1 00:00:00,000 --> 00:00:18,646 *36C3 Vorspannmusik* 2 00:00:18,646 --> 00:00:22,593 Herald: Herzlich willkommen zum nächsten Talk "Hacker hin oder her - die 3 00:00:22,593 --> 00:00:27,330 elektronische Patientenakte kommt". Unsere drei Speaker haben sich beschäftigt mit 4 00:00:27,330 --> 00:00:32,870 der Sicherheit und Funktionsweise der Telematik-Infrastruktur, das ist so ein 5 00:00:32,870 --> 00:00:36,430 bischen das Backend der zukünftigen elektronischen Patientenakte und damit 6 00:00:36,430 --> 00:00:41,320 auch so der Weg, wie man an die entsprechenden Daten herankommt. Unsere 7 00:00:41,320 --> 00:00:51,390 Speaker: Von mir aus ganz links. Martin Tschirsich, er ist Pentester und war zu 8 00:00:51,390 --> 00:00:55,620 dem Thema auch schon mal als Sachverständiger im Gesundheitsausschuss, 9 00:00:55,620 --> 00:01:02,070 hat da berichtet über das Thema IT-Sicherheit in Gesundheits-Apps. Dann 10 00:01:02,070 --> 00:01:10,160 haben wir in der Mitte André Zilch. War als Sachverständiger im Bundestag zu genau 11 00:01:10,160 --> 00:01:16,530 diesem Thema geladen, beziehungsweise zum Thema Identifizierung. Und direkt hier, 12 00:01:16,530 --> 00:01:21,650 cbro, Christian Brodowski, ihr kennt ihn als Arzt hier aus dem CERT. 13 00:01:21,650 --> 00:01:26,520 Tut mir einen Gefallen, empfangt die drei mit einem wunderbaren Applaus. 14 00:01:26,520 --> 00:01:33,560 *Applaus* 15 00:01:33,560 --> 00:01:40,990 Martin: Es freut mich, dass so viele zu dieser frühen Stunde gekommen sind, um 16 00:01:40,990 --> 00:01:45,010 sich einen Talk zu Patientenakte anzuhören. Viele, nehm ich mal an, wissen 17 00:01:45,010 --> 00:01:48,220 vielleicht noch gar nicht, was die elektronische Patientenakte eigentlich 18 00:01:48,220 --> 00:01:53,531 sein soll. Die elektronische Patientenakte kommt, das steht aber fest. Und einfach um 19 00:01:53,531 --> 00:01:57,349 alle auf denselben Stand zu bringen, gibt es jetzt eine kurze Erklärung, was die 20 00:01:57,349 --> 00:01:59,750 elektronische Patientenakte überhaupt bringen soll. 21 00:01:59,750 --> 00:02:04,140 Propagandavideo: Die elektronische Patientenakte, kurz ePA genannt, ist ein 22 00:02:04,140 --> 00:02:09,229 digitales Patientenbuch, in dem lebenslang alle Gesundheitsdaten gespeichert sind. 23 00:02:09,229 --> 00:02:15,390 Röntgenbilder, Arztberichte, Allergien, ebenso: Blutwerte, Medikamente, Impfungen 24 00:02:15,390 --> 00:02:21,470 und Vorbehandlungen. Alles an einem Platz. Und für den Patienten transparent. Denn 25 00:02:21,470 --> 00:02:26,450 nicht nur, dass er vollen Einblick in die ePA hat. Er allein besitzt die Kontrolle 26 00:02:26,450 --> 00:02:31,891 über seine Daten und bestimmt, wer Zugang dazu haben darf. Mit der ePA können 27 00:02:31,891 --> 00:02:36,280 mündige Patienten freiwillig ihre Gesundheitsdaten sicher, online und 28 00:02:36,280 --> 00:02:40,200 effektiv verwalten. Alle behandlungsrelevanten Informationen stehen 29 00:02:40,200 --> 00:02:44,250 in jeder Lebenslage zur Verfügung, was den Austausch mit ihren Partnern zur 30 00:02:44,250 --> 00:02:52,460 Gesundheit ungemein erleichtert. Die ganze Gesundheit auf einen Blick mit der ePA ab 31 00:02:52,460 --> 00:03:00,880 1. Januar 2021. *verhaltener Applaus* 32 00:03:00,880 --> 00:03:06,020 Martin: Diese elektronische Patientenakte ist nicht eine weitere App. Eine weitere 33 00:03:06,020 --> 00:03:09,690 Gesundheitsakte, wie wir sie auch schon letztes Jahr hier gesehen hatten, sondern 34 00:03:09,690 --> 00:03:13,910 es ist DIE Patientenakte, die elektronische Patientenakte, die nach 35 00:03:13,910 --> 00:03:18,010 Sozialgesetzbuch 5 allen gesetzlich Versicherten zur Verfügung gestellt werden 36 00:03:18,010 --> 00:03:21,870 soll. Sie dürfen diese nutzen, um lebenslänglich ihre Gesundheitsdaten zu 37 00:03:21,870 --> 00:03:27,150 speichern. Das ergibt einige Fragestellungen. Zum einen, wir wollen 38 00:03:27,150 --> 00:03:30,531 hier drin die Möglichkeit schaffen, lebenslang unsere Gesundheitsdaten zu 39 00:03:30,531 --> 00:03:34,990 speichern. Das sind Dinge wie Röntgenbilder, Arztbriefe, Berichte, 40 00:03:34,990 --> 00:03:40,000 Laborwerte. All diese Dinge sollen in dieser Akte verwaltet werden können. Und 41 00:03:40,000 --> 00:03:43,960 der Patient soll die alleinige Kontrolle darüber besitzen und auch bestimmen, wer 42 00:03:43,960 --> 00:03:49,760 Zugriff darauf hat. Das heißt, es muss sicher sein. Kann das funktionieren? 43 00:03:49,760 --> 00:03:56,760 Zwischenruf aus Publikum: NEIN Martin: Ganz wichtig. Ob das funktionieren kann 44 00:03:56,760 --> 00:04:02,770 oder nicht. Wir müssen diese Anforderung erfüllen. Die Inkaufnahme von Verstößen in 45 00:04:02,770 --> 00:04:06,650 Einzelfällen, die ist unzulässig. Das heißt, selbst in Einzelfällen, wir können 46 00:04:06,650 --> 00:04:10,180 nicht sagen "Ein Prozent Verlust ist okay". Wie das eben der Fall bei 47 00:04:10,180 --> 00:04:15,610 beispielsweise Kontozugängen oder so mal in Kauf genommen werden könnte, wo man mit 48 00:04:15,610 --> 00:04:20,400 monetären Werten handelt. Hier ist es absolut unzuverlässig, dass man überhaupt 49 00:04:20,400 --> 00:04:23,350 den Einzelfall zulässt, dass es hier zu einem Verstoß kommt. Das sagt ein 50 00:04:23,350 --> 00:04:27,070 Landesdatenschützer, Datenschutzbeauftragter. Und das ist nicht 51 00:04:27,070 --> 00:04:30,310 neu, dass hier hohe Anforderungen stehen. Das ist auch Herrn, unserem 52 00:04:30,310 --> 00:04:34,260 Gesundheitsminister, Herrn Spahn bekannt. Der sagt, dass der Datenschutz, besonders 53 00:04:34,260 --> 00:04:40,180 die Datensicherheit, die Achillesferse für diese Anwendung ist. Denn wird es hier zu 54 00:04:40,180 --> 00:04:43,680 einem Vorfall kommen, wird natürlich die Akzeptanz dieser Anwendung und auch alle 55 00:04:43,680 --> 00:04:48,900 weiteren Anwendungen der digitalen Gesundheitsversorgung wirklich ruiniert. 56 00:04:48,900 --> 00:04:53,050 Und das gefährdet auch dieses Vertrauensverhältnis: Arzt, Patient, in 57 00:04:53,050 --> 00:04:56,680 der Sprechstunde natürlich. Diese ärztliche Schweigepflicht würde, wenn es 58 00:04:56,680 --> 00:05:02,289 hier zu einem Vorfall kommt, aufgehoben. Herr Spahn sagt aber auch, dass er zu dem 59 00:05:02,289 --> 00:05:07,310 Thema mehr Geschwindigkeit reinbringen will, Hacker hin oder her. Und weil es so 60 00:05:07,310 --> 00:05:11,229 ein bisschen ambivalent ist, haben wir gedacht wir schauen uns das mal an. Um das 61 00:05:11,229 --> 00:05:15,139 zu verstehen und auch die Sicherheit bewerten zu können, müssen wir 10000 62 00:05:15,139 --> 00:05:21,749 Seiten Spezifikation lesen. Die sind alle unter dem Fachportal der Gematik, die 63 00:05:21,749 --> 00:05:26,259 Gesellschaft, die dafür zuständig ist, öffentlich verfügbar. Das sind einmal die 64 00:05:26,259 --> 00:05:29,300 Spezifikation der Gematik und dann noch die Spezifikation der Sektororganisation 65 00:05:29,300 --> 00:05:32,340 unseres Gesundheitswesens. Denn unser Gesundheitswesen ist ja ziemlich 66 00:05:32,340 --> 00:05:36,530 zersplittert in verschiedenste Einzelereiche. Das haben wir getan, 67 00:05:36,530 --> 00:05:42,509 beziehungsweise nicht ganz. Aber mal überflogen und haben dann diese tolle 68 00:05:42,509 --> 00:05:46,630 Grafik hier für euch vorbereitet, um euch zu zeigen, wie diese Gesundheitsakte 69 00:05:46,630 --> 00:05:51,719 aussieht, diese Patientenakte. Zunächst einmal der Versicherte mit seiner 70 00:05:51,719 --> 00:05:55,530 Gesundheitskarte. Die kennen die meisten von euch. Mit dieser Gesundheitskarte und 71 00:05:55,530 --> 00:06:00,990 einem Zugangsgerät, das kann zukünftig auch ein Smartphone sein, wenn es NFC 72 00:06:00,990 --> 00:06:05,831 fähige Gesundheitskarte gibt, kann der Versicherte über das Internet auf ein 73 00:06:05,831 --> 00:06:11,509 zentrales Zugangsgateway dahinter liegendes Aktensystem zugreifen. Und auf 74 00:06:11,509 --> 00:06:16,169 diesem Aktensystem sollen dann die Gesundheitsdaten liegen, diese lebenslang 75 00:06:16,169 --> 00:06:19,949 verfügbar gehaltenen Gesundheitsdaten. Die sind aber verschlüsselt. Man spricht hier 76 00:06:19,949 --> 00:06:25,039 von Ende zu Ende Verschlüsselung. Der Schlüssel zu diesen Daten der liegt auch 77 00:06:25,039 --> 00:06:29,710 auf diesem Aktensystem. *lachen* 78 00:06:29,710 --> 00:06:33,809 Aber noch nicht, noch nicht lachen. Dieser Schlüssel, der ist verschlüsselt. Der ist 79 00:06:33,809 --> 00:06:37,610 verschlüsselt. Das hat auch alles seine Berechtigung. Nur ist jetzt die Frage, wir 80 00:06:37,610 --> 00:06:43,680 haben das Problem nicht gelöst. Wo ist der Schlüssel für den Schlüssel? Da müssen wir 81 00:06:43,680 --> 00:06:46,569 ein bisschen weitergehen. Da müssen wir schauen, dass wir hierüber an die 82 00:06:46,569 --> 00:06:51,170 Telematik-Infrastruktur angebunden werden. Die Telematik-Infrastruktur ist das 83 00:06:51,170 --> 00:06:56,259 zentrale Netzwerk, an das inzwischen schon 115.000 Arztpraxen, zukünftig auch 84 00:06:56,259 --> 00:07:00,380 Apotheken, Krankenhäuser und andere Einrichtungen des Gesundheitswesens 85 00:07:00,380 --> 00:07:04,590 angeschlossen werden. Es ist ein sogenanntes spezielles VPN-Netzwerk mit 86 00:07:04,590 --> 00:07:11,869 eigenem Vertrauensraum. Dieses Netzwerk hält folgende zwei Dienste bereit: Den 87 00:07:11,869 --> 00:07:16,840 Schlüsselgenerierungsdienst 1 und den Schlüsselgenerierungsdienst 2. Das sind 88 00:07:16,840 --> 00:07:21,610 Dienste, die uns einen Schlüssel generieren. Und zwar einen berechtigten 89 00:07:21,610 --> 00:07:26,020 Schlüssel. Wir müssen also mit unserer Gesundheitskarte zu den 90 00:07:26,020 --> 00:07:29,129 Schlüsselgenerierungsdiensten gehen und uns diese blauen Berechtigten-Schlüssel 91 00:07:29,129 --> 00:07:34,830 abholen, indem wir uns ausweisen als Versicherter. Dann nehmen wir diese blauen 92 00:07:34,830 --> 00:07:38,819 Berechtigtenschlüssel und entschlüsseln damit diesen pinken Aktenschlüssel. Und 93 00:07:38,819 --> 00:07:44,250 dann kommen wir an die Gesundheitsdaten. Für Ärzte, die ja auch auf diese Akte 94 00:07:44,250 --> 00:07:47,949 zugreifen müssen, um Dokumente des Versicherten dort einzustellen, 95 00:07:47,949 --> 00:07:52,009 beispielsweise ein Arztbrief oder ein Untersuchungsergebnis, sieht das von der 96 00:07:52,009 --> 00:07:56,590 anderen Seite fast genauso aus. Nur dass dort noch ein spezielles Zugangsgerät 97 00:07:56,590 --> 00:08:01,259 verwendet wird. Jede Arztpraxis, die an diese Telematik-Infrastruktur angebunden 98 00:08:01,259 --> 00:08:04,969 wird, benötigt einen sogenannten Connector. Das ist ein spezieller VPN 99 00:08:04,969 --> 00:08:08,180 Router mit weiteren Funktionen, der den Zugang in dieses geschützte Netz 100 00:08:08,180 --> 00:08:13,300 ermöglicht. Und während der Versicherte sich mit der Gesundheitskarte ausweist, um 101 00:08:13,300 --> 00:08:16,639 auf diese Schlüsselgenerierungsdienste zugreifen zu können und sich seinen 102 00:08:16,639 --> 00:08:20,529 Schlüssel generieren zu können, greift der Arzt oder die Ärztin mit ihrem 103 00:08:20,529 --> 00:08:25,490 Praxisausweis und auch mit Heilberufsausweisen auf dieses Netz zu 104 00:08:25,490 --> 00:08:30,740 bzw. auf Anwendung, die darauf laufen. Das ist also symmetrisch. Sowohl der Patient 105 00:08:30,740 --> 00:08:36,270 als auch Ärzte haben Chipkarten, mit denen sie sich hier ausweisen und Anwendungen 106 00:08:36,270 --> 00:08:41,130 gegenüber authentisieren. Um das Risiko dieses Netzwerkes ein bisschen zu ... 107 00:08:41,130 --> 00:08:45,130 vereinfacht darzustellen, schauen wir uns mal an, wie viele Teile es denn davon 108 00:08:45,130 --> 00:08:51,310 gibt: Es gibt 73 Millionen Versicherte. Es gibt in etwa 4 Anbieter von dieser 109 00:08:51,310 --> 00:08:55,710 Patientenakte, die sich jetzt schon aktuell in der Entwicklung befindet. Denn 110 00:08:55,710 --> 00:08:59,820 in zwölf Monaten soll sie ja uns allen zur Verfügung stehen. Und es gibt eine einzige 111 00:08:59,820 --> 00:09:04,790 zentrale Telematik-Infrastruktur. Und dann gibt es halt diese 115.000 Arztpraxen, die 112 00:09:04,790 --> 00:09:09,270 jetzt schon angeschlossen sind bzw. ganz grob geschätzt 170.000 Einrichtungen, die 113 00:09:09,270 --> 00:09:14,570 irgendwann mal dort angeschlossen sein sollen. Die Prozesse, wie diese Chipkarten 114 00:09:14,570 --> 00:09:20,040 verteilt werden, das sind auch Prozesse der zentralen Telematik-Infrastruktur. 115 00:09:20,040 --> 00:09:23,400 Problem bei diesem Schlüsselgenerierungsdienst ist: Der 116 00:09:23,400 --> 00:09:28,620 Versicherte oder die Ärztin weisen sich jeweils nur noch aus mit einer Karte und 117 00:09:28,620 --> 00:09:34,330 bekommen dann einen Schlüssel. Das hat das Problem, dass wir hier zwar weiterhin von 118 00:09:34,330 --> 00:09:39,120 Ende zu Ende Verschlüsselung hören, aber der Schlüssel ist nicht mehr unter 119 00:09:39,120 --> 00:09:44,010 Kontrolle des Versicherten. Das heißt: Wer sich ausweisen kann, auch mit einem 120 00:09:44,010 --> 00:09:48,680 Nachfolgeausweis, der bekommt Zugriff, der bekommt den Schlüssel und kommt damit an 121 00:09:48,680 --> 00:09:55,060 die Daten. Auch das BSI hat dazu schon eine Anmerkung gemacht und hat gesagt: 122 00:09:55,060 --> 00:09:59,440 "Wenn dieses Authentisierungsverfahren dieses Schlüsselgenerierungsdienstes 123 00:09:59,440 --> 00:10:06,000 überwunden wird, kann auf den gesamten Akteninhalt zugegriffen werden." Die 124 00:10:06,000 --> 00:10:11,320 Gematik leitet daraus ab, dass die Korrektheit dieser rot markierten 125 00:10:11,320 --> 00:10:15,260 Kartenherausgabeprozesse, die ich eben mit diesen roten Pfeilen dargestellt hatte, 126 00:10:15,260 --> 00:10:18,410 Grundvoraussetzung für den sicheren Betrieb dieser Anwendung ist. 127 00:10:18,410 --> 00:10:24,300 Kartenherausgabeprozesse, das bedeutet: die Überführung von einer real 128 00:10:24,300 --> 00:10:27,840 existierenden Person, auch einer juristischen Person wie eine Arztpraxis, 129 00:10:27,840 --> 00:10:35,440 in die digitale Welt. Um das sicher gewährleisten zu können, muss Folgendes 130 00:10:35,440 --> 00:10:40,550 erfüllt sein: Ich muss die Person identifizieren. Versicherte, Ärzte, 131 00:10:40,550 --> 00:10:45,700 Arztpraxen müssen zuverlässig identifiziert werden und die Attribute, ob 132 00:10:45,700 --> 00:10:50,600 sie nun zugelassener Arzt, niedergelassener Arzt oder Versicherte mit 133 00:10:50,600 --> 00:10:54,130 einer bestimmten Versichertennummer sind, die müssen sicher, rechtssicher bestätigt 134 00:10:54,130 --> 00:10:58,840 werden. Und der Empfang des Zertifikats und des privaten Schlüssels, also dieser 135 00:10:58,840 --> 00:11:04,760 digitalen Identität, die mir da zugeordnet wird, also des Ausweises, der Karte, die 136 00:11:04,760 --> 00:11:08,970 muss sicher nachvollzogen werden können. Also die bestätigte Schlüsselübergabe. 137 00:11:08,970 --> 00:11:14,720 Wenn das alles so läuft, dann funktioniert das System sicher, weil dann dieser 138 00:11:14,720 --> 00:11:19,940 Ausweis wirklich nur in der Hand des Berechtigten ist. Die Gematik weiß das 139 00:11:19,940 --> 00:11:24,110 ebenso und spricht deswegen sehr häufig von dieser Anforderung der zuverlässigen 140 00:11:24,110 --> 00:11:27,671 Identifizierung. Also: Man liest das wirklich häufig. Die Identifizierung muss 141 00:11:27,671 --> 00:11:33,000 zuverlässig sein, muss notwendig, zwingend notwendig, Grundvoraussetzungen und, und, 142 00:11:33,000 --> 00:11:38,050 und, und. Was für Identitäten gibt es denn. Wir haben schon drei Karten gesehen. 