1 00:00:00,000 --> 00:00:18,889 *36C3 Vorspannmusik* 2 00:00:18,889 --> 00:00:25,529 Herald: Unser 3. Vortrag in diesem Block an Tag 3 des 36. Chaos Communication 3 00:00:25,529 --> 00:00:33,680 Congress. Wir erfahren über 15 Jahre deutsche Telematikinfrastruktur. 4 00:00:33,680 --> 00:00:37,870 Irgendwann wurde die elektronische Gesundheitskarte eingeführt mit 5 00:00:37,870 --> 00:00:42,760 Versprechungen und Plänen darauf, nicht nur persönliche Daten zu speichern, 6 00:00:42,760 --> 00:00:50,239 sondern auch Rezepte, Diagnosen, möglicherweise sogar Dokumente. Wie viel 7 00:00:50,239 --> 00:00:54,579 davon tatsächlich heute umgesetzt wurde, wie sich die Technik in letzter Zeit 8 00:00:54,579 --> 00:00:58,400 entwickelt hat in den letzten Jahren. Ob die vollmundigen Versprechen eingehalten 9 00:00:58,400 --> 00:01:02,559 wurden, ob die überhaupt eine gute Idee waren? Das wird uns jetzt Christoph 10 00:01:02,559 --> 00:01:11,069 erklären. Er ist Mitarbeiter an der FH Münster und wird uns einen Überblick über 11 00:01:11,069 --> 00:01:14,970 die Entwicklung der letzten Jahre der Technologie. Herzlich willkommen, 12 00:01:14,970 --> 00:01:16,330 Christoph! 13 00:01:16,330 --> 00:01:22,640 *Applaus* 14 00:01:22,640 --> 00:01:27,250 Christoph: Ja, Dankeschön und willkommen hier. Jetzt zu der fortgeschrittenen Zeit, 15 00:01:27,250 --> 00:01:30,120 möchte ich noch einmal kurz über die Telematikinfrastruktur reden. Wir hatten 16 00:01:30,120 --> 00:01:34,520 vor 2 Tagen schon einen kleinen Talk über die EPA. Was ich heute Abend machen 17 00:01:34,520 --> 00:01:38,910 möchte, ist, ein bisschen über den technischen Spezifikationen zu reden, das 18 00:01:38,910 --> 00:01:43,970 heißt ich möchte einen kleinen Überblick euch geben. Das kann auch nur ein kleiner 19 00:01:43,970 --> 00:01:47,580 sein, weil wenn man sich anschaut, wenn man sich die Spezifikationen mal anschaut, 20 00:01:47,580 --> 00:01:51,619 man kann die runterladen. Auf dem Fachportal gematik.de findet man so ZIP- 21 00:01:51,619 --> 00:01:57,180 Dateien. Es sind aktuell 97. Das sind 8000 PDF-Seiten. Dazu kommen noch ein/zwei 22 00:01:57,180 --> 00:02:01,100 Tausend Seiten Konzepte und Feldtestdokumente und ähnliches. Das 23 00:02:01,100 --> 00:02:04,009 heißt, hier kann man wirklich nur einen kleinen Überblick geben und ich möchte 24 00:02:04,009 --> 00:02:08,070 anregen, zu einer informierten Diskussion über die Telematikinfrastruktur, 25 00:02:08,070 --> 00:02:12,651 allerdings auch eine objektive und eine faktenbasierte. Und ich werde später 26 00:02:12,651 --> 00:02:16,310 nochmal kurz drauf eingehen. Es gibt relativ viele Berichte, aktuell oder in 27 00:02:16,310 --> 00:02:20,970 den letzten Monaten, im letzten Jahr vor allem, über die EPA, 28 00:02:20,970 --> 00:02:25,600 Telematikinfrastruktur. Aber meines Erachtens war nicht alles so ganz korrekt, 29 00:02:25,600 --> 00:02:30,209 vom Technischen her, dass da halt einige Halbwahrheiten teilweise herum schwirren. 30 00:02:30,209 --> 00:02:33,940 Und da möchte ich ein bisschen informieren heute. Das heißt, fangen wir an. Die 31 00:02:33,940 --> 00:02:38,830 Telematikinfrastruktur: Worüber reden wir da eigentlich? Und hier sieht man links 32 00:02:38,830 --> 00:02:42,899 sind die IT-Systeme Heilberufler. Das ist quasi die Praxis, das ist das 33 00:02:42,899 --> 00:02:47,530 Praxisnetzwerk. Meistens ist es ja ein bestehendes Netzwerk. Viele Ärzte sind ja 34 00:02:47,530 --> 00:02:51,639 schon vernetzt oder haben zumindest digitale Systeme. Und was kommt jetzt dazu 35 00:02:51,639 --> 00:02:56,029 durch die TI? Wir haben die Kartenterminals, damit die 36 00:02:56,029 --> 00:02:59,120 Versichertenkarte gesteckt werden können. Wir haben dann auch noch natürlich 37 00:02:59,120 --> 00:03:02,959 verschiedene andere Karten, wie z.B. den Heilberufsausweis und wir haben diesen 38 00:03:02,959 --> 00:03:08,870 Konnektor. Dieser Konnektor verbindet das bestehende Netz, der Ärztin oder des 39 00:03:08,870 --> 00:03:13,849 Arztes, über das Internet mit dem zentralen TI-Netzwerk. Das ist diese 40 00:03:13,849 --> 00:03:17,690 zentrale Zone. Dort finden wir verschiedene Dienste wie beispielsweise 41 00:03:17,690 --> 00:03:23,090 PKI-Dienste. Wir haben da eine eigene CA für die Telematikinfrastruktur. Wir haben 42 00:03:23,090 --> 00:03:25,820 noch weitere zentrale Dienste wie beispielsweise so ein Zeitserver, DNS 43 00:03:25,820 --> 00:03:29,289 Auflösung.Wir haben auch ein Verzeichnisdienst, also sprich einen LDAP- 44 00:03:29,289 --> 00:03:34,000 Server. Und was man hier auch sieht, es ist kein transparentes Netz. Es ist ein 45 00:03:34,000 --> 00:03:38,060 bisschen abgeschottet. Also es ist kein eigenes separates Netz hier, sondern es 46 00:03:38,060 --> 00:03:43,320 ist trotzdem noch so ein bisschen getrennt durch Sicherheitsmaßnahmen. Und dann haben 47 00:03:43,320 --> 00:03:49,489 die Provider-Zone. Das ist diese Zone, wo beispielsweise die Hersteller, wenn wir 48 00:03:49,489 --> 00:03:52,440 später über die elektronische Patientenakte reden, dort wird sie 49 00:03:52,440 --> 00:03:55,580 gehostet werden, das heißt in diese Zone kommen dann die Hersteller mit ihrem 50 00:03:55,580 --> 00:03:59,870 Fachanwendungsdiensten und ganz interessant ist noch, ganz rechts das sind, da steht 51 00:03:59,870 --> 00:04:04,560 jetzt nur Bestandssystem, das ist so, die Telematikinfrastruktur ist nicht das Erste 52 00:04:04,560 --> 00:04:09,260 und auch nicht die Einzige medizinische Vernetzung in Deutschland. Es gibt schon 53 00:04:09,260 --> 00:04:13,550 weitere Netze, wie beispielsweise das sichere Netz der KVK. Das wird aktuell 54 00:04:13,550 --> 00:04:17,840 benutzt. Ich glaube seit 2015 ist es Pflicht, wenn die Vertragsärzte abrechnen. 55 00:04:17,840 --> 00:04:22,470 Das heißt ihre Honorarforderung geltend machen. Dann rechnen Sie das durch dieses 56 00:04:22,470 --> 00:04:26,440 sichere Netz der KVK ab. Das geht beispielsweise durch einen VPN-Konnektor, 57 00:04:26,440 --> 00:04:30,500 das heißt viele Praxen haben heutzutage schon einen VPN-Konnektor und haben das 58 00:04:30,500 --> 00:04:33,660 schon jahrelang in ihrem Netzwerk drinstehen. Was man sich überlegt hat für 59 00:04:33,660 --> 00:04:36,729 die TI. Nun wir wollen jetzt nicht verschiedene Konnektoren und verschiedene 60 00:04:36,729 --> 00:04:41,530 Zugänge machen, deswegen koppeln wir die alle an die Telematikinfrastruktur, dass 61 00:04:41,530 --> 00:04:48,189 wir nur noch ein Konnektor brauchen. Wenn wir uns mal auf die Akteure, wenn wir mal 62 00:04:48,189 --> 00:04:53,000 gucken, wer macht überhaupt was? Wo kommt die Telematikinfrastruktur her? Haben wir 63 00:04:53,000 --> 00:04:57,360 natürlich das Bundesministerium für Gesundheit. Das ist mir mit dem aktuellen 64 00:04:57,360 --> 00:05:02,030 Minister Jens Spahn seit dem Mai dieses Jahres ist das BMG auch 65 00:05:02,030 --> 00:05:10,090 Mehrheitsgesellschafter mit 51 Prozent an dieser Gematik GmbH. Gleichzeitig mit dem 66 00:05:10,090 --> 00:05:15,810 Gesetz zu diesen 51 Prozent wurde verabschiedet, dass für Entscheidungen nur 67 00:05:15,810 --> 00:05:19,700 noch eine einfache Mehrheit nötig ist. Das war früher anders. Da brauchte man mehr, 68 00:05:19,700 --> 00:05:23,260 das heißt früher mussten sich nicht wirklich alle KVK Gesellschafter zusammen 69 00:05:23,260 --> 00:05:28,521 setzen. Man braucht einen gemeinsamen Konsens. Das wurde geändert, das heißt 70 00:05:28,521 --> 00:05:32,360 jetzt kann das BMG, wenn es will, wirklich bei der Gematik quasi hart durchgreifen 71 00:05:32,360 --> 00:05:37,610 und Sachen voranpushen. Das hat man gemacht und insbesondere Jens Spahn wollte 72 00:05:37,610 --> 00:05:40,770 das Ganze, Telematikinfrastruktur, ein bisschen verschnellern und hat das dadurch 73 00:05:40,770 --> 00:05:47,789 gemacht. Die