Transcription

CARD STAR /memo3, Version Q1.0Inhalt Seite 1InhaltsverzeichnisERSTER TEIL: ALLGEMEINE HINWEISE1.1.11.21.31.4CARD STAR rungen zur DarstellungEinsatzziele und BerechtigungenZWEITER TEIL: ANLEITUNG FÜR eitsregel 1: Inbetriebnahme nachAuslieferung782.2 Sicherheitsregel 2: Zugang zum Terminal2.3 Sicherheitsregel 3: Durchführung einerSichtkontrolle82.4 Sicherheitsregel 4: Prüfung Authentizitätssiegel 102.5 Sicherheitsregel 5: Einschalten und Hochfahren102.6 Sicherheitsregel 6: User-PIN und IMAGE112.7 Sicherheitsregel 7: Sicherheit bei PIN-Eingaben122.8 Sicherheitsregel 8: Verbindung zum PC undDrucker132.9 Sicherheitsregel 9: Dockingstation CS/medic2 142.10 Sicherheitsregel 10: Akkus und Batterien143.3.13.23.33.43.53.64.4.1Ausstattung und genAnzeigeelementeTongeberEingabeelemente 7181819192020

Inhalt Seite 24.24.34.44.54.6Ein- und tenschutz durch nten einrichtenMandanten auswählen bearbeitenMandanten löschen ergänzenFunktionenÜbersichtSpeichern einer Karte5.2.1.5.2.2.5.2.3.5.2.4.5.35.45.5Verwendung der PINDefinition der PINOption Mandanten4.7.1.4.7.2.4.7.3.4.7.4.5.CARD STAR /memo3, Version Q1.0Voraussetzungen zum SpeichernSpeichern einer KarteSituationen ohne FehlerFehlerfälleAnzeige von PatientendatenLöschen von PatientendatenKartendaten nur anzeigenDatenübertragung und DruckenVoraussetzungen für DatenverkehrFunktion DatentransferFerngesteuerter rungVoraussetzungen zum DruckenDrucken eines DatensatzesDrucken von KartendatenDockingbetriebCARD STAR /medic2Zusammenspiel der beiden GerätePaaren der GeräteTrennen der GeräteFunktionen in der DockingstationSelektion eines DatensatzesAnzeige eines Datensatzes (F4)Löschen von Datensätzen (F5)Datenübertragung zum Host (F6)7.9.1.Ablauf der 373737383940414142434344454647474849505151

CARD STAR /memo3, Version Q1.07.9.2.7.9.3.7.9.4.7.9.5.8.Einstellung der SchnittstelleDatensatz-SelektionKommunikation zum HostBeendigung der Funktion F6Geräteeinstellungen8.18.29.Inhalt Seite 354Anwahl von .19.29.39.4DRITTER TEIL: ANLEITUNG FÜR DENADMINISTRATOR10. tionAdmin- und User-PINErst-InbetriebnahmeStromversorgungHost - SchnittstellenHost - Übergreifende EinstellungenDrucker11.2 Erst-Inbetriebnahme12. InitialisierungFunktionsaufruf und ÜbersichtDatum und UhrzeitAdmin-PIN ändernAlle Datensätze löschenWerkseinstellungUpdateAnhang A:A1A2616111.1 ührung einer11. Anschluss des Terminals11.1.1.11.1.2.11.1.3.11.1.4.545758Interne EnergiequelleAkku-AnzeigeAkkuladungHandhabung von Akkus/Batterien10.1 Sicherheitsregel A1:Sichtkontrolle10.2 Sicherheitsregel A2:10.3 Sicherheitsregel A3:10.4 Sicherheitsregel A4:10.5 Sicherheitsregel A5:52525354FehlerbehandlungKeine Funktion und 67687072727575767677787879

Inhalt Seite 4A3A4A5CARD STAR /memo3, Version Q1.0AlarmzustandPC-FehlerDruckerfehler798081Anhang B:Technische Daten83Anhang C:EG-Konformitätserklärung86

