0:00:00.000,0:00:18.646
36C3 Vorspannmusik
0:00:18.646,0:00:22.593
Herald: Herzlich willkommen zum nächsten[br]Talk "Hacker hin oder her - die
0:00:22.593,0:00:27.330
elektronische Patientenakte kommt". Unsere[br]drei Speaker haben sich beschäftigt mit
0:00:27.330,0:00:32.870
der Sicherheit und Funktionsweise der[br]Telematik-Infrastruktur, das ist so ein
0:00:32.870,0:00:36.430
bischen das Backend der zukünftigen[br]elektronischen Patientenakte und damit
0:00:36.430,0:00:41.320
auch so der Weg, wie man an die[br]entsprechenden Daten herankommt. Unsere
0:00:41.320,0:00:51.390
Speaker: Von mir aus ganz links. Martin[br]Tschirsich, er ist Pentester und war zu
0:00:51.390,0:00:55.620
dem Thema auch schon mal als[br]Sachverständiger im Gesundheitsausschuss,
0:00:55.620,0:01:02.070
hat da berichtet über das Thema [br]IT-Sicherheit in Gesundheits-Apps. Dann
0:01:02.070,0:01:10.160
haben wir in der Mitte André Zilch. War[br]als Sachverständiger im Bundestag zu genau
0:01:10.160,0:01:16.530
diesem Thema geladen, beziehungsweise zum[br]Thema Identifizierung. Und direkt hier,
0:01:16.530,0:01:21.650
cbro, Christian Brodowski, ihr kennt ihn[br]als Arzt hier aus dem CERT.
0:01:21.650,0:01:26.520
Tut mir einen Gefallen, empfangt die[br]drei mit einem wunderbaren Applaus.
0:01:26.520,0:01:33.560
Applaus
0:01:33.560,0:01:40.990
Martin: Es freut mich, dass so viele zu[br]dieser frühen Stunde gekommen sind, um
0:01:40.990,0:01:45.010
sich einen Talk zu Patientenakte[br]anzuhören. Viele, nehm ich mal an, wissen
0:01:45.010,0:01:48.220
vielleicht noch gar nicht, was die[br]elektronische Patientenakte eigentlich
0:01:48.220,0:01:53.531
sein soll. Die elektronische Patientenakte[br]kommt, das steht aber fest. Und einfach um
0:01:53.531,0:01:57.349
alle auf denselben Stand zu bringen, gibt[br]es jetzt eine kurze Erklärung, was die
0:01:57.349,0:01:59.750
elektronische Patientenakte überhaupt[br]bringen soll.
0:01:59.750,0:02:04.140
Propagandavideo: Die elektronische[br]Patientenakte, kurz ePA genannt, ist ein
0:02:04.140,0:02:09.229
digitales Patientenbuch, in dem lebenslang[br]alle Gesundheitsdaten gespeichert sind.
0:02:09.229,0:02:15.390
Röntgenbilder, Arztberichte, Allergien,[br]ebenso: Blutwerte, Medikamente, Impfungen
0:02:15.390,0:02:21.470
und Vorbehandlungen. Alles an einem Platz.[br]Und für den Patienten transparent. Denn
0:02:21.470,0:02:26.450
nicht nur, dass er vollen Einblick in die[br]ePA hat. Er allein besitzt die Kontrolle
0:02:26.450,0:02:31.891
über seine Daten und bestimmt, wer Zugang[br]dazu haben darf. Mit der ePA können
0:02:31.891,0:02:36.280
mündige Patienten freiwillig ihre[br]Gesundheitsdaten sicher, online und
0:02:36.280,0:02:40.200
effektiv verwalten. Alle[br]behandlungsrelevanten Informationen stehen
0:02:40.200,0:02:44.250
in jeder Lebenslage zur Verfügung, was den[br]Austausch mit ihren Partnern zur
0:02:44.250,0:02:52.460
Gesundheit ungemein erleichtert. Die ganze[br]Gesundheit auf einen Blick mit der ePA ab
0:02:52.460,0:03:00.880
1. Januar 2021.[br]verhaltener Applaus
0:03:00.880,0:03:06.020
Martin: Diese elektronische Patientenakte[br]ist nicht eine weitere App. Eine weitere
0:03:06.020,0:03:09.690
Gesundheitsakte, wie wir sie auch schon[br]letztes Jahr hier gesehen hatten, sondern
0:03:09.690,0:03:13.910
es ist DIE Patientenakte, die[br]elektronische Patientenakte, die nach
0:03:13.910,0:03:18.010
Sozialgesetzbuch 5 allen gesetzlich[br]Versicherten zur Verfügung gestellt werden
0:03:18.010,0:03:21.870
soll. Sie dürfen diese nutzen, um[br]lebenslänglich ihre Gesundheitsdaten zu
0:03:21.870,0:03:27.150
speichern. Das ergibt einige[br]Fragestellungen. Zum einen, wir wollen
0:03:27.150,0:03:30.531
hier drin die Möglichkeit schaffen,[br]lebenslang unsere Gesundheitsdaten zu
0:03:30.531,0:03:34.990
speichern. Das sind Dinge wie[br]Röntgenbilder, Arztbriefe, Berichte,
0:03:34.990,0:03:40.000
Laborwerte. All diese Dinge sollen in[br]dieser Akte verwaltet werden können. Und
0:03:40.000,0:03:43.960
der Patient soll die alleinige Kontrolle[br]darüber besitzen und auch bestimmen, wer
0:03:43.960,0:03:49.760
Zugriff darauf hat. Das heißt, es muss[br]sicher sein. Kann das funktionieren?
0:03:49.760,0:03:56.760
Zwischenruf aus Publikum: NEIN[br]Martin: Ganz wichtig. Ob das funktionieren kann
0:03:56.760,0:04:02.770
oder nicht. Wir müssen diese Anforderung[br]erfüllen. Die Inkaufnahme von Verstößen in
0:04:02.770,0:04:06.650
Einzelfällen, die ist unzulässig. Das[br]heißt, selbst in Einzelfällen, wir können
0:04:06.650,0:04:10.180
nicht sagen "Ein Prozent Verlust ist[br]okay". Wie das eben der Fall bei
0:04:10.180,0:04:15.610
beispielsweise Kontozugängen oder so mal[br]in Kauf genommen werden könnte, wo man mit
0:04:15.610,0:04:20.400
monetären Werten handelt. Hier ist es[br]absolut unzuverlässig, dass man überhaupt
0:04:20.400,0:04:23.350
den Einzelfall zulässt, dass es hier zu[br]einem Verstoß kommt. Das sagt ein
0:04:23.350,0:04:27.070
Landesdatenschützer,[br]Datenschutzbeauftragter. Und das ist nicht
0:04:27.070,0:04:30.310
neu, dass hier hohe Anforderungen stehen.[br]Das ist auch Herrn, unserem
0:04:30.310,0:04:34.260
Gesundheitsminister, Herrn Spahn bekannt.[br]Der sagt, dass der Datenschutz, besonders
0:04:34.260,0:04:40.180
die Datensicherheit, die Achillesferse für[br]diese Anwendung ist. Denn wird es hier zu
0:04:40.180,0:04:43.680
einem Vorfall kommen, wird natürlich die[br]Akzeptanz dieser Anwendung und auch alle
0:04:43.680,0:04:48.900
weiteren Anwendungen der digitalen[br]Gesundheitsversorgung wirklich ruiniert.
0:04:48.900,0:04:53.050
Und das gefährdet auch dieses[br]Vertrauensverhältnis: Arzt, Patient, in
0:04:53.050,0:04:56.680
der Sprechstunde natürlich. Diese[br]ärztliche Schweigepflicht würde, wenn es
0:04:56.680,0:05:02.289
hier zu einem Vorfall kommt, aufgehoben.[br]Herr Spahn sagt aber auch, dass er zu dem
0:05:02.289,0:05:07.310
Thema mehr Geschwindigkeit reinbringen[br]will, Hacker hin oder her. Und weil es so
0:05:07.310,0:05:11.229
ein bisschen ambivalent ist, haben wir[br]gedacht wir schauen uns das mal an. Um das
0:05:11.229,0:05:15.139
zu verstehen und auch die Sicherheit[br]bewerten zu können, müssen wir 10000
0:05:15.139,0:05:21.749
Seiten Spezifikation lesen. Die sind alle[br]unter dem Fachportal der Gematik, die
0:05:21.749,0:05:26.259
Gesellschaft, die dafür zuständig ist,[br]öffentlich verfügbar. Das sind einmal die
0:05:26.259,0:05:29.300
Spezifikation der Gematik und dann noch[br]die Spezifikation der Sektororganisation
0:05:29.300,0:05:32.340
unseres Gesundheitswesens. Denn unser[br]Gesundheitswesen ist ja ziemlich
0:05:32.340,0:05:36.530
zersplittert in verschiedenste[br]Einzelereiche. Das haben wir getan,
0:05:36.530,0:05:42.509
beziehungsweise nicht ganz. Aber mal[br]überflogen und haben dann diese tolle
0:05:42.509,0:05:46.630
Grafik hier für euch vorbereitet, um euch[br]zu zeigen, wie diese Gesundheitsakte
0:05:46.630,0:05:51.719
aussieht, diese Patientenakte. Zunächst[br]einmal der Versicherte mit seiner
0:05:51.719,0:05:55.530
Gesundheitskarte. Die kennen die meisten[br]von euch. Mit dieser Gesundheitskarte und
0:05:55.530,0:06:00.990
einem Zugangsgerät, das kann zukünftig[br]auch ein Smartphone sein, wenn es NFC
0:06:00.990,0:06:05.831
fähige Gesundheitskarte gibt, kann der[br]Versicherte über das Internet auf ein
0:06:05.831,0:06:11.509
zentrales Zugangsgateway dahinter[br]liegendes Aktensystem zugreifen. Und auf
0:06:11.509,0:06:16.169
diesem Aktensystem sollen dann die[br]Gesundheitsdaten liegen, diese lebenslang
0:06:16.169,0:06:19.949
verfügbar gehaltenen Gesundheitsdaten. Die[br]sind aber verschlüsselt. Man spricht hier
0:06:19.949,0:06:25.039
von Ende zu Ende Verschlüsselung. Der[br]Schlüssel zu diesen Daten der liegt auch
0:06:25.039,0:06:29.710
auf diesem Aktensystem.[br]lachen
0:06:29.710,0:06:33.809
Aber noch nicht, noch nicht lachen. Dieser[br]Schlüssel, der ist verschlüsselt. Der ist
0:06:33.809,0:06:37.610
verschlüsselt. Das hat auch alles seine[br]Berechtigung. Nur ist jetzt die Frage, wir
0:06:37.610,0:06:43.680
haben das Problem nicht gelöst. Wo ist der[br]Schlüssel für den Schlüssel? Da müssen wir
0:06:43.680,0:06:46.569
ein bisschen weitergehen. Da müssen wir[br]schauen, dass wir hierüber an die
0:06:46.569,0:06:51.170
Telematik-Infrastruktur angebunden werden.[br]Die Telematik-Infrastruktur ist das
0:06:51.170,0:06:56.259
zentrale Netzwerk, an das inzwischen schon[br]115.000 Arztpraxen, zukünftig auch
0:06:56.259,0:07:00.380
Apotheken, Krankenhäuser und andere[br]Einrichtungen des Gesundheitswesens
0:07:00.380,0:07:04.590
angeschlossen werden. Es ist ein[br]sogenanntes spezielles VPN-Netzwerk mit
0:07:04.590,0:07:11.869
eigenem Vertrauensraum. Dieses Netzwerk[br]hält folgende zwei Dienste bereit: Den
0:07:11.869,0:07:16.840
Schlüsselgenerierungsdienst 1 und den[br]Schlüsselgenerierungsdienst 2. Das sind
0:07:16.840,0:07:21.610
Dienste, die uns einen Schlüssel[br]generieren. Und zwar einen berechtigten
0:07:21.610,0:07:26.020
Schlüssel. Wir müssen also mit unserer[br]Gesundheitskarte zu den
0:07:26.020,0:07:29.129
Schlüsselgenerierungsdiensten gehen und[br]uns diese blauen Berechtigten-Schlüssel
0:07:29.129,0:07:34.830
abholen, indem wir uns ausweisen als[br]Versicherter. Dann nehmen wir diese blauen
0:07:34.830,0:07:38.819
Berechtigtenschlüssel und entschlüsseln[br]damit diesen pinken Aktenschlüssel. Und
0:07:38.819,0:07:44.250
dann kommen wir an die Gesundheitsdaten.[br]Für Ärzte, die ja auch auf diese Akte
0:07:44.250,0:07:47.949
zugreifen müssen, um Dokumente des[br]Versicherten dort einzustellen,
0:07:47.949,0:07:52.009
beispielsweise ein Arztbrief oder ein[br]Untersuchungsergebnis, sieht das von der
0:07:52.009,0:07:56.590
anderen Seite fast genauso aus. Nur dass[br]dort noch ein spezielles Zugangsgerät
0:07:56.590,0:08:01.259
verwendet wird. Jede Arztpraxis, die an[br]diese Telematik-Infrastruktur angebunden
0:08:01.259,0:08:04.969
wird, benötigt einen sogenannten[br]Connector. Das ist ein spezieller VPN
0:08:04.969,0:08:08.180
Router mit weiteren Funktionen, der den[br]Zugang in dieses geschützte Netz
0:08:08.180,0:08:13.300
ermöglicht. Und während der Versicherte[br]sich mit der Gesundheitskarte ausweist, um
0:08:13.300,0:08:16.639
auf diese Schlüsselgenerierungsdienste[br]zugreifen zu können und sich seinen
0:08:16.639,0:08:20.529
Schlüssel generieren zu können, greift der[br]Arzt oder die Ärztin mit ihrem
0:08:20.529,0:08:25.490
Praxisausweis und auch mit[br]Heilberufsausweisen auf dieses Netz zu
0:08:25.490,0:08:30.740
bzw. auf Anwendung, die darauf laufen. Das[br]ist also symmetrisch. Sowohl der Patient
0:08:30.740,0:08:36.270
als auch Ärzte haben Chipkarten, mit denen[br]sie sich hier ausweisen und Anwendungen
0:08:36.270,0:08:41.130
gegenüber authentisieren. Um das Risiko[br]dieses Netzwerkes ein bisschen zu ...
