[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:00.00,0:00:18.65,Default,,0000,0000,0000,,{\i1}36C3 Vorspannmusik{\i0}
Dialogue: 0,0:00:18.65,0:00:22.59,Default,,0000,0000,0000,,Herald: Herzlich willkommen zum nächsten\NTalk "Hacker hin oder her - die
Dialogue: 0,0:00:22.59,0:00:27.33,Default,,0000,0000,0000,,elektronische Patientenakte kommt". Unsere\Ndrei Speaker haben sich beschäftigt mit
Dialogue: 0,0:00:27.33,0:00:32.87,Default,,0000,0000,0000,,der Sicherheit und Funktionsweise der\NTelematik-Infrastruktur, das ist so ein
Dialogue: 0,0:00:32.87,0:00:36.43,Default,,0000,0000,0000,,bischen das Backend der zukünftigen\Nelektronischen Patientenakte und damit
Dialogue: 0,0:00:36.43,0:00:41.32,Default,,0000,0000,0000,,auch so der Weg, wie man an die\Nentsprechenden Daten herankommt. Unsere
Dialogue: 0,0:00:41.32,0:00:51.39,Default,,0000,0000,0000,,Speaker: Von mir aus ganz links. Martin\NTschirsich, er ist Pentester und war zu
Dialogue: 0,0:00:51.39,0:00:55.62,Default,,0000,0000,0000,,dem Thema auch schon mal als\NSachverständiger im Gesundheitsausschuss,
Dialogue: 0,0:00:55.62,0:01:02.07,Default,,0000,0000,0000,,hat da berichtet über das Thema \NIT-Sicherheit in Gesundheits-Apps. Dann
Dialogue: 0,0:01:02.07,0:01:10.16,Default,,0000,0000,0000,,haben wir in der Mitte André Zilch. War\Nals Sachverständiger im Bundestag zu genau
Dialogue: 0,0:01:10.16,0:01:16.53,Default,,0000,0000,0000,,diesem Thema geladen, beziehungsweise zum\NThema Identifizierung. Und direkt hier,
Dialogue: 0,0:01:16.53,0:01:21.65,Default,,0000,0000,0000,,cbro, Christian Brodowski, ihr kennt ihn\Nals Arzt hier aus dem CERT.
Dialogue: 0,0:01:21.65,0:01:26.52,Default,,0000,0000,0000,,Tut mir einen Gefallen, empfangt die\Ndrei mit einem wunderbaren Applaus.
Dialogue: 0,0:01:26.52,0:01:33.56,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:01:33.56,0:01:40.99,Default,,0000,0000,0000,,Martin: Es freut mich, dass so viele zu\Ndieser frühen Stunde gekommen sind, um
Dialogue: 0,0:01:40.99,0:01:45.01,Default,,0000,0000,0000,,sich einen Talk zu Patientenakte\Nanzuhören. Viele, nehm ich mal an, wissen
Dialogue: 0,0:01:45.01,0:01:48.22,Default,,0000,0000,0000,,vielleicht noch gar nicht, was die\Nelektronische Patientenakte eigentlich
Dialogue: 0,0:01:48.22,0:01:53.53,Default,,0000,0000,0000,,sein soll. Die elektronische Patientenakte\Nkommt, das steht aber fest. Und einfach um
Dialogue: 0,0:01:53.53,0:01:57.35,Default,,0000,0000,0000,,alle auf denselben Stand zu bringen, gibt\Nes jetzt eine kurze Erklärung, was die
Dialogue: 0,0:01:57.35,0:01:59.75,Default,,0000,0000,0000,,elektronische Patientenakte überhaupt\Nbringen soll.
Dialogue: 0,0:01:59.75,0:02:04.14,Default,,0000,0000,0000,,Propagandavideo: Die elektronische\NPatientenakte, kurz ePA genannt, ist ein
Dialogue: 0,0:02:04.14,0:02:09.23,Default,,0000,0000,0000,,digitales Patientenbuch, in dem lebenslang\Nalle Gesundheitsdaten gespeichert sind.
Dialogue: 0,0:02:09.23,0:02:15.39,Default,,0000,0000,0000,,Röntgenbilder, Arztberichte, Allergien,\Nebenso: Blutwerte, Medikamente, Impfungen
Dialogue: 0,0:02:15.39,0:02:21.47,Default,,0000,0000,0000,,und Vorbehandlungen. Alles an einem Platz.\NUnd für den Patienten transparent. Denn
Dialogue: 0,0:02:21.47,0:02:26.45,Default,,0000,0000,0000,,nicht nur, dass er vollen Einblick in die\NePA hat. Er allein besitzt die Kontrolle
Dialogue: 0,0:02:26.45,0:02:31.89,Default,,0000,0000,0000,,über seine Daten und bestimmt, wer Zugang\Ndazu haben darf. Mit der ePA können
Dialogue: 0,0:02:31.89,0:02:36.28,Default,,0000,0000,0000,,mündige Patienten freiwillig ihre\NGesundheitsdaten sicher, online und
Dialogue: 0,0:02:36.28,0:02:40.20,Default,,0000,0000,0000,,effektiv verwalten. Alle\Nbehandlungsrelevanten Informationen stehen
Dialogue: 0,0:02:40.20,0:02:44.25,Default,,0000,0000,0000,,in jeder Lebenslage zur Verfügung, was den\NAustausch mit ihren Partnern zur
Dialogue: 0,0:02:44.25,0:02:52.46,Default,,0000,0000,0000,,Gesundheit ungemein erleichtert. Die ganze\NGesundheit auf einen Blick mit der ePA ab
Dialogue: 0,0:02:52.46,0:03:00.88,Default,,0000,0000,0000,,1. Januar 2021.\N{\i1}verhaltener Applaus{\i0}
Dialogue: 0,0:03:00.88,0:03:06.02,Default,,0000,0000,0000,,Martin: Diese elektronische Patientenakte\Nist nicht eine weitere App. Eine weitere
Dialogue: 0,0:03:06.02,0:03:09.69,Default,,0000,0000,0000,,Gesundheitsakte, wie wir sie auch schon\Nletztes Jahr hier gesehen hatten, sondern
Dialogue: 0,0:03:09.69,0:03:13.91,Default,,0000,0000,0000,,es ist DIE Patientenakte, die\Nelektronische Patientenakte, die nach
Dialogue: 0,0:03:13.91,0:03:18.01,Default,,0000,0000,0000,,Sozialgesetzbuch 5 allen gesetzlich\NVersicherten zur Verfügung gestellt werden
Dialogue: 0,0:03:18.01,0:03:21.87,Default,,0000,0000,0000,,soll. Sie dürfen diese nutzen, um\Nlebenslänglich ihre Gesundheitsdaten zu
Dialogue: 0,0:03:21.87,0:03:27.15,Default,,0000,0000,0000,,speichern. Das ergibt einige\NFragestellungen. Zum einen, wir wollen
Dialogue: 0,0:03:27.15,0:03:30.53,Default,,0000,0000,0000,,hier drin die Möglichkeit schaffen,\Nlebenslang unsere Gesundheitsdaten zu
Dialogue: 0,0:03:30.53,0:03:34.99,Default,,0000,0000,0000,,speichern. Das sind Dinge wie\NRöntgenbilder, Arztbriefe, Berichte,
Dialogue: 0,0:03:34.99,0:03:40.00,Default,,0000,0000,0000,,Laborwerte. All diese Dinge sollen in\Ndieser Akte verwaltet werden können. Und
Dialogue: 0,0:03:40.00,0:03:43.96,Default,,0000,0000,0000,,der Patient soll die alleinige Kontrolle\Ndarüber besitzen und auch bestimmen, wer
Dialogue: 0,0:03:43.96,0:03:49.76,Default,,0000,0000,0000,,Zugriff darauf hat. Das heißt, es muss\Nsicher sein. Kann das funktionieren?
Dialogue: 0,0:03:49.76,0:03:56.76,Default,,0000,0000,0000,,Zwischenruf aus Publikum: NEIN\NMartin: Ganz wichtig. Ob das funktionieren kann
Dialogue: 0,0:03:56.76,0:04:02.77,Default,,0000,0000,0000,,oder nicht. Wir müssen diese Anforderung\Nerfüllen. Die Inkaufnahme von Verstößen in
Dialogue: 0,0:04:02.77,0:04:06.65,Default,,0000,0000,0000,,Einzelfällen, die ist unzulässig. Das\Nheißt, selbst in Einzelfällen, wir können
Dialogue: 0,0:04:06.65,0:04:10.18,Default,,0000,0000,0000,,nicht sagen "Ein Prozent Verlust ist\Nokay". Wie das eben der Fall bei
Dialogue: 0,0:04:10.18,0:04:15.61,Default,,0000,0000,0000,,beispielsweise Kontozugängen oder so mal\Nin Kauf genommen werden könnte, wo man mit
Dialogue: 0,0:04:15.61,0:04:20.40,Default,,0000,0000,0000,,monetären Werten handelt. Hier ist es\Nabsolut unzuverlässig, dass man überhaupt
Dialogue: 0,0:04:20.40,0:04:23.35,Default,,0000,0000,0000,,den Einzelfall zulässt, dass es hier zu\Neinem Verstoß kommt. Das sagt ein
Dialogue: 0,0:04:23.35,0:04:27.07,Default,,0000,0000,0000,,Landesdatenschützer,\NDatenschutzbeauftragter. Und das ist nicht
Dialogue: 0,0:04:27.07,0:04:30.31,Default,,0000,0000,0000,,neu, dass hier hohe Anforderungen stehen.\NDas ist auch Herrn, unserem
Dialogue: 0,0:04:30.31,0:04:34.26,Default,,0000,0000,0000,,Gesundheitsminister, Herrn Spahn bekannt.\NDer sagt, dass der Datenschutz, besonders
Dialogue: 0,0:04:34.26,0:04:40.18,Default,,0000,0000,0000,,die Datensicherheit, die Achillesferse für\Ndiese Anwendung ist. Denn wird es hier zu
Dialogue: 0,0:04:40.18,0:04:43.68,Default,,0000,0000,0000,,einem Vorfall kommen, wird natürlich die\NAkzeptanz dieser Anwendung und auch alle
Dialogue: 0,0:04:43.68,0:04:48.90,Default,,0000,0000,0000,,weiteren Anwendungen der digitalen\NGesundheitsversorgung wirklich ruiniert.
Dialogue: 0,0:04:48.90,0:04:53.05,Default,,0000,0000,0000,,Und das gefährdet auch dieses\NVertrauensverhältnis: Arzt, Patient, in
Dialogue: 0,0:04:53.05,0:04:56.68,Default,,0000,0000,0000,,der Sprechstunde natürlich. Diese\Närztliche Schweigepflicht würde, wenn es
Dialogue: 0,0:04:56.68,0:05:02.29,Default,,0000,0000,0000,,hier zu einem Vorfall kommt, aufgehoben.\NHerr Spahn sagt aber auch, dass er zu dem
Dialogue: 0,0:05:02.29,0:05:07.31,Default,,0000,0000,0000,,Thema mehr Geschwindigkeit reinbringen\Nwill, Hacker hin oder her. Und weil es so
Dialogue: 0,0:05:07.31,0:05:11.23,Default,,0000,0000,0000,,ein bisschen ambivalent ist, haben wir\Ngedacht wir schauen uns das mal an. Um das
Dialogue: 0,0:05:11.23,0:05:15.14,Default,,0000,0000,0000,,zu verstehen und auch die Sicherheit\Nbewerten zu können, müssen wir 10000
Dialogue: 0,0:05:15.14,0:05:21.75,Default,,0000,0000,0000,,Seiten Spezifikation lesen. Die sind alle\Nunter dem Fachportal der Gematik, die
Dialogue: 0,0:05:21.75,0:05:26.26,Default,,0000,0000,0000,,Gesellschaft, die dafür zuständig ist,\Nöffentlich verfügbar. Das sind einmal die
Dialogue: 0,0:05:26.26,0:05:29.30,Default,,0000,0000,0000,,Spezifikation der Gematik und dann noch\Ndie Spezifikation der Sektororganisation
Dialogue: 0,0:05:29.30,0:05:32.34,Default,,0000,0000,0000,,unseres Gesundheitswesens. Denn unser\NGesundheitswesen ist ja ziemlich
Dialogue: 0,0:05:32.34,0:05:36.53,Default,,0000,0000,0000,,zersplittert in verschiedenste\NEinzelereiche. Das haben wir getan,
Dialogue: 0,0:05:36.53,0:05:42.51,Default,,0000,0000,0000,,beziehungsweise nicht ganz. Aber mal\Nüberflogen und haben dann diese tolle
Dialogue: 0,0:05:42.51,0:05:46.63,Default,,0000,0000,0000,,Grafik hier für euch vorbereitet, um euch\Nzu zeigen, wie diese Gesundheitsakte
Dialogue: 0,0:05:46.63,0:05:51.72,Default,,0000,0000,0000,,aussieht, diese Patientenakte. Zunächst\Neinmal der Versicherte mit seiner
Dialogue: 0,0:05:51.72,0:05:55.53,Default,,0000,0000,0000,,Gesundheitskarte. Die kennen die meisten\Nvon euch. Mit dieser Gesundheitskarte und
Dialogue: 0,0:05:55.53,0:06:00.99,Default,,0000,0000,0000,,einem Zugangsgerät, das kann zukünftig\Nauch ein Smartphone sein, wenn es NFC
Dialogue: 0,0:06:00.99,0:06:05.83,Default,,0000,0000,0000,,fähige Gesundheitskarte gibt, kann der\NVersicherte über das Internet auf ein
Dialogue: 0,0:06:05.83,0:06:11.51,Default,,0000,0000,0000,,zentrales Zugangsgateway dahinter\Nliegendes Aktensystem zugreifen. Und auf
Dialogue: 0,0:06:11.51,0:06:16.17,Default,,0000,0000,0000,,diesem Aktensystem sollen dann die\NGesundheitsdaten liegen, diese lebenslang
Dialogue: 0,0:06:16.17,0:06:19.95,Default,,0000,0000,0000,,verfügbar gehaltenen Gesundheitsdaten. Die\Nsind aber verschlüsselt. Man spricht hier
Dialogue: 0,0:06:19.95,0:06:25.04,Default,,0000,0000,0000,,von Ende zu Ende Verschlüsselung. Der\NSchlüssel zu diesen Daten der liegt auch
Dialogue: 0,0:06:25.04,0:06:29.71,Default,,0000,0000,0000,,auf diesem Aktensystem.\N{\i1}lachen{\i0}
Dialogue: 0,0:06:29.71,0:06:33.81,Default,,0000,0000,0000,,Aber noch nicht, noch nicht lachen. Dieser\NSchlüssel, der ist verschlüsselt. Der ist
Dialogue: 0,0:06:33.81,0:06:37.61,Default,,0000,0000,0000,,verschlüsselt. Das hat auch alles seine\NBerechtigung. Nur ist jetzt die Frage, wir
Dialogue: 0,0:06:37.61,0:06:43.68,Default,,0000,0000,0000,,haben das Problem nicht gelöst. Wo ist der\NSchlüssel für den Schlüssel? Da müssen wir
Dialogue: 0,0:06:43.68,0:06:46.57,Default,,0000,0000,0000,,ein bisschen weitergehen. Da müssen wir\Nschauen, dass wir hierüber an die
Dialogue: 0,0:06:46.57,0:06:51.17,Default,,0000,0000,0000,,Telematik-Infrastruktur angebunden werden.\NDie Telematik-Infrastruktur ist das
Dialogue: 0,0:06:51.17,0:06:56.26,Default,,0000,0000,0000,,zentrale Netzwerk, an das inzwischen schon\N115.000 Arztpraxen, zukünftig auch
Dialogue: 0,0:06:56.26,0:07:00.38,Default,,0000,0000,0000,,Apotheken, Krankenhäuser und andere\NEinrichtungen des Gesundheitswesens
Dialogue: 0,0:07:00.38,0:07:04.59,Default,,0000,0000,0000,,angeschlossen werden. Es ist ein\Nsogenanntes spezielles VPN-Netzwerk mit
Dialogue: 0,0:07:04.59,0:07:11.87,Default,,0000,0000,0000,,eigenem Vertrauensraum. Dieses Netzwerk\Nhält folgende zwei Dienste bereit: Den
Dialogue: 0,0:07:11.87,0:07:16.84,Default,,0000,0000,0000,,Schlüsselgenerierungsdienst 1 und den\NSchlüsselgenerierungsdienst 2. Das sind
Dialogue: 0,0:07:16.84,0:07:21.61,Default,,0000,0000,0000,,Dienste, die uns einen Schlüssel\Ngenerieren. Und zwar einen berechtigten
Dialogue: 0,0:07:21.61,0:07:26.02,Default,,0000,0000,0000,,Schlüssel. Wir müssen also mit unserer\NGesundheitskarte zu den
Dialogue: 0,0:07:26.02,0:07:29.13,Default,,0000,0000,0000,,Schlüsselgenerierungsdiensten gehen und\Nuns diese blauen Berechtigten-Schlüssel
Dialogue: 0,0:07:29.13,0:07:34.83,Default,,0000,0000,0000,,abholen, indem wir uns ausweisen als\NVersicherter. Dann nehmen wir diese blauen
Dialogue: 0,0:07:34.83,0:07:38.82,Default,,0000,0000,0000,,Berechtigtenschlüssel und entschlüsseln\Ndamit diesen pinken Aktenschlüssel. Und
Dialogue: 0,0:07:38.82,0:07:44.25,Default,,0000,0000,0000,,dann kommen wir an die Gesundheitsdaten.\NFür Ärzte, die ja auch auf diese Akte
Dialogue: 0,0:07:44.25,0:07:47.95,Default,,0000,0000,0000,,zugreifen müssen, um Dokumente des\NVersicherten dort einzustellen,
Dialogue: 0,0:07:47.95,0:07:52.01,Default,,0000,0000,0000,,beispielsweise ein Arztbrief oder ein\NUntersuchungsergebnis, sieht das von der
Dialogue: 0,0:07:52.01,0:07:56.59,Default,,0000,0000,0000,,anderen Seite fast genauso aus. Nur dass\Ndort noch ein spezielles Zugangsgerät
Dialogue: 0,0:07:56.59,0:08:01.26,Default,,0000,0000,0000,,verwendet wird. Jede Arztpraxis, die an\Ndiese Telematik-Infrastruktur angebunden
Dialogue: 0,0:08:01.26,0:08:04.97,Default,,0000,0000,0000,,wird, benötigt einen sogenannten\NConnector. Das ist ein spezieller VPN
Dialogue: 0,0:08:04.97,0:08:08.18,Default,,0000,0000,0000,,Router mit weiteren Funktionen, der den\NZugang in dieses geschützte Netz
Dialogue: 0,0:08:08.18,0:08:13.30,Default,,0000,0000,0000,,ermöglicht. Und während der Versicherte\Nsich mit der Gesundheitskarte ausweist, um
Dialogue: 0,0:08:13.30,0:08:16.64,Default,,0000,0000,0000,,auf diese Schlüsselgenerierungsdienste\Nzugreifen zu können und sich seinen
Dialogue: 0,0:08:16.64,0:08:20.53,Default,,0000,0000,0000,,Schlüssel generieren zu können, greift der\NArzt oder die Ärztin mit ihrem
Dialogue: 0,0:08:20.53,0:08:25.49,Default,,0000,0000,0000,,Praxisausweis und auch mit\NHeilberufsausweisen auf dieses Netz zu
Dialogue: 0,0:08:25.49,0:08:30.74,Default,,0000,0000,0000,,bzw. auf Anwendung, die darauf laufen. Das\Nist also symmetrisch. Sowohl der Patient
Dialogue: 0,0:08:30.74,0:08:36.27,Default,,0000,0000,0000,,als auch Ärzte haben Chipkarten, mit denen\Nsie sich hier ausweisen und Anwendungen
Dialogue: 0,0:08:36.27,0:08:41.13,Default,,0000,0000,0000,,gegenüber authentisieren. Um das Risiko\Ndieses Netzwerkes ein bisschen zu ...
