TI as a Service (Konnektorentausch / Rechenzentrum / TI-Gateway)
Gemäß Beschluss der Gesellschafterversammlung der gematik müssen TI-Hardwarekomponenten mit abgelaufenem Zertifikat gegen neue Komponenten getauscht werden. Ohne gültiges Konnektor-Zertifikat ist ein Zugang zur Telematikinfrastruktur (TI) mit all ihren Anwendungen nicht mehr möglich. Alternativen zum Tausch der Komponenten sind die Laufzeitverlängerung sowie "TI as a Service" - im Rechenzentrum mit Highspeed-Konnektoren (Details siehe unten).
Konnektorentausch: Wie erfolgt der Gerätetausch?
Informationen zur Version des Konnektors sowie weitere Informationen zur Verwaltung des Konnektors können über die Administrationsumgebung des Konnektors abgerufen werden.
Bei einem Gerätetausch muss die Praxis rechtzeitig einen neuen Konnektor bestellen und einen Termin mit dem Dienstleister vor Ort (DvO) des Herstellers vereinbaren. Dann sind weitere Vorbereitungen zu treffen, wie z. B. eine neue SMC-B-Karte bestellen, das PVS-Update installieren und gegebenenfalls einen Heilberufeausweis (eHBA) bestellen, falls noch nicht erfolgt – die Hersteller haben entsprechende Checklisten vorbereitet. Die Installation wird dann von einem Techniker in der Praxis vorgenommen. Dieser installiert das neue Gerät, stellt die Verbindung mit dem PVS und den Kartenterminals her und prüft abschließend die Funktionsfähigkeit.
Wie erfolgt die Erstattung beim Konnektorentausch?
Die Kosten für einen notwendigen Konnektorentausch werden im Rahmen der neuen Finanzierungsvereinbarung seit 1. Juli 2023 in monatlichen Pauschalen erstattet. Die Auszahlung erfolgt wie bisher vierteljährlich.
Ein erfolgter Konnektortausch wird von der KV Hamburg anhand einer Feldkennung automatisch bei der nächsten KV Abrechnung erkannt und berücksichtigt. Rechnungen müssen nicht eingereicht werden. Das Ablaufdatum des Konnektors wird automatisch über die Abrechnungsdatei übertragen.
- Konnektorentausch: Betroffene Praxen sollten dringend handeln
Grund für den Austausch sind die fest verbauten Schlüssel-Zertifikate, deren Nutzungszeit nach fünf Jahren endet. Die ersten aktuell in Gebrauch befindlichen Konnektoren schalten sich im Herbst 2022 ab und müssen folglich zuvor durch neue ersetzt werden. Praxen sollten daran denken, die Gültigkeit ihrer TI-Hardware-Zertifikate zu prüfen. Wenn die Zertifikate bald ablaufen, sollte rechtzeitig Ersatz bestellt werden.
Sofern eine Praxis von einem Zertifikatsablauf betroffen ist, besteht Handlungsbedarf zum Tausch der TI-Hardware. Nach Ablauf des Zertifikats in einer der TI-Komponenten kann keine Verbindung mehr zur TI hergestellt werden. Läuft das Zertifikat aus, kommt es zu einer merklichen Unterbrechung im Praxisbetrieb. Das bedeutet: Das Einlesen von eGK, das Versichertenstammdatenmanagement (VSDM) oder der Versand von KIM-Nachrichten (z. B. auch die seit 1. Juli 2022 verpflichtend zu nutzende eAU) sind dann nicht mehr möglich. Eine Praxis ohne TI-Anschluss ist kaum noch arbeitsfähig. Für den Austausch muss ein Servicetechniker in die Praxis kommen. Um diesen Termin sollte sich die Praxis rechtzeitig kümmern.
- Feldkennung in der Praxissoftware ab 3. Quartal/22
Folgende Funktionalitäten stehen ab dem 3. Quartal 2022 in Ihrer Praxissoftware (PVS) zur Verfügung:
In der Datensatzbeschreibung KVDT der KBV ist seit der Version 5.50 (13.5.2022) ein Feld (FK 0227) vorgesehen, welches das Ablaufdatum des Konnektorzertifikats beinhaltet. Mit der Version 5.54 (13.5.2022) des Anforderungskatalog KVDT wird begleitend gefordert, dass die Praxissoftware-Programme das Datum anzeigen können.
Es ist ein Änderungsrelease „Konnektor: Maintenance 22.2 (Stand: 13.05.2022)“ vorgesehen, die Praxissoftware-Programme geben einen Warnhinweis, wenn das Ablaufdatum der Konnektorzertifikats in den nächsten drei Monaten liegt.
