CCV memo 3 Quick Start Guide [de]
CARD STAR /memo3, Version Q1.0x Inhalt Seite 1
Inhaltsverzeichnis
ERSTER TEIL: ALLGEMEINE HINWEISE 1
1. CARD STAR /memo3 1
1.1 Einsatzumgebungen 1
1.2 Bedienungsanleitung 2
1.3 Vereinbarungen zur Darstellung 4
1.4 Einsatzziele und Berechtigungen 4
ZWEITER TEIL: ANLEITUNG FÜR DEN
BENUTZER 6
2. Sicherheitshinweise 6
2.1 Sicherheitsregel 1: Inbetriebnahme nach
Auslieferung 7
2.2 Sicherheitsregel 2: Zugang zum Terminal 8
2.3 Sicherheitsregel 3: Durchführung einer
Sichtkontrolle 8
2.4 Sicherheitsregel 4: Prüfung Authentizitätssiegel 10
2.5 Sicherheitsregel 5: Einschalten und Hochfahren 10
2.6 Sicherheitsregel 6: User-PIN und IMAGE 11
2.7 Sicherheitsregel 7: Sicherheit bei PIN-Eingaben 12
2.8 Sicherheitsregel 8: Verbindung zum PC und
Drucker 13
2.9 Sicherheitsregel 9: Dockingstation CS/medic2 14
2.10 Sicherheitsregel 10: Akkus und Batterien 14
2.11 Gerätefotos mit Siegelplatzierung 15
3. Ausstattung und Anschlüsse 17
3.1 Ausstattungsvarianten 17
3.2 Kartenkontaktierungen 17
3.3 Anzeigeelemente 18
3.4 Tongeber 18
3.5 Eingabeelemente (Tasten) 19
3.6 Anschlüsse 19
Inhalt Seite 2 CARD STAR /memo3, Version Q1.0x
4. Bedienung 20
4.1 Betriebszustände 20
4.2 Ein- und Ausschalten 22
4.3 Grundzustand 22
4.4 Menütechnik 24
4.5 Listentechnik 26
4.6 Datenschutz durch User-PIN 27
4.6.1. Verwendung der PIN 27
4.6.2. Definition der PIN 28
4.7 Option Mandanten 30
4.7.1. Hintergrund 30
4.7.2. Mandanten einrichten 30
4.7.3. Mandanten auswählen + bearbeiten 31
4.7.4. Mandanten löschen + ergänzen 31
5. Funktionen 32
5.1 Übersicht 32
5.2 Speichern einer Karte 33
5.2.1. Voraussetzungen zum Speichern 33
5.2.2. Speichern einer Karte 33
5.2.3. Situationen ohne Fehler 34
5.2.4. Fehlerfälle 35
5.3 Anzeige von Patientendaten 35
5.4 Löschen von Patientendaten 36
5.5 Kartendaten nur anzeigen 36
6. Datenübertragung und Drucken 37
6.1 Voraussetzungen für Datenverkehr 37
6.2 Funktion Datentransfer 38
6.3 Ferngesteuerter Datentransfer 39
6.4 Karten-Sofortübertragung 39
6.5 Löschmarkierung 40
6.6 Voraussetzungen zum Drucken 41
6.7 Drucken eines Datensatzes 42
6.8 Drucken von Kartendaten 42
7. Dockingbetrieb 43
7.1 CARD STAR /medic2 43
7.2 Zusammenspiel der beiden Geräte 44
7.3 Paaren der Geräte 45
7.4 Trennen der Geräte 46
7.5 Funktionen in der Dockingstation 47
7.6 Sortierung der Datensätze 48
7.7 Anzeige eines Datensatzes (F4) 48
CARD STAR /memo3, Version Q1.0x Inhalt Seite 3
7.8 Löschen von Datensätzen (F5) 49
7.9 Datenübertragung zum Host (F6) 50
7.9.1. Ablauf der Funktion 50
7.9.2. Einstellung der Schnittstelle 51
7.9.3. Datensatz-Selektion 51
7.9.4. Kommunikation zum Host 52
7.9.5. Beendigung der Funktion F6 53
8. Geräteeinstellungen 54
8.1 Anwahl von Einstellfunktionen 54
8.2 Zulassungsnummer 56
9. Stromversorgung 57
9.1 Interne Energiequelle 57
9.2 Akku-Anzeige 58
9.3 Akkuladung 58
9.4 Handhabung von Akkus/Batterien 59
DRITTER TEIL: ANLEITUNG FÜR DEN
ADMINISTRATOR 60
10. Sicherheitshinweise 60
10.1 Sicherheitsregel A1: Erweiterte Sichtkontrolle 60
10.2 Sicherheitsregel A2: Authentizitätssiegel 61
10.3 Sicherheitsregel A3: Dockingstation 62
10.4 Sicherheitsregel A4: Admin-PIN und Fehlbedienung63
10.5 Sicherheitsregel A4: IMAGE zur GeräteIdentifizierung 63
10.6 Sicherheitsregel A5: Erst-Inbetriebnahme 63
11. Anschluss des Terminals 65
11.1 Installation 65
11.1.1. Stromversorgung 65