Gematik in der Mitte spezifiziert die Telematikinfrastruktur an 74 00:05:47,789 --> 00:05:52,360 sich, die Dienste, die Komponenten, die Fachanwendungen. Das macht sie nicht 75 00:05:52,360 --> 00:05:55,290 alleine. Das macht sie in enger Kooperation mit dem Bundesamt für 76 00:05:55,290 --> 00:06:00,909 Sicherheit in der Informationstechnik. Das BSI überprüft die Spezifikation nochmal 77 00:06:00,909 --> 00:06:05,159 oder schreibt auch technische Richtlinien, das heißt die Gematik handelt da nicht 78 00:06:05,159 --> 00:06:12,360 alleine. Das BSI macht da mit. Die Gematik stellt allerdings keine Komponenten her, 79 00:06:12,360 --> 00:06:14,640 sie betreibt auch keine Dienste oder Server. Das wird dann durch die 80 00:06:14,640 --> 00:06:18,569 Privatwirtschaft abgebildet. Und hier sehen wir zum Beispiel die großen Player: 81 00:06:18,569 --> 00:06:23,360 T-Systems, arvato Bertelsmann oder die CGM Group sind dabei. Diese Hersteller 82 00:06:23,360 --> 00:06:28,639 betreiben die Dienste, Server oder erstellen oder produzieren die Konnektoren 83 00:06:28,639 --> 00:06:32,630 zum Beispiel. Dafür brauchen Sie eine Zulassung. Für diese Zulassung brauchen 84 00:06:32,630 --> 00:06:37,610 Sie eine Zertifizierung wieder vom BSI. Das BSI wiederum prüft allerdings auch 85 00:06:37,610 --> 00:06:42,319 nicht selber, sondern hat verschiedene Prüfstellen, wie zum Beispiel TÜViT. Und 86 00:06:42,319 --> 00:06:46,800 dafür gibt es diese Evaluierung, beispielsweise Common Criteria. 87 00:06:46,800 --> 00:06:50,009 Interessant, wenn es vielleicht nur die Dienstleister können sich normalerweise 88 00:06:50,009 --> 00:06:53,370 die Prüfstellen aussuchen und müssen diese Prüfstellen nachher auch noch zahlen. Das 89 00:06:53,370 --> 00:06:57,220 muss man bei der Common Criteria wissen. Es gibt da so ein kleines 90 00:06:57,220 --> 00:07:02,780 Abhängigkeitsverhältnis zwischen den Prüfstellen und den Dienstleistern. Um das 91 00:07:02,780 --> 00:07:06,820 so ein bisschen geradezurücken, gibt es die Auditierung und die Anerkennung des 92 00:07:06,820 --> 00:07:10,910 BSIs. Die Prüfstellen müssen sich anerkennen lassen durch so einen 93 00:07:10,910 --> 00:07:17,110 Prüfungsprozess durch und sich auch wieder reevaluieren lassen. Kommen wir zu den 94 00:07:17,110 --> 00:07:20,319 Fachanwendungen, das heißt, dass sind die Anwendungen, die später vom Patienten und 95 00:07:20,319 --> 00:07:25,069 Ärzten benutzt werden sollen. Das Ding mit dem langen Wort nennt sich 96 00:07:25,069 --> 00:07:32,360 Versichertenstammdatenmanagement, kurz VSDM. Und was wir hier haben, ist 97 00:07:32,360 --> 00:07:36,410 eigentlich nur ein Online Update der Versichertendaten, das heißt früher war es 98 00:07:36,410 --> 00:07:40,040 so: "Ich bin umgezogen. Ich habe eine neue Adresse bekommen." Ich habe der 99 00:07:40,040 --> 00:07:43,920 Krankenkasse gesagt: "Ja, ich wohne jetzt woanders. Ich brauche eine neue Karte." 100 00:07:43,920 --> 00:07:48,299 Dann habe ich eine neue Karte bekommen. Das soll wegfallen. Und zwar durch dieses 101 00:07:48,299 --> 00:07:51,710 Online Update, das heißt ich sag der Krankenkasse Bescheid. Ich kriege eine 102 00:07:51,710 --> 00:07:55,419 neue Adresse und gehe dann zum Arzt hin. Steckt die Karte rein und mit diesem 103 00:07:55,419 --> 00:07:57,940 einstecken der Karte wird eine Onlineverbindung aufgebaut zum 104 00:07:57,940 --> 00:08:02,460 Krankenkassen-Server und die Daten werden dann über das Internet geschoben und auf 105 00:08:02,460 --> 00:08:07,499 der Karte aktualisiert. Bis jetzt, so nach 15 Jahren Entwicklung ist das auch quasi 106 00:08:07,499 --> 00:08:12,829 die einzige produktive Anwendung in der TI die wir soweit haben. Immerhin. Immerhin. 107 00:08:12,829 --> 00:08:17,180 *Applaus* Ja das dachte ich auch, da haben wir 108 00:08:17,180 --> 00:08:19,939 schonmal ne Anwendung, da kann ich das mal ausprobieren. Ich bin vor ein paar Monaten 109 00:08:19,939 --> 00:08:24,280 umgezogen, dachte mir Cool, kann ich mal gucken, was passiert. Hab meiner Kasse 110 00:08:24,280 --> 00:08:27,139 geschickt: Hier ich habe eine neue Adresse. Ich brauch eine neue Karte oder 111 00:08:27,139 --> 00:08:31,470 bzw. ich brauche Online Update. Und ja aber Pustekuchen. 3 Tage später hatte ich 112 00:08:31,470 --> 00:08:36,390 die neue Karte im Briefkasten. Also es wird aktuell noch gar nicht richtig 113 00:08:36,390 --> 00:08:40,730 benutzt. Und zwar folgender Weise, und zwar aus folgendem Grund. Es gibt noch 114 00:08:40,730 --> 00:08:45,740 nicht genug Praxen, die angeschlossen sind. Wir haben in Deutschland 177.000 115 00:08:45,740 --> 00:08:52,200 Arztpraxen, davon sind aktuell, glaube ich, angeschlossene, so ungefähr 122.000, 116 00:08:52,200 --> 00:08:56,180 das heißt die Kasse kann nur sichergehen, dass die Karte wirklich upgedatet wird. 117 00:08:56,180 --> 00:08:59,840 Daher wird's aktuell noch gar nicht benutzt. Also zumindest nicht zum Update 118 00:08:59,840 --> 00:09:04,210 der Karte benutzt. Könnte dann wahrscheinlich nächstes Jahr irgendwann 119 00:09:04,210 --> 00:09:08,040 kommen. Aber jetzt habe wir hier natürlich diese personenbezogenen Daten. Wir haben 120 00:09:08,040 --> 00:09:12,870 Stammdaten. Wir haben noch ein, zwei kritische Daten wie spezielle 121 00:09:12,870 --> 00:09:15,590 Kennzeichnung für Disease-​Management- Programme, das heißt wir haben so ein 122 00:09:15,590 --> 00:09:18,979 teilweise medizinische Daten, das heißt wir brauchen hier gute Sicherheit. Jetzt 123 00:09:18,979 --> 00:09:23,620 gucken wir uns mal in der Spezifikation um. Was haben wir da? Wie gesagt mein Talk 124 00:09:23,620 --> 00:09:26,440 ist jetzt so ein bisschen technischer, also die Spezifikation, die Prozesse 125 00:09:26,440 --> 00:09:29,600 hatten wir vor zwei Tagen und da haben gesehen, da gibts viel aufzuholen. Aber 126 00:09:29,600 --> 00:09:34,630 was haben wir bei der Technik? Hier haben wir wirklich echtes Ende zu Ende, das 127 00:09:34,630 --> 00:09:37,919 heißt wir haben ganz rechts einen Versicherungsserver VSDD hier in der 128 00:09:37,919 --> 00:09:43,270 Spezifikation und ganz links ist die Karte. In der Mitte haben wir das VPN. Das 129 00:09:43,270 --> 00:09:46,580 ist hier der VPN Konnektor im Internet. Dann haben wir noch zwischen dem 130 00:09:46,580 --> 00:09:52,880 Kartenterminal und dem Krankenkassenserver eine Eins-zu-Eins TLS-Verbindung. Und auch 131 00:09:52,880 --> 00:09:56,560 das letzte Gap noch so zu schließen zwischen dem Terminal und der eGK Karte 132 00:09:56,560 --> 00:10:00,920 nutzt man hier das Secure Messaging Verfahren. Das ist ein Verfahren aus dem 133 00:10:00,920 --> 00:10:04,909 ISO-Standard aus dem ISO-Smartcard- Standard und ist in diesem Fall wirklich 134 00:10:04,909 --> 00:10:09,600 eine symmetrische Verschlüsselung mit AES und einem anschließenden MAC. Das heißt, 135 00:10:09,600 --> 00:10:13,280 sie haben wirklich echtes Ende-zu-Ende. Zwischen den Krankenkassenserver und der 136 00:10:13,280 --> 00:10:17,999 Karte, das heißt die Daten werden wirklich erst auf der Karte auf dem Sicherheitschip 137 00:10:17,999 --> 00:10:24,809 entschlüsselt. Gucken wir uns die zweite Anwendung an: Kommunikation 138 00:10:24,809 --> 00:10:29,950 Leistungserbringer, kurz KOM-LE. Und was wir hier haben, ist eine sichere Email- 139 00:10:29,950 --> 00:10:32,990 Kommunikation zwischen den Leistungserbringern, also beispielsweise 140 00:10:32,990 --> 00:10:36,529 Ärzte oder Apothekern. Das Ganze basiert auf Zertifikaten, das heißt, ich habe 141 00:10:36,529 --> 00:10:41,470 diesen Adressdienst, den LDAP-Server. Dort sind dann die Ärzte später, also nächstes 142 00:10:41,470 --> 00:10:46,729 Jahr irgendwann, das startet bald. Haben wir diese die registrierten E-Mail- 143 00:10:46,729 --> 00:10:51,459 Adressen der Ärzte samt Zertifikaten und Public