psyprax
Kontakt
Inhaltsverzeichnis

TI-Gateway – Von der Bestellung bis zur Inbetriebnahme

Lesezeit: 7 min

3. März 2026

1. TI-Gateway Bestellung #

Das TI-Gateway kann von psyprax Kunden für ihre BSNR unter psyprax.de/bestellen/ti-gateway bestellt werden. Bei Neukunden ist die Bestellabfrage bereits in den Bestellprozess einer KV Praxis-Lizenz integriert. Auch für die Bestellung einer zusätzlichen Lizenz für eine neue BSNR kann das TI-Gateway direkt mitbestellt werden.

 

1.1 Auswahl: TI-Gateway mit oder ohne IT-Sicherheitspaket? #

Wählen Sie die passende Variante für Ihre Praxis:

  • Das TI-Gateway ohne Sicherheitspaket: Erfüllt die Anforderungen und Spezifikationen der gematik für den Zugang zur Telematikinfrastruktur. Umfasst jedoch keine zusätzlichen Sicherheitskomponenten. Diese Zugangsart empfiehlt sich nur, wenn in der Praxis bereits ausreichend IT Sicherheitsmaßahmen in Betrieb sind.
  • TI-Gateway mit Sicherheitspaket: Das Sicherheitspaket umfasst zusätzliche Sicherheitskomponenten, durch welche die wichtigsten Punkte der ebenfalls einzuhaltenden KBV IT-Sicherheitsrichtlinie nach § 390 SGB V abgedeckt werden. Das IT Sicherheitspaket umfasst:
    • Gemanagte UTM Hardware-Firewall
    • Antivirenschutzprogramm
    • Awareness-Schulung

1.2 Praxisform – Einzelpraxis / Gemeinschaftspraxis #

Das TI-Gateway ist pro BSNR zu bestellen. Es kann von einer Einzelpraxis oder einer Gemeinschaftspraxis am selben Standort bestellt werden.

1.3 Praxisform  – Praxisgemeinschaft #

In Praxisgemeinschaften am selben Standort benötigt jede Praxis einen eigenständigen Zugang zur Telematikinfrastruktur. Ein TI-Gateway kann nicht durch mehrere Praxen genutzt werden.

Sicherheitspakete in einer Praxisgemeinschaft

Empfehlenswert ist für jede Einzelpraxis ein eigenes Sicherheitspaket. In einer Praxisgemeinschaft am selben Standort, besteht jedoch die Möglichkeit eine Hardware-Firewall zu teilen. Dazu muss die Einzelpraxis, welche die Firewall besitzen soll, ein TI-Gateway mit Sicherheitspaket bestellen.
Wichtig dabei: Die Praxis mit IT-Sicherheitspaket benötigt ihren Installationstermin vor den weiteren Praxen der Praxisgemeinschaft. Erst wenn die Hardware-Firewall installiert ist, können weitere Praxen daran angeschlossen werden.

Zu beachten ist außerdem, dass die im Sicherheitspaket enthaltene Komponenten „Antivirus-Programm“ und „Awareness-Schulung“ pro Einzelplatz gebucht sind. Für weitere Behandler in der Praxisgemeinschaft müssen diese Komponenten bei Bedarf separat bestellt werden.

1.4 Lieferadresse und Hardware-Bestandteile #

Bei der Bestellung ist eine aktuelle und korrekte Lieferadresse anzugeben, da die physischen Komponenten an die in der Bestellung angegebene Adresse versandt werden. Die Hardware kann je nach Bestellung folgende Teile umfassen:

  • Die Hardware Firewall (welche auch als WLAN-Router dient)
  • Kabel und ggf. ein Switch
  • Ein Kartenterminal (falls dieses zusätzlich bestellt wurde)

Da für den Versand eines Kartenterminals eine sichere Lieferkette vorgeschrieben ist, ist bei Bestellung eines Kartenterminals auch der Name der Person anzugeben, die die Lieferung in Empfang nimmt.

