Sichere Praxis-IT

Der Patientendatenschutz steht in einer psychotherapeutischen Praxis mit an erster Stelle. Dafür bietet Elefant das Zusatzmodul Security-Mode an, der die Elefant Datenbank verschlüsselt und auch bei Diebstahl oder Verlust sicheren Schutz der sensiblen Informationen bietet.

Darüber hinaus gibt es jedoch klare Erwartungen, welche Maßnahmen von medizinischen Einrichtungen (Kliniken, MVZ, ambulante Praxen, …) für eine sichere IT umgesetzt werden müssen.

Diese Erwartungen beschreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in dem “IT-Grundschutz-Kompendium – Edition 2019” und die dazugehörigen “Umsetzungshinweisen zum IT-Grundschutz-Kompendium 2019“. Leider umfasst diese Lektüre zusammen 1.880 Seiten.

Aufgrund der hohen Komplexität des IT-Grundschutzes haben die Bundesärztekammer und die Kassenärztliche Bundesvereinigung im Juni 2018 die “Technische Anlage: Hinweise und Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis” herausgegeben. Der Vorteil: 12 Seiten!

Für eine psychotherapeutische Praxis empfehlen wir die Anforderung dieser technischen Anlage mit Ihrem IT-Partner zu prüfen und entsprechende Maßnahmen umzusetzen.

Unter anderem sollte Ihre Praxis folgende Anforderungen erfüllen:

  1. Router mit NAT-Firewall
  2. wenn WLAN, dann mit WPA2-Verschlüsselung und MAC-Filter
  3. Praxis-PC mit
    • Windows 10
    • guten Passwörtern
    • automatische Bildschirmsperre
    • aktueller Antivirus
    • aktivierte Personal Firewall (z.B. die von Windows)
    • verschlüsselte Elefant Datenbank (Zusatzmodul Security-Mode)
    • Festplattenverschlüsselung

Wenn Sie von einem unserer Elefant Service-Partner betreut werden, kontaktieren Sie diesen bitte zur Prüfung Ihrer Praxis-Sicherheit.

Sollten Sie keine IT-Betreuung haben, empfehlen wir das deutschlandweit geltende Angebot von www.sichere-praxis-it.de. Um den für Elefant Kunden vergünstigten Preis zu erhalten, geben Sie bitte den Code “HASOMED99” in das Bestellformular ein.

Weitere regionale Angebote bieten Ihnen die Service-Partner:

  • Tecont GmbH (Leipzig),
  • Softbyte ITK & Healthcare (Gönnheim) und
  • Datenstrom (Remscheid)

Die Kontaktdaten finden Sie auf unserer Webseite.




Version 19.04.02

Die ersten Versionen nach dem Quartalsupdate sind für unmittelbare Verbesserungen von Elefant aus Erkenntnissen der Updatezeit reserviert.

Dieses Update muss mindestens installiert sein, bevor Sie die Abrechnung des vierten Quartals beginnen.

Ab sofort kann dieses Update über die Webseite und demnächst auch über den Download-Manager geladen werden. Eine Anleitung finden Sie hier.

Abrechnung

  • Das Prüfmodul zur Abrechnung des Q4 startet wieder korrekt.
  • KV-Connect für Q4: Die E-Mail-Adresse der KV wird wieder gefunden.

Institute

  • Das Supervisionsmodul wurde um Funktionen zur Gruppentherapie erweitert.
  • Im Ausbildungsnachweis werden die Gruppentherapien besser berücksichtigt.

Heilmittel

  • Die verpflichtende Angabe der Leitsymptomatik ist in Muster 18 verbessert.
  • Die Eingabe und Anzeige des Akutereignisses ist nach der Auswahl des ICD-10 Codes und der Diagnosegruppe mit dem Kriterium “besonderer Verordnungsbedarf” verbessert.
  • Der Hinweistext beim Vorliegen eines besonderen Verordnungsbedarfs wurde korrigiert.

Selektivverträge

  • Korrektur der Verlinkung zur Konfigurationsdatei der Selektivverträge der AOK (manuelle Korrektur ist mit dem Update nicht notwendig)

TI

  • Die Konnektor-Statusbar wird bei parallel gestartetem Elefant nun korrekt angezeigt.

