TI-Komponenten

Der Konnektor ist eine Hardwarekomponente vergleichbar einem Router, die als Bindeglied zwischen Apothekensoftware und Telematikinfrastruktur dient. Er ist das Kernstück für die Anbindung der Apotheke an die Telematikinfrastruktur. Der Konnektor ver- und entschlüsselt die Kommunikation und sorgt für eine sichere Verbindung innerhalb der Telematikinfrastruktur. Darüber hinaus ermöglicht der Konnektor dem Apothekensystem den sicheren Zugriff auf diverse Smartcards der TI über netzwerkfähige eHealth-Kartenterminals (Kartenlesegeräte).

Die gematik fasst die Funktionen im Überblick so zusammen:

• Errichtung eines TI-Zugangs über ein virtuelles privates Netzwerk
• Zugriff auf Smartcards in angeschlossenen stationären Kartenterminals
• (qualifizierte) elektronische Dokumentensignatur und Dokumentenverschlüsselung
• Schutz der TI durch eine Firewall und Applicationgateways
• Schutz des privaten Netzes des Leistungserbringers via Firewall
• Errichtung einer sicheren Ausführungsumgebung
• Bereitstellung einer geprüften Fachlogik für die Anwendungen Versichertenstammdaten-Management, qualifizierte elektronische Signatur, elektronischer Medikationsplan, Notfalldaten-Management und elektronische Patientenakte
• Verschlüsselung

(Quelle: gematik.de)

Inzwischen gibt es verschiedene Konnektor-Generationen – kurz PTV (Produkttypversionen) genannt. Hier ein Überblick über den Versionsverlauf (die nächsthöhere Version ergänzt immer den Funktionsumfang):

PTV 1

• Basisfunktionalität, um sich mit der TI zu verbinden
• Basisfunktionalität, um auf diverse Smartcards zuzugreifen
• unterstützte Fachanwendung:
  > Versichertenstammdaten-Management

PTV 3 (PTV 2 exisitiert nicht)

• Unterstützung von elektronischen Heilberufsausweisen
• Funktionalität zur QES- und non-QES-Signaturerstellung und Signaturprüfung
• Verschlüsseln und Entschlüsseln von Daten
• unterstützte Fachanwendungen
  > Notfalldaten-Management
  > elektronischer Medikationsplan/ Arzneimitteltherapiesicherheit

PTV 4

• Unterstützung einer Elliptische-Kurven-Kryptografie (Verschlüsselungstechnologie)
• unterstützte Fachanwendung
  > elektronische Patientenakte (Stufe 1)
  > elektronisches Rezept (E-Rezept)

PTV 4+

• Erweiterung der Signatur um die Komfortsignatur

PTV 5

• unterstützte Fachanwendung:
  > elektronische Patientenakte (Stufe 2)

PTV 5+

• unterstützte Fachanwendung:
  > elektronische Patientenakte (Stufe 2.5)

Kartenlesegeräte (synonym auch Kartenterminal, stationäres eHealth-Kartenterminal/sKT) sind die Bindeglieder zwischen der eGK der Versicherten, den Karten der Apotheke (HBA bzw. SMC-B) und dem Konnektor. Sie stellen eine geschützte Verbindung zum Konnektor her, sodass Daten der eGK unbefugten Personen nicht zur Kenntnis gelangen oder von diesen unbemerkt manipuliert werden können.

Die Kartenterminals besitzen ein PIN-Tastenfeld, ein Display und mindestens zwei Kartenschlitze (eine für die eGK der Versicherten und eine für den HBA der Apothekerin/des Apothekers).
Zusätzlich gibt es einen Kartenschlitz für die Institutionenkarte (SMC-B). Da diese Karte nicht direkt in dem Gerät verbaut ist, wird sie mit einem fälschungssicheren Siegel überklebt, wodurch eine Manipulation am Gerät sofort erkennbar ist. Je Apotheke wird eine SMC-B benötigt.
Jedes Kartenlesegerät verfügt zudem über eine sog. gSMC-KT (gerätespezifische SMC für stationäre eHealth Kartenterminals), die ebenfalls in jedem Kartenlesegerät verbaut ist. Diese werden in der Regel zusammen mit dem Kartenlesegerät durch Ihr Softwarehaus bereitgestellt.