Seite 1CARD STAR /memo3, Version Q1.0, Teil 1ERSTER TEIL: ALLGEMEINE HINWEISE1.CARD STAR /memo31.1EinsatzumgebungenCARD STAR /memo3 ist ein mobiles Chipkartenlesegerät(Terminal) für den Bereich der Medizinverwaltung. CARD STAR /memo3 ist ein speicherndes Chipkartenterminal für die elektronische Gesundheitskarte (eGK).Dabei entspricht es den Anforderungen an ein “MobilesKartenterminal“ in der Ausbaustufe 1, definiert durch dieGematik. CARD STAR /memo3 ist ein portables Versichertenkarten-Lesegerät, wie von der KassenärztlichenBundesvereinigung (KBV) definiert. CARD STAR /memo3 ist vorbereitet für den Einsatz alsmobiles Kartenterminal in der Ausbaustufe 2. In dieserPhase wird der Heilberufsausweis (HBA) oder dieInstitutskarte (SMC) zum Einsatz kommen. Dann kanndas Gerät auch sicher mit geschützten Patientendatenumgehen, zum Beispiel den Notfalldaten. Für diesenBetrieb muss zu gegebener Zeit eine neue Software perUpdate geladen werden.Für diese Einsatzumgebungen ist das Gerät durch mehrereInstitutionen mit positivem Ergebnis geprüft worden: MobKT, für denGesundheitskarte derelektronischengemäßderKBV-

Seite 2CARD STAR /memo3, Version Q1.0, Teil 1 ISO 7816 (Prüfungen der Kartenschnittstelle) Teilprüfung nach Common Criteria EAL3 , Freigabe fürden Betrieb in Ausbaustufe 1 (Umgang mit ungeschütztenDaten).Nach den entsprechenden Prüfungen ist das CARD STAR/memo3durch die Gematik GmbH als zugelassenesKartenterminal für den Basis-Rollout der elektronischenGesundheitskarte zugelassen.Das CARD STAR /memo3 ist mit namhaften Applikationsprogrammen getestet worden. Eine Liste mit zusätzlichenInformationen zur Konfiguration steht im Internet zur nleitungDiese Anleitung richtet sich sowohl an den Benutzer als auchden Administrator des CARD STAR /memo3.Diese Anleitung setzt eine Softwareversion Q1.xxG voraus (xxsind Unter- oder Folgeversionen). Für andere Fälle ist eineaktuelle Ausgabe der Anleitung für die jeweilige Version zuverwenden. Nach einem Laden einer neueren Software (zumBeispiel für den Betrieb in der Ausbaustufe 2) ist dieseAnleitung ebenfalls zu ersetzen. Liegt die zugehörige Anleitungnicht in gedruckter Form vor, so ist sie in elektronischer Formvom Internet ladbar:http://www.celectronic.deBestehen Zweifel an der Originalität der Anleitung, so kann siemit der im Internet verfügbaren Ausgabe verifiziert werden.

CARD STAR /memo3, Version Q1.0, Teil 1Seite 3Die Anleitung besteht aus folgenden vier Teilen: Teil 1 für Benutzer und Administrator:Kapitel 1: Allgemeine Hinweise zum Einsatz desGerätes und Verwendung der Anleitung. Teil 2 für den Benutzer:Kapitel 2 bis 9: Informationen zu Sicherheit, Benutzung und Einstellungen unter der Voraussetzung,dass das Terminal bereits korrekt installiert undkonfiguriert worden ist. Teil 3 für den Administrator:Kapitel 10 bis 12: Informationen zu Sicherheit,Installation und Initialisierungen für die erste Inbetriebnahme und nachfolgende Wartung. Anhänge:Fehlerbeschreibungen, Technische Daten, Zulassungen, ErklärungenAls Benutzer (User) gelten die Beschäftigten in einem Bereichdes Gesundheitswesens, die mit dem Terminal umgehen. In derArztpraxis sind das zum Beispiel Arzt/Ärztin oder MedizinischTechnische-Assistent(in). Als Kurzbezeichnung für alleBenutzer wird in dieser Anleitung und auch bei Anzeigen desGerätes das Synonym „Arzt“ verwendet.Die Bedienung durch Patienten ist dagegen nicht vorgesehen.Der Administrator sollte ein Fachmann sein, der die ITUmgebung des Standortes kennt und Erfahrungen mit demAnschluss von peripheren Geräten hat.Sowohl für den Benutzer als auch den Administrator sindSicherheitsanforderungen formuliert, die für den sicherenBetrieb des Gerätes und der verwendeten Karten einzuhaltensind.