Arzt

  • Im Muster 3 (Zeugnis über den mutmaßlichen Tag der Entbindung) wird die Leitsymptomatik in der Blankobedruckung wieder korrekt gedruckt.




Elektronische Patientenakte (ePA)

Die Telematikinfrastruktur (TI) dient als Basis für digitale, medizinische Anwendungen, um die Versorgung der Patienten in Deutschland verbessern .

Als erstes werden das Notfalldatenmanagement (NFDM), der elektronische Medikationsplan (eMP) und die sichere Kommunikation unter den Leistungserbringern (KOM-LE) eingeführt.

Ab 2021 soll es dann auch elektronische Patientenakte (ePA) geben. Doch was ist das eigentlich, die ePA?

Zur Erklärung bietet sich eine Analogie an: Die ePA ist wie ein Aktenordner im Besitz des Patienten, in dem dieser Dokumente abheften kann.

Angenommen ein Patient wünscht sich einen Befund, ein Blutbild, ein Röntgenbild oder das Ergebnis eines psychotherapeutischen Tests. In so einem Fall würde der Leistungserbringer das Dokument ausdrucken oder auf den Kopierer legen und an den Patienten übergeben.

Übergabe der Kopie eines Dokumentes (Symbolbild)

Ab diesem Moment verlässt das Dokument den Verantwortungsbereich des Leistungserbringers. Der Patient kann es abfotografieren, es im Bus nach Hause liegen lassen oder zu Hause in den oben genannten Ordner heften.

Patient besitzt eine Kopie des Dokumentes

Die ePA ist so ein Ordner. Nur eben nicht aus Pappe, sondern digital. Er gehört dem Patienten und dieser bestimmt, wer noch Zugriff auf seinen digitalen Dokumentenordner haben darf. Der Patient kann dort selbst erzeugte Dokumente ablegen (z.B. ein Foto vom Impfpass) oder seinen Arzt bitten, ein bestimmtes Dokument in seine ePA zu übertragen (Kopie erstellen).

Die ePA ist wie ein Aktenordner, nur digital.

Die ePA ist ein reiner Dokumentenspeicher und ermöglicht den vertrauenswürdigen Dokumentenaustausch zwischen Leistungserbringer und Patient. Zusätzlich sind die Dokumente markiert, je nachdem, von wem sie stammen – vom Leistungserbringer selbst, von einem Kollegen oder vom Patienten.

Und noch eine Analogie für alle, die selbst schon in der Cloud arbeiten: Die ePA ist so etwas wie Dropbox, HiDrive, OneDrive, Owncloud, iCloud oder Google Drive. Aber betrieben in Deutschland und so geschützt, dass man nur mit einem Praxisausweis, einem Heilberufsausweis oder einer Gesundheitskarte als Identifikationsnachweis darauf zugreifen kann (wenn berechtigt).

Ich persönlich würde mich freuen, beim nächsten Zahnarztwechsel kein neues Röntgenbild anfertigen lassen zu müssen oder beim Akutfall im Urlaub dem behandelnden Arzt den Allergietest meines Hausarztes bereitstellen zu können.




Erste Hilfe mit der TI: Service Lampe leuchtet

Wie jede neue Technik braucht es seine Zeit, bis man sich aneinander gewöhnt hat und wirklich gut arbeiten kann. Aus diesem Grund helfen wir hier mit Wissens-Artikeln weiter, um die ersten Hürden gut meistern zu können.

Teil 5: Service-LED des Konnektors

Die Service-LED am Secunet-Konnektor signalisiert eine Warnung oder einen Fehler im Konnektor. Im Normalfall ist die LED aus.

Leuchtet oder blinkt die LED jedoch, liegt eine Warnung oder ein Fehler vor. Das Handbuch bennent folgende Zustände:

Die Status der Service-LED am Secunet-Konnektor

Im Handbuch (PDF) befinden sich im Kapitel 12.3.2 eine Vielzahl von möglichen Ursachen, die für die Aktivierung der Service-LED verantwortlich sein können.

Aus den Erfahrungen des Supports haben wir jedoch folgende Handlungsanweisungen für Sie.

