Karten eHBA, SMC-B und gSMC-KT

Neue Karte vorbereiten

Arztausweise eHBA und Praxisausweise SMC-B werden nicht über zollsoft bezogen, sondern über die jeweiligen Kartenanbieter (Bundesdruckerei, Medisign oder T-Systems). Die Karten haben ab Lieferung eine „Laufzeit“ von fünf Jahren und müssen zunächst für die Nutzung vorbereitet werden. Die Anbieter schicken entsprechende Informationen und Anleitungen mit den Karten mit. Der generelle Ablauf zur Inbetriebnahme einer Karte besteht aus:

1. freischalten der Karte im Kundenportal des Kartenherstellers
2. ändern der Karten-PINs vom Transport-PIN Status zur Wunsch-PIN in tomedo®
3. in tomedo® die Karte anhand der Kartennummer einem Nutzerkürzel oder einer Betriebsstätte zuweisen

Das Freischalten der Karte beim Kartenanbieter ist notwendig, um die Kartenzertifikate und die Prüfung der Signatur über den OCSP zu nutzen. Das betrifft beim SMC-B das Anlegen von KIM-Adressen und den Eintrag im Verzeichnis-Dienst. Bei eHBA ist die Freischaltung notwendig, um die QES nutzen zu können.

Der Geräteausweis gSMC-KT gehört bei uns zum Lieferumfang des Kartenlesegerätes (siehe weiter unten).

eHBA Arztausweis

Der eHBA ist der elektronische Heilberufsausweis. Er ist notwendig, um beispielsweise E-Rezepte, eAU und eArztbriefe mit einer qualifizierten elektronische Signatur (QES, elektronische Unterschrift) zu signieren, sowie z.B. Notfalldaten (NFDM) auf einer eGK zu speichern. Weitere Informationen zum signieren finden Sie im Kapitel Signatur mit dem eHBA.

eHBA PINs entblocken

Es wird der PIN-Brief mit der PUK zum Arztausweis benötigt. Manche Kartenhersteller haben 1 PUK, manche getrennte PUK für PIN.CH und PIN.QES.

eHBA PIN.QES geblockt?

Eine geblockte PIN.QES ist an einer Fehlermeldung beim aktivieren der Komfortsignatur zu erkennen.

So wird die PIN.QES in tomedo entblockt:

1. den HBA ins Lesegerät stecken
2. tomedo zeigt den Dialog zur Auswahl von Komfortsignatur & Einzelsignatur
3. „Keine PIN-Eingabe“ anklicken (oder Leertaste drücken)
4. die Bestätigung zum entblocken der PIN.QES wird angezeigt
5. „entsperren“ anklicken
6. am Lesegerät HBA PUK.QES eingeben und OK
7. PIN.QES ist entblockt

Zum aktivieren der Komfortsignatur die Karte danach ziehen und neu stecken. Eine geblockte PIN.QES kann beim entblocken nicht geändert werden.

eHBA PIN.CH (Karten- oder Freigabe-PIN) geblockt?

Eine geblockte Karten-PIN wird direkt beim stecken des eHBA erkannt und kann mit PUK entblockt werden. Während des entblockens kann eine neue PIN (oder die bisherige PIN) festgelegt werden.

1. den HBA ins Lesegerät stecken
2. tomedo prüft den PIN Status und erkennt die geblockte PIN.CH
3. „Entblocken der PIN.CH“ anklicken
4. am Lesegerät HBA PUK eingeben und OK
5. am Lesegerät PIN.CH (6 bis 8 Stellen) eingeben und OK
6. am Lesegerät PIN.CH erneutes eingeben der PIN.CH (6 bis 8 Stellen) und OK
7. PIN.CH ist entblockt

Neuen eHBA in Betrieb nehmen

Der Anbieter des eHBA (Bundesdruckerei oder medisign) schickt zusätzlich zum eHBA einen PIN-Brief. Der PIN-Brief enthält eine Anleitung zur Aktivierung des eHBA (siehe oben) und enthält auch zwei fünfstellige Transport-PINs und die PUK. Bei der Ersteinrichtung des eHBA in Ihrer Praxis müssen die PINs geändert werden.

