KV Safenet

[FloSin]

Verehrte Kollegen und Kolleginnen,
mit grossen bedenken sehe ich was demnächst im Saarland auf uns zukommt. Nach dem Beschluss der KV ist sowohl eine onlineabrechtnung wie auch die Teilnahme am KV Safenet ab dem 1.1.14 für die Praxen verbindlich. Hierran wird wohl schon seit geraumer Zeit gearbeitet ( Deutschlandweit) . Die Serverlogistik ist im Saarland installiert und jetzt soll mit aller Gewalt die Anbindungen der Praxis an dieses Netz erfolgen. In anderen Bundesländern sei dies schon erfolgt. Technisch wird einem eine Firewall aufgezwungen auf die man keine administrativen Rechte erhalten wird und die durch " Fernwartung" aktuallisiert wird (natürlich gegen €). Was auf den Servern der KV landet oder zukünftig noch landen soll kann ich nicht sicher sagen , aber ich kann mir sehr gut vorstellen dass hier alles möglich ist (und kommt) was technisch umsetztbar ist. Ich stehe diesem cloudcomputing ehr kritisch entgegen, da rein rechtlich gesehen hier individuelle Sicherheitskonzepte massiv behindert werden und der Mißbrauch - durch wen auch immer - vorprogrammiert ist.
vielleicht hat sich jemand schon mehr Gedanken gemacht.
Ich sehe hier eine massives Problem auf uns zukommen unter dem Deckmantel des interkollegialen Infomationsaustausches. DIe Firmen aus der Compugroup scheinen die kommenden Geschäftsmodelle schon erkannt zu haben. Ich würde jedem empfehlen sich vorher mal in seinem Bundesland zu erkundigen.

hoffnungsvoll

FS

[wahnfried]

Hallo,

es gibt aber viele Bundesländer, in denen unabhängige Anbindungen zur Online-Abrechnung entweder möglich oder aber sogar gefördert werden, hier in Niedersachsen ein softwarebasierter Zugang über kostenloses Citrix-Access-Plugin. Kein KV-SafeNet erforderlich, banaler Internetzugang (egal über wen). Das System wird sogar in andere Bundesländer exportiert...

Ich kenne nur MacPomm, die auch kategorisch KV-SafeNet fordern, es dürften aber 3-4 Bundesländer sein, die da so selbstherrlich die fremdadministrierte Lösung verlangen.

Empfehle Widerspruch wegen Falschaussage, wenn das tatsächlich mit der Angabe vermarktet wird, dass KV-SafeNet bundesweit erforderlich sein solle.

Grüsse, Wahnfried

[Geigenberger]

Hallo,

Technisch wird einem eine Firewall aufgezwungen auf die man keine administrativen Rechte erhalten wird und die durch " Fernwartung" aktuallisiert wird (natürlich gegen €). ... Ich stehe diesem cloudcomputing ehr kritisch entgegen, da rein rechtlich gesehen hier individuelle Sicherheitskonzepte massiv behindert werden und der Mißbrauch - durch wen auch immer - vorprogrammiert ist.
FS

... so ein Mißbrauch ist in der Tat vorprogrammiert - und geschieht wohl ständig! Der Begriff "Fernwartung" verursacht bei mir einen "dicken Hals":

----->>> http://www.vondoczudoc.de/viewtopic.php?f=11&t=2796

Auch wenn viele Kolleginnen und Kollegen das nicht gerne hören werden, aber meiner Meinung nach gehört ein Praxisrechner nicht ans Internet!! Und diese vergleichsweise "lächerlichen" Praxis-EDV-Systeme mit dennoch hochsensiblen Daten kann niemand wirklich sicher machen!!! Das schaffen nicht mal große Firmen, auf deren Servern sich auch immer wieder 'mal Hacker tummeln: Microsoft, Kreditkarten-Unternehmen, Pentagon usw.

...Ich sehe hier eine massives Problem auf uns zukommen unter dem Deckmantel des interkollegialen Infomationsaustausches. DIe Firmen aus der Compugroup scheinen die kommenden Geschäftsmodelle schon erkannt zu haben.
FS

... da können Sie sicher sein! Und die "Lobby" dafür haben derartige Firmen sicherlich auch!

