Aktuelle Informationen
Die KV Sachsen informiert an dieser Stelle über Neuigkeiten und aktuelle Statusinformation zur Telematikinfrastruktur.
Nach einer Veröffentlichung der Kassenärztlichen Bundesvereinigung (KBV) ist vorgesehen, dass zahlreiche Komponenten der Telematikinfrastruktur auf Grundlage eines Maßnahmenplanes der gematik GmbH bis Jahresende auf ein neues Verschlüsselungsverfahren umgestellt werden. Infolgedessen müssen etliche Konnektoren, Heilberufs- und Praxisausweise sowie Gerätekarten ausgetauscht werden.
Hintergrund ist eine Vorgabe des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Bundesnetzagentur. Danach läuft die Gültigkeit des aktuellen Verschlüsselungsalgorithmus RSA2048 zum 31. Dezember 2025 aus und muss auf das neue Verfahren ECC256 umgestellt werden. Dieses gilt als sicherer und effizienter als RSA2048. Verfahren zur Datenverschlüsselung kommen unter anderem bei der elektronischen Signatur zum Einsatz.
Alle Komponenten der Telematikinfrastruktur (TI), die nur mit dem RSA-Verfahren ausgestattet sind, müssen im Zuge der Umstellung ausgetauscht werden. So sind im Jahr 2025 bundesweit rund 35.000 Konnektoren in Arzt-, Zahnarzt- und Psychotherapiepraxen sowie Krankenhäusern betroffen, die noch nicht ECC-fähig sind. Außerdem müssen bundesweit ca. 100.000 Heilberufsausweise sowie ca. 30.000 Praxisausweise (SMC-B-Karten) gewechselt werden. Ohne den rechtzeitigen Austausch zum Jahresende könnten die betroffenen Praxen nach jetzigem Stand TI-Anwendungen, wie das E-Rezept oder die eAU, nicht länger nutzen.
Hinweise für Praxen
Von der Umstellung des Verschlüsselungsverfahrens sind nicht alle Praxen gleichermaßen betroffen. Dies hängt davon ab, ob die eingesetzten Komponenten bereits ECC-fähig sind oder ausschließlich mit dem RSA-Verfahren arbeiten können.
Die Anbieter von Heilberufsausweisen und Praxisausweisen (SMC-B-Karten) haben zugesagt, betroffene Praxen eigenständig auf auslaufende Ausweise hinzuweisen, ohne vorherige Kontaktaufnahme durch die Praxen. In der Regel werden sich auch die Hersteller von Praxisverwaltungssystemen und weiteren TI-Komponenten mit der Praxis in Verbindung setzen, wenn der Austausch erforderlich ist.
Hier finden Sie erste Informationen der Anbieter von Praxisausweisen und Heilberufsausweisen zum geplanten Austauschprogramm:
Bei den betroffenen Konnektoren, die ausschließlich das RSA-Verschlüsselungsverfahren nutzen, handelt es sich in der Regel um Konnektoren mit zweijähriger Laufzeitverlängerung, deren Gültigkeit der Zertifikate zum 31.12.2025 auslaufen. Daher ist damit zu rechnen, dass die betreffenden Anbieter ebenfalls frühzeitig einen Austausch oder den Wechsel in Richtung eines TI-Gateway anbieten werden.
Sollten Sie unsicher sein, wann der Konnektor der Praxis abläuft, können Sie dies selbst unter dem eingebetteten Link prüfen oder sich an Ihren Dienstleister wenden.
KBV fordert Verlängerung der Frist
Die KBV hat bereits eine Verlängerung der Frist gefordert, um eine geordnete Umstellung zu ermöglichen, zumal andere Länder weiterhin beide Verfahren zulassen. So ist in Frankreich die Nutzung von RSA2048 noch bis Ende 2030 erlaubt.
Die gematik hält dennoch an dem Zeitplan fest – jetzt allerdings mit einigen Ausnahmen: So dürfen betroffene Gerätekarten (gSMC-KT-Karten) für Kartenterminals in Abstimmung mit dem BSI vorübergehend auch nach der Frist am 31. Dezember 2025 weiter genutzt werden. Bundesweit betrifft dies im kommenden Jahr ca. 160.000 Karten.
Weiterführende Informationen:
Die elektronische Verordnung von digitalen Gesundheitsanwendugnen (DiGA) kommt. Was Praxen wissen sollten.
Die verpflichtende elektronische Verordnung digitaler Gesundheitsanwendungen (DiGA) für Vertragsärzte und Psychotherapeuten startet frühestens im Januar 2026. Darauf haben sich jetzt die Partner des Bundesmantelvertrags-Ärzte (BMV-Ä) verständigt, nachdem der ursprünglich für Ende 2024 geplante Start vom Bundesministeriums für Gesundheit (BMG) verschoben wurde.
Vor einem bundesweiten Rollout wird das Verfahren zunächst in der TI-Modellregion Hamburg erprobt und anschließend ausgewertet. Die Verpflichtung zur elektronischen Verordnung beginnt dann zwei Quartale nach Start des Rollouts. Ab diesem Moment ist der neue digitale Vordruck e16D gemäß § 33a SGB V verbindlich zu nutzen.
Analog zum eRezept wird es eine Ausnahmeregelung bei technischen Problemen (z. B. bei Ausfällen der Telematikinfrastruktur), bei Haus- und Heimbesuchen oder wenn Versicherungsdaten fehlen, geben. In solchen Fällen ist die Nutzung des konventionellen Formular „Muster 16“ weiterhin möglich.
Weiterführende Informationen:
Mit zwei neu veröffentlichten Richtlinien zur elektronischen Patientenakte (ePA) gehen die Kassenärztliche Bundesvereinigung (KBV) und das Bundesgesundheitsministerium (BMG) zum Start des bis Oktober 2025 freiwilligen bundesweiten Rollouts der ePA die drängendsten Probleme zur Befüllungspflicht bei Minderjährigen Patienten und zur (ePA-)Konformitätsbestätigung von Praxisverwaltungssystemen an.
Der ePA Rollout beginnt mit einer Testphase
Den nun veröffentlichten Richtlinien vorausgegangen war die Entscheidung die ePA stufenweise und zunächst auf freiwilliger Basis einzuführen. Zum 29. April 2025 beginnt der bundesweite Rollout durch die Hersteller der Praxisverwaltungssysteme. Ab diesem Zeitpunkt werden einige Praxen die ePA sofort nutzen können, in anderen Fällen muss das ePA-Modul durch den Hersteller noch installiert oder freigeschaltet werden. Die Nutzung der ePA durch die Leistungserbringer erfolgt zunächst auf freiwilliger Basis und soll dazu dienen in der Praxis Erfahrungen zu sammeln und die ePA in die Praxisabläufe zu integrieren.
Eine verpflichtende Nutzung und damit einhergehend die Befüllungspflicht der ePA soll dann ab dem 1. Oktober 2025 erfolgen.
Richtlinie – Regelung der Befüllungspflicht der ePA von unter 15-Jährigen
Mit der „Richtlinie (nach § 75 Abs. 7 Nr. 1 SGB V) zur Regelung der Übermittlung und Speicherung von Daten in die ePA bei Kindern und Jugendlichen“ wurden zusammengefasst folgende Regelungen festgelegt:
Ärzte und Psychotherapeuten müssen die ePA von Kindern und Jugendlichen unter 15 Jahren nicht befüllen, sofern dem erhebliche therapeutische Gründe entgegenstehen. Gleiches gilt, soweit gewichtige Anhaltspunkte für die Gefährdung des Wohles eines Kindes oder eines Jugendlichen vorliegen und die Befüllung der ePA den wirksamen Schutz in Frage stellen würde. Ärzte und Psychotherapeuten, die von diesem Recht Gebrauch machen, halten dies in ihrer eigenen Behandlungsdokumentation fest.
Richtlinie – Übergangsregelung Konformitätsbestätigung Praxisverwaltungssysteme zur Sicherstellung der Abrechnung ärztlicher Leistungen
Hersteller von Praxisverwaltungssystemen (PVS) sind gemäß den gesetzlichen Regelungen verpflichtet bis 15. Juni 2025 im Rahmen einer Konformitätsbestätigung (Stufe 2) der gematik nachzuweisen, dass die ePA innerhalb des PVS fehlerfrei funktioniert. Ohne diesen Nachweis wäre die Nutzung des PVS zur Abrechnung der ärztlichen Leistungen gegenüber den Kassenärztlichen Vereinigungen künftig nicht mehr statthaft. Mit der „Richtlinie (nach § 75 Abs. 7 SGB V) zur Anwendung des Grundsatzes der Verhältnismäßigkeit in Anwendung des Abrechnungsausschlusses des § 372 Abs. 3 SGB V“ regelt die KBV, dass Praxen bis 31. Dezember 2025 ihr PVS für die Abrechnung weiterhin nutzen können, auch wenn ein Hersteller das Konformitätsbestätigungsverfahren noch nicht erfolgreich durchlaufen haben sollte. Diese Regelung ist notwendig, da zum derzeitigen Zeitpunkt nicht sicher ist, dass alle PVS-Hersteller das Konformitätsverfahren rechtzeitig abschließen können.
Sollte sich abzeichnen, dass einzelne PVS-Hersteller keine Konformitätsbestätigung anstreben bzw. diese nicht erreichen werden, muss als Voraussetzung für die über den 31. Dezember 2025 hinaus gegebene Möglichkeit zur Abrechnung der erbrachten Leistungen der Praxis ggfs. ein Wechsel des PVS vorgenommen werden. Bei Fragen zum aktuellen Stand der Konformitätsbestätigung ist der betreuende IT-Dienstleister bzw. das Systemhaus der erste Ansprechpartner.
Weiterführende Informationen:
Microsoft hat angekündigt ab dem 14. Oktober 2025 den Support für das Betriebssystem Windows 10 einzustellen. Ab diesem Zeitpunkt werden durch Microsoft keine weiteren Sicherheitsupdates für Windows 10 bereitgestellt.