0:08:41.130,0:08:45.130
vereinfacht darzustellen, schauen wir uns[br]mal an, wie viele Teile es denn davon
0:08:45.130,0:08:51.310
gibt: Es gibt 73 Millionen Versicherte. Es[br]gibt in etwa 4 Anbieter von dieser
0:08:51.310,0:08:55.710
Patientenakte, die sich jetzt schon[br]aktuell in der Entwicklung befindet. Denn
0:08:55.710,0:08:59.820
in zwölf Monaten soll sie ja uns allen zur[br]Verfügung stehen. Und es gibt eine einzige
0:08:59.820,0:09:04.790
zentrale Telematik-Infrastruktur. Und dann[br]gibt es halt diese 115.000 Arztpraxen, die
0:09:04.790,0:09:09.270
jetzt schon angeschlossen sind bzw. ganz[br]grob geschätzt 170.000 Einrichtungen, die
0:09:09.270,0:09:14.570
irgendwann mal dort angeschlossen sein[br]sollen. Die Prozesse, wie diese Chipkarten
0:09:14.570,0:09:20.040
verteilt werden, das sind auch Prozesse[br]der zentralen Telematik-Infrastruktur.
0:09:20.040,0:09:23.400
Problem bei diesem[br]Schlüsselgenerierungsdienst ist: Der
0:09:23.400,0:09:28.620
Versicherte oder die Ärztin weisen sich[br]jeweils nur noch aus mit einer Karte und
0:09:28.620,0:09:34.330
bekommen dann einen Schlüssel. Das hat das[br]Problem, dass wir hier zwar weiterhin von
0:09:34.330,0:09:39.120
Ende zu Ende Verschlüsselung hören, aber[br]der Schlüssel ist nicht mehr unter
0:09:39.120,0:09:44.010
Kontrolle des Versicherten. Das heißt: Wer[br]sich ausweisen kann, auch mit einem
0:09:44.010,0:09:48.680
Nachfolgeausweis, der bekommt Zugriff, der[br]bekommt den Schlüssel und kommt damit an
0:09:48.680,0:09:55.060
die Daten. Auch das BSI hat dazu schon[br]eine Anmerkung gemacht und hat gesagt:
0:09:55.060,0:09:59.440
"Wenn dieses Authentisierungsverfahren[br]dieses Schlüsselgenerierungsdienstes
0:09:59.440,0:10:06.000
überwunden wird, kann auf den gesamten[br]Akteninhalt zugegriffen werden." Die
0:10:06.000,0:10:11.320
Gematik leitet daraus ab, dass die[br]Korrektheit dieser rot markierten
0:10:11.320,0:10:15.260
Kartenherausgabeprozesse, die ich eben mit[br]diesen roten Pfeilen dargestellt hatte,
0:10:15.260,0:10:18.410
Grundvoraussetzung für den sicheren[br]Betrieb dieser Anwendung ist.
0:10:18.410,0:10:24.300
Kartenherausgabeprozesse, das bedeutet:[br]die Überführung von einer real
0:10:24.300,0:10:27.840
existierenden Person, auch einer[br]juristischen Person wie eine Arztpraxis,
0:10:27.840,0:10:35.440
in die digitale Welt. Um das sicher[br]gewährleisten zu können, muss Folgendes
0:10:35.440,0:10:40.550
erfüllt sein: Ich muss die Person[br]identifizieren. Versicherte, Ärzte,
0:10:40.550,0:10:45.700
Arztpraxen müssen zuverlässig[br]identifiziert werden und die Attribute, ob
0:10:45.700,0:10:50.600
sie nun zugelassener Arzt,[br]niedergelassener Arzt oder Versicherte mit
0:10:50.600,0:10:54.130
einer bestimmten Versichertennummer sind,[br]die müssen sicher, rechtssicher bestätigt
0:10:54.130,0:10:58.840
werden. Und der Empfang des Zertifikats[br]und des privaten Schlüssels, also dieser
0:10:58.840,0:11:04.760
digitalen Identität, die mir da zugeordnet[br]wird, also des Ausweises, der Karte, die
0:11:04.760,0:11:08.970
muss sicher nachvollzogen werden können.[br]Also die bestätigte Schlüsselübergabe.
0:11:08.970,0:11:14.720
Wenn das alles so läuft, dann funktioniert[br]das System sicher, weil dann dieser
0:11:14.720,0:11:19.940
Ausweis wirklich nur in der Hand des[br]Berechtigten ist. Die Gematik weiß das
0:11:19.940,0:11:24.110
ebenso und spricht deswegen sehr häufig[br]von dieser Anforderung der zuverlässigen
0:11:24.110,0:11:27.671
Identifizierung. Also: Man liest das[br]wirklich häufig. Die Identifizierung muss
0:11:27.671,0:11:33.000
zuverlässig sein, muss notwendig, zwingend[br]notwendig, Grundvoraussetzungen und, und,
0:11:33.000,0:11:38.050
und, und. Was für Identitäten gibt es[br]denn. Wir haben schon drei Karten gesehen.
0:11:38.050,0:11:40.661
Es gibt die Gesundheitskarte, es gibt ein[br]Heilberufsausweis. Es gibt den
0:11:40.661,0:11:43.570
Praxisausweis. Und dann gibt es noch den[br]Connector. Das ist dieser Hardware-VPN-
0:11:43.570,0:11:49.230
Router, von dem ich sprach. Und die alle[br]tragen kryptographische Identitäten in
0:11:49.230,0:11:52.410
Form von Zertifikaten und privaten[br]Schlüsseln, die auf Chipkarten gespeichert
0:11:52.410,0:11:58.860
sind. Und was wir gemacht haben, ist: Wir[br]haben uns angeschaut, ob diese Herausgabe
0:11:58.860,0:12:03.060
denn sicher ist? Denn das ist der zentrale[br]Angriffspunkt. Wenn wir die Ende-zu-Ende-
0:12:03.060,0:12:06.670
Verschlüsselung nur noch durch eine[br]Authentisierung sicher garantieren können,
0:12:06.670,0:12:11.710
dann greifen wir die Authentisierung an.[br]Ist das möglich?
0:12:11.710,0:12:18.110
Christian: Danke Martin! Ich wollte ganz[br]kurz einschieben, wie wir uns eigentlich
0:12:18.110,0:12:22.120
kennengelernt haben. Als Vertragsarzt[br]hatte man letztes Jahr oder auch dieses
0:12:22.120,0:12:25.450
Jahr das Problem, dass einem diese[br]Telematik-Infrastruktur so ein bisschen
0:12:25.450,0:12:29.570
übergeholfen wurde. Mittlerweile bekommt[br]man Honorareabzüge, wenn man sie nicht
0:12:29.570,0:12:34.030
installiert hat. Und da war ich so ein[br]bisschen unglücklich drüber. Habe dann
0:12:34.030,0:12:38.310
erst den md, den Markus Dränger[br]angeschrieben und angesprochen. Wir
0:12:38.310,0:12:42.580
erinnern uns: beA ... ich sehe da viele[br]Parallelen. Der hatte aber gerade eine
0:12:42.580,0:12:45.870
wichtigere Aufgabe und deswegen hat er[br]mich an den Martin Tschirsich weiter
0:12:45.870,0:12:50.220
verwiesen und uns zusammengebracht. Und[br]wir haben uns dann zusammen diese
0:12:50.220,0:12:54.130
einzelnen Komponenten mal angeschaut. Ich[br]fange mal an mit diesem
0:12:54.130,0:13:01.240
Institutionsausweis, auch Praxisausweis[br]oder SMC-B Karte genannt. Wenn man sich
0:13:01.240,0:13:05.710
den ... wenn man so einen haben will, muss[br]man online einen Antrag stellen. Da gibt's
0:13:05.710,0:13:11.780
mehrere Anbieter für. Wir haben uns mal[br]für den entschieden. Der hat so ein
0:13:11.780,0:13:15.950
Formular, das kann man im Web ausfüllen -[br]übrigens auch über TOR; funktioniert auch
0:13:15.950,0:13:22.370
- und muss da verschiedene Daten eingeben.[br]Abgeglichen werden insbesondere diese 5,
0:13:22.370,0:13:26.980
die ihr hier seht: die Betriebsstätten-[br]Nummer, Geburtsdatum des Arztes, die
0:13:26.980,0:13:32.910
lebenslange Arzt-Nummer, der Name und die[br]Profession. Also, was für ein Arzt das
0:13:32.910,0:13:40.400
ist. Das geht jetzt gerade nicht so gut[br]... ups ... doch ... zack. Das
0:13:40.400,0:13:44.790
Geburtsdatum ist die einzige dieser[br]Angaben, die nicht auf jedem Rezept und
0:13:44.790,0:13:50.800
jeder Überweisung steht, die ihr von eurem[br]Arzt bekommt.
0:13:50.800,0:13:56.050
GelächterKlatschen[br]Und Geburtsdatum: Seriously, also: Jede
0:13:56.050,0:13:59.650
Gemeinschaftspraxis hat irgendeine[br]Rechtsform. Meistens sind die
0:13:59.650,0:14:03.540
Partnerschafts-Register eingetragen und da[br]stehen das Geburtsdatum und manchmal auch
0:14:03.540,0:14:11.890
der Geburtsort. Damit hat man alles[br]beisammen, was man da eingeben muss. Dann
0:14:11.890,0:14:15.190
gleicht medisign dieses Formular mit der[br]entsprechenden kassenärztlichen
0:14:15.190,0:14:19.920
Vereinigung ab und die KV sagt: Jo, so ein[br]Arzt mit dem Namen und den Nummern ist bei
0:14:19.920,0:14:28.740
uns registriert. Daraufhin stellt medisign[br]dann einen dieser SMCB-Karten, dieser
0:14:28.740,0:14:35.430
Praxisausweise aus und verschickt ihn an[br]den ... ne, nicht an den Arzt. Das wäre ja
0:14:35.430,0:14:40.860
doof, wenn der in Praxis landen würde. Man[br]kann da auch alternativ eine Lieferadresse
0:14:40.860,0:14:43.030
angeben.[br]Gelächter
0:14:43.030,0:14:51.930
Da kommt er dann an. Oder man kann auch[br]bei der Lieferadresse, wenn da gerade
0:14:51.930,0:14:56.500
niemand zu Hause ist -- so war das in[br]unserem Fall -- das Ganze auch dann mit
0:14:56.500,0:15:04.651
der Postvollmacht bei der Post abholen.[br]Sieht dann so aus: Die muss man dann
0:15:04.651,0:15:10.570
online freischalten, das geht in so einem[br]Webformular und dann, dazu braucht man
0:15:10.570,0:15:14.060
diesen PIN-Brief. Der ist auch bei der[br]Lieferadresse letzlich angekommen. Und
0:15:14.060,0:15:23.150
damit konnten wir in Praxis-Ausweis dann[br]aktivieren und letztlich auch registrieren
0:15:23.150,0:15:28.820
und damit einen Vorgang in der Telematik[br]Infrastruktur auslösen, nämlich dass
0:15:28.820,0:15:31.920
Versicherten-Stammdatenmanagement. Also[br]sprich: Ich habe meine Karte mit dieser
0:15:31.920,0:15:39.710
SMCB-Karte, meine Versichertenkarte,[br]nochmal abgeglichen, ja mit den
0:15:39.710,0:15:47.001
Krankenkassendaten. Was kann man mit[br]dieser SMCB-Karte alles anstellen, wenn
0:15:47.001,0:15:51.850
man jetzt damit nichts Gutes tun möchte?[br]Man hat uneingeschränkten Zugang zur
0:15:51.850,0:15:55.310
Telematik-Infrastruktur, das heißt, dieser[br]geschützte Vertrauensraum, von dem
0:15:55.310,0:16:02.840
gesprochen wird, der ist damit gebrochen.[br]Ich kann darin Dinge tun. Ich habe Zugriff
0:16:02.840,0:16:07.420
auf verschiedene Anwendungen. Die EPA[br]kommt erst noch. In einigen Regionen gibt
0:16:07.420,0:16:12.380
es aber schon den elektronischen[br]Medikationsplan und den Notfalldatensatz,
0:16:12.380,0:16:17.060
die von der Karte des Versicherten[br]abgelesen ... ausgelesen werden können.