11.1.2. Host - Schnittstellen 65
11.1.3. Host - Übergreifende Einstellungen 66
11.1.4. Drucker 67
11.2 Erst-Inbetriebnahme 69
12. Initialisierung 71
12.1 Funktionsaufruf und Übersicht 71
12.2 Datum und Uhrzeit 74
12.3 Admin-PIN ändern 74
12.4 Alle Datensätze löschen 75
12.5 Werkseinstellung 75
Inhalt Seite 4 CARD STAR /memo3, Version Q1.0x
12.6 Update 76
Anhang A: Fehlerbehandlung 77
A1 Keine Funktion und Anzeigestörung 77
A2 Selbsttest-Fehler 78
A3 Alarmzustand 78
A4 PC-Fehler 79
A5 Druckerfehler 80
Anhang B: Technische Daten 82
Anhang C: EG-Konformitätserklärung 85
Stichwortverzeichnis 86
CARD STAR /memo3, Version Q1.0x, Teil 1 Seite 1
ERSTER TEIL: ALLGEMEINE HINWEISE
1. CARD STAR /memo3
1.1 Einsatzumgebungen
CARD STAR /memo3 ist ein mobiles Chipkartenlesegerät
(Terminal) für den Bereich der Medizinverwaltung.
• CARD STAR /memo3 ist ein speicherndes Chipkartenter-
minal für die elektronische Gesundheitskarte (eGK). Dabei
entspricht es den Anforderungen an ein “Mobiles Kartenterminal“ in der Ausbaustufe 1, definiert durch die Gematik.
• CARD STAR /memo3 ist ein portables Versichertenkarten-
Lesegerät, wie von der Kassenärztlichen Bundesvereinigung (KBV) definiert.
• CARD STAR /memo3 ist vorbereitet für den Einsatz als
mobiles Kartenterminal in der Ausbaustufe 2. In dieser
Phase wird der Heilberufsausweis (HBA) oder die
Institutskarte (SMC) zum Einsatz kommen. Dann kann das
Gerät auch sicher mit geschützten Patientendaten
umgehen, zum Beispiel den Notfalldaten. Für diesen Betrieb
muss zu gegebener Zeit eine neue Software per Update
geladen werden.
Für diese Einsatzumgebungen ist das Gerät durch mehrere
Institutionen mit positivem Ergebnis geprüft worden:
• MobKT, für den Betrieb mit der elektronischen
Gesundheitskarte
• VK-Lesegerät nach Prüfungen gemäß der KBVSpezifikation
Seite 2 CARD STAR /memo3, Version Q1.0x, Teil 1
• ISO 7816 (Prüfungen der Kartenschnittstelle)
• Teilprüfung nach Common Criteria EAL3+, Freigabe für den
Betrieb in Ausbaustufe 1 (Umgang mit ungeschützten
Daten).
Nach den entsprechenden Prüfungen ist das CARD STAR
/memo3 durch die Gematik GmbH als zugelassenes
Kartenterminal für den Basis-Rollout der elektronischen
Gesundheitskarte zugelassen.
Das CARD STAR /memo3 ist mit namhaften Applikationsprogrammen getestet worden. Eine Liste mit zusätzlichen
Informationen zur Konfiguration steht im Internet zur Verfügung:
http://www.celectronic.de
1.2 Bedienungsanleitung
Diese Anleitung richtet sich sowohl an den Benutzer als auch den
Administrator des CARD STAR /memo3.
Diese Anleitung setzt eine Softwareversion Q1.xxG voraus (xx
sind Unter- oder Folgeversionen). Für andere Fälle ist eine
aktuelle Ausgabe der Anleitung für die jeweilige Version zu
verwenden. Nach einem Laden einer neueren Software (zum
Beispiel für den Betrieb in der Ausbaustufe 2) ist diese Anleitung
ebenfalls zu ersetzen. Liegt die zugehörige Anleitung nicht in
gedruckter Form vor, so ist sie in elektronischer Form vom Internet
ladbar:
Bestehen Zweifel an der Originalität der Anleitung, so kann sie mit
der im Internet verfügbaren Ausgabe verifiziert werden.
http://www.celectronic.de
CARD STAR /memo3, Version Q1.0x, Teil 1 Seite 3
Die Anleitung besteht aus folgenden vier Teilen:
• Teil 1 für Benutzer und Administrator:
Kapitel 1: Allgemeine Hinweise zum Einsatz des Gerätes und Verwendung der Anleitung.