Wie wirkt sich das Supportende für die Praxis aus?
Durch das Ende der Bereitstellung notwendiger Sicherheitsupdates werden Ihre IT-Arbeitsplätze mit einer Windows 10 Installation anfällig für Cyberangriffe durch Viren, Malware und Trojaner. Dies stellt ein erhebliches Risiko für sensible Patienten- und Praxisdaten dar, die automatisiert und unbemerkt kompromittiert werden können.
Konkret: Ohne die notwendigen Sicherheitsupdates können Datenverluste, Systemausfälle und unbefugte Zugriffe auf Patienten- und Praxisdaten auftreten – möglicherweise mit finanziellen und rechtlichen Konsequenzen. Ohne ein aktuelles Betriebssystem besteht die Gefahr, dass Störungen den Praxisablauf beinträchtigen oder gar stilllegen. Darüber hinaus entspricht ein veraltetes Betriebssystem nicht mehr den Sicherheitsanforderungen den IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung (KBV). Hinzu kommt, dass Hard- und Softwareanbieter sowie IT-Dienstleister ihren Support für Windows 10 zunehmend einschränken oder einstellen werden.
Welche Schritte sind notwendig?
Sollten Sie in Ihrer Praxis aktuell Windows 10 einsetzen, informieren Sie sich bitte bei Ihrem IT-Dienstleister oder Systemhaus über einen Umstieg auf eine aktuelle Version von Windows 11 oder ein anderes unterstütztes Betriebssystem.
Weiterführende Informationen:
Microsoft zum Ende des Supports für Windows 10
Mit der überarbeiteten IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung (KBV) soll ein besserer Schutz der Praxen vor Cyberkriminalität erreicht werden. Dazu wurden neben gesetzlichen Anforderungen auch erstmals Maßnahmen zur Sensibilisierung von Mitarbeiterinnen und Mitarbeitern zur Informationssicherheit in die Richtlinie aufgenommen. Die neuen Anforderungen sind spätestens ab 1. Oktober 2025 umzusetzen.
Wozu dient die IT-Sicherheitsrichtlinie
Bereits seit dem Jahr 2021 unterstützt die IT-Sicherheitsrichtlinie der KBV die niedergelassenen Ärzte und Psychotherapeuten dabei, entsprechende Vorkehrungen für ihre Praxen zu treffen. Sie enthält Voraussetzungen und Anforderungen für die IT-Sicherheit, die Praxen erfüllen müssen. Eine Differenzierung der Anforderungen erfolgt nach Praxisgröße und Ausstattung. Die Richtlinie wurde nach einer gesetzlichen Vorgabe im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik erstellt und nun aufgrund neuer gesetzlicher Vorgaben aktualisiert.
Zur Basis-Infrastruktur für den Schutz der Praxis-IT gehören nach wie vor insbesondere eine Firewall, ein aktueller Virenschutz, regelhafte Updates und Backups sowie eine geeignete Netzwerksicherheit.
Was ist das Ziel der überarbeiteten IT-Sicherheitsrichtline?
Ziel ist es, sensible Daten noch besser zu schützen. „Medizinische Einrichtungen sind zunehmend Ziel von Hacker-Angriffen und auch die Bandbreite der Methoden, mit denen Kriminelle arbeiten, wächst“, sagte KBV-Vorstandsmitglied, Frau Dr. Sibylle Steiner. Deshalb müssten auch die Schutzmaßnahmen immer wieder überprüft und angepasst werden, um unbefugte Zugriffe auf die Praxis-IT und damit auf die besonders sensiblen Patienten- und Abrechnungsdaten zu verhindern.
Was ist neu?
Neu in der IT-Sicherheitsrichtlinie sind daher insbesondere Regelungen, die das Praxispersonal betreffen. So sollen die Mitarbeiterinnen und Mitarbeiter in der Praxis, vom Beginn an, in den sicheren Umgang mit der Praxis-IT eingewiesen, sensibilisiert und regelmäßig zur Informationssicherheit geschult werden. So soll z. B. der Umgang mit Spam bei E-Mails in der Praxis klar geregelt werden, denn schon ein unachtsamer Klick auf einen E-Mail-Anhang kann die gesamte Praxis-IT in Gefahr bringen.
Weiterhin sind Regelungen zum Umgang mit IT-Dienstleistern oder externen Personal aufgenommen worden. So muss kurzfristig oder einmalig eingesetztes Fremdpersonal, z.B. bei Arbeiten in sicherheitsrelevanten Bereichen beaufsichtigt werden.
Auch die Regelungen zur Datensicherung in der Praxis wurden überarbeitet. So wird nun nicht nur auf die Notwendigkeit einer Datensicherung hingewiesen, sondern auch geregelt das Verantwortliche für die Datensicherung benannt werden und getestet werden soll, ob gesicherte Daten im Fall der Fälle auch wiederhergestellt werden können.
Da ein großer Teil der unberechtigten Zugriffe auf Programme und Systeme auf fehlende Updates bei der genutzten Software zurückgeht, wurde auch dieser Bereich in der IT-Sicherheitsrichtlinie ausführlicher geregelt. Updates müssen demnach zeitnah installiert werden. Software oder Betriebssysteme die nicht mehr mit Updates versorgt werden, müssen abgelöst oder vom allgemeinen Netzwerk getrennt betrieben werden.
Als Beispiel möchten wir in diesem Zusammenhang auf das bevorstehende Ende des allgemeinen Microsoft Supports für Windows 10 verweisen.
Der reguläre Support für Windows 10 wird am 14. Oktober 2025 eingestellt. Ab diesem Zeitpunkt wird Microsoft keine Sicherheitsupdates mehr zur Verfügung stellen.
Ab wann sollen die neuen Vorgaben umgesetzt werden?
Die neuen Anforderungen sind spätestens ab 1. Oktober 2025 umzusetzen, ein halbes Jahr nach Inkrafttreten der aktualisierten IT-Sicherheitsrichtlinie von Anfang April. Alle Anforderungen, die Praxen bereits seit 2021 erfüllen müssen, gelten ununterbrochen weiter.
Informationen und Musterdokumente für Praxen
Auf einer Online-Plattform hat die KBV alle Anforderungen aufgeführt. Dort stehen auch Musterdokumente bereit, um den Aufwand für Praxen gering zu halten, z. B. beim Erstellen einer praxiseigenen Richtlinie zur IT-Sicherheit.
Geplant ist auch, Informations- und Schulungsmaterial bereitzustellen, um die Praxisinhaberinnen und Praxisinhaber zu unterstützen. Auch eine Serie in den PraxisNachrichten zu wichtigen Aspekten der IT-Sicherheit ist angedacht. Diese wird voraussichtlich im Mai starten. Außerdem wird die KBV das Serviceheft „IT-Sicherheit“ aus der Reihe PraxisWissen aktualisieren.
Unterstützung durch zertifizierte IT-Dienstleister
Es kann für Ärzte und Psychotherapeuten ratsam sein, sich externe Unterstützung zu holen, wenn es um Datensicherheit geht. Die KBV listet in einem Verzeichnis die IT-Dienstleister auf, die speziell zur Umsetzung der IT-Sicherheitsrichtlinie zertifiziert wurden. Dies ist ein optionales Angebot.
Weiterführende Informationen:
Download-Link zur IT-Sicherheitsrichtlinie
KBV Infoseite zur IT-Sicherheitsrichtlinie
KBV Themenseite zur neuen IT-Sicherheitsrichtlinie 2025
KBV Veröffentlichung zur neuen IT-Sicherheitsrichtlinie vom 03.04.2025
Durch den Wechsel auf eine neue Sicherheitsarchitektur passen wir unsere Kennwort-Richtlinie an aktuelle Standards an, um auch die IT-Sicherheit des Mitgliederportals für alle Nutzer zu steigern. Eine damit verbundene regelmäßige Kennwortänderung dient zum Schutz, um unbefugte Zugriffe zu verhindern und potenzielle Sicherheitsrisiken für alle Nutzer zu minimieren.
Anders als gegenwärtig wird den Nutzern künftig der Gültigkeitszeitraum des Kennwortes, der aktuell bei einem Jahr liegt, im Mitgliederportal visuell angezeigt. Der Nutzer hat grundsätzlich jederzeit die Möglichkeit einen Kennwortwechsel innerhalb dieses Zeitraumes durchzuführen. Ist der Gültigkeitszeitraum ohne eine aktive Kennwortänderung abgelaufen, erfolgt die automatische Weiterleitung in den Bereich der Kennwortverwaltung im Mitgliederportal. An dieser Stelle muss dann ein Kennwortwechsel erfolgen, um das Mitgliederportal weiter nutzen zu können. Ziel dieser Umsetzungsmaßnahme ist es, denn Kennwortwechsel für alle Nutzer planbarer und sicherer zu gestalten und somit eine unterbrechungsfreie Nutzung des Mitgliederportals zu gewährleisten.
Zeitlicher Ablauf der Umstellung
Die Umstellung wird beginnend ab Mai 2025 schrittweise erfolgen. Die betroffenen Nutzer werden nach dem Start der Umstellung mit Ihrem nächsten Login im Mitgliederportal automatisiert zum Bereich der Kennwortverwaltung weitergeleitet und müssen dort ein neues, den Vorgaben entsprechendes, Kennwort vergeben.
Ob jüngst vor Beginn der Umstellungsphase bereits ein Kennwortwechsel erfolgt ist, kann in diesem Zusammenhang nicht beachtet werden.
Die schrittweise Umsetzung soll so erfolgen, dass bis spätestens März 2026 alle Benutzerkonten den Sicherheitsvorgaben der neuen Kennwort-Richtlinie entsprechen.