0:16:17.060,0:16:21.940
Darauf kann ich mit der Karte zugreifen.[br]Und ich kann Nachrichten bald -- das ist
0:16:21.940,0:16:25.790
auch noch nicht freigeschaltet -- in der[br]sicheren Kommunikation der
0:16:25.790,0:16:31.779
Leistungserbringer empfangen und absenden[br]im Namen der Arztpraxis, mit der ich das
0:16:31.779,0:16:36.840
gemacht habe. Ja, also anfangs werden da[br]glaube ich PDFs hin- und hergeschickt.
0:16:36.840,0:16:41.200
PDF-Fraud, glaube ich, ist noch ein[br]anderer Talk. Wo ist das grundlegende
0:16:41.200,0:16:48.030
Problem? Es gibt drei Anbieter und die[br]verschicken im Prinzip auf die gleiche Art
0:16:48.030,0:16:53.070
und Weise diese Karten. Also, bei dem[br]Anbieter, bei dem wir das geprüft haben,
0:16:53.070,0:16:58.040
war das problemlos möglich sowohl die[br]Anfrage entsprechend zu stellen, als auch
0:16:58.040,0:17:05.101
die Auslieferung entsprechend umzuleiten,[br]um an diese Karte zu kommen. medisign hat
0:17:05.101,0:17:09.760
allein schon 80 000 Institutions-Ausweise[br]-- Stand vor drei Monaten ungefähr --
0:17:09.760,0:17:16.650
ausgegeben. In den Spezifikationen der[br]Gematik steht drin, dass möglicherweise
0:17:16.650,0:17:27.220
kompromittierte Zertifikate zurückgezogen[br]werden müssen. Letztlich ist es dazu
0:17:27.220,0:17:31.800
gekommen, weil die Kassenärztliche[br]Bundesvereinigung, die ja dafür zuständig
0:17:31.800,0:17:35.470
ist, diese Prozesse zu spezifizieren,[br]diesen Prozess eben nicht richtig
0:17:35.470,0:17:40.220
spezifiziert hat. Der Trust Service[br]Provider, in dem Fall mediSign, hat Fehler
0:17:40.220,0:17:45.809
bei der Umsetzung gemacht. Und die Gematik[br]als übergeordnete Behörde hat diesen
0:17:45.809,0:17:50.510
Prozess und diesen Service Provider so[br]zugelassen und eben nicht geguckt, was der
0:17:50.510,0:17:56.370
wirklich macht. Aber ist ja nur EIN[br]Ausweis. Nehmen wir den nächsten
0:17:56.370,0:18:05.460
Heilberufsausweis oder Arztausweis. Wenn[br]man den beantragen möchte, braucht man
0:18:05.460,0:18:10.030
eine persönliche Identifikation, bevor[br]dieser Ausweis geliefert wird. Braucht
0:18:10.030,0:18:14.559
man? Braucht man nicht.[br]vereinzeltes Lachen im Publikum
0:18:14.559,0:18:20.220
Es gibt da das sogenannte Bankident-[br]Verfahren. Erkläre ich auch gern kurz. Ein
0:18:20.220,0:18:26.680
Arzt, eine Ärztin geht irgendwann zu ihrer[br]Bank. Die Deutsche Apo-Bank bietet das an.
0:18:26.680,0:18:31.840
Die ist auch gesellschaftlich mit der[br]Gematik verbandelt und öffnet dort ein
0:18:31.840,0:18:36.740
Konto oder schaut noch mal so vorbei,[br]zeigt ihren Personalausweis oder Reisepass
0:18:36.740,0:18:43.680
und hat dann den ersten Teil dieses Ident-[br]Verfahrens durchlaufen. Ein Angreifer geht
0:18:43.680,0:18:50.750
wieder zu einer dieser Trust-Service-[br]Provider, gibt die Daten der Ärztin ein.
0:18:50.750,0:18:57.990
Die Bank sagt: Jo, die kennen wir. Die hat[br]bei uns ein Konto. Und die Ärztekammer
0:18:57.990,0:19:03.280
sagt: Jo, die kennen wir, die ist bei uns[br]Ärztin für Anästhesiologie, was auch
0:19:03.280,0:19:11.220
immer. Was macht medisign dann? Stellt[br]einen Arztausweis aus und schickt ihn zu.
0:19:11.220,0:19:17.920
Auch hier wieder Lieferung an[br]Lieferadresse. Alles bequem. Kein Problem.
0:19:17.920,0:19:26.000
Der PIN wird netterweise auch gleich dahin[br]geschickt. Und so konnten wir den
0:19:26.000,0:19:29.059
Heilberufe Ausweis dann auch online[br]freischalten. Da gibt's dann so'n ein
0:19:29.059,0:19:32.370
kleines Tool, was man sich runterladen[br]muss von der Homepage und dann hat man so
0:19:32.370,0:19:39.340
ein gültiges, Benutzer-Zertifikat. Dafür[br]ist eine Unterschrift notwendig. Ich habe
0:19:39.340,0:19:42.820
eben schon davon gesprochen, wo wir die[br]Arztnummern her hatten. Die
0:19:42.820,0:19:45.559
Arztunterschrift ist da auch meistens[br]drunter, wenn man sie überhaupt lesen
0:19:45.559,0:19:49.680
kann. In vielen Fällen ist es auch so, zum[br]Beispiel bei der Postabholung, dass die
0:19:49.680,0:19:53.711
Original-Arztunterschrift auch nirgendwo[br]hinterlegt ist. Das heißt, da ist halt ein
0:19:53.711,0:19:56.460
so ein Krakeel drunter und ... also meine[br]Unterschrift kann man wirklich nicht
0:19:56.460,0:20:05.380
lesen. Das ist nicht mein Name. Das wäre[br]relativ sehr leicht zu imitieren. Auch
0:20:05.380,0:20:11.530
hier wieder, wo ist das Problem? Es gibt[br]zwei Anbieter, gibt insgesamt vier
0:20:11.530,0:20:17.980
Verifikationsverfahren. Postident und[br]Kammerident sind nach den Spezifikationen
0:20:17.980,0:20:24.720
so in Ordnung. Die beiden Verfahren, in[br]denen eine zweiseitige Identifikation
0:20:24.720,0:20:30.730
stattfindet, klappen nicht so gut. Das ist[br]einmal das Bankident-Verfahren und zum
0:20:30.730,0:20:34.890
anderen das Vorab-Kammerident-Verfahren,[br]bei dem auch eine zweiseitige
0:20:34.890,0:20:38.630
Identifikation stattfindet. Das heißt, der[br]Arzt geht irgendwo hin, zeigt seinen
0:20:38.630,0:20:42.100
Ausweis, und irgendwann später kommt[br]jemand online und sagt: Hallo, ich bin
0:20:42.100,0:20:47.280
dieser Arzt oder diese Ärztin, und es gibt[br]keine Möglichkeit, diese beiden
0:20:47.280,0:20:50.231
Identitäten zusammenzuführen und[br]abzugleichen, ob derjenige, der sich
0:20:50.231,0:20:54.390
online einklickt, wirklich derjenige ist,[br]der seinen Ausweis hochgehalten hat. Das
0:20:54.390,0:20:59.861
sind bei medisign 31 Prozent der[br]Heilberufsausweise, weil es eben so ein
0:20:59.861,0:21:03.090
bequemes Verfahren ist. Bei den anderen[br]Providern wissen wir nicht, wie viele
0:21:03.090,0:21:11.250
Ausweise über dieses Verfahren ausgestellt[br]wurden. Und damit zu unserem Spezialisten
0:21:11.250,0:21:18.991
für die elektronische Gesundheitskarte.[br]Martin: Damit hat man also gezeigt, wie
0:21:18.991,0:21:22.460
man auf diese zwei Karten sehr einfach[br]zugreifen kann. Also wie man sie sich
0:21:22.460,0:21:27.059
erschleichen kann, diese Karten, auf einen[br]anderen Namen. Aber es fehlte die
0:21:27.059,0:21:31.860
Gesundheitskarte in diesem, sagen wir[br]Quartett an Identitäten. Ich glaube, ich
0:21:31.860,0:21:35.070
hatte damals bei Google eingegeben:[br]Gesundheitskarte erschleichen oder so.
0:21:35.070,0:21:39.890
Macht man ja mal. Dann sind wir auf den[br]Experten für Erschleichen von
0:21:39.890,0:21:43.020
Gesundheitskarten gestoßen. lacht Der[br]André Zilch, und der wird euch jetzt mal
0:21:43.020,0:21:48.340
erzählen, wie das geht.[br]André: Danke. Die Gesundheitskarte ist
0:21:48.340,0:21:52.261
genau das Aquivalent zu dem[br]Institutionsausweis und zu dem
0:21:52.261,0:21:57.040
Heilberufeausweis für die Versicherten.[br]Viele von Ihnen werden es kennen und es
0:21:57.040,0:22:00.960
ist der zentrale Zugangsschlüssel für die[br]Versicherten in diese Telematik-
0:22:00.960,0:22:05.020
Infrastruktur. Eine Frage, die in den[br]vergangenen Jahren immer wieder diskutiert
0:22:05.020,0:22:10.080
wurde, ist: Ist denn die Gesundheitskarte[br]Identitätsnachweis? Ist es kein
0:22:10.080,0:22:13.260
Identitätsnachweis? Bestätigt sie die[br]rechtliche Identität oder ist das einfach
0:22:13.260,0:22:19.140
nur so etwas wie eine Kundenkarte? Welche[br]Auswirkungen hat es denn, wenn es kein
0:22:19.140,0:22:22.530
Identitätsnachweis wäre? Spielt das eine[br]Rolle? Jeder Arzt kennt seinen
0:22:22.530,0:22:30.970
Versicherten. Ist das tatsächlich so oder[br]hat es eine andere Funktion? Vor der
0:22:30.970,0:22:35.350
elektronischen Gesundheitskarte gab es die[br]sogenannte Krankenversicherten-Karte. Die
0:22:35.350,0:22:40.420
hatte allein die Aufgabe, zur[br]Abrechnungszwecken zu dienen. Damit
0:22:40.420,0:22:47.450
konnten Ärzte gegenüber den Kassen[br]letztendlich ihre Rechnungen stellen und
0:22:47.450,0:22:53.110
so wurden sie bezahlt. Bei der[br]Gesundheitskarte ist es als äquivalent zu
0:22:53.110,0:22:57.620
Heilberufeausweisen oder auch zur[br]Institutionskarte und ist der zentrale
0:22:57.620,0:23:02.410
Zugangsschlüssel für die Versicherten ins[br]Gesundheitswesen. Im Rahmen der
0:23:02.410,0:23:06.740
Digitalisierung werden immer mehr[br]Leistungen im Gesundheitswesen
0:23:06.740,0:23:12.430
arbeitsteilig erbracht und immer mehr[br]digitalisiert. Im Rahmen der Einführung
0:23:12.430,0:23:19.960
der elektronischen Gesundheitskarte gab es[br]auch die sogenannten Paragraph 291a SGB 5
0:23:19.960,0:23:22.890
Anwendung, das heißt medizinische[br]Anwendung: Was soll mit der
0:23:22.890,0:23:26.660
Gesundheitskarte noch alles gemacht[br]werden? Es soll so weit gehen, dass sogar
0:23:26.660,0:23:34.520
der Ort gespeichert wird, wo der Patient[br]die Zustimmung zu seiner Organspende
0:23:34.520,0:23:40.950
abgelegt hat. Also nicht die Zustimmung[br]selbst, sondern allein: Wo ist der Ort?
0:23:40.950,0:23:45.870
Und natürlich, wir haben es vorhin schon[br]gehört, der zentrale Zugangsschlüssel für
0:23:45.870,0:23:53.820
die elektronische Patientenakte. Darüber[br]hinaus bleiben und kommen Anwendungen
0:23:53.820,0:23:57.940
hinzu, wie zum Beispiel bei Direkt-[br]Krankenkassen, die gar keine
0:23:57.940,0:24:01.040
Geschäftsstellen mehr haben. Die müssen ja[br]irgendwie elektronisch mit ihren
0:24:01.040,0:24:05.030
Versicherten kommunizieren. Die[br]Anforderung, wir hatten es vorhin gehört,
0:24:05.030,0:24:09.590
ist: Selbst in Einzelfällen darf es nicht[br]möglich sein, auf die Gesundheitsdaten
0:24:09.590,0:24:14.640
zuzugreifen. Aber es gibt solche[br]Instrumente wie eine Patienten-Quittung.
