Skip to main content
CGM Knowledge Base

CGM TM - Komfortsignatur

  1. Last updated
  2. Save as PDF

Zuletzt aktualisiert am 25.09.2024

Einleitung

In diesem Dokument wird die Einrichtung, Aktivierung und Handhabung der Komfortsignatur in CGM TURBOMED beschrieben.

HInweis_klein.gif HINWEIS: HInweis_klein.gif

  • Die Komfortsignatur ist kein eigenständiges Signaturverfahren, sondern ein Modus, der aktiviert und mit einer PIN-Eingabe des eHBA bestätigt werden kann. Ist dieser Modus aktiviert, entfällt die PIN-Eingabe für die Einzel- und Stapelsignaturen.

Um den Komfortsignatur-Modus nutzten zu können, müssen Voraussetzungen erfüllt, einige Konfigurationen durchgeführt und einige Rahmenbedingungen beachtet werden!

Voraussetzungen

  • Konnektor mit mindestens einer Firmware-Version 4.2.10 (PTV4+)
  • Zwischen Konnektor und CGM TURBOMED ist die Kommunikation mittels TLS verschlüsselt und mit dem Clientzertifikat gesichert (s. [F1] - [Konnektor KoCoBox MED+/ TLS Verschlüsselung aktivieren])
  • Der Konnektor erlaubt nur Verbindungen, die über TLS mit Autorisierung durch ein Client-Zertifikat geschützt sind
  • CGM TURBOMED ab der Version 21.4.2
  • eHBA der Generation 2.1 oder neuer
  • DSGVO konforme Benutzerverwaltung, d.h. jede Person, welche in der Praxis mit CGM TURBOMED arbeitet, hat einen eigenen CGM TURBOMED-Benutzer (mindestens jeder Arzt mit dessen eHBA im Komfortsignaturmodus signiert werden soll)

HInweis_klein.gif WICHTIG: HInweis_klein.gif

  • CGM TURBOMED muss bei Nutzung der Komfortsignatur sicherstellen, dass damit durchgeführte Signaturvorgänge nur vom Inhaber des eHBA durchgeführt werden.
  • Diese Authentisierung dürfen wir sicherstellen, wenn sich der Inhaber des eHBA mit einem eigenen CGM TURBOMED-Benutzer am System authentifiziert.

Anpassung der Konnektor-Konfiguration

In der Konnektor-Weboberfläche zur Konfiguration des Anwendungskonnektors müssen die Einstellungen zur Clientsystem-Kommunikation angepasst werden, d.h. der Konnektor muss so eingestellt werden, dass eine Kommunikation/Verbindung nur via TLS (Transport Layer Security)-Schnittstelle stattfindet, die zusätzlich eine Autorisierung des Clients via Zertifikat erfordert.

Den Konfigurationsdialog [Anbindung Clientsysteme] können Sie über den folgenden Weg aufrufen: [Menü/ Verwaltung/ Clientsystem]. Für CGM TURBOMED müssen die Einstellungen wie folgt konfiguriert werden:

image001.png

Erst mit dieser Anbindungsstufe kann der Komfortsignatur-Modus im Konnektor aktiviert und konfiguriert werden.

Navigieren Sie nun über [Menü/ Signaturdienst] zur nächsten Konfigurationsmaske und aktivieren Sie hier den Komfortsignaturmodus und speichern Sie Ihre Einstellungen mit einem Klick auf den Button [Übernehmen]:

image002.png

Haben Sie die Einstellungen übernommen, erscheinen die folgenden Konfigurationsmöglichkeiten:

image003.png

Nun können die Standartwerte für eine Komfortsignatur-Sitzung  weiter angepasst werden:

  • [Maximale Anzahl Komfortsignaturen]: Erlaubter Wertebereich 1 bis 250
  • [Maximale Dauer Komfortsignaturen]: Erlaubter Wertebereich 1 bis 24 Stunden

Eine in CGM TURBOMED aktivierte Komfortsignatur-Sitzung wird durch die folgenden Ereignisse vorzeitig beendet:

  • Der eHBA wird aus dem Kartenlesegerät entfernt
  • Der Konnektor oder das Kartenlesegerät mit dem gesteckten eHBA werden neu gestartet
  • Der Anwender beendet bewusst über CGM TURBOMED die Komfortsignatur-Sitzung des eHBA

In CGM TURBOMED kann die Komfortsignatur an jedem TI-Arbeitsplatz (Arbeitsplätze, welche dem Konnektor bekannt sind, also im Konnektor-Infomodell konfiguriert sind) benutzt werden, welcher Zugriff auf das Kartenterminal mit dem gesteckten eHBA hat. Hierfür muss das Infomodell des Konnektors entsprechend konfiguriert sein.