Seite 4CARD STAR /memo3, Version Q1.0, Teil 1Vereinbarungen zur Darstellung1.3Angezeigte Texte, sowie Funktionen, die in den Menüsentsprechend benannt werden, sind wie folgt dargestellt:Betriebsbereit oder Host (Datentransfer) oderBitte PIN für Arzt 1 eingebenSoftkeys (Tastenfunktionen im unteren Anzeigebereich) werdenmit Kapitälchen dargestellt:MENÜ oder LISTEDie wie folgt markierten Hinweise sollten besonders zurKenntnis genommen werden:Wichtige und zum Teil sicherheitsrelevanteInformationen, die unbedingt zu beachten sind.Nützlicher Hinweis, z.B. zum effektiven Arbeitenmit dem CARD STAR /memo3.1.4Einsatzziele und BerechtigungenEs existieren keine einstellbaren Betriebsarten, Umstellungensind nicht erforderlich.Dennoch gibt es unterschiedliche Situationen und Einsatzziele,typischerweise: Mobiler Einsatz: Das Gerät wird vorrangig zumEinlesen und Speichern von Patientenkarten verwendet. Das ist typischerweise der Mobilbetrieb, beidem das Gerät autark arbeitet und außer demStecken der Karte kaum Bedienungen erforderlichsind.

CARD STAR /memo3, Version Q1.0, Teil 1Seite 5 Steuerung durch den Host: Um die gespeichertenDaten an das Praxisverwaltungsprogramm zu übertragen, wird das Gerät als Peripheriegerät ein einemComputer (PC bzw. "Host") eingesetzt. Dabei verarbeitet es Kommandos, die über eine derKommunikationsschnittstellen in das Terminal übertragen werden. Eingesetzt in Dockingstation: Das CARD STAR/memo3 kann auf das stationäre KartenterminalCARD STAR /medic2 aufgesteckt werden. In diesemBetrieb können einerseits die gespeicherten Daten anden Host übertragen werden, andererseits könnenlokale Funktionen aufgerufen werden. Verwendung der lokalen Funktionen: Es gibt einigelokale Funktionen, die über die Tastatur bedienbarsind, im Dockingbetrieb über die Tastatur des CARDSTAR /medic2. Das sind Funktionen zum Anzeigenoder Drucken der Kartendaten (KVK oder eGK),sowie die Einstellfunktion (Benutzereinstellungen)und die Administratorfunktion (sensible Einstellungendurch den Administrator).Das CARD STAR /memo3 unterscheidet implizit verschiedeneBerechtigungszustände: Normalbetrieb (keine Berechtigung): Alle Zugriffe aufgespeicherte Datensätze sind gesperrt, ebenso dieAdministratorfunktion User- oder Dockingbetrieb: Die korrekte Eingabe derUser-PIN gibt den Zugriff auf die gespeicherten Datendes aktuellen Mandanten frei. Die Kombination miteiner gepaarten Dockingstation bewirkt ebenfalls dieFreigabe zum Datenzugriff. Admin-Betrieb: Die Administratorfunktion wird erstnach Eingabe der Admin-PIN aufgerufen.Bei ausbleibender Benutzung über 15 Minuten geht das Gerätautomatisch wieder in den Normalbetrieb.

Seite 6CARD STAR /memo3, Version Q1.0, Teil 2ZWEITER TEIL: ANLEITUNG FÜR DENBENUTZER2.SicherheitshinweiseUm einen sicheren Betrieb zu gewährleisten, sind die folgendenVorgaben unbedingt zu beachten.Die Sicherheit bezieht sich insbesondere auf die physikalischeSicherheit, Integrität und Vertraulichkeit der Kartendaten, sowieeinzugebender PINs.Die zugesicherte und durch Zertifizierung belegte Vertrauenswürdigkeit des Terminals ist nur gewährleistet, wenn alleSicherheitsregeln eingehalten werden.Besteht zu irgendeinem Zeitpunkt ein Zweifel an der Sicherheitdes Terminals, so muss sich der Benutzer für eine nochumfassendere Prüfung des Terminals an den Administratorwenden.Die gewährleistete Sicherheit kann auch nur für das TerminalCARD STAR /memo3 selbst zugesagt werden. Für dieSicherheit aller anderen Komponenten, insbesondere des PCmit den benutzen Softwareprodukten und der Verbindungskabelist der Benutzer selbst verantwortlich.

CARD STAR /memo3, Version Q1.0, Teil 2Seite 7Der Benutzer muss sich daher vergewissern, dass ondere: PC mit allen Hard- und Softwarekomponenten Verbindungskabel Patientenkarten und andere verwendete ChipkartenDer Benutzer benötigt also eine Bestätigung desAdministrators, der die Sicherheit der anderen Komponenten zu prüfen hat. Die Sicherheit des Gesamtsystems ist nur dann gewährleistet, wenn alleKomponenten sicher arbeiten.Im Folgenden sind alle Regeln aufgeführt, die zusammengarantieren, dass das Terminal als Einzelkomponentesicher arbeitet, sofern es zuvor korrekt installiert wordenist.Neben der Beachtung dieser Anleitung, insbesondere derSicherheitsregeln, ist sorgfältig mit dem Gerät und denDaten umzugehen, vergleichbar mit dem Umgang mitmedizinischem Gerät oder Arzneimitteln. Hierfür ist derBenutzer verantwortlich, der sich außerdem vor demeffektiven Einsatz mit dem Gerät vertraut machen muss.2.1Sicherheitsregel 1:Inbetriebnahme nach AuslieferungDie erste Inbetriebnahme nach Anlieferung des Terminals istAufgabe des Administrators und Voraussetzung für denBetrieb. In den Sicherheitsregeln für den Administrator findensich die Anforderungen an eine sichere Inbetriebnahme (Teil 3dieser Anleitung).Ohne eine korrekte Installation und Inbetriebnahme durch einenAdministrator kann nicht von einem sicheren Betriebausgegangen werden.