Dialogue: 0,0:08:41.13,0:08:45.13,Default,,0000,0000,0000,,vereinfacht darzustellen, schauen wir uns\Nmal an, wie viele Teile es denn davon
Dialogue: 0,0:08:45.13,0:08:51.31,Default,,0000,0000,0000,,gibt: Es gibt 73 Millionen Versicherte. Es\Ngibt in etwa 4 Anbieter von dieser
Dialogue: 0,0:08:51.31,0:08:55.71,Default,,0000,0000,0000,,Patientenakte, die sich jetzt schon\Naktuell in der Entwicklung befindet. Denn
Dialogue: 0,0:08:55.71,0:08:59.82,Default,,0000,0000,0000,,in zwölf Monaten soll sie ja uns allen zur\NVerfügung stehen. Und es gibt eine einzige
Dialogue: 0,0:08:59.82,0:09:04.79,Default,,0000,0000,0000,,zentrale Telematik-Infrastruktur. Und dann\Ngibt es halt diese 115.000 Arztpraxen, die
Dialogue: 0,0:09:04.79,0:09:09.27,Default,,0000,0000,0000,,jetzt schon angeschlossen sind bzw. ganz\Ngrob geschätzt 170.000 Einrichtungen, die
Dialogue: 0,0:09:09.27,0:09:14.57,Default,,0000,0000,0000,,irgendwann mal dort angeschlossen sein\Nsollen. Die Prozesse, wie diese Chipkarten
Dialogue: 0,0:09:14.57,0:09:20.04,Default,,0000,0000,0000,,verteilt werden, das sind auch Prozesse\Nder zentralen Telematik-Infrastruktur.
Dialogue: 0,0:09:20.04,0:09:23.40,Default,,0000,0000,0000,,Problem bei diesem\NSchlüsselgenerierungsdienst ist: Der
Dialogue: 0,0:09:23.40,0:09:28.62,Default,,0000,0000,0000,,Versicherte oder die Ärztin weisen sich\Njeweils nur noch aus mit einer Karte und
Dialogue: 0,0:09:28.62,0:09:34.33,Default,,0000,0000,0000,,bekommen dann einen Schlüssel. Das hat das\NProblem, dass wir hier zwar weiterhin von
Dialogue: 0,0:09:34.33,0:09:39.12,Default,,0000,0000,0000,,Ende zu Ende Verschlüsselung hören, aber\Nder Schlüssel ist nicht mehr unter
Dialogue: 0,0:09:39.12,0:09:44.01,Default,,0000,0000,0000,,Kontrolle des Versicherten. Das heißt: Wer\Nsich ausweisen kann, auch mit einem
Dialogue: 0,0:09:44.01,0:09:48.68,Default,,0000,0000,0000,,Nachfolgeausweis, der bekommt Zugriff, der\Nbekommt den Schlüssel und kommt damit an
Dialogue: 0,0:09:48.68,0:09:55.06,Default,,0000,0000,0000,,die Daten. Auch das BSI hat dazu schon\Neine Anmerkung gemacht und hat gesagt:
Dialogue: 0,0:09:55.06,0:09:59.44,Default,,0000,0000,0000,,"Wenn dieses Authentisierungsverfahren\Ndieses Schlüsselgenerierungsdienstes
Dialogue: 0,0:09:59.44,0:10:06.00,Default,,0000,0000,0000,,überwunden wird, kann auf den gesamten\NAkteninhalt zugegriffen werden." Die
Dialogue: 0,0:10:06.00,0:10:11.32,Default,,0000,0000,0000,,Gematik leitet daraus ab, dass die\NKorrektheit dieser rot markierten
Dialogue: 0,0:10:11.32,0:10:15.26,Default,,0000,0000,0000,,Kartenherausgabeprozesse, die ich eben mit\Ndiesen roten Pfeilen dargestellt hatte,
Dialogue: 0,0:10:15.26,0:10:18.41,Default,,0000,0000,0000,,Grundvoraussetzung für den sicheren\NBetrieb dieser Anwendung ist.
Dialogue: 0,0:10:18.41,0:10:24.30,Default,,0000,0000,0000,,Kartenherausgabeprozesse, das bedeutet:\Ndie Überführung von einer real
Dialogue: 0,0:10:24.30,0:10:27.84,Default,,0000,0000,0000,,existierenden Person, auch einer\Njuristischen Person wie eine Arztpraxis,
Dialogue: 0,0:10:27.84,0:10:35.44,Default,,0000,0000,0000,,in die digitale Welt. Um das sicher\Ngewährleisten zu können, muss Folgendes
Dialogue: 0,0:10:35.44,0:10:40.55,Default,,0000,0000,0000,,erfüllt sein: Ich muss die Person\Nidentifizieren. Versicherte, Ärzte,
Dialogue: 0,0:10:40.55,0:10:45.70,Default,,0000,0000,0000,,Arztpraxen müssen zuverlässig\Nidentifiziert werden und die Attribute, ob
Dialogue: 0,0:10:45.70,0:10:50.60,Default,,0000,0000,0000,,sie nun zugelassener Arzt,\Nniedergelassener Arzt oder Versicherte mit
Dialogue: 0,0:10:50.60,0:10:54.13,Default,,0000,0000,0000,,einer bestimmten Versichertennummer sind,\Ndie müssen sicher, rechtssicher bestätigt
Dialogue: 0,0:10:54.13,0:10:58.84,Default,,0000,0000,0000,,werden. Und der Empfang des Zertifikats\Nund des privaten Schlüssels, also dieser
Dialogue: 0,0:10:58.84,0:11:04.76,Default,,0000,0000,0000,,digitalen Identität, die mir da zugeordnet\Nwird, also des Ausweises, der Karte, die
Dialogue: 0,0:11:04.76,0:11:08.97,Default,,0000,0000,0000,,muss sicher nachvollzogen werden können.\NAlso die bestätigte Schlüsselübergabe.
Dialogue: 0,0:11:08.97,0:11:14.72,Default,,0000,0000,0000,,Wenn das alles so läuft, dann funktioniert\Ndas System sicher, weil dann dieser
Dialogue: 0,0:11:14.72,0:11:19.94,Default,,0000,0000,0000,,Ausweis wirklich nur in der Hand des\NBerechtigten ist. Die Gematik weiß das
Dialogue: 0,0:11:19.94,0:11:24.11,Default,,0000,0000,0000,,ebenso und spricht deswegen sehr häufig\Nvon dieser Anforderung der zuverlässigen
Dialogue: 0,0:11:24.11,0:11:27.67,Default,,0000,0000,0000,,Identifizierung. Also: Man liest das\Nwirklich häufig. Die Identifizierung muss
Dialogue: 0,0:11:27.67,0:11:33.00,Default,,0000,0000,0000,,zuverlässig sein, muss notwendig, zwingend\Nnotwendig, Grundvoraussetzungen und, und,
Dialogue: 0,0:11:33.00,0:11:38.05,Default,,0000,0000,0000,,und, und. Was für Identitäten gibt es\Ndenn. Wir haben schon drei Karten gesehen.
Dialogue: 0,0:11:38.05,0:11:40.66,Default,,0000,0000,0000,,Es gibt die Gesundheitskarte, es gibt ein\NHeilberufsausweis. Es gibt den
Dialogue: 0,0:11:40.66,0:11:43.57,Default,,0000,0000,0000,,Praxisausweis. Und dann gibt es noch den\NConnector. Das ist dieser Hardware-VPN-
Dialogue: 0,0:11:43.57,0:11:49.23,Default,,0000,0000,0000,,Router, von dem ich sprach. Und die alle\Ntragen kryptographische Identitäten in
Dialogue: 0,0:11:49.23,0:11:52.41,Default,,0000,0000,0000,,Form von Zertifikaten und privaten\NSchlüsseln, die auf Chipkarten gespeichert
Dialogue: 0,0:11:52.41,0:11:58.86,Default,,0000,0000,0000,,sind. Und was wir gemacht haben, ist: Wir\Nhaben uns angeschaut, ob diese Herausgabe
Dialogue: 0,0:11:58.86,0:12:03.06,Default,,0000,0000,0000,,denn sicher ist? Denn das ist der zentrale\NAngriffspunkt. Wenn wir die Ende-zu-Ende-
Dialogue: 0,0:12:03.06,0:12:06.67,Default,,0000,0000,0000,,Verschlüsselung nur noch durch eine\NAuthentisierung sicher garantieren können,
Dialogue: 0,0:12:06.67,0:12:11.71,Default,,0000,0000,0000,,dann greifen wir die Authentisierung an.\NIst das möglich?
Dialogue: 0,0:12:11.71,0:12:18.11,Default,,0000,0000,0000,,Christian: Danke Martin! Ich wollte ganz\Nkurz einschieben, wie wir uns eigentlich
Dialogue: 0,0:12:18.11,0:12:22.12,Default,,0000,0000,0000,,kennengelernt haben. Als Vertragsarzt\Nhatte man letztes Jahr oder auch dieses
Dialogue: 0,0:12:22.12,0:12:25.45,Default,,0000,0000,0000,,Jahr das Problem, dass einem diese\NTelematik-Infrastruktur so ein bisschen
Dialogue: 0,0:12:25.45,0:12:29.57,Default,,0000,0000,0000,,übergeholfen wurde. Mittlerweile bekommt\Nman Honorareabzüge, wenn man sie nicht
Dialogue: 0,0:12:29.57,0:12:34.03,Default,,0000,0000,0000,,installiert hat. Und da war ich so ein\Nbisschen unglücklich drüber. Habe dann
Dialogue: 0,0:12:34.03,0:12:38.31,Default,,0000,0000,0000,,erst den md, den Markus Dränger\Nangeschrieben und angesprochen. Wir
Dialogue: 0,0:12:38.31,0:12:42.58,Default,,0000,0000,0000,,erinnern uns: beA ... ich sehe da viele\NParallelen. Der hatte aber gerade eine
Dialogue: 0,0:12:42.58,0:12:45.87,Default,,0000,0000,0000,,wichtigere Aufgabe und deswegen hat er\Nmich an den Martin Tschirsich weiter
Dialogue: 0,0:12:45.87,0:12:50.22,Default,,0000,0000,0000,,verwiesen und uns zusammengebracht. Und\Nwir haben uns dann zusammen diese
Dialogue: 0,0:12:50.22,0:12:54.13,Default,,0000,0000,0000,,einzelnen Komponenten mal angeschaut. Ich\Nfange mal an mit diesem
Dialogue: 0,0:12:54.13,0:13:01.24,Default,,0000,0000,0000,,Institutionsausweis, auch Praxisausweis\Noder SMC-B Karte genannt. Wenn man sich
Dialogue: 0,0:13:01.24,0:13:05.71,Default,,0000,0000,0000,,den ... wenn man so einen haben will, muss\Nman online einen Antrag stellen. Da gibt's
Dialogue: 0,0:13:05.71,0:13:11.78,Default,,0000,0000,0000,,mehrere Anbieter für. Wir haben uns mal\Nfür den entschieden. Der hat so ein
Dialogue: 0,0:13:11.78,0:13:15.95,Default,,0000,0000,0000,,Formular, das kann man im Web ausfüllen -\Nübrigens auch über TOR; funktioniert auch
Dialogue: 0,0:13:15.95,0:13:22.37,Default,,0000,0000,0000,,- und muss da verschiedene Daten eingeben.\NAbgeglichen werden insbesondere diese 5,
Dialogue: 0,0:13:22.37,0:13:26.98,Default,,0000,0000,0000,,die ihr hier seht: die Betriebsstätten-\NNummer, Geburtsdatum des Arztes, die
Dialogue: 0,0:13:26.98,0:13:32.91,Default,,0000,0000,0000,,lebenslange Arzt-Nummer, der Name und die\NProfession. Also, was für ein Arzt das
Dialogue: 0,0:13:32.91,0:13:40.40,Default,,0000,0000,0000,,ist. Das geht jetzt gerade nicht so gut\N... ups ... doch ... zack. Das
Dialogue: 0,0:13:40.40,0:13:44.79,Default,,0000,0000,0000,,Geburtsdatum ist die einzige dieser\NAngaben, die nicht auf jedem Rezept und
Dialogue: 0,0:13:44.79,0:13:50.80,Default,,0000,0000,0000,,jeder Überweisung steht, die ihr von eurem\NArzt bekommt.
Dialogue: 0,0:13:50.80,0:13:56.05,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}{\i1}Klatschen{\i0}\NUnd Geburtsdatum: Seriously, also: Jede
Dialogue: 0,0:13:56.05,0:13:59.65,Default,,0000,0000,0000,,Gemeinschaftspraxis hat irgendeine\NRechtsform. Meistens sind die
Dialogue: 0,0:13:59.65,0:14:03.54,Default,,0000,0000,0000,,Partnerschafts-Register eingetragen und da\Nstehen das Geburtsdatum und manchmal auch
Dialogue: 0,0:14:03.54,0:14:11.89,Default,,0000,0000,0000,,der Geburtsort. Damit hat man alles\Nbeisammen, was man da eingeben muss. Dann
Dialogue: 0,0:14:11.89,0:14:15.19,Default,,0000,0000,0000,,gleicht medisign dieses Formular mit der\Nentsprechenden kassenärztlichen
Dialogue: 0,0:14:15.19,0:14:19.92,Default,,0000,0000,0000,,Vereinigung ab und die KV sagt: Jo, so ein\NArzt mit dem Namen und den Nummern ist bei
Dialogue: 0,0:14:19.92,0:14:28.74,Default,,0000,0000,0000,,uns registriert. Daraufhin stellt medisign\Ndann einen dieser SMCB-Karten, dieser
Dialogue: 0,0:14:28.74,0:14:35.43,Default,,0000,0000,0000,,Praxisausweise aus und verschickt ihn an\Nden ... ne, nicht an den Arzt. Das wäre ja
Dialogue: 0,0:14:35.43,0:14:40.86,Default,,0000,0000,0000,,doof, wenn der in Praxis landen würde. Man\Nkann da auch alternativ eine Lieferadresse
Dialogue: 0,0:14:40.86,0:14:43.03,Default,,0000,0000,0000,,angeben.\N{\i1}Gelächter{\i0}
Dialogue: 0,0:14:43.03,0:14:51.93,Default,,0000,0000,0000,,Da kommt er dann an. Oder man kann auch\Nbei der Lieferadresse, wenn da gerade
Dialogue: 0,0:14:51.93,0:14:56.50,Default,,0000,0000,0000,,niemand zu Hause ist -- so war das in\Nunserem Fall -- das Ganze auch dann mit
Dialogue: 0,0:14:56.50,0:15:04.65,Default,,0000,0000,0000,,der Postvollmacht bei der Post abholen.\NSieht dann so aus: Die muss man dann
Dialogue: 0,0:15:04.65,0:15:10.57,Default,,0000,0000,0000,,online freischalten, das geht in so einem\NWebformular und dann, dazu braucht man
Dialogue: 0,0:15:10.57,0:15:14.06,Default,,0000,0000,0000,,diesen PIN-Brief. Der ist auch bei der\NLieferadresse letzlich angekommen. Und
Dialogue: 0,0:15:14.06,0:15:23.15,Default,,0000,0000,0000,,damit konnten wir in Praxis-Ausweis dann\Naktivieren und letztlich auch registrieren
Dialogue: 0,0:15:23.15,0:15:28.82,Default,,0000,0000,0000,,und damit einen Vorgang in der Telematik\NInfrastruktur auslösen, nämlich dass
Dialogue: 0,0:15:28.82,0:15:31.92,Default,,0000,0000,0000,,Versicherten-Stammdatenmanagement. Also\Nsprich: Ich habe meine Karte mit dieser
Dialogue: 0,0:15:31.92,0:15:39.71,Default,,0000,0000,0000,,SMCB-Karte, meine Versichertenkarte,\Nnochmal abgeglichen, ja mit den
Dialogue: 0,0:15:39.71,0:15:47.00,Default,,0000,0000,0000,,Krankenkassendaten. Was kann man mit\Ndieser SMCB-Karte alles anstellen, wenn
Dialogue: 0,0:15:47.00,0:15:51.85,Default,,0000,0000,0000,,man jetzt damit nichts Gutes tun möchte?\NMan hat uneingeschränkten Zugang zur
Dialogue: 0,0:15:51.85,0:15:55.31,Default,,0000,0000,0000,,Telematik-Infrastruktur, das heißt, dieser\Ngeschützte Vertrauensraum, von dem
Dialogue: 0,0:15:55.31,0:16:02.84,Default,,0000,0000,0000,,gesprochen wird, der ist damit gebrochen.\NIch kann darin Dinge tun. Ich habe Zugriff
Dialogue: 0,0:16:02.84,0:16:07.42,Default,,0000,0000,0000,,auf verschiedene Anwendungen. Die EPA\Nkommt erst noch. In einigen Regionen gibt
Dialogue: 0,0:16:07.42,0:16:12.38,Default,,0000,0000,0000,,es aber schon den elektronischen\NMedikationsplan und den Notfalldatensatz,
Dialogue: 0,0:16:12.38,0:16:17.06,Default,,0000,0000,0000,,die von der Karte des Versicherten\Nabgelesen ... ausgelesen werden können.
