Tages Archiv

Qualifizierte elektronische Signatur

Das eRezept muss mit einer sogenannten qualifizierten elektronischen Signatur (QES) unterschrieben werden. Eine einfache Signatur mittels Praxisausweis (SMC-B) ist nicht ausreichend und technisch auch nicht vorgesehen. Die QES hat ein sehr hohes Sicherheitsniveau: Zahnärzte müssen dafür nicht nur den elektronischen Heilberufsausweis (eHBA) in das Lesegerät stecken, sondern auch noch eine gültige PIN eingeben. Da dieser Vorgang als Einzelsignatur im normalen Praxisalltag viel Zeit kosten würde, gibt es dafür auch praxistaugliche Lösungen:

  • Komfortsignatur: Bei diesem Verfahren können Zahnärzte mit ihrem eHBA und ihrer PIN für einen von der gematik vorgebenen Zeitraum jeweils bis zu 250 Signaturen freigeben. Sollen ein oder mehrere Dokumente signiert werden, müssen sie dies nur noch bestätigen. Für die Komfortsignatur ist mindestens ein ePA-Konnektor mit Komfortsignaturfunktion (PTV4+-Konnektor) notwendig. Dies entspricht allerdings im Vorgehen eigentlich dem Prinzip der vorherigen Blankounterschrieft von Rezepte, welches verboten ist. Sie müssen daher organisatorisch sicherstellen, dass niemand außer Ihnen selbst Rezepte erstellt, da ansonsten auch Personen, die keine Rezepte erstellen dürfen – ggf. sogar ohne Ihr Wissen – eRezepte ausstelen können. Dies ist also zwar eine sehr praktikable, jedoch ggf. auch juristisch problematische Lösung zum Erstellen von eRezepten.
  • Stapelsignatur: Sie ist bereits mit dem E-Health-Konnektor möglich. Zahnärzte können hier mehrere Dokumente gleichzeitig qualifiziert elektronisch unterschreiben. Jedoch nicht wie bei der Konfortsignatur im voraus, sondern im Nachgang. Das heisst, Sie signieren hierbei nur einmal mit ihrem eHBA und ihrer dazugehörigen PIN den gesamten vorbereiteten elektronischen Dokumentenstapel, zum Beispiel am Ende eines Praxistages. Es dürfte jedoch im Praxisalltag nicht leicht umzusetzen sein, Patienen ihr Rezept erst verzögert zur Verfügung zu stellen. Schmerzpatienten benötigen ihr Rezept für Schmerzmittel oder Antibiotika in der Regel sofort.

Wenn Sie mehr zum Thema eRezepte wissen wollen, dann vereinbaren Sie einen Termin für ein Beratungsgespräch mit DENS.

www.zahnarztsoftware.de

Ausstellen eines eRezepts

Ärzte sollten eine von der KBV und gematik zertifizierte Verordnungssoftware zum Erstellen eines elektronisches Rezepts verwenden.Die Anforderungen an die Software ist also deutlich gestiegen, da z.B. Zahnärzte vorher mit einfachen Textbausteinen ihr Rezeptformular bedrucken konnten und keine Zertifizierung von gematik oder KBV benötigte. DENS setzt daher auf easyTI, welche alle Anforderungen erfüllt und Vorreiter im Bereich eRezepte ist. DENS Kunden konnten so schon Ende 2021 die ersten eRezepte erfolgreich erstellen.

Mit DENS eRezept können Sie:

  • eRezept erstellen, signieren und abschicken
  • Die Verordnung wird in Rekordzeit auf den eRezept-Server geladen.

Der einfachste Weg ist, Ihren Patienten anschließend das Rezept in Papierform mitzugeben. Ein eRezept kann bis zu 3 Verordnungen bzw. Medikamente enthalten. Für jedes Medikament gibt es einen Barcode sowie rechts oben in der Ecke einen größeren Data-Matrix-Code der alle Barcodes zusammenfasst, damit der Apotheker – wenn der Patient alle Medikamente bei ihm gleichzeitig einlösen will und er alle Medikamente – dann nicht 3 mal sondern nur 1 mal einscannen muss.