Seite 8CARD STAR /memo3, Version Q1.0, Teil 2Der Administrator bestätigt dem Benutzer die ordnungsgemäßeInbetriebnahme und die sicherheitsmäßige Unbedenklichkeit.2.2Sicherheitsregel 2:Zugang zum TerminalNicht autorisierten Personen ist der Zugriff auf das Lesegerät zu verwehren (wie auch auf das Praxis-Verwaltungsprogramm).CARD STAR /memo3 ist ausschließlich für den Einsatz in einerkontrollierten Umgebung vorgesehen. Hieraus ergeben sich diefolgenden Regeln: Der Zugriff von unbefugten (nicht autorisierten) Personenauf das Terminal ist zu unterbinden. Dies gilt uneingeschränkt für den freigeschalteten Zustand, also nachEingabe der User-PIN. Sollte das Terminal dennoch unbeaufsichtigt gewesen sein,so ist eine gründliche visuelle Überprüfung vorzunehmen.Diese Prüfung ist vom Administrator im Rahmen einererweiterten Sichtkontrolle durchzuführen und immer dannvorzunehmen, wenn das Gerät mehr als 30 Minuten nichtbeaufsichtigt gewesen ist.2.3Sicherheitsregel 3:Durchführung einer SichtkontrolleEine Sichtkontrolle umfasst die Inaugenscheinnahme desGerätes und seiner Anschlüsse. Insbesondere sind folgendePunkte zu kontrollieren: offensichtliche Beschädigung des Gehäuses Fremdkörper, die in Kontakt mit dem Terminal stehen

CARD STAR /memo3, Version Q1.0, Teil 2Seite 9 Abweichungen von den Abbildungen dieser Anleitung beziehungsweise dem gewohnten Aussehen, siehe Abbildungen am Ende dieses Kapitels Kabel und Leitungen – einschließlich extrem feinster Drähte– die durch das Gehäuse gehen Veränderungen und Fremdkörper in der Nähe des Kartenschlitzes Veränderungen an der Tastatur, zum Beispiel eine aufgeklebte Folie, auch eine über den Rand hochstehendeTastatur oder Spuren, die auf ein Entfernen undWiederaufkleben der Tastatur hinweisen Veränderungen oder Fremdkörper im Bereich unter derrückseitigen Abdeckung (Fach für Akkus und zweite Karte).Die Abdeckung ist hierzu zu entfernen (nach obenschieben). Prüfung des Seriennummern-Etiketts unter der rückseitigenAbdeckung (Abbildung mit Beispieldaten): Beschädigungen mindestens eines der Siegel, die dieGehäusefuge sichern, siehe Sicherheitsregel 5 Veränderungen oder Austausch des Verbindungskabelszum steuernden Computer. Dieses Kabel muss auf beidenSeiten ohne weitere Adapter direkt gesteckt sein. Alleeingesetzten Kabel dürfen nur von einem vertrauenswürdigen Lieferanten bezogen worden sein.

