Informationen zum Austausch der Konnektoren

Grundsätzlich bestehen verschiedene Möglichkeiten, je nach Modell des Konnektors, Ablaufdatum der Zertifikate und Angebote des Anbieters:

• Austausch des Konnektors in der Praxis durch ein neues Gerät
• Laufzeitverlängerung (Dauer der Verlängerung hängt vom Gerät ab (siehe „Kann mein Konnektor langfristig verlängert werden?" unten)
• Übergang zu einem gehosteten TI-Zugang (TI as a Service oder TI-Gateway)

Die Laufzeitverlängerung wird aktuell von zwei der drei Marktteilnehmer angeboten. Für das TI-Gateway als zugelassene Rechenzentrumslösung gibt es seit August 2024 die erste Anbieterzulassung durch die gematik.

Das Ablaufdatum der Konnektor-Zertifikate kann über die die Konnektor-Managementoberfläche abgelesen werden. Das genaue Vorgehen entnehmen Sie bitte dem Handbuch Ihres Konnektors. Auch Praxisverwaltungssysteme können die Zertifikatslaufzeiten anzeigen. In der Regel werden betroffene Zahnarztpraxen zusätzlich aktiv von Ihrem Hersteller/Anbieter angeschrieben und über das Laufzeitende informiert. Je nach Anbieter wird auch die Möglichkeit geboten, das Ablaufdatum der Komponenten mit Hilfe der Kundennummer selbstständig zu überprüfen.

Ob Ihr Konnektor grundsätzlich geeignet ist, seine Laufzeit über das Jahr 2025 hinaus zu verlängern, hängt davon ab, welche kryptografischen Verfahren die fest darin verbauten gSMC-K unterstützen. Die meisten früh ausgelieferten Geräte besitzen nur gSMC-K mit RSA-Zertifikaten, die gemäß den Vorgaben des BSI und des europäischen SOG-IS Katalogs nur noch bis Ende 2025 eingesetzt werden dürfen. Später produzierte Konnektoren enthalten zusätzlich ECC-Zertifikate, deren längerfristige Gültigkeit gewährleistet ist und somit eine Laufzeitverlängerung auch über das Jahr 2025 hinaus ermöglicht werden kann. Falls Ihr PVS keine Möglichkeit bietet, die eingesetzten Zertifikate anzuzeigen (s. Bedienungsanleitung), kann bei Ihrem Dienstleister erfragt werden, ob dies bei Ihnen der Fall ist.

Bei "TI as a Service" werden die Aufgaben des Konnektors von einem Rechenzentrum bereitgestellt, an das die Praxis-IT über einen VPN-Tunnel angebunden werden muss.

Schon länger gibt es Hosting-Angebote am Markt, welche auf sog. Konnektor-Farmen beruhen, d.h. dort stehen sehr viele Konnektoren, wie sie auch in den Praxen zum Einsatz kommen, in einem Rechenzentrum und werden zentral vom entsprechenden Dienstleister betreut. Diese Angebote werden von gematik und BSI bisher geduldet und können daher genutzt werden, haben jedoch keine dedizierte Zulassung. Dabei findet eine Auftragsverarbeitung des Anbieters für die Praxis statt, was bei der Evaluation der IT-Infrastruktur Ihrer Praxis im Hinblick auf Datensicherheit und Datenschutz besonders berücksichtigt werden sollte. Eventuell erhöht sich hierbei Ihr Haftungsrisiko, da die Zulassung der eingesetzten Konnektoren den Betrieb nur innerhalb einer Praxis vorsieht und die Verbindung Ihrer Praxis zum Rechenzentrum formal nicht davon umfasst ist.

Seit August 2024 steht auch das sog. TI-Gateways als zugelassene Rechenzentrumslösung zur Verfügung. Die erste Anbieterzulassung durch die gematik ist erfolgt. Diese Zulassung berücksichtigt speziell diesen Einsatzzweck und damit auch die Verbindung zwischen Praxis und Rechenzentrum, so dass keine zusätzlichen Haftungsrisiken für Ihre Praxis entstehen.

Sofern die oben genannten Optionen (Laufzeitverlängerung oder Rechenzentrumslösung) noch nicht zur Verfügung stehen oder Sie sich aus anderen Gründen für den Tausch des Konnnektors entscheiden, sollte die notwendige neue Hardware rechtzeitig bestellt und ein Termin mit Ihrem Dienstleister für den Austausch vereinbart werden. Ein Anbieterwechsel ist dabei möglich, Zahnarztpraxen sollten dann aber die Geschäftsbedingungen für den VPN-Zugangsdienst, insb. Kündigungsfristen, beachten.

Für Konnektoren, deren Zertifikate ab dem 3. bzw. 4. Quartal 2023 ablaufen, sollen die oben genannten zusätzlichen Möglichkeiten grundsätzlich bereitstehen. Nähere Hinweise dazu können die einzelnen Anbieter geben.