0:24:14.640,0:24:19.240
Und in dieser Patienten-Quittung steht[br]drin, was die Krankenkassen für die
0:24:19.240,0:24:28.860
einzelnen Versicherten in den vergangenen[br]18 Monaten gezahlt haben. Hier kommen wir
0:24:28.860,0:24:35.580
auf das zurück, was Martin anfangs sagte.[br]Die Identität des Verfahrens-Betroffenen
0:24:35.580,0:24:40.480
muss vor Übermittlung von Sozialdaten[br]festgestellt werden. Das ist ein ganz
0:24:40.480,0:24:44.710
zentraler Punkt und der sich ganz[br]wesentlich davon unterscheidet, was wir
0:24:44.710,0:24:51.620
aus anderen Bereichen kennen. In anderen[br]Bereichen kann es ausreichend sein, dass
0:24:51.620,0:24:56.520
man im Nachhinein feststellt: Ach du liebe[br]Zeit, da ist ja etwas schief gelaufen, und
0:24:56.520,0:25:00.500
wir korrigieren das. Wir gleichen das[br]Konto aus, wir ziehen das alles wieder
0:25:00.500,0:25:06.940
gerade. Hier, bei der Übermittlung von[br]Sozialdaten, von Gesundheitsdaten, wird
0:25:06.940,0:25:12.870
Wissen übermittelt. Es geht Wissen aus den[br]Krankenkassen raus. Was haben die
0:25:12.870,0:25:17.420
Patienten, welche Leistungen wurden[br]erbracht? Dieses Wissen ist nicht
0:25:17.420,0:25:22.620
zurückzunehmen. Wenn es einmal draußen ist[br]und in den Händen der falschen Person
0:25:22.620,0:25:29.040
gelangt ist, ist es weg. Deswegen sind so[br]klassische Verfahren und Drohpotenziale:
0:25:29.040,0:25:33.050
Ich kann hinterher feststellen, wem[br]irgendwelche Informationen zugegangen
0:25:33.050,0:25:37.590
sind, hier nicht hilfreich. Als[br]verschärfende Maßnahme kommen ... oder
0:25:37.590,0:25:41.440
verschärfendes Element kommt hinzu, dass[br]eben in Einzelfällen schon verhindert
0:25:41.440,0:25:45.740
werden muss, dass man auf diese Daten[br]zugreift. Und deswegen sagen die
0:25:45.740,0:25:50.400
Datenschützer: Es müssen Verfahrenswege[br]vorgegeben werden, die gar nicht erst die
0:25:50.400,0:25:55.460
Gefahr bergen, gegen das soziale Geheimnis[br]zu verstoßen. Das heißt, diese Verfahren
0:25:55.460,0:25:59.980
müssen wirklich wasserdicht sein, sodass[br]man von vornherein ausschließen kann, dass
0:25:59.980,0:26:05.461
diese Informationen an die Unberechtigten[br]ausgegeben werden. Weil das so ein
0:26:05.461,0:26:10.640
zentrales Element ist, wurde schon sehr[br]früh bei der Einführung der
0:26:10.640,0:26:15.580
Gesundheitskarte, bzw. das war noch vorher,[br]nämlich bei der Definition der
0:26:15.580,0:26:21.240
Sicherheitsarchitektur bereits im Jahr[br]2003 und 2004, festgelegt, dass einerseits
0:26:21.240,0:26:27.070
der Schutzbedarf sehr hoch ist. Deutlich[br]höher als zum Beispiel bei Finanzdaten.
0:26:27.070,0:26:33.730
Und es wurde auch bestimmt, dass[br]Identitäten, die als Basis für
0:26:33.730,0:26:39.340
elektronische Zertifikate dienen, genau[br]auf demselben Schutzbedarfsniveau erfasst
0:26:39.340,0:26:43.310
und bestätigt werden müssen wie diese[br]Zertifikate. Das macht ja Sinn, weil das
0:26:43.310,0:26:57.100
schwächste Glied bestimmt die Kette.[br]Daraufhin wurde festgelegt, dass die
0:26:57.100,0:27:00.610
Verfahren wie Krankenkassen die alten[br]Krankenversicherten-Karten ausgegeben
0:27:00.610,0:27:05.240
haben, dass das nicht mehr ausreichend[br]ist. Nämlich damals wurden einfach diese
0:27:05.240,0:27:10.880
Versicherten-Karten auf Zuruf "Meine Karte[br]ist defekt, ich habe verloren, ich habe
0:27:10.880,0:27:15.370
meine Krankenkasse gewechselt", wurden[br]diese Karten neu ausgegeben, und hier
0:27:15.370,0:27:18.640
wurde bestimmt, dass die Fachverfahren[br]zwischen dem Versicherten und der
0:27:18.640,0:27:22.640
Krankenkasse auf das neue Niveau[br]anzupassen sind und es wurden explizit die
0:27:22.640,0:27:28.990
Worte Identifizierung und Registrierung[br]genutzt. Bei den ganzen Aufwendungen, die
0:27:28.990,0:27:33.210
man im Rahmen der letzten Jahre[br]durchgeführt hat, hat man einen sehr
0:27:33.210,0:27:38.410
starken Fokus auf die technische[br]Realisierbarkeit gelegt. Die
0:27:38.410,0:27:42.070
organisatorischen Prozesse und Abläufe[br]sind dort leider an manchen Stellen nicht
0:27:42.070,0:27:50.240
so umgesetzt worden, wie es vorgegeben[br]war. Im Jahr 2016 hat die CDU-
0:27:50.240,0:27:57.970
Bundestagsfraktion einen Kongress[br]durchgeführt zum Thema eHealth. Und in
0:27:57.970,0:28:03.250
seinem Beitrag zu diesem Thema hat Herr[br]Kauder damals gesagt: "Es reicht ein
0:28:03.250,0:28:09.120
einziger Vorgang, um das Vertrauen der[br]Menschen in dieses digitale
0:28:09.120,0:28:15.940
Gesundheitswesen erheblich zu[br]erschüttern." Und weiter hat er
0:28:15.940,0:28:21.630
ausgeführt: "Davon wird der Erfolg[br]abhängen, diese Digitalisierung im
0:28:21.630,0:28:27.370
Gesundheitswesen, dass die Sicherheit[br]gelingt." Die ganzen Vorteile sind nett
0:28:27.370,0:28:33.720
und schön und erstrebenswert. Aber wenn[br]die Sicherheit nicht gelingt, dann wird es
0:28:33.720,0:28:42.690
keine Akzeptanz in der Bevölkerung finden.[br]Wir haben uns das Ganze mal etwas genauer
0:28:42.690,0:28:48.480
angeguckt. Martin sagte, das Thema[br]elektronische Gesundheitskarte begleitet
0:28:48.480,0:28:56.390
mich selbst schon einige Jahre. Hier sieht[br]man, wann in welchem Jahr es mir gelungen
0:28:56.390,0:29:01.610
ist, mit einfachsten organisatorischen[br]Anläufen jeweils in Besitz einer
0:29:01.610,0:29:13.020
Gesundheitskarte zu gelangen. 2014, 2015,[br]2016, 2017 -- letztes Jahr habe ich darauf
0:29:13.020,0:29:22.840
verzichtet -- und dieses Jahr wieder. Die[br]Angriffsszenarien, die wir durchgeführt
0:29:22.840,0:29:28.200
haben, unterscheiden sich nur unwesentlich[br]gegenüber dem, wie es anfangs war. Reichte
0:29:28.200,0:29:32.490
es anfangs aus, dass ich einfach irgendwo[br]bei einer Krankenkasse angerufen habe und
0:29:32.490,0:29:40.570
sagte: "Ich bin umgezogen" wurde mir eine[br]neue Karte zugeschickt. Das hat sich über
0:29:40.570,0:29:46.200
einige Jahre durchgezogen. Nun ist es[br]etwas komplizierter geworden. Wir müssen
0:29:46.200,0:29:50.290
eine E-Mail schreiben.[br]Lachen im Publikum
0:29:50.290,0:29:57.020
Und wesentlich um in diesen Besitz der[br]Karte zu gelangen, ist es, dass wir die
0:29:57.020,0:30:03.720
Adresse ändern. Es gibt zwei wesentliche[br]Angriffsszenarien, die aus unserer Sicht
0:30:03.720,0:30:09.650
möglich sind. Nämlich einerseits die[br]Adressänderung durch einen Versicherten
0:30:09.650,0:30:16.000
und die Adressänderung durch Arbeitgeber.[br]Es gibt ein Meldeverfahren, bei dem
0:30:16.000,0:30:21.570
Arbeitgeber Informationen über ihre[br]Arbeitnehmer an die
0:30:21.570,0:30:29.540
Sozialversicherungsträger senden. In einer[br]Richtlinie, die veröffentlicht wurde
0:30:29.540,0:30:40.200
Anfang des Jahres, wurde beschrieben, dass[br]Daten, die über den Arbeitgeber an die
0:30:40.200,0:30:44.020
Versicherung, Sozialversicherungsträger[br]gesendet werden, als wahr angenommen
0:30:44.020,0:30:51.110
werden. Hinzu, man muss ja einfach an der[br]Stelle berücksichtigen, wenn man sich die
0:30:51.110,0:30:56.580
entsprechenden Richtlinien vom BSI[br]ansieht, wird dort formuliert, dass
0:30:56.580,0:31:02.830
identitätsbestätigende Stellen besondere[br]Sicherheitsmaßnahmen durchzuführen haben.
0:31:02.830,0:31:08.200
Sie müssen geschult sein müssen, müssen[br]ein Sicherheitskonzept haben und das --
0:31:08.200,0:31:13.150
unterstellt man -- wird vom Arbeitgeber[br]automatisch durchgeführt. Wir haben darauf
0:31:13.150,0:31:17.500
verzichtet, diesen Angriff durchzuführen.[br]Wir haben uns erst mal wieder auf die
0:31:17.500,0:31:22.390
Adressänderung durch den Versicherten[br]fokussiert. Wir haben uns mal angeguckt:
0:31:22.390,0:31:30.230
Wie macht es denn die AOK Hessen? Und wie[br]Sie sehen: Wir müssen eine E-Mail
0:31:30.230,0:31:41.679
schreiben. Und es heißt: "aus[br]Datenschutzgründen", "und kein Missbrauch
0:31:41.679,0:31:44.620
durch Dritte Erfolgen kann", "nur[br]schriftlich oder persönlich zu
0:31:44.620,0:31:50.850
übermitteln", "entweder in einem Brief[br]oder Fax oder per eingescannten Brief in
0:31:50.850,0:31:59.780
einer E-Mail". Der Sicherheitsgewinn eines[br]eingescannten Brief per E-Mail zu
0:31:59.780,0:32:07.090
verschicken ist gering bis null. Und es[br]ist nicht alleine damit getan, dass ich
0:32:07.090,0:32:11.290
dann einfach eine Adresse ändere. Nein,[br]ich kann auch noch direkt online der
0:32:11.290,0:32:15.240
Einfachheit halber trotz bestehenden[br]Versicherten-Stammdaten-Abgleich über den
0:32:15.240,0:32:21.500
auch eine Adressänderung möglich wäre,[br]kann ich mir gleich eine neue
0:32:21.500,0:32:25.550
Gesundheitskarte bestellen. Das heißt hier[br]haben wir eine ganz einfache Möglichkeit,
0:32:25.550,0:32:31.430
eine E-Mail zu schicken mit einem völlig[br]unverbindlichen Schreiben. Und dann,
0:32:31.430,0:32:36.201
wenige Tage später, kommt an eine neue[br]Adresse eine Gesundheitskarte und diese
0:32:36.201,0:32:40.919
Gesundheitskarte, wie ich vorhin sagte,[br]ist der zentrale Zugangspunkt für die
0:32:40.919,0:32:47.210
gesamte Telematik-Infrastruktur. Das[br]heißt, einer der Schwachpunkte ist die
0:32:47.210,0:32:52.150
nicht sicherheitsrelevante oder nicht[br]entsprechend der Sicherheitsanforderungen
0:32:52.150,0:32:55.550
durchgeführte Adressänderung durch den[br]Versicherten selbst.
0:32:55.550,0:32:59.940
Martin: Was dazu noch zu sagen ist, gehen[br]wir nochmal eine Folie zurück. Wir haben
0:32:59.940,0:33:02.970
ja die Aussage des Bundesamts für[br]Gesundheit, dass diese Telematik-
0:33:02.970,0:33:05.530
Infrastruktur insbesondere deswegen jetzt[br]unbedingt eingeführt werden muss, weil das
0:33:05.530,0:33:09.300
Fax ja so unsicher ist. Wir wollen was,[br]was zumindest sicherer ist als das Fax.
0:33:09.300,0:33:12.600
Damit hat man auch schon eine[br]Pressemitteilung ausgegeben und die
0:33:12.600,0:33:15.940
Ärzteblätter haben geschrieben: Telematik-[br]Infrastruktur, diese neue Gesundheitsnetz,
0:33:15.940,0:33:22.000
ist sicherer als das Fax. Wenn man das[br]unbedingt will, gut, kann man sagen. Das
0:33:22.000,0:33:27.039
Lustige ist: Wir haben auch bei Christians[br]Beantragung, die Sachen immer schön per
0:33:27.039,0:33:31.030
Fax abgeschickt. Genauso hier. (flüsternd)[br]Wir müssen uns beeilen.
