WEBVTT
00:00:00.000 --> 00:00:18.889
36C3 Vorspannmusik
00:00:18.889 --> 00:00:25.529
Herald: Unser 3. Vortrag in diesem Block an
Tag 3 des 36. Chaos Communication
00:00:25.529 --> 00:00:33.680
Congress. Wir erfahren über 15 Jahre
deutsche Telematikinfrastruktur.
00:00:33.680 --> 00:00:37.870
Irgendwann wurde die elektronische
Gesundheitskarte eingeführt mit
00:00:37.870 --> 00:00:42.760
Versprechungen und Plänen darauf, nicht
nur persönliche Daten zu speichern,
00:00:42.760 --> 00:00:50.239
sondern auch Rezepte, Diagnosen,
möglicherweise sogar Dokumente. Wie viel
00:00:50.239 --> 00:00:54.579
davon tatsächlich heute umgesetzt wurde,
wie sich die Technik in letzter Zeit
00:00:54.579 --> 00:00:58.400
entwickelt hat in den letzten Jahren. Ob
die vollmundigen Versprechen eingehalten
00:00:58.400 --> 00:01:02.559
wurden, ob die überhaupt eine gute Idee
waren? Das wird uns jetzt Christoph
00:01:02.559 --> 00:01:11.069
erklären. Er ist Mitarbeiter an der FH
Münster und wird uns einen Überblick über
00:01:11.069 --> 00:01:14.970
die Entwicklung der letzten Jahre der
Technologie. Herzlich willkommen,
00:01:14.970 --> 00:01:16.330
Christoph!
00:01:16.330 --> 00:01:22.640
Applaus
00:01:22.640 --> 00:01:27.250
Christoph: Ja, Dankeschön und willkommen
hier. Jetzt zu der fortgeschrittenen Zeit,
00:01:27.250 --> 00:01:30.120
möchte ich noch einmal kurz über die
Telematikinfrastruktur reden. Wir hatten
00:01:30.120 --> 00:01:34.520
vor 2 Tagen schon einen kleinen Talk über
die EPA. Was ich heute Abend machen
00:01:34.520 --> 00:01:38.910
möchte, ist, ein bisschen über den
technischen Spezifikationen zu reden, das
00:01:38.910 --> 00:01:43.970
heißt ich möchte einen kleinen Überblick
euch geben. Das kann auch nur ein kleiner
00:01:43.970 --> 00:01:47.580
sein, weil wenn man sich anschaut, wenn
man sich die Spezifikationen mal anschaut,
00:01:47.580 --> 00:01:51.619
man kann die runterladen. Auf dem
Fachportal gematik.de findet man so ZIP-
00:01:51.619 --> 00:01:57.180
Dateien. Es sind aktuell 97. Das sind 8000
PDF-Seiten. Dazu kommen noch ein/zwei
00:01:57.180 --> 00:02:01.100
Tausend Seiten Konzepte und
Feldtestdokumente und ähnliches. Das
00:02:01.100 --> 00:02:04.009
heißt, hier kann man wirklich nur einen
kleinen Überblick geben und ich möchte
00:02:04.009 --> 00:02:08.070
anregen, zu einer informierten Diskussion
über die Telematikinfrastruktur,
00:02:08.070 --> 00:02:12.651
allerdings auch eine objektive und eine
faktenbasierte. Und ich werde später
00:02:12.651 --> 00:02:16.310
nochmal kurz drauf eingehen. Es gibt
relativ viele Berichte, aktuell oder in
00:02:16.310 --> 00:02:20.970
den letzten Monaten, im letzten Jahr
vor allem, über die EPA,
00:02:20.970 --> 00:02:25.600
Telematikinfrastruktur. Aber meines
Erachtens war nicht alles so ganz korrekt,
00:02:25.600 --> 00:02:30.209
vom Technischen her, dass da halt einige
Halbwahrheiten teilweise herum schwirren.
00:02:30.209 --> 00:02:33.940
Und da möchte ich ein bisschen informieren
heute. Das heißt, fangen wir an. Die
00:02:33.940 --> 00:02:38.830
Telematikinfrastruktur: Worüber reden wir
da eigentlich? Und hier sieht man links
00:02:38.830 --> 00:02:42.899
sind die IT-Systeme Heilberufler. Das ist
quasi die Praxis, das ist das
00:02:42.899 --> 00:02:47.530
Praxisnetzwerk. Meistens ist es ja ein
bestehendes Netzwerk. Viele Ärzte sind ja
00:02:47.530 --> 00:02:51.639
schon vernetzt oder haben zumindest
digitale Systeme. Und was kommt jetzt dazu
00:02:51.639 --> 00:02:56.029
durch die TI? Wir haben die
Kartenterminals, damit die
00:02:56.029 --> 00:02:59.120
Versichertenkarte gesteckt werden können.
Wir haben dann auch noch natürlich
00:02:59.120 --> 00:03:02.959
verschiedene andere Karten, wie z.B. den
Heilberufsausweis und wir haben diesen
00:03:02.959 --> 00:03:08.870
Konnektor. Dieser Konnektor verbindet das
bestehende Netz, der Ärztin oder des
00:03:08.870 --> 00:03:13.849
Arztes, über das Internet mit dem
zentralen TI-Netzwerk. Das ist diese
00:03:13.849 --> 00:03:17.690
zentrale Zone. Dort finden wir
verschiedene Dienste wie beispielsweise
00:03:17.690 --> 00:03:23.090
PKI-Dienste. Wir haben da eine eigene CA
für die Telematikinfrastruktur. Wir haben
00:03:23.090 --> 00:03:25.820
noch weitere zentrale Dienste wie
beispielsweise so ein Zeitserver, DNS
00:03:25.820 --> 00:03:29.289
Auflösung.Wir haben auch ein
Verzeichnisdienst, also sprich einen LDAP-
00:03:29.289 --> 00:03:34.000
Server. Und was man hier auch sieht, es
ist kein transparentes Netz. Es ist ein
00:03:34.000 --> 00:03:38.060
bisschen abgeschottet. Also es ist kein
eigenes separates Netz hier, sondern es
00:03:38.060 --> 00:03:43.320
ist trotzdem noch so ein bisschen getrennt
durch Sicherheitsmaßnahmen. Und dann haben
00:03:43.320 --> 00:03:49.489
die Provider-Zone. Das ist diese Zone, wo
beispielsweise die Hersteller, wenn wir
00:03:49.489 --> 00:03:52.440
später über die elektronische
Patientenakte reden, dort wird sie
00:03:52.440 --> 00:03:55.580
gehostet werden, das heißt in diese Zone
kommen dann die Hersteller mit ihrem
00:03:55.580 --> 00:03:59.870
Fachanwendungsdiensten und ganz interessant
ist noch, ganz rechts das sind, da steht
00:03:59.870 --> 00:04:04.560
jetzt nur Bestandssystem, das ist so, die
Telematikinfrastruktur ist nicht das Erste
00:04:04.560 --> 00:04:09.260
und auch nicht die Einzige medizinische
Vernetzung in Deutschland. Es gibt schon
00:04:09.260 --> 00:04:13.550
weitere Netze, wie beispielsweise das
sichere Netz der KVK. Das wird aktuell
00:04:13.550 --> 00:04:17.840
benutzt. Ich glaube seit 2015 ist es
Pflicht, wenn die Vertragsärzte abrechnen.
00:04:17.840 --> 00:04:22.470
Das heißt ihre Honorarforderung geltend
machen. Dann rechnen Sie das durch dieses
00:04:22.470 --> 00:04:26.440
sichere Netz der KVK ab. Das geht
beispielsweise durch einen VPN-Konnektor,
00:04:26.440 --> 00:04:30.500
das heißt viele Praxen haben heutzutage
schon einen VPN-Konnektor und haben das
00:04:30.500 --> 00:04:33.660
schon jahrelang in ihrem Netzwerk
drinstehen. Was man sich überlegt hat für
00:04:33.660 --> 00:04:36.729
die TI. Nun wir wollen jetzt nicht
verschiedene Konnektoren und verschiedene
00:04:36.729 --> 00:04:41.530
Zugänge machen, deswegen koppeln wir die
alle an die Telematikinfrastruktur, dass
00:04:41.530 --> 00:04:48.189
wir nur noch ein Konnektor brauchen. Wenn
wir uns mal auf die Akteure, wenn wir mal
00:04:48.189 --> 00:04:53.000
gucken, wer macht überhaupt was? Wo kommt
die Telematikinfrastruktur her? Haben wir
00:04:53.000 --> 00:04:57.360
natürlich das Bundesministerium für
Gesundheit. Das ist mir mit dem aktuellen
00:04:57.360 --> 00:05:02.030
Minister Jens Spahn seit dem Mai
dieses Jahres ist das BMG auch
00:05:02.030 --> 00:05:10.090
Mehrheitsgesellschafter mit 51 Prozent an
dieser Gematik GmbH. Gleichzeitig mit dem
00:05:10.090 --> 00:05:15.810
Gesetz zu diesen 51 Prozent wurde
verabschiedet, dass für Entscheidungen nur
00:05:15.810 --> 00:05:19.700
noch eine einfache Mehrheit nötig ist. Das
war früher anders. Da brauchte man mehr,
00:05:19.700 --> 00:05:23.260
das heißt früher mussten sich nicht
wirklich alle KVK Gesellschafter zusammen
00:05:23.260 --> 00:05:28.521
setzen. Man braucht einen gemeinsamen
Konsens. Das wurde geändert, das heißt
00:05:28.521 --> 00:05:32.360
jetzt kann das BMG, wenn es will, wirklich
bei der Gematik quasi hart durchgreifen
00:05:32.360 --> 00:05:37.610
und Sachen voranpushen. Das hat man
gemacht und insbesondere Jens Spahn wollte
00:05:37.610 --> 00:05:40.770
das Ganze, Telematikinfrastruktur, ein
bisschen verschnellern und hat das dadurch
00:05:40.770 --> 00:05:47.789
gemacht. Die Gematik in der Mitte
spezifiziert die Telematikinfrastruktur an
00:05:47.789 --> 00:05:52.360
sich, die Dienste, die Komponenten, die
Fachanwendungen. Das macht sie nicht
00:05:52.360 --> 00:05:55.290
alleine. Das macht sie in enger
Kooperation mit dem Bundesamt für
00:05:55.290 --> 00:06:00.909
Sicherheit in der Informationstechnik. Das
BSI überprüft die Spezifikation nochmal
00:06:00.909 --> 00:06:05.159
oder schreibt auch technische Richtlinien,
das heißt die Gematik handelt da nicht
00:06:05.159 --> 00:06:12.360
alleine. Das BSI macht da mit. Die Gematik
stellt allerdings keine Komponenten her,
00:06:12.360 --> 00:06:14.640
sie betreibt auch keine Dienste oder
Server. Das wird dann durch die
00:06:14.640 --> 00:06:18.569
Privatwirtschaft abgebildet. Und hier
sehen wir zum Beispiel die großen Player:
00:06:18.569 --> 00:06:23.360
T-Systems, arvato Bertelsmann oder die CGM
Group sind dabei. Diese Hersteller
00:06:23.360 --> 00:06:28.639
betreiben die Dienste, Server oder
erstellen oder produzieren die Konnektoren
00:06:28.639 --> 00:06:32.630
zum Beispiel. Dafür brauchen Sie eine
Zulassung. Für diese Zulassung brauchen
00:06:32.630 --> 00:06:37.610
Sie eine Zertifizierung wieder vom BSI.
