Hier werden die wichtigsten Fragen zur
KoCoBox MED+ beantwortet

Mit dem Fachmodul ePA sorgt die KoCoBox MED+ dafür, dass die erforderliche Funktionalität für die Erstellung und Pflege der elektronischen Patientenakte im Praxisinformationssystem oder einer entsprechenden Anwendung zur Verfügung steht. Der Versicherte steht im Mittelpunkt, er allein entscheidet über die Einrichtung und Nutzung seiner elektronischen Patientenakte. Zu einer der ersten Bestandteile der ePA gehört in diesem Zusammenhang beispielsweise ein Verzeichnis aller Leistungserbringer sowie eine Rechteverwaltung.

Sie sind TI-Kunde der CompuGroup Medical, Ihre TI-Installation hat ein von der CGM zertifizierter Techniker vorgenommen? Dann wenden Sie sich bitte kostenfrei an die Support-Hotline: 0800-551 551 2.

Sie sind Kunde von koco-shop.de, haben Ihre KoCoBox MED+ also selbst installiert? Dann wenden Sie sich bitte an die folgende Telefonnummer: 030 2464 908 908.

Als erster Konnektor hat die KoCoBox MED+ von der gematik im Juli 2020 die Zulassung als E-Health-Konnektor für den bundesweiten Einsatz in der Telematikinfrastruktur erhalten. Damit können erstmals in der medizinischen Versorgung neue E-Health-Anwendungen wie der elektronische Medikationsplan (eMP) und das Notfalldatenmanagement (NFDM) auf der elektronischen Gesundheitskarte (eGK) gespeichert werden. Daneben besteht mit der qualifizierten elektronischen Signatur (QES) nun die Möglichkeit, medizinische Dokumente wie Arztbriefe, Abrechnungen, elektronische Rezepte u.v.m. rechtssicher und medienbruchfrei elektronisch zu signieren.

Je nachdem, wo bzw. bei welchem unserer Partner Sie als Endnutzer unseren Konnektor bezogen haben, wenden Sie sich bitte an einen der folgenden Supports:

• CompuGroup Medical oder koco-shop.de : Telefonhotline 0800 551 551 2
• Concat AG : Technik-Line 06251 70 26 586

Halten Sie bitte Ihre Kundennummer bereit, die Sie für die KoCoBox MED+ erhalten haben.

Die Lebenszeit eines Konnektors ist durch die Gültigkeit der Zertifikate auf der gSMC-K begrenzt. Die gSMC-K ist eine Gerätekarte, die die KoCoBox MED+ in der Telematikinfrastruktur (TI) authentifiziert. Die Zertifikate haben eine Lebensdauer von fünf Jahren ab Ausstellung.  

Ein Zertifikat ist ein elektronischer Datensatz, der Identitätsinformationen enthält. Sämtliche dieser Angaben sind mittels kryptografischer Verfahren gegen Veränderungen geschützt. Das Zertifikat stellt die eindeutige Identität einer Komponente in der Telematikinfrastruktur (TI) sicher, sein Trägermedium ist eine Karte: im Konnektor die sogenannte gSMC-K (davon sind in der KoCoBox MED+ drei Stück verbaut), im E-Health-Kartenterminal die SMC-B (die sog. Institutions-/Praxiskarte) sowie die gSMC-KT, der eHBA für den Leistungserbringer. Die TI-Zertifikate bauen einen sogenannten Vertrauensraum auf, der dadurch gesichert ist, dass die gematik kontrolliert, welche Provider TI-Zertifikate erstellen und ausgeben dürfen.

Ein digitales Zertifikat ist vergleichbar mit dem „elektronischen Personalausweis“, der es einer Person (Arzt, Apotheker etc.), einem E-Health-Kartenterminal. einem Computer bzw. einem Konnektor oder einer Organisation (Praxis, Krankenhaus, Apotheke) ermöglicht, Informationen sicher auszutauschen. Analog zum Personalausweis stellt ein digitales Zertifikat Informationen über die Identität zur Verfügung. Zertifikate haben immer eine begrenzte Gültigkeitsdauer.

