eHBA muss täglich neu gesteckt werden

Question

Wir müssen seit ca. 1 Woche jeden Tag den eHBA physisch neu stecken um die Komfort-Signatur aktivieren zu können. Ist das so gewollt? Passiert das anderen auch? Kann man das ändern?

 

Vielen Dank schon mal!

Comments

Wie aktivieren Sie denn die Komfortsignatur? Via Dialog, der automatisch beim Stecken kommt oder via Klick auf den Serverstatus?

---

Regulär aktivieren wir an sich über den Serverstatus/Weltkugel oben rechts. Durch das neu stecken gehen wir jetzt auch gleich über das angebotene Fenster.

Answer 1

Sehr geehrte Frau Peschka,

die Komfortsignatur muss per se jeden Tag neu aktiviert werden. Die Komfortsignatur ist max 24h und für max 240 Signaturen verfügbar (Werte können/müssen im Konnektor angepasst werden). Danach wird diese vom Konnektor automatisch deaktiviert.

Wie haben in der v1.113 (ka in welcher genau) eingebaut das beim ziehen der eHBA oder bei einem Komforsignaturfehler (also entweder die Zeit ist abgelaufen oder die Anzahl) die Komforsignatur für den Nutzer automatisch deaktiviert wird.

Um die Komforsignatur zu aktivieren kann man entweder die Karte stecken und es kommt ein Fenster in dem nach der Aktion gefragt wird (so diese Aktion in tomedo aktiviert ist) oder man lässt die Karte sttecken und aktiviert/deaktiviert via der Weltkugel.

Comments

Entschuldigung die doofe Nachfrage Herr Thierfelder (oder ein/e andere/e wissende/r KollegeIn),

ich dachte sobald die Karte (nach aktivierter Komfortsignatur) gezogen wird ist die Signatur dann wieder deaktiviert.

Ist also "morgens Karte rein, aktivieren, Karte ziehen" und dann "den ganzen Tag signieren" möglich?

Herzliche Grüße!

---

Ist also "morgens Karte rein, aktivieren, Karte ziehen" und dann "den ganzen Tag signieren" möglich?

 

Nein, so ist das nicht möglich, weil nach Ziehen des eHBA die Komfortsignatur deaktiviert wird.

"Morgens Karte rein, aktivieren, Karte stecken lassen" und dann "den ganzen Tag signieren" ist möglich.

---

Sieh liegen richtig. Die Karte muss gesteckt bleiben.

Aber: Es besteht hier leider ein Kommunikationsproblem zwischen tomedo und dem Konnektor. Es gibt Situationen wo tomedo nicht weiss ob die Komfortsignatur aktiv ist oder nicht oder tomedo und Konnektor sind anderer Meinung. tomedo könnte eigentlich immer nachfrage ob die Komfortsignatur noch aktiv ist, leider wäre das langsam und zweitens gibt es die Anfrage nicht. Also muss tomedo selbst sich den Zustand der Komforsignatur merken. Deswegen mein Kommentar das wir daran gearbeitet haben die Information besser abzugleichen. Ganz werden wir es nicht hinbekommen. Es wird Situationen geben wo tomedo denkt das die Komfortsignatur aktiv ist, der Konnektor abder anderer Meinung ist.

---

Mir ist klar, dass wir jeden Tag die Komfortsignatur neu aktivieren müssen, aber es geht eben nicht ohne Karte physisch zu stecken. Weltkugel reicht nicht aus. Fehler wie "erhöhte Sicherheits..." (hab den Fehler gerade nicht im Kopf).

---

Ahh, dann haben Sie die Karte mit der PIN für die Einzelsignatur freigeschalten. In dem Zustand geht leider nur Einzelsignatur, es gibt vom Konnektor her kein zurück.

-> Sie müssen bei dem modalen Fenster dann nicht die PIN eingeben, sondern gleich auf Komforsignatur oder abbrechen.

---

Danke Herr Tenzer und Herr Thierfelder - auch für die ausführliche Erläuterung! Sie tuen wirklich Ihr Bestes insb. unter der Berücksichtigung was man halt "aus den Vorgaben der Gematik et al" herausholen kann!

Viele Grüße!