Die Service-LED leuchtet durchgängig

  1. Die Verbindung zum Kartenterminal wurde unterbrochen und kann nicht wieder hergestellt werden. Das kann beispielsweise durch das Abschalten des Kartenterminals verursacht worden sein. Hier kann ein Systemneustart helfen. War der Neustart nicht erfolgreich, nehmen Sie bitte Kontakt zum Elefant Support auf.
  2. Die Verbindung zur TI wurde unterbrochen aufgrund abgelaufener Zertifikate. Diese müssen manuell aktualisiert werden. Dabei können sowohl der Elefant-Support als auch unsere Servicepartner helfen.
  3. Der Speicherplatz für Logdateien ist voll. In diesem Fall ist ein Update mindestens auf die Version 2.0.38 notwendig und das einmalige manuelle Leeren der Konnektorlogs. In diesem Fall kann der Elefant Support weiterhelfen.
  4. Ein anderer Fehler ist aufgetreten. Dazu ist ein Blick auf die Konfigurationsoberfläche des Konnektors notwendig. Sollten Sie trotzdem Karten lesen können, schreiben Sie dem Support eine E-Mail an elefant@hasomed.de. Sollte kein Karte lesen möglich sein, rufen Sie bitte beim Elefant Support an.

(Die Liste ist nicht abschließend und wird erweitert)

Die Service-LED blinkt

In diesem Fall liegt ein Fehler mit hoher Priorität vor. Hier gibt es bisher nur einen Handlungstipp: Trennen Sie den Konnektor bei mehrmaliger Wiederholung eines Systemstarts vom Stromnetz:

  1. Fahren Sie den Konnektor herunter (Anleitung siehe hier)
  2. Ziehen Sie den Netzstecker für mindestens 30 Sekunden
  3. Verbinden Sie den Konnektor wieder mit dem Stromnetz
  4. Starten Sie den Konnektor und warten bis der Startvorgang abgeschlossen ist (mindestens 5 Minuten)
  5. Beginnen Sie wieder bei (1)

Sollte dieses Vorgehen bei dreimaliger Wiederholung nicht dafür sorgen, dass der Konnektor ohne blinkende Service-LED startet, kontaktieren Sie bitte den Elefant-Support.




Kartenterminal nicht abschalten

Nach der erfolgreichen Inbetriebnahme sollten die Kartenterminals nach Betriebsende nicht ausgeschaltet werden. Sofern dies notwendig ist, sollten sowohl die Kartenterminals als auch der Konnektor ausgeschaltet werden und bei Betriebsbeginn zusammen angeschaltet werden.

Hintergrund ist, dass der Konnektor periodisch nach dem Kartenterminal sucht. Sofern dies nicht gefunden wird, werden entsprechende Fehler im Protokoll aufgenommen. Nach 24 Stunden kann dies dazu führen, dass der Konnektor das Kartenterminal intern deaktiviert und eine Verbindung nicht mehr automatisch wiederhergestellt. Der Konnektor sollte in diesem Fall neu gestartet werden, damit das Kartenterminal wieder verbunden wird.

Hinweis: Dieser Beitrag wurde von https://setup.meinzugangsdienst.de/hinweise übernommen.




Neues Quartal: Update und Virenscanner

Im Support häufen sich in jedem Quartal die Anrufe, wenn das Quartalsupdate nicht installiert werden konnte. Erfahrungsgemäß liegt die zu Ursache zu 80% am installierten Virenscanner.

Installationsprozess von Elefant

Es ist wichtig und richtig, dass Virenscanner die Dateien von Elefant vor Veränderung schützen, doch hier schießen sie über das Ziel hinaus. Bei der Installation des Elefant Updates ist die Aktualisierung der Elefant Dateien gewollt.

Die Fehlermeldung sieht ungefähr so aus: Das Installationsprogramm meldet, dass eine Datei nicht ersetzt werden konnte. In diesem Fall die Elefant.exe:

Fehlermeldung bei der Installation

Die Lösung ist in diesem Fall so simpel wie einfach: Klicken Sie mehrfach auf Wiederholen!

Im Durchschnitt sind es 20-30 Dateien, die ein Virenscanner während des Updatevorgangs schützen will. Klicken Sie also bitte immer wieder auf den Button “Wiederholen”. Sie werden sehen, dass die Fehlermeldung immer eine andere Datei meldet. Das ist ok.

Kommen keine weiteren Meldungen und läuft der Fortschrittsbalken bis zum Ende durch, ist das Update geschafft.