0:33:31.030,0:33:37.910
André: Jetzt haben wir eine Aussage, eine[br]AOK, es ist nicht die AOK Hessen, es ist
0:33:37.910,0:33:42.710
die AOK Rheinland-Pfalz, die gesagt hat:[br]"Im Sinne kundenorientierte Prozesse
0:33:42.710,0:33:46.150
müssten Krankenkassen im Rahmen einer[br]vertrauensvolle Kundenbeziehung
0:33:46.150,0:33:52.620
Postadressen grundsätzlich als wahr[br]annehmen." Okay, kann man machen. Die
0:33:52.620,0:33:59.970
Gesundheitsministerin aus Rheinland-Pfalz[br]sagte, dass, bevor nun auf medizinische
0:33:59.970,0:34:04.590
Daten zugegriffen wird, unbedingt vorher[br]eine Identitätsprüfung stattfinden muss.
0:34:04.590,0:34:09.620
Wir wissen, dass nächstes Jahr Zugriff auf[br]elektronische Patientenakten stattfinden
0:34:09.620,0:34:14.460
soll. Nicht einer von Ihnen hat irgendeine[br]Identitätsprüfung für seine Krankenkasse
0:34:14.460,0:34:22.049
durchgeführt. Das hat diese Anfrage, diese[br]Anfrage hat das ZDF an die
0:34:22.049,0:34:29.590
Gesundheitsministerin gestellt und es kam,[br]die Antwort war: "Das wussten die
0:34:29.590,0:34:34.359
allerdings auch schon vorher." Und diese[br]Aussage, diese Aussage war nicht von
0:34:34.359,0:34:41.950
diesem Jahr, sondern die ist von 2015.[br]Geändert hat sich bis jetzt wenig. Gas
0:34:41.950,0:34:57.050
geben. Soll ich das überspingen? Wir haben[br]so viele. Also, zum Thema Gesundheitskarte
0:34:57.050,0:35:01.520
und Identitätsnachweis noch eins: Es wurde[br]gesagt, dass die Identitätsnachweis ein
0:35:01.520,0:35:04.600
eingeschränkt, die Gesundheitskarte ein[br]eingeschränkter Identitätsnachweis ist.
0:35:04.600,0:35:08.030
Was ist das? Vorname zu 60 Prozent?[br]Vereinzeltes Lachen
0:35:08.030,0:35:12.050
Einen eingeschränkten Identitätsnachweis[br]gibt es nicht. Es gibt entweder nur
0:35:12.050,0:35:16.790
bestätigt oder nicht finden. Und auch ein[br]PIN ändert an dieser Aussage der
0:35:16.790,0:35:19.650
Identitätsbestätigung nichts. Und damit[br]die Gesundheitskarte eingesetzt werden
0:35:19.650,0:35:24.119
kann, muss das Ganze mit einem[br]ordnungsgemäßen Identitätsnachweis
0:35:24.119,0:35:34.460
verknüpft sein. Wenn diese...[br]Martin: Sorry, ich muss kurz vorgehen. Wir
0:35:34.460,0:35:38.460
haben nämlich so viele Dinge zu zeigen,[br]wir heben uns die Folie für die Fragen
0:35:38.460,0:35:41.400
auf, wenn da halt konkret Fragen dazu[br]sind. Und ich würde sagen, wir gehen jetzt
0:35:41.400,0:35:44.040
zum zweiten Teil, zum letzten Teil, zum[br]vierten Teil, zum Korrektor und kommen
0:35:44.040,0:35:47.450
dann nochmal auf das, was wir heute[br]eigentlich gelernt haben.
0:35:47.450,0:35:51.960
Christian: Jetzt könnte man uns vorwerfen,[br]wir hätten ja nur ein Teil der TI uns
0:35:51.960,0:35:58.930
besorgt und uns angeschaut. Das Herzstück,[br]also hat es unser Gesundheitsminister mal
0:35:58.930,0:36:03.230
bezeichnet, der Connector. Dieses schöne[br]Gerät verbindet praktisch die Praxis mit
0:36:03.230,0:36:07.830
der TI. Und um uns das genauer[br]anzuschauen, muss man es natürlich auch
0:36:07.830,0:36:12.120
bestellen, erstmal. Die Dinger sind[br]allerdings meistens nur im Paket zu haben,
0:36:12.120,0:36:16.520
ist sauteuer, so knapp zweieinhalb Tausend[br]Euro. So viel wollte ich als Hobby-IT-Sec-
0:36:16.520,0:36:22.030
Mensch jetzt doch nicht investieren. Aber[br]wir haben einen Anbieter gefunden, der das
0:36:22.030,0:36:27.130
Ganze, auch den Konnector, einzeln[br]verkauft. Das war ein relativ einfaches
0:36:27.130,0:36:34.270
Prozedere, ein einseitiges Fax an die[br]Firma. Dann hat es ein wenig gedauert.
0:36:34.270,0:36:38.000
Also seriously, lieben beide Firmen, drei[br]Monate Lieferzeit, das gibt nur einen
0:36:38.000,0:36:40.550
Stern, und deswegen haben wir euch auch[br]die Disclosure-Frist ein wenig gekürzt.
0:36:40.550,0:36:50.840
Dann wurde dieser Konnector mit der[br]sicheren TNT-Express-Lieferkette geliefert
0:36:50.840,0:36:55.880
an eine vertrauenswürdige Person,[br]natürlich wie immer.
0:36:55.880,0:36:58.560
Lachen[br]Applaus
0:36:58.560,0:37:05.230
M: Ja, damit hatten wir sie alle, das[br]Quartett, auf dem die Sicherheit dieser
0:37:05.230,0:37:09.080
Telematikinfrastruktur beruht. Die[br]zentrale Sicherheitsfunktion oder
0:37:09.080,0:37:11.890
Sicherheit dieser Telematikinfrastruktur[br]beruht auf der Sicherheit dieser
0:37:11.890,0:37:14.820
Kartenherausgabeprozesse. Wir haben[br]gesehen, die sind alle etwas
0:37:14.820,0:37:19.210
verbesserungsbedürftig. Wir konnten uns[br]ohne Probleme all diese Dinge verschaffen,
0:37:19.210,0:37:25.109
auf Identität anderer Menschen, anderer[br]Ärzte. Was bedeutet das? Naja, zum ersten
0:37:25.109,0:37:29.440
Mal bedeutet das, dass diese großen[br]Hoffnungen bzw. Versprechungen, die
0:37:29.440,0:37:34.160
gemacht worden sind, dass die wohl nicht[br]viel wert sind bzw. dass die nicht ehrlich
0:37:34.160,0:37:38.430
waren. Versprechungen wie der Gematik,[br]dass wir europaweit ein einzigartiges
0:37:38.430,0:37:43.609
Sicherheitsniveau hätten oder auch des[br]Bundesverbands der Vertragspsychologen,
0:37:43.609,0:37:46.340
die sagen, ja, der Chaos Computer Club,[br]dem ist es ja auch nicht gelungen, da
0:37:46.340,0:37:49.280
einzudringen, ja deswegen ist es sicher.[br]Ich frag mich auch, woher die so ein
0:37:49.280,0:37:53.240
Statement nehmen, ja. Also so etwas sollte[br]niemand in die Welt setzen. Das ist ganz
0:37:53.240,0:37:56.820
gefährlich.[br]Applaus
0:37:56.820,0:38:05.850
M: Das Bundesministerium für Gesundheit[br]ist natürlich absolut von der Sicherheit
0:38:05.850,0:38:09.570
überzeugt. Wir wissen ja alle: Absolute[br]Sicherheit gibt es nicht. Und deswegen,
0:38:09.570,0:38:14.000
das sagen auch andere, muss man doch, wenn[br]man hier etwas kommuniziert, was Nutzen
0:38:14.000,0:38:18.820
hat, aber auch die Risiken bitte betonen[br]und nicht nur von Absolutem reden, sondern
0:38:18.820,0:38:22.960
sagen: Gut, es kann etwas passieren. Wir[br]haben das Risiko eingeschätzt, wir haben
0:38:22.960,0:38:26.640
es quantifiziert, und wenn etwas passiert,[br]dann sind wir vorbereitet. Wir können
0:38:26.640,0:38:30.480
diese Risiken mitigieren. Wir können dann[br]den Schaden ausgleichen, etwas derart,
0:38:30.480,0:38:34.910
also wie der Versicherte oder der Nutzer,[br]der Patient hier geschützt werden kann.
0:38:34.910,0:38:39.100
Das fehlt völlig bei dieser Absolutheit-[br]beherrschten Diskussion von: Wir sind ja
0:38:39.100,0:38:42.349
absolut sicher, wir sind Weltspitze. Das[br]System weltweit, sagen die Hersteller
0:38:42.349,0:38:47.970
dann, einzigartige Sicherheit. Wir haben[br]ja gesehen, soweit, ich glaube, vielleicht
0:38:47.970,0:38:52.270
in Leipzig, vielleicht Spitze, oder, ja.[br]Das Spannende ist auch, dass diese Fehler,
0:38:52.270,0:38:56.420
die wir hier gesehen haben, die sind nicht[br]neu. Die Bundesdruckerei weiß schon sehr
0:38:56.420,0:39:01.100
lange, das veröffentlichen die in ihrem[br]eigenen, in einem eigenen Expertise, wo
0:39:01.100,0:39:03.359
sie ihre eigenen Produkte wieder anbieten[br]wollen, dass es in der
0:39:03.359,0:39:07.260
Telematikinfrastruktur ja gar nicht so[br]sicher ist. Die Bundesdruckerei sagt, dass
0:39:07.260,0:39:11.420
diese postalischen Ausgabewege, dieses[br]Verschicken von irgendwelchen hoch-
0:39:11.420,0:39:14.450
sicheren Karten, dass das ja gar nicht so[br]gut ist mit der Deutschen Post, die Sachen
0:39:14.450,0:39:17.700
einfach durch die Luft zu schicken.[br]Einfach ein Nachsendeauftrag reicht, und
0:39:17.700,0:39:20.850
schon hab ich die Dinge bei mir, an meine[br]Adresse. Und das weiß die Bundesdruckerei.
0:39:20.850,0:39:25.990
Und die gibt trotzdem diese Karten heraus.[br]Also, da muss man sich fragen: Wenn das
0:39:25.990,0:39:30.710
Wissen da ist, wo ist die Verantwortung?[br]Und dann wissen wir, dass es nicht nur die
0:39:30.710,0:39:33.560
Patientenakte ist oder die jetzt[br]spezifizierten Dienste, die nach
0:39:33.560,0:39:36.910
Sozialgesetzbuch kommen sollen, die wir[br]alle eben gehört haben. Ganz viele
0:39:36.910,0:39:41.210
zusätzliche private Anbieter wollen diese[br]Telematikinfrastruktur nutzen, um darüber
0:39:41.210,0:39:44.820
mit ihren Heilberuflern zu sprechen, um[br]darüber die Versicherten, mit denen sie
0:39:44.820,0:39:48.400
sprechen wollen, diese zu identifizieren.[br]Das funktioniert doch alles nicht, wenn
0:39:48.400,0:39:53.540
wir diese Basisinfrastruktur schon so[br]kaputt vorfinden. Die Idee ist ja gut.
0:39:53.540,0:39:57.550
Aber da müssen wir sie auch richtig[br]machen. Aber da kommen wir zu den
0:39:57.550,0:40:00.660
positiven Aspekten. Denn bevor wir zu dem[br]Gesamtfazit kommen, soll man ja sagen, es
0:40:00.660,0:40:03.930
gibt ja auch positive Aspekte. Und da[br]möchte ich dem André Zirlich nochmal das
0:40:03.930,0:40:06.060
Wort geben.[br]A:Also wir sehen, dass die wesentlichen
0:40:06.060,0:40:08.810
gesetzlichen Rahmenbedingungen so[br]geschaffen wurden, dass auch eine
0:40:08.810,0:40:13.150
Digitalisierung stattfinden kann. Und die[br]Gematik hat ganz viel richtig
0:40:13.150,0:40:17.280
spezifiziert. Und wir finden es auch[br]richtig, dass die Infrastruktur durch
0:40:17.280,0:40:23.320
staatliche Stellen kontrolliert wird und[br]dass Anbieter, private Anbieter, die diese
0:40:23.320,0:40:29.080
Infrastruktur nutzen sollen, um weitere[br]Dienste anzubieten. Denn ohne diese
0:40:29.080,0:40:34.430
Infrastruktur stehen die privaten Anbieter[br]alle vor derselben Frage, die durch kleine
0:40:34.430,0:40:38.700
Unternehmen einfach nicht zu leisten sind.[br]Wie schaffe ich es, real existierende
0:40:38.700,0:40:44.220
Personen sicher, zuverlässig,[br]rechtsverbindlich in die digitale Welt
0:40:44.220,0:40:48.440
rein zu bekommen? Das ist einmal aufwendig[br]und zum anderen für die Betroffene oder
0:40:48.440,0:40:51.940
diejenigen, die mitmachen wollen, immer[br]lästig, weil wir immer irgendwo hinlaufen.