Wir danken unseren Mitgliedern für das Verständnis und die Mitarbeit bei der Umsetzung der neuen Richtlinie. Sollten Fragen zu diesem Thema entstanden sein, steht Ihnen die IT-Beratung der KV Sachsen zur Verfügung unter
ePA-Einführung - Aufzeichnungen der Webinar-Reihe der KV Sachsen mit verschiedenen PVS Anbietern stehen zum Abruf bereit
Vom 15.01.2025 bis 05.02.2025 konnten sich Ärzte und Psychotherapeuten in den sieben Terminen der ePA-Webinar-Reihe der KV Sachsen ein Bild davon machen, wie die Praxisverwaltungssystemanbieter die Module für die elektronische Patientenakte („ePA für alle“/ ePA 3.0) in den jeweiligen Praxisverwaltungssystemen (PVS) umgesetzt haben. Die Aufzeichnungen der jeweiligen Webinar-Termine haben wir nun für Sie bereitgestellt.
Die Webinar-Reihe richtete sich an Ärzte, Psychotherapeuten und deren (medizinisches) Personal. Zu jedem der sieben Termine stellte einer der Praxisverwaltungssystemanbieter das ePA-Modul seines PVS vor. Ziel war es, im Rahmen des zirka einstündigen Webinars durch die Referenten zu vermitteln, wie das Modul für die ePA 3.0 im jeweiligen PVS integriert und wie eine Nutzung im Praxisalltag umgesetzt ist. Dabei standen sowohl der Zugriff auf die ePA eines Patienten, die Befüllung der ePA im Behandlungskontext, das Auslesen neuer Dokumente aus der ePA und die elektronische Medikationsliste (eML) im Mittelpunkt. Fragerunden zum Ende jedes Webinars drehten sich sowohl um die ePA im Allgemeinen, als auch ganz spezifisch um die Umsetzung im jeweiligen Praxisverwaltungssystem.
Aufgezeichnete Termine der Webinar-Reihe
Aufzeichnungsdatum | PVS-System und Anbieter | Aufzeichnungslink |
---|---|---|
15.01.2025 | Turbomed (CompuGroup Medical) | Link |
17.01.2025 | Smarty (new media company) | Link |
22.01.2025 | T2med (T2med GmbH Co. KG) | Link |
24.01.2025 | Medical Office (INDAMED) | Link |
29.01.2025 | Medistar (CompuGroup Medical) | Link |
31.01.2025 | Epikur (Epikur Software GmbH Co. KG | Link |
05.02.2025 | tomedo (zollsoft GmbH | Link |
Wir danken allen Referenten und Teilnehmern für die engagierte Beteiligung an der Veranstaltungsreihe.
Informationen für PVS-Anbieter
Falls auch Sie als Hersteller eines PVS Interesse an einer gemeinsamen Veranstaltung mit der KV Sachsen haben, Sie die Etablierung und Anwendung der ePA innerhalb Ihres PVS den sächsischen Ärzten demonstrieren und sich somit aktiv an der Einbindung aller Mitwirkenden beteiligen wollen, dann kontaktieren Sie uns unter digitalisierung@kvsachsen.de
Ansprechpartner:
beratung-digitalisierung@kvsachsen.de
Weiterführende Informationen:
Mitteilung der gematik zum verschobenen ePA Rollout
Ab 2025 wird die Nutzung und somit die Befüllung der elektronischen Patientenakte 3.0 (ePA) in den Praxen zur neuen (verpflichtenden) Aufgabe.
Während die Einführungsphase der ePA in den 3 Testregionen Hamburg, Franken und Teilen Nordrhein-Westfalens zum 15.01.2025 startet, möchten wir Ihnen die Möglichkeit geben die Funktionalitäten und die Nutzung des ePA-Moduls am Beispiel einiger Praxisverwaltungssysteme (PVS) in der Praxis kennenzulernen. Für die 7 Webinar-Termine laden wir Sie als Leistungserbringer und medizinisches Fachpersonal herzlich ein.
Was Sie in der Webinarreihe erwartet:
Die Webinarreihe richtet sich an Ärzte, Psychotherapeuten und deren MFAs. Zu jedem der 7 Termine wird einer der PVS-Anbieter das ePA-Modul seines PVS-Systems vorstellen und auf Ihre Fragen eingehen. Ziel ist es, Ihnen im Rahmen des maximal 2-stündigen Webinars durch die Referenten zu vermitteln, wie das jeweilige Modul für die ePA 3.0 im PVS integriert und wie eine Nutzung im Praxisbetrieb umgesetzt ist. Dabei stehen sowohl der Zugriff auf die ePA eines Patienten, die Befüllung der ePA im Behandlungskontext, das Auslesen neuer Dokumente aus der ePA und die elektronische Medikationsliste (eML) im Mittelpunkt.
Diese Termine mit PVS-Anbietern sind geplant:
15. Januar 2025 | 17:00 - 19:00 Uhr | Turbomed (CompuGroup Medical) |
17. Januar 2025 | 14:00 - 16:00 Uhr | Smarty (new media company) |
22. Januar 2025 | 17:00 - 19:00 Uhr | T2med (T2med GmbH Co. KG) |
24. Januar 2025 | 15:00 - 17:00 Uhr | Medical Office (INDAMED EDV-Entwicklung und - Vertrieb |
29. Januar 2025 | 17:00 - 19:00 Uhr | Medistar (CompuGroup Medical) |
31. Januar 2025 | 15:00 - 17:00 Uhr | Epikur (Epikur Software GmbH Co. KG) |
5. Februar 2025 | 17:00 - 19:00 Uhr | tomedo (zollsoft GmbH) |
Hier können Sie sich anmelden
Für die Teilnahme an einem der Termine ist eine vorherige Registrierung erforderlich. Nach der Registrierung erhalten Sie eine Email mit dem Teilnehmer-Zugangslink, der für alle Veranstaltungstermine gültig ist. Zusätzlich erhalten Sie in der Mail Kalendereinträge für jeden der benannten Termine. Bitte übernehmen Sie sich den Wunschtermin in den Kalender.
Die Anmeldung ist unter folgendem Link möglich:
Link zur Anmeldung für die Webinar-Serie
Informationen für PVS-Anbieter
Falls auch Sie als Hersteller eines PVS-Systems Interesse an einer gemeinsamen Veranstaltung mit der KV Sachsen haben, Sie die Etablierung und Anwendung der ePA innerhalb Ihres PVS-Systems den sächsischen Ärzten demonstrieren und sich somit aktiv an der Einbindung aller Mitwirkenden beteiligen wollen, dann kontaktieren Sie uns unter digitalisierung@kvsachsen.de
Weiterführende Informationen:
Die gematik informiert aktuell über eine Verlängerung der Pilotphase in den Modellregionen Hamburg, Franken und Teilen Nordrhein-Westfalens und über eine erneute Prüfung Mitte März 2025 für einen möglichen Starttermin zum bundesweiten Rollout.
Bundesweiter ePA Rollout nicht vor April 2025
Nach Informationen der gematik GmbH wird die am 15.01.2025 gestartete Pilotphase zur Einführung der elektronischen Patientenakte (ePA) noch einmal verlängert. Eine Prüfung für den bundesweiten Rollout ist Mitte März geplant. Vorausgesetzt, dass die Erfahrungen in den Modellregionen positiv sind, ist die bundesweite Einführung der „ePA für alle“ ab April möglich.
Die Umsetzung der zusätzlichen Sicherheitsmaßnahmen verläuft weiterhin wie vorgesehen und ist ebenfalls - wie angekündigt - maßgebliches Kriterium für einen bundesweiten Rollout.
Die gematik informiert weiterhin, dass die Pilotierung der elektronischen Patientenakte (ePA) in mehr als 300 teilnehmenden Einrichtungen in den Modellregionen Hamburg & Umland, Franken sowie Nordrhein-Westfalen schrittweise erfolgt. Wichtige Erkenntnisse über das Zusammenspiel einzelner Komponenten und Dienste konnten bereits gewonnen und notwendige Anpassungen angestoßen werden. Damit erfüllt die Pilotphase ihren vorgesehenen Zweck.
Die gesetzlichen Krankenkassen haben am 10. Februar die Anlage der ePA-Akten für ihre Versicherten, die nicht widersprochen haben, abgeschlossen. Auch erste private Krankenversicherungen haben ihre Mitglieder mit einer ePA ausgestattet. Insgesamt wurden bisher über 70 Millionen Akten (Stand: 11.02.2025) angelegt.
Müssen Leistungserbringer in Sachsen die ePA befüllen?
Bis zum Abschluss der Erprobung in den Modellregionen und bis zur Freigabe des bundesweiten Rollouts der ePA müssen Ärzte, Psychotherapeuten, Krankenhäuser und Apotheken die ePA in Sachsen weder befüllen noch nutzen. Auch die meisten Anbieter von Praxisverwaltungssystemen (PVS) stellen das Modul für die ePA 3.0 noch nicht bundesweit zur Verfügung bzw. führt die Nutzung des Moduls zu einer Fehlermeldung.
Patienten in Sachsen haben in dieser Zeit noch keinen Anspruch auf eine Befüllung der „ePA für alle“ im Behandlungskontext.
Um Ihre Patienten über die Erprobungsphase zu informieren, stellen wir Ihnen einen Aushang für die Praxisräume unter folgendem Link zum Download bereit: Praxisaushang zur Erprobung
Darüber hinaus hat das BMG die Kürzung der TI-Pauschalen gegen Praxen die zwar das aktuelle ePA-Modul aber noch nicht die „ePA für alle“ im Einsatz haben ausgesetzt. Solang der bundesweite Rollout nicht erfolgt ist, müssen Ärzte und Psychotherapeuten keine finanziellen Nachteile befürchten, wenn sie das entsprechende ePA-Modul (Version 3.0) nicht installiert haben.
Weitere Informationen:
Mitteilung der gematik zum verschobenen ePA Rollout
Informationen der KV Sachsen zur „ePA für alle“
Informationen der KBV zur „ePA für alle“
Das Vertrauen in die Sicherheit der Telematikinfrastruktur (TI), das sichere Netz im Gesundheitsbereich, ist unabdingbar für Ihre Arbeit in der Praxis. Auf Grund von im Dezember aufgedeckten Schwachstellen, im Vorfeld der Einführung der elektronischen Patientenakte (ePA), möchten wir Sie zu möglichen Risikofaktoren in der Praxis informieren.
