Diskussion:KV-SafeNet

Eigentlich könnten alle Daten ja auch direkt über das Internet gesendet werden, statt über ein VPN getunnelt zu werden. Zur angegebenen Notwendigkeit des VPN habe ich folgende Quelle:

--84.153.122.14 18:17, 3. Jul. 2008 (CEST)Beantworten

Der große Unterschied dieses VPN-Systems ist, dass die Verbindung mittels einer zusätzlichen 200-Euro-Kiste erfolgt. Die Zugangsdaten kann man so nicht von verschiedenen Computern nutzen. Zudem muss man immer die schwere Kiste mitschleppen, um von einem anderen Standort aus abzurechnen. Verhindert wird das natürlich ein wenig durch die statische IP-Konfiguration. Natürlich bieten Unternehmen dann zusätzlich VPN-Tunnel an, damit man von zu Hause arbeiten kann, sodass das ganze System zum Absurden geführt wird. Geld wird natürlich in jedem Fall verdient. --79.229.207.192 13:36, 28. Mai 2010 (CEST)Beantworten

Das System als sicher zu bezeichnen, nur weil ich an das Ende des Netzwerkes eine handelsübliche FritzBox anschließe und dem Anwender das Passwort nicht gebe erscheint mir fragwürdig bis tendentiell. De facto kann damit jeder Teilnehmer in das "sichere" Netz hinein und wenn man die Sicherheit üblicher Praxissysteme kennt (meist ältere Hardware, keine eingespielten Patches, kein Virenscanner, häufig kein Passwortschutz) ist das System eines bestimmt nicht: Sicher. -- Scimitar2. (20:20, 22. Feb. 2011 (CET), Datum/Uhrzeit nachträglich eingefügt, siehe Hilfe:Signatur)

Mahlzeit,
hier im Krankenhaus steht ein Router (Hersteller: Zyxcel) der über eine DSL-Verbindung einen VPN-Tunnel zur KVN (Kassenärztliche Vereinigung Niedersachsen) aufbauen und die Daten mittels D2D übermittelt. Vertrieben wird dieses Produkt hier z.B. von der Firma DocExpert. Deswegen kann man meiner Meinung nach die Kritik sollständig löschen. Nach meinem Kenntnisstand bieten folgende KV's eine Alternative zum üblichen KV-SafeNet an:
- KV Niedersachsen
- KV Nordrhein
Eine BlackBox (DaleUVBox) und die zusätzlichen Kosten (meist ISDN Gebühren) ist somit nicht mehr notwendig.

Ist über dieses VPN nur Onlineabrechnung möglich oder wie ist das zu verstehen, dass es nicht an ein KV-Safenet gebunden ist?

[1]:

„Wie erfolgt die Anbindung des Praxisverwaltungssystems an D2D (KVB)?

Die Anbindung der Praxis/Einrichtung an die KVB kann wie folgt realisiert werden:

• Anbindung durch KVB-Safenet (ISDN oder DSL Router mit VPN Funktionalität) über Safenet Provider
• Anbindung durch Direkteinwahl über eine ISDN-Wählverbindung/ISDN Router mit Rufnummernüberprüfung (derzeit kein DSL möglich)
• Anbindung durch Partnernetz (Partnernetzkopplung) im Rahmen des KVB Safenet

letzte Änderung

Do. 3.4.08 0:00“

Ich bezweifle, dass bei der KV Niedersachen und Nordrhein die Online-Abrechung ohne zusätzliche Gebühren möglich ist.

Bevor die Kritik vollständig gelöscht wird, sollte vielleicht noch folgender Absatz entkräftet werden:

„Eine sichere Übertragung wäre mit SSL und beidseitiger Authentifizierung direkt über das Internet ebenso möglich. Eine Abrechnung über eine verschlüsselte authentifizierte E-Mail oder eine verschlüsselte authentifizierte Website ist bis heute nicht möglich. Die Kassenärztlichen Bundesvereinigung hat die Online-Abrechnung allerdings ab Januar 2010 für verpflichtend erklärt.“