@ Wahnfried: In Bayern gibt es das "KV-Ident"-Verfahren. Damit kann man zwar kein "Kommunikationsnetz" (das niemand wirklich braucht - außer die Krankenkassen, die damit mittelfristig Zugang zu unseren Praxisrechnern erhalten) aufbauen, aber immerhin auf gesichertem Weg recht einfach seine Abrechnung verschicken. Eine wirklich gute Sache! Es geht also durchaus auch anders!

@ FloSin: Ist nicht die KV auch die "Interessensvertretung" der Mitglieder?? Bis zum 1.1.14 ist ja noch ein wenig Zeit; und soo groß ist ja das Saarland nicht, so dass doch in diesem Bundesland die KV-Mitglieder über diese Problematik aufgeklärt werden könnten, oder?

hoffnungsvoll
FS

... eher nicht so hoffnungsvoll.
Trotzdem Viele Grüße!

A. Geigenberger

@ FloSin: Wenn Sie für dieses Thema ein eigenes Unterforum brauchen, dann richte ich es Ihnen gerne ein. Dieses Thema ist für mich schon lange eine "Herzensangelegenheit"!

[Thomas]

Unabhängig von den rechtlichen Hintergünden nur eine technische Idee: Es kann einem ja niemand verbieten, zwischen Praxisnetz und "Safenet-Blackbox" einen eigenen Router zu hängen. Dieser agiert dann als Firewall, um Anfragen aus dem Safenet zu blockieren. Dann soll die KV (oder wer auch immer) mal versuchen, in meinem Netz "fernzuwarten..." Solche Router gibt es für ein paar Euro und sind auch leicht einzurichten (wenn man Ahnung von der Router-Materie hat). Wenn es soweit ist, dass ein solcher Zwang landesweit realisiert wird, kann ich gerne etwas genauer darüber nachdenken und Details liefern...

Viele Grüße,
Thomas

[laze]

Hallo zusammen,

ein paar Anmerkungen zum Thema.

Der Safenet-Router wird nicht von den KVs, sondern einem externem Supporter gewartet. Bei uns in der Klinik benötigen wir (auch gezwuwungenermaßen seit 2012) den Router für den DALE Bereich unseres BG-Artztes Das Teil kommt von der telekom und ist in unser Firewallsystem integriert. Die Konfiguration erfolgt mit den Daten aus unserem Netz die wir vorgegeben haben. Die Ports sind definiert und nur diese werden durch unsere FW geleitet. So werden Sie es in den Praxen ja auch lösen können.

Sicherheitsbedenken sehe ich hier keine höheren, als bei einem Fernzugriff von Ihnen zuhause auf Ihre Praxis, oder das Risiko eines nicht verschlossenen Fensters in Ihren Praxen, etc.

In unserem angegliederten MVZ (Bayern) rechnen wir über das KV-Ident ab. Bequem aber mit mehr Risiken als KV-Safenet.

Grundsätzlich will ich aber sagen, dass man nicht gleich den Sicherheits-Gau sehen muss wenn die Router gefordert werden. Das menschliche Datenschutzrisiko ist eindeutig höher zu bewerten als die elektronische Übermittlung. Errinnert sich noch jemand an die guten alten Krankenscheine? Wenn die beim Transport verloren gegangen wären......

Gruß Laze

[doctoni]

Hallo zusammen,

jetzt mal ein guter Tip zum Sparen:
Wenn man um das KV Safenet nicht herumkommt, wie das in vielen KVen der Fall ist, kann ich nur die die Firma i-motion.de empfehlen. Funktioniert super gut, kostet nur 9,90 € im Monat (!!!) und manchmal auch nur die Hälfte, wenn man an einer kleinen Umfrage teilnimmt.
Im übrigen hat das Internet in der Praxis enormen Mehrwert (Impfberatung, mal kurz was nachsehen) und macht keine Probleme auf den Rechnern. Da sind viele Bedenken völlig überflüssig.

