TI über Fernzugriff

Fragen, Anregungen oder Tipps und Tricks? Hier ist der erste Anlaufpunkt.
Nicht sicher, wo ein Thema hingehört? Hier hinein - wir kümmern uns! :)

Moderator: Forum Moderatoren

Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
Antworten
Leidig
Beiträge: 179
Registriert: Sonntag 1. Februar 2009, 23:01
15
Hat sich bedankt: 10 times
Bedankt: 17 times

TI über Fernzugriff

Beitrag von Leidig »

Hallo!

Wir betreiben aktuell auch eine privat organisierte Bereitschaftspraxis. Die KV verlangt nun, dass dort auch die eAU ausgestellt werden kann. Bislang arbeiten wird dort offline mit Laptop.
Kennt jemand eine Lösung wie das z.B. über VPN realisierbar ist?

Viele Grüße,
SL
Benutzeravatar
torsten2
Beiträge: 434
Registriert: Sonntag 25. Oktober 2015, 22:07
8
Wohnort: Gera (KV Thüringen)
Hat sich bedankt: 20 times
Bedankt: 14 times

Re: TI über Fernzugriff

Beitrag von torsten2 »

Einfach ein VPN (ich habe Openvpn) aufbauen und dort einen Kartenleser hinstellen. Da TM LAN-Geschwindigkeit erwartet, kann man so nicht arbeiten. Ich würde eine rpd-Sitzung mit dem Server machen und im Infomodell des Konnektors den dann entsprechend zuordnen. Der Arbeitsstationsname ist dann der des Laptops. Ich habe das so im Arbeitszimmer zuhause und damit einen vollwertigen Arbeitsplatz. Kann da, z.B. auch e-Arztbriefe schreiben und signieren. Am besten erst alles in der KV-Praxis einrichten und dann in die Privatpraxis mitnehmen. Achso, und das andere Netzwerksegment im Konnektor eintragen, sonst lehnt die Firewall dort die Pakete ab.
Viel Glück, das ist machbar!
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: TI über Fernzugriff

Beitrag von nmndoc »

wie oben beschrieben.

Allerdings stellt sich die Frage, ob Sie nicht auch einen TI-fähigen Kartenleser benötigen? Sie müssen doch sicher auch Karten einlesen, oder wie haben Sie das bisher gemacht?
Die Cherry können sich auch über VPN verbinden (noch nie gestetet), die ORGA m.E. nicht - es sei denn das wurde mittlerweile in der Firmware nachgerüstet.

Einfacher wäre es, der Router am "Außenposten" baut einen VPN-Tunnel zum Hauptstandort auf, dann können alle Geräte die müssen, auf die TI zugreifen (die nätigen Routen auf dem Router bzw VPN-Konfiguration hinterlegen).
Zu beachten ist lediglich - dann Sie nicht den gleichen Netzbereich in beiden Standorten verwenden, sondern unterschiedliche, zB 192.168.100.x und 192.168.101.x
Nervenarzt
Beiträge: 241
Registriert: Dienstag 14. Juli 2020, 13:26
3
Hat sich bedankt: 26 times
Bedankt: 5 times

Re: TI über Fernzugriff

Beitrag von Nervenarzt »

torsten2 hat geschrieben:Einfach ein VPN (ich habe Openvpn) aufbauen und dort einen Kartenleser hinstellen. Da TM LAN-Geschwindigkeit erwartet, kann man so nicht arbeiten. Ich würde eine rpd-Sitzung mit dem Server machen und im Infomodell des Konnektors den dann entsprechend zuordnen. Der Arbeitsstationsname ist dann der des Laptops. Ich habe das so im Arbeitszimmer zuhause und damit einen vollwertigen Arbeitsplatz. Kann da, z.B. auch e-Arztbriefe schreiben und signieren. Am besten erst alles in der KV-Praxis einrichten und dann in die Privatpraxis mitnehmen. Achso, und das andere Netzwerksegment im Konnektor eintragen, sonst lehnt die Firewall dort die Pakete ab.
Viel Glück, das ist machbar!
dann signieren Sie mit der SMC-B ?
Benutzeravatar
torsten2
Beiträge: 434
Registriert: Sonntag 25. Oktober 2015, 22:07
8
Wohnort: Gera (KV Thüringen)
Hat sich bedankt: 20 times
Bedankt: 14 times