Wo liegt das Problem?
Der Chaos Computer Club (CCC) hat Ende 2024 öffentlich auf ein technisches Sicherheitsproblem der ePA-Server aufmerksam gemacht. Es könnte Angreifern theoretisch ermöglichen, auf sämtliche elektronische Patientenakten (ePA) zuzugreifen, ohne dass jeweils die elektronische Gesundheitskarte (eGK) gesteckt wird.
Die IT-Experten des CCC hatten sich für den Test illegal Zugang zur Telematikinfrastruktur (TI) verschafft, über die die ePA läuft. Und das auf eine recht triviale Weise, die sich vermeiden lässt.
Als Konsequenz aus den Veröffentlichungen ist die gematik nun dabei, in enger Abstimmung mit dem Bundesministerium für Gesundheit (BMG) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI), die Schwachstellen in der Sicherheitsarchitektur der ePA zu beheben. Erst wenn dieser Vorgang abgeschlossen ist, soll der bundesweite Rollout erfolgen, das hat Bundesgesundheitsminister Karl Lauterbach zugesichert.
TI vor illegalen Zugriffen schützen
Ärzte und Psychotherapeuten sollten vor dem Hintergrund der aufgezeigten Schwachstellen generell wachsam sein, was die Komponenten betrifft, die den Zugang in die TI ermöglichen. Dabei geht es um den Konnektor, das Kartenterminal und den Praxisausweis in Form der SMC-B-Karte. Besonders kritisch ist deren Weitergabe oder der Verkauf, zum Beispiel bei einer Praxisabgabe.
Insbesondere die SMC-B-Karte, die (meist mittels Versiegelung) im Kartenterminal steckt und aufgrund ihrer geringen Größe schnell übersehen werden kann, darf nicht wie ein gewöhnlicher Teil der Praxisausstattung behandelt werden. Sie ist der Schlüssel zur TI: Zusammen mit der elektronischen Gesundheitskarte (eGK) des Patienten gewährt sie den Zugang zur TI und damit zu den dort liegenden medizinischen Daten.
Die SMC-B-Karte ist daher ebenso sensibel zu handhaben wie der elektronische Heilberufsausweis und ist vom Sicherheitniveau vergleichbar mit dem Bundespersonalausweis. Die zugehörige PIN darf niemals leichtfertig an Dritte herausgegeben werden. Mit ihr melden sich Praxen täglich in der TI an. Ansonsten wird die PIN beispielsweise bei der Erstinstallation des Konnektors benötigt. Bei dem Schritt unterstützen häufig IT-Dienstleister.
Aufgrund von Praxisauflösung nicht mehr benötigte SMC-B-Karten dürfen daher auf keinen Fall mit den Konnektoren und Lesegeräten verschrottet oder abgegeben werden.
Wie entsorge ich meine nicht mehr benötigte SMC-B-Karte/meinen eHBA sachgerecht?
Grundsätzlich sollten Sie die SMC-B-Karte/ den eHBA im Kundenportal Ihres Anbieters (D-Trust, Medisign, T-Systems) sperren. In Bezug der SMC-B-Karte sollte diese zusätzlich aus dem Konnektor bzw. Kartenlesegerät entnommen und mechanisch unbrauchbar (durch zerschneiden des Chips) gemacht werden.
Wie kann ich nicht mehr benötigte Konnektoren und E-Health-Kartenterminals richtig entsorgen?
Um einen Konnektor oder ein E-Health-Kartenterminal sachgemäß zu entsorgen oder auszutauschen – z. B. weil die Gültigkeitsdauer des Geräts abgelaufen ist – empfiehlt die gematik folgende Schritte:
Der Konnektor muss deregistriert und auf Werkseinstellungen zurückgestellt werden, wenn dieser dauerhaft außer Betrieb genommen wird.
Achten Sie bei der Entsorgung von Kartenlesegeräten darauf, dass keine SMC-B mehr in den Lesegeräten stecken. Überprüfen Sie dazu das versiegelte Fach auf der Rückseite des Gerätes. Ist die SMC-B Karte oder die gSMC-KT (gerätespezifische Security Module Card des Kartenterminals) noch gültig, kann sie in einem anderen Kartenterminal der Praxis weiterverwendet werden. Anderenfalls ist es notwendig die Karte mechanisch zu zerstören. Sofern Konnektoren sowie Lesegeräte in anderen Praxen weiterverwendet werden, müssen die Konfigurationen der Geräte vorher gelöscht worden sein.
Sowohl Konnektor als auch E-Health-Kartenterminals dürfen nicht im Hausmüll entsorgt werden.
Ein Weiterverkauf der Hardware mit Weitergabe der SMC-B Karte kann strafrechtliche Konsequenzen nach sich ziehen, wenn damit z.B. ein unberechtigter Zugang zur Telematikinfrastruktur erlangt wird.
Die fachgerechte Entsorgung der Hardware ist im Produkthandbuch des Anbieters geregelt.
Externe IT-Dienstleister mit falschen Identitäten
Um unbefugte Zugriffe auf die Praxis-IT und damit auf die besonders sensiblen Behandlungs- und Abrechnungsdaten zu verhindern, sind weitere Schutzmaßnamen erforderlich. So ist besondere Sensibilität gegenüber externen IT-Dienstleistern geboten. Denn zunehmend geben sich Kriminelle mit falschen Identitäten und Dokumenten als IT-Fachkräfte aus, um an Daten heranzukommen. Deshalb sollten Ärzte, Psychotherapeuten und deren Mitarbeitende sorgfältig verifizieren, ob beispielsweise ein Anrufer tatsächlich die Person ist, die sie vorgibt zu sein. So können sie die ihnen bekannte Support-Nummer ihres Dienstleisters wählen und dort nachfragen.
Phishing-Kampagnen und Trojaner
Kriminelle arbeiten häufig remote. Sie versuchen mit unterschiedlichen Angriffsmethoden, aus der Ferne Zugriff auf die Praxis-IT zu bekommen. Eine häufige Methode sind Phishing-Kampagnen, bei der die Opfer meist per E-Mail aufgefordert werden, vertrauenswürdige Daten preiszugeben. Oder sie werden dazu verleitet, Trojaner herunterzuladen und zu öffnen, die dann eine Schadsoftware installieren.
Besondere Vorsicht gilt deshalb bei Downloads und E-Mail-Anhängen von unbekannten Absendern. Letztere sollten im Zweifel gelöscht werden. Außerdem sollten die IT-Systeme regelmäßig auf Anomalien sowie auf Aktualität überprüft werden. Unverzichtbare Schutzmaßnahmen sind ein aktueller Virenscanner und eine Firewall.
Unterstützung durch zertifizierte Dienstleister
Für Ärzte und Psychotherapeuten kann es ratsam sein, sich externe Unterstützung zu holen, wenn es um Datensicherheit geht. Welche Maßnahmen sie zum Schutz ihrer Praxis-IT ergreifen müssen, beschreibt die IT-Sicherheitsrichtlinie der KBV. Außerdem bietet die KBV eine Liste mit IT-Dienstleistern an, die speziell für die Umsetzung der Vorgaben aus der IT-Sicherheitsrichtlinie zertifiziert wurden und bei denen sich Praxen Hilfe holen können.
Link zum Thema IT-Sicherheitsrichtline
Weiterführende Informationen:
Themenseite der KBV zur IT-Sicherheitsrichtline
Hiermit informieren wir Sie, dass die Bundesdruckerei Ziel eines Angriffs auf das Antragsportal für elektronische Heilberufsausweise (eHBA) und Praxisausweise (SMC-B-Karten) geworden ist.
Der Angriff wurde durch die Bundesdruckerei am 13.01.2025 festgestellt und den Kassenärztlichen Vereinigungen am 17.01.2025 zur Kenntnis gegeben. Dabei sind möglicherweise auch personenbezogene Daten von Antragstellern entwendet worden.
Nach Aufdecken des Angriffs hat die Bundesdruckerei umgehend die Situation ausgewertet und Sofortmaßnahmen ergriffen, um den Schutz der Daten im Antragsportal sicherzustellen. Ein spezialisiertes IT-Sicherheitsteam arbeitet derzeit eng mit den zuständigen Behörden zusammen, um die Hintergründe des Angriffs aufzuklären.
Nach bisherigem Stand der Auswertung handelt es sich bei den personenbezogenen Daten um Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Geburtsdatum, ggfls. Adressdaten sowie teilweise Daten des Ausweisdokumentes wie Ident-Dokument-Nr., Gültigkeitsdatum und ausstellende Behörde.
Nach uns vorliegenden Informationen wurden keine Zugänge (Login, Passwortdaten) oder auch Zahlungsinformationen abgerufen. Auch sind nach aktuellem Stand keine Kopien von Ausweisen oder Bilddateien/Fotos entwendet worden.
Entsprechend den uns vorliegenden Information wurden bei der Entwendung der Daten keine Zertifikatsprodukte kompromittiert. Die Funktion und Sicherheit der ausgegebenen eHBA und SMC-B sind somit nicht beeinträchtigt. Die Karten können weiter wie gewohnt genutzt werden. Zudem ist ein Antrag auf ein neues Zertifikatsprodukt immer mit Ihrer persönlichen Identifikation verbunden. Änderungen (z.B. bei Angabe einer abweichenden Lieferadresse) erfordern immer eine erneute Identifizierung. Diese kann nicht nur auf Basis von Daten erfolgen, sondern bedingt immer den physischen Besitz ihres Ausweisdokuments.