[wahnfried]

Wenn man um das KV Safenet nicht herumkommt, wie das in vielen KVen der Fall ist, kann ich nur die die Firma ... kostet nur 9,90 € im Monat (!!!) und manchmal auch nur die Hälfte, wenn man an einer kleinen Umfrage teilnimmt.

Zumindest interessant für diejenigen, die sich gegen den Zwang wirklich nicht wehren können. Frage wäre, wielange das so günstig bleibt. Und wie die Preise sonst sind...

Im übrigen hat das Internet in der Praxis enormen Mehrwert (Impfberatung, mal kurz was nachsehen) und macht keine Probleme auf den Rechnern. Da sind viele Bedenken völlig überflüssig.

"Bedenken völlig überflüssig" hört man auch zu den Risiken von AKW, solange nix passiert. Oder das, was passiert ist, lange genug her ist. Sogar die Fukushima-Reaktoren sind schon wieder "im Griff".

Beim Internet-Anschluss des Praxis-Systems muss ich im Streitfall (falls ein Datensatz, der in der Praxis vorhanden ist, irgendwo im Internet auftaucht - und z.B. streitlustige Anwälte ihre Mandanten zur Klage ermuntern...) beweisen können, dass dies nicht aus meiner Praxis gestohlen sein kann. Das wäre ein hoher Aufwand - für den juristisch lückenlos wasserfesten Nachweis reicht es eben nicht aus, dass man keine Probleme bemerkt hat. Ich behaupte mal, dass kaum ein Arzt dies selbst managen kann - also muss man sich wieder auf externe Angebote zum Fremd-Management verlassen. Dann kann man auch gleich auf KV-Safenet bauen und voraussetzen, dass die das Kind schon schaukeln würden.

Wenn ich aber in der Praxis das Internet auf einem völlig separaten Rechner laufen habe (es reicht ja bereits ein Notebook zu 50 Euro oder ein ausrangierter Rechner, ggfs. sogar mit einem Linux-System...) habe ich mit dieser Frage auf einen Schlag Null Problemo. Da hätte ich sogar keinerlei Bedenken, über WLAN ein reines Internet-Notebook dann von Behandlungszimmer zu Behandlungszimmer bei Bedarf eben mitwandern zu lassen. Den "Mehrwert" eines "Informationsfensters Internet" für die Praxis-Arbeit sehe ich durchaus und genieße auch hier die gelegentlich dadurch ermöglichte rasche Recherche-Möglichkeit. Aber eben völlig getrennt vom Praxis-System!

Grüsse, Wahnfried

[doctoni]

Hallo,
dann mal für die "üblichen" Bedenkenträger:
Der Preis ist im Gegensatz zu TurboMed stabil, auch bei einer 10% Erhöhung/Jahr dauert es doch viele Jahre um den Preis anderer KV Safenetanbieter zu erreichen. Im Übrigen ist mein domain Preis bei 1&1 schon seit Beginn (ich glaube über 10 Jahre) stabil, d.h. nicht alle Firmen erhöhen permanent die Preise, nicht mal die Telekom, auch dort schon ewig Preisstabilität und auch noch mehr Geschwindigkeit.
Aber manchen kann man es nie recht machen.
Bei mir sind noch keine Datensätze im Internet verschwunden, hängt vielleicht auch mal vom Arzt ab, auf welchen Seiten er denn so ist. Und dann ist auch noch der KV Safenetprovider vorgeschaltet. Man kann sich eben durch Internet am Arbeitsplatz enorme Vorteile und Arbeitserleichterungen verschaffen, denn ich bin kein "enzyklopädischer Palast", wie der eine oder andere.

[Johnny]

Wozu wird KV-Safe-Net gebraucht (eigentlich der Router für das KV-Safe-Net)?

1) Dieser Router soll das Computer-Netzwerk der KVen (und Krankenkassen)(=KV-Safe-Net) sicher machen (und nicht Ihren Computer). Auf Ihrem Computer können noch soviele Viren,Trojaner oder Spyware sein, das interessiert die KV nicht. Denn alles was zur KV geht muß über ihren Praxis KV-Safe-Net Router und wird dort gefiltert. Die 2. Filterstufe ist dann noch bei KV-Provider (KV-Router).