Keys, das heißt als Arzt oder 144 00:10:51,459 --> 00:10:55,430 Apotheker oder Psychotherapeut kann ich später einfach jeden Arzt suchen, den ich 145 00:10:55,430 --> 00:10:58,370 anschreiben möchte und ihm dann verschlüsselt und signiert die Daten 146 00:10:58,370 --> 00:11:03,620 zukommen zu lassen, also die Email. Wenn man sie jetzt anschaut PGP oder S/MIME ist 147 00:11:03,620 --> 00:11:06,260 ein bisschen anders, weil hier hat man sich überlegt: Okay, wir wollen im Betreff 148 00:11:06,260 --> 00:11:10,810 auf jeden Fall mit sichern und wir wollen auf jeden Fall moderne Krypto, das heißt 149 00:11:10,810 --> 00:11:14,270 wir wollen wirklich auch MAC dabei und deshalb haben sie überlegt, man macht das 150 00:11:14,270 --> 00:11:19,360 Ganze noch ein bisschen anders. Man nimmt im Betreff mit in die Krypto mit rein und 151 00:11:19,360 --> 00:11:23,639 nutzt auch AES-GCM. Wenn man sich jetzt S/MIME nochmal in Erinnerung ruft oder 152 00:11:23,639 --> 00:11:28,540 PGP, dort haben wir halt kein GCM und haben dann meistens CBC mit einem MAC oder 153 00:11:28,540 --> 00:11:33,530 sowas ähnliches bei PGP. Und wenn man sich jetzt noch 1 Jahr zurückerinnert, Efail 154 00:11:33,530 --> 00:11:36,660 war ein großes Problem oder ist auch noch ein großes Problem. Das haben wir hier gar 155 00:11:36,660 --> 00:11:41,060 nicht. Das ist hier rausgenommen, weil wir halt eine andere Krypto haben. Im Genauen 156 00:11:41,060 --> 00:11:45,570 sieht so aus, wir haben hier links den Client, dass kann der Thunderbird sein 157 00:11:45,570 --> 00:11:49,070 oder Outlook oder auch das Praxisverwaltungssystem vom Arzt, wo dann 158 00:11:49,070 --> 00:11:52,810 per Klick einfach Röntgenbilder verschicken kann beispielsweise und die 159 00:11:52,810 --> 00:11:57,279 Originalnachricht. Diese sehr schützenswerte Nachricht wird dann 160 00:11:57,279 --> 00:12:03,180 verpackt in eine neue Nachricht und die die Originalnachricht, die dann gekapselt 161 00:12:03,180 --> 00:12:07,109 wird, die wir verschlüsselt und signiert und zwar in der Praxis. Jetzt steht hier 162 00:12:07,109 --> 00:12:11,550 die dezentrale Plattform. Das ist der Konnektor, das heißt in der Praxis an sich 163 00:12:11,550 --> 00:12:17,180 wird das Ganze eingepackt und dann über den Email-Server zum Arzt hingeschickt. 164 00:12:17,180 --> 00:12:20,459 Also auch hier haben wir eine echte Ende- zu-Ende Verschlüsselung zwischen einer 165 00:12:20,459 --> 00:12:28,379 Praxis und der Praxis Empfänger zwischen dem einen Konnektor und dem anderen Konnektor. 166 00:12:28,379 --> 00:12:32,941 Dann kommen wir zu dem ePA. Das ist die elektronische Patientenakte und das soll 167 00:12:32,941 --> 00:12:39,210 so das Meisterstück werden. Es soll quasi die Killeranwendung in der TI werden. Was 168 00:12:39,210 --> 00:12:44,220 haben wir hier? Wir haben eine freiwillige patientengeführte Akte. Freiwillig heißt, 169 00:12:44,220 --> 00:12:47,720 es ist ein echtes Opt-in als Patient muss ich zu meiner Versicherung hingehen und 170 00:12:47,720 --> 00:12:52,080 sagen: Ich möchte die ePA haben. Ich möchte das Antragsformular haben und muss 171 00:12:52,080 --> 00:12:57,470 anschließend nochmal zum Arzt gehen oder eine Karte stecken, um das zu bestätigen. 172 00:12:57,470 --> 00:13:01,019 Und es ist patientengeführt, das heißt der Patient muss dem Arzt explizit 173 00:13:01,019 --> 00:13:04,930 einwilligen, dass er dort Zugriff hat. Es wird auch keine Leere ePA erstellt oder 174 00:13:04,930 --> 00:13:08,620 ähnliches für die Patienten. Sie wird wirklich erst beim Arzt erstellt und der 175 00:13:08,620 --> 00:13:12,370 Zugangsschlüssel auch erst beim Arzt freigegeben, für diesen einen Arzt. Das it 176 00:13:12,370 --> 00:13:17,840 zeitlich limitiert, kann man sagen 7 Tage bis zu 18 Monate geht's. Und weil es 177 00:13:17,840 --> 00:13:21,010 patientengeführt ist, kann der Patient selber Daten lesen. Da kann er was 178 00:13:21,010 --> 00:13:24,289 schreiben. Kann beispielsweise ein Krankheitstagebuch führen? Er kann aber 179 00:13:24,289 --> 00:13:28,230 auch Sachen löschen, das heißt falls er mal den Psychotherapeuten Zugriff gegeben 180 00:13:28,230 --> 00:13:31,790 hat und er dort eine Diagnose reingestellt hat und man möchte jetzt, ein Jahr später, 181 00:13:31,790 --> 00:13:35,949 das raus haben, kann der Patient das löschen. Das heißt natürlich auch ein Arzt 182 00:13:35,949 --> 00:13:38,560 kann sich nicht darauf verlassen, dass wirklich alle Daten drin sind. Das muss 183 00:13:38,560 --> 00:13:41,670 man wissen, dass es einen patientengeführte Akte. Ist quasi wie 184 00:13:41,670 --> 00:13:48,070 heute, wo ich meine Auskünfte vom Arzt sammeln kann, per CD, DVD oder per Brief 185 00:13:48,070 --> 00:13:52,740 oder Post. Hier kann ich es digital speichern. Die Daten liegen dann bei dem 186 00:13:52,740 --> 00:13:56,739 patientengewählten Dienstleister, also einer dieser privatwirtschaftlichen 187 00:13:56,739 --> 00:14:00,750 Hersteller, nicht auf der eGK, auch nicht bei der Krankenkasse udn sie werden beim 188 00:14:00,750 --> 00:14:05,940 Arzt verschlüsselt oder im Handy. Jetzt haben wir ein Problem. Wir haben gute 189 00:14:05,940 --> 00:14:09,470 Krypto. Was passiert denn, wenn der Schlüssel verloren geht? Die erste Idee 190 00:14:09,470 --> 00:14:13,400 war, man kann den Schlüssel speichern auf der eGK. Da er relativ fest. Da kann man 191 00:14:13,400 --> 00:14:17,960 ihn nicht exportierbar markieren. Das kriegen wir gut hin, aber wenn die Karte 192 00:14:17,960 --> 00:14:21,500 verloren geht, was anscheinend relativ häufig passiert, dann haben wir das 193 00:14:21,500 --> 00:14:25,489 Problem, dass die ePA wertlos ist. Die Daten werden weg, das selbst geschriebene 194 00:14:25,489 --> 00:14:28,300 Buch wäre weg und ich müsste zu allen Ärzten wiederum und die Daten wieder 195 00:14:28,300 --> 00:14:32,699 sammeln, wenn ich diese ePA nutzen möchte. Jetzt kommt die Lösung dieses Schlüssel- 196 00:14:32,699 --> 00:14:35,300 Backup. Das haben wir vor zwei Tagen schon mal kurz gehört, oder wer dabei war beim 197 00:14:35,300 --> 00:14:40,529 Talk. Der Aktenschlüssel wird genauso hochgeladen wie die ePA. Da denkt man 198 00:14:40,529 --> 00:14:45,750 natürlich: Okay, das klingt gefährlich. Deswegen hat man den Schlüssel noch einmal 199 00:14:45,750 --> 00:14:49,330 verschlüsselt. Das sieht jetzt hier so aus. Das kann man am besten nochmal 200 00:14:49,330 --> 00:14:54,889 nachlesen. Die Spezifikation liest sich sehr gut, es ist relativ gut erklärt. Aber 201 00:14:54,889 --> 00:14:58,850 im Grunde genommen geht es so, dass der Client, also beispielsweise die Handy-App 202 00:14:58,850 --> 00:15:02,730 lädt sich dann vom Schlüsselgenerierungsdienst 1 einen 203 00:15:02,730 --> 00:15:07,970 Schlüssel und vom SGD 2 auch nochmal und verschlüsselt diesen Masterschlüssel und 204 00:15:07,970 --> 00:15:12,170 damit wird die ePA dann verschlüsselt und mit diesem Masterschlüssel der wird auch 205 00:15:12,170 --> 00:15:17,170 nochmal verschlüsselt. Und zwar zweimal mit Key 1 und 2. Zweimal, weil wir haben 206 00:15:17,170 --> 00:15:23,009 SGD 1 und 2 sind strikt getrennt, personell, juristisch zwei Firmen, auch 207 00:15:23,009 --> 00:15:27,050 nicht der gleiche Konzern, auch nicht die gleichen Administratoren. Man möchte hier 208 00:15:27,050 --> 00:15:32,259 ein bisschen so eine Art Knowledge sharing oder das Secret sharing einführen, dass 209 00:15:32,259 --> 00:15:38,050 ich nicht als einzelner Angreifer, quasi die ePA rausholen kann, das heißt das 210 00:15:38,050 --> 00:15:41,920 sieht dann so aus: Wenn wir einen Angreifer haben, ohne Autorisierung. 