Solte Ihre Patientin oder ihr Patient bereits die eRezept-App der gematik nutzen und diese nicht nur auf sein Smartphone geladen, sondern auch mit seiner NFC-fähigen elektronischen Gesundheitskarte der Generation 2.1 und dem PIN den er dazu von seiner Krankenkasse erhalten hat authentifiziert haben, können Sie auf den Ausdruck auch auf Wunsch des Patienten verzichten, da dieser dann in der Apotheke einfach sein Smartphone vorzeigt auf dem die entsprechenden Barcodes ebenfalls angezeigt werden können.

Das Verfahren erinnert insgesamt ein wenig an den Impfnachweis, welchen es ja auch auf Papier und auf dem Smartphone in eier speziellen App gibt. Die meisten Patienten sollten diesen Weg bereits in seiner Form kennen.

Wichtiger Hinweis: Verordnende und signierende Person müssen identisch sein. Dies wird durch den elektronischen Heilberufeausweis mittels PIN sichergestellt.

EBZ – elektronisches Beantragungs- und Genehmigungsverfahren für Zahnärzte

Das elektronischen Beantragungs- und Genehmigungsverfahren (EBZ) ist laut Bundesmantelvertrag der Zahnärzte (BMV-Z)  am 01.04.2021 in Kraft getreten. Hiernach erfolgte bis zum 31.12.2021 eine Testphase, der aktuell noch auf Papier zu erbringenden Planungen im Bereich Zahnersatz (ZE), Kieferbruch/Kiefergelenkserkrankungen (KB/KGL), Parodontalerkrankungen (PAR) und Kieferorthopädie (KFO).

Die Praxisverwaltungssystem-Hersteller (PVS) wurden über den Verband der deutschen Dentalsoftware Unternehmen (VDDS) von Anfang an mit in die Umsetzung des elektronischen Beantragungs- und Genehmigungsverfahren (EBZ) mit einbezogen, um die technische Umsetzbarkeit aller anfallenden Anwendungsfälle zu berücksichtigen.

Seit dem 01.01.2022 läuft eine Pilotphase mit echten Anträgen und Bewilligungen. Der Beginn des elektronischen Beantragungs- und Genehmigungsverfahren (EBZ) ist auf den 01.07.2022 datiert. Bis zu diesem Datum müssen alle Zahnarztpraxen die entsprechende Module/Updates für ihr PVS-Programm haben.

Die Übermittlung der Anträge zwischen den Praxen und Krankenkassen erfolgt über Kommunikation im Medizinwesen (KIM).

Fall Sie mit Ihrer Praxis noch nicht in der Telematikinfrastruktur (TI) eingebunden sind, können wir Sie auch hierbei unterstützen. Schreiben Sie uns einfach eine E-Mail an: info@dens-berlin.com.

Nach dem 01.07.2022 darf nur in begründeten Ausnahmefällen, welche auf dem Bemerkungsfeld des Antrages zu vermerken sind, auf das Papierverfahren zurückgegriffen werden. Dies betrifft Programmfehler oder technische Störungen. Diese Frist für 1 Jahr festgelegt.

 

Bürokratieabbau durch EBZ

Das EZB soll rein digital ablaufen, mit dem Ziel des Bürokratieabbaus und extremer Zeitersparnis. Die Praxis sendet einen Datensatz an die Krankenkasse des Patienten. Diese bearbeitet ihn und schickt es als Datensatz zurück. Das PVS kann diesen Datensatz verarbeiten und entsprechend auch gleich umsetzen (genehmigt wie geplant, mit Änderungen genehmigt, abgelehnt) ohne dass die Praxis etwas dazu tun muss.

Der Patient erhält eine Patienteninformation mit allen für ihn wichtigen Daten und einer Vereinbarung, die unterschrieben werden muss. In diesem Zusammenhang soll auch das Bonusheft digital angehängt werden, um den Bonus des Patienten für die Festsetzung des Zuschusses zu prüfen. Das digitale Bonusheft wird in der elektronischen Patientenakte (ePA) als medizinisches Informationsobjekt (MIO) angelegt.

 

Gern stehen wir Ihnen auch bei dieser Umstellung zur Seite!

