KV-SafeNet ist ein im März 2005 von den Kassenärztlichen Vereinigungen Bayern, Nordrhein und Westfalen-Lippe eingeführtes VPN für die Anbindung von Leistungserbringern im Gesundheitssystem wie Ärzten und Krankenhäusern an die Rechenzentren der Kassenärztlichen Vereinigungen. Diese Anbindung erlaubt dann die Nutzung von Telematik-Diensten wie der Übertragung der Daten aus dem Mammografie-Screening. KV-SafeNet wurde inzwischen von anderen Kassenärztlichen Vereinigungen übernommen.
Die Umsetzung erfolgte ab 2005. Der Zugang wird von verschiedenen Anbieter gewährt, die sich zuvor einer Zertifizierung der Kassenärztlichen Vereinigung unterziehen müssen, um einen Teilnehmer anzuschließen. Die Verbindung zum virtuellen Netzwerk wird über entsprechend eingestellte Zugangsgeräte, die der jeweilige Anbieter liefert, aufgebaut. Über dieses Netzwerk können verschiedene Anwendungen genutzt werden.
Eine kostengünstige Alternative zum KV-Safenet ist beispielsweise bei der KV Bayern die KV-Ident. Bei ihm fallen keine zusätzlichen monatlichen Gebühren an, außer für den Internetzugang, sondern nur eine einmalige Gebühr für die KV-Ident-Karte von 20 Euro (Ersatzkarten kosten 30 Euro). Mit ihr sind auch die Online-Abrechnung und viele andere Anwendungen möglich. Vorallem ist mittels KV-Ident die Abrechnung von sowohl zu Hause als auch von der Praxis möglich. Deshalb ist KV-Ident in den meisten fällen gegenüber KV-Safenet zu bevorzugen. KV-Ident benötigt nur die Karte, mit einem „mit Buchstaben und Zeichen befüllten Koordinatensystem“, einen beliebigen modernen Browser und einen Internetzugang und funktioniert damit auch auf allen Betriebssystemen.[1][2]
Technik
Die Anbindung erfolgt mittels eines via IPsec gesicherten VPN, wobei die Anbindung wahlweise über einen Internetanschluss (DSL, Kabel, etc.) oder einen ISDN-Anschluss mit Einwahl ins KV-SafeNet über die Einwahlnummer der jeweiligen KV erfolgen kann. Der Teilnehmer wird über eine KV-zertifizierte Black Box mit dem KV-Netz verbunden. Jede kassenärztliche Vereinigung stellt dabei ein Rechenzentrum als Konzentrator zur Verfügung. Die Authentifikation hat dabei mittels eines PKI-Zertifikats oder eines Preshared Keys zu erfolgen.
Anbieter-Zertifizierung
Nach Beantragung, die alle 3 Jahre erfolgen muss, prüft die Kassenärztliche Vereinigung, ob der KV-SafeNet-Rahmenrichtlinie, die sicherheits- und verwaltungstechnischen Anforderungen stellt, genügt wird. Die Anforderungen an die Technik sollen dabei regelmäßig angepasst werden. Der Anbieter soll die Teilnehmer regelmäßig informieren, wie sich vor Angriffen aus dem eventuell zusätzlich angeschlossen Internet schützen können.
Backbone
Seit Ende 2008 sind sämtliche KVen und die KBV untereinander über einen Backbone verbunden. Über diesen ist es den Ärzten möglich, Dienste auch KV-übergreifend zu nutzen.
Anwendungen
Insgesamt boten die kassenärztlichen Vereinigungen 76 Anwendungen im Mai 2009 über das KV-SafeNet für die Teilnehmer an. Die kassenärztlichen Vereinigungen bieten unterschiedliche Anwendungen an. Dazu gehört auch die Online-Abrechnung. Einige kassenärztliche Vereinigungen bieten zusätzlich an, dass Ärzte ihre Abrechnungen in Testabrechnungen auf Fehler überprüfen können. So erfährt der Arzt, ob seine Abrechnung richtig ist, falls diese Funktion in seinem Praxisverwaltungsprogramm fehlt. Weitere Anwendungen sind beispielsweise die elektronische Disease-Management-Programme, elektronische Koloskopien, Elektronische Arztbriefe und die Formularbestellung.
elektronische Abrechnung
Bisher werden die Daten von den Krankenhäusern und niedergelassenen Ärzten zu den Kassenärztlichen Vereinigungen üblicherweise mittels verschlüsselter Diskette auf dem Postweg transportiert. Dieses Verfahren ist sehr arbeitsintensiv und erfolgt nur quartalsweise. Später wurde für Datenaustausch zwischen Ärzten und der KV-Abrechnung D2D und für die KV-Abrechnung ohne D2D eine Weboberfläche eingeführt. Die Weboberfläche ist allerdings derzeit nur über das KV-SafeNet erreichbar.