• Teil 2 für den Benutzer:
Kapitel 2 bis 9: Informationen zu Sicherheit, Benutzung
und Einstellungen unter der Voraussetzung, dass das
Terminal bereits korrekt installiert und konfiguriert
worden ist.
• Teil 3 für den Administrator:
Kapitel 10 bis 12: Informationen zu Sicherheit, Installation und Initialisierungen für die erste Inbetriebnahme
und nachfolgende Wartung.
• Anhänge:
Fehlerbeschreibungen, Technische Daten, Zulassungen, Erklärungen
Als Benutzer (User) gelten die Beschäftigten in einem Bereich des
Gesundheitswesens, die mit dem Terminal umgehen. In der
Arztpraxis sind das zum Beispiel Arzt/Ärztin oder MedizinischTechnische-Assistent(in). Als Kurzbezeichnung für alle Benutzer
wird in dieser Anleitung und auch bei Anzeigen des Gerätes das
Synonym „Arzt“ verwendet.
Die Bedienung durch Patienten ist dagegen nicht vorgesehen.
Der Administrator sollte ein Fachmann sein, der die IT-Umgebung
des Standortes kennt und Erfahrungen mit dem Anschluss von
peripheren Geräten hat.
Sowohl für den Benutzer als auch den Administrator sind
Sicherheitsanforderungen formuliert, die für den sicheren Betrieb
des Gerätes und der verwendeten Karten einzuhalten sind.
Seite 4 CARD STAR /memo3, Version Q1.0x, Teil 1
1.3 Vereinbarungen zur Darstellung
Angezeigte Texte, sowie Funktionen, die in den Menüs
entsprechend benannt werden, sind wie folgt dargestellt:
Betriebsbereit oder Host (Datentransfer) oder
Bitte PIN für Arzt 1 eingeben
Softkeys (Tastenfunktionen im unteren Anzeigebereich) werden
mit Kapitälchen dargestellt:
MENÜ oder LISTE
Die wie folgt markierten Hinweise sollten besonders zur Kenntnis
genommen werden:
Wichtige und zum Teil sicherheitsrelevante
Informationen, die unbedingt zu beachten sind.
Nützlicher Hinweis, z.B. zum effektiven Arbeiten
mit dem CARD STAR /memo3.
1.4 Einsatzziele und Berechtigungen
Es existieren keine einstellbaren Betriebsarten, Umstellungen sind
nicht erforderlich.
Dennoch gibt es unterschiedliche Situationen und Einsatzziele,
typischerweise:
• Mobiler Einsatz: Das Gerät wird vorrangig zum Einlesen
und Speichern von Patientenkarten verwendet. Das ist
typischerweise der Mobilbetrieb, bei dem das Gerät
autark arbeitet und außer dem Stecken der Karte kaum
Bedienungen erforderlich sind.
CARD STAR /memo3, Version Q1.0x, Teil 1 Seite 5
• Steuerung durch den Host: Um die gespeicherten
Daten an das Praxisverwaltungsprogramm zu übertragen, wird das Gerät als Peripheriegerät ein einem
Computer (PC bzw. "Host") eingesetzt. Dabei verarbeitet es Kommandos, die über eine der Kommunikationsschnittstellen in das Terminal übertragen werden.
• Eingesetzt in Dockingstation: Das CARD STAR
/memo3 kann auf das stationäre Kartenterminal CARD
STAR /medic2 aufgesteckt werden. In diesem Betrieb
können einerseits die gespeicherten Daten an den Host
übertragen werden, andererseits können lokale Funktionen aufgerufen werden.
• Verwendung der lokalen Funktionen: Es gibt einige
lokale Funktionen, die über die Tastatur bedienbar sind,
im Dockingbetrieb über die Tastatur des CARD STAR
/medic2. Das sind Funktionen zum Anzeigen oder
Drucken der Kartendaten (KVK oder eGK), sowie die
Einstellfunktion (Benutzereinstellungen) und die Administratorfunktion (sensible Einstellungen durch den
Administrator).
Das CARD STAR /memo3 unterscheidet implizit verschiedene
Berechtigungszustände:
• Normalbetrieb (keine Berechtigung): Alle Zugriffe auf
gespeicherte Datensätze sind gesperrt, ebenso die
Administratorfunktion
• User- oder Dockingbetrieb: Die korrekte Eingabe der
User-PIN gibt den Zugriff auf die gespeicherten Daten
des aktuellen Mandanten frei. Die Kombination mit einer
gepaarten Dockingstation bewirkt ebenfalls die Freigabe
zum Datenzugriff.
