Achtung - SMC-B - fehlerhafte Freischaltanleitung und falsche Verlinkung im Onlinemenu von medisign

Question

Den Beitrag schreibe ich, um andere Nutzer vor Fehlern bei der Freischaltung der SMC-B zu machen. Dafür bitte nicht den Anweisungen der Bestätigungsmail folgen sondern nur das Kundenportal öffnen und dort über "my medisign" einloggen.

Zur Problemschilderung

Vor Ablauf der Gültigkeit meiner SMC-B habe ich über das Kundenportal https://www.medisign.de eine neue Karte bestellt.

Dabei traten infolge fehlerhafter Anleitung zur Freischaltung und falscher Verlinkung im Onlinemenu der medisign Webseite Probleme auf.

Das hatte zur Folge, dass trotz Eingabe des korrekten Sperrkennworts die SMC-B nicht freigeschaltet werden konnte. Die Erklärung für die Probleme habe ich bei Freischaltung und Inbetriebnahme der Ersatzkarte gefunden und möchte hier die Fehlerquellen darstellen, um andere Anwender vor Schaden bewahren.

Beim Bestellvorgang öffnet sich nach Eingabe der BSNR das digitale Antragsformular. Dort wird man unter dem Menupunkt "Sicherheit" zu dem Punkt geleitet, an dem man sein mindestens 8-stelliges Sperr-und Kartenkennwort festlegen muss. Vom Browser wird automatisch ein 16-stelliges Kennwort generiert. Das kann man aber nicht so einfach ändern. Nur wenn man in dem Feld mit der Maus auf "Passwort" klickt, öffnet sich ein Untermenü, welches darauf hinweist, dass das Kennwort im Passwortsafe gespeichert wird. Unter dem grau hinterlegten Auswahlmenü "weitere Optionen" hat man die darin versteckte Möglichkeit, sein eigenes Passwort festzulegen. Das habe ich gemacht, weil ich Passwörter bei wichtigen Zugängen selbst auswählen und festlegen möchte und so auch von externen Rechnern arbeiten kann, die nicht auf den Passwortsafe zugreifen können.

Nach Abschluss des Bestellvorgangs erfolgt nach Postident und Rückfrage bei der zuständigen KV die Produktionsfreigabe. Danach erhält man den Praxisausweis und mit einer Latenz den PIN-Brief mit dem Freischaltcode und einer Transport-PIN.

Gemäß der per Mail zugestellten Anleitung soll man zur Freischaltung die Webseite www.medisign.de/smcb aufrufen. Folgt man dort dem Schritt 1 zur Freischaltung der SMC-B über den Link medisign Kundenportal wird wieder nicht das Kundenportal geöffnet, über das man die Anmeldung https://www.medisign.de/my-medisign mit seinem Benutzernamen und Sperrkennwort vornehmen kann, sondern die Seite: https://www.smc-b.de/portal

Wenn man dann die Option zur Abschaltung des vorgeschlagenen Sperrkennworts nicht findet und den vorgeschlagene 16-stelligen Code übernimmt, kann man dennoch auf die Kundenseite kommen und seine gelieferte Karte sehen und den Freischaltvorgang anstossen, der dann sogar bestätigt wird. Die Karte wird jedoch nicht freischaltet. Die Inbetriebnahme ist damit unmöglich und auch ein weiterer Freischaltvorgang selbst mit dem richtigen Sperrkennwort nicht mehr möglich.

So wird man gezwungen eine Ersatzkarte zu bestellen. Auch wenn die alte Karte noch gültig ist, kann man diese nicht mehr reaktivieren und ist somit komplett von der TI abgehängt. Ein Schelm wer Böses dabei denkt, denn mit der Bestellung einer Ersatzkarte wird Geld verdient.

Nach erfolgreicher Inbetriebnahme der Ersatzkarte sind KIM Nachrichten der betroffenen Periode nicht lesbar! Auch der Tomedo Support kann da nicht weiter helfen. Hinzu kommt, dass allein in der vergangenen Woche die Nutzung von eRezept, eAU und KIM eingeschränkt nutzbar war. Das bedeutet aber auch, dass ich für etwas bezahlen soll, was nicht zuverlässig funktioniert. Die nicht entschlüsselbaren KIM Nachrichten sind möglicherweise auch mit Haftungsrisken verbundenen. Da stellt sich die Frage nach Schadenersatz und ob eine Kürzung der Zahlungen aufgrund eingeschränkter Leistung gerechtfertigt ist.

