Kann man ein stationäres Lesegerät auch im "Homeoffice" an seinem Notbeook anschließen? Es geht mir um die Möglichkeit im Homeoffice Rezepte, AU etc einzugeben - diese müssen ja künftig signiert werden und es wäre ja blöd, wenn ich zu Hause oder in der Videopsrechstunde von zu Hause keine Rezepte mehr einstellen kann.
Gefragt in Frage von (550 Punkte)
+2 Punkte

3 Antworten

Hallo Herr Prause,

Ihr Vorhaben ist grundsätzlich möglich. Dafür benötigen Sie ein Lesegerät, ein VPN und einen Supporttermin für die Einrichtung des Konnektors / in tomedo.
Beantwortet von (1k Punkte)
+1 Punkt
Als Ergänzung:

es wird ein VPN von Heim- zu Praxis-Router benötigt. Ein MacBook per MacOS-VPN mit der Praxis zu verbinden reicht nicht aus. Technisch ist das eine gewisse Herausforderung, theoretisch ist es möglich.

Guten Morgen Herr Dr. Prause,

wie schon geschrieben wurde, ist das möglich, jedoch ist die Einrichtung mit etwas Aufwand verbunden.

Wir kennen zwei Arten der Anbindung von stationären Geräten a) per Lankabel (Orga 6141 Online und Cherry St-1506) und b) per USB mit virtuellem Lan-Anschluss (Cherry St-1506 nur mit Windows möglich und die Cherry Tastatur G87-1505 für Windows und Apple Geräte).

Wirklich zuverlässig im Homeoffe haben wir als tubbeTEC GmbH bis jetzt nur die Geräte mit dem Lankabel-Anschluss einrichten können. Darum hierzu weitere Infos.

Bei dieser Variante haben Sie im Homeoffice 2 Geräte, die per VPN an das Praxisnetzwerk angebunden werden müssen, Ihren Arbeitsplatz, das TI Lesegeräte und vielleicht möchten Sie auch noch einen Drucker aus der Praxis im Heimnetz direkt ansteuern können, was dazu führt, dass eine VPN-Verbindung zwischen dem Heimnetzwerk und dem Praxisnetz geschaffen werden muss.

Ich möchte an dieser Stelle eindringlich darauf hinweisen, dass die Verbindung dieser beiden Netzwerke auch einen sicherheitstechnischen Aspekt hat, auch wenn ich diesen hier nicht weiter betrachten werde.

Also was passiert da eigentlich beim Karte stecken:

1. Wenn Sie daheim eine Karte stecken, dann schickt das Lesegerät die Daten an den Konnektor.
2. Dieser weiß, ob die SMC-B freigeschaltet ist, sonst fordert er die Freischaltung an
3. Dann schickt der Konnektor die Daten zur Onlineprüfung per TI-VPN an die Krankenkasse
4. Die Antwort kommt zum Konnektor zurück
5. Der schickt die Antwort an Ihrem Arbeitsplatz im Heimnetz
6. Damit die Daten dann im tomedo angezeigt werden

Was passiert bei der Ausstellung einer Kim-Mail, einer eAU oder eines eRezept aus dem Homeoffice

1. Sie starten tomedo, damit wird der TI Status an Konnektor abgefragt
2. Sie erhalten die Rückmeldung, dass der Konnektor erreichbar ist und dass die SMC-B freigeschaltet ist
3. Jetzt stecken Sie den eHBA in das Lesegerät, das sagt dem Konnektor dass eine Anfrage vorliegt
4. Der Konnektor kennt den Arbeitsplatz im Homeoffice, darum wird die Aufforderung zur Pineingabe im tomedo angezeigt
5. Jetzt wird der Pin im Kartenlesegerät eingegeben, im tomedo erscheint eine Rückmeldung
6. Sie erstellen für den Patienten die Verordung
7. Mit dem Versenden wird der Pin des Zertifikates im tomedo abgefragt und durch Sie am Lesegeerät eingegeben
8. Diese, jetzt verschlüsselten,Daten werden zum Konnektor geschickt
9. Der Konnektor schickt die Daten an den jeweiligen Dienst der TI
10. Auf dem gleichen Weg wird noch eine Quittung vom Konnektor zurück an den Arbeitsplatz geschickt.

Wenn man dieses nun technisch anschaut, so haben wir 2 Netzwerke und somit auch 2 Netzwerk IP Kreise, das VPN verbindet die beiden Router miteinander.

