- KV-SafeNet
-
Das KV-SafeNet ist eine Anbindungsmöglichkeit an das sichere Netz der Kassenärztlichen Vereinigungen (KVen), das die Kommunikation zwischen Leistungserbringern und KVen absichern und erleichtern soll. Es verbindet einzelne Arztpraxen, medizinische Einrichtungen und Krankenhäuser mit den Rechenzentren der KVen. Eine Zugangsberechtigung zum KV-SafeNet bekommen nur die von der KV zugelassenen Anwender. Der Zugang durch Unbefugte zum sicheren Netz der KVen, den darin übertragenen Daten und bereitgestellten Anwendungen und Diensten sowie den angeschlossenen PCs ist somit ausgeschlossen.
Die Umsetzung des KV-SafeNet erfolgte ab 2005 durch die KVen Bayerns, Westfalen-Lippe und Nordrhein. Mittlerweile unterstützen alle KVen das KV-SafeNet und stellen Anwendungen zur Nutzung über die KV-SafeNet Verbindung bereit.
Für Organisation und Weiterentwicklung des KV-SafeNet ist seit 2008 die KBV verantwortlich.
Inhaltsverzeichnis
Das sichere Netz der KVen
Seit 2008 sind sämtliche KVen und die KBV über den sogenannten KV-Backbone miteinander vernetzt und bilden einen KV-übergreifenden Netzverbund. Dieser Netzverbund wird als das „sichere Netz der KVen“ bezeichnet. Im „sicheren Netz der KVen“ werden neben Applikationen zur Nutzung durch die Vertragsärzte und –psychotherapeuten auch Infrastrukturdienste wie z. B. DNS- und NTP-Server betrieben. Der Einsatz des Border Gateway Protocols (BGP) in Kombination mit dem für dieses Netz zur Verfügung stehenden öffentlichen IP-Adressraums ermöglichen dem Teilnehmer die Nutzung KV-übergreifend angebotener Dienste.
KV-Ident (Bayern), KVH-Online (Hessen) und MediSign (Rheinland-Pfalz, Sachsen, Schleswig-Holstein) oder KV-Online (Westfalen-Lippe) über ein Software-VPN mit Authentifizierung über Chipkarte oder Gridkarte sind Methoden zur Authentifizierung und werden zur eindeutigen Identifikation von KV-Mitgliedern an Webportalen eingesetzt. Nach erfolgreicher Authentisierung erhält das Mitglied die Autorisierung zur Nutzung der im Webportal verfügbaren Webanwendungen. Die Webportale der KVen sind Alternativen für die Übertragung der Online-Abrechnung, über die Webportale der KVen ist jedoch keine Anbindung an das sichere Netz der KVen und den dort verfügbaren Anwendungen und Diensten möglich.
Technik
Mit KV-SafeNet wird die von der KBV spezifizierte Anbindung an das „sichere Netz der KVen“ auf Basis eines Hardware-VPN bezeichnet. KV-SafeNet ist also keine eigene Infrastruktur sondern lediglich eine Variante der Anbindung an eine Infrastruktur wie das „sichere Netz der KVen“.
Voraussetzung für diese Anbindung über KV-SafeNet ist auf Seiten des Teilnehmers ein beliebiger Internetanschluss sowie die Verfügbarkeit eines internetfähigen PCs. Der Aufbau des VPN-Kanals erfolgt auf Basis einer bestehenden Internetverbindung. Dafür werden von den zertifizierten KV-SafeNet Providern in den anzuschließenden Praxen KV-SafeNet Router, und in den KV-Rechenzentrum VPN-Konzentratoren installiert und betrieben. Zwischen KV-SafeNet Router und VPN-Konzentratoren werden mit TLS oder IPSec verschlüsselte VPN-Tunnel etabliert, welche den Kommunikationsweg sichern und dafür sorgen, dass die im VPN-Tunnel transportierten Daten vor Fremdzugriffen geschützt sind. KV-SafeNet Router und VPN-Konzentratoren stellen also die sogenannten Tunnelendpunkte dar.