Die gSMC-KT des Kartenterminals ist nicht fest verbaut und kann getauscht werden, ohne das komplette Gerät ersetzen zu müssen.

Das Ablaufdatum der gSMC-KT kann über die Kartenterminals selbst ausgelesen werden. Bei einem bevorstehenden Ablauf der Karte wird dies in der Regel auf dem Kartenterminal als Warnhinweis angezeigt.

Falls die Karte getauscht werden muss, sollte diese beim Hersteller des Kartenterminals oder über einen Dienstleister vor Ort bestellt werden. Grundsätzlich ist es möglich, die gSMC-KT selbst zu tauschen. Was bei einem eigenhändigen Austausch zu beachten ist, kann den Bedienungsanleitungen der jeweiligen Geräte entnommen werden. Dabei muss eine Neu-Kopplung des Geräts mit dem Konnektor durchgeführt werden, weshalb u. a. Zugriff auf die Konnektor-Managementoberfläche erforderlich ist.

Besonders wenn Sie den Tausch durch einen Dienstleister (DVO) durchführen lassen möchten, sollten Sie prüfen, ob auch der Tausch des Konnektors und der SMC-Bs erforderlich ist, da deren Zertifikate in der Regel die gleiche Laufzeit haben. Der Tausch aller betroffenen Komponenten an einem Termin ist daher meist organisatorisch und wirtschaftlich sinnvoll.

Die Zertifikate der SMC-B können nicht verlängert werden, daher ist ein Austausch des Praxisausweises erforderlich.

Die Angabe zur Laufzeit ist auf dem Praxisausweis aufgedruckt. Zudem informieren die Kartenanbieter betroffene Zahnarztpraxen mehrere Monate im Voraus. Im Rahmen des Austauschs der Karten ist ein Anbieterwechsel möglich.

Die Bestellung der neuen SMC-B sollten Zahnarztpraxen rund drei Monate vor dem Ablaufdatum vornehmen. So ist sichergestellt, dass die Bearbeitung des Antrags durch die zuständige Kassenzahnärztliche Vereinigung (KZV) sowie die Lieferung des neuen Praxisausweises und des PIN-Briefes durch den Kartenanbieter rechtzeitig erfolgen kann.

Da in der Regel die Zertifikatslaufzeiten der SMC-B, des Konnektors und der Kartenterminals gleich sind und diese meist auch zum gleichen Zeitpunkt gekauft wurden, sollten Sie prüfen, ob auch die Zertifikate des Konnektors und des Kartenterminals ablaufen. Der Tausch aller betroffenen Komponenten an einem Termin ist in diesem Fall in der Regel organisatorisch und wirtschaftlich sinnvoll.

Spezieller Hinweis im Rahmen eines SMC-B Wechsels: Weil die KIM-Adresse der Zahnarztpraxis in der Regel mit der SMC-B verbunden ist, sollten Zahnarztpraxen beim Wechsel des Praxisausweises auch mögliche Anpassungen für den KIM-Dienst berücksichtigen. Dazu gehören auch die Bescheide der Krankenkassen, die über das elektronische Beantragungs- und Genehmigungsverfahren (EBZ) verschickt werden.

Unmittelbar vor dem Kartenwechsel sollten zudem die KIM-Nachrichten noch einmal abgerufen werden. Nach Einrichtung und Freischaltung der neuen SMC-B sollte die alte Karte möglichst mindestens noch zwei Tage gesteckt bleiben, um ggf. noch eintreffende und nur für diese Karte verschlüsselte Mails entschlüsseln zu können. Im Anschluss an die Freischaltung der neuen SMC-B werden die KIM-Nachrichten der Zahnarztpraxis zusätzlich mit dem Zertifikat der neuen Karte verschlüsselt und entschlüsselt.

Wie beim Praxisausweis können auch die Zertifikate des HBA nicht verlängert werden, so dass ein Austausch der Karte erforderlich ist.

Das Ablaufdatum finden Sie in den Unterlagen, die im Rahmen der Auslieferung des HBAs vom Kartenanbieter versendet worden sind. In der Regel ist dieses ebenfalls aufgedruckt. Die Anbieter informieren die Zahnärztinnen und Zahnärzte frühzeitig aktiv über den Ablauf.

Die Bestellung eines neuen elektronischen Zahnarztausweises sollte rund drei Monate vor dem Ablaufdatum vorgenommen werden. So ist sichergestellt, dass die Bearbeitung des Antrags durch den Anbieter sowie die Lieferung des neuen Ausweises und des PIN-Briefes rechtzeitig erfolgen kann.

Weitere Hinweise im Rahmen eines SMC-B oder HBA Wechsels: Nach neuesten Vorgaben der gematik sind die Kartenherausgeber verpflichtet, bei allen Antragstellenden eine erneute Identitätsprüfung durchzuführen, auch für die Beantragung von Folgekarten. Dazu bieten die Anbieter verschiedene Ident-Verfahren an.