OTK Störung - IONOS als Mailserver®
Alle Hinweise und Informationen finden Sie unter folgendem Link.

BEDINGTE Freigabe der macOS Version Sequoia für tomedo®
Alle Hinweise und Informationen finden Sie unter folgendem Link.

Dies betriefft nur Praxen die noch die alten Servertools haben und KV-Connect benutzen wollen!

Problem: Senden und Empfangen von KV-Connect Nachrichten ist nicht mehr möglich (zB eArztbrief, 1Click, DALEUV...)

Hintergrund: Mit der Umstellung der KV-Safenet Zertifikate am 21.9.2022 hat sich leider gezeigt das der KV-Connect-Client Probleme mit den derzeitigen KeyStores hat. Hier kann man leider nichts mehr automatisch beheben, da der Keystore und die alten Zertifikate nicht mehr von dem Tool erkannt werden.

Lösungsmöglichkeiten:  Variante 2 ist die schnellste/beste Option. (ACHTUNG: es werden Ihre KV-Connect-Zugangsdaten benötigt)

1. Migration auf neue Servertools (dies sollte sowieso zeitnah bei Ihnen gemacht werden).

2. Sie rufen im Support an, der das händisch beheben kann.

3. Wer es gern selbst machen will und bastelaffin ist:

a) in den Servertools den KV-Connect-Client stoppen.

b) eine Option auskommentieren. Der KV-Connect-Client liegt unter  /Users/NUTZER/Library/KV-Connect

c) die alten Zertifikaten löschen

d) KV-Connect-Client starten und die Konfigurationsseite öffnen

e) anmelden und Zertifikat neu erstellen.

f) besser den KV-Connect-Client neu starten

g) die PIN in tomedo hinterlegen in der Emailverwaltung

Gefragt in Anderes von (90.6k Punkte)
0 Punkte

2 Antworten

Hallo,
mit diesem Problem kämpfen wir seit fast 14 Tagen, haben aber die neuen Server Tools - und es scheint, als ob der Support nicht vollends informiert ist.

Zwischenzeitlich habe ich das Problem an die IT der KVWL adressiert und heute morgen den Hinweis erhalten, dass - wie auch hier zu lesen - über KV-Konnect keine eArztbriefe mehr versendet werden können, weil die Gematik den Dienst abgeschaltet hat. Selbst die KV schüttelt den Kopf, weil dies der einzige Dienst war, der fehlerfrei funktionierte.

Ist es jetzt auch nicht mehr möglich, eNachrichten zu versenden? Liegt hier noch ein Fehler vor oder sit das alles System?

Gruß aus Lippstadt

Beantwortet von (2.8k Punkte)
0 Punkte

Wenn Sie nicht die neuen alten Servertools haben, das ist das ein anderes Problem! Wie gesagt, im genannten Problem geht es um Zertifikate des Nutzers welche aufgrung von BSI Bestimmungen nicht mehr dem Sicherhheitsstandard entsprechen. Diese sind ausgelaufen und können aufgrund der falschen Länge auch nicht verlängert werden. Ihr Problem ist ein gänzlich anderes das noch weniger mit tomedo zu tun hat.

=> Wir werden das prüfen. Die Begründung erscheint mir falsch, da die Gematik nichts mit dem KV-Safenet/KV-Connect zu tun hat. Die KV-Telematik (Subunternehmen der KBV) unterhällt das KV-Safenet. 

Nachtrag: in Thüringen geht KV-Connect ...

Kann es sein das die Route im TI-Connector ins KV-Safenet evtl nicht gesetzt ist oder ein anderer Server ist? In unserer Testpraxis gibt es diesen Eintrag:

Wir benutzen KV-connect eigentlich nur für die Terminservicestellen Codes, aber das funktioniert seit einiger Zeit sehr unsicher (mit neuen Servertools!). zwischendurch funktioniert es dann wieder (was wohl bedeutet, das der Pfad im Konnektor korrekt ist...) Ich wollte gerade noch mal den Fehler reproduzieren, damit ich hier den Fehlertext wieder geben kann, jetzt funktioniert es, vor 2 Stunden als ich es für einen Patienten benötigt hätte kam kein Code - gibt es dafür eine Erklärung? Das geht so hin und her seit Wochen! Ich kann ja in den neuen Servertools nicht all zu viel zu KV-Connect einstellen...