Es ist anzunehmen, dass auch sächsische Ärzte und Psychotherapeuten betroffen sind. Deswegen ist nicht auszuschließen, dass die möglicherweise entwendeten Daten auch zu Betrugsversuchen in Sachsen genutzt werden. Daher möchten wir Sie entsprechend bitten, eingehende Schreiben, E-Mails oder Anrufe, dessen Absender/Anrufer Ihnen nicht bekannt ist, vor einer Reaktion Ihrerseits, besonders sensibel zu prüfen.
Bitte beachten Sie, dass das Thema Identitätsdiebstahl viele Facetten haben kann. Im Zusammenhang mit dem Thema Phishing sollten Sie immer aufmerksam sein, wenn Sie Anfragen per E-Mail oder Telefon erhalten. Die Bundesdruckerei (D-Trust) wird Sie nie direkt kontaktieren, um Passwörter zu erfragen oder Passwortwechsel oder Re-Identifizierungen anzusprechen. Bitte seien Sie in den kommenden Monaten besonders wachsam.
In Zweifels- oder Verdachtsfällen wenden Sie sich bitte immer direkt an Ihren Ansprechpartner bei der Bundesdruckerei (D-Trust) oder an kontakt@d-trust.net
Sobald der KV Sachsen weitere Informationen zum Sachverhalt vorliegen, werden wir Sie umgehend informieren.
Die Nutzung des eRezepts wird auf die Verordnung von Digitalen Gesundheitsanwendungen (DiGA) ausgeweitet
Zum 1. Januar 2024 ist das elektronische Rezept (eRezept) in Deutschland verpflichtend eingeführt worden. Seitdem müssen verschreibungspflichtige Medikamente zu Lasten der Gesetzlichen Krankenversicherung als eRezept ausgestellt werden. Für diese Verordnung ist das eRezept innerhalb des Jahres 2024 zum Standard geworden und hat sich somit weitestgehend in der vertragsärztlichen Versorgung etabliert.
Ab dem Jahr 2025 wird nun die Nutzung des eRezepts auf die Verordnung von Digitalen Gesundheitsanwendung* (DiGA) ausgeweitet. Zunächst soll ab dem 1. April 2025 durch die gematik GmbH eine Testphase in den Modellregionen Hamburg und Franken vorbereitet und begleitet werden. Mit Abschluss der Testphase soll es allen Ärzten und dann auch den Psychologischen Psychotherapeuten verpflichtend möglich sein, die Verordnung von DiGA in elektronischer Form für Ihre Patienten anzubieten.
*Digitale Gesundheitsanwendungen sind medizinische Apps oder Programme, die Patienten beispielsweise bei der Behandlung chronischer Erkrankungen, psychischer Belastungen oder bei der Gesundheitsvorsorge unterstützen können. Diese Anwendungen können von den Krankenkassen erstattet werden, sofern sie von einem Arzt oder Psychologischen Psychotherapeuten verordnet sind.
Neu für Psychologische Psychotherapeuten
Psychologisch psychotherapeutischen Praxen wird es im Verlauf des Jahres 2025 erstmalig möglich sein, Verordnungen von DiGA´s in elektronischer Form durchzuführen. Sobald die konkreten Zeiträume der Testphase und dem darauffolgenden Rollout feststehen, werden wir zeitnah darüber informieren. Ab dem Zeitpunkt des Rollouts müssen auch Psychologische Psychotherapeuten sicherstellen, dass die notwendige technische Infrastruktur betriebsbereit vorhanden ist.
Die verpflichtende elektronische Verordnung von DiGA´s können sowohl für Leistungserbringer als auch Patienten Vorteile bieten:
Rezepte müssen nicht mehr geduckt und physisch abgeholt werden, sondern sind jederzeit digital verfügbar, insbesondere bei telemedizinischen Behandlungen (wie zum Beispiel Videosprechstunden) entstehen keine Medienbrüche mehr
durch die Einbindung von DiGA können innovative digitale Behandlungsansätze künftig einfacher und flächendeckend genutzt werden
Mit der verpflichtenden Verschreibung von DiGA´s nimmt die Digitalisierung des deutschen Gesundheitssystems weiter Fahrt auf und der Ausbau des eRezepts markiert somit einen weiteren wichtigen Schritt in Richtung eines modernen und zukunftsfähigen Gesundheitswesens.
Die 3 Modellregionen starten wie geplant zum 15.01.2025 in die Testphase der elektronischen Patientenakte (ePA). Verläuft diese Phase positiv, soll die „ePA für alle“ bundesweit ausgerollt werden. Gleichzeitig soll die Zeit genutzt werden, um aufgekommene Sicherheitsbedenken auszuräumen.
Wer die ePA nutzen kann
Anders als ursprünglich geplant erhalten ab 15.01.2025 vorerst nur teilnehmende Praxen, Krankenhäuser und Apotheken in den 3 Modellregionen durch die Anbieter von Praxisverwaltungssystemen (PVS) und die gematik Zugriff auf das ePA Modul im PVS, um die ePA in den Behandlungsalltag einbinden zu können.
Ziel ist eine Erprobung der „ePA für alle“ einschließlich der ePA-Module der PVS Anbieter im Praxisalltag. Verläuft diese Phase positiv und konnten alle Sicherheitsbedenken ausgeräumt werden, soll die „ePA für alle“ bundesweit ausgerollt werden.
Der ursprüngliche Zeitplan des BMG zur Einführung der „ePA für alle“ sah vor, dass PVS-Hersteller zum 15. Januar 2025 verpflichtet sind, den Praxen technische Lösungen zur Verfügung zu stellen, damit diese die elektronische Patientenakte im Praxisbetrieb nutzen können. Der nun angepasste Zeitplan sieht eine Verpflichtung frühestens einen Monat später vor.
Die Krankenkassen beginnen wie geplant ab dem 15.01.2025 ePA-Akten der Versicherten anzulegen. Nach aktuellen Informationen ist davon auszugehen, dass dabei priorisiert die ePA-Akten von Versicherten in den Modellregionen angelegt und ePA-Akten von bisherigen Nutzern umgestellt werden.
Müssen Leistungserbringer in Sachsen die ePA befüllen?
Bis zum Abschluss der Erprobung in den Modellregionen und bis zur Freigabe des bundesweiten Rollouts der ePA müssen Ärzte, Psychotherapeuten, Krankenhäuser und Apotheken die ePA in Sachsen nicht nutzen. Patienten in Sachsen haben in dieser Zeit noch keinen Anspruch auf eine Befüllung der „ePA für alle“ im Behandlungskontext.
Um Ihre Patienten über die Erprobungsphase zu informieren, stellen wir Ihnen einen Aushang für die Praxisräume unter folgendem Link zum Download bereit: Praxisaushang zur Erprobung
Darüber hinaus hat das BMG die Kürzung der TI-Pauschalen gegen Praxen die zwar das aktuelle ePA-Modul aber noch nicht die „ePA für alle“ im Einsatz haben ausgesetzt. Solang der bundesweite Rollout nicht erfolgt ist, müssen Ärzte und Psychotherapeuten keine finanziellen Nachteile befürchten, wenn sie das ePA-Modul in der Version 3.0 nicht installiert haben.
Was wird bezüglich aufgekommener Sicherheitsbedenken in der ePA unternommen
Die gematik steht im intensiven Austausch mit den zuständigen Sicherheitsbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI), hat bereits technische Lösungen zum Unterbinden der Angriffsszenarien konzipiert und ist mit deren Umsetzung gestartet. Diese technischen Lösungen sollen vor dem bundesweiten Rollout der ePA umgesetzt und abgeschlossen sein.
Die zusätzlichen Sicherungsmaßnahmen sind bereits in Erarbeitung und haben folgenden Fokus:
Verhinderung, dass Ausweise der Telematikinfrastruktur missbräuchlich verwendet werden können.
Schließung der Sicherheitslücke durch eine zusätzliche Verschlüsselung der Krankenversichertennummer.
Sensibilisierung der Nutzerinnen und Nutzer der Telematikinfrastruktur im Umgang und Schutz der technischen Infrastruktur, Ausweisen und Karten.
Ausweitung der Sicherheitsmaßnahmen wie Monitoring und Anomalie-Erkennung.
Informationen der KV Sachsen zur „ePA für alle“
Anbieter von Praxisverwaltungssystemen (PVS) sind nicht mehr verpflichtet bis zum 15.01.2025 das Modul für die elektronische Patientenakte (ePA), Version 3.0 (oder auch „ePA für alle“ genannt), in allen Praxen bereitzustellen. Ärzte und Psychotherapeuten außerhalb der benannten Testregionen werden erst nach Verkündung der erfolgreichen Erprobung der ePA in den Testregionen und dem Rollout des ePA-Moduls in den PVS-Systemen verpflichtet die ePA bundesweit zu nutzen. Es wird vorerst keine Sanktionen und keine Kürzung der TI-Pauschalen bei fehlender ePA 3.0 geben und die weitere Vergütung der ePA-Nutzung für das Jahr 2025 ist sichergestellt.
PVS-Hersteller müssen das ePA-Modul zunächst nur in Testpraxen bereitstellen
Nach einer Mitteilung des Bundesministerium für Gesundheit (BMG) sind die Softwarehersteller nun nicht mehr verpflichtet das ePA-Modul für die ePA 3.0 zum 15.01.2025 in allen Praxen bereitzustellen. Dies soll erst zu dem Zeitpunkt der erfolgreichen Erprobung in den Modellregionen erfolgen.
In einem Brief hatte das BMG Mitte November den Herstellern der PVS mitgeteilt, dass am 15. Januar 2025, wie geplant, die Testphase in den Modellregionen starten wird. Der Rollout des ePA-Moduls sei daher zunächst nur für die Praxen der Modellregionen (Hamburg, sowie Teilen von Franken und Nordrhein-Westfalen) notwendig. Davon unbenommen könnten Hersteller auch außerhalb der Modellregionen das ePA-Modul anbieten.