Seite 102.4CARD STAR /memo3, Version Q1.0, Teil 2Sicherheitsregel 4:Prüfung AuthentizitätssiegelDie Sicherheitssiegel müssen regelmäßig vor jederBenutzung geprüft werden. Hierzu sind die folgendenInformationen wichtig:Jedes Exemplar CARD STAR /memo3 ist mit zwei BSI-Sicherheitssiegeln versehen (BSI: Bundesamt für Sicherheit in derInformationstechnik). Die Siegel schützen die Trennfugezwischen Ober- und Unterschale des Gehäuses. Sie befindensich auf der linken und rechten Seitenfläche des Gehäuses,jeweils auf der rechten Flächenseite.Die Prüfung besteht aus folgenden Punkten: Vollständigkeit der Siegel (zwei Stück) Unversehrtheit der Siegel Beschaffenheit und Aussehen der Siegel,Abbildungen 4 bis 8 am Ende dieses Kapitels. Echtheit der Siegel, Prüfung gegebenenfalls durch denAdministrator, hierzu sind im Bereich für den Administrator(Abschnitt 10.2) die Sicherheitsmerkmale der Siegelerläutert.2.5sieheSicherheitsregel 5:Einschalten und HochfahrenDie Einschaltphase enthält diverse interne Sicherheitsüberprüfungen, die automatisch ablaufen und nicht beeinflusstwerden können.Nach dem Einschalten zeigt das Terminal mehrere Texte an,siehe Abschnitt 4.2. Bei der Anzeige Betriebsbereit und demCCV-Logo ist das Gerät arbeitsfähig.Abweichend hiervon kann es zu Fehlermeldungen kommen.Hierüber gibt Anhang A2 Auskunft.

CARD STAR /memo3, Version Q1.0, Teil 2Seite 11Die Anzeige ALARMZUSTAND Gerät blockiert ist die Folge einesmechanischen Angriffs gegen das Gehäuse. Es besteht dannder Verdacht, dass versucht worden ist, in das Geräteinnereeinzudringen, zum Beispiel auch mit feinen Nadeln oderDrähten oder durch eine Gerätedemontage. Das Gerät ist zueiner Überprüfung an den Hersteller zu senden. DerAlarmzustand kann auch nur noch vom Hersteller wiederaufgehoben werden.Nur bei Geräten mit der Software Q1.00G oder neuer handeltes sich um freigegebene Versionen zum produktiven Einsatz.Nachfolgende Versionen würden im Bedarfsfall Bezeichnungenwie Q1.01G oder Q1.10G erhalten. (Die Version wird mit derblauen i-Taste aus Betriebsbereit angezeigt.)Meldet sich das Terminal mit der Anzeige *ERSTER BETRIEB*Admin-PIN nötig!, so handelt es sich um den erstmaligenGebrauch des Gerätes oder um eine vom Administrator zuvordurchgeführte Werkseinstellung. In dieser Situation ist nglich.2.6Sicherheitsregel 6:User-PIN und IMAGEDas CARD STAR /memo3 verlangt eine PIN (User-PIN) zumAuslesen von gespeicherten Datensätzen. Diese kann zubeliebiger Zeit eingegeben werden, der PIN-Vergleich ist jedochnotwendig vor einem Zugriff auf gespeicherte Daten.Im Betrieb mit einer gepaarten Dockingstation CARD STAR/medic2 dient diese anstelle der PIN als Nachweis für dieBerechtigung des Datenzugriffs.Nach Eingabe der zweiten Ziffer der PIN wird ein signifikantesBild (IMAGE) im unteren Teil der Anzeige ausgegeben. Diesesgrafisch/alphanumerische Bild ist identisch mit dem beimDefinieren der PIN bestätigten IMAGE. Es ist auf Merkmale undden Gesamteindruck zu prüfen, also auf Plausibilität. Einfremdes IMAGE lässt auf einen Angriff rückschließen. Dann

Seite 12CARD STAR /memo3, Version Q1.0, Teil 2darf die PIN nicht weiter eingegeben werden und das Gerät istvom Administrator, im Zweifel vom Hersteller, zu überprüfen.Zum Speichern von Datensätzen wird die PIN nicht benötigt. Eswird jedoch empfohlen, die User-PIN nach längererBenutzungspause einzugeben, um sich von der Identität desGerätes zu überzeugen. Hierzu reicht im Allgemeinen dieEingabe der ersten beiden Stellen und die Prüfung des IMAGE.Beispiel eines sregel 7:Sicherheit bei PIN-EingabenFür den Umgang mit PINs gelten die bekannten Regeln:Eine PIN sollte nur dem PIN-Inhaber bekannt sein. Hierzu istdie PIN nicht weiterzugeben und es ist dafür Sorge zu tragen,dass sie nicht versehentlich verbreitet wird. Die PIN sollte nichtim Klartext aufgeschrieben werden. Bei jeder PIN-Eingabe ist