Im Artikel heißt es bedauernd: "Dies hat eine ganz erhebliche Einschränkung der Arbeitsplatzgestaltung z.B. niedergelassener Ärzte zur Folge ...". Nein, es hat vor allem zur Folge, dass das Wuchern des Arbeitsplatzes in die Privat- und Familiensphäre hinein technisch begrenzt wird. --84.142.139.55 09:41, 12. Dez. 2009 (CET)Beantworten

Nur die Entscheidung, ob ich mich für den "Verwaltungskram" noch abends und nachts in die Praxis bemühen muß oder ob ich ein "Wuchern des Arbeitsplatzes in die Privat- und Familiensphäre hinein" vorziehe (diese Privat- und Familiensphäre sieht ja vielleicht auch sehr unterschiedlich bei den Ärzten aus), möchte ich allein für mich treffen und nicht durch technische Zwangsvorgaben der KÄV bestimmen lassen. Wo sind wir denn gelandet, dass die KÄV auch noch mein Privatleben schützen soll? Das Vertrauen des Arztes in einen Schutz oder gar Interessenvertretung durch die KÄV ist leider auf "Null" gesunken.(nicht signierter Beitrag von Christoph Buchholz (Diskussion | Beiträge) )

In der Datenschleuder Nr. des CCC Link: http://ds.ccc.de/covers/ds95.jpg werden folgende Punkte angesprochen:

• Der hohe Preis
• Die ungenügende Technische Konfiguration (der Fritz Box)
• Warum das alles?

Also frage auch ich mich: "Wo ist das Fleisch?" Und überhaupt: Was bitteschön ist die "(Rahmenrichtlinie KV-SafeNet V3.0)" wen selbst ich Zuhause besser abgesichert bin? (Stichwort offene Ports!) --XBorg 10:58, 29. Dez. 2011 (CET)Beantworten

Mit Änderung 75936786 wurde der Artikel unsachlicher, lückenhafter und POV.

Das KV-SafeNet ist ein übergreifendes online-Netzwerk der Kassenärztlichen Vereinigungen (KVen), das die Kommunikation zwischen Leistungserbringern und KVen erleichtern soll.

Übergreifend ist nichtssagend. online-Netzwerk ist falsch, wenn es meint, dass der Zugang über das Internet erfolgt, da auch über ISDN eine direkte Verbindung aufbebaut werden kann. Es ist unnötig, wenn mit "Online" eine Verbindung zu einem Kommunikationsnetzwerk gemeint ist, da es ja kaum unverbundene Netzwerke gibt. Erleichtern soll übrigens jede technische Errungenschaft. Dies ist viel zu allgemein.

Im folgenden wurde dann auch noch Kassenärztlichen Vereinigungen durch KVen ersetzt, was das Lesen erschwert.

Der Zugang durch Unbefugte zum Netzwerk, den darin übertragenen Daten sowie den angeschlossenen PCs ist somit ausgeschlossen.

Ausgeschlossen ist gar nichts. Dann wird in diesem Satz dann auch das gleiche dreimal wiederholt, solche Stilmittel gehören nicht in Wikipedia. In jedem Netzwerk werden Daten zwischen Computern übertragen.

Diese Anbindung erlaubt dann die Nutzung von Telematik-Diensten wie der Übertragung der Daten aus dem Mammografie-Screening.

Dieser Satz wurde leider komplett entfernt. Die Information halte ich aber für essentiell für den Artikel.

Außerdem wurde ein ganzer Abschnitt zur Alternative KV-Ident entfernt. Ich werde versuchen, die neuen Informationen, die in dieser Änderung stecken, in die alte Version einzuarbeiten. --79.229.243.115 18:02, 24. Jun. 2010 (CEST)Beantworten

Bitte sehr: [2] --79.229.243.115 18:11, 24. Jun. 2010 (CEST)Beantworten

KV-Savenet is out. Kein vernünftiger niedergelassene Arzt wird sich für dieses abgeschottene System entscheiden. Sorry, wieder viel Geld von den KVs in nutzlose Technik verschwendet! (nicht signierter Beitrag von Christoph Buchholz (Diskussion | Beiträge) 00:56, 2. Okt. 2010 (CEST)) Beantworten

