Logo Logo

www.easyprax.de

Konnektor-Modul

Übersicht

Benutzer-Info


Technische Interna


Betrieb

Benutzer-Info

Einführung

Video



Die Anbindung an die Telematikinfrastruktur (TI)

Über einen speziellen Router, den Konnektor, werden Arztpraxen online an die Telematikinfrastruktur (TI) angebunden. Bei jedem ersten Arzt-Patienten-Kontakt im Quartal soll so geprüft werden, ob die elektronische Gesundheitskarte (eGK) des Patienten noch gültig ist und/oder ob die gespeicherten Daten aktuell sind. Bei Änderungen können diese sofort aktualisiert werden. Diesen Vorgang nennt man Versichertenstammdatenmanagement (VSDM).

Anders als zuvor (offline) werden die Kartenterminals nicht mehr direkt an das Primärsystem angeschlossen, sondern an das LAN-Netzwerk (siehe Anbindungsmodus). Der Konnektor übernimmt die Kommunikation mit den Kartenterminals und den darin befindlichen Karten. Alle Sicherheitsleistungen werden vom Konnektor erbracht, so daß die Praxissoftware nicht mehr direkt auf die Karten zugreift, sondern diese Aufgaben an den Konnektor delegiert.

Installations-Voraussetzungen

Hier die Voraussetzungen für das VSDM in Ihrer Praxis:

Installationsszenario

In der nächsten Abbildung [gemInfo_Anschluss_TI_DVO_V1.0.0_01.pdf, S. 22] sehen Sie das Szenario einer einfachen Installation:

Der T-Systems-Konnektor wird im Anbindungsmodus "parallel" betrieben. (Konnektorhandbuch S.37) D.h. Praxiscomputer (mit evtl. Internetzugang), Konnektor und Lesegeräte werden alle am Router via LAN-Anschlüssen parallel betrieben, wie im folgenden Schaubild der Gematik [gemInfo_Anschluss_TI_DVO_V1.0.0_01.pdf, S. 22] gezeigt:

Vorher waren die Chip-Lesegeräte per USB am Praxis-Computer angeschlossen. "Parallel" bedeutet: Alle angeschlossenen Geräte (ein oder mehrere PCs, Konnektor, Chip-Lesegeräte) sind nun gleichberechtigt an einem LAN-Netzwerk angeschlossen (so wie es normalerweise schon bei Mehrplatz-Anlagen vorhanden ist). Evtl. benötigen Sie nun einen Router/Switch mit mehr Anschlüssen/Steckplätzen, da der Konnektor und die Chipleser neu hinzukommen.)

Bestellung

Software: Konnektor-Modul zu EASYPRO

Das Angebot EASYPRO-Konnektor-Modul umfaßt die Lieferung der Software zur Abwicklung des Versicherten-Stammdaten-Managements (VSDM) im Rahmen der Telematik-Infrastruktur (TI) als Ergänzung der Kassenabrechnungs- und Praxissoftware EASYPRO von RESCHKE KOMMUNIKATION.

Die Gematik hat am 28.6.2018 die Konformität des Moduls zur Konnektorschnittstelle auf Basis des Konnektorsimulators Puppetry bestätigt und die Zulassungs-Nr. gematik_Kon-PS_2018-06-28_001477 erteilt.

Leistungsumfang

Geräte und Installation: MEDICAL ACCESS PORT-BUNDLE

Die Telekom Deutschland (T-Medical Solutions) bietet mit dem MEDICAL ACCESS PORT-BUNDLE ein Gesamtpaket an, das alle erforderlichen Komponenten und Dienstleistungen umfaßt, die zur Anbindung an die Telematik-Infrastruktur erforderlich sind:

Einmalleistungen
Monatlicher Betrieb und Wartung je Konnektor

Ergänzend können bei Bedarf weitere Komponenten (Chipkartenleser) hinzubestellt werden.

Mobiler Chipleser: Eine Online-Version des ORGA 930M, bei der über den Einschub auf der Geräterückseite Freischaltung per SMC-B möglich ist und das Gerät dann analog zu den am Konnektor angeschlossenen Chiplesern betrieben werden kann, ist seit kurzem neu auf dem Markt. Davon abgesehen werden mobile Chipkartenleser vorübergehend noch im vorherigen Modus betrieben.