In unserem Beispiel ist dem Arbeitsplatz 1 [Sprechzimmer1] das lokale Kartenterminal [CT_ID_0001] und dem Arbeitsplatz 2 [Sprechzimmer2] das lokale Kartenterminal [CT_ID_0004] zugewiesen. Mit der folgenden Einstellung ermöglichen wir dem Arbeitsplatz 2 [Sprechzimmer2] auf das entfernte Kartenterminal (e) [ CT_ID_0001] zuzugreifen:

image004.png

Diese Einstellung ist identisch zur Nutzung der SMC-B an anderen Arbeitsplätzen, dort wird das Kartenterminal mit der SMC-B an weiteren Arbeitsplätzen als entferntes Kartenterminal (e)  hinzugefügt.

Zusätzlich zur obigen Zugriffsberechtigung muss auch die Kommunikation für die PIN-Eingaben auf Karten im entfernten Kartenterminal (e) erlaubt werden. Hierzu muss in der Tabelle [Remote-PIN-KT-Objekt] ein entsprechender Eintrag erfolgen, also muss dem Arbeitsplatz [Sprechzimmer2] die Komfortsignatur-Sitzung per PIN-Eingabe ermöglicht werden.

image005.png

Infomodell-Übersicht:

image004b.png

Komfortsignatur

Verwaltung der Komfortsignatur in CGM TURBOMED

Die [[Verwaltung Komfortsingnatur] finden Sie im neuen Hauptmenü über das Suchfeld mit dem Suchbegriff [Verwaltung der Komfortsignatur] oder im alten Hauptmenü [F12] erfolgt der Aufruf über den Menüpunkt [Sonstiges/ Gematik/ Verwaltung der Komfortsignatur].

Sollte der Konnektor nicht über die erforderliche Firmware verfügen oder die Verbindung zwischen CGM TURBOMED und Konnektor nicht (wie erforderlich) auf TLS-Verschlüsselung mit Authentisierung mittels Clientzertifikat eingestellt sein, dann wird dies erkannt und mit einer entsprechenden Hinweismeldung signalisiert:

image006.png

image006b.png

Die Verwaltung der Komfortsignatur kann dann nicht benutzt werden. Sind die Voraussetzungen gegeben öffnet sich der Dialog zur Verwaltung der Komfortsignatur:

image007.png

Jeder Arzt, bei welchem ein eHBA in den Praxisdaten hinterlegt wurde, wird hier aufgelistet.

Mit einem Klick auf den Button [aktivieren] wird der Anwender aufgefordert am Kartenterminal eine PIN einzugeben. Hier ist die Eingabe des "PIN.QES" erforderlich. Danach ist die Komfortsignatur-Sitzung für die Kombination Arzt/eHBA aktiviert.

Nach der erfolgreichen Aktivierung einer Komfortsignatur-Sitzung wird in den Spalten [Rest-Zeit] die verbleibende Sitzungszeit und in der Spalte [Rest-Anzahl] die verbleibende, zu signierende Dokumenten-Anzahl angezeigt:

image007b.png

Ist die Sitzung aktiv, ändert sich der Button zu [deaktivieren]. Mit einem Klick auf den Button [deaktivieren] kann die Komfortsignatur-Sitzung für die Kombination Arzt/eHBA auch manuell wieder beendet werden. Danach muss wieder für jeden Signaturvorgang (Einzel- oder Stapelsignatur) die PIN-Eingabe erfolgen.