Das besondere Sicherheitskonzept der TI gestattet nur Akteuren im Gesundheitswesen mit zertifizierten Komponenten den Zutritt. Wichtiger Bestandteil dieses Schutzsystems sind die Zertifikate. Für deren Verwendung wurden vom BSI eine Laufzeit von fünf Jahren empfohlen und mit dem Start der TI in Deutschland umgesetzt. Damals hatten die gematik und das BSI aus Sicherheitsgründen bei den Konnektoren der ersten Generation kein Verfahren zur Aktualisierung der Zertifikate vorgesehen. 

Das Zertifikat auf der Karte und der Konnektor sind untrennbar miteinander verbunden. Es ist möglich, sie physisch voneinander zu trennen, beide sind anschließend aber ohne Funktion. Ein Pairing mit einer neuen Karte ist nicht möglich und auch nicht zulässig.

Die Vertreterversammlung der gematik vom 28. Februar 2022 hat beschlossen, dass die TI-Hardwarekomponenten mit ablaufenden Zertifikaten gegen neue Komponenten ausgetauscht werden müssen. Da in den Konnektoren wie der KoCoBox MED+ die Zertifikate (hier die gSMC-Ks, s.o.) fest verbaut sind und aus Sicherheitsgründen weder entfernt noch ersetzt werden können, ist mit dem Ablauf der gSMC-Ks im Konnektor der Austausch des Geräts erforderlich. Dies sichert den kontinuierlichen Betrieb, auch beim Übergang zur TI 2.0, und vermeidet aufwändige Zwischenlösungen.

Der Konnektor sollte rechtzeitig vor dem Ablauf seiner Zertifikate für die gSMC-Ks ausgetauscht werden. Die Laufzeit der Zertifikate beträgt fünf Jahre. In der Regel werden die betroffenen Institutionen frühzeitig proaktiv von ihrem Dienstleister informiert. Wer als Kunde der Compu Group Medical (CGM) selbst prüfen möchte, wann seine Zertifikate ablaufen, kann dies unter www.meine-ti.de/ti-erneuern über die Eingabe seiner CGM-Kundennummer und der Postleitzahl abfragen.

Die Außerbetriebnahme sowie der Sperrprozess (z.B. nachdem eine Manipulation anhand gebrochener Sicherheitssiegel festgestellt wurde) werden in der dem Gerät beiliegenden Allgemeinen Gebrauchsanleitung ausführlich beschrieben. Wenden Sie sich bei Fragen bitte direkt an Ihren Service-Partner oder kontaktieren Sie die folgende Telefon-Hotline: 
+49 (0) 30 2464 908 000.

Der Konnektor muss zulassungsbedingt in einem Praxisbereich platziert werden, der vor dem physischen Zugriff Unbefugter geschützt ist. Dies wird durch einen verschließbaren Ort gewährleistet. Das Kensington Lock stellt eine zusätzliche Maßnahme innerhalb der gesicherten Umgebung dar. Zugang haben nur durch den Praxisinhaber autorisierte Personen.

Die Telematikinfrastruktur (TI) ist eine digitale Datenautobahn. Diese vernetzt alle Beteiligten im Gesundheitswesen wie (Zahn-)Ärzte, Psychotherapeuten, Krankenhäuser, Kassenärztliche Vereinigungen, Apotheken und Krankenkassen miteinander und wird einen sicheren und problemlosen Datenaustausch auch über Sektorengrenzen hinweg ermöglichen.

Im Unterschied zum Internet erhalten nur Personen Zugang zur TI, die ihre Identität zuvor elektronisch nachgewiesen haben. Auch alle Systeme, die sich in der Telematikinfrastruktur befinden oder an sie angebunden sind, weisen ihre Identität vor jedem Kommunikationsvorgang nach und sind durch die gematik geprüft und zugelassen.