---

Hallo Herr Thierfelder oder alle anderen Wissenden und Interessierten,

wäre es denn grundsätzlich möglich, die Komfortsignatur auch von zu Hause aus, wenn man über VPN in Tomedo eingewählt ist, über die Weltkugel zu starten - ohne dass der eHBA hierfür jeden Tag physisch gesteckt werden muss? So wäre ein Signieren von eArztbriefen auch aus dem Homeoffice/ Wochenende heraus möglich...

Vielen Dank im Voraus für Ihre Bemühungen und herzliche Grüße,

Katrin Groß

---

Ich muss eigentlich immer noch am Lesegerät in dem der eHBA steckt die PIN eingeben. Manchmal müssen wir die Komfortsignatur mehrmals hintereinander aktivieren bis Tomedo das begriffen hat.

---

Hallo Faru Groß,

soweit ich weiß, ist es nicht möglich, die Komfortsignatur zu aktivieren, wenn der eHBA in der Praxis steckt. Allerdings ist es möglich, zu Hause ein Kartenlesegerät über VPN mit dem Praxis LAN zu verbinden und dann auf diese Gerät mit gestecktem eHBA die Signatur zu aktivieren.

---

Gibt es mittlerweile nicht sogar die Möglichkeit, eine Remote Pin über das Internet einzugeben?

---

Ja es ist möglich den eHBA in einem Lesegerät zu stecken und die PIN in einem anderen Lesegerät einzugeben. Das geht auch via VPN. Die Konfiguration hat Herr Malik mal irgendwo im Forum aufgelistet. Da muss man recht viel mit den 2 Netzwerken machen damit es geht. Wirklich gut wird das aber nicht funktionieren, da man nur ein Lesegerät als Remote-Lesegerät konfigurieren kann. Somit ist die Konstellation die PIN zu hause einzugeben Suboptimal wenn Sie sich dann in der Praxis befinden.

---

Hallo Herr Thierfelder,

leider fliegt unser eHBA offensichtlich nicht nach 24 Stunden sondern um 24 Uhr raus...

Kann man das ändern? Hab ich da irgendwas übersehen?!?

Alle 24 Stunden  KOmfortsignatur erneuern wäre eine deutliche Arbeisterleichterung zu um 24 Uhr..

LG aus Dresden..

Martin Deile

---

Sehr geehrter Herr Deile,

ich hab die Stelle ausgebaut. ab der v1.136.0.1 wird es tomedo seitig erst nach 24h autom. deaktiviert

---

TOP!
Danke für die rasche Bearbeitung!!!!!

---

HAllo zum Sonntag,

 

kann es sein, das genau diese Funktion (Aktivierung FÜR 24 Stunden) seit dem letzten Update nicht mehr funktioniert?

Bei uns wird nun jedenfalls wieder um 24 Uhr die Komfortsignatur automatisch deaktiviert!

Können Sie dies reproduzieren und wenn ja, ist es so gewollt?

 

Herzlichst

MArtin Deile

Answer 2

Die eigentlich Frage von Frau Peschka wurde leider nicht beantwortet. Auch bei uns muss die Karte immer wieder neu gesteckt werden um die Komfortsignatur zu aktivieren (wir lassen Sie über Nacht einfach stecken).

Die Pineingabe wird in Zukunft dieser Bursche übernehmen: 

Aber das mit dem Kartenstecken ist etwas knifflig, da die Karte im Slot für den Roboterarm schlecht zugänglich ist. 

Das würden wir gerne wieder los haben, dass man jeden Tag die Karte neu stecken muss.

Comments

Doch, die Frage von Frau Peschka wurde beantwortet. Wenn die Karte im erhöhten Sicherheitszustand ist gibt es für den PVS-Anbieter laut Gematik-Specs keine Möglichkeit diese Sicherheitszustand zu reduzieren. Die Karte muss in dem Fall neu gesteckt werden.

---

Die Frage ist weshalb Sie zufällig immer dann im erhöhten Sicherheitszustand landet wenn man auf den Knopf zur Komfortsignatur drückt.

---

Es gibt 2 erhöhte Sicherheitszustände die nicht gleichzeitig aktiv sein können:

a) Komfortsignatur für eHBA ist aktiv

b) PIN Freischaltung der eHBA

Die Komforsignatur kann (manuell) deaktiviert werden. Die PIN Freischaltung nicht. Und das ist der Knackpunkt. Sie müssen die PIN Freischaltung zurücknehmen um die Komfortsignur zu aktivieren. Und das Blockiert leider der Konnektor.