• Admin-Betrieb: Die Administratorfunktion wird erst nach
Eingabe der Admin-PIN aufgerufen.
Bei ausbleibender Benutzung über 15 Minuten geht das Gerät
automatisch wieder in den Normalbetrieb.
Seite 6 CARD STAR /memo3, Version Q1.0x, Teil 2
ZWEITER TEIL: ANLEITUNG FÜR DEN
BENUTZER
2. Sicherheitshinweise
Um einen sicheren Betrieb zu gewährleisten, sind die folgenden
Vorgaben unbedingt zu beachten.
Die Sicherheit bezieht sich insbesondere auf die physikalische
Sicherheit, Integrität und Vertraulichkeit der Kartendaten, sowie
einzugebender PINs.
Die zugesicherte und durch Zertifizierung belegte Vertrauenswürdigkeit des Terminals ist nur gewährleistet, wenn alle
Sicherheitsregeln eingehalten werden.
Besteht zu irgendeinem Zeitpunkt ein Zweifel an der Sicherheit
des Terminals, so muss sich der Benutzer für eine noch
umfassendere Prüfung des Terminals an den Administrator
wenden.
Die gewährleistete Sicherheit kann auch nur für das Terminal
CARD STAR /memo3 selbst zugesagt werden. Für die Sicherheit
aller anderen Komponenten, insbesondere des PC mit den benutzen Softwareprodukten und der Verbindungskabel ist der
Benutzer selbst verantwortlich.
CARD STAR /memo3, Version Q1.0x, Teil 2 Seite 7
Der Benutzer muss sich daher vergewissern, dass alle
anderen beteiligten Komponenten sicher sind,
insbesondere:
• PC mit allen Hard- und Softwarekomponenten
• Verbindungskabel
• Patientenkarten und andere verwendete Chipkarten
Der Benutzer benötigt also eine Bestätigung des
Administrators, der die Sicherheit der anderen Komponenten zu prüfen hat. Die Sicherheit des Gesamtsystems
ist nur dann gewährleistet, wenn alle Komponenten sicher
arbeiten.
Im Folgenden sind alle Regeln aufgeführt, die zusammen
garantieren, dass das Terminal als Einzelkomponente sicher
arbeitet, sofern es zuvor korrekt installiert worden ist.
Neben der Beachtung dieser Anleitung, insbesondere der
Sicherheitsregeln, ist sorgfältig mit dem Gerät und den
Daten umzugehen, vergleichbar mit dem Umgang mit
medizinischem Gerät oder Arzneimitteln. Hierfür ist der
Benutzer verantwortlich, der sich außerdem vor dem
effektiven Einsatz mit dem Gerät vertraut machen muss.
2.1 Sicherheitsregel 1:
Inbetriebnahme nach Auslieferung
Die erste Inbetriebnahme nach Anlieferung des Terminals ist
Aufgabe des Administrators und Voraussetzung für den
Betrieb. In den Sicherheitsregeln für den Administrator finden
sich die Anforderungen an eine sichere Inbetriebnahme (Teil 3
dieser Anleitung).
Seite 8 CARD STAR /memo3, Version Q1.0x, Teil 2
Ohne eine korrekte Installation und Inbetriebnahme durch einen
Administrator kann nicht von einem sicheren Betrieb ausgegangen
werden.
Der Administrator bestätigt dem Benutzer die ordnungsgemäße
Inbetriebnahme und die sicherheitsmäßige Unbedenklichkeit.
2.2 Sicherheitsregel 2:
Zugang zum Terminal
Nicht autorisierten Personen ist der Zugriff auf das Lesegerät zu verwehren (wie auch auf das Praxis-Verwaltungs-
programm).
CARD STAR /memo3 ist ausschließlich für den Einsatz in einer
kontrollierten Umgebung vorgesehen. Hieraus ergeben sich die
folgenden Regeln:
• Der Zugriff von unbefugten (nicht autorisierten) Personen auf
das Terminal ist zu unterbinden. Dies gilt uneingeschränkt für
den freigeschalteten Zustand, also nach Eingabe der UserPIN.
• Sollte das Terminal dennoch unbeaufsichtigt gewesen sein,
so ist eine gründliche visuelle Überprüfung vorzunehmen.
Diese Prüfung ist vom Administrator im Rahmen einer
erweiterten Sichtkontrolle durchzuführen und immer dann vorzunehmen, wenn das Gerät mehr als 30 Minuten nicht
beaufsichtigt gewesen ist.
