Austausch der TI-Komponenten
Erfolgt nach fünf Jahren.
Alle eingesetzten TI-Komponenten enthalten ein Sicherheitszertifikat, welches nach einer Laufzeit von fünf Jahren seine Gültigkeit verliert. Vor Ablauf dieser Zertifikate müssen die TI-Komponenten zwingend ausgetauscht werden oder eine Laufzeitverlängerung z. B. bei den Konnektoren über ein Softwareupdate (Info bei der gematik) durchgeführt werden, damit eine Anbindung an die TI und die Nutzung der TI-Anwendungen weiterhin möglich ist.
Die Konnektorhersteller haben die Auflage, Maßnahmen zu ergreifen, damit nur Geräte in den Verkehr gebracht werden, die noch mindestens vier Jahre nutzbar sind.
Hinweis: Da der Konnektor bei einem Lieferanten erworben wird und nicht beim Hersteller selbst, hängen die Ansprüche des Käufers bzgl. einer kürzeren Restlaufzeit bei Erwerb von der Vertragsgestaltung mit dem jeweiligen Lieferanten ab.
Nach Ablauf der Zertifikate der einzelnen TI-Komponenten ist ein Verbindungsaufbau zur Telematikinfrastruktur nicht mehr möglich!
Das heißt, das Einlesen von eGKs, der Versand von KIM-Nachrichten (z. B. eArtzbriefe und die eAU), der Zugriff auf die Anwendungen (eMP, NFDM, ePA und eRezept) und die Durchführung des VSDM funktionieren dann nicht mehr. Ein Einlesen der eGKs ist nur solange möglich, bis auch das Zertifikat der gSMC-KT abgelaufen ist.
Für folgende Anwendungen können Ersatzverfahren genutzt werden
eAU: Die neuen Stylesheets der eAU können auch ohne TI-Anbindung genutzt werden, drucken Sie die drei Ausfertigungen aus, unterschreiben Sie diese und geben Sie den Patienten mit.
eRezept: Nutzen Sie Muster 16 (Rosa Rezept).
eArztbrief: Postalischer Versand oder FAX ist weiterhin möglich.
Hinweis: Bitte beachten Sie, dass mindesten ein VSDM-Nachweis im Quartal durchgeführt werden muss und alle für Ihre Fachgruppe verpflichtenden TI-anwendungen eingerichtet wurden und diese in Ihrer Quartalsabrechnung hinterlegt sind, damit Sie die volle TI-Pauschale und keine Honorarkürzung erhalten!
Aktuell gibt es drei Konnektor-Typen auf dem Markt
KoCoBox
Secunet
Rise
Im Jahr 2022 waren ausschließlich die ersten CGM Konnektoren (KoCoBox) vom Austausch betroffen, da diese bereits das Laufzeitende erreicht haben.
Der Austausch der Konnektoren der Firma Rise begann im Oktober 2023, der Austausch der Secunet Konnektoren begann im November 2023.
Neben den Konnektoren sind noch weitere TI-Komponenten vom Austausch betroffen, die von den PVS-Anbietern in der Regel zeitgleich mit den Konnektoren ausgetauscht werden, wenn bei diesen Komponenten die Sicherheitszertifikate ebenfalls abgelaufen sind.
Übersicht der weiteren TI-Komponenten
SMC-B: Die SMC-B Karte ist in Ihrem stationären Kartenterminal eingesteckt und versiegelt, diese wird zur Authentifizierung Ihrer Praxis gegenüber der TI benötigt.
gSMC-KT: Die gerätespezifische Security Module Card (gSMC-KT) ist eine kleine Karte, die seitlich in Ihr eHealth-Kartenterminal gesteckt wird. Die gSMC-KT dient in der TI als gerätespezifische Sicherheitsmodulkarte und beinhaltet elektronische Zertifikate, um sich gegenüber dem Konnektor zu authentisieren.
eHBA/ ePtA: Der eHBA/ ePtA ist eine personenbezogene Identifikationskarte, die Sie als Arzt/ Therapeut ausweist. Mit dieser Karte können Sie eine qualifizierte elektronische Signatur durchführen und erhalten Zugriff auf die TI-Anwendungen.
Laufzeitverlängerung Ihres Konnektors
Die gematik hat die Hersteller bereits verpflichtet per Softwareupdate eine Laufzeitverlängerung um maximal zwei Jahre zu ermöglichen. In diesem Fall wäre ein Austausch des Konnektors nicht notwendig.