Dialogue: 0,0:16:17.06,0:16:21.94,Default,,0000,0000,0000,,Darauf kann ich mit der Karte zugreifen.\NUnd ich kann Nachrichten bald -- das ist
Dialogue: 0,0:16:21.94,0:16:25.79,Default,,0000,0000,0000,,auch noch nicht freigeschaltet -- in der\Nsicheren Kommunikation der
Dialogue: 0,0:16:25.79,0:16:31.78,Default,,0000,0000,0000,,Leistungserbringer empfangen und absenden\Nim Namen der Arztpraxis, mit der ich das
Dialogue: 0,0:16:31.78,0:16:36.84,Default,,0000,0000,0000,,gemacht habe. Ja, also anfangs werden da\Nglaube ich PDFs hin- und hergeschickt.
Dialogue: 0,0:16:36.84,0:16:41.20,Default,,0000,0000,0000,,PDF-Fraud, glaube ich, ist noch ein\Nanderer Talk. Wo ist das grundlegende
Dialogue: 0,0:16:41.20,0:16:48.03,Default,,0000,0000,0000,,Problem? Es gibt drei Anbieter und die\Nverschicken im Prinzip auf die gleiche Art
Dialogue: 0,0:16:48.03,0:16:53.07,Default,,0000,0000,0000,,und Weise diese Karten. Also, bei dem\NAnbieter, bei dem wir das geprüft haben,
Dialogue: 0,0:16:53.07,0:16:58.04,Default,,0000,0000,0000,,war das problemlos möglich sowohl die\NAnfrage entsprechend zu stellen, als auch
Dialogue: 0,0:16:58.04,0:17:05.10,Default,,0000,0000,0000,,die Auslieferung entsprechend umzuleiten,\Num an diese Karte zu kommen. medisign hat
Dialogue: 0,0:17:05.10,0:17:09.76,Default,,0000,0000,0000,,allein schon 80 000 Institutions-Ausweise\N-- Stand vor drei Monaten ungefähr --
Dialogue: 0,0:17:09.76,0:17:16.65,Default,,0000,0000,0000,,ausgegeben. In den Spezifikationen der\NGematik steht drin, dass möglicherweise
Dialogue: 0,0:17:16.65,0:17:27.22,Default,,0000,0000,0000,,kompromittierte Zertifikate zurückgezogen\Nwerden müssen. Letztlich ist es dazu
Dialogue: 0,0:17:27.22,0:17:31.80,Default,,0000,0000,0000,,gekommen, weil die Kassenärztliche\NBundesvereinigung, die ja dafür zuständig
Dialogue: 0,0:17:31.80,0:17:35.47,Default,,0000,0000,0000,,ist, diese Prozesse zu spezifizieren,\Ndiesen Prozess eben nicht richtig
Dialogue: 0,0:17:35.47,0:17:40.22,Default,,0000,0000,0000,,spezifiziert hat. Der Trust Service\NProvider, in dem Fall mediSign, hat Fehler
Dialogue: 0,0:17:40.22,0:17:45.81,Default,,0000,0000,0000,,bei der Umsetzung gemacht. Und die Gematik\Nals übergeordnete Behörde hat diesen
Dialogue: 0,0:17:45.81,0:17:50.51,Default,,0000,0000,0000,,Prozess und diesen Service Provider so\Nzugelassen und eben nicht geguckt, was der
Dialogue: 0,0:17:50.51,0:17:56.37,Default,,0000,0000,0000,,wirklich macht. Aber ist ja nur EIN\NAusweis. Nehmen wir den nächsten
Dialogue: 0,0:17:56.37,0:18:05.46,Default,,0000,0000,0000,,Heilberufsausweis oder Arztausweis. Wenn\Nman den beantragen möchte, braucht man
Dialogue: 0,0:18:05.46,0:18:10.03,Default,,0000,0000,0000,,eine persönliche Identifikation, bevor\Ndieser Ausweis geliefert wird. Braucht
Dialogue: 0,0:18:10.03,0:18:14.56,Default,,0000,0000,0000,,man? Braucht man nicht.\N{\i1}vereinzeltes Lachen im Publikum{\i0}
Dialogue: 0,0:18:14.56,0:18:20.22,Default,,0000,0000,0000,,Es gibt da das sogenannte Bankident-\NVerfahren. Erkläre ich auch gern kurz. Ein
Dialogue: 0,0:18:20.22,0:18:26.68,Default,,0000,0000,0000,,Arzt, eine Ärztin geht irgendwann zu ihrer\NBank. Die Deutsche Apo-Bank bietet das an.
Dialogue: 0,0:18:26.68,0:18:31.84,Default,,0000,0000,0000,,Die ist auch gesellschaftlich mit der\NGematik verbandelt und öffnet dort ein
Dialogue: 0,0:18:31.84,0:18:36.74,Default,,0000,0000,0000,,Konto oder schaut noch mal so vorbei,\Nzeigt ihren Personalausweis oder Reisepass
Dialogue: 0,0:18:36.74,0:18:43.68,Default,,0000,0000,0000,,und hat dann den ersten Teil dieses Ident-\NVerfahrens durchlaufen. Ein Angreifer geht
Dialogue: 0,0:18:43.68,0:18:50.75,Default,,0000,0000,0000,,wieder zu einer dieser Trust-Service-\NProvider, gibt die Daten der Ärztin ein.
Dialogue: 0,0:18:50.75,0:18:57.99,Default,,0000,0000,0000,,Die Bank sagt: Jo, die kennen wir. Die hat\Nbei uns ein Konto. Und die Ärztekammer
Dialogue: 0,0:18:57.99,0:19:03.28,Default,,0000,0000,0000,,sagt: Jo, die kennen wir, die ist bei uns\NÄrztin für Anästhesiologie, was auch
Dialogue: 0,0:19:03.28,0:19:11.22,Default,,0000,0000,0000,,immer. Was macht medisign dann? Stellt\Neinen Arztausweis aus und schickt ihn zu.
Dialogue: 0,0:19:11.22,0:19:17.92,Default,,0000,0000,0000,,Auch hier wieder Lieferung an\NLieferadresse. Alles bequem. Kein Problem.
Dialogue: 0,0:19:17.92,0:19:26.00,Default,,0000,0000,0000,,Der PIN wird netterweise auch gleich dahin\Ngeschickt. Und so konnten wir den
Dialogue: 0,0:19:26.00,0:19:29.06,Default,,0000,0000,0000,,Heilberufe Ausweis dann auch online\Nfreischalten. Da gibt's dann so'n ein
Dialogue: 0,0:19:29.06,0:19:32.37,Default,,0000,0000,0000,,kleines Tool, was man sich runterladen\Nmuss von der Homepage und dann hat man so
Dialogue: 0,0:19:32.37,0:19:39.34,Default,,0000,0000,0000,,ein gültiges, Benutzer-Zertifikat. Dafür\Nist eine Unterschrift notwendig. Ich habe
Dialogue: 0,0:19:39.34,0:19:42.82,Default,,0000,0000,0000,,eben schon davon gesprochen, wo wir die\NArztnummern her hatten. Die
Dialogue: 0,0:19:42.82,0:19:45.56,Default,,0000,0000,0000,,Arztunterschrift ist da auch meistens\Ndrunter, wenn man sie überhaupt lesen
Dialogue: 0,0:19:45.56,0:19:49.68,Default,,0000,0000,0000,,kann. In vielen Fällen ist es auch so, zum\NBeispiel bei der Postabholung, dass die
Dialogue: 0,0:19:49.68,0:19:53.71,Default,,0000,0000,0000,,Original-Arztunterschrift auch nirgendwo\Nhinterlegt ist. Das heißt, da ist halt ein
Dialogue: 0,0:19:53.71,0:19:56.46,Default,,0000,0000,0000,,so ein Krakeel drunter und ... also meine\NUnterschrift kann man wirklich nicht
Dialogue: 0,0:19:56.46,0:20:05.38,Default,,0000,0000,0000,,lesen. Das ist nicht mein Name. Das wäre\Nrelativ sehr leicht zu imitieren. Auch
Dialogue: 0,0:20:05.38,0:20:11.53,Default,,0000,0000,0000,,hier wieder, wo ist das Problem? Es gibt\Nzwei Anbieter, gibt insgesamt vier
Dialogue: 0,0:20:11.53,0:20:17.98,Default,,0000,0000,0000,,Verifikationsverfahren. Postident und\NKammerident sind nach den Spezifikationen
Dialogue: 0,0:20:17.98,0:20:24.72,Default,,0000,0000,0000,,so in Ordnung. Die beiden Verfahren, in\Ndenen eine zweiseitige Identifikation
Dialogue: 0,0:20:24.72,0:20:30.73,Default,,0000,0000,0000,,stattfindet, klappen nicht so gut. Das ist\Neinmal das Bankident-Verfahren und zum
Dialogue: 0,0:20:30.73,0:20:34.89,Default,,0000,0000,0000,,anderen das Vorab-Kammerident-Verfahren,\Nbei dem auch eine zweiseitige
Dialogue: 0,0:20:34.89,0:20:38.63,Default,,0000,0000,0000,,Identifikation stattfindet. Das heißt, der\NArzt geht irgendwo hin, zeigt seinen
Dialogue: 0,0:20:38.63,0:20:42.10,Default,,0000,0000,0000,,Ausweis, und irgendwann später kommt\Njemand online und sagt: Hallo, ich bin
Dialogue: 0,0:20:42.10,0:20:47.28,Default,,0000,0000,0000,,dieser Arzt oder diese Ärztin, und es gibt\Nkeine Möglichkeit, diese beiden
Dialogue: 0,0:20:47.28,0:20:50.23,Default,,0000,0000,0000,,Identitäten zusammenzuführen und\Nabzugleichen, ob derjenige, der sich
Dialogue: 0,0:20:50.23,0:20:54.39,Default,,0000,0000,0000,,online einklickt, wirklich derjenige ist,\Nder seinen Ausweis hochgehalten hat. Das
Dialogue: 0,0:20:54.39,0:20:59.86,Default,,0000,0000,0000,,sind bei medisign 31 Prozent der\NHeilberufsausweise, weil es eben so ein
Dialogue: 0,0:20:59.86,0:21:03.09,Default,,0000,0000,0000,,bequemes Verfahren ist. Bei den anderen\NProvidern wissen wir nicht, wie viele
Dialogue: 0,0:21:03.09,0:21:11.25,Default,,0000,0000,0000,,Ausweise über dieses Verfahren ausgestellt\Nwurden. Und damit zu unserem Spezialisten
Dialogue: 0,0:21:11.25,0:21:18.99,Default,,0000,0000,0000,,für die elektronische Gesundheitskarte.\NMartin: Damit hat man also gezeigt, wie
Dialogue: 0,0:21:18.99,0:21:22.46,Default,,0000,0000,0000,,man auf diese zwei Karten sehr einfach\Nzugreifen kann. Also wie man sie sich
Dialogue: 0,0:21:22.46,0:21:27.06,Default,,0000,0000,0000,,erschleichen kann, diese Karten, auf einen\Nanderen Namen. Aber es fehlte die
Dialogue: 0,0:21:27.06,0:21:31.86,Default,,0000,0000,0000,,Gesundheitskarte in diesem, sagen wir\NQuartett an Identitäten. Ich glaube, ich
Dialogue: 0,0:21:31.86,0:21:35.07,Default,,0000,0000,0000,,hatte damals bei Google eingegeben:\NGesundheitskarte erschleichen oder so.
Dialogue: 0,0:21:35.07,0:21:39.89,Default,,0000,0000,0000,,Macht man ja mal. Dann sind wir auf den\NExperten für Erschleichen von
Dialogue: 0,0:21:39.89,0:21:43.02,Default,,0000,0000,0000,,Gesundheitskarten gestoßen. {\i1}lacht{\i0} Der\NAndré Zilch, und der wird euch jetzt mal
Dialogue: 0,0:21:43.02,0:21:48.34,Default,,0000,0000,0000,,erzählen, wie das geht.\NAndré: Danke. Die Gesundheitskarte ist
Dialogue: 0,0:21:48.34,0:21:52.26,Default,,0000,0000,0000,,genau das Aquivalent zu dem\NInstitutionsausweis und zu dem
Dialogue: 0,0:21:52.26,0:21:57.04,Default,,0000,0000,0000,,Heilberufeausweis für die Versicherten.\NViele von Ihnen werden es kennen und es
Dialogue: 0,0:21:57.04,0:22:00.96,Default,,0000,0000,0000,,ist der zentrale Zugangsschlüssel für die\NVersicherten in diese Telematik-
Dialogue: 0,0:22:00.96,0:22:05.02,Default,,0000,0000,0000,,Infrastruktur. Eine Frage, die in den\Nvergangenen Jahren immer wieder diskutiert
Dialogue: 0,0:22:05.02,0:22:10.08,Default,,0000,0000,0000,,wurde, ist: Ist denn die Gesundheitskarte\NIdentitätsnachweis? Ist es kein
Dialogue: 0,0:22:10.08,0:22:13.26,Default,,0000,0000,0000,,Identitätsnachweis? Bestätigt sie die\Nrechtliche Identität oder ist das einfach
Dialogue: 0,0:22:13.26,0:22:19.14,Default,,0000,0000,0000,,nur so etwas wie eine Kundenkarte? Welche\NAuswirkungen hat es denn, wenn es kein
Dialogue: 0,0:22:19.14,0:22:22.53,Default,,0000,0000,0000,,Identitätsnachweis wäre? Spielt das eine\NRolle? Jeder Arzt kennt seinen
Dialogue: 0,0:22:22.53,0:22:30.97,Default,,0000,0000,0000,,Versicherten. Ist das tatsächlich so oder\Nhat es eine andere Funktion? Vor der
Dialogue: 0,0:22:30.97,0:22:35.35,Default,,0000,0000,0000,,elektronischen Gesundheitskarte gab es die\Nsogenannte Krankenversicherten-Karte. Die
Dialogue: 0,0:22:35.35,0:22:40.42,Default,,0000,0000,0000,,hatte allein die Aufgabe, zur\NAbrechnungszwecken zu dienen. Damit
Dialogue: 0,0:22:40.42,0:22:47.45,Default,,0000,0000,0000,,konnten Ärzte gegenüber den Kassen\Nletztendlich ihre Rechnungen stellen und
Dialogue: 0,0:22:47.45,0:22:53.11,Default,,0000,0000,0000,,so wurden sie bezahlt. Bei der\NGesundheitskarte ist es als äquivalent zu
Dialogue: 0,0:22:53.11,0:22:57.62,Default,,0000,0000,0000,,Heilberufeausweisen oder auch zur\NInstitutionskarte und ist der zentrale
Dialogue: 0,0:22:57.62,0:23:02.41,Default,,0000,0000,0000,,Zugangsschlüssel für die Versicherten ins\NGesundheitswesen. Im Rahmen der
Dialogue: 0,0:23:02.41,0:23:06.74,Default,,0000,0000,0000,,Digitalisierung werden immer mehr\NLeistungen im Gesundheitswesen
Dialogue: 0,0:23:06.74,0:23:12.43,Default,,0000,0000,0000,,arbeitsteilig erbracht und immer mehr\Ndigitalisiert. Im Rahmen der Einführung
Dialogue: 0,0:23:12.43,0:23:19.96,Default,,0000,0000,0000,,der elektronischen Gesundheitskarte gab es\Nauch die sogenannten Paragraph 291a SGB 5
Dialogue: 0,0:23:19.96,0:23:22.89,Default,,0000,0000,0000,,Anwendung, das heißt medizinische\NAnwendung: Was soll mit der
Dialogue: 0,0:23:22.89,0:23:26.66,Default,,0000,0000,0000,,Gesundheitskarte noch alles gemacht\Nwerden? Es soll so weit gehen, dass sogar
Dialogue: 0,0:23:26.66,0:23:34.52,Default,,0000,0000,0000,,der Ort gespeichert wird, wo der Patient\Ndie Zustimmung zu seiner Organspende
Dialogue: 0,0:23:34.52,0:23:40.95,Default,,0000,0000,0000,,abgelegt hat. Also nicht die Zustimmung\Nselbst, sondern allein: Wo ist der Ort?
Dialogue: 0,0:23:40.95,0:23:45.87,Default,,0000,0000,0000,,Und natürlich, wir haben es vorhin schon\Ngehört, der zentrale Zugangsschlüssel für
Dialogue: 0,0:23:45.87,0:23:53.82,Default,,0000,0000,0000,,die elektronische Patientenakte. Darüber\Nhinaus bleiben und kommen Anwendungen
Dialogue: 0,0:23:53.82,0:23:57.94,Default,,0000,0000,0000,,hinzu, wie zum Beispiel bei Direkt-\NKrankenkassen, die gar keine
Dialogue: 0,0:23:57.94,0:24:01.04,Default,,0000,0000,0000,,Geschäftsstellen mehr haben. Die müssen ja\Nirgendwie elektronisch mit ihren
Dialogue: 0,0:24:01.04,0:24:05.03,Default,,0000,0000,0000,,Versicherten kommunizieren. Die\NAnforderung, wir hatten es vorhin gehört,
Dialogue: 0,0:24:05.03,0:24:09.59,Default,,0000,0000,0000,,ist: Selbst in Einzelfällen darf es nicht\Nmöglich sein, auf die Gesundheitsdaten
Dialogue: 0,0:24:09.59,0:24:14.64,Default,,0000,0000,0000,,zuzugreifen. Aber es gibt solche\NInstrumente wie eine Patienten-Quittung.