Wir freuen uns von Ihnen zu lesen oder zu hören. Gern unterstützen wir Sie bei allen Themen rund um Praxis-EDV, Telematikinfrastruktur und Zahnarztsoftware.

mehr zu DENS unter www.zahnarztsoftware.de

parseTSL: TSL not readable (I/O error).

Problem:

Im Protokoll des Konnektors wird diese Fehlermeldung angezeigt, sofern ein Problem mit der eingespielten TSL vorliegt.

Lösung:

Eine neue TSL wird spätestens sieben Tage vor Ablauf der Gültigkeit der aktuellen TSL, i.d.R. jedoch ca. alle zwei Wochen, durch die gematik bereitgestellt.

Zunächst prüfen, welche TSL aktuell im Konnektor eingespielt ist:

System > Zertifikate > TSL Information > Sequenznummer

Sofern durch die gematik eine neuere TSL bereitgestellt wurde, kann diese manuell eingespielt werden. Dazu deaktivieren Sie zunächst den Leistungsumfang Online:

Netzwerk > Allgemein > Leistungsumfang Online

Laden Sie anschließend die aktuelle TSL manuell herunter (z. B. via Support-Kit). Support-Kit laden >

Alternativ können Sie die aktuelle TSL hier und den zugehörigen Hashwert hier herunterladen.

Spielen Sie die TSL am Konnektor ein:

System > Zertifikate > TSL hochladen … 

Aktivieren Sie Leistungsumfang Online:

Netzwerk > Allgemein > Leistungsumfang Online 

Starten Sie abschließend den Konnektor neu:

System > Allgemein > Neustart 

SERVER_NOT_RESOLVED_REGSERVER. Die URL zum Registrierungsserver konnte nicht aufgelöst werden.

Fehler bei Registrierung des Konnektors.

Lösung

Es gibt mehrere mögliche Ursachen für diesen Fehler:

  1. Sofern DHCP verwendet wird, überprüfen Sie ob der Konnektor vom Router Informationen zum Gateway erhalten hat.
  2. Eine mögliche Ursache für dieses Problem kann die Verwendung von DS-Lite sein. Es gilt darum die Einstellungen für MTU anzupassen. Dafür muss zwingend die Version 2.0.37 (oder höher) installiert sein.
  3. Möglicherweise kann DNSSEC nicht verwendet werden. Überprüfen Sie ob der Port 53 (TCP/UDP) ausgehend für den Konnektor freigeschaltet ist.
  4. Dieser Fehler kann in Kombination mit dem Fehler 4180 DNS: Es ist ein Fehler bei der Namensauflösung aufgetreten. No location for Service [VPN_REGISTRATION] available! auftreten.Überprüfen Sie dahingehend das Protokoll des Konnektors. Sofern dieser Fehler in Kombination mit dem Fehlern 43014 und 43027 auftritt, beheben Sie zunächst den Fehler 4180.

Gateway überpüfen

Die Überprüfung des Gateways geschieht unter:

Netzwerk > Allgemein > IP-Adresse des Standard-Gateway

Hier sollte, sofern dem Konnektor das Gateway bekannt ist, eine IP-Adresse angezeigt werden.

MTU anpassen

Um den optimalen Wert für MTU zu ermitteln, können Sie unter Windows einen Ping absetzen:

ping -f -l 1500 www.google.de

Reduzieren Sie den Wert 1500 solange (in Zehnerschritten), bis der Ping die Webseite erreichen kann. Dadurch ergibt sich der höchstmögliche Wert für die Einstellung der MTU.

Die anschließende Einstellung des Werts im Konnektors wird folgendermaßen durchgeführt:

Im Parallelbetrieb geschieht dies unter:

Netzwerk > LAN > Einstellungen > LAN-seitige IP-Paketlänge (MTU)

Im Reihenbetrieb geschieht dies unter:

Netzwerk > WAN > Einstellungen > WAN-seitige IP-Paketlänge (MTU)

REG_ERROR_STATUS_SOAP. Fehler bei Statusabfrage beim Registrierungsserver im Registrierungsserver. Fehler: HTTP transport error: java.net.SocketExection: Broken pipe (Write failed) ( – )

Problem:

Das Zertifikat der verwendeten SMC-B ist beim Registrierungsdienst unbekannt.