143 00:11:38,050 --> 00:11:40,661 Es gibt die Gesundheitskarte, es gibt ein Heilberufsausweis. Es gibt den 144 00:11:40,661 --> 00:11:43,570 Praxisausweis. Und dann gibt es noch den Connector. Das ist dieser Hardware-VPN- 145 00:11:43,570 --> 00:11:49,230 Router, von dem ich sprach. Und die alle tragen kryptographische Identitäten in 146 00:11:49,230 --> 00:11:52,410 Form von Zertifikaten und privaten Schlüsseln, die auf Chipkarten gespeichert 147 00:11:52,410 --> 00:11:58,860 sind. Und was wir gemacht haben, ist: Wir haben uns angeschaut, ob diese Herausgabe 148 00:11:58,860 --> 00:12:03,060 denn sicher ist? Denn das ist der zentrale Angriffspunkt. Wenn wir die Ende-zu-Ende- 149 00:12:03,060 --> 00:12:06,670 Verschlüsselung nur noch durch eine Authentisierung sicher garantieren können, 150 00:12:06,670 --> 00:12:11,710 dann greifen wir die Authentisierung an. Ist das möglich? 151 00:12:11,710 --> 00:12:18,110 Christian: Danke Martin! Ich wollte ganz kurz einschieben, wie wir uns eigentlich 152 00:12:18,110 --> 00:12:22,120 kennengelernt haben. Als Vertragsarzt hatte man letztes Jahr oder auch dieses 153 00:12:22,120 --> 00:12:25,450 Jahr das Problem, dass einem diese Telematik-Infrastruktur so ein bisschen 154 00:12:25,450 --> 00:12:29,570 übergeholfen wurde. Mittlerweile bekommt man Honorareabzüge, wenn man sie nicht 155 00:12:29,570 --> 00:12:34,030 installiert hat. Und da war ich so ein bisschen unglücklich drüber. Habe dann 156 00:12:34,030 --> 00:12:38,310 erst den md, den Markus Dränger angeschrieben und angesprochen. Wir 157 00:12:38,310 --> 00:12:42,580 erinnern uns: beA ... ich sehe da viele Parallelen. Der hatte aber gerade eine 158 00:12:42,580 --> 00:12:45,870 wichtigere Aufgabe und deswegen hat er mich an den Martin Tschirsich weiter 159 00:12:45,870 --> 00:12:50,220 verwiesen und uns zusammengebracht. Und wir haben uns dann zusammen diese 160 00:12:50,220 --> 00:12:54,130 einzelnen Komponenten mal angeschaut. Ich fange mal an mit diesem 161 00:12:54,130 --> 00:13:01,240 Institutionsausweis, auch Praxisausweis oder SMC-B Karte genannt. Wenn man sich 162 00:13:01,240 --> 00:13:05,710 den ... wenn man so einen haben will, muss man online einen Antrag stellen. Da gibt's 163 00:13:05,710 --> 00:13:11,780 mehrere Anbieter für. Wir haben uns mal für den entschieden. Der hat so ein 164 00:13:11,780 --> 00:13:15,950 Formular, das kann man im Web ausfüllen - übrigens auch über TOR; funktioniert auch 165 00:13:15,950 --> 00:13:22,370 - und muss da verschiedene Daten eingeben. Abgeglichen werden insbesondere diese 5, 166 00:13:22,370 --> 00:13:26,980 die ihr hier seht: die Betriebsstätten- Nummer, Geburtsdatum des Arztes, die 167 00:13:26,980 --> 00:13:32,910 lebenslange Arzt-Nummer, der Name und die Profession. Also, was für ein Arzt das 168 00:13:32,910 --> 00:13:40,400 ist. Das geht jetzt gerade nicht so gut ... ups ... doch ... zack. Das 169 00:13:40,400 --> 00:13:44,790 Geburtsdatum ist die einzige dieser Angaben, die nicht auf jedem Rezept und 170 00:13:44,790 --> 00:13:50,800 jeder Überweisung steht, die ihr von eurem Arzt bekommt. 171 00:13:50,800 --> 00:13:56,050 *Gelächter**Klatschen* Und Geburtsdatum: Seriously, also: Jede 172 00:13:56,050 --> 00:13:59,650 Gemeinschaftspraxis hat irgendeine Rechtsform. Meistens sind die 173 00:13:59,650 --> 00:14:03,540 Partnerschafts-Register eingetragen und da stehen das Geburtsdatum und manchmal auch 174 00:14:03,540 --> 00:14:11,890 der Geburtsort. Damit hat man alles beisammen, was man da eingeben muss. Dann 175 00:14:11,890 --> 00:14:15,190 gleicht medisign dieses Formular mit der entsprechenden kassenärztlichen 176 00:14:15,190 --> 00:14:19,920 Vereinigung ab und die KV sagt: Jo, so ein Arzt mit dem Namen und den Nummern ist bei 177 00:14:19,920 --> 00:14:28,740 uns registriert. Daraufhin stellt medisign dann einen dieser SMCB-Karten, dieser 178 00:14:28,740 --> 00:14:35,430 Praxisausweise aus und verschickt ihn an den ... ne, nicht an den Arzt. Das wäre ja 179 00:14:35,430 --> 00:14:40,860 doof, wenn der in Praxis landen würde. Man kann da auch alternativ eine Lieferadresse 180 00:14:40,860 --> 00:14:43,030 angeben. *Gelächter* 181 00:14:43,030 --> 00:14:51,930 Da kommt er dann an. Oder man kann auch bei der Lieferadresse, wenn da gerade 182 00:14:51,930 --> 00:14:56,500 niemand zu Hause ist -- so war das in unserem Fall -- das Ganze auch dann mit 183 00:14:56,500 --> 00:15:04,651 der Postvollmacht bei der Post abholen. Sieht dann so aus: Die muss man dann 184 00:15:04,651 --> 00:15:10,570 online freischalten, das geht in so einem Webformular und dann, dazu braucht man 185 00:15:10,570 --> 00:15:14,060 diesen PIN-Brief. Der ist auch bei der Lieferadresse letzlich angekommen. Und 186 00:15:14,060 --> 00:15:23,150 damit konnten wir in Praxis-Ausweis dann aktivieren und letztlich auch registrieren 187 00:15:23,150 --> 00:15:28,820 und damit einen Vorgang in der Telematik Infrastruktur auslösen, nämlich dass 188 00:15:28,820 --> 00:15:31,920 Versicherten-Stammdatenmanagement. Also sprich: Ich habe meine Karte mit dieser 189 00:15:31,920 --> 00:15:39,710 SMCB-Karte, meine Versichertenkarte, nochmal abgeglichen, ja mit den 190 00:15:39,710 --> 00:15:47,001 Krankenkassendaten. Was kann man mit dieser SMCB-Karte alles anstellen, wenn 191 00:15:47,001 --> 00:15:51,850 man jetzt damit nichts Gutes tun möchte? Man hat uneingeschränkten Zugang zur 192 00:15:51,850 --> 00:15:55,310 Telematik-Infrastruktur, das heißt, dieser geschützte Vertrauensraum, von dem 193 00:15:55,310 --> 00:16:02,840 gesprochen wird, der ist damit gebrochen. Ich kann darin Dinge tun. Ich habe Zugriff 194 00:16:02,840 --> 00:16:07,420 auf verschiedene Anwendungen. Die EPA kommt erst noch. In einigen Regionen gibt 195 00:16:07,420 --> 00:16:12,380 es aber schon den elektronischen Medikationsplan und den Notfalldatensatz, 196 00:16:12,380 --> 00:16:17,060 die von der Karte des Versicherten abgelesen ... ausgelesen werden können. 197 00:16:17,060 --> 00:16:21,940 Darauf kann ich mit der Karte zugreifen. Und ich kann Nachrichten bald -- das ist 198 00:16:21,940 --> 00:16:25,790 auch noch nicht freigeschaltet -- in der sicheren Kommunikation der 199 00:16:25,790 --> 00:16:31,779 Leistungserbringer empfangen und absenden im Namen der Arztpraxis, mit der ich das 200 00:16:31,779 --> 00:16:36,840 gemacht habe. Ja, also anfangs werden da glaube ich PDFs hin- und hergeschickt. 201 00:16:36,840 --> 00:16:41,200 PDF-Fraud, glaube ich, ist noch ein anderer Talk. Wo ist das grundlegende 202 00:16:41,200 --> 00:16:48,030 Problem? Es gibt drei Anbieter und die verschicken im Prinzip auf die gleiche Art 203 00:16:48,030 --> 00:16:53,070 und Weise diese Karten. Also, bei dem Anbieter, bei dem wir das geprüft haben, 204 00:16:53,070 --> 00:16:58,040 war das problemlos möglich sowohl die Anfrage entsprechend zu stellen, als auch 205 00:16:58,040 --> 00:17:05,101 die Auslieferung entsprechend umzuleiten, um an diese Karte zu kommen. medisign hat 206 00:17:05,101 --> 00:17:09,760 allein schon 80 000 Institutions-Ausweise -- Stand vor drei Monaten ungefähr -- 207 00:17:09,760 --> 00:17:16,650 ausgegeben. In den Spezifikationen der Gematik steht drin, dass möglicherweise 208 00:17:16,650 --> 00:17:27,220 kompromittierte Zertifikate zurückgezogen werden müssen. Letztlich ist es dazu 209 00:17:27,220 --> 00:17:31,800 gekommen, weil die Kassenärztliche Bundesvereinigung, die ja dafür zuständig 210 00:17:31,800 --> 00:17:35,470 ist, diese Prozesse zu spezifizieren, diesen Prozess eben nicht richtig 211 00:17:35,470 --> 00:17:40,220 spezifiziert hat. Der Trust Service Provider, in dem Fall mediSign, hat Fehler 212 00:17:40,220 --> 00:17:45,809 bei der Umsetzung gemacht. Und die Gematik als übergeordnete Behörde hat diesen 213 00:17:45,809 --> 00:17:50,510 Prozess und diesen Service Provider so zugelassen und eben nicht geguckt, was der 214 00:17:50,510 --> 00:17:56,370 wirklich macht. Aber ist ja nur EIN Ausweis. Nehmen wir den nächsten 215 00:17:56,370 --> 00:18:05,460 Heilberufsausweis oder Arztausweis. Wenn man den beantragen möchte, braucht man 216 