Answer 1

Sehr geehrter Herr Dr. Klaproth,

bitte wenden Sie sich im Fall der "nicht zu entschlüsselnden" KIM-Nachrichten an die Absender und bitten Sie diese, Ihnen die eArztbriefe neu zu senden.

In tomedo ist der neue Versand eines eArztbriefs ein Mausklick im Karteieintrag ABR in der Patientenkartei; entsprechend hoffen wir Ihnen und den Zusendern keinen zu großen Aufwand zu bereiten.

Das Ver- und Entschlüsseln passiert über die Zertifikate auf dem SMC-B. Wenn der neue SMC-B ins Lesegerät gesteckt wurde, aber die Karte bei medisign noch nicht freigeschaltet ist, dann kann das beschriebene Verhalten auftreten.

Die Verschlüsselung erfolgt über die öffentlichen Schlüssel im Verzeichnisdienst, die noch vom alten SMC-B stammen. Das entschlüsseln erfolgt über die privaten Zertifikate auf der Karte.

Comments

Das ist sicherlich kein Fehler der Tomedo Software sondern einer der mit der SMC-B zusammenhängt.

Ich hatte gehofft, dass Zollsoft eine Erklärung liefern kann.

Ihr Lösungsvorschlag ist leider nicht so einfach umzusetzen.  Dafür müßte ich knapp 30 Absender kontaktieren, damit die schauen, für wen die mir am betreffenden Tag einen KIM Brief geschickt haben.

Ich bezahle für die SMC-B und erwarte, dass die Technik auch störungsfrei funktioniert. Ich prüfe deshalb, solange ich die KIM Nachrichten der vergangenen 7 Wochen nicht öffnen kann, die monatlichen Zahlungen für die SMC-B einzustellen. Den Sachverhalt habe ich auch meiner KV geschildert, die bislang täglich Berichte über Probleme gemeldet bekommt, selten aber genaue Schilderungen der mitunter komplexen Zusammenhänge. Die interessiert ganz Besonders auch, warum die Nutzung von eAU und eRezept nicht kontinuierlich gewährleistet ist. Dafür kann ich bislang keine richtige Erklärung finden und ob die Probleme dauerhaft behoben sind. Persönlich komme ich im Gegensatz zu vielen meiner Kollegen ganz ohne die TI aus, werde lediglich sanktioniert, wenn ich die Technik nicht vorhalte. Schade wäre es nur um KIM, das ist für mich bisher die einzige vorteilhafte Entwicklung der. Besondere Hoffnung in die ePA setze ich auch nicht und gehe vielmehr davon aus, dass deren Kinderkrankheiten eine sinnvolle Nutzung in naher Zukunft ausschließen.

---

Sehr geehrter Herr Dr. Klaproth,

wenn die alte SMC-B physisch noch existiert, zeitlich noch nicht abgelaufen ist und per PIN freigeschaltet werden kann, können damit theoretisch die KIM Nachrichten nachträglich noch entschlüsselt werden.

---

Sehr geehrter Herr Hesse,

Das ist wohl leider nicht mehr möglich. Am 15.12. hatte ich einen Termin mit dem Support zur Aktivierung der SMC-B. Das hat nicht geklappt, weil die Karte nicht freigeschaltet werden konnte. Angeblich konnte meine alte aber noch bis 28.02.24 gültige Karte nicht mehr eingesetzt werden, zumindest nach Aussage des Tomedo Supports.

Am Tag darauf habe ich medisign kontaktiert und meine neue Karte konnte trotz korrekten Sperrkennworts nicht aktiviert und dementsprechend auch nicht in Betrieb genommen werden.

Die alte SMC-B gültig bis 28.02. habe ich entsorgt. Die Ersatzkarte konnte ich am 06.03. aktivieren. Alle KIM Nachrichten des Zeitraums vom 15.12. bis 06.03. lassen sich nicht öffnen. Meines Erachtens ein Systemfehler.

Nach all den Problemen habe ich jetzt eine aktivierte SMC-B allerdings werde ich mich nicht mehr darauf verlassen.

