Die IT-Sicherheit hat in der TI aufgrund des Umgangs mit sehr sensiblen Daten einen sehr hohen Stellenwert. Sie muss daher ständig an die Entwicklung der Bedrohungsszenarien angepasst werden. Eine Notwendigkeit daraus ist die Anpassung der Zertifikate in den Geräten und Karten über neue und verlängerte Schlüssel.
Diese Zertifikate kommen auch beim TI-Konnektor zum Einsatz, der den sicheren Zugang in die TI ermöglicht. Er ist mit den stationären Kartenterminals der Praxis und dem Praxisverwaltungssystem (PVS) verbunden. TI-Konnektoren beweisen ihre Echtheit mit Hilfe von Zertifikaten. Diese haben aus Sicherheitsgründen eine Lebensdauer von fünf Jahren.
Vor Ablauf dieser Zertifikate müssen die TI-Komponenten grundsätzlich ausgetauscht werden, damit eine Anbindung an die TI und die Nutzung der TI-Anwendungen weiterhin möglich ist. Nach Ablauf der Zertifikate ist ein Verbindungsaufbau zur TI nicht mehr möglich.
Das heißt, das Einlesen von elektronischen Gesundheitskarten (eGK), der Versand von KIM-Nachrichten (z. B. eArztbriefe (eAB) und die elektronische Arbeitsunfähigkeitsbescheinigung (eAU)), der Zugriff auf die Anwendungen (elektronischer Medikationsplan (eMP), Notfalldatenmanagement (NFDM) und elektronische Patientenakte (ePA)) und die Durchführung des Versichertenstammdatenmanagement (VSDM) funktionieren dann nicht mehr.
Praxen, die einen Konnektor in ihrer Praxis nutzen, dessen Sicherheitszertifikat in den nächsten sechs Monaten ausläuft, müssen sich auf den Austausch des Konnektors vorbereiten. Dafür sollten Praxen ausreichend Vorlaufzeit einplanen und den PVS-Anbieter/IT-Dienstleister in die Planung mit einbeziehen, um einen fristgerechten Austausch zu realisieren.
Informationen über die Laufzeit des Sicherheitszertifikats erhalten die Praxen ebenfalls von ihrem PVS-Anbieter/IT-Dienstleister.
Neben dem Sicherheitszertifikat des Konnektors verfügen auch andere Komponenten über Zertifikate mit begrenzter Laufzeit. Hierzu zählen das Kartenterminal, der Praxisausweis (SMC-B) und der elektronische Heilberufsausweis (eHBA). PVS-Anbieter/IT-Dienstleister tauschen in der Regel zeitgleich alle TI-Komponenten, deren Zertifikate erneuert werden müssen. Das PVS kann Praxen die Laufzeit der angeschlossenen TI-Komponenten anzeigen, der PVS-Anbieter/IT-Dienstleister der Praxis kann dabei unterstützen.
Konnektoren bauen die sichere Verbindung zur TI auf. Dadurch ist es technisch zwingend notwendig, dass die Konnektoren vor dem Ablauf der Sicherheitszertifikate ausgetauscht und durch neue Geräte oder Rechenzentrumslösungen* ersetzt werden. Unter bestimmten Bedingungen ist auch eine Laufzeitverlängerung der Zertifikate über ein Softwareupdate möglich. Praxen sollten mit ihrem PVS-Anbieter/IT-Dienstleister besprechen, welche Alternativen für sie in Frage kommen und im Anschluss entscheiden, welches die beste Option darstellt.
Im Unterschied zum Konnektor ist die Sicherheitsmodulkarte (gSMC-KT) im Kartenterminal nicht fest verbaut, sondern kann ähnlich einer SIM-Karte im Mobiltelefon getauscht werden. Vor Ablauf der Gültigkeit muss eine neue gSMC-KT von Ihrem PVS-Anbieter/IT-Dienstleister ins Kartenterminal eingesetzt werden.
Der elektronische Heilberufsausweis (eHBA) ist ebenfalls fünf Jahre gültig. Ob Ärzte oder Psychotherapeuten automatisch einen neuen Ausweis erhalten oder neu bestellen müssen, ist vom Anbieter abhängig. Für die Auslieferung eines neuen eHBA sollten Ärzte und Psychotherapeuten mehrere Wochen einkalkulieren. Genaue Informationen erhalten Ärzte oder Psychotherapeuten bei ihrem jeweiligen Anbieter (Bundesdruckerei, Medisign, SHC, T-Systems).
Auch der Praxisausweis (SMC-B) hat eine Laufzeit von fünf Jahren. Diese ist jedoch unabhängig von der Laufzeit des Konnektors. Ärzte und Psychotherapeuten können die Laufzeit über ihren PVS-Anbieter/IT-Dienstleister prüfen lassen bzw. die Kartenanbieter informieren ihre Kunden über den Ablauf der Gültigkeit der Karten.
Für die Bearbeitung des Antrags sowie die Lieferung des neuen Praxisausweises und des PIN-Briefes sollten Ärzte und Psychotherapeuten genügend Vorlauf einplanen. Genaue Informationen erhalten Praxen bei ihrem jeweiligen Anbieter (Bundesdruckerei, Medisign, T-Systems).
Die neue SMC-B sollte mit genügend Vorlauf bestellt und freigeschaltet werden. So kann sichergestellt werden, dass übergangsweise beide SMC-B Karten eingesetzt werden und damit die alte und neue SMC-B zur Entschlüsselung von KIM-Nachrichten verwendet werden können. Damit sollten möglichst alle Nachrichten abgerufen werden, bevor die alte SMC-B außer Betrieb genommen wird, um zu verhindern, dass Nachrichten verloren gehen. Dadurch ist es Praxen möglich dann ggf. noch auf Rückmeldungen wie z.B. zur eAU zu reagieren.
Da die SMC-B Karte i.d.R. mit der KIM-Adresse der Praxis verknüpft ist, muss der Eintrag im Verzeichnisdienst der TI auch mit der neuen SMC-B verknüpft werden. Diese Verknüpfung erfolgt über die „TelematikID“. Wichtig ist, dass die TelematikID nach dem Tausch der SMC-B Karte beibehalten wird.
Sollte die neue SMC-B beim gleichen Anbieter bestellt werden, wird die TelematikID automatisch übernommen. So kann der PVS-Anbieter/IT-Dienstleister beim Austausch der SMC-B Karte die KIM-Adresse ohne großen Aufwand neu zuweisen. Wichtig ist, dass eine – Folgekarte – bestellt wird, da so alle vorhandenen Stammdaten übernommen werden.
Wechseln Praxen den Anbieter der SMC-B Karte, ist dringend darauf zu achten, dass die TelematikID beim Bestellvorgang aktiv angegeben wird. Wird diese Eingabe vergessen, kann dies nach Erstellung der SMC-B Karte nicht mehr geändert werden. Der Prozess der De- und Neuregistrierung der KIM-Adresse wäre in diesen Fall für den PVS-Anbieter/IT-Dienstleister sehr aufwändig und kann zu zusätzlichen Kosten für die Praxis sowie zu einer Verzögerung der Nutzbarkeit von KIM mit der neuen SMC-B führen.