Das BSI wiederum prüft allerdings auch
00:06:37.610 --> 00:06:42.319
nicht selber, sondern hat verschiedene
Prüfstellen, wie zum Beispiel TÜViT. Und
00:06:42.319 --> 00:06:46.800
dafür gibt es diese Evaluierung,
beispielsweise Common Criteria.
00:06:46.800 --> 00:06:50.009
Interessant, wenn es vielleicht nur die
Dienstleister können sich normalerweise
00:06:50.009 --> 00:06:53.370
die Prüfstellen aussuchen und müssen diese
Prüfstellen nachher auch noch zahlen. Das
00:06:53.370 --> 00:06:57.220
muss man bei der Common Criteria
wissen. Es gibt da so ein kleines
00:06:57.220 --> 00:07:02.780
Abhängigkeitsverhältnis zwischen den
Prüfstellen und den Dienstleistern. Um das
00:07:02.780 --> 00:07:06.820
so ein bisschen geradezurücken, gibt es
die Auditierung und die Anerkennung des
00:07:06.820 --> 00:07:10.910
BSIs. Die Prüfstellen müssen sich
anerkennen lassen durch so einen
00:07:10.910 --> 00:07:17.110
Prüfungsprozess durch und sich auch wieder
reevaluieren lassen. Kommen wir zu den
00:07:17.110 --> 00:07:20.319
Fachanwendungen, das heißt, dass sind die
Anwendungen, die später vom Patienten und
00:07:20.319 --> 00:07:25.069
Ärzten benutzt werden sollen. Das Ding
mit dem langen Wort nennt sich
00:07:25.069 --> 00:07:32.360
Versichertenstammdatenmanagement, kurz
VSDM. Und was wir hier haben, ist
00:07:32.360 --> 00:07:36.410
eigentlich nur ein Online Update der
Versichertendaten, das heißt früher war es
00:07:36.410 --> 00:07:40.040
so: "Ich bin umgezogen. Ich habe eine neue
Adresse bekommen." Ich habe der
00:07:40.040 --> 00:07:43.920
Krankenkasse gesagt: "Ja, ich wohne jetzt
woanders. Ich brauche eine neue Karte."
00:07:43.920 --> 00:07:48.299
Dann habe ich eine neue Karte bekommen.
Das soll wegfallen. Und zwar durch dieses
00:07:48.299 --> 00:07:51.710
Online Update, das heißt ich sag der
Krankenkasse Bescheid. Ich kriege eine
00:07:51.710 --> 00:07:55.419
neue Adresse und gehe dann zum Arzt hin.
Steckt die Karte rein und mit diesem
00:07:55.419 --> 00:07:57.940
einstecken der Karte wird eine
Onlineverbindung aufgebaut zum
00:07:57.940 --> 00:08:02.460
Krankenkassen-Server und die Daten werden
dann über das Internet geschoben und auf
00:08:02.460 --> 00:08:07.499
der Karte aktualisiert. Bis jetzt, so nach
15 Jahren Entwicklung ist das auch quasi
00:08:07.499 --> 00:08:12.829
die einzige produktive Anwendung in der TI
die wir soweit haben. Immerhin. Immerhin.
00:08:12.829 --> 00:08:17.180
Applaus
Ja das dachte ich auch, da haben wir
00:08:17.180 --> 00:08:19.939
schonmal ne Anwendung, da kann ich das mal
ausprobieren. Ich bin vor ein paar Monaten
00:08:19.939 --> 00:08:24.280
umgezogen, dachte mir Cool, kann ich mal
gucken, was passiert. Hab meiner Kasse
00:08:24.280 --> 00:08:27.139
geschickt: Hier ich habe eine neue
Adresse. Ich brauch eine neue Karte oder
00:08:27.139 --> 00:08:31.470
bzw. ich brauche Online Update. Und ja
aber Pustekuchen. 3 Tage später hatte ich
00:08:31.470 --> 00:08:36.390
die neue Karte im Briefkasten. Also es
wird aktuell noch gar nicht richtig
00:08:36.390 --> 00:08:40.730
benutzt. Und zwar folgender Weise, und
zwar aus folgendem Grund. Es gibt noch
00:08:40.730 --> 00:08:45.740
nicht genug Praxen, die angeschlossen
sind. Wir haben in Deutschland 177.000
00:08:45.740 --> 00:08:52.200
Arztpraxen, davon sind aktuell, glaube
ich, angeschlossene, so ungefähr 122.000,
00:08:52.200 --> 00:08:56.180
das heißt die Kasse kann nur sichergehen,
dass die Karte wirklich upgedatet wird.
00:08:56.180 --> 00:08:59.840
Daher wird's aktuell noch gar nicht
benutzt. Also zumindest nicht zum Update
00:08:59.840 --> 00:09:04.210
der Karte benutzt. Könnte dann
wahrscheinlich nächstes Jahr irgendwann
00:09:04.210 --> 00:09:08.040
kommen. Aber jetzt habe wir hier natürlich
diese personenbezogenen Daten. Wir haben
00:09:08.040 --> 00:09:12.870
Stammdaten. Wir haben noch ein, zwei
kritische Daten wie spezielle
00:09:12.870 --> 00:09:15.590
Kennzeichnung für Disease-Management-
Programme, das heißt wir haben so ein
00:09:15.590 --> 00:09:18.979
teilweise medizinische Daten, das heißt
wir brauchen hier gute Sicherheit. Jetzt
00:09:18.979 --> 00:09:23.620
gucken wir uns mal in der Spezifikation
um. Was haben wir da? Wie gesagt mein Talk
00:09:23.620 --> 00:09:26.440
ist jetzt so ein bisschen technischer,
also die Spezifikation, die Prozesse
00:09:26.440 --> 00:09:29.600
hatten wir vor zwei Tagen und da haben
gesehen, da gibts viel aufzuholen. Aber
00:09:29.600 --> 00:09:34.630
was haben wir bei der Technik? Hier haben
wir wirklich echtes Ende zu Ende, das
00:09:34.630 --> 00:09:37.919
heißt wir haben ganz rechts einen
Versicherungsserver VSDD hier in der
00:09:37.919 --> 00:09:43.270
Spezifikation und ganz links ist die
Karte. In der Mitte haben wir das VPN. Das
00:09:43.270 --> 00:09:46.580
ist hier der VPN Konnektor im Internet.
Dann haben wir noch zwischen dem
00:09:46.580 --> 00:09:52.880
Kartenterminal und dem Krankenkassenserver
eine Eins-zu-Eins TLS-Verbindung. Und auch
00:09:52.880 --> 00:09:56.560
das letzte Gap noch so zu schließen
zwischen dem Terminal und der eGK Karte
00:09:56.560 --> 00:10:00.920
nutzt man hier das Secure Messaging
Verfahren. Das ist ein Verfahren aus dem
00:10:00.920 --> 00:10:04.909
ISO-Standard aus dem ISO-Smartcard-
Standard und ist in diesem Fall wirklich
00:10:04.909 --> 00:10:09.600
eine symmetrische Verschlüsselung mit AES
und einem anschließenden MAC. Das heißt,
00:10:09.600 --> 00:10:13.280
sie haben wirklich echtes Ende-zu-Ende.