---

Sehr geehrter Herr Dr. Klaproth,

das entschlüsseln der KIM Nachrichten ist an das Freischalten der neuen SMC-B beim Kartenanbieter geknüpft. Nachdem das durch Sie erfolgt ist, funktioniert das System wieder.

Wir hätten nach dem Ausfall der alten SMC-B die KIM Adresse deregistrieren/abschalten können. I.d.R. machen wir das nicht, weil die Inbetriebnahme einer neuen Karte zügig erfolgt.

Es wäre natürlich möglich gewesen, dass wir auf Ihren Wunsch hin die Adresse abschalten wenn eine längere Verzögerung erkennbar ist, bzw. wenn uns eine große Zahl nicht entschlüsselter Nachrichten gemeldet wird.

Es handelt sich nicht um einen Systemfehler, sondern ist eine Grundbedingung für den Schutz medizinischer Patientendaten.

---

Hallo Herr Hesse,

Ich erkenn nach Ihren Erklärungen mehrere technische Fehler, ohne dass ich Zollsoft dafür verantwortlich machen möchte, Zollsoft hat das nicht zu vertreten und hätte das bestimmt besser gemacht.

Warum konnte meine noch gültige SMC-B nicht reaktiviert werden, nachdem der Freischaltprozess mit der neuen Karte nicht funktioniert hat?

Die Lieferung Ersatzkarte hat mehr als 7 Wochen benötigt. Die erste Bestellung im November dagegen weniger als 14 Tage. Das konnte niemand voraussehen. 

Warum hätte meine KIM Adresse deaktiviert werden müssen? 

Die Daten dürfen nicht verschwunden sein, das hat nichts mit Datenschutz zu tun, sondern ist vergleichbar einem Postzusteller, der Briefe anstatt rechtmäßig zuzustellen, im Feuer entsorgt. 

Es handelt sich nicht um einen Systemfehler, sondern ist eine Grundbedingung für den Schutz medizinischer Patientendaten.

Die Patientendaten werden damit besser geschützt als die Goldreserven von Fort Knox. Es macht aber keinen Sinn dass ich die an mich gerichteten Nachrichten nicht mehr öffnen kann und der Absender darüber im Unklaren gelassen wird. Das hat mit Datenschutz nichts zu tun.

Das ist meines Erachtens ein grober handwerklicher Fehler, den sich eigentlich nur irgendwelche Fachidioten ausgedacht haben können. 

Das alles zeigt mir nur,  wie unfertig und wenig durchdacht die TI ist und dass  die Anwendung immer noch in den Kinderschuhen steckt, von Anwenderfreundlichkeit gar nicht zu sprechen. Da werden mittlerweile Heerscharen von Technokraten auf Kosten der Beitragszahler im Gesundheitswesen beschäftigt. Die medizinische Versorgung würde auch ohne TI auskommen und garantiert weniger kosten.

Ich möchte betonen dass ich eine intelligente Verabeitung von Daten zur Optimierung der medizinischen Versorgung unbedingt möchte. Bereits vor 30 Jahren war ich da schon weiter, als die meisten Vordenker unseres Gesundheitswesens. 

---

Sehr geehrter Herr Dr. Klaproth,

das bei KIM verwendete Verschlüsselungsprinzip mit privatem und öffentlichem Schlüssel ist keine Erfindung der TI sondern ist bereits seit Jahrzehnten ein z.b. in PGP oder GnuPG gebräuchlicher Standard.
 

Wir werden sehr gerne unsere Informationsangebote überarbeiten und erweitern, um die Nuancen des Systems besser und allgemeiner verständlich zu gestalten. Der Tausch von SMC-B ist ein Thema, was im Moment viele Praxen betrifft.

---

Genau deshalb sollen die vor dem Fehler bewahrt werden.

Das Verschlüsselungsprinzip ist aber nicht zu erkennen, wenn man eine SMC-B bestellt. Im Übrigen ist diese Technologie woanders völlig kostenlos.

---

Sehr geehrter Herr Dr. Klaproth,

unserer Erfahrung nach schreiben die Kartenanbieter in den Begleitschreiben zu den Karten, dass die Freischaltung notwendig ist um die Karten nutzen zu können. Diese Information sollte natürlich von den jeweiligen Anbietern kommen.