„Trotz intensiver Bemühungen auf allen Seiten besteht derzeit ein zeitlicher Verzug in der Entwicklungs-Roadmap“, heißt es unter anderem zur Begründung von Seiten des Ministeriums. Gleichzeitig versicherte das BMG, dass der bundesweite Rollout und damit auch die Nutzungsverpflichtung erst dann erfolgen, wenn die Erfahrungen in den Modellregionen positiv seien.
PVS-Hersteller hatten erst kürzlich von mangelnden Testmöglichkeiten zur Umsetzung der ePA in den PVS berichtet und sich für einen flächendeckenden Rollout erst ab dem 2. Quartal 2025 ausgesprochen.
ePA-Nutzungsverpflichtung der Leistungserbringer frühestens ab dem 15. Februar 2025
Wenn die Erfahrungen in den Testregionen positiv seien, schließe sich der bundesweite Rollout – zusammen mit der Nutzungsverpflichtung der Ärzte und Psychotherapeuten – an, teilte das Ministerium weiter mit. Dies erfolge frühestens ab dem 15. Februar 2025.
Vorerst keine Sanktionen bei der ePA
Darüber hinaus hat das BMG die Sanktionen gegen Praxen ausgesetzt. Solang der bundesweite Rollout nicht erfolgt ist, müssen Ärzte und Psychotherapeuten keine finanziellen Nachteile befürchten, wenn sie das ePA-Modul in der Version 3.0 nicht installiert haben.
Ursprünglich sollten alle Praxen am 15. Januar 2025 über eine aktuelle Softwareversion zur Nutzung der ePA verfügen, anderenfalls wäre ihnen das Honorar um 1 Prozent gekürzt und TI-Pauschale abgesenkt worden. Dies hatten die Kassenärztlichen Vereinigungen und die Kassenärztliche Bundesvereinigung wiederholt kritisiert und die Aufhebung dieser Regelungen gefordert.
Eine Sanktionierung und Kürzung der TI-Pauschalen durch die KV Sachsen wird in diesem Zusammenhang bis zum bundesweiten Rollout der ePA 3.0 nicht erfolgen.
Vergütung der ePA-Nutzung
Die Pauschale für die Erstbefüllung einer ePA kann im neuen Jahr weiterhin abgerechnet werden. Der Bewertungsausschuss hat die EBM-Leistung bis Ende 2025 verlängert.
Aktuell gibt es drei Gebührenordnungspositionen (GOP), die Ärzte und Psychotherapeuten somit vorerst auch im kommenden Jahr für die Befüllung einer ePA abrechnen können. Die drei GOP 01648 (Erstbefüllung einer ePA), 01647 (weitere Befüllung einer ePA) und 01431 (Zusatzpauschale ePA) sollen nach dem Beschluss des Bewertungsausschusses im nächsten Jahr auf Anpassungen überprüft werden. Hintergrund sind die neuen Aufgaben, die mit der ePA 3.0 auf die Praxen zukommen. Mögliche Anpassungen sollen mit Wirkung zum 1. Juli 2025 beschlossen werden.
Weitere Informationen:
KBV Info zu Verschiebung PVS Rollout
KBV Info zum Aussetzen der Sanktionierung
KBV Info zu Vergütung ePA Nutzung
Der Termin richtete sich speziell an Praxen und Medizinisches Fachpersonal. Hier finden Sie den Link zur Aufzeichnung der Veranstaltung.
In dem Format „gematik trifft“ gab die gematik am 04.12.2024 zusammen mit der Kassenärztlichen Bundesvereinigung (KBV) einen Überblick zum aktuellen Stand des geplanten ePA Rollouts in 2025. Es wurden unter anderem Experten der KBV befragt, z.B. welche Behandlungsdaten nach aktueller Rechtsauffassung überhaupt in die Elektronische Patientenakte (ePA) übertragen werden müssen. Zudem wurde durch mehrere Praxisverwaltungssystem-Anbieter in Breakout Sessions gezeigt, wie die Integration des ePA-Moduls in die Praxisverwaltungssysteme (PVS) aussehen kann. Jetzt steht die Aufzeichnung der Veranstaltung, einschließlich der Aufzeichnungen der Breakout-Sessions mit den PVS Anbietern, unter dem folgenden Link zum Abruf bereit:
Link zur Aufzeichnung vom 04.12.2024
Teilnehmer an der Podiumsdiskussion waren: Dr. Christoph Weinrich (Leiter Recht, KBV) und Dr. Philipp Stachwitz (Leiter Digitalisierung, KBV), Matthias Meierhofer (Vorstandsvorsitzender bvitg e. V.) sowie gematik-Geschäftsführer Dr. Florian Fuhrmann und ePA-Product Ownerin Lena Dimde.
Patienten ist es ab sofort möglich die elektronische Ersatzbescheinigung zu nutzen, wenn Ihre elektronische Gesundheitskarte (eGK) in der Praxis nicht eingelesen werden kann oder vergessen wurde. Die Anwendung dieses Verfahrens ist derzeit für Krankenkassen und Arztpraxen noch freiwillig, bevor sie ab Juli 2025 zur Pflicht wird.
Für die Nutzung muss der Kommunikationsdienst KIM im Praxisverwaltungssystem (PVS) vorhanden sein, da die Zustellung der elektronischen Ersatzbescheinigung auf diesem Weg erfolgt. In wenigen Minuten werden die Versichertendaten automatisiert zu Verfügung gestellt und können dann direkt aus dem KIM-Postfach in das PVS übertragen werden. Damit entfällt das händische Einpflegen, was beim papiergebundenen Ersatzverfahren notwendig ist und sorgt damit für eine Entlastung des Praxispersonals.
Die Ersatzbescheinigung wird durch den Patienten über die Applikation der Krankenkasse angefragt und dabei die KIM-Adresse der Praxis an die Krankenkasse übermittelt. Sobald die Anfrage bei der Krankenkasse eingeht wird die Bescheinigung automatisch generiert und per KIM an die Praxis gesendet.
Außerdem soll es möglich sein, dass Praxen die Bescheinigung vertretend für den Patienten abrufen. Dabei läuft der Datenaustausch direkt über KIM zwischen Praxis und Krankenkasse. Diesen Service können Ärzte und Psychotherapeuten freiwillig anbieten. Eine Pflicht hierfür ist aber auch ab dem 1. Juli 2025 nicht vorgesehen. Für Praxen wird empfohlen in diesem Fall die Einwilligung des Patienten im PVS zu dokumentieren.
Praxen dürfen die Behandlung nicht davon abhängig machen und es muss eine andere Möglichkeiten, wie zum Beispiel das Nachreichen der eGK, zum Nachweis des Versichertenstatus ermöglicht werden.
Die Einführung der elektronischen Ersatzbescheinigung geht auf Regelungen aus dem Digital-Gesetz hervor, welches zu Beginn 2024 in Kraft getreten ist. Die Kassenärztliche Bundesvereinigung (KBV) und der GKV-Spitzenverband haben die elektronische Ersatzbescheinigung zum 1. Oktober im Bundesmantelvertrag mit aufgenommen und weitere Einzelheiten geregelt.
Die Voraussetzungen zur Nutzung der elektronischen Ersatzbescheinigung sind:
das PVS unterstützt die Funktion
die Praxis verfügt über eine KIM-Adresse
die Krankenkasse stellt die Funktion – in Web oder App – zur Verfügung
der Patient muss die KIM-Adresse der Praxis bereitgestellt bekommen
Im Zeitalter der Digitalisierung steht die Kassenärztliche Vereinigung Sachsen ihren Mitgliedern mit einem erfahrenen und verlässlichen Team zur Seite. Als Teil des neu gegründeten Fachbereichs Digitalisierung, übernimmt das dreiköpfige Team wichtige Beratungsaufgaben rund um die digitale Infrastruktur im Gesundheitswesen und unterstützt Ärzte und Psychotherapeuten bei technischen Herausforderungen.
Die Beratung wird dabei individuell auf Ihre aktuelle Situation zugeschnitten, z. B. :
bevorstehende Niederlassung oder Praxisübernahme,
Fragen im Praxisalltag,
oder auch in Bezug einer bevorstehenden Praxisabgabe.
Schwerpunkte der IT-Beratung
Support für KV-eigene Anwendungen:
Betreuung des Mitgliederportals sowie weiterführender Anwendungen
Unterstützung bei der Anlage von Mitarbeiterzugängen für das Mitgliederportal
Unterstützung bei der Online-Abrechnungsabgabe
Unterstützung bei der Online-Dokumentationsabgabe
Zugriff auf Notarztportal, BD-Online und eTerminservice
Beratung zur Telematikinfrastruktur (TI) sowie zur Praxis-IT:
Fragen zur TI Anbindung (z.B. Anschlussmöglichkeiten und deren Vor- und Nachteile)
Finanzierungsfragen sowie mögliche Ausnahmeregelungen zur TI
technische und organisatorische Informationen zu TI-Fachanwendungen und deren Umsetzung
allgemeine Beratung zu TI-Hardware Komponenten
Unterstützung bei der Klärung von Zuständigkeiten, insbesondere bei technischen Problemen (z.B. bei Wechsel des Praxisverwaltungssystems)
Beratung zur IT-Sicherheitsrichtlinie
Beratung zu Digitalen Anwendungen (DiGA)
Die IT-Beratung fungiert als wichtige Schnittstelle zwischen technischen Anforderungen und der praktischen Umsetzung in den Praxen unserer Mitglieder. Besonders die Beratung zur Telematikinfrastruktur gewinnt immer mehr an Bedeutung, da die Teilnahme an der TI verpflichtend ist und finanzielle Auswirkungen auf die Praxen bestehen. Das Team der "IT-Beratung" hilft Ihnen, die komplexen technischen und finanziellen Aspekte der TI zu verstehen und umzusetzen.
Sollten wir einmal nicht alle Ihre Fragen umfassend beantworten können, stehen wir Ihnen dennoch zur Seite. In solchen Fällen setzen wir alles daran, Sie innerhalb der Kassenärztlichen Vereinigung Sachsen oder ggf. an außerhalb der KV Sachsen zuständige Ansprechpartner zu vermitteln.