Gerät Heimnetzwerk Praxisnetzwerk
Router 192.168.25.254 192.168.100.254
Arbeitsplatz 192.168.25.10  
Lesegerät 192.168.25.233  
Konnektor   192.168.100.230

Es geht also zum Beispiel vom Arbeitsplatz (192.168.25.10) über den Router Heimnetz (192.168.25.254) per VPN an den Router Praxisnetzwerk (192.168.100.254) zum Konnektor (192.168.100.230) und von da wieder zurück, Router Praxisnetzwerk (192.168.100.254), VPN, Router Heimnetz (192.168.25.254), aber jetzt eben zum Lesegerät (192.168.25.233).

Zwei VPN Netzwerke zu verbinden in recht einfach. Die Besonderheit hier liegt in dem TI Konnektor, der ja seinerseits auch noch einmal eine eigene VPN Verbindung zur Telematik aufgebaut hat. Der muss lernen, dass er auch Daten aus dem Heimnetzwerk annehmen und weiterschicken darf und umgekehrt muss der Konnektor auch verstehen, dass Daten, die aus dem Netz der TI zurückkommen, über das Praxisnetzwerk an das Heimnetzwerk geschickt werden müssen.

Zudem muss darauf geachtet werden, dass der Arbeitsplatz im Heimnetz auch das Recht bekommen sollte, die Freischaltung / Pineingabe für die SMC-B Karte vorzunehmen. Dieses wäre nach einem Neustart des Konnektors zum Beispiel der Fall.

Welche Geräte machen für den Einsatz Sinn:

Im Heimnetzwerk sollte man einen Router nehmen, der Netzwerke segmentieren kann, am besten für Lan und WLAN.
Damit kann man das private Familien-Netzwerk von dem Heimnetzwerk, welches mit der Praxis verbunden ist, sauber trennen.

In der Praxis sollte möglichst eine Hardwarefirewall vorhanden sein. Zu dieser wird dann vom Router des Heimnetzwerkes aktiv die VPN Verbindung aufgebaut, hier ist es immer hilfreich, wenn das Praxisnetzwerk von dem Internetdienstleister eine Feste IP bekommen hat.

Mit bestem Gruß

Axel Tubbesing
tubbeTEC GmbH

Beantwortet von (7.8k Punkte) 1 Spam-Meldung
Bearbeitet von
0 Punkte
Hallo Axel,

ich meine den Unterschied zwischen zugeteilter und fester IP zu verstehen, aber welchen praktischen Vorteil hat das? Läuft das schneller und stabiler?

Viele Grüße

Lutz
Nun, Lutz,

wenn die IP, unter der die Praxis aus dem Internet zu erreichen ist,  mit jedem Router Neustart oder nach jeder Zwangstrennung wechselt, dann ist das nicht gut oder?

Natürlich kann man einen DYN DNS Dienst einrichten, der nach den Routerneustart die IP an einen externen Dienst übermittelt, aber das ist dann immer eine zusätzliche Komponente, was es in diesem speziellen Umfeld der TI zu vermeinden gilt.

Viel schöner ist es, wenn die aufbauende Stelle immer direkt zu einer festen IP die Verbindung aufbaut.

Besten Gruß Axel
Hört sich ganz schön kompliziert an. Ich versteh das nicht, muss es auch nicht.

Hat ja auch 20 Jahre gedauert - was lange wärt wird endlich gut.

Hätte man bestimmt auch einfacher hinbekommen können.
"Der muss lernen, dass er auch Daten aus dem Heimnetzwerk annehmen und weiterschicken darf und umgekehrt muss der Konnektor auch verstehen, dass Daten, die aus dem Netz der TI zurückkommen, über das Praxisnetzwerk an das Heimnetzwerk geschickt werden müssen."

In welchem Menü finde ich das?

vielen Dank!
Warum nicht von zu Hause per VPN an seinem Praxis-Arbeitsplatz einwählen?

Und den HBA 2.0 mit Lesegerät und Komfortsignatur wegschliessen?

Wo ist der Haken?
Beantwortet von (4.1k Punkte)
0 Punkte
Hallo Lutz,

theoretisch geht das auch, war aber nicht die Frage von Dr. Prause.

Dazu sind drei Dinge zu beachten: a) Jeden Pin der TI gibt man immer auf einem Lesegerät ein, nicht im tomedo. b) Die Komfortsignatur ist nur für max. 24 Stunden und 250 Eingaben bei gleichem Benutzer möglich. c) Der eHBA ist in der Praxis, was ist, wenn man den in dem Augenblick für etwas anderes lokal benötigt?

Lg Axel
Vielen Dank für die ausführlichen Antworten. Ich setzte mich mal mit meinen Technikern in verbindung!
10,094 Beiträge
16,316 Antworten
25,723 Kommentare
4,763 Nutzer