Zum Inhalt

eHBA & SMC-B

eHBA und SMC-B: Die digitalen Ausweise

Sie bemerken am Montag, dass Ihr eHBA weg ist. Sie wissen nicht, wann Sie ihn zuletzt gesehen haben. Jetzt können Sie kein eRezept mehr ausstellen, keine eAU mehr senden. Der Patient sitzt im Zimmer und wartet.

Was ist der eHBA (elektronischer Heilberufsausweis)?

Der eHBA ist Ihr persönliches digitales Zertifikat. Es ist eine Chipkarte oder eine USB-Smartcard, ungefähr so groß wie eine EC-Karte oder kleiner. Darauf ist Ihr Name, Ihre Approbationsnummer und vor allem: ein kryptografischer Schlüssel, der Sie eindeutig identifiziert.

Wozu dient der eHBA? Er ist Ihre digitale Unterschrift. Wenn Sie mit dem eHBA und Ihrer PIN agieren, beweisen Sie: - Ich bin Dr. Meyer - Ich bin ein berechtigter Arzt - Ich habe diese Aktion autorisiert

Der eHBA wird benötigt für: - eRezept: Sie signieren das Rezept mit Ihrem eHBA. - eAU: Die elektronische Arbeitsunfähigkeitsbescheinigung wird mit Ihrem eHBA signiert. - KIM: Der KIM-Account ist an den eHBA gebunden. - ePA-Zugriff: Um auf die Patientenakte zuzugreifen, brauchen Sie den eHBA.

Der eHBA ist also nicht optional – das ist Ihre berufliche digitale Identität.

Was ist die SMC-B (Sicherheitsmodul-Chipkarte für Betriebe)?

Die SMC-B ist der digitale Ausweis der Praxis. Wenn der eHBA Sie persönlich identifiziert, identifiziert die SMC-B Ihre Praxis als Institution.

Die SMC-B ist ebenfalls eine Chipkarte. Darauf ist: - Der Name der Praxis - Die BSNR (Betriebsstättennummer) - Ein Zertifikat der Praxis

Wozu wird die SMC-B benutzt? - KIM: Der KIM-Account der Praxis ist an die SMC-B gebunden. - Praxis-Administration: Verwaltungstätigkeiten in der TI (Benutzerverwaltung, Konfiguration) laufen über die SMC-B. - Signatur: Manche Dokumente (z. B. organisatorische Anweisungen) werden mit der SMC-B signiert.

Die SMC-B ist üblicherweise bei der Verwaltungsangestellten oder der Praxisleiterin aufbewahrt, weil sie administrative Aufgaben repräsentiert. Der eHBA ist bei Ihnen (dem Arzt).

PIN-Sicherheit: Das Entscheidende

Hier kommt der kritische Punkt: Sowohl der eHBA als auch die SMC-B haben PINs. Eine 6- bis 8-stellige numerische PIN.

Die PIN ist Ihre letzte Verteidigungslinie. Wenn jemand Ihren eHBA findet, kann er ohne PIN nicht viel machen. Mit PIN kann er sich als Sie ausgeben und Rezepte in Ihrem Namen schreiben.

Das bedeutet konkret:

Regel 1: Die PIN wird niemals aufgeschrieben. Nicht auf einem Klebezettel unter der Tastatur. Nicht in einem Notizbuch. Nicht in einer E-Mail. Das ist ein absolutes No-Go. Eine PIN muss sich eine Person merken.

Regel 2: Die PIN wird nicht weitergegeben. Nicht an die Arzthelferin, nicht an den IT-Dienstleister, nicht an den TI-Dienstleister. Wenn jemand eine Aktion mit dem eHBA braucht (z. B. eRezept signieren), macht das nur der berechtigte Arzt persönlich mit seiner PIN.

Regel 3: Die PIN wird nicht in einem Passwort-Manager gespeichert. Ein Passwort-Manager ist für Passwörter gut (für Web-Zugänge, E-Mail, etc.). Aber eine PIN ist etwas anderes – es ist ein physisches Geheimnis, das nur im Kopf leben sollte.

Regel 4: Wenn Sie die PIN vergessen, muss sie zurückgesetzt werden. Das geht über die Landesärztekammer (die den eHBA ausgestellt hat). Das kostet Zeit (1-2 Wochen) und eventuell Geld. Das ist unangenehm, aber notwendig.

Merksatz: Die PIN ist nicht optional. Kein eHBA ohne PIN. Und die PIN ist nur ein effektiver Schutz, wenn sie wirklich geheim ist.

Wer stellt eHBA und SMC-B aus?

Die Landesärztekammer. Die Ärztekammer Ihres Bundeslandes ist der Aussteller. Sie haben sich dort registriert, bekommen den eHBA per Post mit einer PIN (versiegelt).

Das bedeutet: Wenn Sie die PIN vergessen, kontaktieren Sie die Ärztekammer (nicht die KV, nicht die gematik). Die Ärztekammer kann die PIN zurücksetzen.