Ich denke die neue Richtlinie der KBV dass Abrechnungen ab dem 01.01.2011 Online Erfolgen müssen (Quelle: http://www.kbv.de/service/12629.html) für viel Unsicherheit sorgt. Denn viele Ärzte welche bereits Online Verfahren Ihrer KV ohne SafeNet verwenden (z.b. KVTOP ssl geschützte website der KV Thüringen zur Übertragung von Abrechnungsdateien) sind verunsichert ob dies ab dem 01.01.2011 überhaupt noch zulässig ist. --79.244.114.149 15:23, 16. Okt. 2010 (CEST)Beantworten

Die Löschung der Kritik durch "Savenet-nutzer" (Nomen est Omen) habe ich rückgängig gemacht. Die Löschung betraf nicht nur abrechnungsspezifische Fragen, sondern insbesondere auch technische Einschränkungen für den Benutzer. Zudem können auch abrechnungsspezifische Probleme durchaus eine Kritik an dem System begründen. Die Löschung beinhaltete schlicht eine Löschung der kritischsten Punkte. Gerade über die sollte aber gut informiert werden. Die Löschung erweckt daher den Eindruck einer Werbung für das System. Christoph Buchholz 10:14, 27. Okt. 2010 (CEST)Beantworten

Hallo, ich möchte ein mal die Gründe für die vorgeschlagene Änderung der Kritik darlegen.

Dieser Artikel wurde 2005 initial erstellt, auch mit dem Abschnitt der Kritik. Die Welt hat sich aber weitergedreht. KV-SafeNet ist keine lokale KV-Anbindung mehr. Durch den KV-Backbone wurde eine wirkliches Netzwerk geschaffen, das getrennt vom Internet existiert, aber ähnliche Eigenschaften aufweist wie z. B. eigene DNS-Server oder dynamisches Routing über das Protokoll BGP4. Hierfür wurden in den letzten 2 Jahren Erweiterungen in der Rahmenrichtlinie KV-SafeNet gemacht und weiterhin Fachkonzepte erzeugt, wie z. B. Routing-, DNS- und IP-Adresskonzept. Diese Konzepte sind öffentlich verfügbar und für jedermann einsehbar.

Die Löschungen im Abschnitt Kritik wurden nicht aus Gründen der Werbung gemacht, sondern weil in der Kritik Punkte stehen, die so nicht haltbar oder sogar schlichtweg falsch sind.

1. Kritik bzgl. der Online-Abrechnung (1te Absatz der Kritik). Hier wird der Eindruch erweckt, dass nur KV-SafeNet (Zwang zu KV-SafeNet) ein Weg für die Übermittlung der Abrechnung ist. Dies ist mitnichten so. Alle Kassenärztlichen Vereinigungen akzeptieren die Abrechnung auf verschiedenen Wegen, eingeschickte Datenträger, persönliche Abgabe, Übermittlung via im Internet verfügbare Webportale (z. B. "Mein KVB" oder KVH-Online), Software-VPN aber eben auch über KV-SafeNet. Diese alternativen Übertragungswege für die Abrechnung existieren schon lange.

2. Kritik bzgl. der techn. Einschränkungen (3ter Absatz der Kritik). Die hier gemachte Behauptung, dass nach Installation von KV-SafeNet in der Praxis weder Remote-Zugriffe noch weitere VPN-Verbindungen in das Praxis-LAN möglich sind, da die Blackbox das verhindert, ist schlichtweg falsch. Wenn diese Funktionalitäten (z. B. weitere VPNs) gewünscht werden, können diese ohne Einschränkungen vom beauftragten KV-SafeNet-Provider (durch Anpassung der Konfiguration der Blackbox) realisiert werden (siehe Absatz 4 der Kritik). Alle gemachten Aussagen lassen sich auch für jeden an dieser Thematik Interessierten nachlesen, da die Spezifikationen für KV-SafeNet öffentlich verfügbar sind - siehe Links zum Artikel und speziell zur Rahmenrichtlinie KV-SafeNet V3.0. Weiterhin sind die gemachten Änderungen keine Werbung sondern gehen auf den Vorwurf der sehr hohen Kosten für die Hardware ein.