0:40:51.940,0:40:55.260
Deswegen ist es richtig. Jeder von Ihnen[br]hat auch nur einen Personalausweis.
0:40:55.260,0:41:03.200
Hoffentlich. Genau dieses, dieses zentrale[br]Element, eines, einer digitalen Identität
0:41:03.200,0:41:06.810
für das Gesundheitswesen zu haben und[br]diese für alle Anwendungen zu nutzen. Das
0:41:06.810,0:41:17.430
ist genau richtig. Und als notwendige[br]Maßnahmen zur Schadensbegrenzung dessen,
0:41:17.430,0:41:23.530
was wir jetzt aufgezeigt haben. Auch dort[br]hat die Gematik schon einiges richtig
0:41:23.530,0:41:27.200
gemacht. Sie hat spezifiziert, dass, wenn[br]Angriffe auf den Vertrauensraum
0:41:27.200,0:41:30.330
stattfinden, dass die Gematik dann[br]schlicht und ergreifend prüfen muss, ob
0:41:30.330,0:41:34.550
die Zulassung für diese Anbieter bestehen[br]bleiben oder ob sie, weil sie als
0:41:34.550,0:41:40.430
kompromittiert anzusehen sind, zurück[br]entzogen werden müssen. Das A und O, und
0:41:40.430,0:41:44.730
ich denke, das haben wir in den[br]vergangenen Minuten gezeigt, ist, dass die
0:41:44.730,0:41:48.790
Beantragung, Identifikation und die[br]Ausgabe entsprechend dem Schutzbedarf von
0:41:48.790,0:41:52.970
Gesundheits. und Sozialdaten durchgeführt[br]werden. Diese Prozesse müssen so sein,
0:41:52.970,0:41:58.601
dass sie sicher sind und eben nicht wie[br]für eine Kundenkarte. Was sich in den
0:41:58.601,0:42:02.810
vergangenen Jahren gezeigt habe und immer[br]wieder Thema ist: Die Gesundheitskarte ist
0:42:02.810,0:42:06.870
ein Identitätsnachweis und muss auch so[br]bezeichnet werden und so ausgegeben
0:42:06.870,0:42:10.840
werden. Und um das Ganze zu machen,[br]durchzuführen, ist es nicht nur notwendig,
0:42:10.840,0:42:13.839
dass man jetzt an irgendeiner[br]Stellschraube macht, sondern es sind
0:42:13.839,0:42:18.220
organisatorische Prozesse neu zu[br]definieren. Diese organisatorischen
0:42:18.220,0:42:21.100
Prozesse müssen genehmigt, implementiert[br]werden. Und dann kommt leider der
0:42:21.100,0:42:25.589
geschwindigkeitsbestimmende Schritt, dass[br]ganz viele Personen real von diesen
0:42:25.589,0:42:29.930
Prozessen betroffen sind und persönlich[br]irgendwo hingehen müssen. Sie können es
0:42:29.930,0:42:33.730
nicht online machen. Wir haben es gezeigt,[br]sie können nicht online, sondern... Das
0:42:33.730,0:42:36.990
ist einfach ein[br]geschwindigkeitsbestimmender Schritt. Und
0:42:36.990,0:42:42.560
das wird viel Zeit in Anspruch nehmen. Und[br]was wir im Laufe unserer Diskussionen auch
0:42:42.560,0:42:45.599
immer wieder festgestellt haben, ist, dass[br]es eine organisierte
0:42:45.599,0:42:52.790
Verantwortungslosigkeit gibt. Es gibt sehr[br]viele Teilbereiche, die für Teilabläufe
0:42:52.790,0:42:57.260
und technische Lösungen zuständig sind.[br]Aber die Gesamtverantwortung von: Nicht
0:42:57.260,0:43:01.099
nur eine Ende-zu-Ende-Verschlüsselung im[br]technischen Sinne, sondern auch, dass man
0:43:01.099,0:43:05.170
eine Ende-zu-Ende-Betrachtung der[br]organisatorischen Prozesse durchführt. Das
0:43:05.170,0:43:09.770
ist total wichtig, und das ist[br]entscheidend, damit auch die Menschen, die
0:43:09.770,0:43:14.960
real existieren und nicht nur irgendein[br]elektronisches Abbild sind, die
0:43:14.960,0:43:16.050
Telematikinfrastruktur vernünftig nutzen[br]können.
0:43:16.050,0:43:23.070
M: Damit sind wir schon fast am Ende, das[br]sind die zentralen Statements. Eigentlich
0:43:23.070,0:43:26.020
hätten wir diesen Talk mit dieser Folie[br]hier heute zeigen können und wären dann
0:43:26.020,0:43:29.880
auch fertig gewesen. Stattdessen haben wir[br]jetzt 55 oder 50 Minuten geredet. Aber
0:43:29.880,0:43:34.310
trotzdem: Ich hoffe, es hat gefallen, denn[br]das sind die zentralen Statements. Man
0:43:34.310,0:43:38.609
braucht, um diese Telematik-Infrastruktur[br]sicher gestalten zu können höchste
0:43:38.609,0:43:41.339
Sicherheit und Datenschutzanforderungen.[br]Die Anforderungen sind auch da. Die sind
0:43:41.339,0:43:44.850
allen bekannt. Grundvoraussetzungen, das[br]steht in diesen Anforderungen, ist die
0:43:44.850,0:43:47.390
zweifelsfreie Identifikation aller[br]Teilnehmer. Das haben wir ja gesehen, weil
0:43:47.390,0:43:51.200
man sich ja nur noch ausweisen muss, um[br]auf diese Daten zugreifen zu können. Was
0:43:51.200,0:43:54.780
haben wir herausgefunden? Identifikation[br]findet nicht statt. Diese Schlussfolgerung
0:43:54.780,0:44:00.371
ist so banal, dass man sich doch fragen[br]muss: Wie konnte das passieren? Wie könnte
0:44:00.371,0:44:03.359
man vergessen, diesen wichtigste Schritt[br]hier implementieren? Und wie konnte das
0:44:03.359,0:44:08.030
nicht auffallen, selbst nach[br]Sicherheitsaudits? Ursprünglich war mein
0:44:08.030,0:44:13.070
Ziel ja, sich die Technik anzuschauen und[br]sich diese Komponenten zu bestellen,
0:44:13.070,0:44:16.400
vielleicht mit dem Christian zusammen, der[br]autorisiert ist, der Arzt ist. Wir haben
0:44:16.400,0:44:19.700
schon beim Bestellprozess aufhören müssen,[br]weil da waren wir schon durch. Vielleicht
0:44:19.700,0:44:22.980
kommen wir ja nächstes Jahr dann dazu,[br]wenn diese notwendigen Maßnahmen umgesetzt
0:44:22.980,0:44:27.010
sind, uns dann noch einmal tief in die[br]Eingeweide zu begeben. Aber für heute
0:44:27.010,0:44:29.900
haben wir unser Ziel schon erreicht[br]gehabt. Und jetzt ist erst einmal, ganz
0:44:29.900,0:44:33.990
wichtig, Arbeit angesagt bei den[br]Betroffenen, bei den Beteiligten, bei den
0:44:33.990,0:44:37.520
Verantwortlichen, diese hier geforderten[br]Maßnahmen erstmal umzusetzen. Bevor wir
0:44:37.520,0:44:41.130
dann nochmal neu an diese Patientenakte[br]gehen, und uns dann daran wagen,
0:44:41.130,0:44:46.470
vielleicht mit einer etwas moderateren[br]Aussage diese Akte einzuführen. Und auch
0:44:46.470,0:44:50.300
eine ein bisschen ehrlichere[br]Selbsteinschätzung zu dem Thema, das würde
0:44:50.300,0:44:55.260
ich mir wünschen für das Jahr 2020. Das[br]wird 2021 dann trotzdem in den Nutzen
0:44:55.260,0:44:59.040
können für medizinische Anwendungen, aber[br]nicht so eben. Das haben wir jetzt
0:44:59.040,0:45:02.493
gesehen. Also so darf das nicht laufen.[br]Ich würde sagen, wir haben noch ein
0:45:02.493,0:45:06.420
bisschen Zeit für Fragen. Dann würden wir[br]jetzt die Fragen angehen.
0:45:06.420,0:45:19.830
Applaus[br]Herald: Vielen Dank Martin, Christian und
0:45:19.830,0:45:26.400
André. Wunderbarer Talk. Wenn ihr Fragen[br]habt, stellt euch bitte an den Mikrofonen
0:45:26.400,0:45:32.130
auf oder nutzt die Möglichkeit, die Fragen[br]online zu stellen. Signal-Angel, gibt es
0:45:32.130,0:45:37.420
Fragen aus dem Netz?[br]Signal-Angel: Ja, die gibt es. Hier fragt
0:45:37.420,0:45:41.790
der User "Space" an den Martin Tschirsich:[br]Kann ich irgendwo Ärzte finden, die sich
0:45:41.790,0:45:48.200
nicht an die Telematik angeschlossen[br]haben? Also es geht im IRC darum, dass es
0:45:48.200,0:45:50.820
dann in Anführungszeichen nur einen[br]Honorarabschlag geben sollte.
0:45:50.820,0:45:54.591
M: Ich glaube, das ist eine Frage, die[br]tatsächlich lieber ein Arzt selber
0:45:54.591,0:45:57.900
beantwortet. Vielleicht gebe ich die Frage[br]direkt an den Christian weiter.
0:45:57.900,0:46:01.890
C: Also ja, es gibt Ärzte, die sich nicht[br]an die TI angeschlossen haben. Wenn ihr
0:46:01.890,0:46:06.380
das googelt: Es gibt mehrere Initiativen[br]von Ärzten, die sich weigern, sich
0:46:06.380,0:46:11.940
anschließen zu lassen, und diese[br]Honorarabschläge in Kauf nehmen. Also die
0:46:11.940,0:46:16.680
bezahlen dafür, dass eure Daten sicher[br]sind. Ich habe die Homepage leider gerade
0:46:16.680,0:46:20.120
nicht auswendig im Kopf. Googlet es[br]einfach mal, ihr werdet es finden.
0:46:20.120,0:46:22.359
Irgendwie "TI frei" oder ähnliches. Das[br]findet ihr.
0:46:22.359,0:46:27.630
Herald: Dankeschön. Mikrofon Nr. 4, deine[br]Frage, bitte!
0:46:27.630,0:46:31.700
Frage: Danke für den Talk! Meine Frage[br]ist: In dem schönen Video am Anfang hat es
0:46:31.700,0:46:35.730
ja geheißen, dass das alles in Kontrolle[br]des Patienten ist. Wie funktioniert das?
0:46:35.730,0:46:39.349
Kann der Arzt einfach einen beliebigen[br]Schlüssel anfragen von dieser
0:46:39.349,0:46:45.280
Infrastruktur oder wie gibt der Patient[br]sein Einverständnis dafür?
0:46:45.280,0:46:49.200
M: Der Patient soll sein Einverständnis[br]über die App geben können oder auch mit
0:46:49.200,0:46:52.690
seiner Gesundheitskarte beim Arzt direkt.[br]Das ist die einfachste Variante. Also der
0:46:52.690,0:46:55.760
Patient geht zum Arzt steckt seine[br]Gesundheitskarte, gibt eine PIN ein, die
0:46:55.760,0:46:59.120
einige jetzt schon bekommen haben, alle[br]anderen dann nächstes Jahr oder zumindest
0:46:59.120,0:47:03.280
bevor diese Patientenakte da ist, und gibt[br]dem Arzt damit Zugriff auf seine
0:47:03.280,0:47:05.571
Patientenakte. Für einen gewissen[br]Zeitraum, den darf er sich selber
0:47:05.571,0:47:11.780
aussuchen und damit hat der Arzt Zugriff.[br]Für den Arzt wird dann dieser
0:47:11.780,0:47:15.070
Aktenschlüssel spezifisch für seine[br]berechtigten Schlüssel verschlüsselt
0:47:15.070,0:47:18.010
hinterlegt beim Aktenanbieter. So[br]funktioniert das technisch. Auf das
0:47:18.010,0:47:21.510
Technische können wir dann nach dem Talk[br]auch gerne nochmal eingehen. Das ist alles
0:47:21.510,0:47:25.570
sehr kompliziert. Es ist symmetrische[br]Verschlüsselung und nicht so
0:47:25.570,0:47:29.220
handelsüblich.[br]Herald: Danke! Mikrofon Nr. 8, deine
0:47:29.220,0:47:32.520
Frage![br]Frage: Jo, danke für eure Arbeit für die
0:47:32.520,0:47:37.220
Gesellschaft. Gibt es einen Opt-Out für[br]Patienten?