Folgende Bedingungen müssen erfüllt sein:
Die Laufzeitverlängerung ist verpflichtend bei Konnektoren möglich, welche bereits mit sogenannten Elliptic Curve Cryptography (ECC) – Zertifikaten arbeiten. Praxen können dies bei ihrem Konnektor-Hersteller erfragen.
Die notwendigen Softwareupdates stehen bei den Einzelnen Konnektor-Herstellern seidQ4/2023 zur Verfügung.
Für Sie als Praxis ändert sich an Ihrem Tagesablauf nichts, das Update erhalten Sie über Ihren Zuständigen PVS-/TI- Anbieter.
Rechenzentrums-Konnektor / TI-As-A-Service
Bei dieser Variante wird der Konnektor im Rechenzentrum des IT-Dienstleisters betrieben. Ihre Praxis ist mit einem sogenannten TI-Gateway an die TI angebunden. Sowohl der Anbieter als auch der Rechenzentrums-Konnektor selbst benötigen eine Zulassung der gematik. Damit ist im Herbst 2024 zu rechnen. Es gibt jedoch bereits Anbieter auf dem Markt, die eine alternative Anbindungslösung ebenfalls über ein Rechenzentrum anbieten.
Hinweis: Diese aktuellen Lösungen sind nicht von der gematik zugelassen, aber nutzbar! Der Erste Anbieter für das zertifizierte TI-Gateway hat bereits seine Zulassung erhalten, mit den ersten Angeboten kann Anfang 2025 gerechnet werden.
Welche Vor- und Nachteile diese Variante mit sich bringt haben wir für Sie kurz zusammengefasst.
Vorteile
Konnektor wird im Auftrag durch den IT-Anbieter betrieben.
Konnektoren werden ständig überwacht (24/7 Monitoring) und die erforderlichen Funktions- und Sicherheitsupdates werden durch den Dienstleister durchgeführt, ohne Aufwand für Ihre Praxis.
Beim Ausfall eines Konnektors ist ein Umschalten auf andere Konnektoren sehr schnell möglich. Damit wird durch die Dienstleister eine hohe Ausfallsicherheit garantiert (bessere Redundanz).
Andere Laufzeit- und Kostenmodelle mit ggf. Einsparungspotenzial sind möglich. Halten Sie Rücksprache mit Ihrem IT-Dienstleister.
Nachteile
Hinweis: Klären Sie mit Ihrem IT-Dienstleister welche Alternative für Ihre Praxis am besten geeignet ist.
Im Jahr 2022 waren ausschließlich die ersten CGM Konnektoren (KoCoBox) vom Austausch betroffen, da diese bereits das Laufzeitende erreicht haben.
Die CGM wird alle betroffen Praxen frühzeitig informieren, sodass ein Austausch der TI-Komponenten ca. ein Quartal vor Ablauf der Sicherheitszertifikate erfolgen kann. Praxen werden ein Anschreiben zum Ablauf der Zertifikate erhalten, in dem die weitere Vorgehensweise erläutert wird.
Die Installation der neuen TI-Komponenten wird in der Regel durch den für Ihre Praxis zuständigen Dienstleister vor Ort (DVO) durchgeführt.
Hinweis: Praxen können zwischen den einzelnen Konnektor-Anbietern sowie TI as a Service Angeboten frei wählen. Bitte beachten Sie, dass die Anbindung von Fremdanbietern mit zusätzlichen Kosten verbunden sein kann, die nicht über die TI-Finanzierungsvereinbarung gedeckt werden. Halten Sie diesbezüglich Rücksprache mit Ihrem PVS-Anbieter.
Hinweis: Sollten Sie ein Angebot Ihres PVS-Anbieters zum Austausch der TI-Komponenten erhalten, obwohl Ihre TI-Komponenten noch keine 5 Jahre alt sind (z. B. weil Sie ein Austauschgerät erhalten haben). Sprechen Sie diesbezüglich bitte Ihren DVO an. Er wird infolgedessen erörtern, welche TI-Komponenten ausgetauscht werden müssen. Wir als KVNO können an dieser Stelle leider nicht weiterhelfen, da uns keine Übersicht Ihrer installierten TI-Komponenten vorliegt.
