Ist Konnektor-Farming sicher?
Beispiel akquinet: Den Experten zufolge hat die gematik bestätigt, dass dieses Modell sicherheitstechnisch ihre Anforderungen erfüllt. Allerdings sei die Miet-Lösung von akquinet in der Regel teurer als die übrigen Standardlösungen:
"Pro Kassensitz (BSNR) berechnen wir monatlich 169 Euro zzgl. Mwst. Pro stationärem Lesegerät kommen monatlich 16,50 Euro und pro mobilem Lesegerät 10,50 Euro zuzüglich Mehrwertsteuer hinzu", teilt akquinet auf zm-Anfrage mit. Dieser Service umfasse Entstörungen, eine Hotline und den kostenlosen Austausch eventuell defekter Technik, vorausgesetzt diese wurde sachgerecht behandelt. Dennoch "reichen" die Erstausstattungspauschale und Betriebskostenpauschale nur für 36 Monate Mietzeit.
Wie die Telematik-Fachleute ausführen, mietet die Praxis per "Konnektor-Hosting" kein konkretes Konnektor-Modell eines bestimmten Anbieters – das heißt, akquinet behält sich vor, im Laufe der Zeit intern gegebenenfalls unterschiedliche Konnetor-Modelle einzusetzen. Fehler-Updates für Konnektoren kann beziehungsweise muss die Praxis nicht selbst einspielen - dies werde grundsätzlich von akquinet durchgeführt - dabei sei das Einverständnis der Praxis dazu nicht erforderlich beziehungsweise werde nicht eingeholt.
Laut akquinet kann eine Praxis innerhalb von 15 Minuten an die Telematikinfrastruktur (TI) angeschlossen werden. Die SMC-B-Karte der Praxis befindet sich nicht im Rechenzentrum der akquinet, sondern wird in der Praxis im Kartenterminal gesteckt. Hinweis der Experten aus den KZVen: Zusätzlich zur üblichen TI-Ausstattung benötigt die Praxis einen VPN-Router oder eine VPN-Software, um sich mit dem akquinet-Rechenzentrum zu verbinden.
Fazit: Entsprechend der Einschätzung der gematik spricht aus Sicht der KZBV technisch nichts dagegen, sich als Praxis für diese Lösung zu entscheiden. Etwaige Vor- und Nachteile müsse die Praxis individuell anhand ihrer jeweiligen Praxissituation bewerten.
Muss der Konnektor in meiner Praxis stehen?
Konnektor-Farming
Bisher schien eindeutig: Der Konnektor, das kleine Gerät ähnlich einem DSL-Router, befindet sich innerhalb der eigenen Praxiswände. Wo auch sonst. Nun, vielleicht im Rechenzentrum einer „Konnektor-Farm“? Beispiel akquinet: Neben anderen Anbietern ermöglicht das nach eigenen Angaben „größte unabhängige und eigentümergeführte IT-Unternehmen im deutschsprachigen Raum“ Praxisinhabern, ihren Konnektor auszulagern. „Die Kartenlesegeräte verbleiben in Ihrer Praxis, die Konnektoren befinden sich in unserem Rechenzentrum und werden über sichere VPN-Verbindungen angeschlossen“, lautet die Idee hinter dem Konnektor-Farming. Dabei befindet sich die Farm im „TÜViT-geprüften und rund um die Uhr überwachten“ akquinet-Rechenzentrum in Hamburg, heißt es auf der Website der Firma.
Bis zu 80 Hardware-Konnektoren werden beim Konnektor-Hosting mit einer Software „zusammengeschaltet“, ungefähr 3.000 Kartenterminals können über das Netzwerk angeschlossen werden. Die Anbindung erfolgt über einen VPN-Tunnel. Vor Ort steht nur das Kartenterminal und die VPN-Box, sonst nichts. Fällt ein Konnektor im Rechenzentrum aus, sorgt die Management-Software dafür, dass die betroffenen Kartenterminals von anderen Konnektoren „übernommen“ werden. Anwendung findet das Verfahren in erster Linie im stationären Bereich.
Alle Komponenten sind laut akquinet vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) zertifiziert, auch die gematik hat dieses Hosting - bereits im Juli 2018 - bestätigt: Der damals von der Firma Concat entwickelte Ansatz „einer Mehrfachanbindung von Nebenstellen mithilfe mehrerer Konnektoren aus dem Rechenzentrum eines Krankenhauses“ verletzt demnach nicht die Anforderungen der gematik. Somit ist eine „derartige technische Lösung aus Sicht der gematik möglich“. nb