1.5 Buchung des Installationstermins #

Im Bestellprozess ist die Wahl eines Installationstermin verpflichtend. Bitte beachten Sie:

  • Die verfügbaren Termine werden immer 21 Tage in der Zukunft angezeigt (gerechnet ab dem Tag der Bestellung), um eine rechtzeitige Lieferung aller Komponenten sicherzustellen.
  • Ein Installationstermin ist mit einer vollen Stunde kalkuliert. Es ist wichtig, das Sie oder eine von Ihnen beauftragte Person über den gesamten Installationszeitraum verfügbar sind. Die Installation wird per Remote-Zugang mit telefonischer Begleitung durchgeführt.

1.6 Terminverschiebungen #

Das Prozedere der Terminverschiebungen ist in folgendem Absatz beschrieben.

2. Nach der Bestellung #

Sobald Ihre Bestellung eingegangen ist, leiten wir die Aufträge umgehend an unsere spezialisierten Partner weiter.

2.1 Unterschiede Lieferumfang mit und ohne IT Sicherheitspaket #

Bestellung ohne Sicherheitspaket: 

Für das TI-Gateway ohne Sicherheitspaket entfällt die Lieferung von Hardware-Firewall und Switch. Entsprechend wird ausschließlich eine Installationsdatei über die KoSyMa bereitgestellt und im Installationstermin auf Ihrem Rechner installiert. Wurde im Bestellprozess ein neues Kartenterminal gebucht, wird dieses im Rahmen der sicheren Lieferkette geliefert, was bedeutet, dass nur namentlich in der Bestellung benannte Personen die Lieferung entgegennehmen dürfen.

Bestellung mit Sicherheitspaket:

In der Lieferung des TI-Gateways inkl. empfohlenen IT-Sicherheitspakets sind verschiedene Lieferanten eingebunden.

2.2 Einbindung Lieferanten / psyprax Partner #

Partner Aufgabe
KoSyMa Vertragspartner für die Betriebsleistung des TI-Gateways (Zugang, Rechenzentrum, Support).
Securepoint Liefert die Hardware-Firewall.
Samhammer Versendet Kartenterminals (falls bestellt) sowie Switches und Kabel zur Anbindung der Firewall.
Installationspartner Stellt den geschulten Techniker für den Installationstermin bereit.

2.3 Hardware-Lieferung #

  • Sowohl Securepoint als auch Samhammer senden Ihnen zum Versand eine E-Mail mit einem Sendungsverfolgungslink zu.
  • Bitte behalten Sie diese Sendungen im Auge! Es ist notwendig, dass alle bestellten Hardware-Komponenten zum Zeitpunkt Ihres Installationstermins in Ihrer Praxis vorhanden sind.

2.4 E-Mails zur Sendungsverfolgung #

  • Wenn Sie das Sicherheitspaket mit Firewall gewählt haben, erhalten Sie zwei Pakete von zwei Absendern, eines mit der Firewall und eines mit LAN-Kabel und Switch. Zu jedem der Pakete erhalten Sie eine E-Mail des jeweiligen Versenders, einmal von der Firma Securepoint, welche die Firewall versendet und eine weitere von der Firma Samhammer. Diese Mails sind kein Spam. Bitte prüfen Sie die in den Mails angegebene Lieferadresse. Diese sollte der von Ihnen in der Bestellung angegebenen Lieferadresse entsprechen.
  • Über die in den Mails mitgesendete Sendungsverfolgungslinks, können Sie prüfen wo sich die Lieferung gerade befindet.

 

 

2.5 Sichere Lieferkette bei Bestellung von Kartenterminals #

Wenn im Bestellprozess auch ein neues Kartenterminal bestellt wurde, wird dieses im Rahmen einer sog. „sicheren Lieferkette“ versendet. Das bedeutet, nur der Besteller oder eine von ihm im Bestellprozess autorisierte Person kann das Paket entgegennehmen. Das Kartenterminal wird ebenfalls von der Firma Samhammer versendet. Sie erhalten eine Sendungsverfolgungsmail. Bei Bestellungen mit Hardware Firewall werden LAN-Kabel, Switch und Kartenlesegerät in einer Sendung geliefert.