Dialogue: 0,0:24:14.64,0:24:19.24,Default,,0000,0000,0000,,Und in dieser Patienten-Quittung steht\Ndrin, was die Krankenkassen für die
Dialogue: 0,0:24:19.24,0:24:28.86,Default,,0000,0000,0000,,einzelnen Versicherten in den vergangenen\N18 Monaten gezahlt haben. Hier kommen wir
Dialogue: 0,0:24:28.86,0:24:35.58,Default,,0000,0000,0000,,auf das zurück, was Martin anfangs sagte.\NDie Identität des Verfahrens-Betroffenen
Dialogue: 0,0:24:35.58,0:24:40.48,Default,,0000,0000,0000,,muss vor Übermittlung von Sozialdaten\Nfestgestellt werden. Das ist ein ganz
Dialogue: 0,0:24:40.48,0:24:44.71,Default,,0000,0000,0000,,zentraler Punkt und der sich ganz\Nwesentlich davon unterscheidet, was wir
Dialogue: 0,0:24:44.71,0:24:51.62,Default,,0000,0000,0000,,aus anderen Bereichen kennen. In anderen\NBereichen kann es ausreichend sein, dass
Dialogue: 0,0:24:51.62,0:24:56.52,Default,,0000,0000,0000,,man im Nachhinein feststellt: Ach du liebe\NZeit, da ist ja etwas schief gelaufen, und
Dialogue: 0,0:24:56.52,0:25:00.50,Default,,0000,0000,0000,,wir korrigieren das. Wir gleichen das\NKonto aus, wir ziehen das alles wieder
Dialogue: 0,0:25:00.50,0:25:06.94,Default,,0000,0000,0000,,gerade. Hier, bei der Übermittlung von\NSozialdaten, von Gesundheitsdaten, wird
Dialogue: 0,0:25:06.94,0:25:12.87,Default,,0000,0000,0000,,Wissen übermittelt. Es geht Wissen aus den\NKrankenkassen raus. Was haben die
Dialogue: 0,0:25:12.87,0:25:17.42,Default,,0000,0000,0000,,Patienten, welche Leistungen wurden\Nerbracht? Dieses Wissen ist nicht
Dialogue: 0,0:25:17.42,0:25:22.62,Default,,0000,0000,0000,,zurückzunehmen. Wenn es einmal draußen ist\Nund in den Händen der falschen Person
Dialogue: 0,0:25:22.62,0:25:29.04,Default,,0000,0000,0000,,gelangt ist, ist es weg. Deswegen sind so\Nklassische Verfahren und Drohpotenziale:
Dialogue: 0,0:25:29.04,0:25:33.05,Default,,0000,0000,0000,,Ich kann hinterher feststellen, wem\Nirgendwelche Informationen zugegangen
Dialogue: 0,0:25:33.05,0:25:37.59,Default,,0000,0000,0000,,sind, hier nicht hilfreich. Als\Nverschärfende Maßnahme kommen ... oder
Dialogue: 0,0:25:37.59,0:25:41.44,Default,,0000,0000,0000,,verschärfendes Element kommt hinzu, dass\Neben in Einzelfällen schon verhindert
Dialogue: 0,0:25:41.44,0:25:45.74,Default,,0000,0000,0000,,werden muss, dass man auf diese Daten\Nzugreift. Und deswegen sagen die
Dialogue: 0,0:25:45.74,0:25:50.40,Default,,0000,0000,0000,,Datenschützer: Es müssen Verfahrenswege\Nvorgegeben werden, die gar nicht erst die
Dialogue: 0,0:25:50.40,0:25:55.46,Default,,0000,0000,0000,,Gefahr bergen, gegen das soziale Geheimnis\Nzu verstoßen. Das heißt, diese Verfahren
Dialogue: 0,0:25:55.46,0:25:59.98,Default,,0000,0000,0000,,müssen wirklich wasserdicht sein, sodass\Nman von vornherein ausschließen kann, dass
Dialogue: 0,0:25:59.98,0:26:05.46,Default,,0000,0000,0000,,diese Informationen an die Unberechtigten\Nausgegeben werden. Weil das so ein
Dialogue: 0,0:26:05.46,0:26:10.64,Default,,0000,0000,0000,,zentrales Element ist, wurde schon sehr\Nfrüh bei der Einführung der
Dialogue: 0,0:26:10.64,0:26:15.58,Default,,0000,0000,0000,,Gesundheitskarte, bzw. das war noch vorher,\Nnämlich bei der Definition der
Dialogue: 0,0:26:15.58,0:26:21.24,Default,,0000,0000,0000,,Sicherheitsarchitektur bereits im Jahr\N2003 und 2004, festgelegt, dass einerseits
Dialogue: 0,0:26:21.24,0:26:27.07,Default,,0000,0000,0000,,der Schutzbedarf sehr hoch ist. Deutlich\Nhöher als zum Beispiel bei Finanzdaten.
Dialogue: 0,0:26:27.07,0:26:33.73,Default,,0000,0000,0000,,Und es wurde auch bestimmt, dass\NIdentitäten, die als Basis für
Dialogue: 0,0:26:33.73,0:26:39.34,Default,,0000,0000,0000,,elektronische Zertifikate dienen, genau\Nauf demselben Schutzbedarfsniveau erfasst
Dialogue: 0,0:26:39.34,0:26:43.31,Default,,0000,0000,0000,,und bestätigt werden müssen wie diese\NZertifikate. Das macht ja Sinn, weil das
Dialogue: 0,0:26:43.31,0:26:57.10,Default,,0000,0000,0000,,schwächste Glied bestimmt die Kette.\NDaraufhin wurde festgelegt, dass die
Dialogue: 0,0:26:57.10,0:27:00.61,Default,,0000,0000,0000,,Verfahren wie Krankenkassen die alten\NKrankenversicherten-Karten ausgegeben
Dialogue: 0,0:27:00.61,0:27:05.24,Default,,0000,0000,0000,,haben, dass das nicht mehr ausreichend\Nist. Nämlich damals wurden einfach diese
Dialogue: 0,0:27:05.24,0:27:10.88,Default,,0000,0000,0000,,Versicherten-Karten auf Zuruf "Meine Karte\Nist defekt, ich habe verloren, ich habe
Dialogue: 0,0:27:10.88,0:27:15.37,Default,,0000,0000,0000,,meine Krankenkasse gewechselt", wurden\Ndiese Karten neu ausgegeben, und hier
Dialogue: 0,0:27:15.37,0:27:18.64,Default,,0000,0000,0000,,wurde bestimmt, dass die Fachverfahren\Nzwischen dem Versicherten und der
Dialogue: 0,0:27:18.64,0:27:22.64,Default,,0000,0000,0000,,Krankenkasse auf das neue Niveau\Nanzupassen sind und es wurden explizit die
Dialogue: 0,0:27:22.64,0:27:28.99,Default,,0000,0000,0000,,Worte Identifizierung und Registrierung\Ngenutzt. Bei den ganzen Aufwendungen, die
Dialogue: 0,0:27:28.99,0:27:33.21,Default,,0000,0000,0000,,man im Rahmen der letzten Jahre\Ndurchgeführt hat, hat man einen sehr
Dialogue: 0,0:27:33.21,0:27:38.41,Default,,0000,0000,0000,,starken Fokus auf die technische\NRealisierbarkeit gelegt. Die
Dialogue: 0,0:27:38.41,0:27:42.07,Default,,0000,0000,0000,,organisatorischen Prozesse und Abläufe\Nsind dort leider an manchen Stellen nicht
Dialogue: 0,0:27:42.07,0:27:50.24,Default,,0000,0000,0000,,so umgesetzt worden, wie es vorgegeben\Nwar. Im Jahr 2016 hat die CDU-
Dialogue: 0,0:27:50.24,0:27:57.97,Default,,0000,0000,0000,,Bundestagsfraktion einen Kongress\Ndurchgeführt zum Thema eHealth. Und in
Dialogue: 0,0:27:57.97,0:28:03.25,Default,,0000,0000,0000,,seinem Beitrag zu diesem Thema hat Herr\NKauder damals gesagt: "Es reicht ein
Dialogue: 0,0:28:03.25,0:28:09.12,Default,,0000,0000,0000,,einziger Vorgang, um das Vertrauen der\NMenschen in dieses digitale
Dialogue: 0,0:28:09.12,0:28:15.94,Default,,0000,0000,0000,,Gesundheitswesen erheblich zu\Nerschüttern." Und weiter hat er
Dialogue: 0,0:28:15.94,0:28:21.63,Default,,0000,0000,0000,,ausgeführt: "Davon wird der Erfolg\Nabhängen, diese Digitalisierung im
Dialogue: 0,0:28:21.63,0:28:27.37,Default,,0000,0000,0000,,Gesundheitswesen, dass die Sicherheit\Ngelingt." Die ganzen Vorteile sind nett
Dialogue: 0,0:28:27.37,0:28:33.72,Default,,0000,0000,0000,,und schön und erstrebenswert. Aber wenn\Ndie Sicherheit nicht gelingt, dann wird es
Dialogue: 0,0:28:33.72,0:28:42.69,Default,,0000,0000,0000,,keine Akzeptanz in der Bevölkerung finden.\NWir haben uns das Ganze mal etwas genauer
Dialogue: 0,0:28:42.69,0:28:48.48,Default,,0000,0000,0000,,angeguckt. Martin sagte, das Thema\Nelektronische Gesundheitskarte begleitet
Dialogue: 0,0:28:48.48,0:28:56.39,Default,,0000,0000,0000,,mich selbst schon einige Jahre. Hier sieht\Nman, wann in welchem Jahr es mir gelungen
Dialogue: 0,0:28:56.39,0:29:01.61,Default,,0000,0000,0000,,ist, mit einfachsten organisatorischen\NAnläufen jeweils in Besitz einer
Dialogue: 0,0:29:01.61,0:29:13.02,Default,,0000,0000,0000,,Gesundheitskarte zu gelangen. 2014, 2015,\N2016, 2017 -- letztes Jahr habe ich darauf
Dialogue: 0,0:29:13.02,0:29:22.84,Default,,0000,0000,0000,,verzichtet -- und dieses Jahr wieder. Die\NAngriffsszenarien, die wir durchgeführt
Dialogue: 0,0:29:22.84,0:29:28.20,Default,,0000,0000,0000,,haben, unterscheiden sich nur unwesentlich\Ngegenüber dem, wie es anfangs war. Reichte
Dialogue: 0,0:29:28.20,0:29:32.49,Default,,0000,0000,0000,,es anfangs aus, dass ich einfach irgendwo\Nbei einer Krankenkasse angerufen habe und
Dialogue: 0,0:29:32.49,0:29:40.57,Default,,0000,0000,0000,,sagte: "Ich bin umgezogen" wurde mir eine\Nneue Karte zugeschickt. Das hat sich über
Dialogue: 0,0:29:40.57,0:29:46.20,Default,,0000,0000,0000,,einige Jahre durchgezogen. Nun ist es\Netwas komplizierter geworden. Wir müssen
Dialogue: 0,0:29:46.20,0:29:50.29,Default,,0000,0000,0000,,eine E-Mail schreiben.\N{\i1}Lachen im Publikum{\i0}
Dialogue: 0,0:29:50.29,0:29:57.02,Default,,0000,0000,0000,,Und wesentlich um in diesen Besitz der\NKarte zu gelangen, ist es, dass wir die
Dialogue: 0,0:29:57.02,0:30:03.72,Default,,0000,0000,0000,,Adresse ändern. Es gibt zwei wesentliche\NAngriffsszenarien, die aus unserer Sicht
Dialogue: 0,0:30:03.72,0:30:09.65,Default,,0000,0000,0000,,möglich sind. Nämlich einerseits die\NAdressänderung durch einen Versicherten
Dialogue: 0,0:30:09.65,0:30:16.00,Default,,0000,0000,0000,,und die Adressänderung durch Arbeitgeber.\NEs gibt ein Meldeverfahren, bei dem
Dialogue: 0,0:30:16.00,0:30:21.57,Default,,0000,0000,0000,,Arbeitgeber Informationen über ihre\NArbeitnehmer an die
Dialogue: 0,0:30:21.57,0:30:29.54,Default,,0000,0000,0000,,Sozialversicherungsträger senden. In einer\NRichtlinie, die veröffentlicht wurde
Dialogue: 0,0:30:29.54,0:30:40.20,Default,,0000,0000,0000,,Anfang des Jahres, wurde beschrieben, dass\NDaten, die über den Arbeitgeber an die
Dialogue: 0,0:30:40.20,0:30:44.02,Default,,0000,0000,0000,,Versicherung, Sozialversicherungsträger\Ngesendet werden, als wahr angenommen
Dialogue: 0,0:30:44.02,0:30:51.11,Default,,0000,0000,0000,,werden. Hinzu, man muss ja einfach an der\NStelle berücksichtigen, wenn man sich die
Dialogue: 0,0:30:51.11,0:30:56.58,Default,,0000,0000,0000,,entsprechenden Richtlinien vom BSI\Nansieht, wird dort formuliert, dass
Dialogue: 0,0:30:56.58,0:31:02.83,Default,,0000,0000,0000,,identitätsbestätigende Stellen besondere\NSicherheitsmaßnahmen durchzuführen haben.
Dialogue: 0,0:31:02.83,0:31:08.20,Default,,0000,0000,0000,,Sie müssen geschult sein müssen, müssen\Nein Sicherheitskonzept haben und das --
Dialogue: 0,0:31:08.20,0:31:13.15,Default,,0000,0000,0000,,unterstellt man -- wird vom Arbeitgeber\Nautomatisch durchgeführt. Wir haben darauf
Dialogue: 0,0:31:13.15,0:31:17.50,Default,,0000,0000,0000,,verzichtet, diesen Angriff durchzuführen.\NWir haben uns erst mal wieder auf die
Dialogue: 0,0:31:17.50,0:31:22.39,Default,,0000,0000,0000,,Adressänderung durch den Versicherten\Nfokussiert. Wir haben uns mal angeguckt:
Dialogue: 0,0:31:22.39,0:31:30.23,Default,,0000,0000,0000,,Wie macht es denn die AOK Hessen? Und wie\NSie sehen: Wir müssen eine E-Mail
Dialogue: 0,0:31:30.23,0:31:41.68,Default,,0000,0000,0000,,schreiben. Und es heißt: "aus\NDatenschutzgründen", "und kein Missbrauch
Dialogue: 0,0:31:41.68,0:31:44.62,Default,,0000,0000,0000,,durch Dritte Erfolgen kann", "nur\Nschriftlich oder persönlich zu
Dialogue: 0,0:31:44.62,0:31:50.85,Default,,0000,0000,0000,,übermitteln", "entweder in einem Brief\Noder Fax oder per eingescannten Brief in
Dialogue: 0,0:31:50.85,0:31:59.78,Default,,0000,0000,0000,,einer E-Mail". Der Sicherheitsgewinn eines\Neingescannten Brief per E-Mail zu
Dialogue: 0,0:31:59.78,0:32:07.09,Default,,0000,0000,0000,,verschicken ist gering bis null. Und es\Nist nicht alleine damit getan, dass ich
Dialogue: 0,0:32:07.09,0:32:11.29,Default,,0000,0000,0000,,dann einfach eine Adresse ändere. Nein,\Nich kann auch noch direkt online der
Dialogue: 0,0:32:11.29,0:32:15.24,Default,,0000,0000,0000,,Einfachheit halber trotz bestehenden\NVersicherten-Stammdaten-Abgleich über den
Dialogue: 0,0:32:15.24,0:32:21.50,Default,,0000,0000,0000,,auch eine Adressänderung möglich wäre,\Nkann ich mir gleich eine neue
Dialogue: 0,0:32:21.50,0:32:25.55,Default,,0000,0000,0000,,Gesundheitskarte bestellen. Das heißt hier\Nhaben wir eine ganz einfache Möglichkeit,
Dialogue: 0,0:32:25.55,0:32:31.43,Default,,0000,0000,0000,,eine E-Mail zu schicken mit einem völlig\Nunverbindlichen Schreiben. Und dann,
Dialogue: 0,0:32:31.43,0:32:36.20,Default,,0000,0000,0000,,wenige Tage später, kommt an eine neue\NAdresse eine Gesundheitskarte und diese
Dialogue: 0,0:32:36.20,0:32:40.92,Default,,0000,0000,0000,,Gesundheitskarte, wie ich vorhin sagte,\Nist der zentrale Zugangspunkt für die
Dialogue: 0,0:32:40.92,0:32:47.21,Default,,0000,0000,0000,,gesamte Telematik-Infrastruktur. Das\Nheißt, einer der Schwachpunkte ist die
Dialogue: 0,0:32:47.21,0:32:52.15,Default,,0000,0000,0000,,nicht sicherheitsrelevante oder nicht\Nentsprechend der Sicherheitsanforderungen
Dialogue: 0,0:32:52.15,0:32:55.55,Default,,0000,0000,0000,,durchgeführte Adressänderung durch den\NVersicherten selbst.
Dialogue: 0,0:32:55.55,0:32:59.94,Default,,0000,0000,0000,,Martin: Was dazu noch zu sagen ist, gehen\Nwir nochmal eine Folie zurück. Wir haben
Dialogue: 0,0:32:59.94,0:33:02.97,Default,,0000,0000,0000,,ja die Aussage des Bundesamts für\NGesundheit, dass diese Telematik-
Dialogue: 0,0:33:02.97,0:33:05.53,Default,,0000,0000,0000,,Infrastruktur insbesondere deswegen jetzt\Nunbedingt eingeführt werden muss, weil das
Dialogue: 0,0:33:05.53,0:33:09.30,Default,,0000,0000,0000,,Fax ja so unsicher ist. Wir wollen was,\Nwas zumindest sicherer ist als das Fax.
Dialogue: 0,0:33:09.30,0:33:12.60,Default,,0000,0000,0000,,Damit hat man auch schon eine\NPressemitteilung ausgegeben und die
Dialogue: 0,0:33:12.60,0:33:15.94,Default,,0000,0000,0000,,Ärzteblätter haben geschrieben: Telematik-\NInfrastruktur, diese neue Gesundheitsnetz,
Dialogue: 0,0:33:15.94,0:33:22.00,Default,,0000,0000,0000,,ist sicherer als das Fax. Wenn man das\Nunbedingt will, gut, kann man sagen. Das
Dialogue: 0,0:33:22.00,0:33:27.04,Default,,0000,0000,0000,,Lustige ist: Wir haben auch bei Christians\NBeantragung, die Sachen immer schön per
Dialogue: 0,0:33:27.04,0:33:31.03,Default,,0000,0000,0000,,Fax abgeschickt. Genauso hier. (flüsternd)\NWir müssen uns beeilen.
