Seit dem 27. Mai 2020 gibt es Probleme beim Einlesen von Versichertenkarten. Der Grund dafür ist ein Konfigurationsfehler in der zentralen Telematikinfrastruktur. Deren Komponenten (unter anderem zentrale Server und Konnektoren) verwenden sogenannte Zertifikate, um sich gegenüber den anderen Komponenten als Teil der TI auszuweisen.
Ein Zertifikat ist in diesem Fall vergleichbar mit dem Personalausweis. Kann eine Komponente kein korrektes Zertifikat vorlegen, das heißt sich also nicht gegenüber den anderen ausweisen, lehnen die anderen Komponenten die Kommunikation mit ihr ab. Solche Zertifikate haben immer eine bestimmte Gültigkeitsdauer und müssen, wie ein normaler Personalausweis auch, in regelmäßigen Abständen ausgetauscht werden. Ist unser Ausweis zum Beispiel abgelaufen, werden wir an der Grenze zurückgeschickt.
Die Zertifikate für die TI werden von einer Autorität (“Trusted Authority”) erzeugt, der alle Teilnehmer vertrauen. Diese Autorität gibt außerdem für alle Teilnehmer ein Dokument heraus, das die Struktur und die Gültigkeit der in der TI verwendeten Zertifikate sowie deren Herausgeber beschreibt (die sogenannte TSL-Datei oder Whitelist). Um im Bild zu bleiben: Sie beschreibt, wie ein gültiger Personalausweis aussieht und ermöglicht es, einen vorliegenden Ausweis auf Echtheit zu prüfen. Mit Hilfe der TSL-Datei können alle Teilnehmer überprüfen, ob ein vorliegendes Zertifikat gültig ist.
Fehlerhafte Whitelist erfordert ein manuelles Update
Ende Mai wurde von der Gematik als Trusted Authority eine fehlerhafte Whitelist herausgegeben. Die Konnektoren der Hersteller RISE und Secunet haben diese Liste automatisch importiert und daraufhin die zentralen Komponenten der TI als nicht vertrauenswürdig eingestuft. Folgerichtig verweigern sie jetzt den Datenaustausch mit der TI.
Normalerweise laden und installieren die TI-Konnektoren ganz automatisch benötigte Updates, der Fehler hätte also ganz einfach behoben werden können. Leider vertrauen die TI-Konnektoren in den Praxen den Update-Servern nach dem Import der fehlerhaften TSL-Whitelist nicht mehr und lehnen deren Updates ab. Als einzige Lösung muss daher eine von der Gematik bereitgestellte korrekte Whitelist manuell in den Konnektor geladen werden, um diesen so zu aktualisieren.
Leider zieht das Problem mittlerweile schon weitere Kreise. Normalerweise ist die Praxisverwaltungssoftware in der Lage, einen Ausfall der zentralen Telematik-Infrastruktur zu kompensieren und Versichertenkarten trotzdem einzulesen. Einige Praxisverwaltungssysteme können die Fehlermeldung des Konnektors nun aber nicht richtig interpretieren und lesen gar keine Karten mehr ein. Manche Konnektoren verbinden sich sogar überhaupt nicht mehr mit der TI.
RED telematik Kunden ohne größere Ausfälle
Die Zeit läuft, immerhin sind (zumindest aktuell) vor allem Praxen auf die Anbindung angewiesen, und die jetzt im Konnektor geladene fehlerhafte TSL-Whitelist hat ebenfalls ein Ablaufdatum. Ist dieses überschritten, kann es zu Folgefehlern kommen, die im schlimmsten Fall dazu führen, dass der Konnektor unbrauchbar wird. Richtig spannend wird es Ende Juni. Viele Praxen übertragen ihre Abrechnungsdaten über die 1-Click-Abrechnung bzw. die Portale der Kassenärztlichen Vereinigungen. Die dazu notwendige KV-Connect Verbindung benötigt mittlerweile ebenfalls den TI-Konnektor. Lehnt der Konnektor die Verbindung in die TI ab, können die Daten der Abrechnung nicht an die KV übertragen werden.
Schnellstmöglich müssen nun also Zehntausende von Konnektoren in den Praxen manuell aktualisiert werden. Die Gematik hat hier Praxen und Servicepartner um aktive Mithilfe gebeten. Das händische Einspielen von Updates ist ein komplexer Prozess, den viele Praxen womöglich nicht alleine bewältigen können. Den Servicepartnern fehlen außerdem, insbesondere auch angesichts der aktuellen Beschränkungen, die personellen Ressourcen für eine zeitnahe Behebung.
Für uns war dieser Umstand tatsächlich gar kein Problem. Die Konnektoren in unserem Rechenzentrum sind bereits mit den aktualisierten Whitelists versehen. Unseren Kunden konnten wir so einen Ausfall und damit einhergehend viel Ärger und Kosten für Technikereinsätze ersparen. Hier zeigt sich einmal mehr, dass die komplexe Technik der Konnektoren nicht in eine Praxis oder Apotheke, sondern in die Hände erfahrener Spezialisten gehört.