Um das noch mal abschließend darzustellen: KV-SafeNet ist kein eigenes Netz sondern lediglich eine Anbindungmöglichkeit an das Netz der KVen. Eine andere Anbindungsmöglichkeit ist das sogenannte KV-FlexNet, was auf einem Software-VPN basiert. Im sicheren Netz der KVen werden verschiedenste Anwendungen und Dienste zur Verfügung gestellt, die Online-Abrechnung ist lediglich eine dieser Anwendungen.

Safenet-nutzer 11:41, 29. Okt. 2010 (CEST)Beantworten

Wenn Ihre Aussagen zutreffend wären, dann wären die Informationen z.B. der KVWL, die sie jetzt gerade herumgeschickt hat, falsch: "Egal, für welchen der Zugänge Sie sich entscheiden, die Online-Dienste im Mitgliederportal stehen Ihnen uneingeschränkt zur Verfügung." Nach Aussage der KVWL gibt es also keinen Funktionsunterschied bei den Anwendungen. Um welche Anwendungen und Dienste, die dem niedergelassenen Arzt ausschließlich über KV-SafeNet zur Verfügung stehen, handelt es sich denn, von denen Sie sprechen und die die KVWL verschweigt? Will und braucht ein niedergelassener Arzt derartige Dienste, die nicht einmal genannte werden? Warum soll hierfür viel Geld ausgegen werden mit gleichzeitigen Fußfesseln für seinen Online-Zugang? Ein niedergelassener Arzt benötigt den online-KV-Zugang schlicht für die Abrechnung, die bindend ab Quartal I/2011 vorgeschrieben ist, für nicht mehr und nicht weniger. Hierfür muß lediglich eine Authentifizierung erfolgen, und die geht problemlos über technisch einfachere Lösungen. Der Rest kann wie bisher über den normalen Web-Zugang laufen. Ihre Formulierung im Artikel selbst " ........ werden häufig als Alternativen zu KV-SafeNet genannt" suggeriert, dass es sich tatsächlich nicht um Alternativen handele. Tatsächlich werden diese Zugänge aber nicht nur "als Alternativen genannt", sondern von den KVen als Alternativen für die Online-Abrechnung angeboten, und da es dem niedergelssenen Arzt in aller Regel ausschließlich darum geht, "sind" es echte kostengünstigere und technisch einfachere Alternativen. In der Tat hat sich die Welt weitergedreht, seitdem KV-SafeNet mit hohem finanziellem Aufwand entwickelt wurde. Es gibt nämlich heute bessere Alternativen. Ich möchte nicht schon wieder Ihren Beitrag einfach löschen und empfehle Ihnen deshalb, die tendenziellen Aussagen zu korrigieren. Christoph Buchholz 12:07, 29. Okt. 2010 (CEST)Beantworten

Die Formulierung im Artikel ist so richtig, da wie auch ausführlich von mir erklärt, hier technische Anbindung und Konzept der Authentifizierung vermischt werden. Ein VPN ist keine Authentifizierung, unabhängig davon kann für die VPN-Etablierung eine zusätzliche Authentifizierung verlangt werden. Ist aber technisch etwas komplett anderes wie auch den entsprechenden Artikeln hier bei Wikipedia entnommen werden kann. Somit ist das Konzept der Authentifizierung keine Alternative zu KV-SafeNet, da es sich ganz einfach nicht um eine Anbindung handelt. Es sind, wie sie auch richtig geschrieben haben, Möglichkeiten zur Indentifikation von Nutzern mit dem Ziel, alternative Wege zur Übermittlung der Abrechnung, z. B. über ein Webportal, zu sichern. Die zu dem Webportal aufgebaute Verbindung ist aber kein VPN.

Fakt ist, dass je nach KV-Gebiet und Abstimmung mit den zuständigen Landesdatenschützern (LDS) die Übertragungswege für die Übermittlung vorgegeben werden. Das kann exklusiv KV-SafeNet sein oder aber auch weitere Varianten - je nach Facon und Einstellung des zuständigen LDS.