Aufgrund der Verwendung moderner Transportverschlüsselung können keine Daten, die zwischen Karten im Kartenterminal und dem Konnektor ausgetauscht wurden, nachträglich entschlüsselt werden.

Der elektronische Heilberufsausweis (HBA) ist eine Chipkarte für Leistungserbringer im Gesundheitswesen, u.a. für Apotheker*innen, Ärzt*innen, Psychotherapeut*innen. Er weist den Träger zweifelsfrei als Angehörigen der jeweiligen Berufsgruppe aus. Der HBA ist für die Identifizierung der Karteninhaberin/des Karteninhabers innerhalb der Telematikinfrastruktur erforderlich.

Der HBA wird – für Mitglieder der AKWL – durch die AKWL herausgegeben. Alle Informationen über den Beantragungs-, Bestell- und Produktionsprozess finden Sie hier.

Der HBA der zweiten Generation (eHBA G2) ist mit Funktionen für Anwendungen vor allem im Rahmen der Telematikinfrastruktur ausgestattet.

Notwendig und unverzichtbar ist der HBA für den Abzeichnungsprozess im Kontext des E-Rezepts und dessen Abrechnung.
Sobald Rezeptänderungen gemäß § 17 Abs. 5 Satz 4 ApBetrO dem sog. Abgabedatensatz des E-Rezepts hinzugefügt werden, müssen diese qualifiziert elektronisch signiert werden (QES). Dies erfolgt durch den HBA. Insofern sollte angestrebt werden, dass alle approbierten Apothekerinnen und Apotheker und weiteres vertretungsberechtigtes Personal in den öffentlichen Apotheken einen HBA besitzen.

Der HBA hat insbesondere folgende Funktionen:

• Sichere Authentifizierung und Identifizierung
• Elektronische Unterschrift
• Verschlüsselung von medizinischen Daten
• Sicherer Zugriff auf eGK

Die Instituionenkarte (SMC-B = Security Module Card Typ B) identifiziert Ihrer Apotheke innerhalb der TI. Die SMC-B wird im Zuge der TI-Installation in eines Ihrer Kartenlesegeräte gesteckt und versiegelt. Je Apotheke ist technisch eine SMC-B erforderlich.

Die SMC-B Karte bietet Ihnen folgende Funktionen:

• Dient zur Authentifizierung (Anmeldung) Ihrer Apoitheke an die Telematikinfrastruktur.
• Gewährt Zugriff auf die Anwendungen der TI und die eGK des Patienten.
• Im Zuge der Abgabe von Arzneimitteln werden – sofern keine Änderungen oder Ergänzungen am Abgabedatensatz vorgenommen werden müssen, die eine qualifizierte elektronische Signatur mittels HBA erfordern – die E-Rezepte einfach elektronisch signiert.
• Bei der Bestellung/Installation der SMC-B Karte wird ein Eintrag im Verzeichnisdienst erzeugt (inkl. TelematikID) mit dem die KIM-Adresse Iher Apotheke verknüpft werden kann.

Die SMC-B Karte wird zwingend für die Anbindung an die TI benötigt.
Diese muss zum Installationstermin vorliegen und freigeschaltet sein. Die SMC-B Karte ist für fünf Jahre gültig, danach muss eine neue SMC-B Karte bestellt und eingerichtet werden.

Die SMC-B Karte muss (für Betriebsstätten in Westfalen-Lippe) bei der Apothekerkammer Westfalen-Lippe beantragt und im Anschluss bei einem der Kartenhersteller (D-Trust oder medisign) bestellt werden. Alle Informationen über den Beantragungs-, Bestell- und Produktionsprozess finden Sie hier.