00:18:05,460 --> 00:18:10,030 eine persönliche Identifikation, bevor dieser Ausweis geliefert wird. Braucht 217 00:18:10,030 --> 00:18:14,559 man? Braucht man nicht. *vereinzeltes Lachen im Publikum* 218 00:18:14,559 --> 00:18:20,220 Es gibt da das sogenannte Bankident- Verfahren. Erkläre ich auch gern kurz. Ein 219 00:18:20,220 --> 00:18:26,680 Arzt, eine Ärztin geht irgendwann zu ihrer Bank. Die Deutsche Apo-Bank bietet das an. 220 00:18:26,680 --> 00:18:31,840 Die ist auch gesellschaftlich mit der Gematik verbandelt und öffnet dort ein 221 00:18:31,840 --> 00:18:36,740 Konto oder schaut noch mal so vorbei, zeigt ihren Personalausweis oder Reisepass 222 00:18:36,740 --> 00:18:43,680 und hat dann den ersten Teil dieses Ident- Verfahrens durchlaufen. Ein Angreifer geht 223 00:18:43,680 --> 00:18:50,750 wieder zu einer dieser Trust-Service- Provider, gibt die Daten der Ärztin ein. 224 00:18:50,750 --> 00:18:57,990 Die Bank sagt: Jo, die kennen wir. Die hat bei uns ein Konto. Und die Ärztekammer 225 00:18:57,990 --> 00:19:03,280 sagt: Jo, die kennen wir, die ist bei uns Ärztin für Anästhesiologie, was auch 226 00:19:03,280 --> 00:19:11,220 immer. Was macht medisign dann? Stellt einen Arztausweis aus und schickt ihn zu. 227 00:19:11,220 --> 00:19:17,920 Auch hier wieder Lieferung an Lieferadresse. Alles bequem. Kein Problem. 228 00:19:17,920 --> 00:19:26,000 Der PIN wird netterweise auch gleich dahin geschickt. Und so konnten wir den 229 00:19:26,000 --> 00:19:29,059 Heilberufe Ausweis dann auch online freischalten. Da gibt's dann so'n ein 230 00:19:29,059 --> 00:19:32,370 kleines Tool, was man sich runterladen muss von der Homepage und dann hat man so 231 00:19:32,370 --> 00:19:39,340 ein gültiges, Benutzer-Zertifikat. Dafür ist eine Unterschrift notwendig. Ich habe 232 00:19:39,340 --> 00:19:42,820 eben schon davon gesprochen, wo wir die Arztnummern her hatten. Die 233 00:19:42,820 --> 00:19:45,559 Arztunterschrift ist da auch meistens drunter, wenn man sie überhaupt lesen 234 00:19:45,559 --> 00:19:49,680 kann. In vielen Fällen ist es auch so, zum Beispiel bei der Postabholung, dass die 235 00:19:49,680 --> 00:19:53,711 Original-Arztunterschrift auch nirgendwo hinterlegt ist. Das heißt, da ist halt ein 236 00:19:53,711 --> 00:19:56,460 so ein Krakeel drunter und ... also meine Unterschrift kann man wirklich nicht 237 00:19:56,460 --> 00:20:05,380 lesen. Das ist nicht mein Name. Das wäre relativ sehr leicht zu imitieren. Auch 238 00:20:05,380 --> 00:20:11,530 hier wieder, wo ist das Problem? Es gibt zwei Anbieter, gibt insgesamt vier 239 00:20:11,530 --> 00:20:17,980 Verifikationsverfahren. Postident und Kammerident sind nach den Spezifikationen 240 00:20:17,980 --> 00:20:24,720 so in Ordnung. Die beiden Verfahren, in denen eine zweiseitige Identifikation 241 00:20:24,720 --> 00:20:30,730 stattfindet, klappen nicht so gut. Das ist einmal das Bankident-Verfahren und zum 242 00:20:30,730 --> 00:20:34,890 anderen das Vorab-Kammerident-Verfahren, bei dem auch eine zweiseitige 243 00:20:34,890 --> 00:20:38,630 Identifikation stattfindet. Das heißt, der Arzt geht irgendwo hin, zeigt seinen 244 00:20:38,630 --> 00:20:42,100 Ausweis, und irgendwann später kommt jemand online und sagt: Hallo, ich bin 245 00:20:42,100 --> 00:20:47,280 dieser Arzt oder diese Ärztin, und es gibt keine Möglichkeit, diese beiden 246 00:20:47,280 --> 00:20:50,231 Identitäten zusammenzuführen und abzugleichen, ob derjenige, der sich 247 00:20:50,231 --> 00:20:54,390 online einklickt, wirklich derjenige ist, der seinen Ausweis hochgehalten hat. Das 248 00:20:54,390 --> 00:20:59,861 sind bei medisign 31 Prozent der Heilberufsausweise, weil es eben so ein 249 00:20:59,861 --> 00:21:03,090 bequemes Verfahren ist. Bei den anderen Providern wissen wir nicht, wie viele 250 00:21:03,090 --> 00:21:11,250 Ausweise über dieses Verfahren ausgestellt wurden. Und damit zu unserem Spezialisten 251 00:21:11,250 --> 00:21:18,991 für die elektronische Gesundheitskarte. Martin: Damit hat man also gezeigt, wie 252 00:21:18,991 --> 00:21:22,460 man auf diese zwei Karten sehr einfach zugreifen kann. Also wie man sie sich 253 00:21:22,460 --> 00:21:27,059 erschleichen kann, diese Karten, auf einen anderen Namen. Aber es fehlte die 254 00:21:27,059 --> 00:21:31,860 Gesundheitskarte in diesem, sagen wir Quartett an Identitäten. Ich glaube, ich 255 00:21:31,860 --> 00:21:35,070 hatte damals bei Google eingegeben: Gesundheitskarte erschleichen oder so. 256 00:21:35,070 --> 00:21:39,890 Macht man ja mal. Dann sind wir auf den Experten für Erschleichen von 257 00:21:39,890 --> 00:21:43,020 Gesundheitskarten gestoßen. *lacht* Der André Zilch, und der wird euch jetzt mal 258 00:21:43,020 --> 00:21:48,340 erzählen, wie das geht. André: Danke. Die Gesundheitskarte ist 259 00:21:48,340 --> 00:21:52,261 genau das Aquivalent zu dem Institutionsausweis und zu dem 260 00:21:52,261 --> 00:21:57,040 Heilberufeausweis für die Versicherten. Viele von Ihnen werden es kennen und es 261 00:21:57,040 --> 00:22:00,960 ist der zentrale Zugangsschlüssel für die Versicherten in diese Telematik- 262 00:22:00,960 --> 00:22:05,020 Infrastruktur. Eine Frage, die in den vergangenen Jahren immer wieder diskutiert 263 00:22:05,020 --> 00:22:10,080 wurde, ist: Ist denn die Gesundheitskarte Identitätsnachweis? Ist es kein 264 00:22:10,080 --> 00:22:13,260 Identitätsnachweis? Bestätigt sie die rechtliche Identität oder ist das einfach 265 00:22:13,260 --> 00:22:19,140 nur so etwas wie eine Kundenkarte? Welche Auswirkungen hat es denn, wenn es kein 266 00:22:19,140 --> 00:22:22,530 Identitätsnachweis wäre? Spielt das eine Rolle? Jeder Arzt kennt seinen 267 00:22:22,530 --> 00:22:30,970 Versicherten. Ist das tatsächlich so oder hat es eine andere Funktion? Vor der 268 00:22:30,970 --> 00:22:35,350 elektronischen Gesundheitskarte gab es die sogenannte Krankenversicherten-Karte. Die 269 00:22:35,350 --> 00:22:40,420 hatte allein die Aufgabe, zur Abrechnungszwecken zu dienen. Damit 270 00:22:40,420 --> 00:22:47,450 konnten Ärzte gegenüber den Kassen letztendlich ihre Rechnungen stellen und 271 00:22:47,450 --> 00:22:53,110 so wurden sie bezahlt. Bei der Gesundheitskarte ist es als äquivalent zu 272 00:22:53,110 --> 00:22:57,620 Heilberufeausweisen oder auch zur Institutionskarte und ist der zentrale 273 00:22:57,620 --> 00:23:02,410 Zugangsschlüssel für die Versicherten ins Gesundheitswesen. Im Rahmen der 274 00:23:02,410 --> 00:23:06,740 Digitalisierung werden immer mehr Leistungen im Gesundheitswesen 275 00:23:06,740 --> 00:23:12,430 arbeitsteilig erbracht und immer mehr digitalisiert. Im Rahmen der Einführung 276 00:23:12,430 --> 00:23:19,960 der elektronischen Gesundheitskarte gab es auch die sogenannten Paragraph 291a SGB 5 277 00:23:19,960 --> 00:23:22,890 Anwendung, das heißt medizinische Anwendung: Was soll mit der 278 00:23:22,890 --> 00:23:26,660 Gesundheitskarte noch alles gemacht werden? Es soll so weit gehen, dass sogar 279 00:23:26,660 --> 00:23:34,520 der Ort gespeichert wird, wo der Patient die Zustimmung zu seiner Organspende 280 00:23:34,520 --> 00:23:40,950 abgelegt hat. Also nicht die Zustimmung selbst, sondern allein: Wo ist der Ort? 281 00:23:40,950 --> 00:23:45,870 Und natürlich, wir haben es vorhin schon gehört, der zentrale Zugangsschlüssel für 282 00:23:45,870 --> 00:23:53,820 die elektronische Patientenakte. Darüber hinaus bleiben und kommen Anwendungen 283 00:23:53,820 --> 00:23:57,940 hinzu, wie zum Beispiel bei Direkt- Krankenkassen, die gar keine 284 00:23:57,940 --> 00:24:01,040 Geschäftsstellen mehr haben. Die müssen ja irgendwie elektronisch mit ihren 285 00:24:01,040 --> 00:24:05,030 Versicherten kommunizieren. Die Anforderung, wir hatten es vorhin gehört, 286 00:24:05,030 --> 00:24:09,590 ist: Selbst in Einzelfällen darf es nicht möglich sein, auf die Gesundheitsdaten 287 00:24:09,590 --> 00:24:14,640 zuzugreifen. Aber es gibt solche Instrumente wie eine Patienten-Quittung. 