Re: TI über Fernzugriff

Beitrag von torsten2 »

Nein, mit dem eHBA. Da ich in einer Einzelpraxis bin, lasse ich den bei mir im Sprechzimmer in einem anderen ORGA stecken. Ich kann dann von zuhause per Arbeitsplatz (e) und remote PIN KT im Infomodell, den eHBA verbinden. Da standardmäßig alle Slots eines Kartenlesers verbunden werden, würde es auch gehen, wenn ich ihn mitnehme und dann zuhause in den ORGA stecke. Dann hab ich ihn aber vielleicht verbummelt :)
Nervenarzt
Beiträge: 241
Registriert: Dienstag 14. Juli 2020, 13:26
3
Hat sich bedankt: 26 times
Bedankt: 5 times

Re: TI über Fernzugriff

Beitrag von Nervenarzt »

torsten2 hat geschrieben:Nein, mit dem eHBA. Da ich in einer Einzelpraxis bin, lasse ich den bei mir im Sprechzimmer in einem anderen ORGA stecken. Ich kann dann von zuhause per Arbeitsplatz (e) und remote PIN KT im Infomodell, den eHBA verbinden. Da standardmäßig alle Slots eines Kartenlesers verbunden werden, würde es auch gehen, wenn ich ihn mitnehme und dann zuhause in den ORGA stecke. Dann hab ich ihn aber vielleicht verbummelt :)
Tschuldigung noch mal die Nachfrage: Sie haben aber dann zuhause ein KT über VPN mit der Praxis verbunden ?
DC19
Beiträge: 113
Registriert: Samstag 3. April 2021, 20:08
2
Bedankt: 9 times

Re: TI über Fernzugriff

Beitrag von DC19 »

Mit einem Terminalserver können Sie über Remotverbindung überall die TI nutzen. Lokalen Drucker Lesegeräte durchschleifen. Voraussetzung die selbe BSNR Zuordnung ihrer Aussenstelle.

Mit einem Orga 930 (ohne „online“) im stationären Modus zum online Abgleich der eGKs.

eAU Rezepte über den durchgeschleiften Drucker lokal in der Nebenstelle drucken.

In der Nebenstätte Signieren über SMBC der Hauptpraxis oder Sie nehmen die aktivierte Komfortsignatur Ihres TM Arztnutzers, oder Sie signieren am nächsten Tag in der Hauptstätte.

So würde ich imo. das Problem „lösen“
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: TI über Fernzugriff

Beitrag von nmndoc »

m.E. werden hier Themen vermischt.

- Wenn man nur signieren / eAU machen will, aber keine Karten einlesen will, braucht man keinen Kartenleser
- Wenn man Karten einlesen will, ohne Online-Prüfung/TI, tut es wohl ein altes Orga oder Orga Mobil das via USB durchgereicht wird
- will man den kompletten Funktionsumfang wie in der Praxis nutzen, ggf auch zB die PIN-Eingabe bei Bedarf (weil man vielleicht den eHBA nicht in der Praxis lassen will oder mal wieder den Konnektor neu starten musste), ePA oder sonstwas nutzt - muss man m.E. auch einen TI-fähigen Leser verwenden, der eben dann auch mit dem VPN-Vernundne ist - entweder selbst, via integr. VPN-Client, oder eben - m.E. deutlich besser - indem der Router/Gateway den VPN Tunnel macht und so die beiden Netze verbindet
Benutzeravatar
torsten2
Beiträge: 434
Registriert: Sonntag 25. Oktober 2015, 22:07
8
Wohnort: Gera (KV Thüringen)
Hat sich bedankt: 20 times
Bedankt: 14 times

Re: TI über Fernzugriff

Beitrag von torsten2 »