Im Netz der KVen, zu dem man via KV-SafeNet Zugang erhält, werden neben Online-Abrechnung auch andere Dienste wie z. B. eine secure E-Mail-Dienst, medizinische Fallakten oder ICD-Browser (für Ermittlung der ICD-Codes zu spezifischen Krankheiten) angeboten, für welche Teilnehmer am Netz der KVen unabhängig der KV-zugehörigkeit die Nutzung beantragen können. Die Nutzung dieser erwähnten Dienste sind nur Angebote und nicht verpflichtend. Interessanterweise werden aber gerade diese Angebote umfangreich von Ärzten genutzt.

Ihr Hinweis auf die Informationen der KV WL verwundert mich, Sie tun ja so als gäbe es ausschließlich diese KV. Die KV WL kann aber nur für sich und ihre Mitglieder sprechen und über das Webportal der KV WL sind natürlich die Dienste der KV WL allesamt verfügbar, aber über das Portal der KV WL im Internet erhalten die Mitglieder keinen Zugriff auf z. B. den secure E-Mail-Dienst, dieser ist exklusiv nur im geschlossenen, sicheren Netz der KVen verfügbar. Ich kann hierzu auch gerne weiterführende Infomaterialien zur Verfügung stellen, wenn Sie denn an einer umfassenden Information interessiert sind.

Ich werde die Änderungen nicht zurücknehmen, da es neutral und richtig dargestellt ist. Es ist alles ohne Wertung beschrieben im Gegensatz zu Hinweise auf KV-Ident oder Mein KVB. Mein Ziel ist es, hier das weiterentwickelte Konstrukt zu erläutern.

Safenet-nutzer 13:21, 29. Okt. 2010 (CEST)Beantworten

Fakt ist zunächst, dass KV-Safenet zunächst von den KVen allein zur online-Abrechnung beworben wurde und auch heute noch von diversen Providern hierfür beworben wird (der letzte Werbebrief der Telekom mit Hinweis auf die Pflicht zur online-Abrechnung und einem "günstigen" Angebot für KV-Safenet ist erst wenige Wochen alt). Fakt ist nach Allem weiterhin, dass KV-SafeNet nur dann Sinn macht, wenn man online-Angebote, die KV-SafeNet ausschließlich bietet, benötigt. Jedenfalls bei der KVWL scheint es derartige Angebote jedenfalls nicht zu geben, und für gesicherte E-Mail Konversationen gibt es diverse andere Möglichkeiten, auch für die Ermittlung eines ICD-Codes, für elektronische DMPs oder gesicherte Übermittlung von Artzbriefen o.ä. benötigt man kein KV-SafeNet. Was an der ganzen Sache ärgerlich ist, ist der Umstand, dass gerade mit der online-Abrechnung, die jetzt verpflichtend wird, etwas unbedarfte Kollegen verleitet werden, KV-SafeNet anzuschaffen, ohne dass sie den angeblichen Mehrwert wirklich benötigen (ich kenne einige, die sich, weil technisch etwas unbedarft, von der Werbung verführen ließen!). Vielleicht wäre es sinnvoll, den Artikel, der sicherlich mittlerweile ziehmlich durcheinander ist, allein auf die Technik zu beschränken (da können Sie sich dann austoben), und in einem letzten Absatz kurz auf die möglichen Anwendungen einzugehen, wobei m.E. aber wegen der genannten Bewerbung der ausdrückliche Hinweis erforderlich ist, dass für eine online-Abrechnung (ich schätze einmal in allen KV-Bezirken) mittlerweise technisch einfachere und kostengünstigere Wege zur Verfügung stehen. Christoph Buchholz 14:36, 29. Okt. 2010 (CEST)Beantworten

Ihren Vorschlag, den Artikel auf die technischen Erläuterungen zu reduzieren begrüße ich sehr. Des Weiteren teile ich auch Ihre Meinung, dass bei der Aufzählung der Anwendung ein Hinweis auf alternative und teilweise kostengünstigere Wege der Online-Abrechnung gemacht werden sollte. Machen Sie eine Vorschlag für die neue Struktur des Artikels oder soll ich ich mich da schon mal "austoben"?

Safenet-nutzer 15:45, 29. Okt. 2010 (CEST)Beantworten

Da Sie technisch hier sicherlich versierter sind, wäre es m.E. gut, wenn Sie hier den Anfang machen würden. Christoph Buchholz 17:23, 29. Okt. 2010 (CEST)Beantworten

Ich habe gestern Abend eine komplette Überarbeitung des Artikels hochgeladen, welcher m. E. nun deutlich weniger verwirrend und widersprüchlich ist, als die vorherigen Versionen.