Die Weboberfläche für die Internet-Abrechnung ist über das KV-SafeNet und bei der KV Bayern über das Internet zu erreichen. Die KV Bayern bezeichnet diese Oberfläche „Mein KVB“ oder „KVB-Extranet“. Für „Mein KVB“ war ursprünglich kein KV-SafeNet-Anschluss erforderlich.
Kritik
Alle Kassenärztliche Vereinigungen bieten die Online-Abrechnung nur über das KV-SafeNet an, für die zusätzlich regelmäßige Kosten anfallen. Eine sichere Übertragung wäre mit SSL und beidseitiger Authentifizierung direkt über das Internet ebenso möglich. Eine Abrechnung über eine verschlüsselte authentifizierte E-Mail oder eine verschlüsselte authentifizierte Website ist bis heute nicht möglich. Die Kassenärztlichen Bundesvereinigung hat die Online-Abrechnung allerdings ab Januar 2011 für verpflichtend erklärt.[3] Ohne eine Alternative (wie KV-Ident) wäre der Leistungserbringer gezwungen regelmäßige Gebühren zu zahlen, wenn er mit der KV abrechnen möchte. Für Leistungserbringer, die hauptsächlich Privatpatienten haben oder unregelmäßig arbeiten, ist diese Änderung nachteilig.
Die Einhaltung höchster Sicherheitsanforderungen und der Service durch die zertifizierten Provider ist mit zusätzlichen Kosten verbunden, die über die Kosten eines einfachen DSL-Anschlusses hinausgehen. Einige KVen bieten jedoch Förderprogramme an, die den Ärzten einen finanziellen Anreiz bei der Entscheidung für das KV-SafeNet bieten sollen.
Neben den zusätzlichen Kosten sind es auch technische Gegebenheiten, die den Einsatz des KV-Safenets ganz erheblich erschweren: die gerade als Sicherheitsmerkmal geforderte absolute Abschottung der angeschlossenen Rechner bzw. Subnetze schließt z.B. Remotezugriffe und VPN-Verbindungen mit dem LAN der Praxis über das Internet von zu Hause oder von externen Arbeitsplätzen aus, solange diese nicht ebenfalls KV-Safenet-Anbindungen haben. Dies hat eine ganz erhebliche Einschränkung der Arbeitsplatzgestaltung z.B. niedergelassener Ärzte zur Folge, die die ohnehin viel kritisierte Papierflut nicht mehr abends nach Praxisschluss von zu Hause erledigen können oder nicht mehr über Netbook und UMTS aus Pflegeheimen oder bei Hausbesuchen Zugriff auf ihre elektronische Patientenakte haben, eine Einschränkung, die allein aus Sicherheitsgründen nicht erforderlich ist.
Vereinzelte KV-SafeNet-Anbieter können IT-Mehrwertdienste in Form von eingerichteten VPN-Tunnelings außerhalb des KV-SafeNet über den KV-SafeNet-Anschluss der Praxis technisch zuführen. Das KV-SafeNet ist flexibel – unter Einhaltung der KV-SafeNet-Rahmenrichtlinie und den datenschutzrechtlichen Kriterien der einzelnen Länder – einsetzbar.
Aufgrund dieser Kritik hat die KV-Bayern KV-Ident eingeführt.[2] Im Gegensatz zur Darstellung der Kassenärztlichen Bundesvereinigung ist auch mittels KV-Ident eine Abschottung vom Internet mittels entsprechender Firewall möglich. Diese muss dazu konfiguriert werden nur SSL-Verbindungen der IPs 62.245.215.x zuzulassen und auch den den Zugang zum DNS-Nameserver zuzulassen, um kvb.de-Subdomains wie z.B. mitgliederportal.kvb.de aufrufen zu können.
Weblinks
Quellen
- ↑ KV-SafeNet oder doch net?
- ↑ a b KV-Ident: Sicher, einfach und kostengünstig
- ↑ Richtlinien der Kassenärztlichen Bundesvereinigung für den Einsatz von IT-Systemen in der Arztpraxis zum Zweck der Abrechnung:
§ 1.1 „Die Übermittlung der in Satz 2 genannten Daten [Abrechnungsdaten, der abrechnungsbegründenden Daten, einschl. Dokumentationen und Qualitätsindikatoren, sowie der zu übermittelnden Statistikdaten] hat ab dem 1. Januar 2010 leitungsgebunden elektronisch zu erfolgen.“ (Termin wurde Ende 2009 auf Januar 2011 verschoben)