Das Versichertenstammdatenmanagement (VSDM) ist die erste Online-Anwendung der eGK. Ärzte sind spätestens ab dem 1. Juli 2019 dazu verpflichtet, online die Versichertenstammdaten auf der Karte zu prüfen und gegebenenfalls zu aktualisieren.

Aktuell befinden sich folgende Informationen im VSDM:

• Name
• Geburtsdatum
• Anschrift
• Geschlecht
• Krankenversichertennummer
• Versichertenstatus

Die qualifizierte elektronische Signatur (QES) ist in der digitalen Welt das Pendant zur Unterschrift per Hand. Mithilfe des elektronischen Heilberufsausweises (eHBA) und der dazugehörigen PIN werden z.B. digital erzeugte Arztbriefe elektronisch signiert, d. h. mit einem Siegel versehen. Dieses Siegel garantiert sowohl die Authentizität, d. h. die Echtheit des Absenders, also auch die Integrität der Daten, also dass das Dokument nicht verändert wurde.

Elektronisch signierte Dokumente können somit auf digitalem Weg innerhalb der Telematikinfrastruktur des Gesundheitswesens geschützt verschickt und dank Verschlüsselung nur von dazu autorisierten Personen gelesen werden. Dies ist u.a. für die Nutzung des neuen Kommunikationsstandards Kommunikation im Medizinwesen (KIM) wichtig. Darüber können sich Behandelnde sektorenübergreifend auf einfache, schnelle und sichere Weise austauschen.

Aktuell (Stand Ende 2021) unterstützt die KoCoBox MED+ die elektronische Patientenakte (ePA), das Notfalldatenmanagement (NFDM), den elektronischen Medikationsplan (eMP/AMTS) sowie die Komfortsignatur. Daneben bietet das Autoupdate eine bequeme Gerätewartung, sodass die Konnektorsoftware (sowie die Software der angeschlossenen E-Health Kartenterminals) stets sicher und aktuell ist.

Aufgrund der hohen Sicherheitsanforderungen für die Telematikinfrastruktur (TI) muss ein Servicepartner zertifiziert werden, um die KoCoBox MED+ installieren zu dürfen. Diese Zertifizierung führt wiederum ein von der KoCoConnector GmbH zertifizierter Vertriebspartner (Distributor) durch, der insgesamt eine große Expertise rund um die TI-Anbindung von Arztpraxen etc. bietet. Insofern sind unsere Vertriebspartner direkte Ansprechpartner für die Zertifizierung.

Bislang sind die CGM (CompuGroup Medical Deutschland AG) sowie die Concat AG als Vertriebspartner zertifiziert. Deren Linien bzw. Servicepartner werden geschult und sind für den Service und Support vor Ort in den Praxen zuständig.

Ansprechpartner der CGM für Servicepartnerschaften sind per E-Mail erreichbar über vertrieb.ti@cgm.com, telefonisch steht die Infoline unter + 49 (0) 261 8000-2327 zur Verfügung. 

Der Endkunde muss sicherstellen, dass ein Diebstahl oder eine Manipulation der KoCoBox MED+ unverzüglich nach Feststellung an den Vertriebspartner (Distributor) gemeldet wird. Exemplarische Hinweise zum Erkennen einer möglichen Manipulation sind der Gebrauchsanleitung der KoCoBox MED+ zu entnehmen. Zudem informiert der Vertriebspartner bzw. der zertifizierte Servicepartner den Endkunden ergänzend über Anhaltspunkte zum Erkennen von Manipulationen.

Sicherheitsrelevante Informationen, die der Vertriebs- oder Servicepartner während der Inbetriebnahme einer KoCoBox MED+ oder im Nachhinein mitteilen, sind vom Endkunden zur Kenntnis zu nehmen und notwendigenfalls organisatorisch in seinem Betrieb umzusetzen.