2) Der Praxis KV-Safe-Net Router ist für Sie als als Praxiseigentümer eine Blackbox. Sie können dort nichts ändern. Jedoch kann von Ihren KVen (bzw deren Provider/Administratoren) Ihr Praxis-KV-Safe-Net-Router programmiert und gleichgeschaltet werden. Damit kann die KV auf Ihr Praxisnetzwerk und Ihre Computer zugreifen und z.B. im Hintergrund entsprechende kleine Programm installieren, die z.B. Ihr Verhalten am Computer beobachten und ggf. Ihnen sogar direkte Anweisungen geben, etc. (hier können Sie Ihrer Phantasie freien Lauf lassen was man alles sich einfallen lassen kann).

3) Der Praxis KV-Safe-Net Router ist die Voraussetzung zum Einsatzt der e-card (eigentlich ein kleiner Computer in checkkartenformat mit Speicher und Rechnerchip). Dessen Programme/Betriebssystem können damit von außen upgedatet werden.
Die e-card wird jedesmal beim Einlesen "nach Hause telefonieren", z.B. sich bei der KK melden und sagen
"Ich bin jetzt in der Praxis Dr. Müller"
Antwort vom KK-Rechner z.B.
"Mit Dr. Müller habe wir aber gar keinen Vertrag" - und sperrt dann die ecard für die Praxis Dr. Müller.
oder
"Gibt doch dem Praxisprogramm (z.B. TurboMed plus /= die unheilvolle erzwungene Allianz zwischen Praxiscomputerhersteller und KVB) des Dr. Müller bescheid, daß uns noch der Brief für den MDK fehlt und nerve den Doktor mit einem Popup Screen alle 10 Min damit, bis er uns den Brief übermittelt.

Der weiteren Anwendungsmöglichkeiten überlasse ich Ihrer noch freien Phantasie.

Mit besten Grüssen aus Kiel

Johnny

[Geigenberger]

jetzt mal ein guter Tip zum Sparen:
Wenn man um das KV Safenet nicht herumkommt, wie das in vielen KVen der Fall ist, kann ich nur die die Firma i-motion.de empfehlen. Funktioniert super gut, kostet nur 9,90 € im Monat (!!!) und manchmal auch nur die Hälfte, wenn man an einer kleinen Umfrage teilnimmt. ...

Kleiner Einwand:

Freuen Sie sich nicht zu früh über die Preispolitik von i-motion: http://www.vondoczudoc.de/viewtopic.php ... 56&p=17026

A. Geigenberger

[nmndoc]

lästiges Thema - insbesondere, weil man kaum vernüftige technischen/detaillierten Informationen bekommt, die über "benötigen Sie um künftig ganz bequem..." hinausgehen (selbes Problem wie bei HzV).
Nach meinem Kenntnisstand handelt es sich aber einfach um einen Router/Firewall, die vom Provider gemäß der KVSafeNet-Vorgaben eingerichtet wird und dann eben die VPN-Verbindung zum Rechenzentrum aufbaut.
Insbesondere deshalb lästig, weil u.U. schon bereits andere Geräte/Router vorhanden sind, die eben so gut den tunnel aufbauen könnten - statt dessem hat man wieder eine weitere Blackbox - ebemso wie bei HzV.

Abgesehen mal von Datenschutz/Sicherheitsfragen, steigt da natürlich die Abhängigkeit. Schön erlebt beim HzV-Connector: die Frage war, weshalb HzV nicht fuktioniert - also zB Fehlermeldung der Gegenseite o.ä. Leider hat der Kunde keinerlei Zugriff auf die Box - nur die Wartungsfirma. Also wieder Hotline anrufen etc. (wenn sie erreichbar ist).

