Guten Morgen Herr Dr. Prause,
wie schon geschrieben wurde, ist das möglich, jedoch ist die Einrichtung mit etwas Aufwand verbunden.
Wir kennen zwei Arten der Anbindung von stationären Geräten a) per Lankabel (Orga 6141 Online und Cherry St-1506) und b) per USB mit virtuellem Lan-Anschluss (Cherry St-1506 nur mit Windows möglich und die Cherry Tastatur G87-1505 für Windows und Apple Geräte).
Wirklich zuverlässig im Homeoffe haben wir als tubbeTEC GmbH bis jetzt nur die Geräte mit dem Lankabel-Anschluss einrichten können. Darum hierzu weitere Infos.
Bei dieser Variante haben Sie im Homeoffice 2 Geräte, die per VPN an das Praxisnetzwerk angebunden werden müssen, Ihren Arbeitsplatz, das TI Lesegeräte und vielleicht möchten Sie auch noch einen Drucker aus der Praxis im Heimnetz direkt ansteuern können, was dazu führt, dass eine VPN-Verbindung zwischen dem Heimnetzwerk und dem Praxisnetz geschaffen werden muss.
Ich möchte an dieser Stelle eindringlich darauf hinweisen, dass die Verbindung dieser beiden Netzwerke auch einen sicherheitstechnischen Aspekt hat, auch wenn ich diesen hier nicht weiter betrachten werde.
Also was passiert da eigentlich beim Karte stecken:
1. Wenn Sie daheim eine Karte stecken, dann schickt das Lesegerät die Daten an den Konnektor.
2. Dieser weiß, ob die SMC-B freigeschaltet ist, sonst fordert er die Freischaltung an
3. Dann schickt der Konnektor die Daten zur Onlineprüfung per TI-VPN an die Krankenkasse
4. Die Antwort kommt zum Konnektor zurück
5. Der schickt die Antwort an Ihrem Arbeitsplatz im Heimnetz
6. Damit die Daten dann im tomedo angezeigt werden
Was passiert bei der Ausstellung einer Kim-Mail, einer eAU oder eines eRezept aus dem Homeoffice
1. Sie starten tomedo, damit wird der TI Status an Konnektor abgefragt
2. Sie erhalten die Rückmeldung, dass der Konnektor erreichbar ist und dass die SMC-B freigeschaltet ist
3. Jetzt stecken Sie den eHBA in das Lesegerät, das sagt dem Konnektor dass eine Anfrage vorliegt
4. Der Konnektor kennt den Arbeitsplatz im Homeoffice, darum wird die Aufforderung zur Pineingabe im tomedo angezeigt
5. Jetzt wird der Pin im Kartenlesegerät eingegeben, im tomedo erscheint eine Rückmeldung
6. Sie erstellen für den Patienten die Verordung
7. Mit dem Versenden wird der Pin des Zertifikates im tomedo abgefragt und durch Sie am Lesegeerät eingegeben
8. Diese, jetzt verschlüsselten,Daten werden zum Konnektor geschickt
9. Der Konnektor schickt die Daten an den jeweiligen Dienst der TI
10. Auf dem gleichen Weg wird noch eine Quittung vom Konnektor zurück an den Arbeitsplatz geschickt.
Wenn man dieses nun technisch anschaut, so haben wir 2 Netzwerke und somit auch 2 Netzwerk IP Kreise, das VPN verbindet die beiden Router miteinander.
Gerät | Heimnetzwerk | Praxisnetzwerk |
Router | 192.168.25.254 | 192.168.100.254 |
Arbeitsplatz | 192.168.25.10 | |
Lesegerät | 192.168.25.233 | |
Konnektor | 192.168.100.230 |
Es geht also zum Beispiel vom Arbeitsplatz (192.168.25.10) über den Router Heimnetz (192.168.25.254) per VPN an den Router Praxisnetzwerk (192.168.100.254) zum Konnektor (192.168.100.230) und von da wieder zurück, Router Praxisnetzwerk (192.168.100.254), VPN, Router Heimnetz (192.168.25.254), aber jetzt eben zum Lesegerät (192.168.25.233).
Zwei VPN Netzwerke zu verbinden in recht einfach. Die Besonderheit hier liegt in dem TI Konnektor, der ja seinerseits auch noch einmal eine eigene VPN Verbindung zur Telematik aufgebaut hat. Der muss lernen, dass er auch Daten aus dem Heimnetzwerk annehmen und weiterschicken darf und umgekehrt muss der Konnektor auch verstehen, dass Daten, die aus dem Netz der TI zurückkommen, über das Praxisnetzwerk an das Heimnetzwerk geschickt werden müssen.
Zudem muss darauf geachtet werden, dass der Arbeitsplatz im Heimnetz auch das Recht bekommen sollte, die Freischaltung / Pineingabe für die SMC-B Karte vorzunehmen. Dieses wäre nach einem Neustart des Konnektors zum Beispiel der Fall.
Welche Geräte machen für den Einsatz Sinn:
Im Heimnetzwerk sollte man einen Router nehmen, der Netzwerke segmentieren kann, am besten für Lan und WLAN.
Damit kann man das private Familien-Netzwerk von dem Heimnetzwerk, welches mit der Praxis verbunden ist, sauber trennen.
In der Praxis sollte möglichst eine Hardwarefirewall vorhanden sein. Zu dieser wird dann vom Router des Heimnetzwerkes aktiv die VPN Verbindung aufgebaut, hier ist es immer hilfreich, wenn das Praxisnetzwerk von dem Internetdienstleister eine Feste IP bekommen hat.
Mit bestem Gruß
Axel Tubbesing
tubbeTEC GmbH