Lösung:

Die SMC-B wurde nach Erhalt nicht oder sehr kurzfristig vor der Registrierung aktiviert. Wenden Sie sich entsprechend an den Hersteller der SMC-B.


REG_ERROR_STATUS_SOAP. Fehler bei Statusabfrage beim Registrierungsserver im Registrierungsserver. Fehler: HTTP transport error: org.bouncycastle.tls.TlsFatalAlert: internal_error(80) ( – )

Problem:

Die SMC-B kann nicht ordnungsgemäß verwendet werden.

Lösung:

Ziehen Sie die SMC-B aus dem Kartenterminal und stecken Sie sie dann erneut. Alternativ können Sie das Kartenterminal aus- und anschließend wieder anschalten.

REG_ERROR_UNLOCK_KONNEKTOR. Fehler bei Registrierung des Konnektors im Konnektor.

Fehler bei Registrierung des Konnektors. Dieser Fehler ist eine Folgefehler von 43027 SERVER_NOT_RESOLVED_REGSERVER – Die URL zum Registrierungsserver konnte nicht aufgelöst werden.

REG_ERROR_UNLOCK_SOAP. Fehler beim Registrieren des Konnektors am Registrierungsserver. Fehler: HTTP transport error: org.bouncycastle.tls.TlsFatalAlert: internal_error(80) ( – )

Problem:

Die SMC-B kann nicht ordnungsgemäß verwendet werden.

Lösung:

Ziehen Sie die SMC-B aus dem Kartenterminal und stecken Sie sie dann erneut. Alternativ können Sie das Kartenterminal aus- und anschließend wieder anschalten.


REG_ERROR_UNLOCK_SOAP. Fehler beim Registrieren des Konnektors am Registrierungsserver. Fehler: HTTP transport error: java.net.SocketExection: Broken pipe (Write failed) ( – )

Problem:

Das Zertifikat der verwendeten SMC-B ist beim Registrierungsdienst unbekannt.

Lösung:

Die SMC-B wurde nach Erhalt nicht oder sehr kurzfristig vor der Registrierung aktiviert. Wenden Sie sich entsprechend an den Hersteller der SMC-B.


REG_ERROR_UNLOCK_SOAP. Fehler bei Registierung des Konnektors im Registrierungsserver. Fehler: Der Timestamp im Request weicht mehr als 300 Sekunden von der aktuellen Zeit im Registrierungsserver ab

Problem:

Der Konnektor lässt sich nicht beim Registrierungsserver freischalten.

Lösung:

Für eine Lösung siehe Fehler 7061 Fehler bei Registierung des Konnektors im Registrierungsserver. Fehler: Der Timestamp im Request weicht mehr als 300 Sekunden von der aktuellen Zeit im Registrierungsserver ab.

CANT_AUTHENTICATE_TLS_CONNECTION. Der TLS-Dienst konnte mit einer Gegenstelle [https://int.arv.intermediaer.telematik:443/] keine TLS-Verbindung aufbauen

Problem:

Der Konnektor kann keine Verbindung zum Intermediär aufbauen.

Lösung:

Hierbei handelt es sich um kein Problem mit dem Konnektor, sondern um ein temporäres Problem der TI-Infrastruktur oder um ein generelles Problem mit der lokalen Netzwerkinfrastruktur.

Sofern der bereitgestellte Internetanschluss über Router mit VoIP-Integration oder komplexer Firewall (beispielsweise von den Herstellern LANCOM und Zyxel) umgesetzt wird, kann es trotz einer bestehenden VPN-Verbindung zu Problemen bei Versichertenstammdatenabgleich kommen. Durch bestehende Konfiguration der Geräte werden teilweise die aus der TI kommenden Rückantworten an den Konnektor an der Firewall geblockt oder durch eine hohe Fragmentierung der Pakete (im Zusammenhang mit VoIP) die Kommunikation gestört.

Sollten solche Netzwerklösungen verwendetet werden, gilt es die Einstellungen dieser Geräte durch den Systemadministrator überprüfen zu lassen:

  • Die Freigabe der für den Betrieb notwendigen Ports muss gewährleistet sein.
  • Die Fragmentierung der Pakete (MTU-Size) darf den für den Betrieb minimal zulässigen Wert von 576 Byte nicht unterschreiten.