288 00:24:14,640 --> 00:24:19,240 Und in dieser Patienten-Quittung steht drin, was die Krankenkassen für die 289 00:24:19,240 --> 00:24:28,860 einzelnen Versicherten in den vergangenen 18 Monaten gezahlt haben. Hier kommen wir 290 00:24:28,860 --> 00:24:35,580 auf das zurück, was Martin anfangs sagte. Die Identität des Verfahrens-Betroffenen 291 00:24:35,580 --> 00:24:40,480 muss vor Übermittlung von Sozialdaten festgestellt werden. Das ist ein ganz 292 00:24:40,480 --> 00:24:44,710 zentraler Punkt und der sich ganz wesentlich davon unterscheidet, was wir 293 00:24:44,710 --> 00:24:51,620 aus anderen Bereichen kennen. In anderen Bereichen kann es ausreichend sein, dass 294 00:24:51,620 --> 00:24:56,520 man im Nachhinein feststellt: Ach du liebe Zeit, da ist ja etwas schief gelaufen, und 295 00:24:56,520 --> 00:25:00,500 wir korrigieren das. Wir gleichen das Konto aus, wir ziehen das alles wieder 296 00:25:00,500 --> 00:25:06,940 gerade. Hier, bei der Übermittlung von Sozialdaten, von Gesundheitsdaten, wird 297 00:25:06,940 --> 00:25:12,870 Wissen übermittelt. Es geht Wissen aus den Krankenkassen raus. Was haben die 298 00:25:12,870 --> 00:25:17,420 Patienten, welche Leistungen wurden erbracht? Dieses Wissen ist nicht 299 00:25:17,420 --> 00:25:22,620 zurückzunehmen. Wenn es einmal draußen ist und in den Händen der falschen Person 300 00:25:22,620 --> 00:25:29,040 gelangt ist, ist es weg. Deswegen sind so klassische Verfahren und Drohpotenziale: 301 00:25:29,040 --> 00:25:33,050 Ich kann hinterher feststellen, wem irgendwelche Informationen zugegangen 302 00:25:33,050 --> 00:25:37,590 sind, hier nicht hilfreich. Als verschärfende Maßnahme kommen ... oder 303 00:25:37,590 --> 00:25:41,440 verschärfendes Element kommt hinzu, dass eben in Einzelfällen schon verhindert 304 00:25:41,440 --> 00:25:45,740 werden muss, dass man auf diese Daten zugreift. Und deswegen sagen die 305 00:25:45,740 --> 00:25:50,400 Datenschützer: Es müssen Verfahrenswege vorgegeben werden, die gar nicht erst die 306 00:25:50,400 --> 00:25:55,460 Gefahr bergen, gegen das soziale Geheimnis zu verstoßen. Das heißt, diese Verfahren 307 00:25:55,460 --> 00:25:59,980 müssen wirklich wasserdicht sein, sodass man von vornherein ausschließen kann, dass 308 00:25:59,980 --> 00:26:05,461 diese Informationen an die Unberechtigten ausgegeben werden. Weil das so ein 309 00:26:05,461 --> 00:26:10,640 zentrales Element ist, wurde schon sehr früh bei der Einführung der 310 00:26:10,640 --> 00:26:15,580 Gesundheitskarte, bzw. das war noch vorher, nämlich bei der Definition der 311 00:26:15,580 --> 00:26:21,240 Sicherheitsarchitektur bereits im Jahr 2003 und 2004, festgelegt, dass einerseits 312 00:26:21,240 --> 00:26:27,070 der Schutzbedarf sehr hoch ist. Deutlich höher als zum Beispiel bei Finanzdaten. 313 00:26:27,070 --> 00:26:33,730 Und es wurde auch bestimmt, dass Identitäten, die als Basis für 314 00:26:33,730 --> 00:26:39,340 elektronische Zertifikate dienen, genau auf demselben Schutzbedarfsniveau erfasst 315 00:26:39,340 --> 00:26:43,310 und bestätigt werden müssen wie diese Zertifikate. Das macht ja Sinn, weil das 316 00:26:43,310 --> 00:26:57,100 schwächste Glied bestimmt die Kette. Daraufhin wurde festgelegt, dass die 317 00:26:57,100 --> 00:27:00,610 Verfahren wie Krankenkassen die alten Krankenversicherten-Karten ausgegeben 318 00:27:00,610 --> 00:27:05,240 haben, dass das nicht mehr ausreichend ist. Nämlich damals wurden einfach diese 319 00:27:05,240 --> 00:27:10,880 Versicherten-Karten auf Zuruf "Meine Karte ist defekt, ich habe verloren, ich habe 320 00:27:10,880 --> 00:27:15,370 meine Krankenkasse gewechselt", wurden diese Karten neu ausgegeben, und hier 321 00:27:15,370 --> 00:27:18,640 wurde bestimmt, dass die Fachverfahren zwischen dem Versicherten und der 322 00:27:18,640 --> 00:27:22,640 Krankenkasse auf das neue Niveau anzupassen sind und es wurden explizit die 323 00:27:22,640 --> 00:27:28,990 Worte Identifizierung und Registrierung genutzt. Bei den ganzen Aufwendungen, die 324 00:27:28,990 --> 00:27:33,210 man im Rahmen der letzten Jahre durchgeführt hat, hat man einen sehr 325 00:27:33,210 --> 00:27:38,410 starken Fokus auf die technische Realisierbarkeit gelegt. Die 326 00:27:38,410 --> 00:27:42,070 organisatorischen Prozesse und Abläufe sind dort leider an manchen Stellen nicht 327 00:27:42,070 --> 00:27:50,240 so umgesetzt worden, wie es vorgegeben war. Im Jahr 2016 hat die CDU- 328 00:27:50,240 --> 00:27:57,970 Bundestagsfraktion einen Kongress durchgeführt zum Thema eHealth. Und in 329 00:27:57,970 --> 00:28:03,250 seinem Beitrag zu diesem Thema hat Herr Kauder damals gesagt: "Es reicht ein 330 00:28:03,250 --> 00:28:09,120 einziger Vorgang, um das Vertrauen der Menschen in dieses digitale 331 00:28:09,120 --> 00:28:15,940 Gesundheitswesen erheblich zu erschüttern." Und weiter hat er 332 00:28:15,940 --> 00:28:21,630 ausgeführt: "Davon wird der Erfolg abhängen, diese Digitalisierung im 333 00:28:21,630 --> 00:28:27,370 Gesundheitswesen, dass die Sicherheit gelingt." Die ganzen Vorteile sind nett 334 00:28:27,370 --> 00:28:33,720 und schön und erstrebenswert. Aber wenn die Sicherheit nicht gelingt, dann wird es 335 00:28:33,720 --> 00:28:42,690 keine Akzeptanz in der Bevölkerung finden. Wir haben uns das Ganze mal etwas genauer 336 00:28:42,690 --> 00:28:48,480 angeguckt. Martin sagte, das Thema elektronische Gesundheitskarte begleitet 337 00:28:48,480 --> 00:28:56,390 mich selbst schon einige Jahre. Hier sieht man, wann in welchem Jahr es mir gelungen 338 00:28:56,390 --> 00:29:01,610 ist, mit einfachsten organisatorischen Anläufen jeweils in Besitz einer 339 00:29:01,610 --> 00:29:13,020 Gesundheitskarte zu gelangen. 2014, 2015, 2016, 2017 -- letztes Jahr habe ich darauf 340 00:29:13,020 --> 00:29:22,840 verzichtet -- und dieses Jahr wieder. Die Angriffsszenarien, die wir durchgeführt 341 00:29:22,840 --> 00:29:28,200 haben, unterscheiden sich nur unwesentlich gegenüber dem, wie es anfangs war. Reichte 342 00:29:28,200 --> 00:29:32,490 es anfangs aus, dass ich einfach irgendwo bei einer Krankenkasse angerufen habe und 343 00:29:32,490 --> 00:29:40,570 sagte: "Ich bin umgezogen" wurde mir eine neue Karte zugeschickt. Das hat sich über 344 00:29:40,570 --> 00:29:46,200 einige Jahre durchgezogen. Nun ist es etwas komplizierter geworden. Wir müssen 345 00:29:46,200 --> 00:29:50,290 eine E-Mail schreiben. *Lachen im Publikum* 346 00:29:50,290 --> 00:29:57,020 Und wesentlich um in diesen Besitz der Karte zu gelangen, ist es, dass wir die 347 00:29:57,020 --> 00:30:03,720 Adresse ändern. Es gibt zwei wesentliche Angriffsszenarien, die aus unserer Sicht 348 00:30:03,720 --> 00:30:09,650 möglich sind. Nämlich einerseits die Adressänderung durch einen Versicherten 349 00:30:09,650 --> 00:30:16,000 und die Adressänderung durch Arbeitgeber. Es gibt ein Meldeverfahren, bei dem 350 00:30:16,000 --> 00:30:21,570 Arbeitgeber Informationen über ihre Arbeitnehmer an die 351 00:30:21,570 --> 00:30:29,540 Sozialversicherungsträger senden. In einer Richtlinie, die veröffentlicht wurde 352 00:30:29,540 --> 00:30:40,200 Anfang des Jahres, wurde beschrieben, dass Daten, die über den Arbeitgeber an die 353 00:30:40,200 --> 00:30:44,020 Versicherung, Sozialversicherungsträger gesendet werden, als wahr angenommen 354 00:30:44,020 --> 00:30:51,110 werden. Hinzu, man muss ja einfach an der Stelle berücksichtigen, wenn man sich die 355 00:30:51,110 --> 00:30:56,580 entsprechenden Richtlinien vom BSI ansieht, wird dort formuliert, dass 356 00:30:56,580 --> 00:31:02,830 identitätsbestätigende Stellen besondere Sicherheitsmaßnahmen durchzuführen haben. 357 00:31:02,830 --> 00:31:08,200 Sie müssen geschult sein müssen, müssen ein Sicherheitskonzept haben und das -- 358 00:31:08,200 --> 00:31:13,150 unterstellt man -- wird vom Arbeitgeber automatisch durchgeführt. Wir haben darauf 359 00:31:13,150 --> 00:31:17,500 verzichtet, diesen Angriff durchzuführen. Wir haben uns erst mal wieder auf die 360 00:31:17,500 --> 00:31:22,390 Adressänderung durch den Versicherten fokussiert. Wir haben uns mal angeguckt: 361 00:31:22,390 --> 00:31:30,230 Wie macht es denn die AOK Hessen? Und wie Sie sehen: Wir müssen eine E-Mail 362 00:31:30,230 --> 00:31:41,679 schreiben. Und es heißt: "aus Datenschutzgründen", "und kein Missbrauch 363 00:31:41,679 --> 00:31:44,620 durch Dritte Erfolgen kann", "nur schriftlich oder persönlich zu 364 00:31:44,620 --> 00:31:50,850 übermitteln", "entweder in einem Brief oder Fax oder per eingescannten Brief in 365 00:31:50,850 --> 00:31:59,780 einer E-Mail". Der Sicherheitsgewinn eines eingescannten Brief per E-Mail zu 366 00:31:59,780 --> 00:32:07,090 verschicken ist gering bis null. Und es ist nicht alleine damit getan, dass ich 367 00:32:07,090 --> 00:32:11,290 dann einfach eine Adresse ändere. Nein, ich kann auch noch direkt online der 368 00:32:11,290 --> 00:32:15,240 Einfachheit halber trotz bestehenden Versicherten-Stammdaten-Abgleich über den 369 00:32:15,240 --> 00:32:21,500 auch eine Adressänderung möglich wäre, kann ich mir gleich eine neue 370 00:32:21,500 --> 00:32:25,550 Gesundheitskarte bestellen. Das heißt hier haben wir eine ganz einfache Möglichkeit, 371 00:32:25,550 --> 00:32:31,430 eine E-Mail zu schicken mit einem völlig unverbindlichen Schreiben. Und dann, 372 00:32:31,430 --> 00:32:36,201 wenige Tage später, kommt an eine neue Adresse eine Gesundheitskarte und diese 373 00:32:36,201 --> 00:32:40,919 Gesundheitskarte, wie ich vorhin sagte, ist der zentrale Zugangspunkt für die 374 00:32:40,919 --> 00:32:47,210 gesamte Telematik-Infrastruktur. Das heißt, einer der Schwachpunkte ist die 375 00:32:47,210 --> 00:32:52,150 nicht sicherheitsrelevante oder nicht entsprechend der Sicherheitsanforderungen 376 00:32:52,150 --> 00:32:55,550 durchgeführte Adressänderung durch den Versicherten selbst. 377 00:32:55,550 --> 00:32:59,940 Martin: Was dazu noch zu sagen ist, gehen wir nochmal eine Folie zurück. Wir haben 378 00:32:59,940 --> 00:33:02,970 ja die Aussage des Bundesamts für Gesundheit, dass diese Telematik- 379 00:33:02,970 --> 00:33:05,530 Infrastruktur insbesondere deswegen jetzt unbedingt eingeführt werden muss, weil das 380 00:33:05,530 --> 00:33:09,300 Fax ja so unsicher ist. Wir wollen was, was zumindest sicherer ist als das Fax. 381 00:33:09,300 --> 00:33:12,600 Damit hat man auch schon eine Pressemitteilung ausgegeben und die 382 00:33:12,600 --> 00:33:15,940 Ärzteblätter haben geschrieben: Telematik- Infrastruktur, diese neue Gesundheitsnetz, 383 00:33:15,940 --> 00:33:22,000 ist sicherer als das Fax. Wenn man das unbedingt will, gut, kann man sagen. Das 384 00:33:22,000 --> 00:33:27,039 Lustige ist: Wir haben auch bei Christians Beantragung, die Sachen immer schön per 385 00:33:27,039 --> 00:33:31,030 Fax abgeschickt. Genauso hier. (flüsternd) Wir müssen uns beeilen. 386 00:33:31,030 --> 00:33:37,910 André: Jetzt haben wir eine Aussage, eine AOK, es ist nicht die AOK Hessen, es ist 387 00:33:37,910 --> 00:33:42,710 die AOK Rheinland-Pfalz, die gesagt hat: "Im Sinne kundenorientierte Prozesse 388 00:33:42,710 --> 00:33:46,150 müssten Krankenkassen im Rahmen einer vertrauensvolle Kundenbeziehung 389 00:33:46,150 --> 00:33:52,620 Postadressen grundsätzlich als wahr annehmen." Okay, kann man machen. Die 390 00:33:52,620 --> 00:33:59,970 Gesundheitsministerin aus Rheinland-Pfalz sagte, dass, bevor nun auf medizinische 391 00:33:59,970 --> 00:34:04,590 Daten zugegriffen wird, unbedingt vorher eine Identitätsprüfung stattfinden muss. 392 00:34:04,590 --> 00:34:09,620 Wir wissen, dass nächstes Jahr Zugriff auf elektronische Patientenakten stattfinden 393 00:34:09,620 --> 00:34:14,460 soll. Nicht einer von Ihnen hat irgendeine Identitätsprüfung für seine Krankenkasse 394 00:34:14,460 --> 00:34:22,049 durchgeführt. Das hat diese Anfrage, diese Anfrage hat das ZDF an die 395 00:34:22,049 --> 00:34:29,590 Gesundheitsministerin gestellt und es kam, die Antwort war: "Das wussten die 396 00:34:29,590 --> 00:34:34,359 allerdings auch schon vorher." Und diese Aussage, diese Aussage war nicht von 397 00:34:34,359 --> 00:34:41,950 diesem Jahr, sondern die ist von 2015. Geändert hat sich bis jetzt wenig. Gas 398 00:34:41,950 --> 00:34:57,050 geben. Soll ich das überspingen? Wir haben so viele. Also, zum Thema Gesundheitskarte 399 00:34:57,050 --> 00:35:01,520 und Identitätsnachweis noch eins: Es wurde gesagt, dass die Identitätsnachweis ein 400 00:35:01,520 --> 00:35:04,600 eingeschränkt, die Gesundheitskarte ein eingeschränkter Identitätsnachweis ist. 401 00:35:04,600 --> 00:35:08,030 Was ist das? Vorname zu 60 Prozent? *Vereinzeltes Lachen* 402 00:35:08,030 --> 00:35:12,050 Einen eingeschränkten Identitätsnachweis gibt es nicht. Es gibt entweder nur 403 00:35:12,050 --> 00:35:16,790 bestätigt oder nicht finden. Und auch ein PIN ändert an dieser Aussage der 404 00:35:16,790 --> 00:35:19,650 Identitätsbestätigung nichts. Und damit die Gesundheitskarte eingesetzt werden 405 00:35:19,650 --> 00:35:24,119 kann, muss das Ganze mit einem ordnungsgemäßen Identitätsnachweis 406 00:35:24,119 --> 00:35:34,460 verknüpft sein. Wenn diese... Martin: Sorry, ich muss kurz vorgehen. Wir 407 00:35:34,460 --> 00:35:38,460 haben nämlich so viele Dinge zu zeigen, wir heben uns die Folie für die Fragen 408 00:35:38,460 --> 00:35:41,400 auf, wenn da halt konkret Fragen dazu sind. Und ich würde sagen, wir gehen jetzt 409 00:35:41,400 --> 00:35:44,040 zum zweiten Teil, zum letzten Teil, zum vierten Teil, zum Korrektor und kommen 410 00:35:44,040 --> 00:35:47,450 dann nochmal auf das, was wir heute eigentlich gelernt haben. 411 00:35:47,450 --> 00:35:51,960 Christian: Jetzt könnte man uns vorwerfen, wir hätten ja nur ein Teil der TI uns 412 00:35:51,960 --> 00:35:58,930 besorgt und uns angeschaut. Das Herzstück, also hat es unser Gesundheitsminister mal 413 00:35:58,930 --> 00:36:03,230 bezeichnet, der Connector. Dieses schöne Gerät verbindet praktisch die Praxis mit 414 00:36:03,230 --> 00:36:07,830 der TI. Und um uns das genauer anzuschauen, muss man es natürlich auch 415 00:36:07,830 --> 00:36:12,120 bestellen, erstmal. Die Dinger sind allerdings meistens nur im Paket zu haben, 416 00:36:12,120 --> 00:36:16,520 ist sauteuer, so knapp zweieinhalb Tausend Euro. So viel wollte ich als Hobby-IT-Sec- 417 00:36:16,520 --> 00:36:22,030 Mensch jetzt doch nicht investieren. Aber wir haben einen Anbieter gefunden, der das 418 00:36:22,030 --> 00:36:27,130 Ganze, auch den Konnector, einzeln verkauft. Das war ein relativ einfaches 419 00:36:27,130 --> 00:36:34,270 Prozedere, ein einseitiges Fax an die Firma. Dann hat es ein wenig gedauert. 420 00:36:34,270 --> 00:36:38,000 Also seriously, lieben beide Firmen, drei Monate Lieferzeit, das gibt nur einen 421 00:36:38,000 --> 00:36:40,550 Stern, und deswegen haben wir euch auch die Disclosure-Frist ein wenig gekürzt. 422 00:36:40,550 --> 00:36:50,840 Dann wurde dieser Konnector mit der sicheren TNT-Express-Lieferkette geliefert 423 00:36:50,840 --> 00:36:55,880 an eine vertrauenswürdige Person, natürlich wie immer. 424 00:36:55,880 --> 00:36:58,560 *Lachen* *Applaus* 425 00:36:58,560 --> 00:37:05,230 M: Ja, damit hatten wir sie alle, das Quartett, auf dem die Sicherheit dieser 426 00:37:05,230 --> 00:37:09,080 Telematikinfrastruktur beruht. Die zentrale Sicherheitsfunktion oder 427 00:37:09,080 --> 00:37:11,890 Sicherheit dieser Telematikinfrastruktur beruht auf der Sicherheit dieser 428 00:37:11,890 --> 00:37:14,820 Kartenherausgabeprozesse. Wir haben gesehen, die sind alle etwas 429 00:37:14,820 --> 00:37:19,210 verbesserungsbedürftig. Wir konnten uns ohne Probleme all diese Dinge verschaffen, 430 00:37:19,210 --> 00:37:25,109 auf Identität anderer Menschen, anderer Ärzte. Was bedeutet das? Naja, zum ersten 431 00:37:25,109 --> 00:37:29,440 Mal bedeutet das, dass diese großen Hoffnungen bzw. Versprechungen, die 432 00:37:29,440 --> 00:37:34,160 gemacht worden sind, dass die wohl nicht viel wert sind bzw. dass die nicht ehrlich 433 00:37:34,160 --> 00:37:38,430 waren. Versprechungen wie der Gematik, dass wir europaweit ein einzigartiges 434 00:37:38,430 --> 00:37:43,609 Sicherheitsniveau hätten oder auch des Bundesverbands der Vertragspsychologen, 435 00:37:43,609 --> 00:37:46,340 die sagen, ja, der Chaos Computer Club, dem ist es ja auch nicht gelungen, da 436 00:37:46,340 --> 00:37:49,280 einzudringen, ja deswegen ist es sicher. Ich frag mich auch, woher die so ein 437 00:37:49,280 --> 00:37:53,240 Statement nehmen, ja. Also so etwas sollte niemand in die Welt setzen. Das ist ganz 438 00:37:53,240 --> 00:37:56,820 gefährlich. *Applaus* 439 00:37:56,820 --> 00:38:05,850 M: Das Bundesministerium für Gesundheit ist natürlich absolut von der Sicherheit 440 00:38:05,850 --> 00:38:09,570 überzeugt. Wir wissen ja alle: Absolute Sicherheit gibt es nicht. Und deswegen, 441 00:38:09,570 --> 00:38:14,000 das sagen auch andere, muss man doch, wenn man hier etwas kommuniziert, was Nutzen 442 00:38:14,000 --> 00:38:18,820 hat, aber auch die Risiken bitte betonen und nicht nur von Absolutem reden, sondern 443 00:38:18,820 --> 00:38:22,960 sagen: Gut, es kann etwas passieren. Wir haben das Risiko eingeschätzt, wir haben 444 00:38:22,960 --> 00:38:26,640 es quantifiziert, und wenn etwas passiert, dann sind wir vorbereitet. Wir können 445 00:38:26,640 --> 00:38:30,480 diese Risiken mitigieren. Wir können dann den Schaden ausgleichen, etwas derart, 446 00:38:30,480 --> 00:38:34,910 also wie der Versicherte oder der Nutzer, der Patient hier geschützt werden kann. 447 00:38:34,910 --> 00:38:39,100 Das fehlt völlig bei dieser Absolutheit- beherrschten Diskussion von: Wir sind ja 448 00:38:39,100 --> 00:38:42,349 absolut sicher, wir sind Weltspitze. Das System weltweit, sagen die Hersteller 449 00:38:42,349 --> 00:38:47,970 dann, einzigartige Sicherheit. Wir haben ja gesehen, soweit, ich glaube, vielleicht 450 00:38:47,970 --> 00:38:52,270 in Leipzig, vielleicht Spitze, oder, ja. Das Spannende ist auch, dass diese Fehler, 451 00:38:52,270 --> 00:38:56,420 die wir hier gesehen haben, die sind nicht neu. Die Bundesdruckerei weiß schon sehr 452 00:38:56,420 --> 00:39:01,100 lange, das veröffentlichen die in ihrem eigenen, in einem eigenen Expertise, wo 453 00:39:01,100 --> 00:39:03,359 sie ihre eigenen Produkte wieder anbieten wollen, dass es in der 454 00:39:03,359 --> 00:39:07,260 Telematikinfrastruktur ja gar nicht so sicher ist. Die Bundesdruckerei sagt, dass 455 00:39:07,260 --> 00:39:11,420 diese postalischen Ausgabewege, dieses Verschicken von irgendwelchen hoch- 456 00:39:11,420 --> 00:39:14,450 sicheren Karten, dass das ja gar nicht so gut ist mit der Deutschen Post, die Sachen 457 00:39:14,450 --> 00:39:17,700 einfach durch die Luft zu schicken. Einfach ein Nachsendeauftrag reicht, und 458 00:39:17,700 --> 00:39:20,850 schon hab ich die Dinge bei mir, an meine Adresse. Und das weiß die Bundesdruckerei. 459 00:39:20,850 --> 00:39:25,990 Und die gibt trotzdem diese Karten heraus. Also, da muss man sich fragen: Wenn das 460 00:39:25,990 --> 00:39:30,710 Wissen da ist, wo ist die Verantwortung? Und dann wissen wir, dass es nicht nur die 461 00:39:30,710 --> 00:39:33,560 Patientenakte ist oder die jetzt spezifizierten Dienste, die nach 462 00:39:33,560 --> 00:39:36,910 Sozialgesetzbuch kommen sollen, die wir alle eben gehört haben. Ganz viele 463 00:39:36,910 --> 00:39:41,210 zusätzliche private Anbieter wollen diese Telematikinfrastruktur nutzen, um darüber 464 00:39:41,210 --> 00:39:44,820 mit ihren Heilberuflern zu sprechen, um darüber die Versicherten, mit denen sie 465 00:39:44,820 --> 00:39:48,400 sprechen wollen, diese zu identifizieren. Das funktioniert doch alles nicht, wenn 466 00:39:48,400 --> 00:39:53,540 wir diese Basisinfrastruktur schon so kaputt vorfinden. Die Idee ist ja gut. 467 00:39:53,540 --> 00:39:57,550 Aber da müssen wir sie auch richtig machen. Aber da kommen wir zu den 468 00:39:57,550 --> 00:40:00,660 positiven Aspekten. Denn bevor wir zu dem Gesamtfazit kommen, soll man ja sagen, es 469 00:40:00,660 --> 00:40:03,930 gibt ja auch positive Aspekte. Und da möchte ich dem André Zirlich nochmal das 470 00:40:03,930 --> 00:40:06,060 Wort geben. A:Also wir sehen, dass die wesentlichen 471 00:40:06,060 --> 00:40:08,810 gesetzlichen Rahmenbedingungen so geschaffen wurden, dass auch eine 472 00:40:08,810 --> 00:40:13,150 Digitalisierung stattfinden kann. Und die Gematik hat ganz viel richtig 473 00:40:13,150 --> 00:40:17,280 spezifiziert. Und wir finden es auch richtig, dass die Infrastruktur durch 474 00:40:17,280 --> 00:40:23,320 staatliche Stellen kontrolliert wird und dass Anbieter, private Anbieter, die diese 475 00:40:23,320 --> 00:40:29,080 Infrastruktur nutzen sollen, um weitere Dienste anzubieten. Denn ohne diese 476 00:40:29,080 --> 00:40:34,430 Infrastruktur stehen die privaten Anbieter alle vor derselben Frage, die durch kleine 477 00:40:34,430 --> 00:40:38,700 Unternehmen einfach nicht zu leisten sind. Wie schaffe ich es, real existierende 478 00:40:38,700 --> 00:40:44,220 Personen sicher, zuverlässig, rechtsverbindlich in die digitale Welt 479 00:40:44,220 --> 00:40:48,440 rein zu bekommen? Das ist einmal aufwendig und zum anderen für die Betroffene oder 480 00:40:48,440 --> 00:40:51,940 diejenigen, die mitmachen wollen, immer lästig, weil wir immer irgendwo hinlaufen. 481 00:40:51,940 --> 00:40:55,260 Deswegen ist es richtig. Jeder von Ihnen hat auch nur einen Personalausweis. 482 00:40:55,260 --> 00:41:03,200 Hoffentlich. Genau dieses, dieses zentrale Element, eines, einer digitalen Identität 483 00:41:03,200 --> 00:41:06,810 für das Gesundheitswesen zu haben und diese für alle Anwendungen zu nutzen. Das 484 00:41:06,810 --> 00:41:17,430 ist genau richtig. Und als notwendige Maßnahmen zur Schadensbegrenzung dessen, 485 00:41:17,430 --> 00:41:23,530 was wir jetzt aufgezeigt haben. Auch dort hat die Gematik schon einiges richtig 486 00:41:23,530 --> 00:41:27,200 gemacht. Sie hat spezifiziert, dass, wenn Angriffe auf den Vertrauensraum 487 00:41:27,200 --> 00:41:30,330 stattfinden, dass die Gematik dann schlicht und ergreifend prüfen muss, ob 488 00:41:30,330 --> 00:41:34,550 die Zulassung für diese Anbieter bestehen bleiben oder ob sie, weil sie als 489 00:41:34,550 --> 00:41:40,430 kompromittiert anzusehen sind, zurück entzogen werden müssen. Das A und O, und 490 00:41:40,430 --> 00:41:44,730 ich denke, das haben wir in den vergangenen Minuten gezeigt, ist, dass die 491 00:41:44,730 --> 00:41:48,790 Beantragung, Identifikation und die Ausgabe entsprechend dem Schutzbedarf von 492 00:41:48,790 --> 00:41:52,970 Gesundheits. und Sozialdaten durchgeführt werden. Diese Prozesse müssen so sein, 493 00:41:52,970 --> 00:41:58,601 dass sie sicher sind und eben nicht wie für eine Kundenkarte. Was sich in den 494 00:41:58,601 --> 00:42:02,810 vergangenen Jahren gezeigt habe und immer wieder Thema ist: Die Gesundheitskarte ist 495 00:42:02,810 --> 00:42:06,870 ein Identitätsnachweis und muss auch so bezeichnet werden und so ausgegeben 496 00:42:06,870 --> 00:42:10,840 werden. Und um das Ganze zu machen, durchzuführen, ist es nicht nur notwendig, 497 00:42:10,840 --> 00:42:13,839 dass man jetzt an irgendeiner Stellschraube macht, sondern es sind 498 00:42:13,839 --> 00:42:18,220 organisatorische Prozesse neu zu definieren. Diese organisatorischen 499 00:42:18,220 --> 00:42:21,100 Prozesse müssen genehmigt, implementiert