2.3 Sicherheitsregel 3:
Durchführung einer Sichtkontrolle
Eine Sichtkontrolle umfasst die Inaugenscheinnahme des
Gerätes und seiner Anschlüsse. Insbesondere sind folgende
Punkte zu kontrollieren:
• offensichtliche Beschädigung des Gehäuses
CARD STAR /memo3, Version Q1.0x, Teil 2 Seite 9
• Fremdkörper, die in Kontakt mit dem Terminal stehen
• Abweichungen von den Abbildungen dieser Anleitung be-
ziehungsweise dem gewohnten Aussehen, siehe Abbildungen
in Abschnitt 2.11
• Kabel und Leitungen – einschließlich extrem feinster Drähte –
die durch das Gehäuse gehen
• Veränderungen und Fremdkörper in der Nähe des Karten-
schlitzes
• Veränderungen an der Tastatur, zum Beispiel eine aufge-
klebte Folie, auch eine über den Rand hochstehende Tastatur
oder Spuren, die auf ein Entfernen und Wiederaufkleben der
Tastatur hinweisen
• Veränderungen oder Fremdkörper im Bereich unter der
rückseitigen Abdeckung (Fach für Akkus und zweite Karte).
Die Abdeckung ist hierzu zu entfernen (nach oben schieben).
• Prüfung des Seriennummern-Etiketts unter der rückseitigen
Abdeckung (Abbildung mit Beispieldaten):
• Beschädigungen mindestens eines der Siegel, die die
Gehäusefuge sichern, siehe Sicherheitsregel 5
• Veränderungen oder Austausch des Verbindungskabels zum
steuernden Computer. Dieses Kabel muss auf beiden Seiten
ohne weitere Adapter direkt gesteckt sein. Alle eingesetzten
Kabel dürfen nur von einem vertrauenswürdigen Lieferanten
bezogen worden sein.
Seite 10 CARD STAR /memo3, Version Q1.0x, Teil 2
2.4 Sicherheitsregel 4:
Prüfung Authentizitätssiegel
Die Sicherheitssiegel müssen regelmäßig vor jeder
Benutzung geprüft werden. Hierzu sind die folgenden
Informationen wichtig:
Jedes Exemplar CARD STAR /memo3 ist mit zwei BSI-Sicher-
heitssiegeln versehen (BSI: Bundesamt für Sicherheit in der
Informationstechnik). Die Siegel schützen die Trennfuge zwischen
Ober- und Unterschale des Gehäuses. Sie befinden sich auf der
linken und rechten Seitenfläche des Gehäuses, jeweils auf der
rechten Flächenseite.
Die Prüfung besteht aus folgenden Punkten:
• Vollständigkeit der Siegel (zwei Stück)
• Unversehrtheit der Siegel
• Beschaffenheit und Aussehen der Siegel, siehe Abbildungen
4 bis 8 in Abschnitt 2.11.
• Echtheit der Siegel, Prüfung gegebenenfalls durch den
Administrator, hierzu sind im Bereich für den Administrator
(Abschnitt 10.2) die Sicherheitsmerkmale der Siegel erläutert.
2.5 Sicherheitsregel 5:
Einschalten und Hochfahren
Die Einschaltphase enthält diverse interne Sicherheitsüberprüfungen, die automatisch ablaufen und nicht beeinflusst
werden können.
Nach dem Einschalten zeigt das Terminal mehrere Texte an,
siehe Abschnitt 4.2. Bei der Anzeige Betriebsbereit und dem
CCV-Logo ist das Gerät arbeitsfähig.
Abweichend hiervon kann es zu Fehlermeldungen kommen.
Hierüber gibt Anhang A2 Auskunft.
CARD STAR /memo3, Version Q1.0x, Teil 2 Seite 11
Die Anzeige ALARMZUSTAND Gerät blockiert ist die Folge eines
mechanischen Angriffs gegen das Gehäuse. Es besteht dann der
Verdacht, dass versucht worden ist, in das Geräteinnere
einzudringen, zum Beispiel auch mit feinen Nadeln oder Drähten
oder durch eine Gerätedemontage. Das Gerät ist zu einer
Überprüfung an den Hersteller zu senden. Der Alarmzustand kann
auch nur noch vom Hersteller wieder aufgehoben werden.
Nur bei Geräten mit der Software Q1.00G oder neuer handelt es
sich um freigegebene Versionen zum produktiven Einsatz.
Nachfolgende Versionen würden im Bedarfsfall Bezeichnungen
wie Q1.01G oder Q1.10G erhalten. (Die Version wird mit der
blauen i-Taste aus Betriebsbereit angezeigt.)
Meldet sich das Terminal mit der Anzeige *ERSTER BETRIEB*
Admin-PIN nötig!, so handelt es sich um den erstmaligen
Gebrauch des Gerätes oder um eine vom Administrator zuvor
durchgeführte Werkseinstellung. In dieser Situation ist eine
neue Inbetriebnahme durch den Administrator
unumgänglich.
