Austausch der TI-Komponenten

Erfolgt nach fünf Jahren.

Hintergründe

Alle eingesetzten TI-Komponenten enthalten ein Sicherheitszertifikat, welches nach einer Laufzeit von fünf Jahren seine Gültigkeit verliert. Vor Ablauf dieser Zertifikate müssen die TI-Komponenten zwingend ausgetauscht werden oder eine Laufzeitverlängerung z. B. bei den Konnektoren über ein Softwareupdate (Info bei der gematik) durchgeführt werden, damit eine Anbindung an die TI und die Nutzung der TI-Anwendungen weiterhin möglich ist.

Die Konnektorhersteller haben die Auflage, Maßnahmen zu ergreifen, damit nur Geräte in den Verkehr gebracht werden, die noch mindestens vier Jahre nutzbar sind.

  • Hinweis: Da der Konnektor bei einem Lieferanten erworben wird und nicht beim Hersteller selbst, hängen die Ansprüche des Käufers bzgl. einer kürzeren Restlaufzeit bei Erwerb von der Vertragsgestaltung mit dem jeweiligen Lieferanten ab.

Nach Ablauf der Zertifikate der einzelnen TI-Komponenten ist ein Verbindungsaufbau zur Telematikinfrastruktur nicht mehr möglich!

Das heißt, das Einlesen von eGKs, der Versand von KIM-Nachrichten (z. B. eArtzbriefe und die eAU), der Zugriff auf die Anwendungen (eMP, NFDM, ePA und eRezept) und die Durchführung des VSDM funktionieren dann nicht mehr. Ein Einlesen der eGKs ist nur solange möglich, bis auch das Zertifikat der gSMC-KT abgelaufen ist.

Für folgende Anwendungen können Ersatzverfahren genutzt werden

  • eAU: Die neuen Stylesheets der eAU können auch ohne TI-Anbindung genutzt werden, drucken Sie die drei Ausfertigungen aus, unterschreiben Sie diese und geben Sie den Patienten mit.

  • eRezept: Nutzen Sie Muster 16 (Rosa Rezept).

  • eArztbrief: Postalischer Versand oder FAX ist weiterhin möglich.

  • Hinweis: Bitte beachten Sie, dass mindesten ein VSDM-Nachweis im Quartal durchgeführt werden muss und die Übertragung des ePA-Nachweises in der Quartalsabrechnung erforderlich sind, damit Sie keine Honorarkürzung erhalten!

Aktuell gibt es drei Konnektor-Typen auf dem Markt

  • KoCoBox

  • Secunet

  • Rise


Im Jahr 2022 waren ausschließlich die ersten CGM Konnektoren (KoCoBox) vom Austausch betroffen, da diese bereits das Laufzeitende erreicht haben.
Der Austausch der Konnektoren der Firma Rise beginnt im Oktober 2023, der Austausch der Secunet Konnektoren beginnt im November 2023.

Neben den Konnektoren sind noch weitere TI-Komponenten vom Austausch betroffen, die von den PVS-Anbietern in der Regel zeitgleich mit den Konnektoren ausgetauscht werden, wenn bei diesen Komponenten die Sicherheitszertifikate ebenfalls abgelaufen sind.

Übersicht der weiteren TI-Komponenten

  • SMC-B: Die SMC-B Karte ist in Ihrem stationären Kartenterminal eingesteckt und versiegelt, diese wird zur Authentifizierung Ihrer Praxis gegenüber der TI benötigt.

  • gSMC-KT: Die gerätespezifische Security Module Card (gSMC-KT) ist eine kleine Karte, die seitlich in Ihr eHealth-Kartenterminal gesteckt wird. Die gSMC-KT dient in der TI als gerätespezifische Sicherheitsmodulkarte und beinhaltet elektronische Zertifikate, um sich gegenüber dem Konnektor zu authentisieren.