@Nervenarzt: Genau, ich habe einen ORGA zuhause stehen und der ist per VPN verbunden. Ich mache von dort aus öfters Wartungsarbeiten. Nach einem Neustart des Konnektors kann ich dann die PIN der SMC-B eingeben. Ich will ja nicht deswegen mit dem Auto in die Praxis fahren müssen.
Ansonst hat nmndoc das, wie immer, ganz klar noch einmal auseinandergenommen. Für meine Bedürfnisse ist der TI-Kartenleser ein muß. Mit der eAU würde ich aber noch was ergänzen: Signiert man (illegalerweise) mit der SMC-B, ist die PIN ja normalerweise freigegeben. Da geht es so. Wenn man das korrekt über den eHBA macht (wie in der TI spezifiziert), muß ich irgendwo dessen PIN eingeben oder für die Session die Komfortsignatur aktivieren können. Dazu brauche ich dann wieder einen TI-Leser vor Ort. Oder bin ich da jetzt auf dem Holzweg...
lcer
Beiträge: 574
Registriert: Sonntag 26. Oktober 2008, 09:15
15
Hat sich bedankt: 4 times
Bedankt: 21 times

Re: TI über Fernzugriff

Beitrag von lcer »

Hallo,

bitte noch bedenken: das Kartenterminal in der Notfallpraxis muss ja mit dem Konnektor in der Praxis gepairt werden. Dabei wird das gegenseitige "Vertrauensverhältnis" zwischen Konnektor und Kartenterminal fest eingestellt. Das Lesegerät kann dann auch nur über den vertrauten Konnektor genutzt werden. Also benötigt jede Praxis ihr eigenes Kartenterminal!

Grüße

lcer
Leidig
Beiträge: 179
Registriert: Sonntag 1. Februar 2009, 23:01
15
Hat sich bedankt: 10 times
Bedankt: 17 times

Re: TI über Fernzugriff

Beitrag von Leidig »

Hallo!

Vielen Dank für diese Infos. Ich finde es sehr spannend, was technisch alles möglich ist.

Gibt es denn eine technische Möglichkeit, dass die PIN nicht am Lesegerät eingegeben werden muss sondern irgendwie am PC?

Viele Grüße,
SL
Benutzeravatar
torsten2
Beiträge: 434
Registriert: Sonntag 25. Oktober 2015, 22:07
8
Wohnort: Gera (KV Thüringen)
Hat sich bedankt: 20 times
Bedankt: 14 times

Re: TI über Fernzugriff

Beitrag von torsten2 »

Hallo,
so ein PC ist ja am ehesten verseucht und man könnte sich da reinhängen. Das wurde schon beim Online-Banking vor Jahren abgeschafft.
Also nein - das würde die Sicherheitsklasse des Gerätes zerschmettern...
Benutzeravatar
torsten2
Beiträge: 434
Registriert: Sonntag 25. Oktober 2015, 22:07
8
Wohnort: Gera (KV Thüringen)
Hat sich bedankt: 20 times
Bedankt: 14 times

Re: TI über Fernzugriff

Beitrag von torsten2 »

Gilt so ähnlich sicher auch für die Telematik:

Sicherheitsklasse 1
Diese einfachen Chipkartenlesern verfügen weder über eine eigene Tastatur noch ein Display, daher können die Daten bei der Eingabe des Benutzers auf dem Weg zur Chipkarte über den PC ausgespäht werden.
Sicherheitsklasse 2
Leser der Sicherheitsklasse 2 haben eine eigene Tastatur, aber kein eigenes Display. Die Daten werden ohne Umweg über den PC direkt an die Chipkarte weitergegeben und sind so vor Angriffen durch Viren oder Trojanern geschützt.
Sicherheitsklasse 3
Lesegeräte der Sicherheitsklasse 3 haben eine Tastatur und ein eigenes Display, auf dem die Daten unmittelbar vor der Signatur noch einmal dargestellt werden. So kann der Benutzer sicherstellen, dass seine Eingaben nicht verfälscht wurden und die richtigen Daten signiert werden.
Sicherheitsklasse 4
Chipkartenleser der Klasse 4 verfügen neben der Tastatur und Display über ein personalisiertes Sicherheitsmodul mit RSA-Funktionen. Damit erhält der jeweilige Kommunikationspartner einen sicheren Nachweis darüber, dass ein Kartenleser der Klasse 4 eingesetzt wurde. Der Nachweis wird durch eine zusätzliche Signatur realisiert, die das Sicherheitsmodul des Kartenlesers über die jeweiligen Daten berechnet. Die Einbettung der Kartenlesersignatur in die Anwendung erfolgt durch anwendungsspezifische Zusatzfunktionen im Leser.
Sicherheitsklassen
Die Sicherheitsklassen der Deutschen Kreditwirtschaft geben bei Chipkartenlesern an, welchen Grad der Sicherheit die Geräte bei der Datenübertragung bieten
bofh
Beiträge: 422
Registriert: Mittwoch 5. September 2018, 21:47
5
Wohnort: Land Brandenburg
Hat sich bedankt: 17 times
Bedankt: 28 times