2.6 Sicherheitsregel 6:
User-PIN und IMAGE
Das CARD STAR /memo3 verlangt eine PIN (User-PIN) zum
Auslesen von gespeicherten Datensätzen. Diese kann zu
beliebiger Zeit eingegeben werden, der PIN-Vergleich ist jedoch
notwendig vor einem Zugriff auf gespeicherte Daten.
Im Betrieb mit einer gepaarten Dockingstation CARD STAR
/medic2 dient diese anstelle der PIN als Nachweis für die
Berechtigung des Datenzugriffs.
Nach Eingabe der zweiten Ziffer der PIN wird ein signifikantes Bild
(IMAGE) im unteren Teil der Anzeige ausgegeben. Dieses
grafisch/alphanumerische Bild ist identisch mit dem beim
Definieren der PIN bestätigten IMAGE. Es ist auf Merkmale und
den Gesamteindruck zu prüfen, also auf Plausibilität. Ein fremdes
IMAGE lässt auf einen Angriff rückschließen. Dann darf die PIN
nicht weiter eingegeben werden und das Gerät ist vom
Administrator, im Zweifel vom Hersteller, zu überprüfen.
Seite 12 CARD STAR /memo3, Version Q1.0x, Teil 2
Zum Speichern von Datensätzen wird die PIN nicht benötigt. Es
wird jedoch empfohlen, die User-PIN nach längerer Benutzungspause einzugeben, um sich von der Identität des Gerätes zu
überzeugen. Hierzu reicht im Allgemeinen die Eingabe der ersten
beiden Stellen und die Prüfung des IMAGE.
Beispiel eines IMAGE:
IMAGE-Bereich
Sicherheitsschloss
2.7 Sicherheitsregel 7:
Sicherheit bei PIN-Eingaben
Für den Umgang mit PINs gelten die bekannten Regeln:
Eine PIN sollte nur dem PIN-Inhaber bekannt sein. Hierzu ist die
PIN nicht weiterzugeben und es ist dafür Sorge zu tragen, dass
sie nicht versehentlich verbreitet wird. Die PIN sollte nicht im
Klartext aufgeschrieben werden. Bei jeder PIN-Eingabe ist auf
Beobachter zu achten und die Eingabe mit der zweiten Hand
abzudecken, falls erforderlich.
CARD STAR /memo3, Version Q1.0x, Teil 2 Seite 13
Für die Eingabe am Terminal gilt Folgendes:
Mit PINs wird im Gerät nur dann sicher umgegangen, wenn
während der Eingabe in dem Eingabefenster das Symbol
„Sicherheitsschloss“ eingeblendet ist (siehe Abbildung im
vorigen Abschnitt 2.6). Das trifft nur für zwei Fälle zu:
• Eingabe der User-PIN
• Eingabe der Administrator-PIN
2.8 Sicherheitsregel 8:
Verbindung zum PC und Drucker
Alle Komponenten im Bereich des Primärsystems
(Praxisverwaltungsprogramm, Krankenhausverwaltungssoftware
oder vergleichbare Instanzen, bezeichnet als „Host“) müssen
vertrauenswürdig sein. Dies betrifft insbesondere den Computer
mit allen zugehörigen Elementen und das Verbindungskabel zum
CARD STAR /memo3 bzw. zur Dockingstation.
Benutzer und Administrator müssen dies gewährleisten.
Anderenfalls darf das CARD STAR /memo3 in dieser Kombination
nicht eingesetzt werden.
Die Kabelverbindung zum Host muss unter der alleinigen Kontrolle
des Benutzers stehen und von ihm kontrolliert werden.
Bevor ein Formularausdruck als Dokument verwendet wird, sind
die gedruckten Daten zu kontrollieren, insbesondere ob sie dem
gewählten Patienten zuzuordnen sind.
Seite 14 CARD STAR /memo3, Version Q1.0x, Teil 2
2.9 Sicherheitsregel 9:
Dockingstation CS/medic2
Ein CARD STAR /medic2 kann nur dann als Dockingstation
Verwendung finden, wenn es zuvor mit dem CARD STAR
/memo3 verbunden (gepaart) worden ist.
Wenn das CARD STAR /medic2 als optionale Dockingstation
zum Einsatz kommt, ist auch für dieses Gerät eine sichere
Nutzung vorgeschrieben. Die Regeln hierfür sind in der
Bedienungsanleitung CARD STAR /medic2 – eHealth-BCSTerminal zu finden.
Als sicher gilt nur die BCS-Version mit Gematik-Logo, BSI-Siegeln
und einer Software M1.5xG. Weitere Merkmale enthält die
Anleitung zu diesem Gerät, die auch im Internet zur Verfügung
steht.