211 00:15:41,920 --> 00:15:46,050 Nochmal zurück, 2 Tage. Wir haben bei der Autorisierung ein Problem. Technisch ist 212 00:15:46,050 --> 00:15:50,209 es aber so, ich bräuchte jetzt ein Key- Backup. Ich bräuchte die verschlüsselte 213 00:15:50,209 --> 00:15:55,300 ePA und dann müsste ich halt die beiden Schlüssel vom SGD 1 und 2 mir irgendwie 214 00:15:55,300 --> 00:16:00,930 besorgen, das heißt hier hat man versucht, eine nutzbare Möglichkeit zu erschaffen 215 00:16:00,930 --> 00:16:05,230 vom ePA, das auch falls der Schlüssel mal verloren geht, das sie trotzdem noch 216 00:16:05,230 --> 00:16:09,510 ankommen, aber das die Sicherheit möglichst hoch zu haben. Weiterer 217 00:16:09,510 --> 00:16:14,949 Knackpunkt ist die App. Das heißt, der Patient soll ja über sein Smartphone die 218 00:16:14,949 --> 00:16:18,620 ganzen Sachen steuern können. Hier wird der Hersteller auditiert und zugelassen, 219 00:16:18,620 --> 00:16:21,960 wie wir es am Anfang gesehen haben mit einer Common Criteria Überprüfung. 220 00:16:21,960 --> 00:16:26,279 Allerdings es wird nicht jedes Update nicht neu zertifiziert. Ist der Hersteller 221 00:16:26,279 --> 00:16:30,709 einmal zertifiziert und zugelassen, kann er weitere Updates quasi in dem Google 222 00:16:30,709 --> 00:16:34,909 Play Store reinpushen, ohne dass diese neu zertifiziert werden müssen. Die Hersteller 223 00:16:34,909 --> 00:16:39,740 mussten Erklärung abgeben, er hat alles gut getestet, aber es wird nicht von einer 224 00:16:39,740 --> 00:16:42,960 unabhängigen Stelle überprüft, das heißt hier muss noch mal nachgucken, in der 225 00:16:42,960 --> 00:16:47,229 Praxis. Wie sieht das aus? Wir haben ja letztes Jahr gesehen auf dem 35C3 226 00:16:47,229 --> 00:16:51,060 Gesundheits-Apps sehen nicht immer ganz gut aus. Da bin ich mal gespannt, wie die 227 00:16:51,060 --> 00:16:57,430 Updates aussehen. Jetzt bin ich neben meiner Arbeit an der FH Münster, betreue 228 00:16:57,430 --> 00:17:00,930 ich noch eine kleine Zahnarztpraxis IT- Technik mit, das heißt ich habe das Ganze 229 00:17:00,930 --> 00:17:06,480 auch live gesehen und weiß wie es so abläuft manchmal. Oftmals ist es wirklich 230 00:17:06,480 --> 00:17:10,980 unverschlüsselt, man arbeitet viel mit Faxen. Röntgenbilder werden meistens per 231 00:17:10,980 --> 00:17:15,760 Email verschickt und das ist oft unverschlüsselt. Seit der DSGVO Einführung 232 00:17:15,760 --> 00:17:20,060 da gab es relativ viele Diskussionen: Was kann man machen? Da gibt es ein paar 233 00:17:20,060 --> 00:17:22,940 Empfehlungen, teilweise von den Zahnärztekammer, das ist ein CryptFile 234 00:17:22,940 --> 00:17:26,080 oder CryptShare, die haben aber auch so ein paar Probleme. Bei CryptFile ist die 235 00:17:26,080 --> 00:17:29,950 Usability nicht so toll. Bei CryptShare habe ich das Problem: Ich muss meine Daten 236 00:17:29,950 --> 00:17:33,531 im Klartext auf einem Server schicken, wieder außerhalb der Praxis, das heißt 237 00:17:33,531 --> 00:17:43,539 hier DSGVO auch mindestens bedenklich. Gucken wir weiter, wenn man noch so 238 00:17:43,539 --> 00:17:46,280 Empfehlung, sich heraussucht hier aus dem Handbuch von CryptFile. Was soll man 239 00:17:46,280 --> 00:17:50,510 machen? Man muss ein Passwort wählen. Dann verschickt man die verschlüsselte Datei 240 00:17:50,510 --> 00:17:53,360 per E-Mail und soll dann eine zweite Email hinterher schicken mit dem Klartext- 241 00:17:53,360 --> 00:17:57,640 Passwort. Dann kann man sich dies auch sparen. Diese Sicherheitsmodell, dass der 242 00:17:57,640 --> 00:18:02,970 Angreifer nur eine E-Mail kriegt. Ich weiß nicht, ob das so valide ist. Was passiert, 243 00:18:02,970 --> 00:18:07,210 wenn ich jetzt die Praxis anschließen möchte? Ich brauche Kartenterminal. Dann 244 00:18:07,210 --> 00:18:13,600 lese ich das Handbuch und dann sehe ich so, dass um das Gerät im Umkreis von einem 245 00:18:13,600 --> 00:18:17,650 Meter darf keine Kamera sein, kein Festnetztelefon, auch kein Mobiltelefon. 246 00:18:17,650 --> 00:18:20,640 Und da überlegt man sich jetzt. Später soll der Patient ja auch die Pin 247 00:18:20,640 --> 00:18:23,900 eintippen, das heißt er muss aufpassen, dass das Smartphone mindestens einen Meter 248 00:18:23,900 --> 00:18:26,770 weit weg ist und sich so ein bisschen verrenkten, damit das wirklich im 249 00:18:26,770 --> 00:18:32,970 zugelassenen Betrieb läuft. Weiterhin darf ich natürlich nicht zu nah an einer Wand 250 00:18:32,970 --> 00:18:36,570 das Gerät aufstellen, weil dahinter könnte eine EM-Sonde sein und die 251 00:18:36,570 --> 00:18:41,140 elektromagnetische Abstrahlung herausfischen und durch 252 00:18:41,140 --> 00:18:47,260 Seitenkanalangriffen die PIN rauskriegen. Dann betreibe ich das Gerät. Ich habe also 253 00:18:47,260 --> 00:18:51,630 meinen sicheren Standort gefunden und muss dann vor Inbetriebnahme, das heißt morgens 254 00:18:51,630 --> 00:18:54,759 und auch nach dem Mittagessen nochmal kurz mein Gerät überprüfen, das heißt in die 255 00:18:54,759 --> 00:18:58,489 Hand nehmen, schauen ob es irgendwelche neuen Löcher drin sind, oder sowas, ob da 256 00:18:58,489 --> 00:19:01,620 ein Angreifer in der Mittagspause ein Loch reingebohrt hat und Geräte manipuliert 257 00:19:01,620 --> 00:19:07,070 hat. Ich muss die Siegel überprüfen. Das Gerät hat 3 Siegel. Ich habe mir natürlich 258 00:19:07,070 --> 00:19:10,850 vorher alle Siegelnummern auf meine Liste geschrieben und kontrolliere die. 259 00:19:10,850 --> 00:19:13,730 Anschließend öffne ich dann meine Schreibtischschublade, hole meine UV- 260 00:19:13,730 --> 00:19:17,240 Schwarzlichlampe raus und überprüfe die ganzen Siegel, ob ich diese Hologramme 261 00:19:17,240 --> 00:19:20,410 auch alle sehen kann. Ich habe mal ein bisschen rumgefragt. Ich habe einfach 262 00:19:20,410 --> 00:19:26,010 keinen Arzt gefunden, der das wirklich macht. In der Praxis wird das alles ... 263 00:19:26,010 --> 00:19:29,671 funktioniert so nicht. Das sind hier diese 4 Seiten Allgemeine Regeln und 264 00:19:29,671 --> 00:19:33,571 Anforderungen. Die muss man alle natürlich gut beachten. Das ist allerdings leider 265 00:19:33,571 --> 00:19:37,900 natürlich realitätsfremd. Zur Erklärung das Ganze kommt aus diesem 266 00:19:37,900 --> 00:19:42,909 Common Criteria Schutzprofil. Wir haben hier die Stufe 5 bei dem Angriffspotenzial 267 00:19:42,909 --> 00:19:46,350 und das ist auch die höchste Stufe, das heißt sie haben ein Angreiferpotenzial, 268 00:19:46,350 --> 00:19:50,380 irgendwo kurz unter Geheimdienst. Kann man sich überlegen, ob das wirklich der 269 00:19:50,380 --> 00:19:54,500 leichteste Angriff ist. Ob ich mit der EM- Sonde durch die Wand, ein Meter weiter die 270 00:19:54,500 --> 00:19:58,970 PIN abfische oder ich frag mal kurz den Arzt oder jemand aus dem Praxis-Team, ob 271 00:19:58,970 --> 00:20:04,530 das nicht schneller geht. Wahrscheinlich nähmlich. Dann habe ich dem VPN-Konnektor, 272 00:20:04,530 --> 00:20:09,080 den muss ich mir auch in meine Praxis stellen. Da gab es dieses Jahr auch viele 273 00:20:09,080 --> 00:20:13,450 Diskussionen über diesen Anschluss. Da gibt es seriell, das heißt ich steckten 274 00:20:13,450 --> 00:20:18,059 VPN-Konnektor zwischen meiner Praxis und dem Internetanschluss. Wenn ich Internet 275 00:20:18,059 --> 00:20:20,400 haben möchte, geht das auch noch über die gestrichelte Linie hab ich so 276 00:20:20,400 --> 00:20:25,950 eingezeichnet. Das geht dann über den sicheren Internetzugang, das heißt der 277 00:20:25,950 --> 00:20:29,750 VPN-Zuganganbieter bietet mir ein Internet an. Allerdings geht das dann natürlich 278 00:20:29,750 --> 00:20:34,180 durch den VPN-Dienst nochmal durch, das heißt wenn ich das so mache, habe ich 279 00:20:34,180 --> 00:20:37,460 meinen kompletten Internet-Traffic einmal durch, beispielsweise arvato Bertelsmann, 280 00:20:37,460 --> 00:20:40,909 nun mal durchgeroutet. Kann man machen, sollte man sich mal überlegen, ob man das 281 00:20:40,909 --> 00:20:45,220 wirklich machen möchte. Andere Möglichkeit ist, ich habe das parallele 282 00:20:45,220 --> 00:20:49,560 Installationsmodell. Ich habe meine Praxisnetzwerk ganz normal wie immer, 283 00:20:49,560 --> 00:20:54,330 Internet und ich habe den VPN-Konnektor parallel angeschaltet, das heißt die TI- 284 00:20:54,330 --> 00:20:58,409 Anfragen gehen durch den VPN-Konnektor. Die normalen Anfragen ans Internet gehen 285 00:20:58,409 --> 00:21:02,330 hingegen parallel. Diese beiden Möglichkeiten gibts im Grunde genommen. 