Wir empfehlen aus Sicherheitsgründen dringend, den Konnektor ohne Unterbrechung im Dauerstrom zu betreiben. Der Konnektor kann nur im Dauerstrombetrieb regelmäßig aktuelle Zertifikate aus der TI herunterladen. Dafür muss im Übrigen der Internetrouter/DSL-Router im Dauerstrombetrieb laufen. Zudem dauert es nach dem Abschalten einige Minuten, bis das Gerät im Netzwerk vollständig hochgefahren ist, was ggf. zu Verzögerungen in den Abläufen der Apotheke / Praxis führt.

Grundsätzlich kann die KoCoBox MED+ auf zwei Arten in das IT-Netz eingebunden werden: parallel oder seriell (d.h. in Reihe).

Parallele Einbindung der KoCoBox MED+: In dieser Variante wird der Konnektor über den LAN-Port in das bestehende Netzwerk eingebunden.

In Reihe (seriell): Es existiert ein weiteres Gerät mit Routing-Funktion im Netzwerk. Mit dieser – aus Sicherheitsgründen zu bevorzugenden Anschlussvariante – wird jegliche Netzwerkkommunikation über die KoCoBox MED+ geroutet.

Mit dem SIS wird ein geschützter Zugriff auf das Internet ermöglicht. Während der VPN-Zugangsdienst den Weg in die TI „tunnelt“, erlaubt der Secure Internet Service einen geschützten Zugriff auf Internetinhalte. Ein externer Zugriff auf das IT-Netzwerk über eingehende Verbindungen ist hierbei technologisch ausgeschlossen. Über den SIS (in Verbindung mit weiteren technisch geeigneten Produkten) erfolgen u. a. auch Heimarbeitszugriffe, Fernwartungsarbeiten etc.

Zwar ist es nicht zwingend erforderlich, mehrere Konnektoren für eine Praxisgemeinschaft zu installieren. Jedoch ist gemäß Finanzierungsvereinbarung jede Vertragsarztpraxis/Institution förderberechtigt. Für jede Institution innerhalb einer Praxisgemeinschaft sollte allerdings ein separates E-Health-Kartenterminal (eHKT) eingesetzt werden.

Der Zugang der Institution zur Telematikinfrastruktur (TI) wird über die Praxis- bzw. Institutionskarte (SMC-B, „Praxisausweis“) authentisiert. Aktuell ist dafür seit 6. Dezember 2017 die Bundesdruckerei zugelassen, weitere Anbieter folgen. Die SMC-B für eine Betriebsstätte kann nur über das Online-Portal eines von der gematik zugelassenen Herstellers beantragt werden. Dabei können Ärzte direkt auf das Online-Portal gehen, Zahnärzten steht dafür das ihnen bekannte Online-Portal der Kassenzahnärztlichen Vereinigung (KZBV-Portal) zur Verfügung.

Die Anzahl der Konnektoren hängt von verschiedenen Faktoren ab, z. B. davon, ob es sich um eine Gemeinschaftspraxis oder eine Praxisgemeinschaft handelt und ob bspw. mit der gleichen Technik bzw. dem gleichen Internetanschluss gearbeitet wird. Für jede Institution innerhalb einer Praxisgemeinschaft sollte auf jeden Fall ein separates E-Health-Kartenterminal (eHKT) eingesetzt werden. Denn der Zugang der Institution zur Telematikinfrastruktur (TI) wird über die Praxis-/Institutionskarte (SMC-B, „Praxisausweis“) authentifiziert.

Ihr zuständiger zertifizierter Servicepartner/Systembetreuer kann Sie zu den genauen Anforderungen für Ihre Praxis beraten.

Die KoCoBox MED+ benötigt zwingend die Funktion „VPN-Passthrough für IKEv2“ beim zu verwendenden DSL-Router.

Es ist schwierig, eine generelle Aussage über kompatible Router-Modelle zu treffen, da auch der Router in der Praxis regelmäßig neue Software-Updates erhält und dann ggf. nicht mehr kompatibel zur KoCoBox MED+ sein kann.

Router, die generell funktionieren, sind die FritzBox und LANCOM.

Die SMC-B ist die Praxis- oder Institutionskarte, auch „Praxisausweis” bzw. „Apothekenausweis” genannt. Sie wird benötigt, um eine Verbindung zwischen Praxis oder Apotheke und der TI herzustellen und dient der Authentisierung der Praxis oder der Apotheke gegenüber den Diensten der TI.

Eine abschließende Inbetriebnahme der TI-Komponenten in der Praxis oder Apotheke ist nur mit einer freigeschalteten SMC-B möglich. Sie erhalten Ihre SMC-B bei einem externen Anbieter, z. B. über das Antragsportal der D-Trust GmbH, ein Unternehmen der Bundesdruckerei-Gruppe.

Vor dem Installationstermin der KoCoBox MED+ in der Apotheke empfehlen wir ein frühzeitiges Vorgespräch mit einem von der CGM zertifizierten Techniker. Dies kann die Apotheke selbst mit einem sog. "Self Assessment" anhand einer Checkliste unterfüttern. Hierin können notwendige Voraussetzungen aufgenommen sowie erforderliche Voraussetzungen für den Anschluss der Apotheke an die Telematikinfrastruktur identifiziert werden.

Apotheken ohne Internetanschluss sollten mindestens zwei Monate vor dem geplanten Installationstermin Kontakt mit ihrem Vertriebs- oder Servicepartner aufnehmen.

In dem Fall, dass aus technischen Gründen vorübergehend eine Onlineprüfung nicht möglich ist, können Versichertendaten dennoch eingelesen werden: Die Versichertendaten und das Einlesedatum werden immer aktuell abgespeichert.

Die KoCoBox MED+ wird zwischen VDSL und Netzwerkstruktur in der Praxis / Apotheke geschaltet. Das bedeutet, dass Sie weiterhin VoIP, ein eigenes VPN und Teamviewer nutzen können.

Dafür ist eine parallele Einbindung des Konnektors zu empfehlen. Dabei ist der Konnektor eine weitere Komponente im IT-Netzwerk.

Ja, der Konnektor funktioniert mit Apple-Produkten, da die Telematikinfrastruktur (TI) unabhängig vom Betriebssystem ist. Der Hersteller des (Zahn-) Arztinformationssystems/Praxisverwaltungssystems muss dann die Schnittstelle zum Konnektor auf Apple-Basis bereitstellen. Mehr Informationen dazu kann Ihnen der Softwarehersteller oder ggf. Ihr Servicepartner/Systembetreuer geben.

Ja. Der Konnektor bietet der Praxis einen „sicheren“ Kanal zur Nutzung des Internets – Sicherer Internet Service (Secure Internet Service, SIS) genannt. Die Internetzugriffe über den SIS werden durch verschiedene Techniken wie z. B. das Filtern von unerwünschten Webseiten abgesichert. Mehr zum SIS im oberen Abschnitt „Einbindung der KoCoBox MED+“.

Das mobile Kartenterminal kommt hauptsächlich außerhalb der Arztpraxis, z. B. bei Hausbesuchen oder Behandlungen in Heimen und bei Notdiensten zum Einsatz. Es soll dem Leistungserbringer ermöglichen, außerhalb seiner Praxis die Versichertenstammdaten seiner Patienten zu Abrechnungszwecken zu erfassen sowie anzuzeigen. Die mobil erfassten Daten werden sicher zwischengespeichert und später an das stationäre Primärsystem übertragen.

Detaillierte technische Informationen bieten die Spezifikationen der gematik zum mobilen Kartenterminal im gematik-Fachportal.

