Unsere Lösung für die Störung der zentralen TI

Liebe Smarty®-Kunden, sehr geehrte Damen und Herren,

wie Sie bereits aus unserer E-Mail und den Medien entnommen haben, liegt seit dem 27. Mai eine Störung des DNSSec in der zentralen TI vor. Das hat zur Folge, dass die Durchführung des VSDM (beim Einlesen der eGK) nicht möglich ist und es zu Problemen beim Verbindungsaufbau der Konnektoren kommt. Wie bereits erwähnt, besteht das Problem seit dem 27. Mai und ist den Betreibern auch seitdem bekannt. Deshalb ist es für uns nicht nachvollziehbar, warum eine globale Lösung der Betreiber nach fast zwei Wochen immer noch auf sich warten lässt. Das ist weder für uns, noch für Sie tragbar und kostet allen Betroffenen einerseits Zeit und andererseits Nerven in einer sowieso schon beschwerlichen Zeit. Laut einiger Aussagen der Betreiber wird anscheinend auch in naher Zukunft keine globale Lösung zur Verfügung stehen und deshalb bleibt die Arbeit an unschuldigen Anwendern hängen.
Die Ursache und die Schuldigen für die TI-Störung lassen sich anhand dieser Veröffentlichung schnell festmachen: https://www.gematik.de/news/news/fehlerhafter-wechsel-des-vertrauensankers-loeste-stoerung-aus/

Mittels der vorhandenen Informationen haben wir mit Hochdruck an einer Lösung für Sie gearbeitet, die es Ihnen ermöglicht schnell, unkompliziert und kostenfrei das TSL-Update auf Ihrem Konnektor zu installieren. Ein aufwendiges manuelles Aktualisieren über die Konnektoroberfläche wird dadurch umgangen. Eine Terminvereinbarung mit einem IT-Servicepartner ist im Regelfall nicht notwendig!

Das Vorgehen:
Zunächst müssen Sie das Smarty®-Update 9.13 installieren, welches wir Ihnen mit dieser E-Mail bereitgestellt haben. In diesem Update ist ein zusätzliches Programm enthalten, mit dem Sie das TLS-Zertifikat des Secunet-Konnektors austauschen können. Um das Update zu installieren, starten Sie Smarty® bitte einmal neu und loggen Sie sich mit Ihren Zugangsdaten in Smarty® ein. Sie erhalten nun den Hinweis, dass ein neues Update zur Verfügung steht (sollte diese Meldung nicht erscheinen, klicken Sie bitte links oben auf das kleine Smarty®-Icon und dann auf „Updates suchen“).

Starten Sie bitte den Updatevorgang und installieren Sie die neue Smarty®-Version. Eine Eingabe Ihrer Lizenznummer ist nicht notwendig! Nach Abschluss der Installation können Sie Smarty® wieder starten und sich erneut mit Ihren Zugangsdaten in Smarty® einloggen. Nun erhalten Sie eine Meldung und können das TSL-Zertifikat mit wenigen Klicks und geringem Zeitaufwand aktualisieren. Für diese Schritte haben wir Ihnen in den Anhang dieser E-Mail auch eine kurze Anleitung inkl. Bebilderung gelegt. Der Zeitaufwand für das Aktualisieren des Zertifikats beträgt rund 2 Minuten.

Wichtiger Hinweis:
Auch nach der Durchführung der Zertifikats-Aktualisierung kann es beim Einlesen der Versichertenkarten immer noch zum Fehler „4001“ kommen. Der Fehler äußert sich dahingehend, dass bestimmte eGKs („ältere“ G2-Karten, abgeleitet von der Root-CA 2014) von Konnektoren nicht eingelesen werden können. Klar zu sagen ist, dass dieser Fehler nicht mit der DNSSec Störung zusammenhängt und auch ohne diese Störung im Feld aufgetreten wäre und wohl weiterhin auftreten wird. Da dieses ein zentraler Fehler ist, kann dieser aktuell nicht behoben werden. Sobald eine Lösung bereitsteht, werden wir Sie wieder informieren.

Die während der Störung eingelesenen Karten gelten als gültiger Leistungsnachweis, so wie Smarty® es Ihnen beim Einleseprozess bereits als Rückmeldung gegeben hat. Diese Karten konnten nur nicht mit einem Versichertenstammdatenmanagement (VSDM) abgeglichen werden, können aber abgerechnet werden. Sollte es Ihnen möglich sein die Karte noch einmal einzulesen, wäre es aufgrund des VSDMs zu empfehlen.