Zwischen den Krankenkassenserver und der
00:10:13.280 --> 00:10:17.999
Karte, das heißt die Daten werden wirklich
erst auf der Karte auf dem Sicherheitschip
00:10:17.999 --> 00:10:24.809
entschlüsselt. Gucken wir uns die zweite
Anwendung an: Kommunikation
00:10:24.809 --> 00:10:29.950
Leistungserbringer, kurz KOM-LE. Und was
wir hier haben, ist eine sichere Email-
00:10:29.950 --> 00:10:32.990
Kommunikation zwischen den
Leistungserbringern, also beispielsweise
00:10:32.990 --> 00:10:36.529
Ärzte oder Apothekern. Das Ganze basiert
auf Zertifikaten, das heißt, ich habe
00:10:36.529 --> 00:10:41.470
diesen Adressdienst, den LDAP-Server. Dort
sind dann die Ärzte später, also nächstes
00:10:41.470 --> 00:10:46.729
Jahr irgendwann, das startet bald. Haben
wir diese die registrierten E-Mail-
00:10:46.729 --> 00:10:51.459
Adressen der Ärzte samt Zertifikaten und
Public Keys, das heißt als Arzt oder
00:10:51.459 --> 00:10:55.430
Apotheker oder Psychotherapeut kann ich
später einfach jeden Arzt suchen, den ich
00:10:55.430 --> 00:10:58.370
anschreiben möchte und ihm dann
verschlüsselt und signiert die Daten
00:10:58.370 --> 00:11:03.620
zukommen zu lassen, also die Email. Wenn
man sie jetzt anschaut PGP oder S/MIME ist
00:11:03.620 --> 00:11:06.260
ein bisschen anders, weil hier hat man
sich überlegt: Okay, wir wollen im Betreff
00:11:06.260 --> 00:11:10.810
auf jeden Fall mit sichern und wir wollen
auf jeden Fall moderne Krypto, das heißt
00:11:10.810 --> 00:11:14.270
wir wollen wirklich auch MAC dabei und
deshalb haben sie überlegt, man macht das
00:11:14.270 --> 00:11:19.360
Ganze noch ein bisschen anders. Man nimmt
im Betreff mit in die Krypto mit rein und
00:11:19.360 --> 00:11:23.639
nutzt auch AES-GCM. Wenn man sich jetzt
S/MIME nochmal in Erinnerung ruft oder
00:11:23.639 --> 00:11:28.540
PGP, dort haben wir halt kein GCM und
haben dann meistens CBC mit einem MAC oder
00:11:28.540 --> 00:11:33.530
sowas ähnliches bei PGP. Und wenn man sich
jetzt noch 1 Jahr zurückerinnert, Efail
00:11:33.530 --> 00:11:36.660
war ein großes Problem oder ist auch noch
ein großes Problem. Das haben wir hier gar
00:11:36.660 --> 00:11:41.060
nicht. Das ist hier rausgenommen, weil wir
halt eine andere Krypto haben. Im Genauen
00:11:41.060 --> 00:11:45.570
sieht so aus, wir haben hier links den
Client, dass kann der Thunderbird sein
00:11:45.570 --> 00:11:49.070
oder Outlook oder auch das
Praxisverwaltungssystem vom Arzt, wo dann
00:11:49.070 --> 00:11:52.810
per Klick einfach Röntgenbilder
verschicken kann beispielsweise und die
00:11:52.810 --> 00:11:57.279
Originalnachricht. Diese sehr
schützenswerte Nachricht wird dann
00:11:57.279 --> 00:12:03.180
verpackt in eine neue Nachricht und die
die Originalnachricht, die dann gekapselt
00:12:03.180 --> 00:12:07.109
wird, die wir verschlüsselt und signiert
und zwar in der Praxis. Jetzt steht hier
00:12:07.109 --> 00:12:11.550
die dezentrale Plattform. Das ist der
Konnektor, das heißt in der Praxis an sich
00:12:11.550 --> 00:12:17.180
wird das Ganze eingepackt und dann über
den Email-Server zum Arzt hingeschickt.
00:12:17.180 --> 00:12:20.459
Also auch hier haben wir eine echte Ende-
zu-Ende Verschlüsselung zwischen einer
00:12:20.459 --> 00:12:28.379
Praxis und der Praxis Empfänger zwischen dem
einen Konnektor und dem anderen Konnektor.
00:12:28.379 --> 00:12:32.941
Dann kommen wir zu dem ePA. Das ist die
elektronische Patientenakte und das soll
00:12:32.941 --> 00:12:39.210
so das Meisterstück werden. Es soll quasi
die Killeranwendung in der TI werden. Was
00:12:39.210 --> 00:12:44.220
haben wir hier? Wir haben eine freiwillige
patientengeführte Akte. Freiwillig heißt,
00:12:44.220 --> 00:12:47.720
es ist ein echtes Opt-in als Patient muss
ich zu meiner Versicherung hingehen und
00:12:47.720 --> 00:12:52.080
sagen: Ich möchte die ePA haben. Ich
möchte das Antragsformular haben und muss
00:12:52.080 --> 00:12:57.470
anschließend nochmal zum Arzt gehen oder
eine Karte stecken, um das zu bestätigen.
00:12:57.470 --> 00:13:01.019
Und es ist patientengeführt, das heißt
der Patient muss dem Arzt explizit
00:13:01.019 --> 00:13:04.930
einwilligen, dass er dort Zugriff hat. Es
wird auch keine Leere ePA erstellt oder
00:13:04.930 --> 00:13:08.620
ähnliches für die Patienten. Sie wird
wirklich erst beim Arzt erstellt und der
00:13:08.620 --> 00:13:12.370
Zugangsschlüssel auch erst beim Arzt
freigegeben, für diesen einen Arzt. Das it
00:13:12.370 --> 00:13:17.840
zeitlich limitiert, kann man sagen 7 Tage
bis zu 18 Monate geht's. Und weil es
00:13:17.840 --> 00:13:21.010
patientengeführt ist, kann der Patient
selber Daten lesen. Da kann er was
00:13:21.010 --> 00:13:24.289
schreiben. Kann beispielsweise ein
Krankheitstagebuch führen? Er kann aber
00:13:24.289 --> 00:13:28.230
auch Sachen löschen, das heißt falls er
mal den Psychotherapeuten Zugriff gegeben
00:13:28.230 --> 00:13:31.790
hat und er dort eine Diagnose reingestellt
hat und man möchte jetzt, ein Jahr später,
00:13:31.790 --> 00:13:35.949
das raus haben, kann der Patient das
löschen. Das heißt natürlich auch ein Arzt
00:13:35.949 --> 00:13:38.560
kann sich nicht darauf verlassen, dass
wirklich alle Daten drin sind. Das muss
00:13:38.560 --> 00:13:41.670
man wissen, dass es einen
patientengeführte Akte. Ist quasi wie
00:13:41.670 --> 00:13:48.070
heute, wo ich meine Auskünfte vom Arzt
sammeln kann, per CD, DVD oder per Brief
00:13:48.070 --> 00:13:52.740
oder Post. Hier kann ich es digital
speichern. Die Daten liegen dann bei dem
00:13:52.740 --> 00:13:56.739
patientengewählten Dienstleister, also
einer dieser privatwirtschaftlichen
00:13:56.739 --> 00:14:00.750
Hersteller, nicht auf der eGK, auch nicht
bei der Krankenkasse udn sie werden beim
00:14:00.750 --> 00:14:05.940
Arzt verschlüsselt oder im Handy. Jetzt
haben wir ein Problem. Wir haben gute
00:14:05.940 --> 00:14:09.470
Krypto. Was passiert denn, wenn der
Schlüssel verloren geht? Die erste Idee
00:14:09.470 --> 00:14:13.400
war, man kann den Schlüssel speichern auf
der eGK. Da er relativ fest. Da kann man
00:14:13.400 --> 00:14:17.960
ihn nicht exportierbar markieren. Das
kriegen wir gut hin, aber wenn die Karte
00:14:17.960 --> 00:14:21.500
verloren geht, was anscheinend relativ
häufig passiert, dann haben wir das
00:14:21.500 --> 00:14:25.489
Problem, dass die ePA wertlos ist. Die
Daten werden weg, das selbst geschriebene
00:14:25.489 --> 00:14:28.300
Buch wäre weg und ich müsste zu allen
Ärzten wiederum und die Daten wieder
00:14:28.300 --> 00:14:32.699
sammeln, wenn ich diese ePA nutzen möchte.
Jetzt kommt die Lösung dieses Schlüssel-
00:14:32.699 --> 00:14:35.300
Backup. Das haben wir vor zwei Tagen schon
mal kurz gehört, oder wer dabei war beim
00:14:35.300 --> 00:14:40.529
Talk. Der Aktenschlüssel wird genauso
hochgeladen wie die ePA. Da denkt man
00:14:40.529 --> 00:14:45.750
natürlich: Okay, das klingt gefährlich.
Deswegen hat man den Schlüssel noch einmal
00:14:45.750 --> 00:14:49.330
verschlüsselt. Das sieht jetzt hier so
aus. Das kann man am besten nochmal
00:14:49.330 --> 00:14:54.889
nachlesen. Die Spezifikation liest sich
sehr gut, es ist relativ gut erklärt. Aber
00:14:54.889 --> 00:14:58.850
im Grunde genommen geht es so, dass der
Client, also beispielsweise die Handy-App
00:14:58.850 --> 00:15:02.730
lädt sich dann vom
Schlüsselgenerierungsdienst 1 einen
00:15:02.730 --> 00:15:07.970
Schlüssel und vom SGD 2 auch nochmal und
verschlüsselt diesen Masterschlüssel und
00:15:07.970 --> 00:15:12.170
damit wird die ePA dann verschlüsselt und
mit diesem Masterschlüssel der wird auch
00:15:12.170 --> 00:15:17.170
nochmal verschlüsselt. Und zwar zweimal
mit Key 1 und 2. Zweimal, weil wir haben
00:15:17.170 --> 00:15:23.009
SGD 1 und 2 sind strikt getrennt,
personell, juristisch zwei Firmen, auch
00:15:23.009 --> 00:15:27.050
nicht der gleiche Konzern, auch nicht die
gleichen Administratoren. Man möchte hier
00:15:27.050 --> 00:15:32.259
ein bisschen so eine Art Knowledge sharing
oder das Secret sharing einführen, dass
00:15:32.259 --> 00:15:38.050
ich nicht als einzelner Angreifer, quasi
die ePA rausholen kann, das heißt das
00:15:38.050 --> 00:15:41.920
sieht dann so aus: Wenn wir einen
Angreifer haben, ohne Autorisierung.
00:15:41.920 --> 00:15:46.050
Nochmal zurück, 2 Tage. Wir haben bei der
Autorisierung ein Problem. Technisch ist
00:15:46.050 --> 00:15:50.209
es aber so, ich bräuchte jetzt ein Key-
Backup. Ich bräuchte die verschlüsselte
00:15:50.209 --> 00:15:55.300
ePA und dann müsste ich halt die beiden
Schlüssel vom SGD 1 und 2 mir irgendwie
00:15:55.300 --> 00:16:00.930
besorgen, das heißt hier hat man versucht,
eine nutzbare Möglichkeit zu erschaffen
00:16:00.930 --> 00:16:05.230
vom ePA, das auch falls der Schlüssel mal
verloren geht, das sie trotzdem noch
00:16:05.230 --> 00:16:09.510
ankommen, aber das die Sicherheit
möglichst hoch zu haben. Weiterer
00:16:09.510 --> 00:16:14.949
Knackpunkt ist die App. Das heißt, der
Patient soll ja über sein Smartphone die
00:16:14.949 --> 00:16:18.620
ganzen Sachen steuern können. Hier wird
der Hersteller auditiert und zugelassen,
00:16:18.620 --> 00:16:21.960
wie wir es am Anfang gesehen haben mit
einer Common Criteria Überprüfung.
00:16:21.960 --> 00:16:26.279
Allerdings es wird nicht jedes Update
nicht neu zertifiziert. Ist der Hersteller
00:16:26.279 --> 00:16:30.709
einmal zertifiziert und zugelassen, kann
er weitere Updates quasi in dem Google
00:16:30.709 --> 00:16:34.909
Play Store reinpushen, ohne dass diese neu
zertifiziert werden müssen. Die Hersteller
00:16:34.909 --> 00:16:39.740
mussten Erklärung abgeben, er hat alles
gut getestet, aber es wird nicht von einer
00:16:39.740 --> 00:16:42.960
unabhängigen Stelle überprüft, das heißt
hier muss noch mal nachgucken, in der
00:16:42.960 --> 00:16:47.229
Praxis. Wie sieht das aus? Wir haben ja
letztes Jahr gesehen auf dem 35C3
00:16:47.229 --> 00:16:51.060
Gesundheits-Apps sehen nicht immer ganz
gut aus. Da bin ich mal gespannt, wie die
00:16:51.060 --> 00:16:57.430
Updates aussehen. Jetzt bin ich neben
meiner Arbeit an der FH Münster, betreue
00:16:57.430 --> 00:17:00.930
ich noch eine kleine Zahnarztpraxis IT-
Technik mit, das heißt ich habe das Ganze
00:17:00.930 --> 00:17:06.480
auch live gesehen und weiß wie es so
abläuft manchmal. Oftmals ist es wirklich
00:17:06.480 --> 00:17:10.980
unverschlüsselt, man arbeitet viel mit
Faxen. Röntgenbilder werden meistens per
00:17:10.980 --> 00:17:15.760
Email verschickt und das ist oft
unverschlüsselt. Seit der DSGVO Einführung
00:17:15.760 --> 00:17:20.060
da gab es relativ viele Diskussionen: Was
kann man machen? Da gibt es ein paar
00:17:20.060 --> 00:17:22.940
Empfehlungen, teilweise von den
Zahnärztekammer, das ist ein CryptFile
00:17:22.940 --> 00:17:26.080
oder CryptShare, die haben aber auch so
ein paar Probleme. Bei CryptFile ist die
00:17:26.080 --> 00:17:29.950
Usability nicht so toll. Bei CryptShare
habe ich das Problem: Ich muss meine Daten
00:17:29.950 --> 00:17:33.531
im Klartext auf einem Server schicken,
wieder außerhalb der Praxis, das heißt
00:17:33.531 --> 00:17:43.539
hier DSGVO auch mindestens bedenklich.
Gucken wir weiter, wenn man noch so
00:17:43.539 --> 00:17:46.280
Empfehlung, sich heraussucht hier aus dem
Handbuch von CryptFile. Was soll man
00:17:46.280 --> 00:17:50.510
machen? Man muss ein Passwort wählen. Dann
verschickt man die verschlüsselte Datei
00:17:50.510 --> 00:17:53.360
per E-Mail und soll dann eine zweite Email
hinterher schicken mit dem Klartext-
00:17:53.360 --> 00:17:57.640
Passwort. Dann kann man sich dies auch
sparen. Diese Sicherheitsmodell, dass der
00:17:57.640 --> 00:18:02.970
Angreifer nur eine E-Mail kriegt. Ich weiß
nicht, ob das so valide ist. Was passiert,
00:18:02.970 --> 00:18:07.210
wenn ich jetzt die Praxis anschließen
möchte? Ich brauche Kartenterminal. Dann
00:18:07.210 --> 00:18:13.600
lese ich das Handbuch und dann sehe ich
so, dass um das Gerät im Umkreis von einem
00:18:13.600 --> 00:18:17.650
Meter darf keine Kamera sein, kein
Festnetztelefon, auch kein Mobiltelefon.
00:18:17.650 --> 00:18:20.640
Und da überlegt man sich jetzt. Später
soll der Patient ja auch die Pin
00:18:20.640 --> 00:18:23.900
eintippen, das heißt er muss aufpassen,
dass das Smartphone mindestens einen Meter
00:18:23.900 --> 00:18:26.770
weit weg ist und sich so ein bisschen
verrenkten, damit das wirklich im
00:18:26.770 --> 00:18:32.970
zugelassenen Betrieb läuft. Weiterhin darf
ich natürlich nicht zu nah an einer Wand
00:18:32.970 --> 00:18:36.570
das Gerät aufstellen, weil dahinter könnte
eine EM-Sonde sein und die
00:18:36.570 --> 00:18:41.140
elektromagnetische Abstrahlung
herausfischen und durch
00:18:41.140 --> 00:18:47.260
Seitenkanalangriffen die PIN rauskriegen.
Dann betreibe ich das Gerät. Ich habe also
00:18:47.260 --> 00:18:51.630
meinen sicheren Standort gefunden und muss
dann vor Inbetriebnahme, das heißt morgens
00:18:51.630 --> 00:18:54.759
und auch nach dem Mittagessen nochmal kurz
mein Gerät überprüfen, das heißt in die
00:18:54.759 --> 00:18:58.489
Hand nehmen, schauen ob es irgendwelche
neuen Löcher drin sind, oder sowas, ob da
00:18:58.489 --> 00:19:01.620
ein Angreifer in der Mittagspause ein Loch
reingebohrt hat und Geräte manipuliert
00:19:01.620 --> 00:19:07.070
hat. Ich muss die Siegel überprüfen. Das
Gerät hat 3 Siegel. Ich habe mir natürlich
00:19:07.070 --> 00:19:10.850
vorher alle Siegelnummern auf meine Liste
geschrieben und kontrolliere die.
00:19:10.850 --> 00:19:13.730
Anschließend öffne ich dann meine
Schreibtischschublade, hole meine UV-
00:19:13.730 --> 00:19:17.240
Schwarzlichlampe raus und überprüfe die
ganzen Siegel, ob ich diese Hologramme
00:19:17.240 --> 00:19:20.410
auch alle sehen kann. Ich habe mal ein
bisschen rumgefragt. Ich habe einfach
00:19:20.410 --> 00:19:26.010
keinen Arzt gefunden, der das wirklich
macht. In der Praxis wird das alles ...
00:19:26.010 --> 00:19:29.671
funktioniert so nicht. Das sind hier diese
4 Seiten Allgemeine Regeln und
00:19:29.671 --> 00:19:33.571
Anforderungen. Die muss man alle natürlich
gut beachten. Das ist allerdings leider
00:19:33.571 --> 00:19:37.900
natürlich realitätsfremd. Zur
Erklärung das Ganze kommt aus diesem
00:19:37.900 --> 00:19:42.909
Common Criteria Schutzprofil. Wir haben
hier die Stufe 5 bei dem Angriffspotenzial
00:19:42.909 --> 00:19:46.350
und das ist auch die höchste Stufe, das
heißt sie haben ein Angreiferpotenzial,
00:19:46.350 --> 00:19:50.380
irgendwo kurz unter Geheimdienst. Kann man
sich überlegen, ob das wirklich der
00:19:50.380 --> 00:19:54.500
leichteste Angriff ist. Ob ich mit der EM-
Sonde durch die Wand, ein Meter weiter die
00:19:54.500 --> 00:19:58.970
PIN abfische oder ich frag mal kurz den
Arzt oder jemand aus dem Praxis-Team, ob
00:19:58.970 --> 00:20:04.530
das nicht schneller geht. Wahrscheinlich
nähmlich. Dann habe ich dem VPN-Konnektor,
00:20:04.530 --> 00:20:09.080
den muss ich mir auch in meine Praxis
stellen. Da gab es dieses Jahr auch viele
00:20:09.080 --> 00:20:13.450
Diskussionen über diesen Anschluss. Da
gibt es seriell, das heißt ich steckten
00:20:13.450 --> 00:20:18.059
VPN-Konnektor zwischen meiner Praxis und
dem Internetanschluss. Wenn ich Internet
00:20:18.059 --> 00:20:20.400
haben möchte, geht das auch noch über die
gestrichelte Linie hab ich so
00:20:20.400 --> 00:20:25.950
eingezeichnet. Das geht dann über den
sicheren Internetzugang, das heißt der
00:20:25.950 --> 00:20:29.750
VPN-Zuganganbieter bietet mir ein Internet
an. Allerdings geht das dann natürlich
00:20:29.750 --> 00:20:34.180
durch den VPN-Dienst nochmal durch, das
heißt wenn ich das so mache, habe ich
00:20:34.180 --> 00:20:37.460
meinen kompletten Internet-Traffic einmal
durch, beispielsweise arvato Bertelsmann,
00:20:37.460 --> 00:20:40.909
nun mal durchgeroutet. Kann man machen,
sollte man sich mal überlegen, ob man das
00:20:40.909 --> 00:20:45.220
wirklich machen möchte. Andere Möglichkeit
ist, ich habe das parallele
00:20:45.220 --> 00:20:49.560
Installationsmodell. Ich habe meine
Praxisnetzwerk ganz normal wie immer,
00:20:49.560 --> 00:20:54.330
Internet und ich habe den VPN-Konnektor
parallel angeschaltet, das heißt die TI-
00:20:54.330 --> 00:20:58.409
Anfragen gehen durch den VPN-Konnektor.
Die normalen Anfragen ans Internet gehen
00:20:58.409 --> 00:21:02.330
hingegen parallel. Diese beiden
Möglichkeiten gibts im Grunde genommen.
00:21:02.330 --> 00:21:07.510
Der Anschluss selber läuft meistens durch
den sogenannten Dienstleister vor Ort. Es
00:21:07.510 --> 00:21:12.240
gab einen vertraulichen Bericht dieses
Jahr von der Gematik. Dort wurde gesagt 90
00:21:12.240 --> 00:21:15.970
Prozent der Praxen sind parallel
angeschlossen. Wenn man das Google 90
00:21:15.970 --> 00:21:20.450
Prozent Telematik Gematik findet man gerne
90 Prozent der Arztpraxen sind unsicher
00:21:20.450 --> 00:21:23.520
angeschlossen. Möchte ich auch kurz
erwähnen, weil das ist nicht automatisch
00:21:23.520 --> 00:21:26.929
unsicher, wenn ich sowieso schon ein
Netzwerk habe, was im Internet drin ist.
00:21:26.929 --> 00:21:31.190
Ich habe eine gute Firewall. Ich habe mir
Gedanken gemacht und ich habe ein paar
00:21:31.190 --> 00:21:34.120
Dienste. Ich hab einen Email-Client zum
Beispiel. Dann bin ich eventuell im
00:21:34.120 --> 00:21:38.700
Internet und dann möchte ich den Konnektor
anschließen. Dann würde ich persönlich
00:21:38.700 --> 00:21:41.220
auch parallel machen. Ich möchte nicht
meinen kompletten Traffic einmal über
00:21:41.220 --> 00:21:46.070
arvato routen, wenn ich eh schon Internet
habe. Problem ist allerdings, wenn ich die
00:21:46.070 --> 00:21:49.570
Praxis noch nicht am Internet habe, dann
habe ich wirklich Probleme und wenn dann
00:21:49.570 --> 00:21:53.179
so ein externer Dienstleister kommt und
der wird meistens pauschal bezahlt, das
00:21:53.179 --> 00:21:56.660
heißt er möchte schnell wieder raus aus
der Praxis?. Der wird sich nicht viele
00:21:56.660 --> 00:21:59.950
Gedanken machen. Der stöpselt das Gerät
parallel ein und verschwindet wieder und
00:21:59.950 --> 00:22:03.930
was bleibt, ist dieses Netzwerk, das nie
im Internet war, plötzlich im Internet
00:22:03.930 --> 00:22:08.000
drin ist, das heißt das ist wirklich
problematisch. Aber diese 90 Prozent sind
00:22:08.000 --> 00:22:15.090
nicht per se unsicher. Aber was passiert
denn, wenn der DVO da ist? Nun der hat ein
00:22:15.090 --> 00:22:18.770
Technikerhandbuch, dass geht er durch.
Guckt sich seine Beispielkonfiguration an
00:22:18.770 --> 00:22:22.500
und das erste oder das elfte was er macht
ist dann TLS und Authentifizierung
00:22:22.500 --> 00:22:26.230
ausschalten, weil das macht ja nur
Probleme. Da steht halt so live in diesen
00:22:26.230 --> 00:22:30.049
vertraulichen Technikerhandbuch drin, ist
aber nur zur LAN-Seite, aber trotzdem
00:22:30.049 --> 00:22:33.221
immerhin. Warum macht man es pauschal aus?
Wenn es drinsteht, wird es der Techniker
00:22:33.221 --> 00:22:38.200
machen! Anschließend. Es gibt noch einen
akustischen Pinschutz, dass ist auch
00:22:38.200 --> 00:22:42.690
wieder so Geheimdienstniveau. Das Gerät
rauscht wie Hulle, wenn ich es anmache,
00:22:42.690 --> 00:22:46.240
wenn ich eine PIN eintippen muss. Das wird
erst einmal ausgemacht. In Absprache mit
00:22:46.240 --> 00:22:49.600
dem Arzt. Der Arzt wird sagen: Ich habe
keine Ahnung! Was machst du da? Mach doch
00:22:49.600 --> 00:22:53.980
einfach! Ist ja ganz schön laut, mach's
aus! Gucken wir wieder ins Handbuch. Ja,
00:22:53.980 --> 00:23:04.080
das darf ich. Kann ich machen. Ich arbeite
dann gegen die Spezifikation. Noch kurz
00:23:04.080 --> 00:23:08.680
ein, zwei Punkte zu der TI in der
Öffentlichkeit. Dieses Jahr war die
00:23:08.680 --> 00:23:13.620
Telematikinfrastruktur relativ häufig
dort. Was haben wir gesehen? Zum Beispiel
00:23:13.620 --> 00:23:18.201
haben wir diesen ZDF Zoom-Beitrag gesehen.
Was dort passiert ist oder was dort
00:23:18.201 --> 00:23:22.549
gemacht wurde, das war ein Szenario. Ich
hätte einen Trojaner auf dem Praxissystem
00:23:22.549 --> 00:23:25.960
und dann wurde gezeigt, wenn der Trojaner
auf dem Praxissystem ist, dann kann ich
00:23:25.960 --> 00:23:31.449
die Stammdaten von der elektronischen
Gesundheitskarte mitlesen. Da frage ich
00:23:31.449 --> 00:23:33.870
mich aber wenn nicht ein Trojaner auf dem
Rechner habe, habe ich das sowieso
00:23:33.870 --> 00:23:36.700
eigentlich Zugriff auf das
Praxisverwaltungssystem und dann sind die
00:23:36.700 --> 00:23:40.909
paar Stammdaten nicht mehr so richtig
relevant, meiner Meinung nach und vor
00:23:40.909 --> 00:23:47.080
allem anschließend wurde noch behauptet,
ab 2021 werden auch noch alle Befunde
00:23:47.080 --> 00:23:51.790
aller Ärzte auf der eGK Karte drauf und
auch das ist nicht ganz richtig. Was ich
00:23:51.790 --> 00:23:56.110
hiermit ausdrücken möchte ist, wir sollten
eine faktenbasierte Diskussion haben. Wir
00:23:56.110 --> 00:23:59.370
sollten das diskutieren. Wir haben
Probleme gefunden oder es wurden Probleme
00:23:59.370 --> 00:24:04.790
aufgedeckt, keine Frage, aber es sollte
ein bisschen Korrekter laufen. Andere
00:24:04.790 --> 00:24:10.720
Sache ist. Ich habe ja schon gesagt, es
gibt weitere Vernetzungsprojekte. Hier ist
00:24:10.720 --> 00:24:15.220
der MEDIVERBUND genannt. Die haben auch
eine Klage am Laufen und haben relativ
00:24:15.220 --> 00:24:20.440
viele Pressemitteilungen und Interviews
gegen die TI und sagen Vieles ist unsicher
00:24:20.440 --> 00:24:24.200
und sprechen sich auch explizit gegen
diese zentrale Datenspeicherung aus, das
00:24:24.200 --> 00:24:27.200
heißt diese ePA, dass das bei einem
Dienstleister ist, verschlüsselt hin oder
00:24:27.200 --> 00:24:31.460
her. Man sollte zentrale Datenspeicherung
nicht machen, sagen sie. Das hat der
00:24:31.460 --> 00:24:35.509
MEDIVERBUND, genau das ist auch
freiwillig, ich finde es auch gut. Ich
00:24:35.509 --> 00:24:41.300
wünsche mir eine ePA, wo ich freiwillig
das dezentral speichern könnte, auf
00:24:41.300 --> 00:24:44.360
meinem Gerät selber, aber okay.Der
MEDIVERBUND sagt: Zentrale
00:24:44.360 --> 00:24:46.930
Datenspeicherung geht nicht. Hat
allerdings ein eigenes
00:24:46.930 --> 00:24:51.570
Hausärztevernetzungsprogramm und sagt: Wir
speichern die Daten auch zentral. Hier
00:24:51.570 --> 00:24:56.190
möchte ich sagen, dass ist ein bisschen
irreführend. Man kann nicht auf der einen
00:24:56.190 --> 00:24:59.210
Seite sagen, man darf nicht machen,
zentral auf der anderen Seite es aber
00:24:59.210 --> 00:25:02.850
selber machen, das heißt man muss auch
immer gucken, wenn Kritik kommt, wo kommt
00:25:02.850 --> 00:25:08.740
die her, von welcher Seite.Vielleicht gibt
es noch andere Beweggründe. Das ist jetzt
00:25:08.740 --> 00:25:13.260
mein Fazit zu der Telematikinfrastruktur.
Ich finde, der Anschluss, der muss
00:25:13.260 --> 00:25:16.470
wesentlich besser spezifiziert werden. Da
gibt es Probleme. Es kann nicht sein, dass
00:25:16.470 --> 00:25:20.010
ein Techniker eine Stunde hinfährt und
irgendwas reinstöpselt und wegfährt und
00:25:20.010 --> 00:25:24.270
alles ist gut. Das funktioniert nicht, das
haben wir gesehen. Das muss nachgebessert
00:25:24.270 --> 00:25:29.570
werden. Das Problem ist: Wir haben jetzt
schon 120.000 Praxen dran, das heißt wir
00:25:29.570 --> 00:25:33.260
hätten hier einmal die super Chance
gehabt, alle deutschen Praxen auf ein
00:25:33.260 --> 00:25:37.520
hohes Sicherheitsniveau zu heben. Wir
hätten was Verpflichtendes machen können.