Dialogue: 0,0:33:31.03,0:33:37.91,Default,,0000,0000,0000,,André: Jetzt haben wir eine Aussage, eine\NAOK, es ist nicht die AOK Hessen, es ist
Dialogue: 0,0:33:37.91,0:33:42.71,Default,,0000,0000,0000,,die AOK Rheinland-Pfalz, die gesagt hat:\N"Im Sinne kundenorientierte Prozesse
Dialogue: 0,0:33:42.71,0:33:46.15,Default,,0000,0000,0000,,müssten Krankenkassen im Rahmen einer\Nvertrauensvolle Kundenbeziehung
Dialogue: 0,0:33:46.15,0:33:52.62,Default,,0000,0000,0000,,Postadressen grundsätzlich als wahr\Nannehmen." Okay, kann man machen. Die
Dialogue: 0,0:33:52.62,0:33:59.97,Default,,0000,0000,0000,,Gesundheitsministerin aus Rheinland-Pfalz\Nsagte, dass, bevor nun auf medizinische
Dialogue: 0,0:33:59.97,0:34:04.59,Default,,0000,0000,0000,,Daten zugegriffen wird, unbedingt vorher\Neine Identitätsprüfung stattfinden muss.
Dialogue: 0,0:34:04.59,0:34:09.62,Default,,0000,0000,0000,,Wir wissen, dass nächstes Jahr Zugriff auf\Nelektronische Patientenakten stattfinden
Dialogue: 0,0:34:09.62,0:34:14.46,Default,,0000,0000,0000,,soll. Nicht einer von Ihnen hat irgendeine\NIdentitätsprüfung für seine Krankenkasse
Dialogue: 0,0:34:14.46,0:34:22.05,Default,,0000,0000,0000,,durchgeführt. Das hat diese Anfrage, diese\NAnfrage hat das ZDF an die
Dialogue: 0,0:34:22.05,0:34:29.59,Default,,0000,0000,0000,,Gesundheitsministerin gestellt und es kam,\Ndie Antwort war: "Das wussten die
Dialogue: 0,0:34:29.59,0:34:34.36,Default,,0000,0000,0000,,allerdings auch schon vorher." Und diese\NAussage, diese Aussage war nicht von
Dialogue: 0,0:34:34.36,0:34:41.95,Default,,0000,0000,0000,,diesem Jahr, sondern die ist von 2015.\NGeändert hat sich bis jetzt wenig. Gas
Dialogue: 0,0:34:41.95,0:34:57.05,Default,,0000,0000,0000,,geben. Soll ich das überspingen? Wir haben\Nso viele. Also, zum Thema Gesundheitskarte
Dialogue: 0,0:34:57.05,0:35:01.52,Default,,0000,0000,0000,,und Identitätsnachweis noch eins: Es wurde\Ngesagt, dass die Identitätsnachweis ein
Dialogue: 0,0:35:01.52,0:35:04.60,Default,,0000,0000,0000,,eingeschränkt, die Gesundheitskarte ein\Neingeschränkter Identitätsnachweis ist.
Dialogue: 0,0:35:04.60,0:35:08.03,Default,,0000,0000,0000,,Was ist das? Vorname zu 60 Prozent?\N{\i1}Vereinzeltes Lachen{\i0}
Dialogue: 0,0:35:08.03,0:35:12.05,Default,,0000,0000,0000,,Einen eingeschränkten Identitätsnachweis\Ngibt es nicht. Es gibt entweder nur
Dialogue: 0,0:35:12.05,0:35:16.79,Default,,0000,0000,0000,,bestätigt oder nicht finden. Und auch ein\NPIN ändert an dieser Aussage der
Dialogue: 0,0:35:16.79,0:35:19.65,Default,,0000,0000,0000,,Identitätsbestätigung nichts. Und damit\Ndie Gesundheitskarte eingesetzt werden
Dialogue: 0,0:35:19.65,0:35:24.12,Default,,0000,0000,0000,,kann, muss das Ganze mit einem\Nordnungsgemäßen Identitätsnachweis
Dialogue: 0,0:35:24.12,0:35:34.46,Default,,0000,0000,0000,,verknüpft sein. Wenn diese...\NMartin: Sorry, ich muss kurz vorgehen. Wir
Dialogue: 0,0:35:34.46,0:35:38.46,Default,,0000,0000,0000,,haben nämlich so viele Dinge zu zeigen,\Nwir heben uns die Folie für die Fragen
Dialogue: 0,0:35:38.46,0:35:41.40,Default,,0000,0000,0000,,auf, wenn da halt konkret Fragen dazu\Nsind. Und ich würde sagen, wir gehen jetzt
Dialogue: 0,0:35:41.40,0:35:44.04,Default,,0000,0000,0000,,zum zweiten Teil, zum letzten Teil, zum\Nvierten Teil, zum Korrektor und kommen
Dialogue: 0,0:35:44.04,0:35:47.45,Default,,0000,0000,0000,,dann nochmal auf das, was wir heute\Neigentlich gelernt haben.
Dialogue: 0,0:35:47.45,0:35:51.96,Default,,0000,0000,0000,,Christian: Jetzt könnte man uns vorwerfen,\Nwir hätten ja nur ein Teil der TI uns
Dialogue: 0,0:35:51.96,0:35:58.93,Default,,0000,0000,0000,,besorgt und uns angeschaut. Das Herzstück,\Nalso hat es unser Gesundheitsminister mal
Dialogue: 0,0:35:58.93,0:36:03.23,Default,,0000,0000,0000,,bezeichnet, der Connector. Dieses schöne\NGerät verbindet praktisch die Praxis mit
Dialogue: 0,0:36:03.23,0:36:07.83,Default,,0000,0000,0000,,der TI. Und um uns das genauer\Nanzuschauen, muss man es natürlich auch
Dialogue: 0,0:36:07.83,0:36:12.12,Default,,0000,0000,0000,,bestellen, erstmal. Die Dinger sind\Nallerdings meistens nur im Paket zu haben,
Dialogue: 0,0:36:12.12,0:36:16.52,Default,,0000,0000,0000,,ist sauteuer, so knapp zweieinhalb Tausend\NEuro. So viel wollte ich als Hobby-IT-Sec-
Dialogue: 0,0:36:16.52,0:36:22.03,Default,,0000,0000,0000,,Mensch jetzt doch nicht investieren. Aber\Nwir haben einen Anbieter gefunden, der das
Dialogue: 0,0:36:22.03,0:36:27.13,Default,,0000,0000,0000,,Ganze, auch den Konnector, einzeln\Nverkauft. Das war ein relativ einfaches
Dialogue: 0,0:36:27.13,0:36:34.27,Default,,0000,0000,0000,,Prozedere, ein einseitiges Fax an die\NFirma. Dann hat es ein wenig gedauert.
Dialogue: 0,0:36:34.27,0:36:38.00,Default,,0000,0000,0000,,Also seriously, lieben beide Firmen, drei\NMonate Lieferzeit, das gibt nur einen
Dialogue: 0,0:36:38.00,0:36:40.55,Default,,0000,0000,0000,,Stern, und deswegen haben wir euch auch\Ndie Disclosure-Frist ein wenig gekürzt.
Dialogue: 0,0:36:40.55,0:36:50.84,Default,,0000,0000,0000,,Dann wurde dieser Konnector mit der\Nsicheren TNT-Express-Lieferkette geliefert
Dialogue: 0,0:36:50.84,0:36:55.88,Default,,0000,0000,0000,,an eine vertrauenswürdige Person,\Nnatürlich wie immer.
Dialogue: 0,0:36:55.88,0:36:58.56,Default,,0000,0000,0000,,{\i1}Lachen{\i0}\N{\i1}Applaus{\i0}
Dialogue: 0,0:36:58.56,0:37:05.23,Default,,0000,0000,0000,,M: Ja, damit hatten wir sie alle, das\NQuartett, auf dem die Sicherheit dieser
Dialogue: 0,0:37:05.23,0:37:09.08,Default,,0000,0000,0000,,Telematikinfrastruktur beruht. Die\Nzentrale Sicherheitsfunktion oder
Dialogue: 0,0:37:09.08,0:37:11.89,Default,,0000,0000,0000,,Sicherheit dieser Telematikinfrastruktur\Nberuht auf der Sicherheit dieser
Dialogue: 0,0:37:11.89,0:37:14.82,Default,,0000,0000,0000,,Kartenherausgabeprozesse. Wir haben\Ngesehen, die sind alle etwas
Dialogue: 0,0:37:14.82,0:37:19.21,Default,,0000,0000,0000,,verbesserungsbedürftig. Wir konnten uns\Nohne Probleme all diese Dinge verschaffen,
Dialogue: 0,0:37:19.21,0:37:25.11,Default,,0000,0000,0000,,auf Identität anderer Menschen, anderer\NÄrzte. Was bedeutet das? Naja, zum ersten
Dialogue: 0,0:37:25.11,0:37:29.44,Default,,0000,0000,0000,,Mal bedeutet das, dass diese großen\NHoffnungen bzw. Versprechungen, die
Dialogue: 0,0:37:29.44,0:37:34.16,Default,,0000,0000,0000,,gemacht worden sind, dass die wohl nicht\Nviel wert sind bzw. dass die nicht ehrlich
Dialogue: 0,0:37:34.16,0:37:38.43,Default,,0000,0000,0000,,waren. Versprechungen wie der Gematik,\Ndass wir europaweit ein einzigartiges
Dialogue: 0,0:37:38.43,0:37:43.61,Default,,0000,0000,0000,,Sicherheitsniveau hätten oder auch des\NBundesverbands der Vertragspsychologen,
Dialogue: 0,0:37:43.61,0:37:46.34,Default,,0000,0000,0000,,die sagen, ja, der Chaos Computer Club,\Ndem ist es ja auch nicht gelungen, da
Dialogue: 0,0:37:46.34,0:37:49.28,Default,,0000,0000,0000,,einzudringen, ja deswegen ist es sicher.\NIch frag mich auch, woher die so ein
Dialogue: 0,0:37:49.28,0:37:53.24,Default,,0000,0000,0000,,Statement nehmen, ja. Also so etwas sollte\Nniemand in die Welt setzen. Das ist ganz
Dialogue: 0,0:37:53.24,0:37:56.82,Default,,0000,0000,0000,,gefährlich.\N{\i1}Applaus{\i0}
Dialogue: 0,0:37:56.82,0:38:05.85,Default,,0000,0000,0000,,M: Das Bundesministerium für Gesundheit\Nist natürlich absolut von der Sicherheit
Dialogue: 0,0:38:05.85,0:38:09.57,Default,,0000,0000,0000,,überzeugt. Wir wissen ja alle: Absolute\NSicherheit gibt es nicht. Und deswegen,
Dialogue: 0,0:38:09.57,0:38:14.00,Default,,0000,0000,0000,,das sagen auch andere, muss man doch, wenn\Nman hier etwas kommuniziert, was Nutzen
Dialogue: 0,0:38:14.00,0:38:18.82,Default,,0000,0000,0000,,hat, aber auch die Risiken bitte betonen\Nund nicht nur von Absolutem reden, sondern
Dialogue: 0,0:38:18.82,0:38:22.96,Default,,0000,0000,0000,,sagen: Gut, es kann etwas passieren. Wir\Nhaben das Risiko eingeschätzt, wir haben
Dialogue: 0,0:38:22.96,0:38:26.64,Default,,0000,0000,0000,,es quantifiziert, und wenn etwas passiert,\Ndann sind wir vorbereitet. Wir können
Dialogue: 0,0:38:26.64,0:38:30.48,Default,,0000,0000,0000,,diese Risiken mitigieren. Wir können dann\Nden Schaden ausgleichen, etwas derart,
Dialogue: 0,0:38:30.48,0:38:34.91,Default,,0000,0000,0000,,also wie der Versicherte oder der Nutzer,\Nder Patient hier geschützt werden kann.
Dialogue: 0,0:38:34.91,0:38:39.10,Default,,0000,0000,0000,,Das fehlt völlig bei dieser Absolutheit-\Nbeherrschten Diskussion von: Wir sind ja
Dialogue: 0,0:38:39.10,0:38:42.35,Default,,0000,0000,0000,,absolut sicher, wir sind Weltspitze. Das\NSystem weltweit, sagen die Hersteller
Dialogue: 0,0:38:42.35,0:38:47.97,Default,,0000,0000,0000,,dann, einzigartige Sicherheit. Wir haben\Nja gesehen, soweit, ich glaube, vielleicht
Dialogue: 0,0:38:47.97,0:38:52.27,Default,,0000,0000,0000,,in Leipzig, vielleicht Spitze, oder, ja.\NDas Spannende ist auch, dass diese Fehler,
Dialogue: 0,0:38:52.27,0:38:56.42,Default,,0000,0000,0000,,die wir hier gesehen haben, die sind nicht\Nneu. Die Bundesdruckerei weiß schon sehr
Dialogue: 0,0:38:56.42,0:39:01.10,Default,,0000,0000,0000,,lange, das veröffentlichen die in ihrem\Neigenen, in einem eigenen Expertise, wo
Dialogue: 0,0:39:01.10,0:39:03.36,Default,,0000,0000,0000,,sie ihre eigenen Produkte wieder anbieten\Nwollen, dass es in der
Dialogue: 0,0:39:03.36,0:39:07.26,Default,,0000,0000,0000,,Telematikinfrastruktur ja gar nicht so\Nsicher ist. Die Bundesdruckerei sagt, dass
Dialogue: 0,0:39:07.26,0:39:11.42,Default,,0000,0000,0000,,diese postalischen Ausgabewege, dieses\NVerschicken von irgendwelchen hoch-
Dialogue: 0,0:39:11.42,0:39:14.45,Default,,0000,0000,0000,,sicheren Karten, dass das ja gar nicht so\Ngut ist mit der Deutschen Post, die Sachen
Dialogue: 0,0:39:14.45,0:39:17.70,Default,,0000,0000,0000,,einfach durch die Luft zu schicken.\NEinfach ein Nachsendeauftrag reicht, und
Dialogue: 0,0:39:17.70,0:39:20.85,Default,,0000,0000,0000,,schon hab ich die Dinge bei mir, an meine\NAdresse. Und das weiß die Bundesdruckerei.
Dialogue: 0,0:39:20.85,0:39:25.99,Default,,0000,0000,0000,,Und die gibt trotzdem diese Karten heraus.\NAlso, da muss man sich fragen: Wenn das
Dialogue: 0,0:39:25.99,0:39:30.71,Default,,0000,0000,0000,,Wissen da ist, wo ist die Verantwortung?\NUnd dann wissen wir, dass es nicht nur die
Dialogue: 0,0:39:30.71,0:39:33.56,Default,,0000,0000,0000,,Patientenakte ist oder die jetzt\Nspezifizierten Dienste, die nach
Dialogue: 0,0:39:33.56,0:39:36.91,Default,,0000,0000,0000,,Sozialgesetzbuch kommen sollen, die wir\Nalle eben gehört haben. Ganz viele
Dialogue: 0,0:39:36.91,0:39:41.21,Default,,0000,0000,0000,,zusätzliche private Anbieter wollen diese\NTelematikinfrastruktur nutzen, um darüber
Dialogue: 0,0:39:41.21,0:39:44.82,Default,,0000,0000,0000,,mit ihren Heilberuflern zu sprechen, um\Ndarüber die Versicherten, mit denen sie
Dialogue: 0,0:39:44.82,0:39:48.40,Default,,0000,0000,0000,,sprechen wollen, diese zu identifizieren.\NDas funktioniert doch alles nicht, wenn
Dialogue: 0,0:39:48.40,0:39:53.54,Default,,0000,0000,0000,,wir diese Basisinfrastruktur schon so\Nkaputt vorfinden. Die Idee ist ja gut.
Dialogue: 0,0:39:53.54,0:39:57.55,Default,,0000,0000,0000,,Aber da müssen wir sie auch richtig\Nmachen. Aber da kommen wir zu den
Dialogue: 0,0:39:57.55,0:40:00.66,Default,,0000,0000,0000,,positiven Aspekten. Denn bevor wir zu dem\NGesamtfazit kommen, soll man ja sagen, es
Dialogue: 0,0:40:00.66,0:40:03.93,Default,,0000,0000,0000,,gibt ja auch positive Aspekte. Und da\Nmöchte ich dem André Zirlich nochmal das
Dialogue: 0,0:40:03.93,0:40:06.06,Default,,0000,0000,0000,,Wort geben.\NA:Also wir sehen, dass die wesentlichen
Dialogue: 0,0:40:06.06,0:40:08.81,Default,,0000,0000,0000,,gesetzlichen Rahmenbedingungen so\Ngeschaffen wurden, dass auch eine
Dialogue: 0,0:40:08.81,0:40:13.15,Default,,0000,0000,0000,,Digitalisierung stattfinden kann. Und die\NGematik hat ganz viel richtig
Dialogue: 0,0:40:13.15,0:40:17.28,Default,,0000,0000,0000,,spezifiziert. Und wir finden es auch\Nrichtig, dass die Infrastruktur durch
Dialogue: 0,0:40:17.28,0:40:23.32,Default,,0000,0000,0000,,staatliche Stellen kontrolliert wird und\Ndass Anbieter, private Anbieter, die diese
Dialogue: 0,0:40:23.32,0:40:29.08,Default,,0000,0000,0000,,Infrastruktur nutzen sollen, um weitere\NDienste anzubieten. Denn ohne diese
Dialogue: 0,0:40:29.08,0:40:34.43,Default,,0000,0000,0000,,Infrastruktur stehen die privaten Anbieter\Nalle vor derselben Frage, die durch kleine
Dialogue: 0,0:40:34.43,0:40:38.70,Default,,0000,0000,0000,,Unternehmen einfach nicht zu leisten sind.\NWie schaffe ich es, real existierende
Dialogue: 0,0:40:38.70,0:40:44.22,Default,,0000,0000,0000,,Personen sicher, zuverlässig,\Nrechtsverbindlich in die digitale Welt
Dialogue: 0,0:40:44.22,0:40:48.44,Default,,0000,0000,0000,,rein zu bekommen? Das ist einmal aufwendig\Nund zum anderen für die Betroffene oder
Dialogue: 0,0:40:48.44,0:40:51.94,Default,,0000,0000,0000,,diejenigen, die mitmachen wollen, immer\Nlästig, weil wir immer irgendwo hinlaufen.
Dialogue: 0,0:40:51.94,0:40:55.26,Default,,0000,0000,0000,,Deswegen ist es richtig. Jeder von Ihnen\Nhat auch nur einen Personalausweis.
Dialogue: 0,0:40:55.26,0:41:03.20,Default,,0000,0000,0000,,Hoffentlich. Genau dieses, dieses zentrale\NElement, eines, einer digitalen Identität
Dialogue: 0,0:41:03.20,0:41:06.81,Default,,0000,0000,0000,,für das Gesundheitswesen zu haben und\Ndiese für alle Anwendungen zu nutzen. Das
Dialogue: 0,0:41:06.81,0:41:17.43,Default,,0000,0000,0000,,ist genau richtig. Und als notwendige\NMaßnahmen zur Schadensbegrenzung dessen,
Dialogue: 0,0:41:17.43,0:41:23.53,Default,,0000,0000,0000,,was wir jetzt aufgezeigt haben. Auch dort\Nhat die Gematik schon einiges richtig
Dialogue: 0,0:41:23.53,0:41:27.20,Default,,0000,0000,0000,,gemacht. Sie hat spezifiziert, dass, wenn\NAngriffe auf den Vertrauensraum
Dialogue: 0,0:41:27.20,0:41:30.33,Default,,0000,0000,0000,,stattfinden, dass die Gematik dann\Nschlicht und ergreifend prüfen muss, ob
Dialogue: 0,0:41:30.33,0:41:34.55,Default,,0000,0000,0000,,die Zulassung für diese Anbieter bestehen\Nbleiben oder ob sie, weil sie als
Dialogue: 0,0:41:34.55,0:41:40.43,Default,,0000,0000,0000,,kompromittiert anzusehen sind, zurück\Nentzogen werden müssen. Das A und O, und
Dialogue: 0,0:41:40.43,0:41:44.73,Default,,0000,0000,0000,,ich denke, das haben wir in den\Nvergangenen Minuten gezeigt, ist, dass die
Dialogue: 0,0:41:44.73,0:41:48.79,Default,,0000,0000,0000,,Beantragung, Identifikation und die\NAusgabe entsprechend dem Schutzbedarf von
Dialogue: 0,0:41:48.79,0:41:52.97,Default,,0000,0000,0000,,Gesundheits. und Sozialdaten durchgeführt\Nwerden. Diese Prozesse müssen so sein,
Dialogue: 0,0:41:52.97,0:41:58.60,Default,,0000,0000,0000,,dass sie sicher sind und eben nicht wie\Nfür eine Kundenkarte. Was sich in den
Dialogue: 0,0:41:58.60,0:42:02.81,Default,,0000,0000,0000,,vergangenen Jahren gezeigt habe und immer\Nwieder Thema ist: Die Gesundheitskarte ist
Dialogue: 0,0:42:02.81,0:42:06.87,Default,,0000,0000,0000,,ein Identitätsnachweis und muss auch so\Nbezeichnet werden und so ausgegeben
Dialogue: 0,0:42:06.87,0:42:10.84,Default,,0000,0000,0000,,werden. Und um das Ganze zu machen,\Ndurchzuführen, ist es nicht nur notwendig,
Dialogue: 0,0:42:10.84,0:42:13.84,Default,,0000,0000,0000,,dass man jetzt an irgendeiner\NStellschraube macht, sondern es sind
Dialogue: 0,0:42:13.84,0:42:18.22,Default,,0000,0000,0000,,organisatorische Prozesse neu zu\Ndefinieren. Diese organisatorischen
Dialogue: 0,0:42:18.22,0:42:21.10,Default,,0000,0000,0000,,Prozesse müssen genehmigt, implementiert\Nwerden. Und dann kommt leider der
Dialogue: 0,0:42:21.10,0:42:25.59,Default,,0000,0000,0000,,geschwindigkeitsbestimmende Schritt, dass\Nganz viele Personen real von diesen
Dialogue: 0,0:42:25.59,0:42:29.93,Default,,0000,0000,0000,,Prozessen betroffen sind und persönlich\Nirgendwo hingehen müssen. Sie können es
Dialogue: 0,0:42:29.93,0:42:33.73,Default,,0000,0000,0000,,nicht online machen. Wir haben es gezeigt,\Nsie können nicht online, sondern... Das
Dialogue: 0,0:42:33.73,0:42:36.99,Default,,0000,0000,0000,,ist einfach ein\Ngeschwindigkeitsbestimmender Schritt. Und
Dialogue: 0,0:42:36.99,0:42:42.56,Default,,0000,0000,0000,,das wird viel Zeit in Anspruch nehmen. Und\Nwas wir im Laufe unserer Diskussionen auch
Dialogue: 0,0:42:42.56,0:42:45.60,Default,,0000,0000,0000,,immer wieder festgestellt haben, ist, dass\Nes eine organisierte
Dialogue: 0,0:42:45.60,0:42:52.79,Default,,0000,0000,0000,,Verantwortungslosigkeit gibt. Es gibt sehr\Nviele Teilbereiche, die für Teilabläufe
Dialogue: 0,0:42:52.79,0:42:57.26,Default,,0000,0000,0000,,und technische Lösungen zuständig sind.\NAber die Gesamtverantwortung von: Nicht
Dialogue: 0,0:42:57.26,0:43:01.10,Default,,0000,0000,0000,,nur eine Ende-zu-Ende-Verschlüsselung im\Ntechnischen Sinne, sondern auch, dass man
Dialogue: 0,0:43:01.10,0:43:05.17,Default,,0000,0000,0000,,eine Ende-zu-Ende-Betrachtung der\Norganisatorischen Prozesse durchführt. Das
Dialogue: 0,0:43:05.17,0:43:09.77,Default,,0000,0000,0000,,ist total wichtig, und das ist\Nentscheidend, damit auch die Menschen, die
Dialogue: 0,0:43:09.77,0:43:14.96,Default,,0000,0000,0000,,real existieren und nicht nur irgendein\Nelektronisches Abbild sind, die
Dialogue: 0,0:43:14.96,0:43:16.05,Default,,0000,0000,0000,,Telematikinfrastruktur vernünftig nutzen\Nkönnen.
Dialogue: 0,0:43:16.05,0:43:23.07,Default,,0000,0000,0000,,M: Damit sind wir schon fast am Ende, das\Nsind die zentralen Statements. Eigentlich
Dialogue: 0,0:43:23.07,0:43:26.02,Default,,0000,0000,0000,,hätten wir diesen Talk mit dieser Folie\Nhier heute zeigen können und wären dann
Dialogue: 0,0:43:26.02,0:43:29.88,Default,,0000,0000,0000,,auch fertig gewesen. Stattdessen haben wir\Njetzt 55 oder 50 Minuten geredet. Aber
Dialogue: 0,0:43:29.88,0:43:34.31,Default,,0000,0000,0000,,trotzdem: Ich hoffe, es hat gefallen, denn\Ndas sind die zentralen Statements. Man
Dialogue: 0,0:43:34.31,0:43:38.61,Default,,0000,0000,0000,,braucht, um diese Telematik-Infrastruktur\Nsicher gestalten zu können höchste
Dialogue: 0,0:43:38.61,0:43:41.34,Default,,0000,0000,0000,,Sicherheit und Datenschutzanforderungen.\NDie Anforderungen sind auch da. Die sind
Dialogue: 0,0:43:41.34,0:43:44.85,Default,,0000,0000,0000,,allen bekannt. Grundvoraussetzungen, das\Nsteht in diesen Anforderungen, ist die
Dialogue: 0,0:43:44.85,0:43:47.39,Default,,0000,0000,0000,,zweifelsfreie Identifikation aller\NTeilnehmer. Das haben wir ja gesehen, weil
Dialogue: 0,0:43:47.39,0:43:51.20,Default,,0000,0000,0000,,man sich ja nur noch ausweisen muss, um\Nauf diese Daten zugreifen zu können. Was
Dialogue: 0,0:43:51.20,0:43:54.78,Default,,0000,0000,0000,,haben wir herausgefunden? Identifikation\Nfindet nicht statt. Diese Schlussfolgerung
Dialogue: 0,0:43:54.78,0:44:00.37,Default,,0000,0000,0000,,ist so banal, dass man sich doch fragen\Nmuss: Wie konnte das passieren? Wie könnte
Dialogue: 0,0:44:00.37,0:44:03.36,Default,,0000,0000,0000,,man vergessen, diesen wichtigste Schritt\Nhier implementieren? Und wie konnte das
Dialogue: 0,0:44:03.36,0:44:08.03,Default,,0000,0000,0000,,nicht auffallen, selbst nach\NSicherheitsaudits? Ursprünglich war mein
Dialogue: 0,0:44:08.03,0:44:13.07,Default,,0000,0000,0000,,Ziel ja, sich die Technik anzuschauen und\Nsich diese Komponenten zu bestellen,
Dialogue: 0,0:44:13.07,0:44:16.40,Default,,0000,0000,0000,,vielleicht mit dem Christian zusammen, der\Nautorisiert ist, der Arzt ist. Wir haben
Dialogue: 0,0:44:16.40,0:44:19.70,Default,,0000,0000,0000,,schon beim Bestellprozess aufhören müssen,\Nweil da waren wir schon durch. Vielleicht
Dialogue: 0,0:44:19.70,0:44:22.98,Default,,0000,0000,0000,,kommen wir ja nächstes Jahr dann dazu,\Nwenn diese notwendigen Maßnahmen umgesetzt
Dialogue: 0,0:44:22.98,0:44:27.01,Default,,0000,0000,0000,,sind, uns dann noch einmal tief in die\NEingeweide zu begeben. Aber für heute
Dialogue: 0,0:44:27.01,0:44:29.90,Default,,0000,0000,0000,,haben wir unser Ziel schon erreicht\Ngehabt. Und jetzt ist erst einmal, ganz
Dialogue: 0,0:44:29.90,0:44:33.99,Default,,0000,0000,0000,,wichtig, Arbeit angesagt bei den\NBetroffenen, bei den Beteiligten, bei den
Dialogue: 0,0:44:33.99,0:44:37.52,Default,,0000,0000,0000,,Verantwortlichen, diese hier geforderten\NMaßnahmen erstmal umzusetzen. Bevor wir
Dialogue: 0,0:44:37.52,0:44:41.13,Default,,0000,0000,0000,,dann nochmal neu an diese Patientenakte\Ngehen, und uns dann daran wagen,
Dialogue: 0,0:44:41.13,0:44:46.47,Default,,0000,0000,0000,,vielleicht mit einer etwas moderateren\NAussage diese Akte einzuführen. Und auch
Dialogue: 0,0:44:46.47,0:44:50.30,Default,,0000,0000,0000,,eine ein bisschen ehrlichere\NSelbsteinschätzung zu dem Thema, das würde
Dialogue: 0,0:44:50.30,0:44:55.26,Default,,0000,0000,0000,,ich mir wünschen für das Jahr 2020. Das\Nwird 2021 dann trotzdem in den Nutzen
Dialogue: 0,0:44:55.26,0:44:59.04,Default,,0000,0000,0000,,können für medizinische Anwendungen, aber\Nnicht so eben. Das haben wir jetzt
Dialogue: 0,0:44:59.04,0:45:02.49,Default,,0000,0000,0000,,gesehen. Also so darf das nicht laufen.\NIch würde sagen, wir haben noch ein
Dialogue: 0,0:45:02.49,0:45:06.42,Default,,0000,0000,0000,,bisschen Zeit für Fragen. Dann würden wir\Njetzt die Fragen angehen.
Dialogue: 0,0:45:06.42,0:45:19.83,Default,,0000,0000,0000,,{\i1}Applaus{\i0}\NHerald: Vielen Dank Martin, Christian und
Dialogue: 0,0:45:19.83,0:45:26.40,Default,,0000,0000,0000,,André. Wunderbarer Talk. Wenn ihr Fragen\Nhabt, stellt euch bitte an den Mikrofonen
Dialogue: 0,0:45:26.40,0:45:32.13,Default,,0000,0000,0000,,auf oder nutzt die Möglichkeit, die Fragen\Nonline zu stellen. Signal-Angel, gibt es
Dialogue: 0,0:45:32.13,0:45:37.42,Default,,0000,0000,0000,,Fragen aus dem Netz?\NSignal-Angel: Ja, die gibt es. Hier fragt
Dialogue: 0,0:45:37.42,0:45:41.79,Default,,0000,0000,0000,,der User "Space" an den Martin Tschirsich:\NKann ich irgendwo Ärzte finden, die sich
Dialogue: 0,0:45:41.79,0:45:48.20,Default,,0000,0000,0000,,nicht an die Telematik angeschlossen\Nhaben? Also es geht im IRC darum, dass es
Dialogue: 0,0:45:48.20,0:45:50.82,Default,,0000,0000,0000,,dann in Anführungszeichen nur einen\NHonorarabschlag geben sollte.
Dialogue: 0,0:45:50.82,0:45:54.59,Default,,0000,0000,0000,,M: Ich glaube, das ist eine Frage, die\Ntatsächlich lieber ein Arzt selber
Dialogue: 0,0:45:54.59,0:45:57.90,Default,,0000,0000,0000,,beantwortet. Vielleicht gebe ich die Frage\Ndirekt an den Christian weiter.
Dialogue: 0,0:45:57.90,0:46:01.89,Default,,0000,0000,0000,,C: Also ja, es gibt Ärzte, die sich nicht\Nan die TI angeschlossen haben. Wenn ihr
Dialogue: 0,0:46:01.89,0:46:06.38,Default,,0000,0000,0000,,das googelt: Es gibt mehrere Initiativen\Nvon Ärzten, die sich weigern, sich
Dialogue: 0,0:46:06.38,0:46:11.94,Default,,0000,0000,0000,,anschließen zu lassen, und diese\NHonorarabschläge in Kauf nehmen. Also die
Dialogue: 0,0:46:11.94,0:46:16.68,Default,,0000,0000,0000,,bezahlen dafür, dass eure Daten sicher\Nsind. Ich habe die Homepage leider gerade
Dialogue: 0,0:46:16.68,0:46:20.12,Default,,0000,0000,0000,,nicht auswendig im Kopf. Googlet es\Neinfach mal, ihr werdet es finden.
Dialogue: 0,0:46:20.12,0:46:22.36,Default,,0000,0000,0000,,Irgendwie "TI frei" oder ähnliches. Das\Nfindet ihr.
Dialogue: 0,0:46:22.36,0:46:27.63,Default,,0000,0000,0000,,Herald: Dankeschön. Mikrofon Nr. 4, deine\NFrage, bitte!
Dialogue: 0,0:46:27.63,0:46:31.70,Default,,0000,0000,0000,,Frage: Danke für den Talk! Meine Frage\Nist: In dem schönen Video am Anfang hat es
Dialogue: 0,0:46:31.70,0:46:35.73,Default,,0000,0000,0000,,ja geheißen, dass das alles in Kontrolle\Ndes Patienten ist. Wie funktioniert das?
Dialogue: 0,0:46:35.73,0:46:39.35,Default,,0000,0000,0000,,Kann der Arzt einfach einen beliebigen\NSchlüssel anfragen von dieser
Dialogue: 0,0:46:39.35,0:46:45.28,Default,,0000,0000,0000,,Infrastruktur oder wie gibt der Patient\Nsein Einverständnis dafür?
Dialogue: 0,0:46:45.28,0:46:49.20,Default,,0000,0000,0000,,M: Der Patient soll sein Einverständnis\Nüber die App geben können oder auch mit
Dialogue: 0,0:46:49.20,0:46:52.69,Default,,0000,0000,0000,,seiner Gesundheitskarte beim Arzt direkt.\NDas ist die einfachste Variante. Also der
Dialogue: 0,0:46:52.69,0:46:55.76,Default,,0000,0000,0000,,Patient geht zum Arzt steckt seine\NGesundheitskarte, gibt eine PIN ein, die
Dialogue: 0,0:46:55.76,0:46:59.12,Default,,0000,0000,0000,,einige jetzt schon bekommen haben, alle\Nanderen dann nächstes Jahr oder zumindest
Dialogue: 0,0:46:59.12,0:47:03.28,Default,,0000,0000,0000,,bevor diese Patientenakte da ist, und gibt\Ndem Arzt damit Zugriff auf seine
Dialogue: 0,0:47:03.28,0:47:05.57,Default,,0000,0000,0000,,Patientenakte. Für einen gewissen\NZeitraum, den darf er sich selber
Dialogue: 0,0:47:05.57,0:47:11.78,Default,,0000,0000,0000,,aussuchen und damit hat der Arzt Zugriff.\NFür den Arzt wird dann dieser
Dialogue: 0,0:47:11.78,0:47:15.07,Default,,0000,0000,0000,,Aktenschlüssel spezifisch für seine\Nberechtigten Schlüssel verschlüsselt
Dialogue: 0,0:47:15.07,0:47:18.01,Default,,0000,0000,0000,,hinterlegt beim Aktenanbieter. So\Nfunktioniert das technisch. Auf das
Dialogue: 0,0:47:18.01,0:47:21.51,Default,,0000,0000,0000,,Technische können wir dann nach dem Talk\Nauch gerne nochmal eingehen. Das ist alles
Dialogue: 0,0:47:21.51,0:47:25.57,Default,,0000,0000,0000,,sehr kompliziert. Es ist symmetrische\NVerschlüsselung und nicht so
Dialogue: 0,0:47:25.57,0:47:29.22,Default,,0000,0000,0000,,handelsüblich.\NHerald: Danke! Mikrofon Nr. 8, deine
Dialogue: 0,0:47:29.22,0:47:32.52,Default,,0000,0000,0000,,Frage!\NFrage: Jo, danke für eure Arbeit für die
Dialogue: 0,0:47:32.52,0:47:37.22,Default,,0000,0000,0000,,Gesellschaft. Gibt es einen Opt-Out für\NPatienten?
Dialogue: 0,0:47:37.22,0:47:43.23,Default,,0000,0000,0000,,M: Die Patientenakte soll freiwillig sein.\NDas heißt, es ist ein Opt-In. Noch bzw.