Der KV-SafeNet Router ist so konfiguriert, dass ein aktiver Verbindungsaufbau aus dem Internet in die Praxis nicht möglich ist und somit der Zugriff von unberechtigten Dritten auf das Praxis-Netzwerk des Arztes verhindert wird.
Für die Anbindung über KV-SafeNet an das „sichere Netz der KVen“ sind von der KBV zertifizierte Zugangsprovider zuständig. Die von der KBV an einen KV-SafeNet Provider gestellten technischen und organisatorischen Anforderungen werden in dem Dokument „Rahmenrichtlinie KV-SafeNet“ spezifiziert. Dieses Dokument stellt die Basis für die Zertifizierung von Zugangsprovidern zum KV-SafeNet.
Die Laufzeit eines Zertifikats beträgt drei Jahre. Nach dieser Laufzeit muss sich der Anbieter rezertifizieren lassen. Auf diese Weise wird sichergestellt, dass die dem KV-SafeNet zugrunde liegenden Sicherheitsmechanismen immer dem aktuellen Stand der Technik entsprechen.
Kritik
Die Einhaltung höchster Sicherheitsanforderungen und der Service durch die zertifizierten Provider ist mit zusätzlichen Kosten verbunden, die über die Kosten eines einfachen DSL-Anschlusses hinausgehen. Dieser Umstand hat viel Kritik am KV-SafeNet hervorgerufen. Aus diesem Grund hat die KBV die Vorgaben für eine KV-SafeNet-Zertifizierung generisch gehalten und keine konkreten Vorgaben zu der einzusetzenden Technik gemacht. So können Provider die unterschiedlichsten Router als KV-SafeNet Router für das KV-SafeNet konfigurieren und neben Geräten für den professionellen Sektor auch Geräte aus dem Endkundensegment für die Anbindung über KV-SafeNet konfigurieren, sofern diese Geräte im Rahmen der Zertifizierung einer KV-Safenet Lösung den in der Spezifikation (Rahmenrichtlinie KV-SafeNet V3.0) gemachten Anforderungen genügt. Auf diese Weise wird eine Vielzahl von Angeboten aus den unterschiedlichsten Preissektoren ermöglicht.
Ein weiterer großer Kritikpunkt ist die Verknüpfung der quartalsweise zu übermittelnden Online-Abrechnung und KV-SafeNet. Dadurch wurde bei vielen Vertragsärzten und –psychotherapeuten der Eindruck erweckt, dass die Übermittlung der Online-Abrechnung ausschließlich an KV-SafeNet als Übertragungsweg gekoppelt ist. Viele KVen haben auf die Kritik reagiert und alternative und kostengünstigere Wege der Online-Abrechnung zur Verfügung gestellt. Beispiele für Alternativen zur Übertragung der Online-Abrechnung sind bspw. KV-Ident (Bayern), KVH-Online (Hessen) und MediSign (Rheinland-Pfalz, Sachsen, Schleswig-Holstein) oder KV-Online (Westfalen-Lippe) über ein Software-VPN mit Authentifizierung über Chipkarte oder Gridkarte. Viele KVen haben die möglichen Wege zur Übertragung der Online-Abrechnung in Abstimmung mit den zuständigen Landesdatenschützern entwickelt. Welche Übertragungswege für die Übermittlung der Abrechnung angeboten werden ist daher von KV zu KV unterschiedlich.
Weblinks
- Information der Kassenärztlichen Bundesvereinigung über das KV-SafeNet
- Information der Kassenärztlichen Vereinigung Bayerns über das SafeNet
- Information der Kassenärztlichen Vereinigung Nordrhein über das SafeNet
- Ingo Hattendorf: KV-SafeNet. In: Funkschau. 19/2005 (PDF-Datei; 30 kB)
Quellen
Wikimedia Foundation.