CARD STAR /memo3, Version Q1.0, Teil 2Seite 13auf Beobachter zu achten und die Eingabe mit der zweitenHand abzudecken, falls erforderlich.Für die Eingabe am Terminal gilt Folgendes:Mit PINs wird im Gerät nur dann sicher umgegangen, wennwährend der Eingabe in dem Eingabefenster das Symbol„Sicherheitsschloss“ eingeblendet ist (siehe Abbildung imvorigen Abschnitt 2.6). Das trifft nur für zwei Fälle zu:2.8 Eingabe der User-PIN Eingabe der Administrator-PINSicherheitsregel 8:Verbindung zum PC und tware oder vergleichbare Instanzen, bezeichnet als „Host“)müssen vertrauenswürdig sein. Dies betrifft insbesondere denComputer mit allen zugehörigen Elementen und dasVerbindungskabel zum CARD STAR /memo3 bzw. zurDockingstation.Benutzer und Administrator müssen dies gewährleisten.Anderenfalls darf das CARD STAR /memo3 in dieserKombination nicht eingesetzt werden.Die Kabelverbindung zum Host muss unter der alleinigenKontrolle des Benutzers stehen und von ihm kontrolliert werden.Bevor ein Formularausdruck als Dokument verwendet wird, sinddie gedruckten Daten zu kontrollieren, insbesondere ob sie demgewählten Patienten zuzuordnen sind.

Seite 142.9CARD STAR /memo3, Version Q1.0, Teil 2Sicherheitsregel 9:Dockingstation CS/medic2Ein CARD STAR /medic2 kann nur dann als DockingstationVerwendung finden, wenn es zuvor mit dem CARD STAR/memo3 verbunden (gepaart) worden ist.Wenn das CARD STAR /medic2 als optionale Dockingstationzum Einsatz kommt, ist auch für dieses Gerät eine sichereNutzung vorgeschrieben. Die Regeln hierfür sind in derBedienungsanleitung CARD STAR /medic2 – eHealth-BCSTerminal zu finden.Als sicher gilt nur die BCS-Version mit Gematik-Logo, BSISiegeln und einer Software M1.5xG. Weitere Merkmale enthältdie Anleitung zu diesem Gerät, die auch im Internet zurVerfügung steht.Die Sicherheitsregel 6 „Terminal- oder Mobilbetrieb“ in derAnleitung des CARD STAR /medic2 grenzt die Betriebsartenab: Terminalbetrieb: Benutzung des CARD STAR/medic2 ohne Mobilteil. Dann ist allein die Anleitungdes CARD STAR /medic2 mit den enthaltenen Sicherheitsregeln maßgeblich. Dockingbetrieb mit CARD STAR /memo3: Es geltenweiterhin die Sicherheitsregeln für das CARD STAR/medic2, soweit zutreffend. Die spezifischen Sicherheitsregeln und Funktionsbeschreibungen sind jedoch Inhalt dieser Anleitung.2.10 Sicherheitsregel 10:Akkus und BatterienBeim Umgang mit Akkus oder Batterien sind die üblichenSicherheits- und Umweltregeln einzuhalten.Diese Regeln sind in Abschnitt 9.4 formuliert.

CARD STAR /memo3, Version Q1.0, Teil 2Seite 15Schlitz für PatientenkarteAbbildung 1rechtes BSI-SiegelTerminalansicht mit rechtem BSI-SiegelAbbildung 2linkes BSI-SiegelTerminalansicht mit linkem BSI-SiegelUSB

Seite 16Abbildung 3CARD STAR /memo3, Version Q1.0, Teil 2-- Auflagefläche für HBATerminalansicht von hinten, ohne BatteriefachdeckelAbbildung 4: Originalgröße (28x10 mm)Abbildungen 5 6: Siegel mit anderem Lichteinfall (Farbänderung) und unter UV-LichtAbbildung 7: Siegel, entfernt und wieder aufgeklebt (Angriff)

Seite 17CARD STAR /memo3, Version Q1.0, Teil 23.Ausstattung und Anschlüsse3.1AusstattungsvariantenDas CARD STAR /memo3 (Mobilteil) wird nur in einerAusstattungsvariante geliefert. Zwei Akkus und ein Micro-USBKabel (Artikel 0626) werden mitgeliefert.Das Gerät kann mit einem seriellen Spezialkabel (Artikel 0628)an der COM-Schnittstelle eines PC arbeiten.Ebenfalls über das serielle Spezialkabel (Artikel 0628) kannauch ein serieller Drucker betrieben werden.Als Dockingstation kommen zwei Modelle des stationärenTerminals CARD STAR /medic2 in nheiten:Das Gerät ist mit zwei Kontaktiereinheiten für Karten ausgestattet, insbesondere, um die spätere Verwendung mit derelektronischen Gesundheitskarte und gleichzeitig demHeilberufsausweis (HBA) oder der Institutskarte (SMC) sicherzu stellen. In den Fotos am Ende von Kapitel 2 ist die Lage derbeiden Kartenaufnahmen eingezeichnet (Abbildung 1 und 3).Bei der Anwendung ohne HBA/SMC wird die Kontaktiereinheitim Batteriefach nicht benutzt.