00:25:37.520 --> 00:25:41.700
Irgendwelche dokumentierten Vorabanalysen,
die einfach ausgeführt werden müssen. Das
00:25:41.700 --> 00:25:44.669
haben wir verpasst. Es gab irgendwelche
Techniker, die haben dann 10 Stunden
00:25:44.669 --> 00:25:47.500
Schulung bekommen. Ich habe gehört,
teilweise waren die Schulungen auch mehr
00:25:47.500 --> 00:25:51.899
eine Verkaufsshow statt einer Schulung.
Und da steht wir nun mit teilweise
00:25:51.899 --> 00:25:55.970
schlecht angeschlossenen Praxen oder
zumindest, wo die IT-Sicherheit verbessert
00:25:55.970 --> 00:26:00.350
hätte werden können. Was man auch machen
muss. Man muss die Ärzte besser reinholen,
00:26:00.350 --> 00:26:04.149
auch ins Boot. Die Spezifikationen haben
wir gesehen, dieses Kartenterminal, das
00:26:04.149 --> 00:26:08.799
funktioniert in der Praxis nicht und wer
sowas ins Handbuch reinschreibt. Das
00:26:08.799 --> 00:26:13.600
funktioniert nicht, das ist irreführend.
Und auch wenn man den Arzt mit ins Boot
00:26:13.600 --> 00:26:17.630
holt und ihn überzeugt, wird er auch die
Patienten überzeugen. Daher frage ich
00:26:17.630 --> 00:26:20.659
mich, warum man das so macht. Warum man
nicht besser mit den Ärzten das irgendwie
00:26:20.659 --> 00:26:25.030
abspricht. Persönlich würde ich mir mehr
Transparenz wünschen. Es gibt zum Beispiel
00:26:25.030 --> 00:26:28.800
von der Gematik so ein Sicherheitsbericht.
Wer den gelesen hat, oder wer mal rein
00:26:28.800 --> 00:26:33.330
schaut, der ist relativ dünn. Da sind 10
PDF-Seiten. Dann kommt da noch ein
00:26:33.330 --> 00:26:36.860
bisschen Impressum, Inhaltsverzeichnis und
effektiv kommen wir da auf 6 Seiten mit
00:26:36.860 --> 00:26:41.560
mehr als ein bisschen: Ja, es ist alles
sicher. Wenn alles sicher ist, hätte ich
00:26:41.560 --> 00:26:44.540
gerne, zum Beispiel die Pentest-
Ergebnisse. Die gibts. Die könnte man
00:26:44.540 --> 00:26:50.520
nochmal veröffentlichen. Als Schlußphase
würde ich sagen: eHealth das werden wir
00:26:50.520 --> 00:26:53.940
nicht aufhalten können. Das wird digitaler
werden, auch in einer Arztpraxis. Niemand
00:26:53.940 --> 00:26:57.299
möchte mehr Röntgenbilder verschicken oder
zumindest wäre es leichter, wenn sie
00:26:57.299 --> 00:27:01.669
digital verschickt werden. Ich persönlich
möchte es auch nicht, nicht überall
00:27:01.669 --> 00:27:05.309
aufhalten. Ich möchte es aber so sicher
wie möglich machen, das heißt wir sollten
00:27:05.309 --> 00:27:09.770
gucken wie ist der Stand der Technik, wie
ist Stand der Prozesse. Passt das so? Was
00:27:09.770 --> 00:27:12.740
müssen wir verändern? Warum haben wir die
Zentrale ePA? Kann man das nicht
00:27:12.740 --> 00:27:17.220
vielleicht noch freiwillig dezentral
machen? Das heißt, wir sollten als
00:27:17.220 --> 00:27:22.669
Community die Sachen anschauen und so
sicher wie möglich machen. Damit vielen
00:27:22.669 --> 00:27:23.810
Dank.
00:27:23.810 --> 00:27:33.750
Applaus
00:27:33.750 --> 00:27:39.260
H: Dankeschön, Christoph! Jetzt haben wir
viel erfahren über ein Thema, was uns alle
00:27:39.260 --> 00:27:43.850
im Alltag betrifft. Wir haben alle so eine
Gesundheitskarte in der Tasche. Ich bin
00:27:43.850 --> 00:27:48.410
mir sicher, es gibt einige Fragen. Bitte
wer aus dem Auditorium eine Frage stellen
00:27:48.410 --> 00:27:53.310
möchte, stellt sich an den Saalmikrofonen
an. Ich rufe die dann auf und in der
00:27:53.310 --> 00:27:55.919
Zwischenzeit werden wir unseren Signal
Angel nach einer Frage aus dem Internet
00:27:55.919 --> 00:28:02.190
befragen.
Signal Angel: Gibt es bei der TI eine Art
00:28:02.190 --> 00:28:06.309
lawful interception bzw. kommt
Sicherheitsbehörden an Patientendaten oder
00:28:06.309 --> 00:28:09.780
die ePA ran?
C: Ich spreche immer nur über die aktuelle
00:28:09.780 --> 00:28:13.650
Spezifikation, was in der Zukunft ist,
weiß man natürlich nicht. Gesetze können
00:28:13.650 --> 00:28:18.230
sich ändern, keine Frage, aber aktuell ist
es nicht so. Die ePA, also ich denke, die
00:28:18.230 --> 00:28:22.179
Frage zielt auf die ePA ab. Ist wirklich
so spezifiziert, dass nur der Patient ran
00:28:22.179 --> 00:28:25.949
kann und nur der Patient die Freigaben
erstellen kann. Auch dieser
00:28:25.949 --> 00:28:30.778
Schlüsselgenerierungsdienste haben
dedizierte zertifizierte HSMs drin. Der
00:28:30.778 --> 00:28:35.370
Schlüssel ist nicht per se exportierbar,
er ist exportiertbar, damit er gebackupt
00:28:35.370 --> 00:28:39.110
werden soll. Aber auch dieser
Schlüsselexport von diesen HSMs ist auch
00:28:39.110 --> 00:28:44.369
noch mal gekoppelt mit Shamir Secret
Sharing Schema, das heißt es ist nicht
00:28:44.369 --> 00:28:48.910
spezifiziert, dass es eine lawful
interception gibt.
00:28:48.910 --> 00:28:53.159
H: Mikrofon 6, dahinten, bitte!
Mikrofon 6: Was mir dabei immer nicht so
00:28:53.159 --> 00:28:59.429
ganz klar ist. Wird nicht der Arzt als
allererstes die Daten in sein internes
00:28:59.429 --> 00:29:04.950
Praxissystem übernehmen? Und wie ist das
dann, wenn ich meine, wenn ich die
00:29:04.950 --> 00:29:09.401
Zustimmung zurücknehmen, später?
C: Wenn ich die Zustimmung erteile, kann
00:29:09.401 --> 00:29:13.690
der Arzt natürlich die Daten einsehen und
kopieren. Wenn ich die allerdings später
00:29:13.690 --> 00:29:17.090
zurücknehme von der ePA, kann es sein,
dass die Daten noch beim Arzt sind, das
00:29:17.090 --> 00:29:20.210
stimmt, das heißt das muss man sich vorher
bewusst machen, dass man die Daten
00:29:20.210 --> 00:29:23.950
wirklich freigibt und der Arzt sie
kopieren kann.Selbstverständlich kann man
00:29:23.950 --> 00:29:27.309
auch auf Grund der DSGVO mit dem Arzt
reden, dass er eventuell die Daten
00:29:27.309 --> 00:29:32.149
korrigieren kann oder korrigieren muss,
wenn sie falsch sind. Aber ja, die Daten
00:29:32.149 --> 00:29:38.870
können kopiert werden.
H: Dankeschön. Mikrofon 7, hier außen.
00:29:38.870 --> 00:29:44.720
Mikrofon 7: Danke für den Talk. Eine Frage
zu den VPN-Appliances, die dann aber jedem
00:29:44.720 --> 00:29:49.539
Arzt stehen sollen. Wie sieht das aus
bezüglich Backups und
00:29:49.539 --> 00:29:54.059
Konfigurationsupdates und Firmware-
Updates. Also wir hatten da ja letztens
00:29:54.059 --> 00:30:02.220
den Fall bei der Telekom, wo die paar
Ports übersehen wurden, nicht das durch
00:30:02.220 --> 00:30:07.829
... ist da eine Spezifikation vorgegeben?
Kommt das zentral aus der
00:30:07.829 --> 00:30:11.631
Telematikinfrastruktur die Updates und
Konfigurationsverwaltung oder wird das
00:30:11.631 --> 00:30:16.769
Lokal von dem Dienstleister gemacht?
C: Die Updates für die Geräte wie dem
00:30:16.769 --> 00:30:21.859
Kartenlesegerät und dem Konnektor können
zentral eingespielt werden. Es ist nicht
00:30:21.859 --> 00:30:24.819
so, also sie können nicht verpflichtend
eingespielt werden. Die Gematik kann es
00:30:24.819 --> 00:30:28.710
nicht pushen und der Hersteller auch
nicht. Man muss immer noch lokal vor Ort
00:30:28.710 --> 00:30:32.909
auf Okay drücken. Das macht im Zweifel der
Arzt selber oder auch der DVO vor Ort, je
00:30:32.909 --> 00:30:37.010
nachdem, was man für Service-Agreement-
Verträge hat, man kann die Daten
00:30:37.010 --> 00:30:39.330
allerdings auch wirklich aus der TI
runterladen, das heißt man kann das
00:30:39.330 --> 00:30:43.919
durchklicken auf der Konnektoroberfläche
und die kommt dann rein. Bei dem Konnektor
00:30:43.919 --> 00:30:47.320
ist es so, dass die Updates auch
zertifiziert werden müssen. Ich hoffe,
00:30:47.320 --> 00:30:50.350
dass beantwortet die Frage.
Mikrofon 7: Ja, danke.
00:30:50.350 --> 00:30:53.080
H: Die nächste Frage
vom Signal Angel bitte.
00:30:53.080 --> 00:30:58.990
S: Mit Blick auf das IT-Knowhow und der
aktuellen demographischen Situation. Wie
00:30:58.990 --> 00:31:02.390
ist denn so die erwartete Nutzung in
Prozent, bei der elektronischen
00:31:02.390 --> 00:31:08.309
Patientenakte?