CGM TURBOMED - Benutzer ist Arzt

Wie bereits in den Voraussetzungen beschrieben, kann eine Komfortsignatursitzung nur von Nutzern, die einen eHBA besitzen, also von einer Ärztin bzw. einem Arzt, genutzt werden. Dies basiert auf Anforderungen, die wir umsetzen müssen. Komfortsignatursitzung

Anbei ein paar Auszüge aus den Spezifikationen der gematik (Stand 02.09.2021):

  • „… Das Primärsystem muss vor dem Auslösen der Signatur im Rahmen der Komfortsignatur den Unterschreibenden zuverlässig identifizieren.“

  • „…Für die Identifikation des Signierenden kann das Primärsystem eine erfolgte Authentifizierung des Nutzers am Primärsystem verwenden (Option ”Nachnutzung Primärsystem-Authentisierung”), oder das Primärsystem führt eine erneute Authentifizierung des Signierenden durch (Option ”zusätzliches Authentisierungsmerkmal”), etwa ein biometrisches Merkmal, ein Token oder eine spezielle PIN.“

  • „… Bei jedem Auslösen der Komfort-Signatur mittels SignDocument im Komfortsignaturmodus muss der HBA-Nutzer entweder durch die Nachnutzung der Primärsystem-Authentisierung oder aber durch ein zusätzliches Authentisierungsmerkmal authentifiziert sein.“

Für CGM TURBOMED haben wir uns entschieden die Authentisierung durch einen TURBOMED-Benutzer zu verwenden, also die geforderte Option „Nachnutzung Primärsystem-Authentisierung“ zu implementieren.

Im folgenden Beispiel hat der Arzt „Dr. med. Theodor Testdoktor“ einen hinterlegten eHBA in den Arztdaten. Nun muss sein zugehöriger CGM TURBOMED-Benutzer entsprechend konfiguriert sein, um ihn als Arzt „Dr. med. Theodor Testdoktor“ auszuweisen. Hierfür muss beim Benutzerkonto „Benutzer ist Arzt“ entsprechend auf „Dr. med. Theodor Testdoktor“ gesetzt werden.

image007c.png

Nur wenn dieser Benutzer in CGM TURBOMED angemeldet ist, nur dann kann an dieser Arbeitsstation eine Komfortsignatursitzung mit dem eHBA von Dr. med. Theodor Testdoktor benutzt werden.

Versucht ein anderer CGM TURBOMED-Benutzer Dokumente mit diesem eHBA zu signieren, welcher eine aktive Komfortsignatur hat, dann resultiert dies mit dem folgenden Hinweis:

image007d.png

Soll in dieser Situation mit dem eHBA und einer PIN-Eingabe signiert werden, dann muss die Komfortsignatursitzung beendet werden. Dies kann durch „deaktivieren“ in der Verwaltung der Komfortsignatursitzung oder durch das Ziehen und Neustecken des eHBA geschehen.

Fehlerquellen/-behandlung

Anbindungsart zwischen Konnektor und CGM TURBOMED

Beim Aufruf der Komfortsignatur-Verwaltung wird der folgende Hinweis angezeigt.

image008.png

Ursache:

Die Verbindung zwischen Konnektor und CGM TURBOMED muss auf die erforderliche Sicherheitsstufe umgestellt werden. Für die Nutzung der Komfortsignatur in CGM TURBOMED ist die verschlüsselte TLS-Anbindung mit Autorisierung via Clientzertifikat erforderlich.

Lösung:

Gehen Sie hier zu Kapitel 2 [Anpassung der Konnektor-Konfiguration] und überprüfen Sie die Einstellungen.

Liste der Ärzte in [Verwaltung Komfortsignatur] unvollständig

Die Ärzte-Liste in der Komfortsignatur-Verwaltung ist leer oder es fehlen Personen.

image009.png

Ursache:

Die Verwaltung der Komfortsignatur listet nur Ärzte auf, denen in den Praxisdaten ein eHBA zugeordnet wurde.

Lösung:

Fehlt nun ein Arzt aus den Praxisdaten, muss diesem ein eHBA zugeordnet werden. Dies wird in der Bearbeitungsmaske zu den Arztdaten im Feld zu [Ihre HBA Nummer] über die Auswahl der […] durchgeführt.

  1. Back to top
  • Was this article helpful?

Recommended articles

  1. Page type
    How-to
    Language
    German
  2. Tags
    This page has no tags.