Dialogue: 0,0:47:43.23,0:47:47.22,Default,,0000,0000,0000,,aktuell. Es gibt aber verschiedene\NSachverständige, Gruppierungen,
Dialogue: 0,0:47:47.22,0:47:51.61,Default,,0000,0000,0000,,Expertisen, die fordern, es muss ein Opt-\NOut werden, weil mit Opt-In wirklich nicht
Dialogue: 0,0:47:51.61,0:47:55.47,Default,,0000,0000,0000,,ausreichend Menschen diese Akte nutzen\Nwerden und dann die positiven Effekte für
Dialogue: 0,0:47:55.47,0:47:59.07,Default,,0000,0000,0000,,die Versorgung ausbleiben. Und wenn man\Ndiese Akte ja schon mal hat und man die
Dialogue: 0,0:47:59.07,0:48:01.92,Default,,0000,0000,0000,,träge Masse gerne mitnehmen will, dann\Nmöchte man gerne zum Opt-Out-Verfahren,
Dialogue: 0,0:48:01.92,0:48:05.19,Default,,0000,0000,0000,,wie das auch schon in anderen Ländern\Npassiert ist. Ich meine, in Österreich ist
Dialogue: 0,0:48:05.19,0:48:09.69,Default,,0000,0000,0000,,ein Opt-Out, in Australien ist auch ein\NOpt-Out, wobei auch dort, meine ich,
Dialogue: 0,0:48:09.69,0:48:12.99,Default,,0000,0000,0000,,früher mal von einem Opt-In die Rede war.\NDas heißt, auch hier besteht diese
Dialogue: 0,0:48:12.99,0:48:16.84,Default,,0000,0000,0000,,Möglichkeit, dass das zukünftig einmal\Neine Gesetzesänderung geben könnte, kann
Dialogue: 0,0:48:16.84,0:48:19.68,Default,,0000,0000,0000,,man sich alles vorstellen, und dass das\Ndann zum Opt-Out geht. Ich möchte darauf
Dialogue: 0,0:48:19.68,0:48:22.11,Default,,0000,0000,0000,,aufmerksam machen, dass ich weiterhin\Ndafür plädiere, dass die Einsetzung für
Dialogue: 0,0:48:22.11,0:48:25.79,Default,,0000,0000,0000,,alle Opt-In bleibt. Denn wer diese träge\NMasse, all die, die nicht die Zeit oder
Dialogue: 0,0:48:25.79,0:48:29.51,Default,,0000,0000,0000,,die Expertise haben, sich das anzuschauen,\Nwer diese mitnehmen möchte, indem er auf
Dialogue: 0,0:48:29.51,0:48:32.03,Default,,0000,0000,0000,,ein Opt-Out geht, der muss auch die\NVerantwortung dafür übernehmen für diese
Dialogue: 0,0:48:32.03,0:48:35.59,Default,,0000,0000,0000,,Daten. Und das will aber keiner. Wenn man\Ndas so formuliert, ich glaube, da bleiben
Dialogue: 0,0:48:35.59,0:48:43.02,Default,,0000,0000,0000,,wir länger beim Opt-In.\NHerald: Dankeschön. Mikrofon Nummer 7! Was
Dialogue: 0,0:48:43.02,0:48:45.66,Default,,0000,0000,0000,,möchtest du wissen?\NMikrofon 7: Ich hoffe, dass ich jetzt
Dialogue: 0,0:48:45.66,0:48:48.31,Default,,0000,0000,0000,,nicht Äpfel und Birnen vergleiche. Aber\Nich kenne jetzt aus dem Gesundheits- und
Dialogue: 0,0:48:48.31,0:48:52.23,Default,,0000,0000,0000,,Pflegebereich ein ganz massives\NÜberlastungsproblem, was eben
Dialogue: 0,0:48:52.23,0:48:56.39,Default,,0000,0000,0000,,Dokumentationspflichten,\NAbrechnungspflichten, etc. mit den
Dialogue: 0,0:48:56.39,0:49:00.47,Default,,0000,0000,0000,,Krankenkassen, mit dem Nachweis der\NProfessionalität der Arbeit in
Dialogue: 0,0:49:00.47,0:49:04.98,Default,,0000,0000,0000,,Krankenhäusern, in externen Pflegediensten\Nusw. dann eben angeht. Und ich habe den
Dialogue: 0,0:49:04.98,0:49:09.24,Default,,0000,0000,0000,,Verdacht, wenn man da keine\NDigitalisierung reinbringt, ist das ein
Dialogue: 0,0:49:09.24,0:49:14.41,Default,,0000,0000,0000,,unglaublicher Overhead, der momentan\Nmassiv zulasten der Patienten und der
Dialogue: 0,0:49:14.41,0:49:17.86,Default,,0000,0000,0000,,Pflegenden geht. Seht ihr irgendeine\NChance, dass man da tatsächlich effiziente
Dialogue: 0,0:49:17.86,0:49:23.51,Default,,0000,0000,0000,,digitale Abläufe reinbringt, die wirklich\Neine Dokumentation beim Patienten, eine
Dialogue: 0,0:49:23.51,0:49:27.65,Default,,0000,0000,0000,,Abrechnung bei der KV, etc. irgendwie\Nschnell und zügig machen – und nicht
Dialogue: 0,0:49:27.65,0:49:31.29,Default,,0000,0000,0000,,irgendwie einen halben Arbeitstag einer\NPflegerin, die meinetwegen etwas anderes
Dialogue: 0,0:49:31.29,0:49:33.77,Default,,0000,0000,0000,,machen will, mit Papierkram daneben\Nblockiert?
Dialogue: 0,0:49:33.77,0:49:40.14,Default,,0000,0000,0000,,C: Also, ich gebe dir Recht, ich arbeite\Nauch in Krankenhäusern, freiberuflich oder
Dialogue: 0,0:49:40.14,0:49:45.03,Default,,0000,0000,0000,,kurzzeitig angestellt. Ich habe da in den\Nletzten 15 Jahren durch Digitalisierung
Dialogue: 0,0:49:45.03,0:49:50.34,Default,,0000,0000,0000,,nicht erlebt, dass dadurch mehr Zeit für\NPatienten entstanden wäre. Es gibt ein
Dialogue: 0,0:49:50.34,0:49:53.77,Default,,0000,0000,0000,,paar minimale Verbesserungen, z. B. bei\NRöntgenaufnahmen, die ja früher nur
Dialogue: 0,0:49:53.77,0:49:59.06,Default,,0000,0000,0000,,singulär auf einer einzigen Folie waren,\Ndass die jetzt verschickt und kopiert
Dialogue: 0,0:49:59.06,0:50:02.94,Default,,0000,0000,0000,,werden können. Die Fortschritte sind sehr\Ngering. Also die Versprechen sind
Dialogue: 0,0:50:02.94,0:50:08.37,Default,,0000,0000,0000,,natürlich da: Wenn sie digitalisieren,\Nhaben sie mehr Zeit für Patienten. Dass es
Dialogue: 0,0:50:08.37,0:50:11.72,Default,,0000,0000,0000,,in der Praxis aber wirklich so große\NEffekte bringt wie versprochen, würde ich
Dialogue: 0,0:50:11.72,0:50:16.25,Default,,0000,0000,0000,,eher nicht erwarten und auch noch nicht\Nsehen für die nähere Zukunft.
Dialogue: 0,0:50:16.25,0:50:21.29,Default,,0000,0000,0000,,M: Unabhängig davon ist die aktuelle\NPatientenakte eine Versorgungsakte. Das
Dialogue: 0,0:50:21.29,0:50:24.72,Default,,0000,0000,0000,,heißt, für die Versorgung geplant und\Nhauptsächlich für die Information des
Dialogue: 0,0:50:24.72,0:50:28.24,Default,,0000,0000,0000,,Patienten selber. Ob die tatsächlich\Ndiesen revolutionären Effekt jetzt in
Dialogue: 0,0:50:28.24,0:50:30.36,Default,,0000,0000,0000,,unsere Versorgung bringt und diesen\NNutzen, das weiß man nicht. Das will ich
Dialogue: 0,0:50:30.36,0:50:33.62,Default,,0000,0000,0000,,aber auch nicht bewerten. Ich bin nur\Ndafür, dass man neben dem Nutzen, der auch
Dialogue: 0,0:50:33.62,0:50:36.38,Default,,0000,0000,0000,,sehr positiv von einigen Seiten\Nherausgestellt wird, der auch evaluiert
Dialogue: 0,0:50:36.38,0:50:40.52,Default,,0000,0000,0000,,und wissenschaftlich begleitet evaluiert\Nwird, auch die Risiken transparent macht,
Dialogue: 0,0:50:40.52,0:50:43.74,Default,,0000,0000,0000,,ja? Beides muss passieren. Und dann muss\Nman abwägen können: Wenn man Nutzen und
Dialogue: 0,0:50:43.74,0:50:47.61,Default,,0000,0000,0000,,Risiken kennt – will man das machen? Und\Nes gibt einige Anwendungen, beispielsweise
Dialogue: 0,0:50:47.61,0:50:50.75,Default,,0000,0000,0000,,verschlüsselte Kommunikation unter Ärzten,\Ndamit die sich gegenseitig Arztbriefe
Dialogue: 0,0:50:50.75,0:50:54.07,Default,,0000,0000,0000,,schicken können, die wirklich einfach\Numzusetzen sind, die auch sehr sicher
Dialogue: 0,0:50:54.07,0:50:56.44,Default,,0000,0000,0000,,kommen werden und die auch einen sehr\Nhohen Nutzen bringen. Also ich denke
Dialogue: 0,0:50:56.44,0:51:00.54,Default,,0000,0000,0000,,schon, es gibt Anwendungen, die Nutzen\Nbringen. Nur: Wir haben hier mehrfach
Dialogue: 0,0:51:00.54,0:51:02.93,Default,,0000,0000,0000,,gehört, der Einzelfall genügt, um das\NVertrauen in dieses System zu reduzieren.
Dialogue: 0,0:51:02.93,0:51:06.38,Default,,0000,0000,0000,,Und dann muss man halt sich überlegen, ob\Ndas, was man hier gemacht hat, nicht doch
Dialogue: 0,0:51:06.38,0:51:09.01,Default,,0000,0000,0000,,irgendwie besser geht. Und auf jeden Fall\Ngeht das besser! Dass man so ganz
Dialogue: 0,0:51:09.01,0:51:11.62,Default,,0000,0000,0000,,grundlegende Schritte beachten muss. Und\Ndeswegen haben wir unsere Maßnahmen
Dialogue: 0,0:51:11.62,0:51:14.46,Default,,0000,0000,0000,,dargelegt, unter denen wir uns dann\Nvorstellen können, dass man dann ruhig mal
Dialogue: 0,0:51:14.46,0:51:17.57,Default,,0000,0000,0000,,anfängt mit vielleicht Diensten, die nicht\Nso ganz so kritisch sind wie die
Dialogue: 0,0:51:17.57,0:51:20.73,Default,,0000,0000,0000,,Patientenakte, sondern das KOM-LE-\NVerfahren. Also so was wie S/MIME unter
Dialogue: 0,0:51:20.73,0:51:23.52,Default,,0000,0000,0000,,Ärzten. Und dann schaut, ob das\Nfunktioniert und dann halt Schritt für
Dialogue: 0,0:51:23.52,0:51:26.19,Default,,0000,0000,0000,,Schritt weitergeht. Kann ich mir schon\Nvorstellen so etwas.
Dialogue: 0,0:51:26.19,0:51:33.67,Default,,0000,0000,0000,,Herald: Dankeschön! Mikrofon 5, bitte.\NMikrofon 5: Ja. Unterstützt ihr die
Dialogue: 0,0:51:33.67,0:51:37.01,Default,,0000,0000,0000,,aktuell laufende Online-Petition gegen den\NTI-Zwang?
Dialogue: 0,0:51:37.01,0:51:44.92,Default,,0000,0000,0000,,M: Die Online-Petition gegen den TI-Zwang\Nist, soweit … ich hab sie mir
Dialogue: 0,0:51:44.92,0:51:49.89,Default,,0000,0000,0000,,durchgelesen, nicht begründet mit den\NGründen, die wir hier aufführen, warum wir
Dialogue: 0,0:51:49.89,0:51:53.40,Default,,0000,0000,0000,,aktuell dafür sind, dass man erstmal\Ngewisse notwendige Maßnahmen umsetzt. Wir
Dialogue: 0,0:51:53.40,0:51:58.28,Default,,0000,0000,0000,,sind hier relativ agnostisch rangegangen,\Nwas den Nutzen angeht, sondern haben die
Dialogue: 0,0:51:58.28,0:52:01.99,Default,,0000,0000,0000,,Risikiodimension beurteilt und bewertet.\NUnd diese Petition gegen den TI-Zwang, wo
Dialogue: 0,0:52:01.99,0:52:04.85,Default,,0000,0000,0000,,es ja auch verschiedene Gründe gibt, die\Ngehen hauptsächlich in die Richtung
Dialogue: 0,0:52:04.85,0:52:09.11,Default,,0000,0000,0000,,„Haftungsfragen sind ungeklärt“ und die\NNutzungsfrage wird oft von Gruppen
Dialogue: 0,0:52:09.11,0:52:13.40,Default,,0000,0000,0000,,abgelehnt. Und das, würde ich sagen, muss\Nman den Fachgruppen überlassen, ja? Also
Dialogue: 0,0:52:13.40,0:52:16.39,Default,,0000,0000,0000,,zumindest ich. Das muss man dann den\NÄrzten überlassen, vielleicht kann
Dialogue: 0,0:52:16.39,0:52:19.62,Default,,0000,0000,0000,,Christian dazu eine Aussage …?\NC: Ich glaube, wir gehen zur nächsten
Dialogue: 0,0:52:19.62,0:52:20.72,Default,,0000,0000,0000,,Frage.\NHerald: OK. Mikrofon 4 hätte ’ne Frage?!
Dialogue: 0,0:52:20.72,0:52:26.01,Default,,0000,0000,0000,,Mikrofon 4: Ja, ich wüsste gerne, ob ihr\Nwisst, ob es in der Spezifikation
Dialogue: 0,0:52:26.01,0:52:29.43,Default,,0000,0000,0000,,irgendwas zum Umgang mit der PIN gibt.\NAlso ich hab das in einer Arztpraxis
Dialogue: 0,0:52:29.43,0:52:31.84,Default,,0000,0000,0000,,erlebt, dass dann ein\NDienstleistungsunternehmen kommt, den
Dialogue: 0,0:52:31.84,0:52:36.47,Default,,0000,0000,0000,,Konnektor installiert und zwecks einfacher\NFernwartung den PIN auf eine triviale
Dialogue: 0,0:52:36.47,0:52:40.14,Default,,0000,0000,0000,,Kombination ändert, bei allen gleich, und\Ndas in ein Textdokument auf USB-Stick
Dialogue: 0,0:52:40.14,0:52:44.14,Default,,0000,0000,0000,,rausträgt. Ist das erlaubt nach der\NSpezifikation?
Dialogue: 0,0:52:44.14,0:52:52.70,Default,,0000,0000,0000,,C: Ähm … {\i1}lacht{\i0} Ich sag jetzt mal so:\NMartin ist derjenige von uns, der die
Dialogue: 0,0:52:52.70,0:52:57.45,Default,,0000,0000,0000,,Spezifikation auswendig kann, aber ich sag\Nmal so grob: Nein. Also es ist leider so,
Dialogue: 0,0:52:57.45,0:53:01.27,Default,,0000,0000,0000,,dass auch im Gesundheitswesen das, was du\Nansprichst, häufig relativ schlechte
Dialogue: 0,0:53:01.27,0:53:05.82,Default,,0000,0000,0000,,Passwörter verwendet werden und die auch\Nan Stellen liegen, wo sie nicht liegen
Dialogue: 0,0:53:05.82,0:53:10.90,Default,,0000,0000,0000,,sollten. Das ist … da müssen wir noch sehr\Nviel dran arbeiten, auch diesen
Dialogue: 0,0:53:10.90,0:53:13.87,Default,,0000,0000,0000,,Datensicherheitsgedanken unter Ärzte zu\Ntragen, woran ich unter anderem auch
Dialogue: 0,0:53:13.87,0:53:15.59,Default,,0000,0000,0000,,arbeite – oder wir unter anderem auch\Narbeiten.
Dialogue: 0,0:53:15.59,0:53:21.06,Default,,0000,0000,0000,,M: Wobei ich sagen muss: Die Anforderungen\Nsind sicher da. Also die Anforderungen
Dialogue: 0,0:53:21.06,0:53:23.91,Default,,0000,0000,0000,,sind wirklich hoch. Aber auch die\NAnforderungen, die an die Ärzte und diese
Dialogue: 0,0:53:23.91,0:53:27.24,Default,,0000,0000,0000,,ärztliche Umgebung gestellt werden, sind\Nsehr hoch. Und je höher die Anforderungen
Dialogue: 0,0:53:27.24,0:53:29.95,Default,,0000,0000,0000,,geschraubt werden, desto weiter schiebt\Nman natürlich die Verantwortung, falls
Dialogue: 0,0:53:29.95,0:53:33.34,Default,,0000,0000,0000,,dann jemand gegen diese Anforderung\Nverstößt, von sich. Nur diese
Dialogue: 0,0:53:33.34,0:53:36.39,Default,,0000,0000,0000,,Anforderungen erfüllen glaube ich nicht\Nsehr viele Ärzte, ja? Und da muss man
Dialogue: 0,0:53:36.39,0:53:39.50,Default,,0000,0000,0000,,fragen: Sind das realistische\NAnforderungen? Und wie sieht das in der
Dialogue: 0,0:53:39.50,0:53:42.69,Default,,0000,0000,0000,,Praxis aus? So ein bisschen das, was wir\Ngemacht haben. Also Technik ist da,
Dialogue: 0,0:53:42.69,0:53:46.16,Default,,0000,0000,0000,,Spezifikation ist da, bei der Umsetzung da\Nhakt es halt noch.
Dialogue: 0,0:53:46.16,0:53:49.44,Default,,0000,0000,0000,,Herald: Signal-Angel. Du hast auch noch\Nwas.