0:47:37.220,0:47:43.230
M: Die Patientenakte soll freiwillig sein.[br]Das heißt, es ist ein Opt-In. Noch bzw.
0:47:43.230,0:47:47.220
aktuell. Es gibt aber verschiedene[br]Sachverständige, Gruppierungen,
0:47:47.220,0:47:51.609
Expertisen, die fordern, es muss ein Opt-[br]Out werden, weil mit Opt-In wirklich nicht
0:47:51.609,0:47:55.470
ausreichend Menschen diese Akte nutzen[br]werden und dann die positiven Effekte für
0:47:55.470,0:47:59.070
die Versorgung ausbleiben. Und wenn man[br]diese Akte ja schon mal hat und man die
0:47:59.070,0:48:01.920
träge Masse gerne mitnehmen will, dann[br]möchte man gerne zum Opt-Out-Verfahren,
0:48:01.920,0:48:05.190
wie das auch schon in anderen Ländern[br]passiert ist. Ich meine, in Österreich ist
0:48:05.190,0:48:09.690
ein Opt-Out, in Australien ist auch ein[br]Opt-Out, wobei auch dort, meine ich,
0:48:09.690,0:48:12.990
früher mal von einem Opt-In die Rede war.[br]Das heißt, auch hier besteht diese
0:48:12.990,0:48:16.839
Möglichkeit, dass das zukünftig einmal[br]eine Gesetzesänderung geben könnte, kann
0:48:16.839,0:48:19.680
man sich alles vorstellen, und dass das[br]dann zum Opt-Out geht. Ich möchte darauf
0:48:19.680,0:48:22.109
aufmerksam machen, dass ich weiterhin[br]dafür plädiere, dass die Einsetzung für
0:48:22.109,0:48:25.790
alle Opt-In bleibt. Denn wer diese träge[br]Masse, all die, die nicht die Zeit oder
0:48:25.790,0:48:29.510
die Expertise haben, sich das anzuschauen,[br]wer diese mitnehmen möchte, indem er auf
0:48:29.510,0:48:32.030
ein Opt-Out geht, der muss auch die[br]Verantwortung dafür übernehmen für diese
0:48:32.030,0:48:35.592
Daten. Und das will aber keiner. Wenn man[br]das so formuliert, ich glaube, da bleiben
0:48:35.592,0:48:43.020
wir länger beim Opt-In.[br]Herald: Dankeschön. Mikrofon Nummer 7! Was
0:48:43.020,0:48:45.660
möchtest du wissen?[br]Mikrofon 7: Ich hoffe, dass ich jetzt
0:48:45.660,0:48:48.310
nicht Äpfel und Birnen vergleiche. Aber[br]ich kenne jetzt aus dem Gesundheits- und
0:48:48.310,0:48:52.230
Pflegebereich ein ganz massives[br]Überlastungsproblem, was eben
0:48:52.230,0:48:56.390
Dokumentationspflichten,[br]Abrechnungspflichten, etc. mit den
0:48:56.390,0:49:00.470
Krankenkassen, mit dem Nachweis der[br]Professionalität der Arbeit in
0:49:00.470,0:49:04.980
Krankenhäusern, in externen Pflegediensten[br]usw. dann eben angeht. Und ich habe den
0:49:04.980,0:49:09.240
Verdacht, wenn man da keine[br]Digitalisierung reinbringt, ist das ein
0:49:09.240,0:49:14.410
unglaublicher Overhead, der momentan[br]massiv zulasten der Patienten und der
0:49:14.410,0:49:17.859
Pflegenden geht. Seht ihr irgendeine[br]Chance, dass man da tatsächlich effiziente
0:49:17.859,0:49:23.510
digitale Abläufe reinbringt, die wirklich[br]eine Dokumentation beim Patienten, eine
0:49:23.510,0:49:27.650
Abrechnung bei der KV, etc. irgendwie[br]schnell und zügig machen – und nicht
0:49:27.650,0:49:31.290
irgendwie einen halben Arbeitstag einer[br]Pflegerin, die meinetwegen etwas anderes
0:49:31.290,0:49:33.770
machen will, mit Papierkram daneben[br]blockiert?
0:49:33.770,0:49:40.140
C: Also, ich gebe dir Recht, ich arbeite[br]auch in Krankenhäusern, freiberuflich oder
0:49:40.140,0:49:45.030
kurzzeitig angestellt. Ich habe da in den[br]letzten 15 Jahren durch Digitalisierung
0:49:45.030,0:49:50.339
nicht erlebt, dass dadurch mehr Zeit für[br]Patienten entstanden wäre. Es gibt ein
0:49:50.339,0:49:53.770
paar minimale Verbesserungen, z. B. bei[br]Röntgenaufnahmen, die ja früher nur
0:49:53.770,0:49:59.060
singulär auf einer einzigen Folie waren,[br]dass die jetzt verschickt und kopiert
0:49:59.060,0:50:02.940
werden können. Die Fortschritte sind sehr[br]gering. Also die Versprechen sind
0:50:02.940,0:50:08.369
natürlich da: Wenn sie digitalisieren,[br]haben sie mehr Zeit für Patienten. Dass es
0:50:08.369,0:50:11.720
in der Praxis aber wirklich so große[br]Effekte bringt wie versprochen, würde ich
0:50:11.720,0:50:16.250
eher nicht erwarten und auch noch nicht[br]sehen für die nähere Zukunft.
0:50:16.250,0:50:21.290
M: Unabhängig davon ist die aktuelle[br]Patientenakte eine Versorgungsakte. Das
0:50:21.290,0:50:24.720
heißt, für die Versorgung geplant und[br]hauptsächlich für die Information des
0:50:24.720,0:50:28.240
Patienten selber. Ob die tatsächlich[br]diesen revolutionären Effekt jetzt in
0:50:28.240,0:50:30.360
unsere Versorgung bringt und diesen[br]Nutzen, das weiß man nicht. Das will ich
0:50:30.360,0:50:33.620
aber auch nicht bewerten. Ich bin nur[br]dafür, dass man neben dem Nutzen, der auch
0:50:33.620,0:50:36.380
sehr positiv von einigen Seiten[br]herausgestellt wird, der auch evaluiert
0:50:36.380,0:50:40.520
und wissenschaftlich begleitet evaluiert[br]wird, auch die Risiken transparent macht,
0:50:40.520,0:50:43.740
ja? Beides muss passieren. Und dann muss[br]man abwägen können: Wenn man Nutzen und
0:50:43.740,0:50:47.611
Risiken kennt – will man das machen? Und[br]es gibt einige Anwendungen, beispielsweise
0:50:47.611,0:50:50.750
verschlüsselte Kommunikation unter Ärzten,[br]damit die sich gegenseitig Arztbriefe
0:50:50.750,0:50:54.070
schicken können, die wirklich einfach[br]umzusetzen sind, die auch sehr sicher
0:50:54.070,0:50:56.440
kommen werden und die auch einen sehr[br]hohen Nutzen bringen. Also ich denke
0:50:56.440,0:51:00.540
schon, es gibt Anwendungen, die Nutzen[br]bringen. Nur: Wir haben hier mehrfach
0:51:00.540,0:51:02.930
gehört, der Einzelfall genügt, um das[br]Vertrauen in dieses System zu reduzieren.
0:51:02.930,0:51:06.380
Und dann muss man halt sich überlegen, ob[br]das, was man hier gemacht hat, nicht doch
0:51:06.380,0:51:09.010
irgendwie besser geht. Und auf jeden Fall[br]geht das besser! Dass man so ganz
0:51:09.010,0:51:11.620
grundlegende Schritte beachten muss. Und[br]deswegen haben wir unsere Maßnahmen
0:51:11.620,0:51:14.460
dargelegt, unter denen wir uns dann[br]vorstellen können, dass man dann ruhig mal
0:51:14.460,0:51:17.570
anfängt mit vielleicht Diensten, die nicht[br]so ganz so kritisch sind wie die
0:51:17.570,0:51:20.730
Patientenakte, sondern das KOM-LE-[br]Verfahren. Also so was wie S/MIME unter
0:51:20.730,0:51:23.520
Ärzten. Und dann schaut, ob das[br]funktioniert und dann halt Schritt für
0:51:23.520,0:51:26.190
Schritt weitergeht. Kann ich mir schon[br]vorstellen so etwas.
0:51:26.190,0:51:33.670
Herald: Dankeschön! Mikrofon 5, bitte.[br]Mikrofon 5: Ja. Unterstützt ihr die
0:51:33.670,0:51:37.010
aktuell laufende Online-Petition gegen den[br]TI-Zwang?
0:51:37.010,0:51:44.920
M: Die Online-Petition gegen den TI-Zwang[br]ist, soweit … ich hab sie mir
0:51:44.920,0:51:49.890
durchgelesen, nicht begründet mit den[br]Gründen, die wir hier aufführen, warum wir
0:51:49.890,0:51:53.400
aktuell dafür sind, dass man erstmal[br]gewisse notwendige Maßnahmen umsetzt. Wir
0:51:53.400,0:51:58.280
sind hier relativ agnostisch rangegangen,[br]was den Nutzen angeht, sondern haben die
0:51:58.280,0:52:01.991
Risikiodimension beurteilt und bewertet.[br]Und diese Petition gegen den TI-Zwang, wo
0:52:01.991,0:52:04.849
es ja auch verschiedene Gründe gibt, die[br]gehen hauptsächlich in die Richtung
0:52:04.849,0:52:09.109
„Haftungsfragen sind ungeklärt“ und die[br]Nutzungsfrage wird oft von Gruppen
0:52:09.109,0:52:13.400
abgelehnt. Und das, würde ich sagen, muss[br]man den Fachgruppen überlassen, ja? Also
0:52:13.400,0:52:16.390
zumindest ich. Das muss man dann den[br]Ärzten überlassen, vielleicht kann
0:52:16.390,0:52:19.620
Christian dazu eine Aussage …?[br]C: Ich glaube, wir gehen zur nächsten
0:52:19.620,0:52:20.724
Frage.[br]Herald: OK. Mikrofon 4 hätte ’ne Frage?!
0:52:20.724,0:52:26.010
Mikrofon 4: Ja, ich wüsste gerne, ob ihr[br]wisst, ob es in der Spezifikation
0:52:26.010,0:52:29.430
irgendwas zum Umgang mit der PIN gibt.[br]Also ich hab das in einer Arztpraxis
0:52:29.430,0:52:31.839
erlebt, dass dann ein[br]Dienstleistungsunternehmen kommt, den
0:52:31.839,0:52:36.470
Konnektor installiert und zwecks einfacher[br]Fernwartung den PIN auf eine triviale
0:52:36.470,0:52:40.140
Kombination ändert, bei allen gleich, und[br]das in ein Textdokument auf USB-Stick
0:52:40.140,0:52:44.140
rausträgt. Ist das erlaubt nach der[br]Spezifikation?
0:52:44.140,0:52:52.700
C: Ähm … lacht Ich sag jetzt mal so:[br]Martin ist derjenige von uns, der die
0:52:52.700,0:52:57.450
Spezifikation auswendig kann, aber ich sag[br]mal so grob: Nein. Also es ist leider so,
0:52:57.450,0:53:01.270
dass auch im Gesundheitswesen das, was du[br]ansprichst, häufig relativ schlechte
0:53:01.270,0:53:05.820
Passwörter verwendet werden und die auch[br]an Stellen liegen, wo sie nicht liegen
0:53:05.820,0:53:10.900
sollten. Das ist … da müssen wir noch sehr[br]viel dran arbeiten, auch diesen
0:53:10.900,0:53:13.869
Datensicherheitsgedanken unter Ärzte zu[br]tragen, woran ich unter anderem auch
0:53:13.869,0:53:15.590
arbeite – oder wir unter anderem auch[br]arbeiten.
0:53:15.590,0:53:21.060
M: Wobei ich sagen muss: Die Anforderungen[br]sind sicher da. Also die Anforderungen
0:53:21.060,0:53:23.911
sind wirklich hoch. Aber auch die[br]Anforderungen, die an die Ärzte und diese
0:53:23.911,0:53:27.240
ärztliche Umgebung gestellt werden, sind[br]sehr hoch. Und je höher die Anforderungen
0:53:27.240,0:53:29.950
geschraubt werden, desto weiter schiebt[br]man natürlich die Verantwortung, falls
0:53:29.950,0:53:33.339
dann jemand gegen diese Anforderung[br]verstößt, von sich. Nur diese
0:53:33.339,0:53:36.390
Anforderungen erfüllen glaube ich nicht[br]sehr viele Ärzte, ja? Und da muss man
0:53:36.390,0:53:39.500
fragen: Sind das realistische[br]Anforderungen? Und wie sieht das in der
0:53:39.500,0:53:42.690
Praxis aus? So ein bisschen das, was wir[br]gemacht haben. Also Technik ist da,
0:53:42.690,0:53:46.160
Spezifikation ist da, bei der Umsetzung da[br]hakt es halt noch.
0:53:46.160,0:53:49.440
Herald: Signal-Angel. Du hast auch noch[br]was.