Die gerätespezifische Security Module Card (gSMC-KT) ist eine kleine Karte, die seitlich in Ihr eHealth-Kartenterminal (Kartenlesegerät) gesteckt wird. Die gSMC-KT dient in der TI als gerätespezifische Sicherheitsmodulkarte und beinhaltet elektronische Zertifikate, um sich gegenüber dem Konnektor zu authentisieren.

Die gSMC-KT bietet folgende Funktionen:

• Sicherheitskarte für die eindeutige Identifikation Ihres eHealth-Kartenterminals
• Notwendig zur Verwendung eines gematik-zugelassenen eHealth-Kartenterminals innerhalb der TI
• In allen von der gematik-zugelassenen eHealth-Kartenterminals einsetzbar
• Laufzeit der Karte fünf Jahre ab Produktionsdatum

Die gSMC-KT ist seit dem Start der TI verfügbar. Sie wird in der Regel im Rahmen der Bestellung der TI-Komponenten beim IT-Dienstleister bestellt und durch diesen bzw. den zugelasssenen Dienstleister vor ORT (DVO) installiert.

Die gSMC-KT hat wie der HBA und die SMC-B Karte ein Sicherheitszertifikat, welches nach fünf Jahren seine Gültigkeit verliert. Läuft diese aus kann eine neue Karte über Ihren Apothekenverwaltungssystem-Anbieter bzw. IT-Dienstleister bestellt werden. Es ist wichtig, dass diese Karte frühzeitig vor Ablauf von Ihrem Anbieter bzw. Dienstleister ausgetaucht wird.

Seit dem 1. Januar 2015 gilt ausschließlich die elektronische Gesundheitskarte (eGK) als Berechtigungsnachweis, um Leistungen der gesetzlichen Krankenversicherung in Anspruch nehmen zu können.

Die eGK unterstützt die Anwendungen der Telematikinfrastruktur (TI). So können auf der eGK Notfalldaten oder ein Medikationsplan gespeichert werden. Außerdem steuert der Patient/die Patientin über die eGK den Zugriff auf die elektronischen Patientenakte (ePA). Diese Anwendungen der eGK werden seit Herbst 2020 schrittweise eingeführt.

Auf der eGK sind die administrativen Daten der/des Versicherten, zum Beispiel Name, Geburtsdatum und Anschrift sowie Angaben zur Krankenversicherung, wie die Krankenversichertennummer und der Versichertenstatus (Mitglied, Familienversicherter oder Rentner), gespeichert. Zudem enthält die eGK ein Lichtbild der/des Versicherten.

Im Kontext des E-Rezepts dient die eGK als einer von drei möglichen Einlösewegen in den Apotheken vor Ort. Durch Stecken der eGK in der Apotheke wird die Apotheke legitimiert, alle offenen elektronischen Verordnungen aus dem E-Rezept-Fachdienst der TI abzurufen. Die Verordnungen werden nicht auf der eGK gespeichert.
Die eGK muss nicht NFC-fähig sein, um E-Rezepte abrufen zu können.

Für die Nutzung der ePA ist wird eine NFC-fähige eGK benötigt. Diese muss ggf. bei der Krankenkasse beantragt werden.

Woran erkennt man das eine eGK NFC fähig ist?
Im oberen Teil der eGK finden Sie einen Streifen der die Farben der Deuschlandfahne hat. Unter diesem Streifen ist eine 6 Stellige Nummer und ein NFC-Zeichen hinterlegt.

Voraussetzung für eine PIN-Vergabe ist eine eGK mit NFC-Funktion, die Sie bei Ihrer Krankenkasse anfordern können. (Seit Ende 2020 statten alle Krankenkassen die elektronische Gesundheitskarte (eGK) mit der NFC-Technologie aus. NFC steht für „Near Field Communication“ und bedeutet, dass der Datenaustausch auch kontaktlos erfolgen kann.)
Für die PIN-Vergabe müssen Sie sich als Kartenbesitzer eindeutig bei der Krankenkasse authentifizieren (durch persönliches Erscheinen in der Geschäftsstelle). Anschließend wird Ihnen die PIN per Post zugesendet.