  • eHBA/ ePtA: Der eHBA/ ePtA ist eine personenbezogene Identifikationskarte, die Sie als Arzt/ Therapeut ausweist. Mit dieser Karte können Sie eine qualifizierte elektronische Signatur durchführen und erhalten Zugriff auf die TI-Anwendungen.

Laufzeitverlängerung Ihres Konnektors

Die gematik hat die Hersteller bereits verpflichtet per Softwareupdate eine Laufzeitverlängerung um maximal drei Jahre zu ermöglichen. In diesem Fall wäre ein Austausch des Konnektors nicht notwendig.

Folgende Bedingungen müssen erfüllt sein:

  • Die Laufzeitverlängerung ist verpflichtend bei Konnektoren möglich, welche bereits mit sogenannten Elliptic Curve Cryptography (ECC) – Zertifikaten arbeiten. Praxen können dies bei ihrem Konnektor-Hersteller erfragen.

  • Die notwendigen Softwareupdates sind bislang noch nicht zugelassen. Die gematik erwartet die Verfügbarkeit für Secunet- und RISE-Konnektoren im Q3/2023. 

Die Firma Secunet bietet ab August 2023 ein Softwareupdate zur Laufzeitverlängerung an. RISE plant dies ebenfalls in der zweiten Jahreshälfte 2023. Dadurch wird für alle Secunet-Konnektoren, die vor dem 1. Januar 2021 ausgestellte Zertifikate enthalten, eine Verlängerung bis 31. Dezember 2025 ermöglicht – unabhängig davon, ob der Konnektor mit ECC- oder RSA-Schlüsseln eingerichtet ist.

  • Für Sie als Praxis ändert sich an Ihrem Tagesablauf nichts, das Update erhalten Sie über Ihren Zuständigen PVS-/TI- Anbieter.

Rechenzentrums-Konnektor / TI-As-A-Service

Bei dieser Variante wird der Konnektor im Rechenzentrum des IT-Dienstleisters betrieben. Ihre Praxis ist mit einem sogenannten TI-Gateway an die TI angebunden. Sowohl der Anbieter als auch der Rechenzentrums-Konnektor selbst benötigen eine Zulassung der gematik. Damit ist im Herbst 2023 zu rechnen. Es gibt jedoch bereits Anbieter auf dem Markt, die eine alternative Anbindungslösung ebenfalls über ein Rechenzentrum anbieten.

  • Hinweis: Diese aktuellen Lösungen sind nicht von der gematik zugelassen, aber nutzbar!

Welche Vor- und Nachteile diese Variante mit sich bringt haben wir für Sie kurz zusammengefasst.

Vorteile

  • Konnektor wird im Auftrag durch den IT-Anbieter betrieben.

  • Konnektoren werden ständig überwacht (24/7 Monitoring) und die erforderlichen Funktions- und Sicherheitsupdates werden durch den Dienstleister durchgeführt, ohne Aufwand für Ihre Praxis.

  • Beim Ausfall eines Konnektors ist ein Umschalten auf andere Konnektoren sehr schnell möglich. Damit wird durch die Dienstleister eine hohe Ausfallsicherheit garantiert (bessere Redundanz).

  • Andere Laufzeit- und Kostenmodelle mit ggf. Einsparungspotenzial sind möglich. Halten Sie Rücksprache mit Ihrem IT-Dienstleister.

Nachteile

  • Bei einem Internetausfall ist das Einlesen von eGKs nicht möglich. Sie sollten sicherstellen, dass ein alternativer Internetzugang z. B. über LTE sichergestellt ist. Sprechen Sie diesbezüglich mit Ihrem IT-Dienstleister.
  • Die Nutzung der Reihenschaltung ist nicht möglich. Das PVS muss an das Internet angeschlossen sein. Der Konnektor kann seine Schutzfunktion als Hardwarefirewall in der Reihenschaltung vor Ort somit nicht erbringen. Der Schutz des Praxisnetzes muss anderweitig mittels Hardwarefirewall organisiert werden. Die Verantwortung dafür obliegt der Praxis.
  • Anbindung von herstellereigenen Konnektoren kann zu Problemen führen. Bitte vorher mit dem bestehenden IT-Dienstleister/Softwareanbieter abklären.
  • Das Kostenmodell könnte, abhängig von den Vertragsbedingungen, erhebliche Mehrkosten gegenüber dem Praxiskonnektor beinhalten.