---

Niemand macht eine PIN Freischaltung.

Alle zwei, drei Tage klicke ich auf Komfortsignatur um die AUs zu verschicken. Just in dem Moment wenn der Button geklickt wird wechselt der eHBA in den erhöhten Sicherheitszustand?

---

Sie nutzen die Komfortsignatur alle 2-3 Tage mal? Aktivieren sie dazwischen die Komforsignatur? Die sollte ja nur 24h gültig sein.

---

Nein - wie gesagt. Nur alle 2-3 Tage wird die Komfortsignatur mal angeklickt... das reicht doch? Und 24h ist Sie leider nicht gütlig, weil tomedo sich verschluckt sobald sich mal wieder eine private/heilfürsorge/whatever AU in die Liste schleicht (ja, ich habe täglich sich verbessernde Filter). Sie ist praktisch oft nur 30 Sekunden gültig. Dann muss mann tomedo neu starten. Dann die eHBA neu stecken, weil sich tomedo nicht gemerkt hat, dass die Komfortsignatur angeschaltet ist...dann die Komfortsignatur wieder aktivieren.....der alltägliche Wahnsinn halt.

Theorie und Praxis sind da leider nicht kongruent...

Daher ist mein Plan die Komfortsignatur gar nicht mehr zu nutzen, sondern nur noch die Einzelpinabfrage. Und die soll der Roboterarm machen...im Keller!

---

Ich denke hier sollten Sie mit dem Support reden.

Der Satz

weil sich tomedo nicht gemerkt hat, dass die Komfortsignatur angeschaltet ist

kann ich mir nicht vorstellen. Eher das eine Fehlermeldung 4271 ("Komfortsignaturmodus abgebrochen") beim Signierversuch vom TI-Konnektor kommt. Nach all unseren Test kommt diese Meldung wenn die Maximale Anzahl oder die Zeit bgelaufen ist. Somit deaktivieren wir die Komfortsignatur automatisch, da in allen unseren Tests der TI-Konnektor die Komforsignatur autom. deaktiviert. Sollte also das bei Ihnen auftreten so müssten die Konnektor logs angeschaut werden was der genau sagt. -> Siehe mein initialer Satz.

---

Nachtrag auf Zuruf eines Kollegen: Es gibt diesen "netten" Hinweistext im Konnektor:

Kann es evtl sein das Sie mehr als die standard 41 Signaturoperationen auf einmal machen? Wenn ja kann man evtl mal den Wert erhöhen.

---

Workflow zum Nachvollziehen ist:

1.) Private AU per Komfortsignatur versuchen zu signieren und verschicken.

2.) Dann kommt eine Fehlermeldung.

3.) Diese Fehlermeldung kommt ab jetzt bei jedem Signierversuch. Egal was man macht...Ti-neu verbinden etc...

4.) tomedo neu starten

5.) Auf die Weltkugel

6.) Komfortsignatur aktivieren (Nein, tomedo hat sichs nicht gemerkt).

7.) Es kommt eine Fehlermeldung: eHBA ist im unsicheren Zustand.

8.) Karte neu stecken. Pin eingeben... etc.

9.) Nächste private AU....

---

Die "Misbrauchszahl" auf Null zu stellen ist zwar generell sicherlich nützlich. Aber der Fehler tritt auch schon bei einer einzigen privaten oder heilberufe AU auf...

---

Wir haben das bei uns gerade auch nochmal probiert. Signieren von privaten AUs (wozu auch immer) geht bei uns. Jeweil mit uns ohne Komforsignatur. Senden geht wie zu erwarten nicht, das Private eAUs per se zZ noch nicht gehen. Sollte bei Ihnen bei der (Komfort)Signatur eine privaten AU trotzdem ein Fehler kommen dann melden Sie sich bitte im Support. (aus technischer Sicht gibt es keinen Unterschied zwischen eine SIgnatur eine privaten oder einer GKV-AU)

---

Ich mach ihnen ein Video :)

---

Chapeau - Ich habe mal auf die neueste Version upgedatet.

Die Signierung+Versand von Privat / Heilberufe (alte KVK) führen nicht mehr zum Absturz der TI-Verbindung bzw. zu einem erhöhten Sicherheitszustand der eHBA. Tomedo merkt sich dadurch nach einem Neustart jetzt auch die Komfortsignatur.

P.S. - das war schon ziemlich nervig vorher....