---

Sehr geehrter Herr Hesse,

Vielen Dank, dass Sie sich meiner Probleme annehmen. Ich befürchteaber, wir reden aneinander vorbei.

In erster Linie  wollte ich mit dem Beitrag Kollegen vor dem Fehler bewahren, die Freischaltung gemäß des Links in der Bestätigungsmail von medisign vorzunehmen.

In zweiter Linie hatte ich gehofft, eine Erklärung für folgende Fragen zu bekommen.

1. warum ließ sich die gelieferte SMC-B auch nicht mit dem korrektem Sperrkennwort öffnen?

Außerdem ist ein weiterer Sicherheitsmechanismus eingebaut, nämlich die zeitversetzte Versendung des Aktivierungscodes.

Erst mit Aktivierung der freigeschalteten Ersatzkarte kann ich alle Funktionen verständlicherweise wieder nutzen, eAU und eRezepte ausstellen, Briefe per KIM versenden und mittlerweile auch wieder empfangen.

2. Warum läßt sich keine in der Zwischenzeit zugestellte und erst jetzt sichtbare KIM öffnen?

Das kann nicht Sinn des Datenschutzes sein, den Inhalt an mich gerichteter Nachrichten, die ich erst mit der gültigen SMC- B wieder empfangen kann, so vor mir zu schützen, indem diese nicht geöffnet werden können.

---

Sehr geehrter Herr Dr. Klaproth,

ich kann nur Frage 2 beantworten, weil Frage 1 tatsächlich eher für den Support beim Kartenanbieter ist.

Der private Schlüssel ist auf dem SMC-B gespeichert, der öffentliche Schlüssel im Verzeichnisdienst. Wenn Sie eine neue SMC-B ins Lesegerät stecken ohne die Karte freizuschalten und im Verzeichnisdienst zu hinterlegen, dann passen öffentlicher und privater Schlüssel nicht mehr zusammen. Die richtige Reihenfolge wäre gewesen, zuerst die Karte freizuschalten und dann ins Lesegerät zu stecken. Das sollte eigentlich auch in den Briefen der Kartenanbieter so beschrieben sein.

---

Hallo Herr Hesse,

genau so habe ich es gemacht. Die nicht freigeschaltete SMC-B war dementspreechend nicht im Verzeichnisdienst. Die neue Karte habe ich erst freigeschaltet und anschließend aktiviert. Dennoch ist sämtliche KIM für einen begrenzten Zeitraum von mehreren Wochen erst mit der neuen Karte sichtbar aber nicht zu öffnen. Das kann nicht im Sinne der Erfinder sein.

---

Sehr geehrter Herr Dr. Klaproth,

Der Support kann nur Probleme bearbeiten, die uns gemeldet werden.

Nach dem freischalten der neuen Karte funktioniert das entschlüsseln der Nachrichten. Zumindest habe ich Ihren Beitrag so verstanden.

Ihr Feedback zu den Materialien der Kartenanbieter kann ich leider nicht kommentieren.

---

Vielen Dank Herr Hesse für Ihre Bemühungen,

es hätte ja sein können, dass Sie Hintergrundwissen haben.

Ich selbst bin relativ computeraffin und hier in eine Falle getappt, vor denen ich andere Nutzer bewahren möchte.

Ich bin gespannt auf die Antwort von medisign. Parallel habe ich auch den IT Spezialisten der KVSH informiert, der die Prozesse selbst einmal durchspielen wird. Ihm werden täglich Probleme allerdings ohne exakte Schilderung der oftmals komplexen Sachverhalte geschildert. Mit allgemeinem Gemecker kann uns Ärzten nicht geholfen werden, dass sich etwas verbessert. Die Entwickler bei der Gematik sehen diese Probleme scheinbar nicht, weil Sie nicht in der Rolle des Anwenders sind.

---

Sehr geehrter Herr Dr. Klaproth,

bitte haben Sie Verständnis, dass ich mein Hintergrundwissen zu Ihrem Fall nicht im öffentlichen über alle Suchmaschinen einsehbaren Forum schreibe.

Als allgemeiner Hinweis für Mitlesende: wenn Sie eine große Zahl von "nicht entschlüsselten KIM Nachrichten" über mehrere Tage in Folge Tage bemerken, bitte informieren Sie den Support.