• Die 1. PIN ist die Karten-PIN, oder PIN.CH 
• Die 2. PIN ist die Signatur-PIN, oder PIN.QES

Das ändern der PIN.QES ist nur bei Ersteinrichtung aber danach nicht mehr möglich. Beim Stecken des eHBA in ein stationäres TI Lesegerät werden die notwendigen Schritte zum ändern der PIN automatisch von tomedo® angeboten:

1. eHBA ins stationäre Kartenlesegerät stecken (z.B. Slot 2 rechts am Gerät)
2. tomedo® prüft den PIN-Zustand und zeigt einen entsprechenden Dialog an (z.b. PIN Änderung);
   mit OK kann der Vorgang der PIN-Änderung gestartet werden
3. zuerst wird die Karten-PIN (PIN.CH) geändert:
   1. Transport PIN (PIN.CH) eintippen – OK
   2. eigene PIN mit mindestens 6, höchstens 8 Stellen eingeben – OK
   3. eigene PIN wiederholen – OK
   4. eigene PIN verifizieren – OK
4. tomedo® prüft erneut den PIN-Zustand und zeigt einen entsprechenden Dialog für die Änderung des PIN.QES an – mit OK kann der Vorgang der PIN-Änderung gestartet werden
   1. Transport PIN (PIN.QES) eintippen – OK
   2. eigene PIN mit mindestens 6, höchstens 8 Stellen eingeben – OK
   3. eigene PIN wiederholen – OK
      

Mögliche Probleme/Fehler an dieser Stelle:

• Die Zeit für die Eingabe der o.g PINs ist knapp gehalten – tomedo® meldet ev. nach 30 Sekunden, dass die PIN Änderung nicht erfolgreich war – DAS MUSS NICHT SEIN
  • solange das Kartenterminal rauscht und die PIN Vergabe möglich ist, kann der PIN erfolgreich geändert werden – das Terminal zeigt dann: PIN.CH erfolgreich verifiziert.
• tomedo® zeigt nach dem Ändern der PIN.CH keinen Dialog zum Ändern der PIN.QES? Lösung:
  • eHBA aus dem KT entnehmen
  • CMD + Click auf TI Verbindung & grüne Karte abwarten (ggf. SMC-B PIN eingeben lassen)
  • eHBA erneut stecken
  • den neu vergebenen PIN.CH eintippen – OK
  • Meldung von Tomedo abwarten & PIN.QES wie beschrieben ändern

Nach der Änderung der PINs und der Freischaltung im Kundenportal des Kartenanbieters kann der HBA für Komfort- und Stapelsignatur genutzt werden. Am besten dazu die Karte nochmals aus dem Lesegerät nehmen und neu stecken. Dann wird der reguläre Dialog für die Signatur angezeigt

Arztausweis einem Nutzer-Kürzel zuweisen

Für die „entfernte“ Komfortsignatur wird die Kartennummer einem Nutzerkürzel zugewiesen. Dazu bei Admin/Nutzerverwaltung den gewünschten Nutzer auswählen, und bei „tI Einstellungen für Signaturen“ mit Klick auf das „?“ den Ausweis anzeigen lassen und auswählen.

SMC-B Praxisausweis

Der SMC-B ist der Praxisausweis, der für jede Betriebsstätte benötigt wird, um die Funktionen der TI nutzen zu können. Ein TI Konnektor kann nur mit der TI verbunden werden, wenn ein stationäres Kartenlesegerät mit freigeschaltetem und gültigen SMC-B und PIN-Eingabe vorhanden ist. TI Mandant, Betriebsstätte oder Praxis-Standort  bezeichnen in diesem Zusammenhang dasselbe und werden oft als Synonym verwendet. Fast alle TI-Funktionen nutzen die Zertifikate aus dem SMC-B, z.B. für Gesundheitskarten einlesen, KIM versenden, ePA, Impfzertifikate. Der Eintrag der Praxis im zum Verzeichnisdienst zeigt die Praxis-Daten (Name, Anschrift, Fachrichtung) an, die beim Kauf der SMC-B angeben wurden.

SMC-B im Alltag nutzen

1. Ausgangssituation: Die SMC-B steckt in einem stationären TI Kartenlesegerät.
2. Die SMC-B PIN Abfrage wird durch Klick auf das TI Icon und “neu laden” am Arbeitsplatz mit dem Kartenlesegerät, durch Neustart des Kartenlesegeräts oder durch Neustart des Konnektors ausgelöst.
3. Der TI Mandant ist im Konnektor in der Regel für automatische PIN-Verifizierung konfiguriert. In seltenen Fällen kann die Abfrage nur “von Hand” ausgelöst werden.
4. Nach dem eingeben der SMC-B PIN am Lesegerät sollte für 30 Sekunden gewartet werden, bevor eine Gesundheitskarte eingelesen wird.