Förderung (Erstattungen)

Siehe:

Ein Mitarbeiter der KV Baden-Württemberg teilte uns mit, daß die Förderungen stets nach den der Verwaltung vorliegenden Gegebenheiten in der Praxis gezahlt werden, nicht nach dem, was an Bestellungen getätigt wurde. Beispiel: Pro Betriebsstätte (BSNR) 1 Konnektor, pro 3 Ärzte 1 Chipleser, pro Betriebsort 1 Chipleser.

Voraussetzung für die Zuschüsse ist eine Online-Übertragung via Konnektor in die Abrechnungsdaten der Praxissoftware bei mindestens 1 Patienten. Hier zählt der Stichtermin der erstmaligen Übertragung.

Fragen & Antworten

Kann ich meine bisherigen Lesegeräte noch weiter benutzen?
Keines der bisherigen stationären Lesegeräte, egal von welchem Hersteller oder Baujahr, können Sie für den Online-Betrieb mit dem Konnektor benutzen.
Die einzigen für Online-Betrieb zugelassenen Lesegeräte stehen im Telekom-Bundle. Sie brauchen also mindestens ein ORGA 6141 online.
Die bisherigen Geräte (selbst das ORGA 6141 offline) sind auch nicht umrüstbar. Dies entspricht der uns gegebenen Auskunft. Für weitere Informationen wenden Sie sich bitte an Ihre KV oder an die Chipleserhersteller.

Die bisherigen Leser könnten theoretisch, neben dem neuen Online-Chipleser, weiter als Provisorium benutzt und in EASYPRO angesprochen werden, aber Sie erhalten dann keinen Online-Prüfnachweis, und der Inhalt der Karten kann auch nicht online mit dem aktuellen Datenstand aktualisiert werden.
Brauche ich einen Telefon- bzw. Internetanschluß der Telekom, um den Telekom-Konnektor nutzen zu können?
Nein. Die Telekom bietet zwar alles aus derselben Hand an, aber es besteht kein direkter Zusammenhang, wie Sie auch daran ersehen, daß andere Konnektoranbieter keine Telefongesellschaften sind.

Nötig ist, daß Ihr Internetanbieter gesicherte VPN-Verbindungen zuläßt. (Zuläßt, nicht bereitstellt.) Dies ist der übliche Regelfall.
Brauche ich neue, aktuellere Computer bzw. ein neues, aktuelleres Betriebssystem?
Nein. Alles ab Win 7 sollte gehen. (Theoretisch sollte auch XP noch klappen, aber das müßte im Einzelfall ausprobiert werden.) Es muß auch nicht von 32- auf 64-Bit-Betriebssystem umgestellt werden.
Was geschieht bei Internet-Störungen und -Unterbrechungen?
Der Konnektor erkennt das und zeigt es an. Vorübergehend kann er dann auch offline angesprochen werden.
Was sollen wir mit den alten Chiplesern machen?
Wir empfehlen, den bisherigen Chipkartenleser und dessen Anschluß nicht zu entfernen. Es sollte bei gegebenen Fällen (Störungen etc.) immer möglich sein, auf den früheren Modus zurückzugreifen. Hier kann unter Vorgaben/Arbeitsplatz/Chipkartenleser problemlos statt "Konnektor=AN" auch weiterhin die alte Option, z.B. "ORGA 60xx" oder ORGA/Mobiler Leser", genutzt und dann wenn gewünscht auch wieder auf "Konnektor" umgestellt werden.
Wir haben die Freischalt-PIN des Konnektors vergessen.
Die Freischalt-PIN des Konnektors MUSS unbedingt bekannt und dem Bedienpersonal zugänglich sein. Gleichzeitig ist zu bedenken, daß diese PIN vertraulich ist und nicht weitergegeben werden soll. Es kann vorkommen, daß der Konnektor mit dieser PIN neu freigeschaltet werden muß. Dies geschieht dann beim Start von EASYPRO (nicht bei Einlesen von Chipkarten).

Im Fall einer nicht mehr auffindbaren PIN kann diese in EASYPRO neu konfiguriert werden. (Kostenpflichtige Sonderleistung; nur nach Terminvereinbarung.)

Fragebeantwortungen der KV

Die KV Bayern hat eine ausführliche FAQ-Liste mit über 140 Fragen und Antworten bereitgestellt, die ständig aktualisiert wird.