3. Vorbereitung Installationstermin #

Einige Vorbereitungen in Ihrer Praxis sind entscheidend für einen reibungslosen Ablauf. Bitte prüfen Sie folgende Punkte vor dem Installationstermin:

3.1 Netzwerkkonfiguration und Hardware-Vorbereitung bei Bestellung mit IT-Sicherheitspaket (Firewall) #

  • Steckdosen: Stellen Sie sicher, dass genügend freie Steckdosen für die neue Hardware (Firewall, ggf. Switch, Kartenterminal) vorhanden sind.
  • Praxisnetzwerk über die Firewall: Die neue Firewall übernimmt die Funktion des Internetzugangs und des WLAN-Routers. Ihr gesamtes Praxisnetzwerk wird über dieses Gerät eingerichtet, um die Sicherheit gemäß den TI-Anforderungen zu gewährleisten.
    • Ihr psyprax-Rechner muss für den sicheren Netzzugang über die neue Firewall mit dem Internet verbunden sein – das gilt insbesondere bei einer Verbindung über WLAN.
  • Kartenterminals: Die Kartenterminals müssen zwingend via Kabel mit der neuen Firewall verbunden werden.
network-diagram
Netzwerk Topologie

 

Wichtiger Hinweis: Vorhandene Router

  • Sollten Sie bisher einen Drucker (oder andere Geräte) per WLAN mit einem anderen Router (z. B. einer Fritz!Box) verbunden haben und der Computer auf dem psyprax installiert ist wird über die neue Firewall verbunden, kann es sein, dass diese Geräte nicht mehr miteinander kommunizieren, der Drucker also nicht mehr von dem Rechner aus angesteuert werden kann.
  • Grund: Computer und Drucker sind über unterschiedliche Netzwerkgeräte (Firewall vs. alter Router) mit dem Internet verbunden. Bei Bedarf muss der Drucker ebenfalls in das über die neue Firewall eingerichtete Netzwerk integriert werden.

 

3.2 Netzwerkkonfiguration bei Bestellungen ohne IT-Sicherheitspaket (Client-Lösung) #

Sollte das TI-Gateway ohne IT Sicherheitspaket mit UTM Hardware-Firewall bestellt worden sein und stattdessen ein TI-Gateway Client installiert werden, bleibt die Netzwerkkonfiguration wie vor der Nutzung des TI-Gateways. Kartenterminals müssen per LAN an den Router angeschlossen werden. Es besteht keine Möglichkeit des Betriebs per WLAN.

Bei vorhandener Firewall sind folgende Konfigurationen zu beachten:

Portfreischaltungen für Firewall und Antivirus-Programm

Bitte stellen Sie sicher, dass alle nachfolgenden Ports sowohl in der zentralen Firewall als auch in den lokalen Sicherheitslösungen (z. B. Antivirenprogrammen) auf Servern und Praxis-PCs als Ausnahme hinterlegt und freigegeben sind. Der Datenverkehr über diese Ports muss jederzeit uneingeschränkt möglich sein.

Port(s) Protokoll Richtung
DNS 53 TCP/UDP Ausgehend
NTP (Zeit) 123 TCP/UDP Ausgehend
SMTPS (KIM) 465 TCP Ausgehend
LDAP-SSL (KIM) 636 TCP Ausgehend
POP3S (KIM) 995 TCP Ausgehend
Konnektor 8443 TCP Eingehend & Ausgehend
Kartenterminal (Lokal) 4742 TCP/UDP Eingehend & Ausgehend
TI-Gateway (SOAP1) 8200 TCP Eingehend & Ausgehend
TI-Gateway (SOAP2) 8400 TCP Eingehend & Ausgehend
TI-Gateway (CETP) 60010-60020 TCP/UDP Eingehend & Ausgehend
Kartenterminal (WG) 500, 4500 UDP Ausgehend
Kartenterminal (WG) 5051-5059 TCP/UDP Eingehend & Ausgehend
Web 80, 443 TCP Ausgehend
Ping 8 ICMP (Type 8) Ausgehend
Tic-GUI 22 TCP Ausgehend

IP-Adress-Konfiguration

Bereich Anforderung Hinweis
Praxis-PCs IP-Adressen müssen statisch oder per DHCP-Reservierung fest vergeben werden. Stellt einen stabilen Betrieb sicher.
Kartenterminal Feste IP-Adresse wird standardmäßig durch unseren externen Dienstleister am Gerät eingerichtet und dokumentiert. Falls dies nicht gewünscht ist, informieren Sie bitte den Support-Techniker, der die Installation per Remotezugriff durchführt.