- TI-Gateway: Der neue Weg in die Telematikinfrastruktur (6. 8. 2024)
Konnektoren bald Geschichte? Hersteller RISE erhält erste Anbieterzulassung für TI-Gateway von der gematik
Bei der Nutzung des TI-Gateways verbinden Sie sich über eine sichere VPN-Verbindung mit einem Rechenzentrum eines zertifizierten Anbieters. Über das Rechenzentrum wird dann ein Zugang zur TI hergestellt. Dieser Weg eignet sich besonders für (Zahn-)Arztpraxen, Apotheken und Reha- oder Pflegeeinrichtungen.
So funktioniert das TI-Gateway
Um das TI-Gateway zu nutzen, müssen Sie einen Vertrag mit einem von der gematik zertifizierten TI-Gateway-Anbieter abschließen. Von Ihrem Anbieter erhalten Sie dann einen VPN-Zugang, über den Sie sich in ein Rechenzentrum einwählen können. Dort betreibt der Anbieter ein Zugangsmodul und einen Highspeed-Konnektor. Der Highspeed-Konnektor ist von der gematik geprüft und zugelassen und stellt den sicheren Zugang zur TI her.
Vorteile des TI-Gateways
Der Vorteil ist: Während bisher im Regelfall jede medizinische Einrichtung einen eigenen Konnektor für den TI-Zugang besitzen musste, schließen die TI-Gateway-Anbieter nun mehrere Einrichtungen über einen zentral betriebenen Highspeed-Konnektor an die TI an. Updates und Wartungsarbeiten an den Konnektoren erfolgen zentral und nicht mehr vor Ort. Damit entfallen auch mögliche Haftungsfragen für die Einrichtung. Besonders kleinere Arztpraxen, Apotheken oder Reha- und Pflege-Einrichtungen haben so weniger Aufwand mit der Pflege der technischen Infrastruktur.
Schritte zum Anschluss
- Prüfen Sie, ob Sie über eine gültige SMC-B-Karte, einen HBA und mindestens ein E-Health-Kartenterminal verfügen.
- Suchen Sie hier einen zugelassenen TI-Gateway-Anbieter.
- Nehmen Sie Kontakt auf und schließen Sie einen Vertrag ab.
- Richten Sie die entsprechende Software Ihres Anbieters in Ihrer Einrichtung ein.
Zugelassene TI-Gateway-Anbieter
Nur von der gematik geprüfte und zertifizierte Anbieter dürfen medizinischen Einrichtungen das TI-Gateway bereitstellen. Als erster Hersteller hat RISE die Anbieterzulassung erhalten. Weitere Hersteller planen ebenfalls, eine TI-Gateway-Lösung anzubieten.
mehr: TI-Anbindung | gematik
- TI as a Service
Konnektorfarmen als Alternative
Eine Alternative zu einem Konnektor in der eigenen Praxis bieten sogenannte Konnektorfarmen an, auch „TI as a Service“ genannt. Bei dieser Lösung werden Praxen mittels VPN-Verbindung an die Rechenzentren der Konnektorfarm-Anbieter angeschlossen. Die Dienstleister von „TI as a Service“ realisieren die Anbindung entweder per Software-VPN im bestehenden Internet-Router oder mithilfe eines Hardware-VPN. Mehrere Konnektoren sind in einem Serverschrank installiert und werden über eine Monitoringsoftware verwaltet. Arztpraxen müssen sich nicht mehr selbst um Updates oder den Tausch der Konnektoren kümmern. Bei einer Störung kann der Konnektor in kürzester Zeit ersetzt werden. Diese Lösung erspart nicht nur Wartungsarbeiten, auch die Sicherheit und Verfügbarkeit der Daten ist im Rechenzentrum höher. Von Vorteil ist auch die mögliche, flexible Erweiterung der Technologie. „TI as A-Service“ hat aber auch einige Nachteile. So müssen bei der Anbindung per Hardware-VPN* zum Beispiel spezielle VPN-Router inklusive Firewall in den Praxen installiert werden und im ungünstigsten Fall können auch Mehrkosten entstehen.
Weitere Informationen hierzu gibt es bei den jeweiligen Dienstleistern. Angebote gibt es zum Beispiel von
- akquinet GmbH
- RED Medical Systems GmbH
- Arvato Systems GmbH
- Concat AG
(keine Garantie auf Vollständigkeit).
Vor- und Nachteile von „TI as a Service“ auf einen Blick:
Vorteile
- Konnektor wird im Auftrag durch den Dienstleister betrieben
- Konnektoren werden durch Dienstleister ständig überwacht (Monitoring)
- Beim Ausfall eines Konnektors ist ein Umschalten auf andere Konnektoren sehr schnell möglich, damit wird durch die Dienstleister eine hohe Ausfallsicherheit sichergestellt
- Die notwendigen Updates der Konnektoren werden in Verantwortung der Dienstleister durchgeführt.
- Konnektoren sind mandantenfähig und können somit für mehrere Praxen genutzt werden, damit kann die notwendige Anzahl von Konnektoren zur Anbindung der Ärzteschaft reduziert werden.
Nachteile
- Das Kostenmodell könnte, abhängig von den Vertragsbedingungen, Mehrkosten gegenüber dem Praxiskonnektor beinhalten.
- Der Konnektor kann seine Schutzfunktion in der seriellen Installation* vor Ort nicht erbringen
- Der Schutz der Praxis muss anderweitig mittels Firewalls organisiert werden. Die Verantwortung dafür obliegt der Praxis
- Mögliche Probleme bei PVS-Anbindung bedingt durch herstellereigene Konnektoren. Bei beabsichtigtem Wechsel bitte vorher mit dem Hersteller abklären.
* serielle Installation (Reihenbetrieb): Alle Komponenten in der Praxis erhalten Zugang über den Konnektor zur TI. Durch die integrierte Firewall des Konnektors wird das Praxisnetz (LAN) optimal vor unautorisierten Zugriffen von außen geschützt. Bei "TI as a Service" steht der Konnektor dagegen außerhalb der Praxis und kann somit keine Firewall-Funktion für die Praxis übernehmen.
Hinweis
Die "Konnektorfarmen" haben noch keine Zulassung durch die gematik. Bisher hat die gematik hierzu auch keine klare Aussage oder eine etwaige Empfehlung getroffen. Somit liegt die Verantwortung für Nutzung dieser Anbindungsart allein bei den Praxen.
- gematik: TI-Highspeed-Konnektoren schaffen neue Optionen (20.2.2023)
Die gematik hat die Spezifikation zum „TI-Gateway“ veröffentlicht. Das TI-Gateway ist ein Dienst, der es ermöglichen wird, auf die Installation von Einbox-Konnektoren in Praxen vor Ort zu verzichten. Damit spielt dieser sowohl für (Zahn-)Arztpraxen und Apotheken als auch für neue Nutzergruppen der TI (wie etwa Pflege, Physiotherapie oder öffentlicher Gesundheitsdienst) eine zentrale Rolle bei der zukünftigen Anbindung an die TI. Gemeinsam mit den Gesellschaftern der gematik sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und Informationsfreiheit (BfDI) fanden in den vergangenen Wochen Abstimmungen zur Spezifikation statt.
Mit dem TI-Gateway werden Rechenzentrumslösungen mittels Highspeed-Konnektoren umsetzbar. Highspeed-Konnektoren sind technisch deutlich leistungsfähigere Geräte als der bisherige Konnektor. Sie werden in diesem Jahr zugelassen. Damit Nutzergruppen wie beispielsweise Praxen oder Apotheken von dieser Technik profitieren können, ist das nun spezifizierte TI-Gateway notwendig. Es eröffnet die Möglichkeit, dass ein einzelner HSK in einem sicheren Rechenzentrum eine Vielzahl an Praxen sicher und mit entsprechenden Supportleistungen an die TI anbinden kann. Die Installation eines einzelnen Konnektors vor Ort in der Praxis ist damit nicht mehr notwendig.
Mit der veröffentlichten Spezifikation zum TI-Gateway sind die Voraussetzungen dafür geschaffen, dass die Industrie entsprechende Lösungen und Alternativen zu den bisherigen Einbox-Konnektoren entwickeln und am Markt anbieten kann.
Update: Highspeed für alle - TI-Gateway
Auch kleinere Einrichtungen, wie Praxen oder Pflegeheime, können vom TI-Zugang über Highspeed-Konnektoren profitieren. Das funktioniert über zugelassene Dienstleister, die in geprüften Rechenzentren Highspeed-Konnektoren betreiben – das sogenannte TI-Gateway. Als medizinische Einrichtung können Sie sich über eine sichere, verschlüsselte Verbindung damit verbinden. Über das TI-Gateway kann sich dann gleichzeitig eine Vielzahl medizinischer Einrichtungen mit der TI verbinden. Einen eigenen Konnektor braucht es dann nicht mehr, den ordnungsgemäßen Betrieb verantwortet der Anbieter des TI-Gateways. Die medizinische Einrichtung schließt dafür einen Vertrag mit einem der zugelassenen Dienstleister ab.
Der Highspeed-Konnektor und das TI-Gateway befinden sich aktuell in Entwicklung und Zulassung. Das TI-Gateway wird im Jahr 2024 verfügbar. Die Nutzung von Highspeed-Konnektoren in Krankenhäusern wird voraussichtlich früher möglich sein.
Kurzvideos zum Thema: https://www.gematik.de/newsroom/news-detail/aktuelles-kurzinterviews-ti-gateway-anbieter-berichten-zum-aktuellen-stand- Secunet- und RISE-Konnektoren - Laufzeitverlängerung bald möglich (22.06.2023)
Alternative zum Konnektortausch
Zwei Konnektorenhersteller haben angekündigt, im zweiten Halbjahr eine Laufzeitverlängerung der Geräte per Software-Update zu ermöglichen. Damit hätten Praxen eine weitere Alternative zu einem Austausch des Konnektors.
In den Konnektoren sind Chips fest verbaut, die ein Sicherheitszertifikat tragen. Aufgrund des hohen Sicherheitsniveaus der Telematikinfrastruktur (TI) ist dieses auf fünf Jahre begrenzt. Mit dem Software-Update kann das Sicherheitszertifikat nun verlängert werden, ohne dass der gesamte Konnektor getauscht werden muss.
Zulassung in zweitem Halbjahr 2023 erwartet
Die Firmen Secunet und RISE haben die Laufzeitverlängerungs-Option für die zweite Jahreshälfte angekündigt. Secunet geht nach eigenen Angaben davon aus, dass dies bereits ab August möglich sein wird. Mit dem Software-Update würde sich die Laufzeit bis zum 31. Dezember 2025 verlängern.
Bislang mussten abgelaufene Konnektoren durch neue ersetzt werden. Dies betraf vor allem Geräte der CompuGroup Medical (CGM), da diese schon ab Ende 2017 ausgeliefert wurden. Die ersten Konnektoren von Secunet und RISE kamen ab Herbst 2018 auf den Markt und verlieren ab Oktober beziehungsweise ab November ihre Gültigkeit. Sie müssen rechtzeitig ersetzt oder aber ihre Laufzeit verlängert werden. Andernfalls kann sich die Praxis nicht mehr mit der TI verbinden.
Umstellung der TI-Finanzierung ab Juli
Bis zum 30. Juni gilt noch die TI-Finanzierungsvereinbarung, die Praxen mittels Kostenerstattungs-Pauschalen die Anschaffung der einzelnen Software- und Hardware-Komponenten finanziert. Hier ist zwar der Konnektortausch, aber nicht die Laufzeitverlängerung geregelt. Zum Zeitpunkt der Verhandlungen war eine solche Option von der gematik nicht vorgesehen.
Ab 1. Juli sollen Praxen eine monatliche TI-Pauschale erhalten. Die Umstellung hatte der Gesetzgeber mit dem Krankenhauspflegeentlastungsgesetz (KHPflEG) beschlossen. Da die Verhandlungen zur Ausgestaltung der neuen Pauschalen zwischen KBV und GKV-Spitzenverband gescheitert sind, muss nun das Bundesgesundheitsministerium die Details festlegen. Es ist davon auszugehen, dass die Pauschalen auch die Kosten für den Konnektortausch und die Laufzeitverlängerung umfassen.
Praxen sollten Gespräch mit IT-Dienstleister suchen
Praxen sollten sich zunächst über die Laufzeit ihres Konnektors und der weiteren Komponenten der TI informieren. Dabei kann sie der IT-Dienstleister oder Praxissoftware-Hersteller unterstützen. Endet die Laufzeit in den kommenden Monaten, sollten Praxen sich über einen Austausch, eine Laufzeitverlängerung und andere Alternativen dazu informieren und die Wirtschaftlichkeit prüfen.
Eine Alternative ist beispielsweise eine Zulassung für sogenannte TI-as-a-Service-Anbieter, die von der TI-Betreibergesellschaft angeboten wird. Bei diesem Modell stehen die Konnektoren nicht mehr in den Praxen, sondern zentral in einem Rechenzentrum eines Dienstleisters. Über ein TI-Gateway ist die Praxis mit der TI verbunden. Sowohl der Anbieter als auch der Rechenzentrums-Konnektor benötigen eine Zulassung der gematik. Damit ist im Herbst 2023 zu rechnen. Es gibt jedoch bereits alternative Anbindungslösungen über Rechenzentren auf dem Markt. Diese sind zwar nicht von der gematik zugelassen, aber nutzbar.