Thema Sicherheit: wenn so ein Gerät direkt in meinem Netz hängt btw. auch der Router nach extern ist - kann natürlich auch ein Zugriff in die umgekehrte Richtung erfolgen. Dabei sei es mal dahin gestellt, ob durch den Provider/KV oder z.B. durch einen Dritten, der sich einfach zu Rechnern/Netzwerk der beiden vorgenannten Zugriff verschafft hat. (ich gehe ohnehin davon aus, dass bei entsprechend produktiver Nutzung der eHealth-Card oder wie die sich nennt, über kurz oder lang Patientendaten irgendwo auftauchen werden bzw. entsprechende Einbrüche bei den Anbietern bekannt werden).

Wie oben beschrieben, kann eine eigene Firewall/Router helfen, wenn man die KVSafeNet-Box z.b. in die DMZ / ein eigenes Segment packt.

[Johnny]

@nmndoc,

nmndoc schrieb:
...wenn man die KVSafeNet-Box z.b. in die DMZ / ein eigenes Segment packt.

Können Sie bitte das mal näher erläutern? (DMZ heißt ja sicher nicht "De-Militarisierte Zone")

Mit bestem Dank
Johnny

[nmndoc]

@nmndoc,

nmndoc schrieb:
...wenn man die KVSafeNet-Box z.b. in die DMZ / ein eigenes Segment packt.

Können Sie bitte das mal näher erläutern? (DMZ heißt ja sicher nicht "De-Militarisierte Zone")

Mit bestem Dank
Johnny

doch - genau das bedeutet DMZ (natürlich nur im übertragenen Sinn gemeint).
Also: im günstigsten Fall hat Ihre Firewall/Gateway (mind.) 3 Netzwerk-Ports. 1x Extern, 1x intern, 1x DMZ (man sagt auch "Zonen"). Ob man es nun DMZ nennt ist nicht wichtig. Der Punkt ist, dass die Netze so korrekt voneinander getrennt sind (NICHT an einen gemeinsamen Switch anschließen...) - sprich: Ein Rechner, der vom internen Netz auf einen Rechner im DMZ-Netz zugreifen will, muss über die Firewall gehen. Umgekehrt gilt das selbstverständlich auch. (und entsprechend beim Zugriff von/nach extern).
D.h. Sie können nun kontrollieren, welche Zugriffe von wo und wohin erlaubt sind. #
z.B.
1) KVSafeNet-Box darf ins Internet DNS/Namensauflösung + VPN machen. Außerdem ist sie evtl. aus dem Internet über Port X für Fernwartung erreichbar.
2) Alle Rechner aus dem internen Netz dürfen auf die KVSafeNet-Box Port/Protokoll XY zugreifen (gemäß KVSafeNet/TurboMed Doku/Anforderungen).

=> auch wenn jetzt Jemand den KVSafeNet-Router dahingehend ändert, dass (über den VPN Tunnel oder direkt) auch der Zugriff von "außen" nach "innen" freigeschaltet ist, so gelangt er eben maximal bis in die DMZ (dort dann aber grundsätzlich auf alle Rechner), da sich das Regelwerk Ihrer Firewall ja nicht unter seiner Kontrolle befindet (im Gegensatz zu dem, auf der KVSafeNet-Box).

[moose]

Mamma Mia
Was soll das Genöle mit der Sicherheit.
Eine moderne Praxis lässt sich (leider) ohne Internet nicht mehr vernünftig handeln. Ich hab das nicht gewollt. Ich finde das auch schlimm. Und sicher machen - kann man das nicht, basta. Und es wird noch schlimmer kommen.

In Niedersachsen haben wir das KV-FlexNet kostenlos. Für alles was sensible ist. Wehren kann ich mich da nicht. Es ist eben so. Sparen rauf, Sicherheit runter. Seien wir doch ehrlich, wenn`s drauf ankommen soll, bekommen alle wichtigen Stellen alle wichtigen Daten, basta.
Da war die Papierdatei noch sicherer, die konnte man nicht eben mal schnell durchleuchten, aber man hätte gekonnt.
Alles was seine Grundlage in den beiden Zahlen hat: „0“ und „1“, das ist nicht mehr sicher, wenn`s ein Elekronengehirn ausliest.
basta
JS