286 00:21:02,330 --> 00:21:07,510 Der Anschluss selber läuft meistens durch den sogenannten Dienstleister vor Ort. Es 287 00:21:07,510 --> 00:21:12,240 gab einen vertraulichen Bericht dieses Jahr von der Gematik. Dort wurde gesagt 90 288 00:21:12,240 --> 00:21:15,970 Prozent der Praxen sind parallel angeschlossen. Wenn man das Google 90 289 00:21:15,970 --> 00:21:20,450 Prozent Telematik Gematik findet man gerne 90 Prozent der Arztpraxen sind unsicher 290 00:21:20,450 --> 00:21:23,520 angeschlossen. Möchte ich auch kurz erwähnen, weil das ist nicht automatisch 291 00:21:23,520 --> 00:21:26,929 unsicher, wenn ich sowieso schon ein Netzwerk habe, was im Internet drin ist. 292 00:21:26,929 --> 00:21:31,190 Ich habe eine gute Firewall. Ich habe mir Gedanken gemacht und ich habe ein paar 293 00:21:31,190 --> 00:21:34,120 Dienste. Ich hab einen Email-Client zum Beispiel. Dann bin ich eventuell im 294 00:21:34,120 --> 00:21:38,700 Internet und dann möchte ich den Konnektor anschließen. Dann würde ich persönlich 295 00:21:38,700 --> 00:21:41,220 auch parallel machen. Ich möchte nicht meinen kompletten Traffic einmal über 296 00:21:41,220 --> 00:21:46,070 arvato routen, wenn ich eh schon Internet habe. Problem ist allerdings, wenn ich die 297 00:21:46,070 --> 00:21:49,570 Praxis noch nicht am Internet habe, dann habe ich wirklich Probleme und wenn dann 298 00:21:49,570 --> 00:21:53,179 so ein externer Dienstleister kommt und der wird meistens pauschal bezahlt, das 299 00:21:53,179 --> 00:21:56,660 heißt er möchte schnell wieder raus aus der Praxis?. Der wird sich nicht viele 300 00:21:56,660 --> 00:21:59,950 Gedanken machen. Der stöpselt das Gerät parallel ein und verschwindet wieder und 301 00:21:59,950 --> 00:22:03,930 was bleibt, ist dieses Netzwerk, das nie im Internet war, plötzlich im Internet 302 00:22:03,930 --> 00:22:08,000 drin ist, das heißt das ist wirklich problematisch. Aber diese 90 Prozent sind 303 00:22:08,000 --> 00:22:15,090 nicht per se unsicher. Aber was passiert denn, wenn der DVO da ist? Nun der hat ein 304 00:22:15,090 --> 00:22:18,770 Technikerhandbuch, dass geht er durch. Guckt sich seine Beispielkonfiguration an 305 00:22:18,770 --> 00:22:22,500 und das erste oder das elfte was er macht ist dann TLS und Authentifizierung 306 00:22:22,500 --> 00:22:26,230 ausschalten, weil das macht ja nur Probleme. Da steht halt so live in diesen 307 00:22:26,230 --> 00:22:30,049 vertraulichen Technikerhandbuch drin, ist aber nur zur LAN-Seite, aber trotzdem 308 00:22:30,049 --> 00:22:33,221 immerhin. Warum macht man es pauschal aus? Wenn es drinsteht, wird es der Techniker 309 00:22:33,221 --> 00:22:38,200 machen! Anschließend. Es gibt noch einen akustischen Pinschutz, dass ist auch 310 00:22:38,200 --> 00:22:42,690 wieder so Geheimdienstniveau. Das Gerät rauscht wie Hulle, wenn ich es anmache, 311 00:22:42,690 --> 00:22:46,240 wenn ich eine PIN eintippen muss. Das wird erst einmal ausgemacht. In Absprache mit 312 00:22:46,240 --> 00:22:49,600 dem Arzt. Der Arzt wird sagen: Ich habe keine Ahnung! Was machst du da? Mach doch 313 00:22:49,600 --> 00:22:53,980 einfach! Ist ja ganz schön laut, mach's aus! Gucken wir wieder ins Handbuch. Ja, 314 00:22:53,980 --> 00:23:04,080 das darf ich. Kann ich machen. Ich arbeite dann gegen die Spezifikation. Noch kurz 315 00:23:04,080 --> 00:23:08,680 ein, zwei Punkte zu der TI in der Öffentlichkeit. Dieses Jahr war die 316 00:23:08,680 --> 00:23:13,620 Telematikinfrastruktur relativ häufig dort. Was haben wir gesehen? Zum Beispiel 317 00:23:13,620 --> 00:23:18,201 haben wir diesen ZDF Zoom-Beitrag gesehen. Was dort passiert ist oder was dort 318 00:23:18,201 --> 00:23:22,549 gemacht wurde, das war ein Szenario. Ich hätte einen Trojaner auf dem Praxissystem 319 00:23:22,549 --> 00:23:25,960 und dann wurde gezeigt, wenn der Trojaner auf dem Praxissystem ist, dann kann ich 320 00:23:25,960 --> 00:23:31,449 die Stammdaten von der elektronischen Gesundheitskarte mitlesen. Da frage ich 321 00:23:31,449 --> 00:23:33,870 mich aber wenn nicht ein Trojaner auf dem Rechner habe, habe ich das sowieso 322 00:23:33,870 --> 00:23:36,700 eigentlich Zugriff auf das Praxisverwaltungssystem und dann sind die 323 00:23:36,700 --> 00:23:40,909 paar Stammdaten nicht mehr so richtig relevant, meiner Meinung nach und vor 324 00:23:40,909 --> 00:23:47,080 allem anschließend wurde noch behauptet, ab 2021 werden auch noch alle Befunde 325 00:23:47,080 --> 00:23:51,790 aller Ärzte auf der eGK Karte drauf und auch das ist nicht ganz richtig. Was ich 326 00:23:51,790 --> 00:23:56,110 hiermit ausdrücken möchte ist, wir sollten eine faktenbasierte Diskussion haben. Wir 327 00:23:56,110 --> 00:23:59,370 sollten das diskutieren. Wir haben Probleme gefunden oder es wurden Probleme 328 00:23:59,370 --> 00:24:04,790 aufgedeckt, keine Frage, aber es sollte ein bisschen Korrekter laufen. Andere 329 00:24:04,790 --> 00:24:10,720 Sache ist. Ich habe ja schon gesagt, es gibt weitere Vernetzungsprojekte. Hier ist 330 00:24:10,720 --> 00:24:15,220 der MEDIVERBUND genannt. Die haben auch eine Klage am Laufen und haben relativ 331 00:24:15,220 --> 00:24:20,440 viele Pressemitteilungen und Interviews gegen die TI und sagen Vieles ist unsicher 332 00:24:20,440 --> 00:24:24,200 und sprechen sich auch explizit gegen diese zentrale Datenspeicherung aus, das 333 00:24:24,200 --> 00:24:27,200 heißt diese ePA, dass das bei einem Dienstleister ist, verschlüsselt hin oder 334 00:24:27,200 --> 00:24:31,460 her. Man sollte zentrale Datenspeicherung nicht machen, sagen sie. Das hat der 335 00:24:31,460 --> 00:24:35,509 MEDIVERBUND, genau das ist auch freiwillig, ich finde es auch gut. Ich 336 00:24:35,509 --> 00:24:41,300 wünsche mir eine ePA, wo ich freiwillig das dezentral speichern könnte, auf 337 00:24:41,300 --> 00:24:44,360 meinem Gerät selber, aber okay.Der MEDIVERBUND sagt: Zentrale 338 00:24:44,360 --> 00:24:46,930 Datenspeicherung geht nicht. Hat allerdings ein eigenes 339 00:24:46,930 --> 00:24:51,570 Hausärztevernetzungsprogramm und sagt: Wir speichern die Daten auch zentral. Hier 340 00:24:51,570 --> 00:24:56,190 möchte ich sagen, dass ist ein bisschen irreführend. Man kann nicht auf der einen 341 00:24:56,190 --> 00:24:59,210 Seite sagen, man darf nicht machen, zentral auf der anderen Seite es aber 342 00:24:59,210 --> 00:25:02,850 selber machen, das heißt man muss auch immer gucken, wenn Kritik kommt, wo kommt 343 00:25:02,850 --> 00:25:08,740 die her, von welcher Seite.Vielleicht gibt es noch andere Beweggründe. Das ist jetzt 344 00:25:08,740 --> 00:25:13,260 mein Fazit zu der Telematikinfrastruktur. Ich finde, der Anschluss, der muss 345 00:25:13,260 --> 00:25:16,470 wesentlich besser spezifiziert werden. Da gibt es Probleme. Es kann nicht sein, dass 346 00:25:16,470 --> 00:25:20,010 ein Techniker eine Stunde hinfährt und irgendwas reinstöpselt und wegfährt und 347 00:25:20,010 --> 00:25:24,270 alles ist gut. Das funktioniert nicht, das haben wir gesehen. Das muss nachgebessert 348 00:25:24,270 --> 00:25:29,570 werden. Das Problem ist: Wir haben jetzt schon 120.000 Praxen dran, das heißt wir 349 00:25:29,570 --> 00:25:33,260 hätten hier einmal die super Chance gehabt, alle deutschen Praxen auf ein 350 00:25:33,260 --> 00:25:37,520 hohes Sicherheitsniveau zu heben. Wir hätten was Verpflichtendes machen können. 351 00:25:37,520 --> 00:25:41,700 Irgendwelche dokumentierten Vorabanalysen, die einfach ausgeführt werden müssen. Das 352 00:25:41,700 --> 00:25:44,669 haben wir verpasst. Es gab irgendwelche Techniker, die haben dann 10 Stunden 353 00:25:44,669 --> 00:25:47,500 Schulung bekommen. Ich habe gehört, teilweise waren die Schulungen auch mehr 354 00:25:47,500 --> 00:25:51,899 eine Verkaufsshow statt einer Schulung. Und da steht wir nun mit teilweise 355 00:25:51,899 --> 00:25:55,970 schlecht angeschlossenen Praxen oder zumindest, wo die IT-Sicherheit verbessert 356 00:25:55,970 --> 00:26:00,350 hätte werden können. Was man auch machen muss. Man muss die Ärzte besser reinholen, 357 00:26:00,350 --> 00:26:04,149 auch ins Boot. Die Spezifikationen haben wir gesehen, dieses Kartenterminal, das 358 00:26:04,149 --> 00:26:08,799 funktioniert in der Praxis nicht und wer sowas ins Handbuch reinschreibt. Das 359 00:26:08,799 --> 00:26:13,600 funktioniert nicht, das ist irreführend. Und auch wenn man den Arzt mit ins Boot 360 00:26:13,600 --> 00:26:17,630 holt und ihn überzeugt, wird er auch die Patienten überzeugen. Daher frage ich 361 00:26:17,630 --> 00:26:20,659 mich, warum man das so macht. Warum man nicht besser mit den Ärzten das irgendwie 362 00:26:20,659 --> 00:26:25,030 abspricht. Persönlich würde ich mir mehr Transparenz wünschen. Es gibt zum Beispiel 363 00:26:25,030 --> 00:26:28,800 von der Gematik so ein Sicherheitsbericht. Wer den gelesen hat, oder wer mal rein 364 00:26:28,800 --> 00:26:33,330 schaut, der ist relativ dünn. Da sind 10 PDF-Seiten. Dann kommt da noch ein 365 00:26:33,330 --> 00:26:36,860 bisschen Impressum, Inhaltsverzeichnis und effektiv kommen wir da auf 6 Seiten mit 366 00:26:36,860 --> 00:26:41,560 mehr als ein bisschen: Ja, es ist alles sicher. Wenn alles sicher ist, hätte ich 367 00:26:41,560 --> 00:26:44,540 gerne, zum Beispiel die Pentest- Ergebnisse. Die gibts. Die könnte man 368 00:26:44,540 --> 00:26:50,520 nochmal veröffentlichen. Als Schlußphase würde ich sagen: eHealth das werden wir 369 00:26:50,520 --> 00:26:53,940 nicht aufhalten können. Das wird digitaler werden, auch in einer Arztpraxis. Niemand 370 00:26:53,940 --> 00:26:57,299 möchte mehr Röntgenbilder verschicken oder zumindest wäre es leichter, wenn sie 371 00:26:57,299 --> 00:27:01,669 digital verschickt werden. Ich persönlich möchte es auch nicht, nicht überall 372 00:27:01,669 --> 00:27:05,309 aufhalten. Ich möchte es aber so sicher wie möglich machen, das heißt wir sollten 373 00:27:05,309 --> 00:27:09,770 gucken wie ist der Stand der Technik, wie ist Stand der Prozesse. Passt das so? Was 374 00:27:09,770 --> 00:27:12,740 müssen wir verändern? Warum haben wir die Zentrale ePA? Kann man das nicht 375 00:27:12,740 --> 00:27:17,220 vielleicht noch freiwillig dezentral machen? Das heißt, wir sollten als 376 00:27:17,220 --> 00:27:22,669 Community die Sachen anschauen und so sicher wie möglich machen. Damit vielen 377 00:27:22,669 --> 00:27:23,810 Dank. 378 00:27:23,810 --> 00:27:33,750 *Applaus* 379 00:27:33,750 --> 00:27:39,260 H: Dankeschön, Christoph! Jetzt haben wir viel erfahren über ein Thema, was uns alle 380 00:27:39,260 --> 00:27:43,850 im Alltag betrifft. Wir haben alle so eine Gesundheitskarte in der Tasche. Ich bin 381 00:27:43,850 --> 00:27:48,410 mir sicher, es gibt einige Fragen. Bitte wer aus dem Auditorium eine Frage stellen 382 00:27:48,410 --> 00:27:53,310 möchte, stellt sich an den Saalmikrofonen an. Ich rufe die dann auf und in der 383 00:27:53,310 --> 00:27:55,919 Zwischenzeit werden wir unseren Signal Angel nach einer Frage aus dem Internet 384 00:27:55,919 --> 00:28:02,190 befragen. Signal Angel: Gibt es bei der TI eine Art 385 00:28:02,190 --> 00:28:06,309 lawful interception bzw. kommt Sicherheitsbehörden an Patientendaten oder 386 00:28:06,309 --> 00:28:09,780 die ePA ran? C: Ich spreche immer nur über die aktuelle 387 00:28:09,780 --> 00:28:13,650 Spezifikation, was in der Zukunft ist, weiß man natürlich nicht. Gesetze können 388 00:28:13,650 --> 00:28:18,230 sich ändern, keine Frage, aber aktuell ist es nicht so. Die ePA, also ich denke, die 389 00:28:18,230 --> 00:28:22,179 Frage zielt auf die ePA ab. Ist wirklich so spezifiziert, dass nur der Patient ran 390 00:28:22,179 --> 00:28:25,949 kann und nur der Patient die Freigaben erstellen kann. Auch dieser 391 00:28:25,949 --> 00:28:30,778 Schlüsselgenerierungsdienste haben dedizierte zertifizierte HSMs drin. Der 392 00:28:30,778 --> 00:28:35,370 Schlüssel ist nicht per se exportierbar, er ist exportiertbar, damit er gebackupt 393 00:28:35,370 --> 00:28:39,110 werden soll. Aber auch dieser Schlüsselexport von diesen HSMs ist auch 394 00:28:39,110 --> 00:28:44,369 noch mal gekoppelt mit Shamir Secret Sharing Schema, das heißt es ist nicht 395 00:28:44,369 --> 00:28:48,910 spezifiziert, dass es eine lawful interception gibt. 396 00:28:48,910 --> 00:28:53,159 H: Mikrofon 6, dahinten, bitte! Mikrofon 6: Was mir dabei immer nicht so 397 00:28:53,159 --> 00:28:59,429 ganz klar ist. Wird nicht der Arzt als allererstes die Daten in sein internes 398 00:28:59,429 --> 00:29:04,950 Praxissystem übernehmen? Und wie ist das dann, wenn ich meine, wenn ich die 399 00:29:04,950 --> 00:29:09,401 Zustimmung zurücknehmen, später? C: Wenn ich die Zustimmung erteile, kann 400 00:29:09,401 --> 00:29:13,690 der Arzt natürlich die Daten einsehen und kopieren. Wenn ich die allerdings später 401 00:29:13,690 --> 00:29:17,090 zurücknehme von der ePA, kann es sein, dass die Daten noch beim Arzt sind, das 402 00:29:17,090 --> 00:29:20,210 stimmt, das heißt das muss man sich vorher bewusst machen, dass man die Daten 403 00:29:20,210 --> 00:29:23,950 wirklich freigibt und der Arzt sie kopieren kann.Selbstverständlich kann man 404 00:29:23,950 --> 00:29:27,309 auch auf Grund der DSGVO mit dem Arzt reden, dass er eventuell die Daten 405 00:29:27,309 --> 00:29:32,149 korrigieren kann oder korrigieren muss, wenn sie falsch sind. Aber ja, die Daten 406 00:29:32,149 --> 00:29:38,870 können kopiert werden. H: Dankeschön. Mikrofon 7, hier außen. 407 00:29:38,870 --> 00:29:44,720 Mikrofon 7: Danke für den Talk. Eine Frage zu den VPN-Appliances, die dann aber jedem 408 00:29:44,720 --> 00:29:49,539 Arzt stehen sollen. Wie sieht das aus bezüglich Backups und 409 00:29:49,539 --> 00:29:54,059 Konfigurationsupdates und Firmware- Updates. Also wir hatten da ja letztens 410 00:29:54,059 --> 00:30:02,220 den Fall bei der Telekom, wo die paar Ports übersehen wurden, nicht das durch 411 00:30:02,220 --> 00:30:07,829 ... ist da eine Spezifikation vorgegeben? Kommt das zentral aus der 412 00:30:07,829 --> 00:30:11,631 Telematikinfrastruktur die Updates und Konfigurationsverwaltung oder wird das 413 00:30:11,631 --> 00:30:16,769 Lokal von dem Dienstleister gemacht? C: Die Updates für die Geräte wie dem 414 00:30:16,769 --> 00:30:21,859 Kartenlesegerät und dem Konnektor können zentral eingespielt werden. Es ist nicht 415 00:30:21,859 --> 00:30:24,819 so, also sie können nicht verpflichtend eingespielt werden. Die Gematik kann es 416 00:30:24,819 --> 00:30:28,710 nicht pushen und der Hersteller auch nicht. Man muss immer noch lokal vor Ort 417 00:30:28,710 --> 00:30:32,909 auf Okay drücken. Das macht im Zweifel der Arzt selber oder auch der DVO vor Ort, je 418 00:30:32,909 --> 00:30:37,010 nachdem, was man für Service-Agreement- Verträge hat, man kann die Daten 419 00:30:37,010 --> 00:30:39,330 allerdings auch wirklich aus der TI runterladen, das heißt man kann das 420 00:30:39,330 --> 00:30:43,919 durchklicken auf der Konnektoroberfläche und die kommt dann rein. Bei dem Konnektor 421 00:30:43,919 --> 00:30:47,320 ist es so, dass die Updates auch zertifiziert werden müssen. Ich hoffe, 422 00:30:47,320 --> 00:30:50,350 dass beantwortet die Frage. Mikrofon 7: Ja, danke. 423 00:30:50,350 --> 00:30:53,080 H: Die nächste Frage vom Signal Angel bitte. 424 00:30:53,080 --> 00:30:58,990 S: Mit Blick auf das IT-Knowhow und der aktuellen demographischen Situation. Wie 425 00:30:58,990 --> 00:31:02,390 ist denn so die erwartete Nutzung in Prozent, bei der elektronischen 426 00:31:02,390 --> 00:31:08,309 Patientenakte? C: Gute Frage. Persönlich denke ich, dass 427 00:31:08,309 --> 00:31:14,390 natürlich eher die Jüngeren nutzen werden. Ich weiß es allerdings. Ich kann es auch 428 00:31:14,390 --> 00:31:19,990 nur schätzen. Ich weiß jetzt keine Zahlen. Es gibt vorab mal Vorabfeldteststudien, 429 00:31:19,990 --> 00:31:26,469 die hab ich jetzt aber nicht im Kopf, die Zahlen, wie die vermutete Nutzung ist. 430 00:31:26,469 --> 00:31:32,289 H: Mikrofon 8 bitte. Mikrofon 8: Danke für den Talk. Wie sieht 431 00:31:32,289 --> 00:31:37,400 es denn aus, wenn ich sagen würde: Ich schreib mir halt meine ePA-App selbst? 432 00:31:37,400 --> 00:31:41,929 Oder da gibt's ein Open-Source-Projekt. Es kompiliere ich mir und ich übernehme 433 00:31:41,929 --> 00:31:45,540 selbst Verantwortung dafür. Ist das vorgesehen? Muss ich mich denn 434 00:31:45,540 --> 00:31:50,750 zertifizieren lassen? Muss das Projekt sich irgendwie zertifizieren lassen? 435 00:31:50,750 --> 00:31:55,049 C: Das ist nicht vorgesehen, dass man es selber machen kann. Das ist nur durch die 436 00:31:55,049 --> 00:31:59,510 Herstellerzulassung, durch die Gematik und dem BSI vorgesehen. Ich brauche diesen 437 00:31:59,510 --> 00:32:03,500 Zugang zur TI und den krieg ich nicht ohne diese Zulassung, das heißt, ich muss dann 438 00:32:03,500 --> 00:32:07,630 zur Gematik hingehen und die wollen dann natürlich die Common Criteria-Überprüfung 439 00:32:07,630 --> 00:32:12,619 haben. Das wird auf jeden Fall aufwendig und das kostet jede Menge Geld. Es ist 440 00:32:12,619 --> 00:32:15,510 nicht vorgesehen, dass man Open-Source Tools nutzen kann. 441 00:32:15,510 --> 00:32:20,140 Mikrofon 8: Danke. H: Mikrofon 3 bitte. 442 00:32:20,140 --> 00:32:26,800 Mikrofon 3: Vorhin wars vorgegeben mit besserer Krypto für E-Mail. Wer kann denn 443 00:32:26,800 --> 00:32:33,370 die nutzen? Wie kann ich mit meinem Arzt das verwenden? 444 00:32:33,370 --> 00:32:36,630 C: Das ist aktuell nicht für den Patienten vorgesehen. Ist wirklich nur eine 445 00:32:36,630 --> 00:32:41,110 Kommunikation Leistungserbringer, das heißt die Ärzte können untereinander z.B. 446 00:32:41,110 --> 00:32:43,750 Arztbriefe austauschen. In einer Zahnarztpraxis sind es häufig 447 00:32:43,750 --> 00:32:46,920 Röntgenbilder. Die werden kurzfristig telefonisch angefordert, weil der Patient 448 00:32:46,920 --> 00:32:53,760 gerade als Notfall da ist oder ein Arzt gewechselt hat. Und dann, in dem Fall, 449 00:32:53,760 --> 00:32:56,100 können die Ärzte untereinander kommunizieren. Für Patienten ist es gar 450 00:32:56,100 --> 00:32:59,730 nicht vorgesehen. Das könnte vielleicht sich irgendwann mal öffnen. Ich finde es 451 00:32:59,730 --> 00:33:03,500 begrüßenswert. Allerdings ist es nicht vorgesehen, mit dem Patienten zu 452 00:33:03,500 --> 00:33:07,460 kommunizieren, über KOM-LE. Mikrofon 3: Okay. 453 00:33:07,460 --> 00:33:12,889 H: Mikrofon 1, hier vorne bitte. Mikrofon 1: Ich habe 2 Fragen. Und zwar: 454 00:33:12,889 --> 00:33:15,960 So, wie ich das verstanden habe, ist das ja doch nicht für alle, sondern 455 00:33:15,960 --> 00:33:18,689 letztendlich für die gesetzlich Versicherten, das heißt ich habe keine 456 00:33:18,689 --> 00:33:25,860 Möglichkeiten privatversicherten Daten darüber zu schleifen. Und die zweite Frage 457 00:33:25,860 --> 00:33:30,290 ist: Was passiert, wenn ich aus irgendeinem Grund eine Verwechslung der 458 00:33:30,290 --> 00:33:37,529 Karte habe? Also spricht der Klassiker irgendwie, Oma im Demenzheim stürzt und 459 00:33:37,529 --> 00:33:42,980 kommt ins Krankenhaus, ist nicht befragbar und wird dort zugeordnet. Kriege ich dann 460 00:33:42,980 --> 00:33:46,330 irgendwo einen riesen Daten Mischmasch, den nachher keiner mehr auseinander 461 00:33:46,330 --> 00:33:49,760 klamüsern kann, weil er keine Zugriffsrechte hat? 462 00:33:49,760 --> 00:33:54,539 C: Also zu Frage 1: Die privaten Kassen sind, ich glaube es war 2009 aus dem 463 00:33:54,539 --> 00:33:58,690 Projekt ausgestiegen. Am Anfang waren sie dabei, sind dann ausgestiegen. Aktuell 464 00:33:58,690 --> 00:34:02,900 gibt es so langsam wieder Annäherungsversuche und es wird gesprochen 465 00:34:02,900 --> 00:34:06,390 darüber, dass die Privaten wieder mit ins Boot kommen. Das wird man sehen, wie es 466 00:34:06,390 --> 00:34:10,919 läuft. Aktuell ist es nicht spezifiziert oder vorgesehen. Technisch gesehen ist es 467 00:34:10,919 --> 00:34:15,710 definitiv machbar, diese Karten auszugeben für Private. Ob das kommt, muss verhandelt 468 00:34:15,710 --> 00:34:22,790 werden. Zur zweiten Frage: Wenn die Karte natürlich falsch zugeordnet wird und im 469 00:34:22,790 --> 00:34:26,430 Praxisverwaltungssystem die Karte gesteckt wird und das mit einem falschen Patienten 470 00:34:26,430 --> 00:34:30,281 verknüpft wird, dann kriege ich ein Daten Mischmasch klar, dann werden die Daten 471 00:34:30,281 --> 00:34:34,850 falsch zugeordnet. Also hab ich den Zugriff zur ePA zum Beispiel, wenn die 472 00:34:34,850 --> 00:34:37,700 Frage darauf zukommt. Kann ich dort natürlich auch fehlerhafte Berichte 473 00:34:37,700 --> 00:34:42,130 hochladen oder Berichte von anderen Leuten. Da gibt es keine Kontrolle. 474 00:34:42,130 --> 00:34:46,520 Niemand kontrolliert, ob das zusammenpasst. 475 00:34:46,520 --> 00:34:49,620 Mikrofon 1: Genau kann ich es zurückholen? C: Als Patient kann ich es, kann ich es 476 00:34:49,620 --> 00:34:51,790 auf jeden Fall löschen. Mikrofon 1: Der Patient kann das nicht, 477 00:34:51,790 --> 00:34:56,110 der ist aus dem Pflegeheim. C: Es gibt auch noch einen Vertreter, aber 478 00:34:56,110 --> 00:35:00,080 wenn der Patient sich kann, muss er die Freigabe geben, das heißt er muss ja erst 479 00:35:00,080 --> 00:35:04,530 einmal aktiv drauf hingehen und sagen: Der Arzt darf jetzt zugreifen. Es gibt da eine 480 00:35:04,530 --> 00:35:08,970 Vertreterregelung, dass ich im Vorderbein sagen kann Okay, Vertreter X, mein Sohn 481 00:35:08,970 --> 00:35:13,590 zum Beispiel, meine Tochter darf darüber verwalten und ob der Arzt jetzt seine 482 00:35:13,590 --> 00:35:17,350 eigenen Sachen wieder löschen darf, müsste ich nachgucken. Kann ich nicht auswendig 483 00:35:17,350 --> 00:35:20,470 sagen. Mikrofon 1: Okay. Danke. 484 00:35:20,470 --> 00:35:24,880 H: So wir haben noch 5 Minuten Zeit. Ich sehe 6 Leute an Mikrofonen. Also Fragen 485 00:35:24,880 --> 00:35:27,800 bitte etwas kürzer diesmal. Nummer 4 vier, hier vorne. 486 00:35:27,800 --> 00:35:31,140 Mikrofon 4: Vielen Dank für den Vortrag. Ich hätte gerne ein paar motivierende 487 00:35:31,140 --> 00:35:35,960 Worte, warum man das Ganze überhaupt weiterverfolgen soll? So vor 15 Jahren. 488 00:35:35,960 --> 00:35:39,880 Ist es als Berater ... hat das schon mal irgendwie meinen Weg gekreuzt. Ich bin 489 00:35:39,880 --> 00:35:43,190 selber Patient, brauch regelmäßig irgendwelche teuren Medikamente und 490 00:35:43,190 --> 00:35:47,760 wusste, dass neulich alles wieder analog, als ich in Berlin das Medikament brauchte 491 00:35:47,760 --> 00:35:52,440 und der Arzt in Hamburg war bekommen. Und wenn ich dann sehe wer beteiligt ist, seit 492 00:35:52,440 --> 00:35:56,490 15 Jahren dadran, dann ist das Ganze doch wirklich ein gigantisches totes Pferd, was 493 00:35:56,490 --> 00:36:00,470 Milliarden verschlingt, oder? Jetzt von deiner Seite: Vielleicht hast du noch mal 494 00:36:00,470 --> 00:36:05,060 ein paar motivierende Worte. Wird dabei irgendwas Nützliches rauskommen oder wird 495 00:36:05,060 --> 00:36:10,440 es einfach vergammeln, das tote Pferd? C: Also ja, es ist je nach Schätzung 496 00:36:10,440 --> 00:36:15,450 zwischen 1,5 Milliarden und 3 Milliarden, hat es schon so verschlungen diese 15 497 00:36:15,450 --> 00:36:20,820 Jahre Projekt. Das liegt unter anderem dadurch durch wechselhafte Anforderungen, 498 00:36:20,820 --> 00:36:26,440 durch eine blockierende Gesellschafterversammlung bei der Gematik, 499 00:36:26,440 --> 00:36:29,130 aber auch durch die Politik. Beispielsweise, ich glaube, es war unter 500 00:36:29,130 --> 00:36:33,920 Rösler, gab es so 2 Jahre quasi Stopp der Entwicklung. Danach ist er wieder 501 00:36:33,920 --> 00:36:38,320 angefahren. Das verzögert sich dadurch natürlich auch. Jens Spahn möchte es 502 00:36:38,320 --> 00:36:43,740 vorantreiben. Motivierende Worte: KOM-LE. Wie gesagt, aktuelle Kommunikation, 503 00:36:43,740 --> 00:36:47,560 unverschlüsselte Emails und verschiedene Insellösung. Das ist so das Ding, worauf 504 00:36:47,560 --> 00:36:51,210 ich warte, persönlich als Datenschutzbeauftragter, weil das klingt 505 00:36:51,210 --> 00:36:57,360 gut, klingt praktisch. ePA. Ich finde es gut, wenn die Patienten selber Einblick 506 00:36:57,360 --> 00:37:00,120 kriegen in ihre Daten und auch ein bisschen leichter. Wer es einmal probiert, 507 00:37:00,120 --> 00:37:05,360 hat beim Arzt sich so Sachen rausgeben. Ich hatte da manchmal Probleme, mit 508 00:37:05,360 --> 00:37:08,790 vollständigen Daten zu kriegen, wenn das irgendwie spezifiziert ist, finde ich es 509 00:37:08,790 --> 00:37:12,690 gut. Es muss nicht von mir aus so eine ePA sein. Wie gesagt dezentrale, leichte 510 00:37:12,690 --> 00:37:17,190 Möglichkeiten wären auch möglich. Hauptsache, es passiert irgendwie. In den 511 00:37:17,190 --> 00:37:22,970 letzten Monaten oder Jahren geht es aber schon schneller voran. Meine Sichtweise 512 00:37:22,970 --> 00:37:27,180 und ich hoffe, jetzt fährt das Ganze so richtig los und hoffentlich auch so sicher 513 00:37:27,180 --> 00:37:30,610 wie möglich, da heißt da muss man auch definitiv daran arbeiten, wir gesehen 514 00:37:30,610 --> 00:37:36,500 haben. H: Dann noch eine Frage vom Signal Angel. 515 00:37:36,500 --> 00:37:39,820 Signal Angel: Die Daten liegen also verschlüsselt bei privaten Anbietern. Für 516 00:37:39,820 --> 00:37:45,210 wie viele Jahre ist die gute Krypto denn noch als gut anzusehen? Sind Leaks der 517 00:37:45,210 --> 00:37:48,950 verschlüsselten Daten auszuschließen, die später möglicherweise entschlüsselt werden 518 00:37:48,950 --> 00:37:52,430 können? Besteht nicht die Gefahr, dass mit zunehmender Rechenpower die Krypto in 519 00:37:52,430 --> 00:37:56,620 einigen Jahren geknackt werden kan? C: Das besteht immer, also 100 Prozent 520 00:37:56,620 --> 00:38:02,390 Sicherheit gibt es natürlich nicht. Wir haben aktuell AES256. Jetzt kann man 521 00:38:02,390 --> 00:38:05,780 darüber spekulieren, ob das irgendwann gebrochen wird oder nicht. Die ePA soll 522 00:38:05,780 --> 00:38:09,640 eine lebenslange Akte werden. Es wird aber mit dem nächsten Release auch so 523 00:38:09,640 --> 00:38:14,670 vorgesehen, dass die ePA regelmäßig umgeschlüsselt wird und mit diesem 524 00:38:14,670 --> 00:38:18,820 Verfahren kann man auch den Algorithmus wechseln, das heißt man könnte in folgende 525 00:38:18,820 --> 00:38:24,690 Spezifikation, wenn man sieht, hier gibt es einige Angriffe auf AES, könnte man 526 00:38:24,690 --> 00:38:27,370 umswitchen auf ein anderes Verschlüsselungsverfahren. Das es möglich, 527 00:38:27,370 --> 00:38:32,360 das wird gerade gemacht. Es wird gerade von RSA auf ECC umgeswitcht. Klar, wenn es 528 00:38:32,360 --> 00:38:38,760 einen aktuellen Sicherheits-Breakthrough gibt, beim AES, dann sind meine Daten 529 00:38:38,760 --> 00:38:42,500 natürlich dann lesbar, wenn ich jetzt plötzlich durch einen neuartigen Angriff 530 00:38:42,500 --> 00:38:50,050 AES knacken kann, komme ich ran. Ja. H: Dann Mikrofon 3, bitte. 531 00:38:50,050 --> 00:38:55,790 Mikrofon 3: Der Arzt hat die Verantwortung für die Daten, die bei ihm anfallen, also 532 00:38:55,790 --> 00:39:02,170 im Grunde die Schweigepflicht. Wie bringe ich jetzt oder wie kann ein Arzt daran 533 00:39:02,170 --> 00:39:08,650 vertrauen, dass dieses System, in der er Daten eingibt, auch sicher ist? 534 00:39:08,650 --> 00:39:12,130 C: Rechtlich ist es so, ich bin kein Jurist, allerdings ist es ja so, dass der 535 00:39:12,130 --> 00:39:17,010 Patient die Freigabe machen muss, das heißt der Arzt kann sich darauf berufen, 536 00:39:17,010 --> 00:39:20,670 dass der Patient mir die Freigabe gemacht hat. Ich denke, von daher ist es rechtlich 537 00:39:20,670 --> 00:39:27,340 dadurch sicher, aber ich bin jetzt kein Jurist. Wie kann man sich darauf 538 00:39:27,340 --> 00:39:30,580 versichern? Das ist wie bei allen Sachen. Er kann sich natürlich nur die 539 00:39:30,580 --> 00:39:39,310 Spezifikation angucken oder den Beteuerungen Glauben schenken. Er kann es 540 00:39:39,310 --> 00:39:42,550 schlecht überprüfen wo seine Daten hingehen. Der tippt die Sachen da ein und 541 00:39:42,550 --> 00:39:45,270 dann werden die hochgeladen. Es ist wie bei allen IT-Prozessen. Was genau im 542 00:39:45,270 --> 00:39:49,610 Hintergrund steht, ist natürlich schwer nachzuprüfen von Ihnen persönlich. Dafür 543 00:39:49,610 --> 00:39:53,760 ist die Forschergemeinde, Zertifizierung zuständig und das möglichst sicher zu 544 00:39:53,760 --> 00:39:58,531 machen. H: Mikrofon 7. 545 00:39:58,531 --> 00:40:02,060 Mikrofon 7: Vielen Dank für den Vortrag und vielen Dank auch für das Aufzeigen der 546 00:40:02,060 --> 00:40:06,950 Fehlern im ZDF Bericht. Meine Frage geht an dieses Technikerhandbuch wo du gezeigt hast, 547 00:40:06,950 --> 00:40:11,610 dass das TLS ausgemacht werden soll. Von wem ist dieses Technikerhandbuch? Das ist 548 00:40:11,610 --> 00:40:14,330 doch weder von der Gematik wahrscheinlich, noch vom Hersteller? Wahrscheinlich gibt 549 00:40:14,330 --> 00:40:18,260 es sehr viele Varianten. Wer hat das geschrieben und an wen richtet sich die 550 00:40:18,260 --> 00:40:21,320 Kritik? C: Das ist ein vertrauliches 551 00:40:21,320 --> 00:40:26,320 Technikerhandbuch. Ich habe es so bekommen von jemandem. Ich möchte lieber nicht 552 00:40:26,320 --> 00:40:30,780 sagen, es ist ein großer Hersteller, der Geräte vertreibt und der hat 553 00:40:30,780 --> 00:40:36,870 entsprechenden DVOs unter seinen Verträgen hat und die DVOs arbeiten dann in seinem 554 00:40:36,870 --> 00:40:44,350 Namen oder für ihn als Subunternehmer. Und stellen das dann so ein wie es im 555 00:40:44,350 --> 00:40:48,130 Technikerhandbuch im Zweifel steht. Also es ist ein großer Hersteller, der die 556 00:40:48,130 --> 00:40:51,450 Technikerhandbücher rausgebracht hat für seine eigenen Leute. 557 00:40:51,450 --> 00:40:53,280 Mikrofon 7: Also war es Eines von mehreren. 558 00:40:53,280 --> 00:40:55,380 C: Eines von mehreren. Na ja, genau. Es gibt verschiedene Firmen, verschiedene 559 00:40:55,380 --> 00:40:58,910 Schulungen verschiedener Technikerhandbüchern. Eins von mehreren. 560 00:40:58,910 --> 00:41:02,340 Mikrofon 7: Danke H: Damit ist unsere Zeit um für diesen 561 00:41:02,340 --> 00:41:06,520 Vortrag. Es sind leider nicht alle dazu gekommen, ihre Fragen zu stellen. Kommt 562 00:41:06,520 --> 00:41:10,290 dann vielleicht nochmal nach vorne. Ansonsten danke ich für eure 563 00:41:10,290 --> 00:41:13,930 Aufmerksamkeit. Danke, dass ihr gekommen seid und wir verabschieden Christoph 564 00:41:13,930 --> 00:41:15,770 nochmal mit einem Applaus zum Ende. 565 00:41:15,770 --> 00:41:19,690 *Applaus* 566 00:41:19,690 --> 00:41:22,706 *Abspannmusik* 567 00:41:22,706 --> 00:41:47,000 Untertitel erstellt von c3subtitles.de im Jahr 2020. Mach mit und hilf uns!