Wie verbinde ich meine Praxis mit dem KV-Safenet (für 1-Click, DALEUV)

Question

Bevor sie anfangen, ganz wichtig!

zollsoft ist nicht dafür zuständig (bzw. authorisiert) ihr KV-Safenet und Ihre gus-box einzurichten. Dies muss der Hersteller/Provider machen. Der Artikel ist dazu da eine Musterkonfiguration bereitzustellen. Wenn der tomedo-server im KV-Safenet ist, können wir den Rest (KV-Connect-Client und KV-Emailaccount) einrichten.

Answer 1

Ab der Version v1.43 (Servertools v1.5) ist ein KV-Connect Client über die Servertools verfügbar. Damit kann man sich über eine KV-Safenet-Router mit dem KV-Safenet verbinden und die KV-Connect Dienste nutzen.

1. Variante: Hier ein Bild, wie das Netzwerk in einer Beispielpraxis konfiguriert sein könnte (interne IP der Gusbox 192.168.2.1 und praxis Netzwerk ist in einem unterschiedlichen IP-Kreis):

 

Das ganze haben wir mit eine GusBox getestet. Der Server muss 2 IP-Adressen auf die gleiche Netzwerkschnittstelle bekommen. Die für das Safenet sieht dann so aus:

Dann muss noch eine Route festgelegt werden, damit alle KV-Connect Verbindungen über die GusBox gehen:

    sudo networksetup -setadditionalroutes "Ethernet safenet" 188.144.0.0 255.255.0.0 192.168.2.1

Die Subnetzmaske kann unter Umständen auch abweichen und ist dan 255.254.0.0 also

sudo networksetup -setadditionalroutes "Ethernet safenet" 188.144.0.0 255.254.0.0 192.168.2.1

Bem: hier darf nicht nur 188.144.7.0 stehen, sondern die KV-Telematik hat unerklärlicherweise viel mehr IP-Adressen. Darum mit der Brechstange 188.144.0.0

 

2. Variante: Die Gusbox (interne IP) ist im gleichen IP-Kreis, zB mit der IP 192.168.1.200.

Dann kann man direkt die Route setzen mit

    sudo networksetup -setadditionalroutes "Ethernet" 188.144.0.0 255.255.0.0 192.168.1.200

Die Subnetzmaske kann unter Umständen auch abweichen und ist dan 255.254.0.0 also

sudo networksetup -setadditionalroutes "Ethernet safenet" 188.144.0.0 255.254.0.0 192.168.2.1

 

Zum anzeigen aller Routen nutzt man:

    netstat -rn

Um zu testen, ob die Route zum SafeNet richtig eingerichtet ist, können Sie in einem Browser portal.kv-safenet.de eingeben und schauen, ob Sie problemlos auf diese Seite zugreifen können (evtl. müssen Sie ein Zertifikat akzeptieren).

 

Nach der Einrichtung der Hardware und der Route wird der client direkt über die ServerTools installiert.

Achtung: Nach der Installation startet der KV connect client normalerweise automatisch (die Ampel wird grün). Wenn das nicht der Fall ist, haben Sie evtl. noch nicht die aktuelle Java Version installiert. Sie brauchen das Java JDK V.1.8, das Sie hier herunterladen können (Sie müssen die Lizenz akzeptieren und den Link für Mac OSX jdk-8u101-macosx-x64.dmg suchen).

Danach wird über den Button „KV-Connect Status“ eine Website im Browser (Safari/Chrome/Firefox u.ä.) geöffnet, in der Sie wieder ein Zertifikat akzeptieren müssen (Sie bestätigen damit, dass Sie der Verbindung zu Ihrem eigenen Rechner (localhost) vertrauen).

In Firefox sieht das in etwa so aus:

Danach wird die Zugangsseite des KV-SafeNet angezeigt. Hier müssen Sie Ihre Zugangsdaten eingeben.

Achtung: Es handelt sich um die KV connect Zugangsdaten (nicht die Daten für den Zugang zum Onlineportal Ihrer KV).