Re: TI über Fernzugriff

Beitrag von bofh »

lcer hat geschrieben:bitte noch bedenken: das Kartenterminal in der Notfallpraxis muss ja mit dem Konnektor in der Praxis gepairt werden. Dabei wird das gegenseitige "Vertrauensverhältnis" zwischen Konnektor und Kartenterminal fest eingestellt. Das Lesegerät kann dann auch nur über den vertrauten Konnektor genutzt werden. Also benötigt jede Praxis ihr eigenes Kartenterminal!
Wobei sich ein KT mit bis zu 3 Konnektoren pairen lässt.
W. Steuber
Beiträge: 143
Registriert: Samstag 3. Januar 2009, 16:55
15
Wohnort: Rinteln
Bedankt: 7 times

Re: TI über Fernzugriff

Beitrag von W. Steuber »

Ersatzverfahren.
Lt. Gesetz/Verordnung gilt das Ersatzverfahren ('gelber Schein'), wenn die technischen Voraussetzungen für die eAU nicht zur Verfügung stehen.
Unabhängig davon sehe ich keine Notwendigkeit, eine AU im Bereitschaftsdienst auszustellen, die nicht auch im Rahmen der Regelversorgung ausreichend, wirtschaftlich und zweckmäßig erstellt werden könnte?
Kasimir
PowerUser
Beiträge: 1618
Registriert: Mittwoch 11. Mai 2005, 20:23
18
Wohnort: Land Brandenburg
Hat sich bedankt: 3 times
Bedankt: 23 times

Re: TI über Fernzugriff

Beitrag von Kasimir »

W. Steuber hat geschrieben:Unabhängig davon sehe ich keine Notwendigkeit, eine AU im Bereitschaftsdienst auszustellen, die nicht auch im Rahmen der Regelversorgung ausreichend, wirtschaftlich und zweckmäßig erstellt werden könnte?
Und schon gar nicht würde ich mir das von der KV diktieren lassen, denn Ihre Bereitschaftspraxis ist doch privat organisiert, wenn ich Sie richtig verstanden habe. Die KV soll froh sein, dass Sie eine zusätzliche Bereitschaftspraxis zur Verfügung stellen.
Viele Grüße
Kasimir
fschmidt
Beiträge: 43
Registriert: Mittwoch 21. September 2016, 21:44
7
PVS: Turbomed
Konnektortyp: Kocobox DIY
Hat sich bedankt: 9 times
Bedankt: 9 times

Re: TI über Fernzugriff

Beitrag von fschmidt »

Hallo Torsten,
welche ist denn das einfachste/preiswerteste Kartenlesegerät, welches sich für die PIN Eingabe via VPN eignet?
Viele Grüße
Benutzeravatar
torsten2
Beiträge: 434
Registriert: Sonntag 25. Oktober 2015, 22:07
8
Wohnort: Gera (KV Thüringen)
Hat sich bedankt: 20 times
Bedankt: 14 times

Re: TI über Fernzugriff

Beitrag von torsten2 »

Es gibt ja nur den ORGA oder Cherry. Ich würde mir persönlich einen neuen Cherry für die Anmeldung kaufen und den alten ORGA mit nach Hause nehmen...
turbotm
Beiträge: 480
Registriert: Montag 27. August 2012, 17:37
11
Hat sich bedankt: 2 times
Bedankt: 8 times

Re: TI über Fernzugriff

Beitrag von turbotm »

Super Cool Herr Steuber,
genauso würde ich das auch sehen. Wir lassen uns doch schon viel zu viel von der KV (im Notdienst zumindest) verarschen.
Notdienst ist Notdienst und nicht die Verteilstation für alle Anfragen. Dafür ist der Hausarzt zuständig (bin ich selbst). ausreichend, wirtschaftlich und zweckmäßig

Ich habe die alten untauglichen Orgas auch ausrangiert und nur noch als Datenlesegeräte in Gebrauch. Seit wir Cherry Leser haben, ist die TI Welt viel freundlicher geworden.
Antworten

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 37 Gäste