SMC-B PIN geblockt?

Die SMC-B PIN wird nach drei falschen Eingaben gesperrt. Die PIN kann mit der PUK aus dem PIN-Brief wieder “entblockt” werden. Bei geblockter PIN für den Praxisausweis können keine Karten eingelesen werden, der KIM Versand und Empfang ist nicht möglich und der Zugriff auf die Offenen Fachdienste und KV-SafeNet abgeschaltet.

Zum entblocken der SMC-B PIN ist der PIN-Brief vom Kartenanbieter notwendig. tomedo® zeigt die Kartennummer ICCSN der SMC-B an, damit kann der korrekte Brief leichter gefunden werden. Eine geblockte PIN kann bis zu 9 mal entblockt werden. Danach ist der SMC-B unbrauchbar und es muss eine Ersatzkarte bestellt werden. D.h. das ca. 30 Fehleingaben der SMC-B PIN notwendig sind, um eine Karten-PIN dauerhaft zu sperren.

Beim entblocken kann die bisherige oder eine neue SMC-B PIN festgelegt werden.

• Lesegerät mit SMC-B ausschalten
• Lesegerät mit SMC-B wieder einschalten
• der Konnektor prüft den Status der SMC-B PIN und bietet im Display des Lesegeräts das entblocken an
• am Lesegerät PUK des SMC-B eingeben und OK
• am Lesegerät PIN des SMC-B eingeben und OK
• am Lesegerät erneut PIN des SMC-B eingeben und OK
• SMC-B PIN ist entblockt
• das Lesegerät springt dann ggfs. direkt zur Verifizierung des neuen PINs: PIN erneut eingeben und OK

Neuen SMC-B in Betrieb nehmen

Für neue SMC-B sind neben initialen Vorbereitung (Freischaltung beim Kartenanbieter, siehe oben) und der PIN-Änderung auch Einstellungen im TI Konnektor / Gateway notwendig. Ein neuer SMC-B wird daher oft über den Support in Betrieb genommen.

gSMC-KT Geräteausweis

Die gSMC-KT ist die “Gerätekarte” für stationäre TI-Lesegeräte. Die SMC-KT gehört bei uns zum Lieferumfang. Die gSMC-KT ist fünf Jahre gültig und muss danach getauscht werden. Neue gSMC-KT können direkt über uns bezogen werden.

gSMC-KT PIN geblockt?

So wird die gSMC-KT in tomedo entblockt:

• Lesegerät mit gSMC-B ausschalten
• Lesegerät mit gSMC-B wieder einschalten
• der Konnektor prüft den Status der gSMC-B PIN und bietet im Display des Lesegeräts das entblocken an
• am Lesegerät PUK des gSMC-B eingeben und OK
• am Lesegerät PIN des gSMC-B eingeben und OK
• am Lesegerät erneut PIN des gSMC-B eingeben und OK
• gSMC-B PIN ist entblockt
• das Lesegerät springt dann ggfs. direkt zur Verifizierung des neuen PINs: PIN erneut eingeben und OK

Neue gSMC-KT in Betrieb nehmen

So wird die gSMC-KT in tomedo ausgetauscht:

• Zunächst Firmware-Update mit den Lesegeräten machen (bei ORGA über Admin-Session und Konnektor, bei Cherry über Geräte-Website oder Admin-Session und Konnektor).
• Siegel entfernen, falls vorhanden, dann alte SMC-KT Karte im Lesegerät gegen neue tauschen (ORGA Terminal-> Karte muss mit der fehlenden Ecke nach oben und mit der Platine weg von der Tastatur zeigen).
• Im Konnektor unter dem Menü Praxis -> Terminals auf das „nicht verbundene Lesegerät“ klicken, dort auf „Pairing zurücksetzen“, anschließend neu “pairen” und neu “verbinden”.
• Am Terminal mit OK bestätigen.
• danach Siegel erneuern

Bei Fehler zu SICCT “No pairing block avaible” wird die Admin-PIN für das Lesegerät gebraucht:

• ORGA 6141 online: Menü > 2-Einstellungen > Admin-PIN >OK > 2-SICCT Parameter >
  5-Parings > 4-Alle löschen >OK > STOP > STOP > STOP.
• Cherry ST-1506: Über Gerätewebsite alle Pairing-Blöcke löschen, oder Menü > Admin-Menü > Admin-PIN > OK > Pairing-Block löschen.