Achtung: Wir hatten sowohl mit Safari als auch mit Chrome Probleme, die Seite richtig anzeigen zu können (es wurde wieder und wieder um Bestätigung der Zertifikate gebeten). Wenn es Ihnen auch so geht, dann kopieren Sie die Adresse aus dem verwendeten Browser nach Firefox - da klappte es dann sofort. Evtl. müssen Sie Firefox aber erst noch installieren.

 

Achtung: Eventuell benötigen Sie hier den Zusatz „@kv-safenet.de“ an Ihrem Benutzernamen. Wenn Ihr Benutzername lautet „dm-123456789.kvth“, dann geben Sie auf der KV-SafeNet-Seite ein „dm-123456789.kvth@kv-safenet.de“. Probieren Sie das aus, falls es nur mit Ihrem Benutzernamen allein nicht klappt. 

 

Wenn Sie erfolgreich eingeloggt sind, müssen Sie durch Klick auf den Button „Zertifikat erstellen“ ein Zertifikat anlegen, für das Sie eine frei gewählte PIN vergeben. Diese merken/notieren Sie sich bitte unbedingt, sie wird später benötigt. Wenn der folgende Bildschirm angezeigt wird, sind Sie auf dem Server erstmal fertig:

 

Um die 1-Click-Abrechnung zu nutzen, aktivieren Sie in einem tomedo client Ihrer Wahl noch das KV-SafeNet E-Mail-Konto unter Admin->E-Mail Konten. Angelegt ist es standardmäßig schon, Sie klicken nur auf „Aktivieren“, lassen dann alle Voreinstellungen, wie sie sind und geben nochmal Benutzername (diesemal ohne @kv-safenet.de), Passwort und die eben vergebene PIN ein.

Wenn alles korrekt eingegeben wurde, ist der Verbindungstest erfolgreich.

 

Ab jetzt können Sie in der KV-Abrechnung die 1-Click-(Test-)Abrechnung verwenden.

 

Comments

Lieber Herr Dr. Thierfelder,

ist das ein Segen! Die künftig notwendige engere Anbindung an das KV-Safenet hat mir Sorgen bereitet, da ich einen Riesensack voll Umständlichkeiten fürchtete. Die von Ihnen aufgezeigte Konfiguration und die Einbindung in die wundervollen Servertools beruhigen mich sehr. Ich bin gespannt.

Ihnen und dem ganzen Team ein großes Kompliment, hoffentlich haben Sie alle ein erholsames Wochenende (für Sonne ist laut Wetterdienst ja wohl gesorgt).

---

In der Übersichtsgrafik steht bei Server eth0 und eth 0.1, also 2 Ethernet-Schnittstellen. Handelt es sich um Soft-definierte Schnittstellen oder Hardware-Schnittstellen? Der als Server empfohlene Mac Mini hat ja von Haus aus nur einen Ethernet-Anschluss...

---

Ja, das ist nur softwareseitig. Beide gehen auf den gleichen Ethernet Adapter.

Ich würde an Ihrer Stelle erstmal warten. Wir versuchen gerade der Auswüchse der oneClick-Abrechnung gebändigt zu bekommen. Das Konzept ist nicht das beste, da 17 Einzellösungen. Weiterhin bekommen wir keinen Test-Account für das richtige Safenet, sondern nur einen Testaccount für ein Testnet. Wir müssen also vorsichtig mit einem Echten-Account test-abrechnen...

Wir melden uns, wenn wir die Test-Abrechnung mit Rückantwort hinbekommen haben.

---

Ja, Ja.... die EDV der KV ist nicht die schnellste... Die haben auch immer mächtig Probleme gehabt (zumindest hier in Niedersachsen) die VPN-Einwahl mit einem neuen OSX hinzubekommen... Auch das ein Argument, mit dem Upgrade auf Sierra in Ruhe abzuwarten ...

---

Seit der Aktualisierung des KV connect Moduls von 3.0.0 auf 4.0.4 startet es nicht mehr. Es bittet um Abhilfe,

Alexander Dagge.