In diesem Fall muss die IP-Adresse von Ihrer IT über die Firewall oder per DHCP-Reservierung festgelegt werden.

 

3.3 Karten und Gültigkeit, Geräte PIN #

Stellen Sie sicher, dass zum Installationstermin folgende Karten zur Verfügung stehen und gültig sind:

  • Aktuelle SMC-B-Karte (für die Betriebsstätte).
  • Gültiger HBA (Heilberufsausweis).
  • Gültige gSMC-KT (gerätespezifische Sicherheitsmodulkarte für das Kartenterminal)
  • Der Geräte PIN der genutzten Kartenterminals müssen ebenfalls zum Installationszeitpunkt vorliegen

Ohne gültige Karten und PIN lässt sich die Installation nicht vollständig abschließen.  

3.4 Netzwerkvorraussetzung #

Netzwerkgröße: Das Netzwerk umfasst maximal 10 Netzwerkgeräte (z.B. PCs, Drucker) und maximal 3 eHealth-Kartenterminals.

Netzwerkkomplexität: Es dürfen keine speziellen Netzwerkanforderungen bestehen, wie Terminal-Server-Umgebungen, komplexe Netzwerkunterteilungen (VLANs) oder eigene VPN-Verbindungen (abgesehen von den TI-Standard-VPNs).

Achtung bei Abweichungen: Wenn Ihre Praxis von diesen Standardbedingungen abweicht (z.B. mehr als 10 Geräte), melden Sie dies psyprax bitte vor dem Installationstermin. Konstellationen, die über die Standardkonfiguration hinausgehen, erfordern eine separate Beratung und sind kein Teil der Standard-Leistung.

4. Installationstermin und Terminverschiebung #

4.1 Vorrausetzung für Fernwartung #

Ihr gebuchter Termin ist eine Fernwartungsinstallation mit telefonischer Unterstützung.

  • Der Installateur schaltet sich über entsprechendes Fernwartungstool auf Ihren Rechner und die Firewall auf.
  • Halten Sie alle notwendigen Passwörter (z. B. das Admin-Passwort für das Kartenlesegerät, für den Computer und ggf. WLAN) bereit.
  • Sorgen Sie für eine stabile Internetverbindung.

 

4.2 Terminverschiebung #

Sollten Sie den Termin nicht wahrnehmen können, beachten Sie bitte folgende Regeln:

  • Umbuchung: Sie können uns entweder über den psyprax Support anrufen oder eine E-Mail schreiben, um einen Link zur Umbuchung zu erhalten.
  • Verfügbarkeit: Auch unter dem Umbuchungslink sind nur Termine ab 21 Tage in der Zukunft buchbar.
  • Fristen und Gebühren:
    • Terminänderungen sind kostenfrei bis 48 Stunden vor dem ursprünglichen Termin möglich.
    • Bei kurzfristigeren Absagen wird eine Ausfallgebühr von 150,- Euro in Rechnung gestellt.
    • Ausgenommen von der Gebühr sind Terminverschiebungen, die durch nicht rechtzeitig gelieferte Komponenten notwendig werden.
  • Limit: Es ist nur eine kostenfreie Terminänderung pro Bestellung möglich.

 

4.3 Folgetermine #

Sollte eine Installation nicht erfolgreich abgeschlossen werden können und ein weiterer Termin ist notwendig, vereinbaren Sie diesen bitte direkt mit dem durchführenden Mitarbeiter am Telefon.

5. Betrieb TI-Gateway #

Zugriff auf die Telematikinfrastruktur:

Das TI-Gateway ermöglicht den sicheren Zugriff auf die Telematikinfrastruktur nur innerhalb der Praxis an der die Hardware-Firewall bereitsteht. Es besteht keine Möglichkeit des TI-Zugriffs außerhalb der Reichweite der Firewall.

Wie hat Ihnen dieser Artikel gefallen?
Diesen Artikel teilen: