Online:

Netzwerk > Allgemein > Leistungsumfang Online 

Starten Sie abschließend den Konnektor neu:

System > Allgemein > Neustart 

SERVER_NOT_RESOLVED_REGSERVER. Die URL zum Registrierungsserver konnte nicht aufgelöst werden.

Fehler bei Registrierung des Konnektors.

Lösung

Es gibt mehrere mögliche Ursachen für diesen Fehler:

  1. Sofern DHCP verwendet wird, überprüfen Sie ob der Konnektor vom Router Informationen zum Gateway erhalten hat.
  2. Eine mögliche Ursache für dieses Problem kann die Verwendung von DS-Lite sein. Es gilt darum die Einstellungen für MTU anzupassen. Dafür muss zwingend die Version 2.0.37 (oder höher) installiert sein.
  3. Möglicherweise kann DNSSEC nicht verwendet werden. Überprüfen Sie ob der Port 53 (TCP/UDP) ausgehend für den Konnektor freigeschaltet ist.
  4. Dieser Fehler kann in Kombination mit dem Fehler 4180 DNS: Es ist ein Fehler bei der Namensauflösung aufgetreten. No location for Service [VPN_REGISTRATION] available! auftreten.Überprüfen Sie dahingehend das Protokoll des Konnektors. Sofern dieser Fehler in Kombination mit dem Fehlern 43014 und 43027 auftritt, beheben Sie zunächst den Fehler 4180.

Gateway überpüfen

Die Überprüfung des Gateways geschieht unter:

Netzwerk > Allgemein > IP-Adresse des Standard-Gateway

Hier sollte, sofern dem Konnektor das Gateway bekannt ist, eine IP-Adresse angezeigt werden.

MTU anpassen

Um den optimalen Wert für MTU zu ermitteln, können Sie unter Windows einen Ping absetzen:

ping -f -l 1500 www.google.de

Reduzieren Sie den Wert 1500 solange (in Zehnerschritten), bis der Ping die Webseite erreichen kann. Dadurch ergibt sich der höchstmögliche Wert für die Einstellung der MTU.

Die anschließende Einstellung des Werts im Konnektors wird folgendermaßen durchgeführt:

Im Parallelbetrieb geschieht dies unter:

Netzwerk > LAN > Einstellungen > LAN-seitige IP-Paketlänge (MTU)

Im Reihenbetrieb geschieht dies unter:

Netzwerk > WAN > Einstellungen > WAN-seitige IP-Paketlänge (MTU)

REG_ERROR_STATUS_SOAP. Fehler bei Statusabfrage beim Registrierungsserver im Registrierungsserver. Fehler: HTTP transport error: java.net.SocketExection: Broken pipe (Write failed) ( – )

Problem:

Das Zertifikat der verwendeten SMC-B ist beim Registrierungsdienst unbekannt.

Lösung:

Die SMC-B wurde nach Erhalt nicht oder sehr kurzfristig vor der Registrierung aktiviert. Wenden Sie sich entsprechend an den Hersteller der SMC-B.


REG_ERROR_STATUS_SOAP. Fehler bei Statusabfrage beim Registrierungsserver im Registrierungsserver. Fehler: HTTP transport error: org.bouncycastle.tls.TlsFatalAlert: internal_error(80) ( – )

Problem:

Die SMC-B kann nicht ordnungsgemäß verwendet werden.

Lösung:

Ziehen Sie die SMC-B aus dem Kartenterminal und stecken Sie sie dann erneut. Alternativ können Sie das Kartenterminal aus- und anschließend wieder anschalten.

REG_ERROR_UNLOCK_KONNEKTOR. Fehler bei Registrierung des Konnektors im Konnektor.

Fehler bei Registrierung des Konnektors. Dieser Fehler ist eine Folgefehler von 43027 SERVER_NOT_RESOLVED_REGSERVER – Die URL zum Registrierungsserver konnte nicht aufgelöst werden.

REG_ERROR_UNLOCK_SOAP. Fehler beim Registrieren des Konnektors am Registrierungsserver. Fehler: HTTP transport error: org.bouncycastle.tls.TlsFatalAlert: internal_error(80) ( – )

Problem:

Die SMC-B kann nicht ordnungsgemäß verwendet werden.