Laufzeit anderer Komponenten beachten
Neben dem Sicherheitszertifikat des Konnektors verfügen auch andere TI-Komponenten über einen Chip mit begrenzter Laufzeit, der nach Ablauf durch einen neuen ersetzt werden muss. Hierzu zählen das Kartenterminal, der Praxisausweis und der elektronische Heilberufsausweis. Praxen sollten auch hier die Laufzeiten prüfen und sich um einen fristgerechten Austausch dieser Komponenten kümmern.
- Secunet: Laufzeitverlängerung für Konnektoren bis 31.12.2025 (22.08.2023)
Softwareupdate mit einer Laufzeitverlängerung
Mit dem PTV5 Wartungsrelease 3 (voraussichtlich ab 08/2023) ist die Laufzeitverlängerung der secunet konnektoren möglich.
Konnektoren, die vor dem 01.01.2021 ausgestellte Zertifikate aufweisen, können per Softwareupdate mit einer Laufzeitverlängerung (LZV) bis 31.12.2025 ausgestattet werden - unabhängig davon, ob Sie mit ECC- oder RSA-Schlüsseln eingerichtet sind. Es ist kein Wechsel des öffentlichen Schlüssels notwendig. Die neuen laufzeitverlängerten Zertifikate sind dann im sicheren Speicher des Konnektors gespeichert, und nicht mehr auf der gSMC-k.
Konnektoren mit Zertifikaten, welche nach dem 01.01.2021 personalisiert wurden, haben durch die 5-Jahre-Regelung von Werk aus eine Gültigkeit bis Ende 2025. Sollte sich in Zukunft herausstellen, dass auch diese Konnektoren ein neues Zertifikat benötigen, wird dieses rechtzeitig von der gematik beschlossen und vorbereitet.
Voraussetzungen
- Vor dem 01.01.2021 ausgestelltes bzw. vor dem 31.12.2025 ablaufendes Zertifikat
- ECC- oder RSA-Schlüssel
- Softwareupdate PTV5#WR3
- LZV-Lizenz
How-to
- Schauen Sie in der Konnektoroberfläche unter Praxis Karten nach, ob die Zertifikate vor dem 31.12.2025 ablaufen. Dann ist der Konnektor für die Laufzeitverlängerung geeignet.
- 2. Laden Sie sich das Softwareupdate PTV5#WR3 über die Konnektoroberfläche herunter. Alternativ steht das Offline-Update auf der secunet Webseite bereit. Beide sind ab August 2023 verfügbar.
- 3. Beschaffen Sie sich bei Ihrem TI-Dienstleister die LZV-Lizenz, um die Funktionalitäten der Laufzeitverlängerung freizuschalten. Spielen Sie diese wie gewohnt in Ihren Konnektor ein.
- 4. Folgen Sie der interaktiven Anleitung unter dem neuen Menüpunkt System Laufzeitverlängerung in der Konnektoroberfläche.
Installationsvideo von Secunet:
https://www.secunet.com/fileadmin/user_upload/01_Seitencontent/Produkt-_und_Serviceseiten/konnektor/secunet_Laufzeitverl%C3%A4ngerung_Video.mp4- Erste Produktzulassung für einen Highspeed-Konnektor (18.12.2023)
HSK ersetzt Einbox-Konnektoren
Der erste Highspeed-Konnektor (HSK) hat von der gematik eine Produktzulassung erhalten. Mit dieser kann der vom Unternehmen Secunet entwickelte HSK in größeren medizinischen Einrichtungen in ein Rechenzentrum integriert werden. Der Highspeed-Konnektor ersetzt dort eine Vielzahl an Einbox-Konnektoren und reduziert damit den Aufwand für Betrieb und Administration. Auch weitere Anbieter arbeiten zurzeit an der Entwicklung eines HSKs und werden in den kommenden Wochen eine Zulassung dafür einholen.
Einrichtungen, die einen HSK nicht direkt in ihre IT-Infrastruktur integrieren möchten (u.a. Krankenhäuser, medizinische Versorgungszentren, Praxen, Apotheken oder Pflegeheime), werden künftig dennoch über Highspeed-Konnektoren einen Zugang zur Telematikinfrastruktur (TI) erlangen können. Das wird über zugelassene Dienstleister funktionieren, die in geprüften Rechenzentren Highspeed-Konnektoren betreiben und über ein sogenanntes TI-Gateway die Institutionen mit der TI verbinden. Dies gewährleistet eine sichere, verschlüsselte Verbindung und bietet damit unter anderem für Praxen, Pflegeheimen oder Apotheken eine einfachere Anbindung an die TI. Solche Dienstleister benötigen dafür eine Anbieterzulassung, welche die gematik gesondert erteilt.