Die IT-Beratung steht telefonisch, per E-Mail und bei Bedarf für persönliche Beratungsgespräche zur Verfügung.
Zögern Sie nicht, diesen Service in Anspruch zu nehmen - Ihr digitaler Praxisalltag wird es Ihnen danken!
Wichtige Anmerkung:
Unsere Dienstleistungen stellen keinen Ersatz für die Angebote Ihres Praxisverwaltungssystem-Anbieters und Ihrer Dienstleister vor Ort dar. Eine Fernzugriffsmöglichkeit auf die IT-Systeme Ihrer Praxis mittels Remote Desktop ist datenschutzrechtlich und technisch nicht möglich.
Ansprechpartner
Fachbereich Digitalisierung
beratung-digitalisierung@kvsachsen.de
Servicezeiten: | |
Montag bis Donnerstag: | 08:00 bis 17:00 Uhr |
Freitag: | 08:00 bis 15:00 Uhr |
Weiterführende Informationen:
Die gematik hat mitgeteilt, dass sie mit der Anbieterzulassung des TI-Gateways eines Herstellers einen neuen Zugangsweg in die Telematikinfrastruktur (TI) geöffnet hat, über den sich Leistungserbringer des Gesundheitswesens, anstelle eines herkömmlichen Konnektors mit der Telematikinfrastruktur verbinden können. Weitere Hersteller befinden sich im Zulassungsverfahren bei der gematik.
Bislang nutzen Arztpraxen, Psychotherapeuten, Krankenhäuser und Apotheken einen Konnektor, vergleichbar mit einem Internet-Router, um sich mit der TI zu verbinden. Dieser steht zumeist in der Praxis. Dabei obliegt die Wartung des Konnektors und das Einspielen von Updates den Ärzten oder deren beauftragten Dienstleistern. Bei Ausfällen in der TI ist häufig unklar, ob nicht der eigene Konnektor Ursache dafür ist.
Weniger Hardware, mehr Komfort
Mit dem TI-Gateway wird kein Konnektor mehr in den Praxen vor Ort für die TI-Anbindung benötigt. Die Nutzer verbinden sich per sicherem VPN-Zugang mit einem Rechenzentrum. Dort steht in geschützter Umgebung ein Hochleistungskonnektor. Dieser wurde von der gematik geprüft und zugelassen und ersetzt mit seiner Leistungsfähigkeit eine Vielzahl an Konnektoren. Dadurch können z. B. über Ausbaustufen dieser Hochleistungskonnektoren mehrere tausend Institutionen gleichzeitig versorgt werden.
Konfigurationen, Wartungsarbeiten und das Einspielen neuer Updates erfolgen zentral und werden durch den von der gematik zugelassenen Anbieter durchgeführt.
Darüber hinaus berichtet die gematik, dass die Betriebsverantwortung mit dem TI-Gateway beim jeweiligen Anbieter liegt.
Größerer IT-Support für die Installation oder Wartung eines Konnektors vor Ort ist somit nicht mehr notwendig, was insbesondere für kleinere Einrichtungen bisher eine Hürde darstellte. Die Einrichtung des VPN wird nach vorliegenden Informationen vom Anbieter übernommen. Die Installation, Betriebsunterstützung und Wartung einer Firewall in der Praxis, für die Kartenlesegeräte und die Praxissysteme wird hingegen auch weiterhin notwendig sein.
Vorteile bestehen laut gematik auch für größere Einrichtungen wie Krankenhäuser oder Medizinische Versorgungszentren (MVZ), die bisher eine Vielzahl an Konnektoren für die TI-Nutzung beschaffen und in den Einrichtungen selbst betreiben mussten.
Standpunkt der KV Sachsen
Für die Lösung spricht
Das TI-Gateway bietet kleineren Einrichtungen wie Arztpraxen und Psychotherapeuten einen sicheren Anschluss an die Telematikinfrastruktur (TI).
Das TI-Gateway kann den Einbox-Konnektor am Leistungsort ersetzen. Ein damit verbundener Aus-tausch der Konnektoren aller fünf Jahre entfällt.
Wartung, Updates und Sicherstellung der Verfügbarkeit durch den Anbieter der TI-Gateways nimmt den Leistungserbringer aus der Pflicht, der mit dem Anbieter einen Vertrag für Anschluss, Betrieb und Support abschließt.
Durch die Leistungsfähigkeit der TI-Gateways kann eine große Anzahl von Nutzer ohne jeweils eigene Hardware oder Leistungseinbußen gemanaged werden.
Die Systeme sind insbesondere für Nutzer mit hohen Leistungsanforderungen wie Kliniken oder MVZ gut geeignet
Gegen die Lösung spricht
Anbieter der TI-Gateways werden für die Bereitstellung der Services im Rechenzentrum wahrscheinlich höhere Gebühren als die reinen Konnektorkosten berechnen. Damit muss der Gesamtaufwand ins Verhältnis zu den bisherigen Gesamtaufwänden gestellt werden.
Die Verlagerung von sensiblen Gesundheitsdaten in ein Rechenzentrum kann zusätzliche Sicherheitsri-siken mit sich bringen. Obwohl die Anbieter zertifiziert und geprüft sind, bleibt das Risiko von Datenschutzverletzungen bestehen
Da die Infrastruktur im Rechenzentrum des Anbieters verwaltet wird, haben medizinische Einrichtungen weniger Kontrolle über ihre eigenen Systeme. Dies kann insbesondere bei der Fehlersuche problematisch sein
Was ändert sich nicht
Obwohl das TI-Gateway die Ausfallsicherheit erhöhen soll, bleibt das Risiko bestehen, dass bei einem Ausfall des Rechenzentrums oder der VPN-Verbindung der Zugang zur Telematikinfrastruktur unter-brochen wird. Dies könnte die Arbeitsabläufe in den betroffenen Einrichtungen erheblich stören
Zusätzliche technische Infrastruktur (Firewall, Netzwerk) vor Ort ist weiterhin notwendig um Sicher-heitsstandards zu erfüllen und Geräte anzubinden. Kartenterminals werden aktuell auch weiterhin zur Authentifizierung benötigt. Damit entfällt nur ein einzelner wichtiger Baustein. Die Netzwerkkonfiguration beim Leistungserbringer ist individuell. Portfreigaben (Firewall) braucht es einerseits für die Kommunikation mit dem oder den Kartenterminals (je nach Konfiguration) bzw. für die VPN-Verbindung. Dies übernehmen weiterhin vielfach Dienstleister.
Seit 1. Juli 2023 erhalten Praxen eine monatliche Pauschale, um die Installation und den Betrieb der Telematik-infrastruktur (TI) zu finanzieren. Diese Pauschale ist unabhängig von der Wahl des eingesetzten Konnektors.
Download und weiterführende Informationen:
Download: Gegenüberstellung der vier gängigen Konnektor-Varianten
gematik Pressemitteilung "Neuer Zugangsweg zur TI":
https://www.gematik.de/newsroom/news-detail/pressemitteilung-neuer-zugangsweg-zur-ti
gematik Artikel "TI-Anbindung - Ihr Weg in die Telematikinfrastruktur":
Die Verfügbarkeit aller wichtigen TI-Anwendungen auf einen Blick sehen. So verspricht es das neue Lagebild der gematik GmbH, während der WhatsApp-Kanal der gematik regelmäßig zu aktuellen Störungen in der Telematikinfrastruktur (TI) informiert.
Um Ihnen im Falle einer Störung der Telematikinfrastruktur Unterstützung bieten zu können und damit Sie einschätzen können, wodurch die Probleme bei der Ausstellung von elektronischen Rezepten, elektronischen Arbeitsunfähigkeitsbescheinigungen oder bei der Nutzung anderer Anwendungen der Telematikinfrastruktur entstanden sind, bietet die gematik zwei Wege an.
1. Lagebild der gematik
Bisher wurde die Erreichbarkeit der TI-Dienste in einem Ampelsystem dargestellt, dass sich vor allem an Experten richtete. Nun wird Ihnen und Ihren Mitarbeitern ein präziseres Bild geliefert. Die neue Übersicht informiert über die Verfügbarkeit einzelner Anwendungen der TI wie E-Rezept, ePA und KIM. Das Lagebild liefert darüber hinaus auch weitere Informationen wie zum Beispiel welche Auswirkungen durch den Ausfall zu erwarten sind.
Den Link zum Lagebild der TI finden Sie hier oder bei den weiterführenden Informationen unter diesem Artikel.

Weiterleitung zum WhatsApp-Kanal "gematik"
2. WhatsApp-Kanal der gematik
Bereits seit Anfang 2024 besteht darüber hinaus die Möglichkeit sich proaktiv und immer aktuell zu Störungsinformation über den WhatsApp-Kanal informieren zu lassen. Einen Link zum Kanal finden Sie unter dem nebenstehenden QR Code oder bei den weiterführenden Informationen unter diesem Artikel.
Fazit für die Praxis
Wenn es also zu einem Ausfall eines Dienstes kommt und Sie über einen der beiden genannten Wege feststellen können, dass es sich um eine zentrale Störung der TI handelt, können Sie sich weitere Recherchen oder auch Anrufe bei ihrem IT-Dienstleister ersparen und können direkt auf das jeweils abgestimmte Ersatzverfahren umstellen. So sind Sie und Ihre Mitarbeiter Ihren Patienten gegenüber auskunftsfähig, weshalb ein Ersatzverfahren angewandt werden muss.
Weiterführende Informationen:
Zum 1. Januar 2024 wurde das eRezept eine Pflichtanwendung der Telematikinfrastruktur (TI). In Ergänzung hierzu wurde am 26. März 2024 eine Sanktionsregelung im „Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens“ verkündet und im § 360 Abs. 17 SGB V verankert.