Safenet-nutzer 10:03, 9. Nov. 2010 (CET)Beantworten

Schön, liest sich aus meiner Sicht gut, vielen Dank! -- Christoph Buchholz 17:00, 9. Nov. 2010 (CET)Beantworten

Die KVT hat in den letzten Tagen einen Rundbrief an Ihre Mitglieder geschickt. Demnach wird das Online Abrechnungsportal KVTOP ab 01.01.2013 nur noch über KV-SafeNet erreichbar sein. Haltet ihr das für diesen Artikel für Erwähnenswert? --Petzsch 19:11, 26. Mär. 2011 (CET)Beantworten

Das betrifft eher die Online-Abrechnung und weniger den Eintrag über KV-SafeNet. Es gibt unter Kassenärztliche Vereinigung einen Abschnitt über die Abrechnung. http://de.wikipedia.org/w/index.php?title=Kassen%C3%A4rztliche_Vereinigung&action=edit&section=3 Ich halte allerdings auch dort Hinweise zu einzelnen KVen für weniger zweckdienlich. (nicht signierter Beitrag von KBV-Kommunikation (Diskussion | Beiträge) 09:43, 29. Mär. 2011 (CEST)) Beantworten

Nach Lektüre des o.g. CCC-Artikels in der Datenschleuder bleibt ein gravierender Kritikpunkt völlig unerwähnt: Durch die Errichtung des KV-Safenet in Verbindung mit der Nutzungsverpflichtung für alle Praxen wird die technische Möglichkeit eines Zugriffs auf ALLE GKV-Abrechnungsdaten in Deutschland erst geschaffen! Auch wird das grundsätzliche Sicherheitskonzept mit dem Safenetrouter als Blackbox kritisiert, welches als "security by obscurity" bezeichnet wird. Dies erschwere die Überprüfung durch unabhängige Experten, halte jedoch Kriminelle nicht davon ab, sich Einblick in die Funktion des Routers zu verschaffen.

Die KVn berufen sich zur Rechtfertigung oft auf die Expertise der jeweiligen Landesdatenschützer. In dem jüngsten Rundschreiben der KV Hessen vom 24.7.15 mit der Überschrift "Datenschützer erteilt Sammelanschluss klare Absage" wird die Rechtswidrigkeit der gemeinsamen Nutzung der Anschlüsse über Fernwartungstools wie Teamviewer betont. Der Landesdatenschutzbeauftragte distanziert sich auf seiner Internetseite ausdrücklich davon, dies sei mit ihm nicht abgesprochen gewesen.

Da die Praxen das Safenet offensichtlich mehrheitlich gar nicht wollen und Möglichkeiten zur Umgehung suchen bleibt zudem die Frage: Wozu der Aufwand wenn lt. CCC konstenfreie open source Verschlüsselungstools wie GPG ähnliche Sicherheit für die übertragenen Daten gewährleisten würden ohne o.g. potenzielles Überwachungsszenario zu ermöglichen? Wem nützt es wofür?

Ich möchte insbesondere die 2 Punkte "zentraler Zugriff auf alle Daten" sowie "security by obscurity" in den Artikel einfügen, sofern hier begründeten Bedenken dagegen geäußert werden. (nicht signierter Beitrag von 2A02:8109:6C0:9C8:3D94:9367:361:E16E (Diskussion | Beiträge) 22:40, 18. Sep. 2015 (CEST))Beantworten

Der Artikel sollte in "Sicheres Netz der KVen" umbenannt werden und eine Weiterleitung der beiden Begriffe KV-Safenet und KV-Flexnet eingerichtet werden, da der Artikel inhaltlich sowohl ersteres als auch die beiden Zugangsmöglichkeiten beschreibt. Ob für letztere eigene Artikel verfasst werden oder alles in einem integriert wird, sollte vom Umfang der jeweiligen Themen abhängig gemacht werden. (nicht signierter Beitrag von Gitanguero (Diskussion | Beiträge) 09:51, 22. Sep. 2015 (CEST))Beantworten