Lösung:

Ziehen Sie die SMC-B aus dem Kartenterminal und stecken Sie sie dann erneut. Alternativ können Sie das Kartenterminal aus- und anschließend wieder anschalten.


REG_ERROR_UNLOCK_SOAP. Fehler beim Registrieren des Konnektors am Registrierungsserver. Fehler: HTTP transport error: java.net.SocketExection: Broken pipe (Write failed) ( – )

Problem:

Das Zertifikat der verwendeten SMC-B ist beim Registrierungsdienst unbekannt.

Lösung:

Die SMC-B wurde nach Erhalt nicht oder sehr kurzfristig vor der Registrierung aktiviert. Wenden Sie sich entsprechend an den Hersteller der SMC-B.


REG_ERROR_UNLOCK_SOAP. Fehler bei Registierung des Konnektors im Registrierungsserver. Fehler: Der Timestamp im Request weicht mehr als 300 Sekunden von der aktuellen Zeit im Registrierungsserver ab

Problem:

Der Konnektor lässt sich nicht beim Registrierungsserver freischalten.

Lösung:

Für eine Lösung siehe Fehler 7061 Fehler bei Registierung des Konnektors im Registrierungsserver. Fehler: Der Timestamp im Request weicht mehr als 300 Sekunden von der aktuellen Zeit im Registrierungsserver ab.

CANT_AUTHENTICATE_TLS_CONNECTION. Der TLS-Dienst konnte mit einer Gegenstelle [https://int.arv.intermediaer.telematik:443/] keine TLS-Verbindung aufbauen

Problem:

Der Konnektor kann keine Verbindung zum Intermediär aufbauen.

Lösung:

Hierbei handelt es sich um kein Problem mit dem Konnektor, sondern um ein temporäres Problem der TI-Infrastruktur oder um ein generelles Problem mit der lokalen Netzwerkinfrastruktur.

Sofern der bereitgestellte Internetanschluss über Router mit VoIP-Integration oder komplexer Firewall (beispielsweise von den Herstellern LANCOM und Zyxel) umgesetzt wird, kann es trotz einer bestehenden VPN-Verbindung zu Problemen bei Versichertenstammdatenabgleich kommen. Durch bestehende Konfiguration der Geräte werden teilweise die aus der TI kommenden Rückantworten an den Konnektor an der Firewall geblockt oder durch eine hohe Fragmentierung der Pakete (im Zusammenhang mit VoIP) die Kommunikation gestört.

Sollten solche Netzwerklösungen verwendetet werden, gilt es die Einstellungen dieser Geräte durch den Systemadministrator überprüfen zu lassen:

  • Die Freigabe der für den Betrieb notwendigen Ports muss gewährleistet sein.
  • Die Fragmentierung der Pakete (MTU-Size) darf den für den Betrieb minimal zulässigen Wert von 576 Byte nicht unterschreiten.

REG_ERROR_UNLOCK_SOAP. Fehler bei Registierung des Konnektors im Registrierungsserver. Fehler: Der Timestamp im Request weicht mehr als 300 Sekunden von der aktuellen Zeit im Registrierungsserver ab

Problem:

Der Konnektor lässt sich nicht beim Registrierungsserver freischalten.

Lösung:

Bei der manuellen Einstellung der Zeit wurde durch den Browser (beziehungsweise das Betriebssystem) die Sommerzeit nicht berücksichtigt. Dadurch kommt es zu einer Diskrepanz zwischen der angezeigten und der internen Zeit des Konnektors.

Überprüfen Sie die im Konnektor eingestellte Zeit unter:

System > Zeit > Konnektorzeit

Vergleichen Sie die Angabe mit den Zeitstempeln der aktuellen Protokolleinträge:

Diagnose > Protokolleinträge

Sofern sich eine Abweichung feststellen lässt, überprüfen Sie ob an dem zur Administration verwendeten Gerät die automatische Synchronisation der Zeit und die automatische Umstellung auf Sommerzeit aktiv ist. Korrigieren Sie dies, sofern eine oder beide dieser Einstellungen nicht aktiv sind. Stellen Sie anschließend erneut manuell die Zeit des Konnektors ein:

System > Zeit > Zeit einstellen