Ausstellung eAU und eRezept aus Homeoffice

Question

Ich arbeite von Zuhause mit Tomedo und bin mittels VPN mit der Praxis verbunden. VSS kann man natürlich auch machen. Aber wie kann ich von Zuhause eAU und eRezept ausstellen? Hat da jemand schon Erfahrungen gemacht?

Denkbar wäre ja ein Lesegerät in der Praxis zu nutzen in dem mein eHBA steckt, aber dann muss eine MFA ja mein Passwort wissen und eingeben (will ich egentlich nicht). Ausserdem kann an diesem Platz dann niemand anderes arbeiten.

Andere Möglichkeit: Lesegerät und eHBA zuhause. Geht das überhaupt?

3. Möglichkeit: alles nur anlegen und dann später signieren und frei geben (oder durch einen anderen Arzt vor Ort in der Praxis).

Danke für eure/ihre Erfahrungen

Armin Goralczyk

Answer 1

Hallo,

ja, das geht: eRezept, eAU und KIM von zu Hause. Der Konnektor muss entsprechend konfiguriert sein.

Möglichkeit 1: Sie haben innerhalb von 24 zuvor den eHBA freigeschaltet.

Möglichkeit 2: wie Sie geschrieben haben, kann jemand der Passwort und PIN kennt, den eHBA freischalten. Man kann trotzdem an dem Rechner in der Praxis weiterarbeiten.

Möglichkeit 3: Sie stellen sich einen Kartenleser zu Hause hin und verbinden denen über VPN mit dem Praxis-Netzwerk.

Answer 2

Ich kann das Bestätigen, aber einfach VPN iss nich. Das kommt auf den Provider an. Beim VPN ist man auch immer auf weitere Provider angewiesen, und weiss man immer, was die machen?

Wir haben in der Praxis eine Sophos XG 106 als Firewall-Router, eine feste IP von der Telekom und eine Sophos RED (Appliance) im Homeoffice mit einem eigenen Subnetz. Das Einstellen des Konnektors war ein wenig fummelig, aber wir können auch vom Homeoffice die SMC-B an der Anmeldung verifizieren, wenn es mal wieder notwendig ist.

Über die RED kommt man auch direkt ins Netz der Praxis ohne Performance-Verlust.

Grüße aus Lippstadt vom Arztgatten, RA Jörg Frotscher

Comments

Ich habe vor längerer Zeit schonmal einen Betrag zur Konfiguration des VPN reingestellt. Wireguard ist da sehr warm zu empfehlen. Damit klappt eigentlich alles wunderbar.

Sophos ist Datenschutzrechtlich übrigens nicht zulässig, da sämtliche Datenprotokolle als Kopie nach Amerika wandern und da gespeichert werden. Da macht Sophos auch keinen Hehl draus.

VG

JM

Answer 3

Ich habe auch ein VPN zwischen Praxis und zu Hause. Gelöst mittels 2 Fritzboxen 7590 und IPSec. Funktioniert einwandfrei. Zu Hause habe ich ein Lesegerät mit meinem eHBA und führe am morgen die Komfortsignatur durch. Kann dann den ganzen Tag aus der Praxis eAUs + eRezepte verschicken und zur Not dann auch zu Hause.

Answer 4

Wenn die Komfortsignatur aktiviert ist kann man Diese von jedem Rechner aus nutzen wenn man den Arbeitsplatz unter Einstellungen auf die gleiche Kennung stellt und den gleichen User nutzt.

Comments

Lieber Herr Dr. Müller,

bezüglich Sophos liegen Sie falsch, um  es mal nett zu formulieren.

Die DS-GVO schützt personenbezogene Daten und keine Systenmdateien, ansonsten wäre die Verwendung von System-Komponenten von Tomedo wohl auch nicht so okay.
Wenn man sich die aktuelle Rechtsprechung zur Speicherung von pbD (personenbeogenen Daten) anschaut. stellt m,an fest, dass selbst die Nutzung deutscher (!) Rechenzentren US-amerikanischer Unternehmen, der DS-GVO/ dem EU-Recht  nicht entspricht. Nutzen Sie Word? Vergessen Sie´s.

Herzliche Grüße aus Lippstadt vom Arztgatten, RA Jörg Frotscher

---

Hi Herr Fortscher,

da wird ihnen der Datenschutzbeauftragte der KBV aber was anderes erzählen. Ich war dort auf der Schulung und es wurde eine ziemlich klare Aussage über Sophos getroffen (war ja mal eine deutsche Firewall). Das sprengt jetzt hier etwas den Rahmen, aber Sophos ist keinenfalls DSGVO konform und im Prinzip in einer Arztpraxis nicht erlaubt.

:) Das mit Word etc. ist ja kein Problem wenn man eine gescheite Firewall hat ... und weiss wie man diese einstellt. Ich kann da nur wärmstens eine PFSense oder Mikrotik empfehlen. Für Leute die es gerne bunt haben (Sophos) gibt es mit Securepoint auch eine hervorragende deutsche DSGVO-Konforme alternative.

Viele Grüße