OsX 10.10.5, Server Tools & Java aktuell

---

Ja, das haben wir gestern auch an einem Rechner gemerkt und eine Lösung gefunden. Das ist auch in den neuen Servertools drin.

Meine Vermutung: Sie haben nicht die aktuelle Java version. Laden Sie bitte die neuen Servertools herunter, da steht dann unter "Config" Ihre Java Version. ist die größer gleich 1.8 so ist es ok, sonst ist die zu alt -> Dann gibt es den Download-Knopf der Ihnen ein funktionierenden JDK herunterläd. Das müssen Sie dann noch installieren.

---

Sehr geehrter Herr Thierfelder,
Danke, jetzt geht alles! Wie kann ich denn nun eine Email über das KV Connect verschicken?? Irgendwie sehe ich den Wald vor lauter Bäumen nicht. Oder ist die eArztbrief Zertifizierung doch noch nicht bestätigt?
Herzliche Grüsse,
Alexander Dagge.

---

Nein, wir sind noch nicht eArztbrief zertifiziert.

---

Berichtigung: Seit Ende 2016 sind wir doch E-Arztbrief zertifiziert.

---

dankeschön, läuft 

Answer 2

Wie uns gerade durch die Sportorthopädie Dresden bekannt gegeben worden ist, hat die Telekom die Zertifizierung der KV Anbindung in Sachsen verloren und die KBV schaltet die Services der Telekom vorrausichtlich zum 21.10.2016 ab.
 
http://www.kvs-sachsen.de/aktuell/aktuelle-nachrichten-und-themen/21102016-abschaltung-telekom-deutschland-gmbh-produkt-medical-exchange/

Für alle die auf der Suche nach einem neuen Anbieter sind, oder sich einfach einen Überblick über die unterschiedlichen Anbieter und deren Leistungen machen möchten, finden Sie unter folgenden Link eine Liste der KBV.

http://www.kbv.de/html/7145.php

Comments

Hallo Miteinander,

dazu mal eine Frage.
Braucht man das?
Wenn ich mir die Preise und den technologischen Ansatz anschaue, fühle ich mich in die 90er Jahre des letzten Jahrhunderts versetzt.
Aus meiner Sicht ist das reine Beutelschneiderei.
Bleibt der DatenNerv einem erhalten? Dann bräuchte man das nicht.
Wenn nicht, bis wann muss das dann passieren? Man fühlt sich ausgeplündert....

MfG,

S. Zumbusch für Dr. Katharina Zumbusch

---

Das ist eine Frage an die KV/KBV. "Brauchen" ... nicht unbedingt. Es ist für OneClick und für den eArztbrief. Wenn Sie beides nicht nutzen, dann brauchen Sie es nicht. Wenn ihre KV sagt: Sie brauchen/müssen KV-Safenet nutzen und per oneClick abrechen, dann ... naja ...

---

Hallo.

Ich bitte um Entschuldigung für die späte Nachfrage, ich bin mpmentan beruflich viel Unterwegs.

(Ich bin ja nicht die Ärztin, sondern nur der EDV-Affine Arztgatte...)

Die Frage bezog sich eher darauf, ob man wirklich ein von diesen unverschämt teuren und altertümlichen Routern braucht? In SafeNet kommen wir hier mittels einer freien VPN-Software namens 'Tunnelblick'. Der bisher einzige Nachteil liegt darin, dass man diese erst manuell starten muss.

Wir würden es vorziehen, wenn diese Lösung 'integriert' nutzbar wäre. Kostet einfach nichts.

MfG, Sascha Zumbusch für Dr. Katharina Zumbusch

---

Sie haben absolut recht: es ist nur ein VPN... leider ist uns nicht bekannt, ob man das VPN selbst aufbauen kann. Für mich liesst sich alles so als ob es zwingend notwendig ist und es ein zertifizierter Einrichter (wir sind es zb nicht) den Router bei Ihnen ins Netzwerk bringt.

ps: es gibt eine lange Liste von unterschiedlich teuren Anbietern... auch im preiserten Sektor.