0:53:49.440,0:53:55.020
Signal-Angel: Ja, und zwar eine Frage aus[br]Twitter von @jesafafa: Kann ich mich als
0:53:55.020,0:53:57.950
Ärztin davor schützen, dass meine[br]Identität gestohlen wird? Also
0:53:57.950,0:54:00.940
wahrscheinlich zur Erlangung dieser[br]Heilberufeausweise.
0:54:00.940,0:54:05.750
M: Das wäre sehr wünschenswert, dass man[br]hier weitere – ich sage mal – Brandmauern
0:54:05.750,0:54:11.250
einbaut, sodass wenn jemand anderes eine[br]Karte/Identität in seinem Namen beantragt,
0:54:11.250,0:54:15.261
dass dann versucht wird, diese neue[br]Identität erst freizuschalten, wenn man
0:54:15.261,0:54:18.500
sich irgendwie rückversichert hat. Wenn[br]man einen Nachsendeauftrag bei der Post
0:54:18.500,0:54:21.210
stellt beispielsweise, an eine beliebige[br]Adresse, das kann ich ohne dass ich mich
0:54:21.210,0:54:24.609
ausweisen muss. Dann geht zumindest an die[br]ursprüngliche Adresse ein Brief mit
0:54:24.609,0:54:27.690
„Hallo, wir informieren Sie darüber, dass[br]Ihre Post nun an eine andere Adresse
0:54:27.690,0:54:30.140
geht“. So etwas könnte man sich ja auch[br]hier für diese Praxisausweise noch
0:54:30.140,0:54:33.390
wünschen. Bei der Gesundheitskarte gibt’s[br]sowas in der Art schon, was die
0:54:33.390,0:54:37.260
Patientenakte angeht, aber hier müssen wir[br]glaube ich noch ein bisschen mehr, ich sag
0:54:37.260,0:54:39.990
mal, zweite und dritte Verteidigungslinie[br]einbauen, sodass wenn dieser
0:54:39.990,0:54:43.410
Kartenherausgabeprozess kompromittiert[br]ist, dass man dann nicht sofort mit
0:54:43.410,0:54:46.829
gestohlener Identität jemand anderen[br]ausgestattet hat. Ansonsten: Jetzt ist der
0:54:46.829,0:54:53.060
Schutz sehr schwer möglich.[br]C: Also … Bin ich dran? Was man fordern
0:54:53.060,0:54:56.650
muss ist, dass sowohl bei der[br]Antragsstellung als auch bei der
0:54:56.650,0:55:01.660
Auslieferung dieser Identitätsausweise[br]eine persönliche Anwesenheit des Arztes
0:55:01.660,0:55:05.810
notwendig ist. Das heißt, der muss einmal[br]mindestens hingehen zu der Ärztekammer
0:55:05.810,0:55:10.520
oder von mir aus auch die apoBank und sich[br]dort ausweisen. Und beim Empfang muss der
0:55:10.520,0:55:14.460
auch persönlich anwesend sein und sich[br]ausweisen oder eben wieder da hingehen.
0:55:14.460,0:55:18.500
Und da ist die Compliance bei den Ärzten[br]nicht so hoch.
0:55:18.500,0:55:23.580
Herald: Danke für eure Antwort. Mikrofon[br]Nummer 4, deine Frage!
0:55:23.580,0:55:28.540
Mikrofon 4: Da war eigentlich nur ein[br]Kommentar zu dem, was eben gesagt wurde,
0:55:28.540,0:55:34.079
und zwar ist es so, dass ganz viel[br]Gesundheitsdaten per DVD geschickt werden,
0:55:34.079,0:55:41.140
weil das anscheinend sicher ist. Und[br]eigentlich eine Frage habe ich noch: Was
0:55:41.140,0:55:46.040
ist mit dem Stammdatenabgleich?[br]Funktioniert der jetzt mittlerweile? Weil
0:55:46.040,0:55:49.180
letztes Jahr haben sie darüber[br]nachgedacht, ob sie eine SOAP-
0:55:49.180,0:55:53.790
Schnittstelle dafür bauen.[br]C: Also VSDM funktioniert, wird gemacht.
0:55:53.790,0:55:58.819
Machen wir auch, mache ich auch täglich in[br]meiner Arbeit. Zu den Röntgenbildern: DVD
0:55:58.819,0:56:02.180
ist noch nicht so schlimm wie diese ganzen[br]PACS-Server, die weltweit offen lagen ohne
0:56:02.180,0:56:06.359
Passwort, wo man nur die URL eingeben[br]musste. Also es geht immer noch schlimmer.
0:56:06.359,0:56:10.500
Und ja: VSDM funktioniert.[br]Herald: Dankeschön! Der Signal-Angel
0:56:10.500,0:56:13.690
bitte.[br]Signal-Angel: Eine Frage aus
0:56:13.690,0:56:20.359
Twitter: Ob die elektronische[br]Patientenakte eine eindeutige Patienten-ID
0:56:20.359,0:56:25.160
für alle Menschen in Deutschland[br]beinhaltet?
0:56:25.160,0:56:30.280
M: Die Patienten werden in der[br]elektronischen Patientenakte über ihre
0:56:30.280,0:56:33.770
Versichertennummer identifiziert und es[br]gibt eine zentrale Vergabestelle für diese
0:56:33.770,0:56:36.540
Versichertennummer, die auch bei[br]Kassenwechsel, meine ich, erhalten werden.
0:56:36.540,0:56:38.569
Könnte der André jetzt sicher noch was zu[br]sagen.
0:56:38.569,0:56:42.320
A: Also jeder Versicherte hat eine[br]lebenslange, eindeutige
0:56:42.320,0:56:47.589
Versichertennummer, die er dann auch bei[br]Kassenwechsel mitnimmt. Ja, das heißt, ich
0:56:47.589,0:56:52.880
habe dort einen Datensatz, der einer[br]Person zugeordnet ist. Nur: Das, was wir
0:56:52.880,0:56:57.430
heute gezeigt haben, das führt dazu, dass[br]man eben nicht sicher sein kann, dass da
0:56:57.430,0:57:01.860
auch genau dann diese Person tatsächlich[br]auf diese Information zugreift. Weil hier
0:57:01.860,0:57:06.400
einfach bei den Übergabeprozessen und den[br]Identitätsbestätigungsprozessen nicht
0:57:06.400,0:57:10.220
sichergestellt ist, dass tatsächlich die[br]richtige Person auch in Besitz dieser
0:57:10.220,0:57:14.290
Zugangsinformation kommt.[br]Herald: Dankeschön. Mikrofon Nummer 1.
0:57:14.290,0:57:19.220
Deine Frage![br]Mikrofon 1: Spricht aus eurer Sicht
0:57:19.220,0:57:23.950
irgendwas dagegen, statt der EGK einfach[br]den neuen Personalausweis zu benutzen?
0:57:23.950,0:57:29.630
M: Es gibt tatsächlich einen, bzw. mehrere[br]Projekte glaube ich, oder
0:57:29.630,0:57:33.190
Vorgängerprojekte, die genau das[br]versuchen: Eine Identität abzuleiten vom
0:57:33.190,0:57:36.580
Personalausweis, die man dann auch im[br]Gesundheitswesen nutzen kann. Ich glaube,
0:57:36.580,0:57:40.980
in die Richtung gibt es Gedanken. Es gab[br]ja auch mal die Idee, eines Bürgerportals
0:57:40.980,0:57:46.370
mit BürgerCard. Also da gibt es viele[br]Überlegungen, den NPa zu nutzen. Nur
0:57:46.370,0:57:50.980
momentan haben wir halt eine eigene PKI im[br]Gesundheitswesen. Also unseren eigenen
0:57:50.980,0:57:55.930
Vertrauensraum, der noch ganz abgekoppelt[br]ist vom NPa. Und das hat auch Gründe, dass
0:57:55.930,0:57:59.720
man, wenn man am NPa weitere Attribute[br]speichern wollte, wie beispielsweise die
0:57:59.720,0:58:03.550
Versichertennummer, dass das ein sehr[br]langwieriger Prozess ist, bis man da die
0:58:03.550,0:58:07.000
Spezifikation so geändert hat, dass der[br]NPa auch so etwas speichert wie eine
0:58:07.000,0:58:10.520
Versichertennummer. Ansonsten müsste man[br]wieder ein Register aufbauen, wo jeder
0:58:10.520,0:58:13.970
NPa Bürger irgendwie zugeordnet wird mit[br]Versichertennummer. Und da ist halt die
0:58:13.970,0:58:16.849
Frage: Will man so etwas? Also ich glaube,[br]aus verschiedenen Gründen hat man sich
0:58:16.849,0:58:18.460
dazu entschieden, hier eine eigene[br]Hierarchie aufzubauen.
0:58:18.460,0:58:23.630
A: Es reicht eben nicht aus, dass man in[br]dem Gesundheitswesen nur sich selbst
0:58:23.630,0:58:29.390
identifiziert und sagt: Ich nutze meine[br]eID-Funktion des NPa um zu sagen: Ich bin
0:58:29.390,0:58:32.880
ich. Sondern ich muss auch immer noch die[br]Information mitbringen, das Attribut
0:58:32.880,0:58:37.700
mitbringen, bei wem bin ich versichert.[br]Und diese Information, bei wem bin ich
0:58:37.700,0:58:41.110
versichert, ist aktuell auf dem NPa nicht[br]abspeicherbar.
0:58:41.110,0:58:47.150
Herald: OK. Dankeschön. Mikrofon Nummer 6,[br]deine Frage!
0:58:47.150,0:58:54.760
Mikrofon 6: Ist es irgendwie vorgesehen,[br]dass mein Arzt, mein Zahnarzt z. B., auf
0:58:54.760,0:58:59.810
die gesamte Akte zugreifen kann oder nur[br]auf den Teil, der überhaupt für ihn
0:58:59.810,0:59:04.440
vorgesehen ist?[br]C: Klares Jein. Also ursprünglich war’s so
0:59:04.440,0:59:09.440
vorgesehen, dass man selektiv jede[br]Information in der Patientenakte dem
0:59:09.440,0:59:12.569
speziellen Arzt freischalten kann. Also[br]dass der Urologe nur die
0:59:12.569,0:59:15.390
Geschlechtskrankheiten weiß und der[br]Zahnarzt nur die Zahnkrankheiten.
0:59:15.390,0:59:21.091
Gesundheitsminister Spahn hat aber jetzt[br]versucht, da Druck zu machen, um das
0:59:21.091,0:59:24.120
schneller einzuführen und weil dieses[br]Rechtemanagement, wissen wir alle, recht
0:59:24.120,0:59:28.600
kompliziert ist, wollte er das auf ein[br]Alles oder Nichts runterdrücken. Was
0:59:28.600,0:59:31.230
letztendlich kommt, werden wir in einem[br]Jahr sehen. Frühestens.
0:59:31.230,0:59:34.980
M: Es steht schon fest: Also wir wissen,[br]dass die elektronische Patientenakte, wie
0:59:34.980,0:59:39.150
sie 2021 kommt, erstmal nur eine Alles-[br]oder-Nichts-Akte ist. Also da muss ich mir
0:59:39.150,0:59:43.339
halt überlegen, welchem Arzt ich diese[br]Akte freigebe. Und bei gewissen ärztlichen
0:59:43.339,0:59:47.680
Behandlungen – also beispielsweise[br]psychotherapeutische Behandlung; würde ich
0:59:47.680,0:59:51.610
dann nicht als Patient zum[br]Psychotherapeuten gehen und bitten,
0:59:51.610,0:59:54.920
Gutachten dort einzustellen. Sondern ich[br]muss das erstmal für Dokumente verwenden,
0:59:54.920,0:59:57.560
bei denen ich davon ausgehe, dass sie den[br]anderen Ärzten, denen ich diese Akte
0:59:57.560,1:00:00.460
freigebe, auch gesehen werden können ohne[br]dass das für mich irgendwelche negativen
1:00:00.460,1:00:03.869
Folgen hat. Darüber wird man auch[br]aufgeklärt. Und dann soll in der zweiten
1:00:03.869,1:00:07.820
Version 2022 dieses Rechtemanagement[br]nachgeliefert werden. Das können wir
1:00:07.820,1:00:11.550
allerdings momentan noch nicht beurteilen,[br]weil die Spezifikation dazu … ist noch
1:00:11.550,1:00:13.510
nicht öffentlich. Und ich nehme an, sie[br]wird ausgearbeitet.
1:00:13.510,1:00:21.109
Herald: OK. Vielen Dank euch Dreien fürs[br]Rede und Antwort Stehen! Verabschiedet die
1:00:21.109,1:00:22.430
drei bitte mit einem kräftigen Applaus!
1:00:22.430,1:00:23.430
Applaus
1:00:23.430,1:00:24.760
C: Ganz herzlichen Dank für die[br]Moderation!
1:00:24.760,1:00:25.760
Abspannmusik
1:00:25.760,1:00:28.550
Untertitel erstellt von c3subtitles.de[br]im Jahr 2020. Mach mit und hilf uns!