Das „Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen“ – kurz E-Health-Gesetz – schreibt einen konkreten Fahrplan für die Einführung der Telematikinfrastruktur und nutzbringender Anwendungen im Gesundheitswesen vor. Damit soll die Informationstechnologie in der Gesundheitsversorgung etabliert und somit die Wirtschaftlichkeit und Qualität der Patientenversorgung weiter verbessert werden. Mehr Informationen finden Sie hier: Webseite des Bundesgesundheitsministeriums.

Zahnärzte, Ärzte und Psychotherapeuten sind per Gesetz schon seit 2019 dazu verpflichtet, für eine Anbindung ihrer Praxis an die TI zu sorgen. Praxen, die keine Online-Prüfung der elektronischen Gesundheitskarte durchführen, müssen mit Honorarkürzungen rechnen.

Bis zum 30. September 2020 sollen alle Apotheken Teil der Telematikinfrastruktur sein, bis 1. Januar 2021 gilt dies auch für Krankenhäuser.

Die Kosten für die Vorbereitung, Einrichtung und den Betrieb eines Internetanschlusses zählen zu den allgemeinen Praxiskosten einer Vertragsarzt- bzw. Vertragspsychotherapeutenpraxis. Eine gesonderte Vergütung des Internetanschlusses sieht die Finanzierungsvereinbarung der Telematikinfrastruktur nicht vor. Auch ist sie nicht Bestandteil der vereinbarten Pauschalen für die Erstausstattung und die Betriebskosten.

Die KoCo Connector GmbH entwickelt die KoCoBox MED+ entsprechend neuer gesetzlicher Vorgaben bzw. Spezifikationen der gematik kontinuierlich weiter. Dabei stellen wir regelmäßig Updates sowie für erweiterte Funktionalitäten (wie z.B. Fachmodule) entsprechende Upgrades bereit. Der Praxisablauf wird dabei nicht mehr als in einem für ein Programm-Update üblichen notwendigen Zeitrahmen eingeschränkt.

Der Deutsche Apothekerverband e.V. (DAV) und der Spitzenverband der Krankenkassen (GKV) haben bereits im Dezember 2018 eine Finanzierungsvereinbarung geschlossen.

• Erstattungsbetrag für einen E-Health-Konnektor pius zwei Kartenterminals: 1.362 Euro
• Aufwandspauschale für Installation, Schulung, Ausfallzeiten: 1.280 Euro (Erstattung auf Nachweis)

Der elektronische Heilberufsausweis (eHBA) des Apothekeninhabers sowie die Institutionskarte (SMC-B) je Apothekenbetriebsstätte, die für die Authentifizierung in der Telematikinfrastruktur erforderlich sind, werden für fünf Jahre mit einer kumulierten Einmalzahlung von 449 Euro bzw. 378 Euro finanziert. Pro Quartal wird es darüber hinaus eine Betriebskostenpauschale in Höhe von 210 Euro geben.

Ja. Die Versichertendaten und das Einlesedatum werden immer aktuell in den Versichertendaten abgespeichert – auch dann, wenn eine Onlinep-Prüfung nicht möglich ist. Auch die Abrechnung der Behandlung kann erfolgen.

Die Arbeitsroutinen werden nicht mehr als in einem für ein Programm-Update bzw. die Gerätewartung üblichen notwendigen Zeitrahmen eingeschränkt.

Die Telematikinfrastruktur macht den Weg frei für ein sichereres Gesundheitswesen und einen erleichterten intersektoralen Austausch – und somit für eine bessere Versorgung von Patienten.

Bereits verfügbare Anwendungen:

• Versichertenstammdatenmanagement (VSDM): Aktualisierung der Versichertenstammdaten auf der eGK
• Nutzung eines sicheren Internetzugangs, dem Secure Internet Service (SIS)
• Zugang zu Bestandsnetzen, z. B. zum Sicheren Netz der KVen (SNK), zum Netz der KVSH oder der KZVWL
• Versand von elektronischen Arztbriefen (eArztbrief)
• Sichere Kommunikation zwischen Leistungserbringern durch Erzeugung und Prüfung qualifizierter elektronischer Signaturen (QES)
• Arzneimitteltherapiesicherheit (AMTS) durch den elektronischen Medikationsplan (eMP)
• Notfalldatenmanagement (NFDM): Speichern von Notfalldaten auf der eGK
• Elektronische Patientenakte (ePA)

Zukünftige Anwendungen:

• Elektronische Fallakte (eFA)
• Elektronische Arbeitsunfähigkeitsbescheinigung
• Elektronisches Rezept (eRezept)
• Telekonsile
• Elektronisches Patientenfach (ePF)

Weitere Informationen finden Sie auch auf den einschlägigen Webseiten des BMG, der KBV, KZBV, der KBVen u. a.

KV-SafeNet bzw. FlexNet als bisherige Zugangswege in das „Sichere Netz der Kassenärztlichen Vereinigungen“ (SNK) können durch die Freischaltung und Einrichtung des SNK als Bestandsnetz über den Konnektor ersetzt und darüber genutzt werden. Die Einrichtung erfolgt im Konnektor. Empfohlen wird, vor Kündigung des bisherigen KV-SafeNet- oder FlexNet-Zugangs zu prüfen, ob insbesondere die regionalen Dienste einzelner Kassenärztlicher Vereinigungen/Kassenzahnärztlicher Vereinigungen auch weiterhin über den SNK-Zugang des Konnektors erreicht werden können.

Für Fragen zu den jeweiligen Diensten stehen weiter die jeweiligen KVen/KZVen zur Verfügung.

Bitte erfragen Sie im konkreten Fall bei Ihrer KV bzw. KZV die regionalen Dienste, die in der TI verfügbar sind.

Ärzte sollten nach Erhalt der Karte und des dazugehörigen PIN-Briefes umgehend, mindestens innerhalb von 14 Tagen, den Empfang der Karte und des Briefes im Antragsportal bestätigen. Dies ist gleichbedeutend mit der Freischaltung. Erfolgt dies nicht innerhalb der 14-Tage-Frist, fordert die Bundesdruckerei den Antragsteller per E-Mail auf, diesen Schritt vorzunehmen. Hierfür besteht wieder eine 14-Tage-Frist. Sollte der Antragsteller in dieser Zeit seine Karte nicht freischalten, muss der TSP (Trusted Service Provider, Bundesdruckerei) zulassungsbedingt das Zertifikat auf „endgültig nicht freigeschaltet“ stellen.

Für Zahnärzte gibt es keine Fristen.

Der Gesetzgeber hat die Spitzenverbände des deutschen Gesundheitssystems – also den Spitzenverband der Gesetzlichen Krankenversicherungen (GKV-SV), die Kassenärztliche Bundesvereinigung (KBV), die Bundesärztekammer (BÄK), die Bundeszahnärztekammer (BZÄK), den Deutschen Apothekerverband (DAV), die Deutsche Krankenhausgesellschaft (DKG) und die Kassenzahnärztliche Bundesvereinigung (KZBV) – beauftragt, die elektronische Gesundheitskarte (eGK) einzuführen. Die Spitzenverbände gründeten deshalb gemeinsam im Jahr 2005 die in Berlin ansässige Betreibergesellschaft gematik – Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH und fungieren dort als Gesellschafter. (Quelle: gematik)

Die elektronische Gesundheitskarte (eGK) erfüllt im Gegensatz zur bisherigen Krankenversichertenkarte deutlich höhere Sicherheitsstandards. Es werden in der Telematikinfrastruktur nur solche Anwendungen und Funktionen zur Verfügung stehen, die durch die gematik zugelassen wurden. Im Auftrag ihrer Gesellschafter (GKV-SV, KBV, BÄK, BZÄK, DAV, DKG, KZBV) und unter Berücksichtigung ihrer gesetzlichen Aufgaben errichtet die gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) mit Sitz in Berlin die sichere, sektorenübergreifende, digitale Vernetzung des Gesundheitswesens. Sie trägt die Gesamtverantwortung für die Telematikinfrastruktur (TI) und koordiniert den TI-Betrieb. Als Dienstleister der Gesellschafter ist sie hierfür das bundesweite Kompetenzzentrum.