Die Erklärung liegt - leider - in der netten Spezigikation des TSS. Hier soll/muss über eine asynchrone Kommunikation versucht werden synchrone Informationen zu übertragen. Heisst:

a) Wir sind - zumindest bei KV-Connect - dazu verpflichtet maximal alle 5 min Nachrichten abzurufen (dicke Lettern da wir da wir hier angezählt worden sind. Wir hatten versehentlich eine "DoS Attakte" auf die KV-Connect Server gestartet da ~20 Praxis alle 10sec abgerufen hatten.) Scheinbar sind die Server nicht so potent.

b) Wenn wir TSS-Codes anfordern so schicken wir eine Anforderungs-KV-Connect-Nachricht los und sollen dann für 5sec jede Sekunde pollen und auf eine Antwort warten. Nach 5sec müssen wir eine Fehlermeldung bringen.

Jetzt können Sie sich sicherlich vorstellen das es sein kann das entweder ihr Server gerade etwas mehr macht, oder gerade via KV-Connect etwas gesenden und empfangen wird oder die Gegenseite nicht schnell genug antwortet ... oder das KV-Safenet wie so oft sehr instabil läuft.

OK. Ich wunder mich nur das das erst aufgetreten ist nachdem bei uns auf die neuen Servertools umgestellt wurde... braucht die denn so viel mehr Server-Performance?
Hallo Herr Thierfelder,

die Route ist im Konnektor richtig gesetzt, das hat auch Ihre Kollegin gecheckt. Ich habe noch einmal mit der IT der KVWL telefoniert. Man kann über KVCONNECT (kV-safenet) weiterhin Nachrichten versenden - das habe ich ausprobiert, das funktioniert. Der technische - juristische - Dienst eArztbrief wird aber nicht mehr unterstützt. Es läuft noch eNachricht oder 1-Click-Abrechnung. Prekär ist dies für Versender, die nicht merken, dass ihre eArztbriefe nicht mehr ankommen, wie das zB bei unserem Labor der Fall ist, das zudem auch noch keine KIM-Adresse hat...

Bie den anderen über KIM verbreiteten Nachrichten-Typen fehlen zT. noch die Dienstspezifikationen im Header, weil die Gematik mit dem Nachklimpern der KVCONNECT-Dienste in die KIM-Dienste nicht nachkommt.

Gruß aus Lippstadt
Beantwortet von (2.8k Punkte)
0 Punkte

Mit Verlaub, aber das glaube ich nicht. Wenn irgendjemand es schafft (ausgenommen Sender und Empfänger) eArztbriefe zu blocken und eNachrichten durch zu lassen, so ist die Verschlüsselung ausgehebelt und KV-Konnect-Versand quasi unverschlüsselt. Also per se kann der eArztbrief "Dienst" nicht nicht mehr unterstützt werden...

Laut KBV ist KV-Connect nicht verboten ... das Versenden und Empfangen ist weiterhin möglich. Es ist natürlich keine MUSS Funktion an das PVS für den eArztbrief mehr.

Wenn eine Nutzer im KV-Safenet aktiv sind, so empfangen diese alle Nachrichten. D.h. wenn ein Akteur eine eNachricht sieht, dann sieht dieser auch den eArztbrief.

 

Herr Thierfelder,
ich kann nur das wiederholen, was mir die IT der KVWL mitgeteilt hat. Erklärt hat man es mir so, dass im Header der Mail bestimmte Informationen enthalten sind, die für den eArztbrief keine Anwendung mehr finden, quasi wie eine Blacklist. Es ist die Absicht der Gematik die KVen langsam aber sicher aus dem Spiel zu drängen. Zur Beendigung des eArztbriefes soll es zu Jahresbeginn aber auch eine Info der Gematik gegeben haben. Leise Zweifel habe ich aber auch, weil die KV von mir heute einen eArztbrief erhalten hat und dies - derselbe Mitarbeiter - auch bestätigt hat.
Das Grundproblem, warum die Praxis hier keine Befunde mehr erhalten hat, lag aber daran, dass das Labor über KVConnect  versenden wollte. Auf meine Bitte hin, wurde die KIM Adresse eingetragen, und nun läuft der Versand wieder.

Beste Grüße aus Lippstadt RA Jörg Frotscher
18,354 Beiträge
26,608 Antworten
47,702 Kommentare
28,639 Nutzer