Die Sicherheitsregel 6 „Terminal- oder Mobilbetrieb“ in der Anleitung des CARD STAR /medic2 grenzt die Betriebsarten ab:
• Terminalbetrieb: Benutzung des CARD STAR /medic2
ohne Mobilteil. Dann ist allein die Anleitung des CARD
STAR /medic2 mit den enthaltenen Sicherheitsregeln
maßgeblich.
• Dockingbetrieb mit CARD STAR /memo3: Es gelten
weiterhin die Sicherheitsregeln für das CARD STAR
/medic2, soweit zutreffend. Die spezifischen Sicherheitsregeln und Funktionsbeschreibungen sind jedoch
Inhalt dieser Anleitung.
2.10 Sicherheitsregel 10:
Akkus und Batterien
Beim Umgang mit Akkus oder Batterien sind die üblichen
Sicherheits- und Umweltregeln einzuhalten.
Diese Regeln sind in Abschnitt 9.4 formuliert.
CARD STAR /memo3, Version Q1.0x, Teil 2 Seite 15
2.11 Gerätefotos mit Siegelplatzierung
Schlitz für Patientenkarte
Abbildung 1
rechtes BSI-Siegel
Terminalansicht mit rechtem BSI-Siegel
Abbildung 2
linkes BSI-Siegel
Terminalansicht mit linkem BSI-Siegel
USB
Seite 16 CARD STAR /memo3, Version Q1.0x, Teil 2
+
+ -
-
Abbildung 3
Auflagefläche für HBA
Terminalansicht von hinten, ohne Batteriefachdeckel
Abbildung 4: Originalgröße (28x10 mm)
Abbildungen 5 + 6: Siegel mit anderem Lichteinfall (Farbänderung) und unter UV-Licht
Abbildung 7: Siegel, entfernt und wieder aufgeklebt (Angriff)
CARD STAR /memo3, Version Q1.0x, Teil 2 Seite 17
3. Ausstattung und Anschlüsse
3.1 Ausstattungsvarianten
Das CARD STAR /memo3 (Mobilteil) wird nur in einer
Ausstattungsvariante geliefert. Zwei Akkus und ein Micro-USBKabel (Artikel 0626) werden mitgeliefert.
Das Gerät kann mit einem seriellen Spezialkabel (Artikel 0628) an
der COM-Schnittstelle eines PC arbeiten.
Ebenfalls über das serielle Spezialkabel (Artikel 0628) kann auch
ein serieller Drucker betrieben werden.
Als Dockingstation kommen zwei Modelle des stationären
Terminals CARD STAR /medic2 in Frage:
Artikel-
nummer
6020 1 ja ja
6220 2 ja ja
Kartenschlitze
COM USB
3.2 Kartenkontaktierungen
Karten-Kontaktiereinheiten:
Das Gerät ist mit zwei Kontaktiereinheiten für Karten ausgestattet,
insbesondere, um die spätere Verwendung mit der elektronischen
Gesundheitskarte und gleichzeitig dem Heilberufsausweis (HBA)
oder der Institutskarte (SMC) sicher zu stellen. In den Fotos in
Abschnitt 2.11 ist die Lage der beiden Kartenaufnahmen
eingezeichnet (Abbildung 1 und 3).
Bei der Anwendung ohne HBA/SMC wird die Kontaktiereinheit
im Batteriefach nicht benutzt.
Seite 18 CARD STAR /memo3, Version Q1.0x, Teil 2
In der Ausbaustufe 1 wird allein der Kartenschlitz an der
Geräteoberseite durch die Steuerung bedient, und zwar für die
Krankenversichertenkarte (KVK) und die elektronische Gesundheitskarte (eGK).
Die Kartenleser des CARD STAR /medic2 sind im Dockingbetrieb
inaktiv.
3.3 Anzeigeelemente
Grafische Anzeige:
Alle Anzeigen werden auf dem grafischen Display ausgegeben:
• Betriebsbereit mit CCV-Logo (Ruhestellung)
• Patientendatenanzeige
• Menü-Auswahl
• Hinweise und Fehlermeldungen
• Datum/Zeit-Anzeige, sowie Akkuzustand
• Betriebszustand (Modus)
• Eingabefenster inklusive PIN-Eingabe
Bei jeder Bedienung wird die Hintergrundbeleuchtung eingeschaltet und nach einer einstellbaren oder vorgegebenen Zeit
zum Stromsparen wieder ausgeschaltet.