Die gematik informierte am 03. Juni 2020 bereits darüber, dass die Praxen keine Sanktionen fürchten müssten, wenn durch die Störung derzeit der Abgleich der Versichertenstammdaten nicht durchführbar ist.
Quelle: https://www.gematik.de/news/news/aktuelle-stoerung-was-betroffene-und-ihre-dienstleister-jetzt-wissen-muessen/

Abschließend möchten wir noch einmal explizit daraufhinweisen, dass die Störung kein Problem von Smarty® oder einem anderen Praxisverwaltungssystemhersteller ist oder war, sondern ausschließlich von den Betreibern der Telematikinfrastruktur verursacht wurde. Das wird in der medialen Darstellung etwas irreführend dargestellt, wenn dort z. B. eine schnellstmögliche Terminvereinbarung mit dem IT-Servicepartner empfohlen wird.

Aktuelle Störung der zentralen TI

Liebe Smarty®-Kunden, sehr geehrte Damen und Herren,

aktuell liegt eine Störung des DNS-Dienstes in der zentralen TI vor, so dass es aktuell Probleme bei der Durchführung des VSDM (beim Einlesen der eGK) und beim Verbindungsaufbau der Konnektoren gibt. In vielen Fällen ist dieser nicht mögich und lässt sich auch nicht durch Einstellungen am Konnektor verändern. Oftmals leuchtet in diesem Zusammenhang auch die Service-Lampe. Ein Konnektorupdate ist ebenfalls nicht möglich.

Das lokale Einlesen der eGKs ist aber weiterhin möglich und gilt auch als gültiger Leistungsanspruchsnachweis für Ihre Abrechnung. Die Online-Prüfung kann bei einem späteren Besuch des Patienten nachgeholt werden.

An der Identifikation und Lösung der Ursache wird auf Seiten des Anbieters mit Hochdruck gearbeitet. Die gematik ist ebenfalls in enger Abstimmung mit den Akteuren, um die Störung zu beheben. Leider können wir die Problemlösung nicht beschleunigen, da uns hier die Hände gebunden sind.

Gematik stellt klar: Praxen haften nicht für TI

Praxisnachrichten der KBV:
Der Konnektor zur Anbindung der Praxen an die Telematikinfrastruktur stellt nach Auskunft der gematik kein Sicherheitsrisiko dar. Die Betreibergesellschaft betont zugleich, dass Ärzte und Psychotherapeuten nicht für Schäden infolge von Sicherheitslücken der TI haften.

„Endlich hat die gematik auf das Drängen der KBV reagiert und zu wichtigen Fragen von Sicherheit und Datenschutz Stellung bezogen“, sagte KBV-Vorstandsmitglied Dr. Thomas Kriedel am Donnerstag den PraxisNachrichten. Medienberichte über angeblich fehlerhaft gelegte Anschlüsse hatten in den vergangenen Wochen eine Debatte über die Sicherheit insbesondere der Konnektoren ausgelöst, die ähnlich einem Router Praxen mit der Telematikinfrastruktur (TI) verbinden. Dabei ging es auch darum, wer im Schadensfall haftet.

Keine Haftung bei ordnungsgemäßer Nutzung

In einem heute veröffentlichten Informationsblatt zu Datenschutz und Haftung stellt die gematik klar, dass eine Haftung des Arztes oder Psychotherapeuten ausscheidet, sofern die zugelassenen Konnektoren vorschriftsgemäß verwendet, aufgestellt und betrieben würden. Dies sei sowohl nach der Datenschutz-Grundverordnung als auch nach jeder anderen vergleichbaren zivilrechtlichen Norm der Fall, „da nach allen haftungsrechtlichen Tatbeständen den Datenverarbeiter ein Verschulden für den eingetretenen Schaden treffen muss“.

In diesem Zusammenhang weist die gematik auch darauf hin, dass dieses im Übrigen auch für jegliche strafrechtliche Haftung des Arztes bei der Nutzung eines Konnektors gelte.

Kein Sicherheitsrisiko

Die gematik hat zudem häufig vorgebrachte Kritikpunkte bezüglich des Konnektors geprüft und konnte dabei weder Fehler im Zulassungsprozess noch Lücken in den Sicherheitsvorgaben feststellen. Ihr Fazit: Der Konnektor stellt kein Sicherheitsrisiko für die Praxen dar. Dies gelte auch für die zugelassenen Anwendungen und Dienste der TI, deren Anbieter der gematik regelmäßig ihre Sicherheitsleistung nachweisen müssen.

Quelle
Den kompletten Artikel finden Sie unter:
https://www.kbv.de/html/1150_41119.php