Dialogue: 0,0:53:49.44,0:53:55.02,Default,,0000,0000,0000,,Signal-Angel: Ja, und zwar eine Frage aus\NTwitter von @jesafafa: Kann ich mich als
Dialogue: 0,0:53:55.02,0:53:57.95,Default,,0000,0000,0000,,Ärztin davor schützen, dass meine\NIdentität gestohlen wird? Also
Dialogue: 0,0:53:57.95,0:54:00.94,Default,,0000,0000,0000,,wahrscheinlich zur Erlangung dieser\NHeilberufeausweise.
Dialogue: 0,0:54:00.94,0:54:05.75,Default,,0000,0000,0000,,M: Das wäre sehr wünschenswert, dass man\Nhier weitere – ich sage mal – Brandmauern
Dialogue: 0,0:54:05.75,0:54:11.25,Default,,0000,0000,0000,,einbaut, sodass wenn jemand anderes eine\NKarte/Identität in seinem Namen beantragt,
Dialogue: 0,0:54:11.25,0:54:15.26,Default,,0000,0000,0000,,dass dann versucht wird, diese neue\NIdentität erst freizuschalten, wenn man
Dialogue: 0,0:54:15.26,0:54:18.50,Default,,0000,0000,0000,,sich irgendwie rückversichert hat. Wenn\Nman einen Nachsendeauftrag bei der Post
Dialogue: 0,0:54:18.50,0:54:21.21,Default,,0000,0000,0000,,stellt beispielsweise, an eine beliebige\NAdresse, das kann ich ohne dass ich mich
Dialogue: 0,0:54:21.21,0:54:24.61,Default,,0000,0000,0000,,ausweisen muss. Dann geht zumindest an die\Nursprüngliche Adresse ein Brief mit
Dialogue: 0,0:54:24.61,0:54:27.69,Default,,0000,0000,0000,,„Hallo, wir informieren Sie darüber, dass\NIhre Post nun an eine andere Adresse
Dialogue: 0,0:54:27.69,0:54:30.14,Default,,0000,0000,0000,,geht“. So etwas könnte man sich ja auch\Nhier für diese Praxisausweise noch
Dialogue: 0,0:54:30.14,0:54:33.39,Default,,0000,0000,0000,,wünschen. Bei der Gesundheitskarte gibt’s\Nsowas in der Art schon, was die
Dialogue: 0,0:54:33.39,0:54:37.26,Default,,0000,0000,0000,,Patientenakte angeht, aber hier müssen wir\Nglaube ich noch ein bisschen mehr, ich sag
Dialogue: 0,0:54:37.26,0:54:39.99,Default,,0000,0000,0000,,mal, zweite und dritte Verteidigungslinie\Neinbauen, sodass wenn dieser
Dialogue: 0,0:54:39.99,0:54:43.41,Default,,0000,0000,0000,,Kartenherausgabeprozess kompromittiert\Nist, dass man dann nicht sofort mit
Dialogue: 0,0:54:43.41,0:54:46.83,Default,,0000,0000,0000,,gestohlener Identität jemand anderen\Nausgestattet hat. Ansonsten: Jetzt ist der
Dialogue: 0,0:54:46.83,0:54:53.06,Default,,0000,0000,0000,,Schutz sehr schwer möglich.\NC: Also … Bin ich dran? Was man fordern
Dialogue: 0,0:54:53.06,0:54:56.65,Default,,0000,0000,0000,,muss ist, dass sowohl bei der\NAntragsstellung als auch bei der
Dialogue: 0,0:54:56.65,0:55:01.66,Default,,0000,0000,0000,,Auslieferung dieser Identitätsausweise\Neine persönliche Anwesenheit des Arztes
Dialogue: 0,0:55:01.66,0:55:05.81,Default,,0000,0000,0000,,notwendig ist. Das heißt, der muss einmal\Nmindestens hingehen zu der Ärztekammer
Dialogue: 0,0:55:05.81,0:55:10.52,Default,,0000,0000,0000,,oder von mir aus auch die apoBank und sich\Ndort ausweisen. Und beim Empfang muss der
Dialogue: 0,0:55:10.52,0:55:14.46,Default,,0000,0000,0000,,auch persönlich anwesend sein und sich\Nausweisen oder eben wieder da hingehen.
Dialogue: 0,0:55:14.46,0:55:18.50,Default,,0000,0000,0000,,Und da ist die Compliance bei den Ärzten\Nnicht so hoch.
Dialogue: 0,0:55:18.50,0:55:23.58,Default,,0000,0000,0000,,Herald: Danke für eure Antwort. Mikrofon\NNummer 4, deine Frage!
Dialogue: 0,0:55:23.58,0:55:28.54,Default,,0000,0000,0000,,Mikrofon 4: Da war eigentlich nur ein\NKommentar zu dem, was eben gesagt wurde,
Dialogue: 0,0:55:28.54,0:55:34.08,Default,,0000,0000,0000,,und zwar ist es so, dass ganz viel\NGesundheitsdaten per DVD geschickt werden,
Dialogue: 0,0:55:34.08,0:55:41.14,Default,,0000,0000,0000,,weil das anscheinend sicher ist. Und\Neigentlich eine Frage habe ich noch: Was
Dialogue: 0,0:55:41.14,0:55:46.04,Default,,0000,0000,0000,,ist mit dem Stammdatenabgleich?\NFunktioniert der jetzt mittlerweile? Weil
Dialogue: 0,0:55:46.04,0:55:49.18,Default,,0000,0000,0000,,letztes Jahr haben sie darüber\Nnachgedacht, ob sie eine SOAP-
Dialogue: 0,0:55:49.18,0:55:53.79,Default,,0000,0000,0000,,Schnittstelle dafür bauen.\NC: Also VSDM funktioniert, wird gemacht.
Dialogue: 0,0:55:53.79,0:55:58.82,Default,,0000,0000,0000,,Machen wir auch, mache ich auch täglich in\Nmeiner Arbeit. Zu den Röntgenbildern: DVD
Dialogue: 0,0:55:58.82,0:56:02.18,Default,,0000,0000,0000,,ist noch nicht so schlimm wie diese ganzen\NPACS-Server, die weltweit offen lagen ohne
Dialogue: 0,0:56:02.18,0:56:06.36,Default,,0000,0000,0000,,Passwort, wo man nur die URL eingeben\Nmusste. Also es geht immer noch schlimmer.
Dialogue: 0,0:56:06.36,0:56:10.50,Default,,0000,0000,0000,,Und ja: VSDM funktioniert.\NHerald: Dankeschön! Der Signal-Angel
Dialogue: 0,0:56:10.50,0:56:13.69,Default,,0000,0000,0000,,bitte.\NSignal-Angel: Eine Frage aus
Dialogue: 0,0:56:13.69,0:56:20.36,Default,,0000,0000,0000,,Twitter: Ob die elektronische\NPatientenakte eine eindeutige Patienten-ID
Dialogue: 0,0:56:20.36,0:56:25.16,Default,,0000,0000,0000,,für alle Menschen in Deutschland\Nbeinhaltet?
Dialogue: 0,0:56:25.16,0:56:30.28,Default,,0000,0000,0000,,M: Die Patienten werden in der\Nelektronischen Patientenakte über ihre
Dialogue: 0,0:56:30.28,0:56:33.77,Default,,0000,0000,0000,,Versichertennummer identifiziert und es\Ngibt eine zentrale Vergabestelle für diese
Dialogue: 0,0:56:33.77,0:56:36.54,Default,,0000,0000,0000,,Versichertennummer, die auch bei\NKassenwechsel, meine ich, erhalten werden.
Dialogue: 0,0:56:36.54,0:56:38.57,Default,,0000,0000,0000,,Könnte der André jetzt sicher noch was zu\Nsagen.
Dialogue: 0,0:56:38.57,0:56:42.32,Default,,0000,0000,0000,,A: Also jeder Versicherte hat eine\Nlebenslange, eindeutige
Dialogue: 0,0:56:42.32,0:56:47.59,Default,,0000,0000,0000,,Versichertennummer, die er dann auch bei\NKassenwechsel mitnimmt. Ja, das heißt, ich
Dialogue: 0,0:56:47.59,0:56:52.88,Default,,0000,0000,0000,,habe dort einen Datensatz, der einer\NPerson zugeordnet ist. Nur: Das, was wir
Dialogue: 0,0:56:52.88,0:56:57.43,Default,,0000,0000,0000,,heute gezeigt haben, das führt dazu, dass\Nman eben nicht sicher sein kann, dass da
Dialogue: 0,0:56:57.43,0:57:01.86,Default,,0000,0000,0000,,auch genau dann diese Person tatsächlich\Nauf diese Information zugreift. Weil hier
Dialogue: 0,0:57:01.86,0:57:06.40,Default,,0000,0000,0000,,einfach bei den Übergabeprozessen und den\NIdentitätsbestätigungsprozessen nicht
Dialogue: 0,0:57:06.40,0:57:10.22,Default,,0000,0000,0000,,sichergestellt ist, dass tatsächlich die\Nrichtige Person auch in Besitz dieser
Dialogue: 0,0:57:10.22,0:57:14.29,Default,,0000,0000,0000,,Zugangsinformation kommt.\NHerald: Dankeschön. Mikrofon Nummer 1.
Dialogue: 0,0:57:14.29,0:57:19.22,Default,,0000,0000,0000,,Deine Frage!\NMikrofon 1: Spricht aus eurer Sicht
Dialogue: 0,0:57:19.22,0:57:23.95,Default,,0000,0000,0000,,irgendwas dagegen, statt der EGK einfach\Nden neuen Personalausweis zu benutzen?
Dialogue: 0,0:57:23.95,0:57:29.63,Default,,0000,0000,0000,,M: Es gibt tatsächlich einen, bzw. mehrere\NProjekte glaube ich, oder
Dialogue: 0,0:57:29.63,0:57:33.19,Default,,0000,0000,0000,,Vorgängerprojekte, die genau das\Nversuchen: Eine Identität abzuleiten vom
Dialogue: 0,0:57:33.19,0:57:36.58,Default,,0000,0000,0000,,Personalausweis, die man dann auch im\NGesundheitswesen nutzen kann. Ich glaube,
Dialogue: 0,0:57:36.58,0:57:40.98,Default,,0000,0000,0000,,in die Richtung gibt es Gedanken. Es gab\Nja auch mal die Idee, eines Bürgerportals
Dialogue: 0,0:57:40.98,0:57:46.37,Default,,0000,0000,0000,,mit BürgerCard. Also da gibt es viele\NÜberlegungen, den NPa zu nutzen. Nur
Dialogue: 0,0:57:46.37,0:57:50.98,Default,,0000,0000,0000,,momentan haben wir halt eine eigene PKI im\NGesundheitswesen. Also unseren eigenen
Dialogue: 0,0:57:50.98,0:57:55.93,Default,,0000,0000,0000,,Vertrauensraum, der noch ganz abgekoppelt\Nist vom NPa. Und das hat auch Gründe, dass
Dialogue: 0,0:57:55.93,0:57:59.72,Default,,0000,0000,0000,,man, wenn man am NPa weitere Attribute\Nspeichern wollte, wie beispielsweise die
Dialogue: 0,0:57:59.72,0:58:03.55,Default,,0000,0000,0000,,Versichertennummer, dass das ein sehr\Nlangwieriger Prozess ist, bis man da die
Dialogue: 0,0:58:03.55,0:58:07.00,Default,,0000,0000,0000,,Spezifikation so geändert hat, dass der\NNPa auch so etwas speichert wie eine
Dialogue: 0,0:58:07.00,0:58:10.52,Default,,0000,0000,0000,,Versichertennummer. Ansonsten müsste man\Nwieder ein Register aufbauen, wo jeder
Dialogue: 0,0:58:10.52,0:58:13.97,Default,,0000,0000,0000,,NPa Bürger irgendwie zugeordnet wird mit\NVersichertennummer. Und da ist halt die
Dialogue: 0,0:58:13.97,0:58:16.85,Default,,0000,0000,0000,,Frage: Will man so etwas? Also ich glaube,\Naus verschiedenen Gründen hat man sich
Dialogue: 0,0:58:16.85,0:58:18.46,Default,,0000,0000,0000,,dazu entschieden, hier eine eigene\NHierarchie aufzubauen.
Dialogue: 0,0:58:18.46,0:58:23.63,Default,,0000,0000,0000,,A: Es reicht eben nicht aus, dass man in\Ndem Gesundheitswesen nur sich selbst
Dialogue: 0,0:58:23.63,0:58:29.39,Default,,0000,0000,0000,,identifiziert und sagt: Ich nutze meine\NeID-Funktion des NPa um zu sagen: Ich bin
Dialogue: 0,0:58:29.39,0:58:32.88,Default,,0000,0000,0000,,ich. Sondern ich muss auch immer noch die\NInformation mitbringen, das Attribut
Dialogue: 0,0:58:32.88,0:58:37.70,Default,,0000,0000,0000,,mitbringen, bei wem bin ich versichert.\NUnd diese Information, bei wem bin ich
Dialogue: 0,0:58:37.70,0:58:41.11,Default,,0000,0000,0000,,versichert, ist aktuell auf dem NPa nicht\Nabspeicherbar.
Dialogue: 0,0:58:41.11,0:58:47.15,Default,,0000,0000,0000,,Herald: OK. Dankeschön. Mikrofon Nummer 6,\Ndeine Frage!
Dialogue: 0,0:58:47.15,0:58:54.76,Default,,0000,0000,0000,,Mikrofon 6: Ist es irgendwie vorgesehen,\Ndass mein Arzt, mein Zahnarzt z. B., auf
Dialogue: 0,0:58:54.76,0:58:59.81,Default,,0000,0000,0000,,die gesamte Akte zugreifen kann oder nur\Nauf den Teil, der überhaupt für ihn
Dialogue: 0,0:58:59.81,0:59:04.44,Default,,0000,0000,0000,,vorgesehen ist?\NC: Klares Jein. Also ursprünglich war’s so
Dialogue: 0,0:59:04.44,0:59:09.44,Default,,0000,0000,0000,,vorgesehen, dass man selektiv jede\NInformation in der Patientenakte dem
Dialogue: 0,0:59:09.44,0:59:12.57,Default,,0000,0000,0000,,speziellen Arzt freischalten kann. Also\Ndass der Urologe nur die
Dialogue: 0,0:59:12.57,0:59:15.39,Default,,0000,0000,0000,,Geschlechtskrankheiten weiß und der\NZahnarzt nur die Zahnkrankheiten.
Dialogue: 0,0:59:15.39,0:59:21.09,Default,,0000,0000,0000,,Gesundheitsminister Spahn hat aber jetzt\Nversucht, da Druck zu machen, um das
Dialogue: 0,0:59:21.09,0:59:24.12,Default,,0000,0000,0000,,schneller einzuführen und weil dieses\NRechtemanagement, wissen wir alle, recht
Dialogue: 0,0:59:24.12,0:59:28.60,Default,,0000,0000,0000,,kompliziert ist, wollte er das auf ein\NAlles oder Nichts runterdrücken. Was
Dialogue: 0,0:59:28.60,0:59:31.23,Default,,0000,0000,0000,,letztendlich kommt, werden wir in einem\NJahr sehen. Frühestens.
Dialogue: 0,0:59:31.23,0:59:34.98,Default,,0000,0000,0000,,M: Es steht schon fest: Also wir wissen,\Ndass die elektronische Patientenakte, wie
Dialogue: 0,0:59:34.98,0:59:39.15,Default,,0000,0000,0000,,sie 2021 kommt, erstmal nur eine Alles-\Noder-Nichts-Akte ist. Also da muss ich mir
Dialogue: 0,0:59:39.15,0:59:43.34,Default,,0000,0000,0000,,halt überlegen, welchem Arzt ich diese\NAkte freigebe. Und bei gewissen ärztlichen
Dialogue: 0,0:59:43.34,0:59:47.68,Default,,0000,0000,0000,,Behandlungen – also beispielsweise\Npsychotherapeutische Behandlung; würde ich
Dialogue: 0,0:59:47.68,0:59:51.61,Default,,0000,0000,0000,,dann nicht als Patient zum\NPsychotherapeuten gehen und bitten,
Dialogue: 0,0:59:51.61,0:59:54.92,Default,,0000,0000,0000,,Gutachten dort einzustellen. Sondern ich\Nmuss das erstmal für Dokumente verwenden,
Dialogue: 0,0:59:54.92,0:59:57.56,Default,,0000,0000,0000,,bei denen ich davon ausgehe, dass sie den\Nanderen Ärzten, denen ich diese Akte
Dialogue: 0,0:59:57.56,1:00:00.46,Default,,0000,0000,0000,,freigebe, auch gesehen werden können ohne\Ndass das für mich irgendwelche negativen
Dialogue: 0,1:00:00.46,1:00:03.87,Default,,0000,0000,0000,,Folgen hat. Darüber wird man auch\Naufgeklärt. Und dann soll in der zweiten
Dialogue: 0,1:00:03.87,1:00:07.82,Default,,0000,0000,0000,,Version 2022 dieses Rechtemanagement\Nnachgeliefert werden. Das können wir
Dialogue: 0,1:00:07.82,1:00:11.55,Default,,0000,0000,0000,,allerdings momentan noch nicht beurteilen,\Nweil die Spezifikation dazu … ist noch
Dialogue: 0,1:00:11.55,1:00:13.51,Default,,0000,0000,0000,,nicht öffentlich. Und ich nehme an, sie\Nwird ausgearbeitet.
Dialogue: 0,1:00:13.51,1:00:21.11,Default,,0000,0000,0000,,Herald: OK. Vielen Dank euch Dreien fürs\NRede und Antwort Stehen! Verabschiedet die
Dialogue: 0,1:00:21.11,1:00:22.43,Default,,0000,0000,0000,,drei bitte mit einem kräftigen Applaus!
Dialogue: 0,1:00:22.43,1:00:23.43,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,1:00:23.43,1:00:24.76,Default,,0000,0000,0000,,C: Ganz herzlichen Dank für die\NModeration!
Dialogue: 0,1:00:24.76,1:00:25.76,Default,,0000,0000,0000,,{\i1}Abspannmusik{\i0}
Dialogue: 0,1:00:25.76,1:00:28.55,Default,,0000,0000,0000,,Untertitel erstellt von c3subtitles.de\Nim Jahr 2020. Mach mit und hilf uns!