Das Gesetz verpflichtet Vertragsärzte dazu, bis zum 1. Mai 2024 den Nachweis über die Möglichkeit, eRezepte auszustellen, an ihre zuständige KV zu erbringen. Andernfalls muss die Vergütung vertragsärztlicher Leistungen bis zum Nachweis pauschal um 1 Prozent gekürzt werden. Angehörige von Facharztgruppen, die im Regelfall keine Verordnungen von verschreibungspflichtigen Arzneimitteln ausstellen, erhalten keine Kürzung. Eine Übersicht dieser Facharztgruppen finden Sie auf der Startseite im Mitgliederportal der KV Sachsen. Krankenhäuser und ermächtigte Einrichtungen sind von der Regelung bis zum 1. Januar 2025 generell ausgenommen.
Zudem hat der Gesetzgeber keine Ausnahmeregelungen für Praxen vorgesehen, welche bisher nicht an die TI angeschlossen sind, weshalb in diesen Fällen eine kumulative Sanktionierung umgesetzt werden muss.
Berechnungsbeispiel zur Honorarkürzung bei fehlendem TI-Anschluss:
Kürzung des Honorars | |
‒ aufgrund des fehlenden TI-Anschlusses* | 2,5 Prozent |
‒ aufgrund keiner technischen Umsetzung des eRezeptes | + 1,0 Prozent |
Gesamtkürzung der Vergütung | 3,5 Prozent |
Die KV Sachsen sieht die neuen gesetzlichen Regelungen zur eRezepteinführung sowie jegliche Sanktionierung sehr kritisch. Grundsätzlich sollte eine Anwendung, wie das eRezept, durch den Mehrwert im Behandlungsprozess überzeugen und somit zu einer flächendeckenden Akzeptanz führen. Alle diesbezüglichen Einsprüche der KBV und der KVen wurden allerdings seitens des Bundesministeriums für Gesundheit nicht aufgegriffen.
Um ungerechtfertigte Kürzungen zu vermeiden, bitten wir Sie, im Laufe des 2. Quartals Ihre Meldung, sofern nicht bereits erfolgt, im Mitgliederportal der KV Sachsen in der Rubrik „Weitere Dienste“ unter dem Punkt Betriebsbereitschaft eRezept vorzunehmen. Sollte das eRezept-Modul aufgrund fehlender Zertifizierung oder aus anderen Gründen durch Ihren PVS-Anbieter derzeit noch nicht zur Verfügung gestellt werden können, senden Sie uns bitte einen Nachweis Ihres IT-Dienstleisters an die untenstehende Mailadresse.
Bei Fragen zum Thema steht Ihnen die KV Sachsen gern
telefonisch unter 0351 8290-6789 oder
per E-Mail unter beratung-digitalisierung@kvsachsen.de zur Verfügung.
Wichtig:
Das eRezept ist eine Pflichtanwendung der Telematikinfrastruktur, daher erfolgt seit Januar 2024 eine Kürzung der monatlichen TI-Pauschale um mindestens 50 Prozent, sofern die Installation des erforderlichen Fachmoduls im Praxisverwaltungssystem und im Konnektor nicht gegenüber der KV Sachsen nachgewiesen wurde.
Praxen sollten unbedingt regelmäßig die von den Herstellern bereitgestellten Software-Updates einspielen.
Besonders wichtig ist die Einspielung der aktuell verfügbaren Updates des Praxisverwaltungssystems und des TI-Konnektors für das elektronische Rezept (eRezept) und die elektronische Arbeitsunfähigkeitsbescheinigung (eAU) bis zum Jahresende, damit beide Anwendungen ab Januar 2024 weiterhin funktionieren.
Grund der Softwareaktualisierung für die eAU und das eRezept sind neue technische Vorgaben. Auch die weiterverarbeitenden Systeme für die eAU bei den Krankenkassen sowie der eRezept-Fachdienst der gematik werden zum 1. Januar auf die neuen Vorgaben umgestellt.
Anderenfalls kann es passieren, dass sämtliche eAU´s vom Server der Krankenkassen abgewiesen werden. Das gleiche gilt für das eRezept, das ohne Software-Update nicht übermittelt werden kann. Die entsprechenden Updates stellen die Hersteller zur Verfügung.
Bei Fragen zum Softwarestand in Ihrer Praxis wenden Sie sich bitte an Ihren IT-Dienstleister bzw. direkt an den TI-Anbieter.
Vertragsärztinnen und -ärzte sind nach den Plänen der Bundesregierung ab dem 1. Januar 2024 gesetzlich verpflichtet, für verschreibungspflichtige Arzneimittel eRezepte auszustellen.
Die im Dezember 2023 gestarteten Webinare zum eRezept führen wir im Jahr 2024 weiter.
Angeboten wird ein digitales Informations- und Schulungsangebot gemeinsam mit Herstellern von Praxisverwaltungssystemen, um zu demonstrieren, wie das eRezept in Ihrem speziellen PVS-System ausgestellt werden kann.
Die Präsentationen und Links zu den Schulungsvideos der Systemhersteller werden im Anschluss zu jeder Veranstaltung auf unserer Internetseite in der Rubrik eRezept veröffentlicht.
Die nächste Veranstaltung wird mit dem PVS-System Medical Office der Firma Firma Indamed am Freitag den 2. Februar 2024 von 13:00-15:00 Uhr stattfinden.
Zur Teilnahme an der zuvor genannten Veranstaltung nutzen Sie bitte nachfolgenden Link / nachfolgende Zugangsdaten:
https://kvsachsen-de.zoom.us/j/81425109227?pwd=zDqVj8yu4X6UWZOBmZiu8NoWOWMqlQ.lF1EtNF3F_43ulmt
Webinar-ID: 814 2510 9227
Kenncode: 406206
Hinweis:
Eine Teilnahme ist nur nach Eingabe einer gültigen E-Mail-Adresse möglich. Über diese E-Mail-Adresse wird Ihnen die KV Sachsen im Nachgang zur Veranstaltung die Präsentationsunterlagen sowie mögliche Links des Herstellers zur Verfügung stellen.
Geplant sind weitere Termine mit Anbietern von PVS-Systemen.
Die ab dem 01.07.2023 geltende Finanzierungsvereinbarung zur Telematikinfrastruktur (TI) liegt nun vor. Sie enthält keine Übergangsfrist zur Zahlung der bisherigen Pauschalen über den 30.06.2023 hinaus. Nur Ansprüche, die bis zum 30.06.2023 entstanden sind, werden nach der alten Finanzierungsvereinbarung bis zum 31.12.2023 gezahlt. Die Regelungen sowie die geltenden Pauschalen der neuen Finanzierungsvereinbarung, welche per Rechtsverordnung seitens des BMG festgelegt wurden, hat die KBV unter veröffentlicht:
KBV – BMG legt neue TI-Pauschalen für Praxen fest https://www.kbv.de/html/1150_64198.php
Wir bitten daher alle Praxen, die die Telematikinfrastruktur sowie die TI-Fachanwendungen bis zum 30.06.2023 installiert haben, hierfür, falls noch nicht geschehen, auch die Anzeige/Betriebsbereitschaftserklärung der TI-Fachanwendungen im Mitgliederportal der KV Sachsen vorzunehmen:
TI-Anschluss > Mitgliederportal der KV Sachsen > Reiter „Weitere Dienste“ > Betriebsbereitschaftsmeldung je TI Anwendung
Bitte beachten Sie
Sollten Sie sich nicht sicher sein, ob Sie die Betriebsbereitschaft für jede Fachanwendung bereits angezeigt haben, überprüfen Sie den Status der bisher abgegebenen Meldungen unter dem zuvor genannten Pfad im Mitgliederportal der KV Sachsen.
Konnektortausch
Die TI-Konnektoren wurden zu unterschiedlichen Zeitpunkten produziert und erreichen deshalb nach und nach das Ende ihrer Nutzungsdauer von fünf Jahren. Dabei ist zu beachten, dass die Laufzeit der Sicherheitszertifikate ab Herstellung und nicht ab Installationsdatum auf die Laufzeit von fünf Jahren begrenzt ist.
Nach Ablauf der Zertifikate der einzelnen TI-Komponenten ist ein Verbindungsaufbau zur TI nicht mehr möglich.
Das heißt, das Einlesen von elektronischen Gesundheitskarten (eGKs), der Versand von KIM-Nachrichten (z.B. eArztbriefe und die eAU), der Zugriff auf die Anwendungen (elektronischer Medikationsplan, Notfalldatenmanagement, elektronische Patientenakte) und die Durchführung des Versichertenstammdatenmanagement (VSDM) funktionieren dann nicht mehr. Ein Einlesen der eGKs ist nur solange möglich, bis auch das Zertifikat der Sicherheitsmodulkarte des stationären Kartenlesegerätes (gSMC-KT) abgelaufen ist.
Die Konnektoren, die die sichere Verbindung zur TI aufbauen, müssen rechtzeitig vor dem Ablauf der Sicherheitszertifikate ausgetauscht und durch neue Geräte ersetzt werden.
Hinweis
Für die künftige Möglichkeit der Laufzeitverlängerung via Software-Update wird derzeit von der gematik eine Spezifikation erarbeitet, die den Praxen voraussichtlich frühestens ab Herbst 2023 als Alternative zum Hardwaretausch zur Verfügung steht.
Übersicht der weiteren TI-Komponenten
SMC-B: Der Praxisausweis (auch SMC-B-Karte genannt) ist in Ihrem stationären Kartenterminal eingesteckt und versiegelt, dieser wird zur Authentifizierung Ihrer Praxis gegenüber der TI benötigt.
gSMC-KT: Die gerätespezifische Sicherheitsmodulkarte ist eine kleine Karte, die seitlich in Ihr stationäres eHealth-Kartenterminal gesteckt wird. Diese beinhaltet elektronische Zertifikate, um die stationären Kartenlesegeräte gegenüber dem Konnektor zu authentisieren.
Ihr Ansprechpartner
Fachbereich Digitalisierung
Mehr erfahren