Weiteren Informationen und FAQs zum Austausch der TI-Komponenten, finden Sie auf folgender Webseite:
Hotlines CGM
Support: 0800 551 551 2
TI-Infoline: 0261 8000 2323
Der Austausch der Secunet Konnektoren begann im November 2023.
Die Praxisverwaltungssystem (PVS)-Anbieter werden frühzeitig auf die betroffenen Praxen zugehen.
Eine Anleitung wie Sie sehen können wann Ihr Konnektor Zertifikat ausläuft finden Sie hier:
Die Firma Secunet bietet seit August 2023 ein Softwareupdate zur Laufzeitverlängerung an. Dadurch wird für alle Secunet-Konnektoren, die vor dem 1. Januar 2021 ausgestellte Zertifikate enthalten, eine Verlängerung bis 31. Dezember 2025 ermöglicht – unabhängig davon, ob der Konnektor mit ECC- oder RSA-Schlüsseln eingerichtet ist.
Für Sie als Praxis ändert sich an Ihrem Tagesablauf nichts, das Update erhalten Sie über Ihren Zuständigen PVS-/TI-Anbieter.
Der Austausch der Konnektoren der Firma Rise begann im Oktober 2023.
Die PVS-Anbieter werden frühzeitig auf die betroffenen Praxen zugehen.
Eine Anleitung wie Sie sehen können wann Ihr Konnektor Zertifikat ausläuft finden Sie hier:
Die Firma RISE stellt seid Q3/2023 ein Softwareupdate zur Laufzeitverlängerung zur Verfügung. Dadurch wird für alle RISE-Konnektoren, eine Verlängerung bis 31. Dezember 2025 ermöglicht.
Für Sie als Praxis ändert sich an Ihrem Tagesablauf nichts, das Update erhalten Sie über Ihren Zuständigen PVS-/TI-Anbieter.
Die SMC-B Karte hat eine Gültigkeit von fünf Jahren. Vor Ablauf der Gültigkeit muss rechtzeitig eine neue SMC-B Karte bestellt und anschließend eingerichtet werden.
KIM-Dienst nach dem Tausch der SMC-B Karte überprüfen
Rufen Sie vor dem Tausch der SMC-B Karte Ihre KIM-Nachrichten ab und entschlüsseln Sie diese.
Die neue SMC-B Karte sollte mit genug Vorlauf (vier bis sechs Wochen) bestellt und nach erhalt freigeschaltet werden. Seit dem 3. April 2023 ist zudem auch für die (Neu-)Bestellung einer SMC-B Karte ein sicheres Identifikationsverfahren, etwa per POSTIDENT oder Online-Ausweisfunktion, notwendig.
Mit der Freischaltung und Einrichtung der neuen SMC-B Karte wird sichergestellt, dass die neuen Zertifikate im TI-Verzeichnisdienst hinterlegt sind.
Alle neuen Nachrichten erhalten dann zusätzlich die Verschlüsselung mit dem Zertifikat der neuen SMC-B Karte und lassen sich mit ihr entschlüsseln – auch
nach Ablauf der alten SMC-B Karte.Die gematik empfiehlt, nach der Freischaltung der neuen SMC-B Karte, die alte SMC-B Karte noch mindestens zwei Tage gesteckt zu lassen.
Grundsätzlich sollte der KIM-Dienst auch mit einer neuen SMC-B Karte funktionieren. Voraussetzung ist, dass die neue SMC-B Karte für die bestehende Betriebsstättennummer der Praxis bestellt wurde. Abhängig vom Praxisverwaltungssystem können weitere Maßnahmen, etwa eine De- und Neuregistrierung der KIM-Adresse, notwendig sein.
Die gSMC-KT hat eine Gültigkeit von fünf Jahren. Vor Ablauf der Gültigkeit muss eine neue SMC-KT in Ihrem eHealth-Kartenterminal von Ihrem Dienstleister vor Ort (DVO) eingesetzt werden. Sie werden von Ihrem PVS-Anbieter frühzeitig informiert, sobald ein Austausch erfolgen muss.
Eine Anleitung wie Sie sehen können wann Ihr Kartenterminal Zertifikat (gSMC-KT) ausläuft finden Sie hier:
Der eHBA/ ePTA hat eine Gültigkeit von fünf Jahren. Vor Ablauf der Gültigkeit muss rechtzeitig ein neuer eHBA/ ePTA bestellt und eingerichtet werden.