Der Antrag auf eHBA wird normalerweise bei der Approbation gestellt. Bei einer neuen Praxis müssen Sie den Antrag aktiv stellen.

Laufzeiten und Verlängerung

Der eHBA ist zeitlich begrenzt – normalerweise 5 Jahre gültig. Nach 5 Jahren muss er verlängert oder neu ausgestellt werden.

Das Problem: Die Verlängerung geschieht nicht automatisch. Sechs Monate vorher sollten Sie die Landesärztekammer kontaktieren: „Mein eHBA läuft in 6 Monaten ab. Was muss ich tun?"

Die Ärztekammer schickt Ihnen dann einen neuen eHBA per Post (wieder mit versiegelter PIN). Der alte eHBA wird dann ungültig.

Zwischendrin: Was ist, wenn der alte eHBA noch gültig ist, aber Sie einen neuen brauchen? Das kann passieren, wenn die PIN vergessen ist oder die Karte beschädigt wurde. Sie können einen neuen beantragen – das ist kein Problem, aber es kostet etwas Zeit.

Die SMC-B hat eine ähnliche Laufzeit (3-5 Jahre, je nach Aussteller). Die KV oder die Ärztekammer informieren Sie vorher.

Verlust, Beschädigung und Sperren

Szenario: Ihr eHBA ist weg.

Schritt 1: Rufen Sie sofort die Landesärztekammer an und melden Sie den Verlust. Der eHBA kann dann in den Systemen gesperrt werden (damit niemand Ihre Identität missbrauchen kann).

Schritt 2: Beantragen Sie einen neuen eHBA. Das dauert 1-2 Wochen per Post.

Schritt 3: Fallback in der Zwischenzeit: Sie können Rezepte noch auf Papier (Muster-16) ausstellen. eAU geht nicht – das ist elektronisch. Hier müssen Sie mit Ihrer Kollegin oder auf dem Papierweg arbeiten.

Szenario: Der eHBA ist beschädigt (z. B. Kontakte korrodiert, Chip nicht lesbar).

Das ist seltener, aber möglich. Die Ärztekammer kann einen neuen ausstellen (nicht so schlimm wie Verlust, weil Sie den alten zurück schicken können und es nicht als Sicherheitsrisiko gilt).

Szenario: Die PIN ist vergessen.

Kontaktieren Sie die Ärztekammer. Sie können die PIN zurücksetzen oder einen neuen eHBA mit neuer PIN ausstellen. Das dauert etwa 1 Woche.

Lagerung und Zugriff

Wo sollte der eHBA aufbewahrt werden?

  • Nicht in Ihrem Hosentasche (zu leicht verloren zu gehen)
  • Nicht auf dem Schreibtisch (Diebstahl)
  • Am besten in einem kleinen Safe oder einer gesperrten Schublade im Praxisbüro
  • Oder: Tragen Sie den eHBA in einem verschlossenen Etui bei sich (wenn Sie viel unterwegs sind)

Wer hat Zugriff? Nur Sie (der Arzt). Niemand sonst braucht den eHBA in der Hand. Wenn die Verwaltung ein eRezept oder eAU braucht, geben Sie der Verwaltung das Signal, und Sie selbst machen es mit dem eHBA.

Notfall-Regelung: Falls Sie im Urlaub sind, kann eine vertretungsberechtigte Kollegin mit ihrem eHBA handeln. Der eHBA wird nicht weitergegeben – jeder nutzt seinen eigenen.

Checkliste: eHBA und SMC-B

  • Ich habe einen gültigen eHBA und weiß, wo er ist.
  • Ich habe einen gültigen SMC-B (oder habe das geklärt, wenn mehrere MFAs die SMC-B teilen).
  • Ich kenne die PIN für meinen eHBA und habe sie nicht aufgeschrieben.
  • Meine PIN ist geheim – auch die MFAs und der IT-Dienstleister kennen sie nicht.
  • Der eHBA wird sicher aufbewahrt (Safe, gesperrte Schublade, oder Etui bei mir).
  • Nur ich nutze meinen eHBA – niemand sonst hat ihn in der Hand.
  • Ich kenne das Ablaufdatum meines eHBA.
  • Sechs Monate vor Ablauf kontaktiere ich die Landesärztekammer für die Verlängerung.
  • Ich weiß, wie ich die Landesärztekammer erreiche, falls der eHBA verloren geht.
  • Falls der eHBA beschädigt ist, kann ich einen neuen beantragen – bei der Ärztekammer.
  • Falls die PIN vergessen ist, weiß ich, dass die Ärztekammer helfen kann (kostet Zeit und evtl. Geld).
  • Ich habe einen Notfall-Plan: Was läuft, wenn mein eHBA ausfällt (eRezept → Muster-16, eAU → Papierform oder Vertretung)?