Seite 18CARD STAR /memo3, Version Q1.0, Teil 2In der Ausbaustufe 1 wird allein der Kartenschlitz an derGeräteoberseite durch die Steuerung bedient, und zwar für dieKrankenversichertenkarte (KVK) und die elektronische Gesundheitskarte (eGK).Die Kartenleser desDockingbetrieb fische Anzeige:Alle Anzeigen werden auf dem grafischen Display ausgegeben: Betriebsbereit mit CCV-Logo (Ruhestellung) Patientendatenanzeige Menü-AuswahlHinweise und Fehlermeldungen Datum/Zeit-Anzeige, sowie Akkuzustand Betriebszustand (Modus) Eingabefenster inklusive PIN-EingabeBei jeder Bedienung wird die Hintergrundbeleuchtung eingeschaltet und nach einer einstellbaren oder vorgegebenen ur Unterstützung der Bedienung kann das CARD STAR/memo3 einen Signalton oder eine Folge von Tönen erzeugen:1. Tastenklick2. Fehlersignal (ein mittellanger Ton)3. Doppelton für Karte gespeichert (zwei kurze Töne)4. Alarmzustand (Dauerton)

CARD STAR /memo3, Version Q1.0, Teil 23.5Seite 19Eingabeelemente lektion bei Menü-Auswahl und Softkeys(gleichzeitig Tasten A bis D)0 bis 9,weißnumerische Eingabe, z.B. Arztnummer,PIN, MenüauswahlStern, weißSondereingabe z.B. für Druckerausgabeinfo, blauZusatzinformation, z.B. zu angezeigtenVersichertendaten oder für Geräte-InfosAbbruch, rotAbbruch des Vorgangs oder eineMenüebene zurückKorrektur,gelbKorrektur der letzten Eingabe, SelektionBestätigung,grünBestätigung der Eingabe oder Selektion,Quittieren einer nschlüsseAnschlüsse an der Geräteunterseite:USB/seriell (Mitte): Micro-USB-Kabel 0626 zum PC(Standardzubehör)oderSerielles Spezialkabel 0628 mit eingebautem Pegelwandler zum PC oderDrucker (Sonderzubehör)Externe Stromversorgung (runde Öffnungen links u. rechts):Stromversorgung zur Akkuladung durch dieDockingstation oder eine Ladeschale

Seite 20CARD STAR /memo3, Version Q1.0, Teil 2Dockingstation (links und rechts außen):Optische Kommunikationsschnittstelle zumCARD STAR /medic2Batteriefach unter rückseitiger Abdeckung:Fach und Kontakte für zwei NiMHAkkumulatoren oder Batterien (AAA)4.BedienungIn diesem Kapitel werden die grundlegenden Bedienungstechniken erläutert. Die nachfolgenden Kapitel behandeln dieeinzelnen Gerätefunktionen.4.1BetriebszuständeIm Grundzustand Betriebsbereit zeigt das CARD STAR /memo3immer den Betriebszustand an. Folgende Zustände sinddefiniert: Mobilbetrieb:Betrieb ohne Verbindung zu anderen Komponenten.Dieser Zustand wird aber auch bei einer seriellenVerbindung (COM) signalisiert, also bei EinstellungSchnittstelle COM oder mit einem angeschlossenenDrucker. USB-Betrieb:Die USB-Verbindung ist für das CARD STAR /memo3als aktiv erkennbar. Eine Kommunikation kann jederzeit stattfinden. USB-Ladung:Über die USB-Schnittstelle erfolgt die Akku-Ladung,

CARD STAR /memo3, Version Q1.0, Teil 2Seite 21die Voraussetzungen für eine USB-Kommunikationsind jedoch nicht gegeben. Dockingbetrieb:Das CARD STAR /memo3 befindet sich in der Aufnahme des CARD STAR /medic2 und es sind folgende Punkte zutreffend: CARD STAR /medic2 ist eingeschaltet Eine Kommunikation ist erfolgt (automatisch beimEinsetzen ausgelöst) Ladebetrieb:Das CARD STAR /memo3 befindet sich in einerLadeschale oder Dockingstation, eine aktive Kommunikation findet jedoch nicht statt, z.B. CARD STAR/medic2 ist im Standby (ausgeschaltet, aber stromversorgt). LÖSCHMARKIERUNG:Durch eine fehlerhafte Datenübertragung ist dasGerät in einen speziellen Betriebszustand versetztworden. Es ist nur noch eingeschränkt verwendbar,Einzelheiten siehe Abschnitt 6.5. Invalid State:Beim Wechseln von einem Zustand zu einem anderen kann diese Anzeige erfolgen. Eine andauerndeAnzeige Invalid State deutet auf einen Fehlerzustandhin.Hinter der Anzeige des Betriebszustands kann eine weitereInformation angezeigt werden: PIN OK:Die User-PIN ist erfolgreich verglichen worden, eskann ohne erneute PIN-Eingabe auf die Patientendaten zugegriffen werden. PIN fehlt:Für den Benutzer ist noch keine PIN definiert worden.Gespeicherten Daten existieren nicht und es könnenauch noch keine Daten gespeichert werden.