Alternativ können Sie in der Virenprüfung Ausnahmen für Elefant definieren. Wie dies genau einzustellen ist, kann Ihnen der Herstellersupport des Anti-Viren-Programms sagen – oder Sie melden sich bei Ihrem Service-Partner. Viele Programme sind unseren IT-Dienstleistern bekannt.




Supportzeiten in der Abrechnungszeit Q3/2019

Um in der Abrechnungszeit für Sie erreichbar zu sein, haben wir unsere Supportzeiten verlängert (gilt bis zum 10. Oktober 2019):

  • Montag bis Freitag von 8 bis 19 Uhr

Und auch an diesen Samstagen sind wir für Sie da:

  • Samstag, den 28.09.2019 von 9 bis 13 Uhr
  • Samstag, den 05.10.2019 von 9 bis 13 Uhr

Profi-Tipp: Ab 16 Uhr erreichen uns deutlich weniger Anrufe. Wenn Sie die Möglichkeit haben, versuchen Sie es auch gern ab dieser Zeit.

PS: Bitte beschränken Sie während des Quartalswechsels und der Abrechnungszeit Ihre Fragen auf die KV-Abrechnung.




Artikelübersicht

Hier finden Sie eine Übersicht über die bereits veröffentlichten Artikel auf dem Elefant Wissen Blog.




Die Admin-PIN des Kartenterminals ändern

Sie wollen die Admin-PIN des Ingenico Orga 6141 online ändern?

Bitte gehen Sie folgendermaßen vor:

  1. Schalten Sie das Kartenterminal ein und warten, bis es betriebsbereit ist.
  2. Drücken Sie auf die blaue “Menü”-Taste
  3. Drücken Sie auf die Taste 3 für “Service”
  4. Geben Sie die aktuelle Admin-PIN des Kartenterminals ein
  5. Drücken Sie auf die Taste 1 für “Admin-PIN ändern”
  6. Geben Sie die neue Admin-PIN (achtstellig) ein
  7. Wiederholen Sie die Eingabe der neuen Admin-PIN
  8. Drücken Sie auf die grüne “OK” Taste
  9. Verlassen Sie das Menü durch mehrfaches drücken der roten STOP-Taste

Fertig. Bitte notieren Sie sich die neue PIN unbedingt auf dem Dokument “Mein Zugangsdienst”:




PIN-Eingabe auf der Cherry-Tastatur

Die Cherry-Tastatur “G87-1505” bietet zur Eingabe der PIN für den Praxisausweis (SMC-B) die Funktion der sicheren PIN-Eingabe an. Dabei wird die PIN durch das hoch- und herunterscrollen der Zahlen im Display eingegeben. Dies kann sehr aufwändig sein und ggf. die zur Verfügung stehende Zeit zur Eingabe der PIN überschreiten. Details zur sicheren PIN-Eingabe befinden sich im unten verlinkten Handbuch.

Dieser Artikel beschreibt, wie die PIN-Eingabe auch über den Nummernblock erfolgen kann.

Wenn Elefant Sie zur Eingabe der PIN des Praxisausweises auffordert, gehen Sie mit einer Cherry-Tastatur folgendermaßen vor:

  1. Im Display der Tastatur werden Sie aufgefordert, die sichere PIN-Eingabe zu bestätigen oder abzulehnen.
  2. Lehnen Sie ab, dass Sie die sichere PIN-Eingabe verwenden möchten, in dem Sie die Taste für das Symbol “X” unter dem Display drücken.
  3. Geben Sie die PIN über den Nummernblock des Tastenfeldes ein. Für jede eingegebene Stelle der PIN wird ein Sternchen (*) angezeigt.
  4. Bestätigen Sie die eingegebene PIN direkt mit der “O” Taste (=ENTER) auf dem Nummernblock.

X-Symbol auf der Cherry-Tastatur

O-Symbol auf der Cherry-Tastatur

Die PIN ist nun eingeben und der Praxisausweis aktiviert. Nun können Sie die Gesundheitskarten (eGK) Ihrer Patienten lesen.

Für mehr Informationen steht Ihnen auch die Kurzanleitung für Benutzer zum Download zur Verfügung.

Hinweis: Für diesen Artikel wurden Textstellen aus der verlinkten Kurzanleitung übernommen.