3.4 Tongeber
Zur Unterstützung der Bedienung kann das CARD STAR /memo3
einen Signalton oder eine Folge von Tönen erzeugen:
1. Tastenklick
2. Fehlersignal (ein mittellanger Ton)
3. Doppelton für Karte gespeichert (zwei kurze Töne)
4. Alarmzustand (Dauerton)
CARD STAR /memo3, Version Q1.0x, Teil 2 Seite 19
3.5 Eingabeelemente (Tasten)
Symbol,
Farbe
Pfeile,
grau/schwarz
0 bis 9, weiß numerische Eingabe, z.B. Arztnummer, PIN,
Stern, weiß Sondereingabe z.B. für Druckerausgabe
info, blau Zusatzinformation, z.B. zu angezeigten
Abbruch, rot Abbruch des Vorgangs oder eine
Korrektur,
gelb
Bestätigung,
grün
Einschalter,
schwarz
Bedeutung
Selektion bei Menü-Auswahl und Softkeys
(gleichzeitig Tasten A bis D)
Menüauswahl
Versichertendaten oder für Geräte-Infos
Menüebene zurück
Korrektur der letzten Eingabe, Selektion
Bestätigung der Eingabe oder Selektion,
Quittieren einer Nachricht
Ein/Ausschalttaste
3.6 Anschlüsse
Anschlüsse an der Geräteunterseite:
USB/seriell (Mitte): Micro-USB-Kabel 0626 zum PC
oder
Externe Stromversorgung (runde Öffnungen links u. rechts):
(Standardzubehör)
Serielles Spezialkabel 0628 mit eingebautem
Pegelwandler zum PC oder Drucker (Sonderzubehör)
Stromversorgung zur Akkuladung durch die
Dockingstation oder eine Ladeschale
Seite 20 CARD STAR /memo3, Version Q1.0x, Teil 2
Dockingstation (links und rechts außen):
Batteriefach unter rückseitiger Abdeckung:
Optische Kommunikationsschnittstelle zum
CARD STAR /medic2
Fach und Kontakte für zwei NiMHAkkumulatoren oder Batterien (AAA)
4. Bedienung
In diesem Kapitel werden die grundlegenden Bedienungstechniken erläutert. Die nachfolgenden Kapitel behandeln die einzelnen
Gerätefunktionen.
4.1 Betriebszustände
Im Grundzustand Betriebsbereit zeigt das CARD STAR /memo3
immer den Betriebszustand an. Folgende Zustände sind definiert:
• Mobilbetrieb:
Betrieb ohne Verbindung zu anderen Komponenten.
Dieser Zustand wird aber auch bei einer seriellen Verbindung (COM) signalisiert, also bei Einstellung
Schnittstelle = COM oder mit einem angeschlossenen
Drucker.
• USB-Betrieb:
Die USB-Verbindung ist für das CARD STAR /memo3
als aktiv erkennbar. Eine Kommunikation kann jederzeit
stattfinden.
• USB-Ladung:
Über die USB-Schnittstelle erfolgt die Akku-Ladung, die
Voraussetzungen für eine USB-Kommunikation sind
jedoch nicht gegeben.
CARD STAR /memo3, Version Q1.0x, Teil 2 Seite 21
• Dockingbetrieb:
Das CARD STAR /memo3 befindet sich in der Aufnahme des CARD STAR /medic2 und es sind folgende
Punkte zutreffend:
− CARD STAR /medic2 ist eingeschaltet
− Eine Kommunikation ist erfolgt (automatisch beim
Einsetzen ausgelöst)
• Ladebetrieb:
Das CARD STAR /memo3 befindet sich in einer Ladeschale oder Dockingstation, eine aktive Kommunikation
findet jedoch nicht statt, z.B. CARD STAR /medic2 ist
im Standby (ausgeschaltet, aber stromversorgt).
• LÖSCHMARKIERUNG:
Durch eine fehlerhafte Datenübertragung ist das Gerät
in einen speziellen Betriebszustand versetzt worden. Es
ist nur noch eingeschränkt verwendbar, Einzelheiten
siehe Abschnitt 6.5.
• Invalid State:
Beim Wechseln von einem Zustand zu einem anderen
kann diese Anzeige erfolgen. Eine andauernde Anzeige
Invalid State deutet auf einen Fehlerzustand hin.
Hinter der Anzeige des Betriebszustands kann eine weitere
Information angezeigt werden:
• PIN OK:
Die User-PIN ist erfolgreich verglichen worden, es kann
ohne erneute PIN-Eingabe auf die Patientendaten
zugegriffen werden.
• PIN fehlt:
Für den Benutzer ist noch keine PIN definiert worden.
Gespeicherten Daten existieren nicht und es können
auch noch keine Daten gespeichert werden.
• Anzeige nur des Betriebszustandes:
Die Daten sind noch zugriffsgesperrt, weil die User-PIN
noch nicht eingegeben bzw. verifiziert worden ist.
Loading...