Seite 22 CARD STAR /memo3, Version Q1.0, Teil 2Anzeige nur des Betriebszustandes:Die Daten sind noch zugriffsgesperrt, weil die UserPIN noch nicht eingegeben bzw. verifiziert worden ist.Direkt über der Anzeige des Betriebszustandes erscheint derselektierte Benutzer in der Form Arzt n, sofern die Option„Mandanten“ aktiviert worden ist, Details siehe Abschnitt 4.7.4.2Ein- und AusschaltenDas CARD STAR /memo3 lässt es sich mit der Einschalttastelinks unten einschalten. Nach Durchlaufen des Selbsttests istes betriebsbereit. Dann werden diverse Informationenausgegeben.Alle Geräteeinstellungen sind aus dem jeweils vorangegangenen Einsatz weiterhin gültig. Über die FunktionEinstellungen (Benutzer-Einstellungen) können sie jederzeitgeändert werden, siehe Kapitel 8, weitere Einstellmöglichkeitensind dem Administrator vorbehalten, siehe Kapitel 12.In jedem Fall bleiben alle Patientendaten und Betriebsparameter auch bei ausgeschaltetem Gerät erhalten und die Uhrläuft weiter (ohne Anzeige). Dies erfolgt sogar dann, wenn dieAkkus entnommen werden.Nach dem Gebrauch kann das Gerät mit der Einschalttasteauch wieder ausgeschaltet werden. Diese muss hierzu dreiSekunden lang gehalten werden. Eine kurze Betätigung führtaus jeder Situation zum Zustand Betriebsbereit. Während einerAkkuladung kann nicht abgeschaltet werden.Im Mobilbetrieb schaltet das Gerät nach der eingestellten Zeitselbsttätig wieder aus, direkt nach dem Einlesen einer Karteimmer bereits nach zehn Sekunden.

Seite 23CARD STAR /memo3, Version Q1.0, Teil 24.3GrundzustandNach dem Einschalten gelangt man automatisch zumGrundzustand (Ruhezustand), erkennbar an dem Text Betriebsbereit und dem Firmenlogo von Betriebszustand ggf. PIN-InfoAktueller Mandant (optional)Möglichst häufig sind die im Grundzustand angezeigten Zeitinformationen zu kontrollieren. Beinennenswerten Abweichungen (größer eineStunde wegen der Sommer/Winterzeitumstellung)ist eine Neueinstellung durch den Administratorvorzunehmen.Verhält sich das CARD STAR /memo3 nach dem Einschaltennicht wie beschrieben, sondern erscheinen Fehlerausgabe und

Seite 24CARD STAR /memo3, Version Q1.0, Teil 2Signalton, so hat das Gerät einen Selbsttest nicht erfolgreichdurchlaufen und blockiert sich selbst, siehe hierzu Anhang A2.Das Terminal ist mit einer aktiven Schutzschaltung versehen,die einen Angriff auf das Geräteinnere mit dem BegriffAlarmzustand meldet. In diesem Fall sind die Akkus zuentfernen und das Gerät einzuschicken, damit es vom Hersteller überprüft wird.Erreicht der Verlauf nicht die Anzeige Betriebsbereit, sondernmeldet *Erster Betrieb*, dann handelt es sich um ein Neugerätoder eine direkt zuvor durchgeführte Werkseinstellung.Die beiden vorgenannten Fälle sind vom Administrator zubearbeiten.Aus dem Zustand Betriebsbereit sind folgende Aktionenmöglich: Softkey MENÜ ( ) zum Aufruf des Hauptmenüs, ausdem al

CARD STAR /memo3, Version Q1.0 Inhalt Seite 1 MEINE INWEISE 1 1 2 ng 4 tig en 4 R DEN 6 6 etri ahme nach 7 um Terminal 8 ung einer 8 uthentizitätssiegel 10 n und Hochfahren10 2.6 Sicherheitsregel 6: User-PIN und IMAGE 11