C: Gute Frage. Persönlich denke ich, dass
00:31:08.309 --> 00:31:14.390
natürlich eher die Jüngeren nutzen werden.
Ich weiß es allerdings. Ich kann es auch
00:31:14.390 --> 00:31:19.990
nur schätzen. Ich weiß jetzt keine Zahlen.
Es gibt vorab mal Vorabfeldteststudien,
00:31:19.990 --> 00:31:26.469
die hab ich jetzt aber nicht im Kopf, die
Zahlen, wie die vermutete Nutzung ist.
00:31:26.469 --> 00:31:32.289
H: Mikrofon 8 bitte.
Mikrofon 8: Danke für den Talk. Wie sieht
00:31:32.289 --> 00:31:37.400
es denn aus, wenn ich sagen würde: Ich
schreib mir halt meine ePA-App selbst?
00:31:37.400 --> 00:31:41.929
Oder da gibt's ein Open-Source-Projekt. Es
kompiliere ich mir und ich übernehme
00:31:41.929 --> 00:31:45.540
selbst Verantwortung dafür. Ist das
vorgesehen? Muss ich mich denn
00:31:45.540 --> 00:31:50.750
zertifizieren lassen? Muss das Projekt
sich irgendwie zertifizieren lassen?
00:31:50.750 --> 00:31:55.049
C: Das ist nicht vorgesehen, dass man es
selber machen kann. Das ist nur durch die
00:31:55.049 --> 00:31:59.510
Herstellerzulassung, durch die Gematik und
dem BSI vorgesehen. Ich brauche diesen
00:31:59.510 --> 00:32:03.500
Zugang zur TI und den krieg ich nicht ohne
diese Zulassung, das heißt, ich muss dann
00:32:03.500 --> 00:32:07.630
zur Gematik hingehen und die wollen dann
natürlich die Common Criteria-Überprüfung
00:32:07.630 --> 00:32:12.619
haben. Das wird auf jeden Fall aufwendig
und das kostet jede Menge Geld. Es ist
00:32:12.619 --> 00:32:15.510
nicht vorgesehen, dass man
Open-Source Tools nutzen kann.
00:32:15.510 --> 00:32:20.140
Mikrofon 8: Danke.
H: Mikrofon 3 bitte.
00:32:20.140 --> 00:32:26.800
Mikrofon 3: Vorhin wars vorgegeben mit
besserer Krypto für E-Mail. Wer kann denn
00:32:26.800 --> 00:32:33.370
die nutzen? Wie kann ich mit
meinem Arzt das verwenden?
00:32:33.370 --> 00:32:36.630
C: Das ist aktuell nicht für den Patienten
vorgesehen. Ist wirklich nur eine
00:32:36.630 --> 00:32:41.110
Kommunikation Leistungserbringer, das
heißt die Ärzte können untereinander z.B.
00:32:41.110 --> 00:32:43.750
Arztbriefe austauschen. In einer
Zahnarztpraxis sind es häufig
00:32:43.750 --> 00:32:46.920
Röntgenbilder. Die werden kurzfristig
telefonisch angefordert, weil der Patient
00:32:46.920 --> 00:32:53.760
gerade als Notfall da ist oder ein Arzt
gewechselt hat. Und dann, in dem Fall,
00:32:53.760 --> 00:32:56.100
können die Ärzte untereinander
kommunizieren. Für Patienten ist es gar
00:32:56.100 --> 00:32:59.730
nicht vorgesehen. Das könnte vielleicht
sich irgendwann mal öffnen. Ich finde es
00:32:59.730 --> 00:33:03.500
begrüßenswert. Allerdings ist es nicht
vorgesehen, mit dem Patienten zu
00:33:03.500 --> 00:33:07.460
kommunizieren, über KOM-LE.
Mikrofon 3: Okay.
00:33:07.460 --> 00:33:12.889
H: Mikrofon 1, hier vorne bitte.
Mikrofon 1: Ich habe 2 Fragen. Und zwar:
00:33:12.889 --> 00:33:15.960
So, wie ich das verstanden habe, ist das
ja doch nicht für alle, sondern
00:33:15.960 --> 00:33:18.689
letztendlich für die gesetzlich
Versicherten, das heißt ich habe keine
00:33:18.689 --> 00:33:25.860
Möglichkeiten privatversicherten Daten
darüber zu schleifen. Und die zweite Frage
00:33:25.860 --> 00:33:30.290
ist: Was passiert, wenn ich aus
irgendeinem Grund eine Verwechslung der
00:33:30.290 --> 00:33:37.529
Karte habe? Also spricht der Klassiker
irgendwie, Oma im Demenzheim stürzt und
00:33:37.529 --> 00:33:42.980
kommt ins Krankenhaus, ist nicht befragbar
und wird dort zugeordnet. Kriege ich dann
00:33:42.980 --> 00:33:46.330
irgendwo einen riesen Daten Mischmasch,
den nachher keiner mehr auseinander
00:33:46.330 --> 00:33:49.760
klamüsern kann, weil er keine
Zugriffsrechte hat?
00:33:49.760 --> 00:33:54.539
C: Also zu Frage 1: Die privaten Kassen
sind, ich glaube es war 2009 aus dem
00:33:54.539 --> 00:33:58.690
Projekt ausgestiegen. Am Anfang waren sie
dabei, sind dann ausgestiegen. Aktuell
00:33:58.690 --> 00:34:02.900
gibt es so langsam wieder
Annäherungsversuche und es wird gesprochen
00:34:02.900 --> 00:34:06.390
darüber, dass die Privaten wieder mit ins
Boot kommen. Das wird man sehen, wie es
00:34:06.390 --> 00:34:10.919
läuft. Aktuell ist es nicht spezifiziert
oder vorgesehen. Technisch gesehen ist es
00:34:10.919 --> 00:34:15.710
definitiv machbar, diese Karten auszugeben
für Private. Ob das kommt, muss verhandelt
00:34:15.710 --> 00:34:22.790
werden. Zur zweiten Frage: Wenn die Karte
natürlich falsch zugeordnet wird und im
00:34:22.790 --> 00:34:26.430
Praxisverwaltungssystem die Karte gesteckt
wird und das mit einem falschen Patienten
00:34:26.430 --> 00:34:30.281
verknüpft wird, dann kriege ich ein Daten
Mischmasch klar, dann werden die Daten
00:34:30.281 --> 00:34:34.850
falsch zugeordnet. Also hab ich den
Zugriff zur ePA zum Beispiel, wenn die
00:34:34.850 --> 00:34:37.700
Frage darauf zukommt. Kann ich dort
natürlich auch fehlerhafte Berichte
00:34:37.700 --> 00:34:42.130
hochladen oder Berichte von anderen
Leuten. Da gibt es keine Kontrolle.
00:34:42.130 --> 00:34:46.520
Niemand kontrolliert, ob das
zusammenpasst.
00:34:46.520 --> 00:34:49.620
Mikrofon 1: Genau kann ich es zurückholen?
C: Als Patient kann ich es, kann ich es
00:34:49.620 --> 00:34:51.790
auf jeden Fall löschen.
Mikrofon 1: Der Patient kann das nicht,
00:34:51.790 --> 00:34:56.110
der ist aus dem Pflegeheim.
C: Es gibt auch noch einen Vertreter, aber
00:34:56.110 --> 00:35:00.080
wenn der Patient sich kann, muss er die
Freigabe geben, das heißt er muss ja erst
00:35:00.080 --> 00:35:04.530
einmal aktiv drauf hingehen und sagen: Der
Arzt darf jetzt zugreifen. Es gibt da eine
00:35:04.530 --> 00:35:08.970
Vertreterregelung, dass ich im Vorderbein
sagen kann Okay, Vertreter X, mein Sohn
00:35:08.970 --> 00:35:13.590
zum Beispiel, meine Tochter darf darüber
verwalten und ob der Arzt jetzt seine
00:35:13.590 --> 00:35:17.350
eigenen Sachen wieder löschen darf, müsste
ich nachgucken. Kann ich nicht auswendig
00:35:17.350 --> 00:35:20.470
sagen.
Mikrofon 1: Okay. Danke.
00:35:20.470 --> 00:35:24.880
H: So wir haben noch 5 Minuten Zeit. Ich
sehe 6 Leute an Mikrofonen. Also Fragen
00:35:24.880 --> 00:35:27.800
bitte etwas kürzer diesmal.
Nummer 4 vier, hier vorne.
00:35:27.800 --> 00:35:31.140
Mikrofon 4: Vielen Dank für den Vortrag.
Ich hätte gerne ein paar motivierende
00:35:31.140 --> 00:35:35.960
Worte, warum man das Ganze überhaupt
weiterverfolgen soll? So vor 15 Jahren.
00:35:35.960 --> 00:35:39.880
Ist es als Berater ... hat das schon mal
irgendwie meinen Weg gekreuzt. Ich bin
00:35:39.880 --> 00:35:43.190
selber Patient, brauch regelmäßig
irgendwelche teuren Medikamente und
00:35:43.190 --> 00:35:47.760
wusste, dass neulich alles wieder analog,
als ich in Berlin das Medikament brauchte
00:35:47.760 --> 00:35:52.440
und der Arzt in Hamburg war bekommen. Und
wenn ich dann sehe wer beteiligt ist, seit
00:35:52.440 --> 00:35:56.490
15 Jahren dadran, dann ist das Ganze doch
wirklich ein gigantisches totes Pferd, was
00:35:56.490 --> 00:36:00.470
Milliarden verschlingt, oder? Jetzt von
deiner Seite: Vielleicht hast du noch mal
00:36:00.470 --> 00:36:05.060
ein paar motivierende Worte. Wird dabei
irgendwas Nützliches rauskommen oder wird
00:36:05.060 --> 00:36:10.440
es einfach vergammeln, das tote Pferd?