  • Hinweis: Klären Sie mit Ihrem IT-Dienstleister welche Alternative für Ihre Praxis am besten geeignet ist.

Praxen erhalten 2300 Euro für den Konnektortausch, sowie weitere Pauschalen für den Austausch der gerätespezifische Security Module Card (gSMC-KT) in Ihren Kartenterminals, wenn dieser bis zum 30. Juni 2023 erfolgt ist. Ab dem 1. Juli gelten die Pauschalen der neue Finanzierungsvereinbarung.

Austauschzeitraum

Im Jahr 2022 waren ausschließlich die ersten CGM Konnektoren (KoCoBox) vom Austausch betroffen, da diese bereits das Laufzeitende erreicht haben.

Die CGM wird alle betroffen Praxen frühzeitig informieren, sodass ein Austausch der TI-Komponenten ca. ein Quartal vor Ablauf der Sicherheitszertifikate erfolgen kann. Praxen werden ein Anschreiben zum Ablauf der Zertifikate erhalten, in dem die weitere Vorgehensweise erläutert wird.

Die Installation der neuen TI-Komponenten wird in der Regel durch den für Ihre Praxis zuständigen Dienstleister vor Ort (DVO) durchgeführt.

  • Hinweis: Praxen können zwischen den einzelnen Konnektor-Anbietern sowie TI as a Service Angeboten frei wählen. Bitte beachten Sie, dass die Anbindung von Fremdanbietern mit zusätzlichen Kosten verbunden sein kann, die nicht über die TI-Finanzierungsvereinbarung gedeckt werden. Halten Sie diesbezüglich Rücksprache mit Ihrem PVS-Anbieter.

  • Hinweis: Sollten Sie ein Angebot Ihres PVS-Anbieters zum Austausch der TI-Komponenten erhalten, obwohl Ihre TI-Komponenten noch keine 5 Jahre alt sind (z. B. weil Sie ein Austauschgerät erhalten haben). Sprechen Sie diesbezüglich bitte Ihren DVO an. Er wird infolgedessen erörtern, welche TI-Komponenten ausgetauscht werden müssen. Wir als KVNO können an dieser Stelle leider nicht weiterhelfen, da uns keine Übersicht Ihrer installierten TI-Komponenten vorliegt.

  • Weiteren Informationen und FAQs zum Austausch der TI-Komponenten, finden Sie auf folgender Webseite:

Informationsseite der CGM – TI erneuern

Überprüfung der Zertifikatslaufzeit (CGM)

Anleitung Ablauf der Zertifikate (gematik)

Informationsseite der CGM – Preisliste Hardwaretausch

Folgende Schritte müssen von Ihnen durchgeführt werden:

  • Neue Komponenten frühzeitig bestellen (SMC-B und ggf. eHBA).

  • Termin für Hardwaretausch mit Ihrem DVO vereinbaren

  • Termin für Hardwaretausch wahrnehmen

  • Förderung bei der KVNO beantragen.

Hotlines CGM

Vertrieb: 0800 533 2829
Support: 0800 551 551 2
TI-Infoline: 0261 8000 2323

CGM-Kontaktformular

Hintergründe

Der Austausch der Secunet Konnektoren wird im November 2023 beginnen.
Die Praxisverwaltungssystem (PVS)-Anbieter werden frühzeitig auf die betroffenen Praxen zugehen.

Eine Anleitung wie Sie sehen können wann Ihr Konnektor Zertifikat ausläuft finden Sie hier:

Die Firma Secunet bietet ab August 2023 ein Softwareupdate zur Laufzeitverlängerung an. Dadurch wird für alle Secunet-Konnektoren, die vor dem 1. Januar 2021 ausgestellte Zertifikate enthalten, eine Verlängerung bis 31. Dezember 2025 ermöglicht – unabhängig davon, ob der Konnektor mit ECC- oder RSA-Schlüsseln eingerichtet ist.

  • Für Sie als Praxis ändert sich an Ihrem Tagesablauf nichts, das Update erhalten Sie über Ihren Zuständigen PVS-/TI-Anbieter.

Hintergründe

Der Austausch der Konnektoren der Firma Rise beginnt im Oktober 2023.
Die PVS-Anbieter werden frühzeitig auf die betroffenen Praxen zugehen.

Eine Anleitung wie Sie sehen können wann Ihr Konnektor Zertifikat ausläuft finden Sie hier:

Die Firma RISE plant in der zweiten Jahreshälfte 2023 ein Softwareupdate zur Laufzeitverlängerung anzubieten. Dadurch wird für alle RISE-Konnektoren, eine Verlängerung bis 31. Dezember 2025 ermöglicht.

  • Für Sie als Praxis ändert sich an Ihrem Tagesablauf nichts, das Update erhalten Sie über Ihren Zuständigen PVS-/TI-Anbieter.

Hintergründe

Die SMC-B Karte hat eine Gültigkeit von fünf Jahren. Vor Ablauf der Gültigkeit muss rechtzeitig eine neue SMC-B Karte bestellt und anschließend eingerichtet werden.

KIM-Dienst nach dem Tausch der SMC-B Karte überprüfen

  • Rufen Sie vor dem Tausch der SMC-B Karte Ihre KIM-Nachrichten ab und entschlüsseln Sie diese.

  • Die neue SMC-B Karte sollte mit genug Vorlauf (vier bis sechs Wochen) bestellt und nach erhalt freigeschaltet werden. Seit dem 3. April 2023 ist zudem auch für die (Neu-)Bestellung einer SMC-B Karte ein sicheres Identifikationsverfahren, etwa per POSTIDENT oder Online-Ausweisfunktion, notwendig.

  • Mit der Freischaltung und Einrichtung der neuen SMC-B Karte wird sichergestellt, dass die neuen Zertifikate im TI-Verzeichnisdienst hinterlegt sind.
    Alle neuen Nachrichten erhalten dann zusätzlich die Verschlüsselung mit dem Zertifikat der neuen SMC-B Karte und lassen sich mit ihr entschlüsseln – auch
    nach Ablauf der alten SMC-B Karte.

  • Die gematik empfiehlt, nach der Freischaltung der neuen SMC-B Karte, die alte SMC-B Karte noch mindestens zwei Tage gesteckt zu lassen.

  • Grundsätzlich sollte der KIM-Dienst auch mit einer neuen SMC-B Karte funktionieren. Voraussetzung ist, dass die neue SMC-B Karte für die bestehende Betriebsstättennummer der Praxis bestellt wurde. Abhängig vom Praxisverwaltungssystem können weitere Maßnahmen, etwa eine De- und Neuregistrierung der KIM-Adresse, notwendig sein.

Hintergründe

Die gSMC-KT hat eine Gültigkeit von fünf Jahren. Vor Ablauf der Gültigkeit muss eine neue SMC-KT in Ihrem eHealth-Kartenterminal von Ihrem Dienstleister vor Ort (DVO) eingesetzt werden. Sie werden von Ihrem PVS-Anbieter frühzeitig informiert, sobald ein Austausch erfolgen muss.

Eine Anleitung wie Sie sehen können wann Ihr Kartenterminal Zertifikat (gSMC-KT) ausläuft finden Sie hier:

Hintergründe

Der eHBA/ ePTA hat eine Gültigkeit von fünf Jahren. Vor Ablauf der Gültigkeit muss rechtzeitig ein neuer eHBA/ ePTA bestellt und eingerichtet werden.

FAQ

Ansprechpartner

Finanzierung