In Zukunft können persönliche medizinische Daten mit der eGK sicher verschlüsselt werden. Das bedeutet, dass alle Daten auch vor Hackern oder anderen nicht vom Patienten autorisierten Institutionen zuverlässig geschützt sind.

Zudem bestimmt künftig allein der Versicherte, welche medizinischen Daten gespeichert oder genutzt werden. Zum Auslesen von medizinischen Daten benötigt der Arzt, Zahnarzt oder Apotheker stets die Zustimmung des Patienten. Diese erteilt er durch Eingabe seiner PIN (persönliche Identifikationsnummer) in das Kartenterminal. Der Arzt muss sich zusätzlich durch seine Chipkarte (sog. Heilberufsausweis, HBA) identifizieren. Nur für eine Notfallversorgung können Arzt oder Notfallsanitäter die hinterlegten Notfalldaten ohne PIN-Eingabe des Versicherten lesen. Jeder Versicherte wird seine persönliche PIN frei wählen und bei Bedarf ändern können.

Die geschützten Versichertendaten auf der eGK können nur gelesen oder genutzt werden, wenn eine freigeschaltete Praxis- bzw. Institutionskarte (SMC-B) oder ein freigeschalteter Heilberufsausweis (HBA) verfügbar ist.

Das heißt: Außer dem Versicherten selbst kann lediglich derjenige Arzt, Zahnarzt etc. auf die Daten zugreifen, den der Versicherte durch Eingabe seiner persönlichen PIN dazu ermächtigt hat.

Die geschützten Versichertendaten auf der eGK können nur gelesen oder genutzt werden, wenn eine freigeschaltete Praxis- bzw. Institutionskarte (SMC-B) oder ein freigeschalteter Heilberufsausweis (HBA) verfügbar ist.

Das heißt: Außer dem Versicherten selbst kann lediglich derjenige Arzt, Zahnarzt etc. auf die Daten zugreifen, den der Versicherte durch Eingabe seiner persönlichen PIN dazu ermächtigt hat.

Es ist zu unterscheiden zwischen „zertifiziert“ und „zugelassen“.

Ein Produkt erhält eine Zertifizierung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als Nachweis, dass die dafür vorgeschriebenen Sicherheitsanforderungen erfüllt sind. Aktuell müssen der E-Health-Konnektor und das E-Health-Kartenterminal zertifiziert werden.

Die gematik erteilt die Zulassung für ein Produkt, nachdem sie die Funktionalität gemäß Spezifikation geprüft hat.

Die Zertifizierung ist Voraussetzung für die Zulassung für oben genannte Produkte.

Eine Übersicht der zugelassenen Produkte, die für die Anbindung einer Praxis/Einrichtung an die Telematikinfrastruktur des Gesundheitswesens notwendig sind, ist im Fachportal der gematik zu finden: gematik Fachportal

KIM ist die Abkürzung für Kommunikation im Medizinwesen. Über diesen Kommunikationsdienst innerhalb der Telematikinfrastruktur werden zukünftig medizinische Dokumente elektronisch und sicher versandt werden. Neben den Praxen sollen Krankenhäuser, Apotheken, Kassenärztliche Vereinigungen (KBVen), Krankenkassen sowie weitere Einrichtungen des Gesundheitswesens angeschlossen werden. Der Dienst wurde vormals KOM-LE genannt.