C: Also ja, es ist je nach Schätzung
00:36:10.440 --> 00:36:15.450
zwischen 1,5 Milliarden und 3 Milliarden,
hat es schon so verschlungen diese 15
00:36:15.450 --> 00:36:20.820
Jahre Projekt. Das liegt unter anderem
dadurch durch wechselhafte Anforderungen,
00:36:20.820 --> 00:36:26.440
durch eine blockierende
Gesellschafterversammlung bei der Gematik,
00:36:26.440 --> 00:36:29.130
aber auch durch die Politik.
Beispielsweise, ich glaube, es war unter
00:36:29.130 --> 00:36:33.920
Rösler, gab es so 2 Jahre quasi Stopp der
Entwicklung. Danach ist er wieder
00:36:33.920 --> 00:36:38.320
angefahren. Das verzögert sich dadurch
natürlich auch. Jens Spahn möchte es
00:36:38.320 --> 00:36:43.740
vorantreiben. Motivierende Worte: KOM-LE.
Wie gesagt, aktuelle Kommunikation,
00:36:43.740 --> 00:36:47.560
unverschlüsselte Emails und verschiedene
Insellösung. Das ist so das Ding, worauf
00:36:47.560 --> 00:36:51.210
ich warte, persönlich als
Datenschutzbeauftragter, weil das klingt
00:36:51.210 --> 00:36:57.360
gut, klingt praktisch. ePA. Ich finde es
gut, wenn die Patienten selber Einblick
00:36:57.360 --> 00:37:00.120
kriegen in ihre Daten und auch ein
bisschen leichter. Wer es einmal probiert,
00:37:00.120 --> 00:37:05.360
hat beim Arzt sich so Sachen rausgeben.
Ich hatte da manchmal Probleme, mit
00:37:05.360 --> 00:37:08.790
vollständigen Daten zu kriegen, wenn das
irgendwie spezifiziert ist, finde ich es
00:37:08.790 --> 00:37:12.690
gut. Es muss nicht von mir aus so eine ePA
sein. Wie gesagt dezentrale, leichte
00:37:12.690 --> 00:37:17.190
Möglichkeiten wären auch möglich.
Hauptsache, es passiert irgendwie. In den
00:37:17.190 --> 00:37:22.970
letzten Monaten oder Jahren geht es aber
schon schneller voran. Meine Sichtweise
00:37:22.970 --> 00:37:27.180
und ich hoffe, jetzt fährt das Ganze so
richtig los und hoffentlich auch so sicher
00:37:27.180 --> 00:37:30.610
wie möglich, da heißt da muss man auch
definitiv daran arbeiten, wir gesehen
00:37:30.610 --> 00:37:36.500
haben.
H: Dann noch eine Frage vom Signal Angel.
00:37:36.500 --> 00:37:39.820
Signal Angel: Die Daten liegen also
verschlüsselt bei privaten Anbietern. Für
00:37:39.820 --> 00:37:45.210
wie viele Jahre ist die gute Krypto denn
noch als gut anzusehen? Sind Leaks der
00:37:45.210 --> 00:37:48.950
verschlüsselten Daten auszuschließen, die
später möglicherweise entschlüsselt werden
00:37:48.950 --> 00:37:52.430
können? Besteht nicht die Gefahr, dass mit
zunehmender Rechenpower die Krypto in
00:37:52.430 --> 00:37:56.620
einigen Jahren geknackt werden kan?
C: Das besteht immer, also 100 Prozent
00:37:56.620 --> 00:38:02.390
Sicherheit gibt es natürlich nicht. Wir
haben aktuell AES256. Jetzt kann man
00:38:02.390 --> 00:38:05.780
darüber spekulieren, ob das irgendwann
gebrochen wird oder nicht. Die ePA soll
00:38:05.780 --> 00:38:09.640
eine lebenslange Akte werden. Es wird aber
mit dem nächsten Release auch so
00:38:09.640 --> 00:38:14.670
vorgesehen, dass die ePA regelmäßig
umgeschlüsselt wird und mit diesem
00:38:14.670 --> 00:38:18.820
Verfahren kann man auch den Algorithmus
wechseln, das heißt man könnte in folgende
00:38:18.820 --> 00:38:24.690
Spezifikation, wenn man sieht, hier gibt
es einige Angriffe auf AES, könnte man
00:38:24.690 --> 00:38:27.370
umswitchen auf ein anderes
Verschlüsselungsverfahren. Das es möglich,
00:38:27.370 --> 00:38:32.360
das wird gerade gemacht. Es wird gerade
von RSA auf ECC umgeswitcht. Klar, wenn es
00:38:32.360 --> 00:38:38.760
einen aktuellen Sicherheits-Breakthrough
gibt, beim AES, dann sind meine Daten
00:38:38.760 --> 00:38:42.500
natürlich dann lesbar, wenn ich jetzt
plötzlich durch einen neuartigen Angriff
00:38:42.500 --> 00:38:50.050
AES knacken kann, komme ich ran. Ja.
H: Dann Mikrofon 3, bitte.
00:38:50.050 --> 00:38:55.790
Mikrofon 3: Der Arzt hat die Verantwortung
für die Daten, die bei ihm anfallen, also
00:38:55.790 --> 00:39:02.170
im Grunde die Schweigepflicht. Wie bringe
ich jetzt oder wie kann ein Arzt daran
00:39:02.170 --> 00:39:08.650
vertrauen, dass dieses System, in der er
Daten eingibt, auch sicher ist?
00:39:08.650 --> 00:39:12.130
C: Rechtlich ist es so, ich bin kein
Jurist, allerdings ist es ja so, dass der
00:39:12.130 --> 00:39:17.010
Patient die Freigabe machen muss, das
heißt der Arzt kann sich darauf berufen,
00:39:17.010 --> 00:39:20.670
dass der Patient mir die Freigabe gemacht
hat. Ich denke, von daher ist es rechtlich
00:39:20.670 --> 00:39:27.340
dadurch sicher, aber ich bin jetzt kein
Jurist. Wie kann man sich darauf
00:39:27.340 --> 00:39:30.580
versichern? Das ist wie bei allen Sachen.
Er kann sich natürlich nur die
00:39:30.580 --> 00:39:39.310
Spezifikation angucken oder den
Beteuerungen Glauben schenken. Er kann es
00:39:39.310 --> 00:39:42.550
schlecht überprüfen wo seine Daten
hingehen. Der tippt die Sachen da ein und
00:39:42.550 --> 00:39:45.270
dann werden die hochgeladen. Es ist wie
bei allen IT-Prozessen. Was genau im
00:39:45.270 --> 00:39:49.610
Hintergrund steht, ist natürlich schwer
nachzuprüfen von Ihnen persönlich. Dafür
00:39:49.610 --> 00:39:53.760
ist die Forschergemeinde, Zertifizierung
zuständig und das möglichst sicher zu
00:39:53.760 --> 00:39:58.531
machen.
H: Mikrofon 7.
00:39:58.531 --> 00:40:02.060
Mikrofon 7: Vielen Dank für den Vortrag
und vielen Dank auch für das Aufzeigen der
00:40:02.060 --> 00:40:06.950
Fehlern im ZDF Bericht. Meine Frage geht an
dieses Technikerhandbuch wo du gezeigt hast,
00:40:06.950 --> 00:40:11.610
dass das TLS ausgemacht werden soll. Von
wem ist dieses Technikerhandbuch? Das ist
00:40:11.610 --> 00:40:14.330
doch weder von der Gematik wahrscheinlich,
noch vom Hersteller? Wahrscheinlich gibt
00:40:14.330 --> 00:40:18.260
es sehr viele Varianten. Wer hat das
geschrieben und an wen richtet sich die
00:40:18.260 --> 00:40:21.320
Kritik?
C: Das ist ein vertrauliches
00:40:21.320 --> 00:40:26.320
Technikerhandbuch. Ich habe es so bekommen
von jemandem. Ich möchte lieber nicht
00:40:26.320 --> 00:40:30.780
sagen, es ist ein großer Hersteller, der
Geräte vertreibt und der hat
00:40:30.780 --> 00:40:36.870
entsprechenden DVOs unter seinen Verträgen
hat und die DVOs arbeiten dann in seinem
00:40:36.870 --> 00:40:44.350
Namen oder für ihn als Subunternehmer. Und
stellen das dann so ein wie es im
00:40:44.350 --> 00:40:48.130
Technikerhandbuch im Zweifel steht. Also
es ist ein großer Hersteller, der die
00:40:48.130 --> 00:40:51.450
Technikerhandbücher rausgebracht hat für
seine eigenen Leute.
00:40:51.450 --> 00:40:53.280
Mikrofon 7: Also war es Eines von
mehreren.
00:40:53.280 --> 00:40:55.380
C: Eines von mehreren. Na ja, genau. Es
gibt verschiedene Firmen, verschiedene
00:40:55.380 --> 00:40:58.910
Schulungen verschiedener
Technikerhandbüchern. Eins von mehreren.
00:40:58.910 --> 00:41:02.340
Mikrofon 7: Danke
H: Damit ist unsere Zeit um für diesen
00:41:02.340 --> 00:41:06.520
Vortrag. Es sind leider nicht alle dazu
gekommen, ihre Fragen zu stellen. Kommt
00:41:06.520 --> 00:41:10.290
dann vielleicht nochmal nach vorne.
Ansonsten danke ich für eure
00:41:10.290 --> 00:41:13.930
Aufmerksamkeit. Danke, dass ihr gekommen
seid und wir verabschieden Christoph
00:41:13.930 --> 00:41:15.770
nochmal mit einem Applaus zum Ende.
00:41:15.770 --> 00:41:19.690
Applaus
00:41:19.690 --> 00:41:22.706
Abspannmusik
00:41:22.706 --> 00:41:47.000
Untertitel erstellt von c3subtitles.de
im Jahr 2020. Mach mit und hilf uns!