Infos der Telekom

Auf den Webseiten der Telekom finden Sie unter Cloud & IT / Telematikinfrastruktur anschauliche Beschreibungen:

Infos der KBV

Ersatz des KV-SafeNets

Falls die Praxis das KV-SafeNet benutzt, sollte der Konnektor so konfiguriert werden, daß der bisherige Zugang entfallen kann (SNK = Sicheres Netz der KVen).

Hierzu die Telekom: Zur Nutzung der Bestandsnetze ist es notwendig, den Konnektor mit als Gateway im lokalen Netzwerk bzw. Netzwerkadapter des DesktopPCs einzurichten. Dabei spielt es funktional keine Rolle, ob die Konfiguration im Reihen- oder Parallelmodus erfolgt. Danach kann problemlos auf die Bestandsnetze über den Konnektor zugegriffen werden.

Um sicherzugehen, daß der SafeNet-Router nicht mehr gebraucht wird (und gekündigt werden kann), sollte dieser vom Netz getrennt und dann der sichere KV-Zugang via https://portal.kv-safenet.de/ nochmal getestet werden.


Technische Interna

Konnektor-Administration

Die Einrichtung des Konnektors und der angeschlossenen Lesegeräte erfolgt ausschließlich über speziell ausgebildete Techniker der Telekom vor Ort.

(Konnektor-Handbuch-Info: Der Konnektor verfügt auf dem LAN-Adapter über eine sogenannte Service-IP-Adresse. Die werksseitig festgelegte IP Adresse lautet: https://10.10.8.15:4433 mit einem Subnetz 255.255.255.0 .)

Admin Login

Der T-Systems-Konnektor wird im Anbindungsmodus "Parallel" betrieben. (Konnektorhandbuch S.37) D.h. Praxiscomputer (mit evtl. Internetzugang), Konnektor und Lesegeräte werden alle am Router via LAN-Anschlüssen parallel betrieben.

Einstellungen: Zwei Chipleser (Beispiel)
Einstellungen: Zwei Chipleser pro Mandant (Beispiel)
Einstellungen: Chipleser via VPN

Modus HTTP / ohne TLS

Für normale Fälle ist dieser Modus ausreichend. Für höhere Sicherheitsanforderungen gibt es den Modus HTTPS (TLS und TLS mit Authentifizierung, s.u.). Um den Modus HTTP anzuwählen und TLS abzuwählen, wählen Sie das Kästchen "TLS mit..." bitte ab.

Sicherheitsmodus TLS mit HTTPS

TLS: Ja oder nein.

Authentifizierung:
Zusätzlich zu TLS=ja möglich. Als Authentifizierungsmodus stehen beim T-Konnektor zwei Möglichkeiten zur Verfügung: Zertifikat und Nutzername. Der Standardwert ist Zertifikat. (Konnektorhandbuch S.99)
EASYPRO benutzt den Modus "Nutzername", mit Name und Paßwort. Der Modus muß daher im Konnektor entsprechend umgestellt werden. Name und Paßwort werden im EASYPRO-Arbeitsplatz-Menue unter "TLS mit Basic Authentifizierung" eingegeben und das entsprechende Kästchen angewählt. In der Konnektor-Konfiguration und müssen dann die identischen Login-Daten eingetragen sein (unter Client-Anmeldung, siehe unten).

Erster Verbindungstest zum Konnektor: Dienstverzeichnis einlesen

In den Web-Browser ist die Adresse zum Abruf des sogenannten Dienstverzeichnisses einzugeben. Als IP-Adresse ist die oben notierte IP-Adresse des Konnektors zu verwenden (z.B.: 127.0.0.1):
http://127.0.0.1/connector.sds

Im Browserfenster sollten dann die entsprechenden Daten des Dienstverzeichnisses angezeigt werden:

Hierdurch wird die korrekte Verbindung des Rechners zum Konnektor bestätigt.

Sollte eine Meldung ausgegeben werden, daß die gewünschte Seite nicht erreichbar ist, kann es eventuell daran liegen, daß der betreffende Port (hier "80") durch eine PC-spezifische Konfiguration (Firewall o.ä.) nicht verwendbar ist. In diesem Fall wenden Sie sich bitte an Ihren Hardwarebetreuer bzw. die Person, die diese Einstellungen/Einschränkungen vorgenommen hat.

Ist bei der Verbindung "TLS mit Basic Authentisierung" gewählt, so muß als Adresse in den Web-Browser die analoge Adresse für https-Verbindungen angegeben werden.
https://127.0.0.1:443/connector.sds

Konfiguration in der Praxissoftware EASYPRO

Voraussetzung der Aktivierung des Konnektor-Moduls ist, daß im Registerblatt "Chipkartenleser" (zu erreichen unter Vorgaben/Arbeitsplatz) die Option "Konnektor" angewählt ist:

Das Eingabemenue für die Konnektorkonfiguration findet sich dann unter Vorgaben/Arbeitsplatz im (benachbarten) Registerblatt "Konnektor":

Erläuterung der Eingabefelder und Optionen:

Konnektor- und passende EP-Arbeitsplatz-Einstellungen: Szenarien

Hinweis: Das Standard-Szenario ist Nr. 1.

Hinweis: Die grünen Schaubilder beziehen sich auf den Konnektorsimulator Puppetry und sind nur zu Testzwecken relevant.

Beim Telekom-Konnektor sind die entsprechenden Einstellungen vorzunehmen:

Zugriffsberechtigungen / TLS
TLS mit Benutzer-Authentifizierung: Client-Anmeldung
Kontext-Zuordnung

Kontext-Zuordnung (Mandant - Arbeitsplatz - Clientsystem - User), welche für die automatische Stammdatenaktualisierung benötigt wird — im Arbeitsplatz-Menue von EASYPRO müssen die gleichlautenden Daten stehen.

Kartenleser

Die Szenarien:

1: http

Puppetry

EP:

2: Dienste http, Verbindung https (TLS mit Basic Auth.)

Puppetry

EP:

3: Dienste https, Verbindung https (TLS mit Basic Auth.)

Puppetry

EP:

Technische Details

Der Konnektor-Modul besteht aus der Datei RST_VSDM.DLL.

Weiter zur Ausführung benötigt: libeay32.dll und ssleay32.dll. Diese werden ebenfalls von RESCHKE KOMMUNIKATION ausgeliefert und stehen im selben Ordner wie die erstgenannte DLL-Datei. Beide Dateien müssen als 32-Bit-Versionen vorliegen, auch wenn es sich um ein Windows-64Bit-Betriebssystem handelt.

Weiteres/Notizen

Port 80 oder 443 gesperrt?

Durch Eingabe von http://127.0.0.1/connector.sds bzw. https://127.0.0.1/connector.sds (oder entsprechende Konnektor-Adresse) in der Browser-Adreßzeile läßt sich leicht prüfen, ob der Dienst erreichbar ist.

Hinweis: Für die Zugänglichkeit des verwendeten Ports ist der Betreuer bzw. Inhaber des PC-Betriebssystems zuständig, nicht der Software- und nicht der Konnektoranbieter.

Ports prüfen:

ping -t X.X.X.X      Beenden mit <Strg-C>
netstat -a      Liste der aktiven Ports/Verbindungen
netstat -ano    zusätzl. mit PID-Nummern
netstat -ano | find ":80"     Suche Prozeß(-PID), der Port 80 belegt    

(Prozesse zu den PID-Nummern können im Taskmanager unter "Details" gefunden werden)

Liste der standardisierten Ports

NT kernel & System using port 80 unable to stop the process. Systemsteuerung > Programme > Windows-Features aktivieren oder deaktivieren > Internetinformaitonsdienste (alles AUS).

ORGA 6141

ORGA 6141: Hardware-Reset: OK-Taste beim EInschalten des Stroms drücken.

Technische Dokumente

Telekom:

Gematik:


Betrieb

Protokoll-Datei

Der Inhalt der Protokoll-Datei wird in EASYPRO unter Hauptmenue/System/Konnektorprotokoll angezeigt.

Weitere Hinweise zu Fehlermeldungen

Bitte berücksichtigen Sie bei Problemen zuerst die Angaben in der Protokoll-Datei (s.o.). Pro Zeile finden Sie die Angaben

Nachfolgend einige ergänzende Infos, die sich in Fällen aus der Praxis als hilfreich erwiesen haben:

Startseite
Copyright © 2019 Reschke Kommunikation | Impressum | Datenschutz