werden. Und dann kommt leider der 500 00:42:21,100 --> 00:42:25,589 geschwindigkeitsbestimmende Schritt, dass ganz viele Personen real von diesen 501 00:42:25,589 --> 00:42:29,930 Prozessen betroffen sind und persönlich irgendwo hingehen müssen. Sie können es 502 00:42:29,930 --> 00:42:33,730 nicht online machen. Wir haben es gezeigt, sie können nicht online, sondern... Das 503 00:42:33,730 --> 00:42:36,990 ist einfach ein geschwindigkeitsbestimmender Schritt. Und 504 00:42:36,990 --> 00:42:42,560 das wird viel Zeit in Anspruch nehmen. Und was wir im Laufe unserer Diskussionen auch 505 00:42:42,560 --> 00:42:45,599 immer wieder festgestellt haben, ist, dass es eine organisierte 506 00:42:45,599 --> 00:42:52,790 Verantwortungslosigkeit gibt. Es gibt sehr viele Teilbereiche, die für Teilabläufe 507 00:42:52,790 --> 00:42:57,260 und technische Lösungen zuständig sind. Aber die Gesamtverantwortung von: Nicht 508 00:42:57,260 --> 00:43:01,099 nur eine Ende-zu-Ende-Verschlüsselung im technischen Sinne, sondern auch, dass man 509 00:43:01,099 --> 00:43:05,170 eine Ende-zu-Ende-Betrachtung der organisatorischen Prozesse durchführt. Das 510 00:43:05,170 --> 00:43:09,770 ist total wichtig, und das ist entscheidend, damit auch die Menschen, die 511 00:43:09,770 --> 00:43:14,960 real existieren und nicht nur irgendein elektronisches Abbild sind, die 512 00:43:14,960 --> 00:43:16,050 Telematikinfrastruktur vernünftig nutzen können. 513 00:43:16,050 --> 00:43:23,070 M: Damit sind wir schon fast am Ende, das sind die zentralen Statements. Eigentlich 514 00:43:23,070 --> 00:43:26,020 hätten wir diesen Talk mit dieser Folie hier heute zeigen können und wären dann 515 00:43:26,020 --> 00:43:29,880 auch fertig gewesen. Stattdessen haben wir jetzt 55 oder 50 Minuten geredet. Aber 516 00:43:29,880 --> 00:43:34,310 trotzdem: Ich hoffe, es hat gefallen, denn das sind die zentralen Statements. Man 517 00:43:34,310 --> 00:43:38,609 braucht, um diese Telematik-Infrastruktur sicher gestalten zu können höchste 518 00:43:38,609 --> 00:43:41,339 Sicherheit und Datenschutzanforderungen. Die Anforderungen sind auch da. Die sind 519 00:43:41,339 --> 00:43:44,850 allen bekannt. Grundvoraussetzungen, das steht in diesen Anforderungen, ist die 520 00:43:44,850 --> 00:43:47,390 zweifelsfreie Identifikation aller Teilnehmer. Das haben wir ja gesehen, weil 521 00:43:47,390 --> 00:43:51,200 man sich ja nur noch ausweisen muss, um auf diese Daten zugreifen zu können. Was 522 00:43:51,200 --> 00:43:54,780 haben wir herausgefunden? Identifikation findet nicht statt. Diese Schlussfolgerung 523 00:43:54,780 --> 00:44:00,371 ist so banal, dass man sich doch fragen muss: Wie konnte das passieren? Wie könnte 524 00:44:00,371 --> 00:44:03,359 man vergessen, diesen wichtigste Schritt hier implementieren? Und wie konnte das 525 00:44:03,359 --> 00:44:08,030 nicht auffallen, selbst nach Sicherheitsaudits? Ursprünglich war mein 526 00:44:08,030 --> 00:44:13,070 Ziel ja, sich die Technik anzuschauen und sich diese Komponenten zu bestellen, 527 00:44:13,070 --> 00:44:16,400 vielleicht mit dem Christian zusammen, der autorisiert ist, der Arzt ist. Wir haben 528 00:44:16,400 --> 00:44:19,700 schon beim Bestellprozess aufhören müssen, weil da waren wir schon durch. Vielleicht 529 00:44:19,700 --> 00:44:22,980 kommen wir ja nächstes Jahr dann dazu, wenn diese notwendigen Maßnahmen umgesetzt 530 00:44:22,980 --> 00:44:27,010 sind, uns dann noch einmal tief in die Eingeweide zu begeben. Aber für heute 531 00:44:27,010 --> 00:44:29,900 haben wir unser Ziel schon erreicht gehabt. Und jetzt ist erst einmal, ganz 532 00:44:29,900 --> 00:44:33,990 wichtig, Arbeit angesagt bei den Betroffenen, bei den Beteiligten, bei den 533 00:44:33,990 --> 00:44:37,520 Verantwortlichen, diese hier geforderten Maßnahmen erstmal umzusetzen. Bevor wir 534 00:44:37,520 --> 00:44:41,130 dann nochmal neu an diese Patientenakte gehen, und uns dann daran wagen, 535 00:44:41,130 --> 00:44:46,470 vielleicht mit einer etwas moderateren Aussage diese Akte einzuführen. Und auch 536 00:44:46,470 --> 00:44:50,300 eine ein bisschen ehrlichere Selbsteinschätzung zu dem Thema, das würde 537 00:44:50,300 --> 00:44:55,260 ich mir wünschen für das Jahr 2020. Das wird 2021 dann trotzdem in den Nutzen 538 00:44:55,260 --> 00:44:59,040 können für medizinische Anwendungen, aber nicht so eben. Das haben wir jetzt 539 00:44:59,040 --> 00:45:02,493 gesehen. Also so darf das nicht laufen. Ich würde sagen, wir haben noch ein 540 00:45:02,493 --> 00:45:06,420 bisschen Zeit für Fragen. Dann würden wir jetzt die Fragen angehen. 541 00:45:06,420 --> 00:45:19,830 *Applaus* Herald: Vielen Dank Martin, Christian und 542 00:45:19,830 --> 00:45:26,400 André. Wunderbarer Talk. Wenn ihr Fragen habt, stellt euch bitte an den Mikrofonen 543 00:45:26,400 --> 00:45:32,130 auf oder nutzt die Möglichkeit, die Fragen online zu stellen. Signal-Angel, gibt es 544 00:45:32,130 --> 00:45:37,420 Fragen aus dem Netz? Signal-Angel: Ja, die gibt es. Hier fragt 545 00:45:37,420 --> 00:45:41,790 der User "Space" an den Martin Tschirsich: Kann ich irgendwo Ärzte finden, die sich 546 00:45:41,790 --> 00:45:48,200 nicht an die Telematik angeschlossen haben? Also es geht im IRC darum, dass es 547 00:45:48,200 --> 00:45:50,820 dann in Anführungszeichen nur einen Honorarabschlag geben sollte. 548 00:45:50,820 --> 00:45:54,591 M: Ich glaube, das ist eine Frage, die tatsächlich lieber ein Arzt selber 549 00:45:54,591 --> 00:45:57,900 beantwortet. Vielleicht gebe ich die Frage direkt an den Christian weiter. 550 00:45:57,900 --> 00:46:01,890 C: Also ja, es gibt Ärzte, die sich nicht an die TI angeschlossen haben. Wenn ihr 551 00:46:01,890 --> 00:46:06,380 das googelt: Es gibt mehrere Initiativen von Ärzten, die sich weigern, sich 552 00:46:06,380 --> 00:46:11,940 anschließen zu lassen, und diese Honorarabschläge in Kauf nehmen. Also die 553 00:46:11,940 --> 00:46:16,680 bezahlen dafür, dass eure Daten sicher sind. Ich habe die Homepage leider gerade 554 00:46:16,680 --> 00:46:20,120 nicht auswendig im Kopf. Googlet es einfach mal, ihr werdet es finden. 555 00:46:20,120 --> 00:46:22,359 Irgendwie "TI frei" oder ähnliches. Das findet ihr. 556 00:46:22,359 --> 00:46:27,630 Herald: Dankeschön. Mikrofon Nr. 4, deine Frage, bitte! 557 00:46:27,630 --> 00:46:31,700 Frage: Danke für den Talk! Meine Frage ist: In dem schönen Video am Anfang hat es 558 00:46:31,700 --> 00:46:35,730 ja geheißen, dass das alles in Kontrolle des Patienten ist. Wie funktioniert das? 559 00:46:35,730 --> 00:46:39,349 Kann der Arzt einfach einen beliebigen Schlüssel anfragen von dieser 560 00:46:39,349 --> 00:46:45,280 Infrastruktur oder wie gibt der Patient sein Einverständnis dafür? 561 00:46:45,280 --> 00:46:49,200 M: Der Patient soll sein Einverständnis über die App geben können oder auch mit 562 00:46:49,200 --> 00:46:52,690 seiner Gesundheitskarte beim Arzt direkt. Das ist die einfachste Variante. Also der 563 00:46:52,690 --> 00:46:55,760 Patient geht zum Arzt steckt seine Gesundheitskarte, gibt eine PIN ein, die 564 00:46:55,760 --> 00:46:59,120 einige jetzt schon bekommen haben, alle anderen dann nächstes Jahr oder zumindest 565 00:46:59,120 --> 00:47:03,280 bevor diese Patientenakte da ist, und gibt dem Arzt damit Zugriff auf seine 566 00:47:03,280 --> 00:47:05,571 Patientenakte. Für einen gewissen Zeitraum, den darf er sich selber 567 00:47:05,571 --> 00:47:11,780 aussuchen und damit hat der Arzt Zugriff. Für den Arzt wird dann dieser 568 00:47:11,780 --> 00:47:15,070 Aktenschlüssel spezifisch für seine berechtigten Schlüssel verschlüsselt 569 00:47:15,070 --> 00:47:18,010 hinterlegt beim Aktenanbieter. So funktioniert das technisch. Auf das 570 00:47:18,010 --> 00:47:21,510 Technische können wir dann nach dem Talk auch gerne nochmal eingehen. Das ist alles 571 00:47:21,510 --> 00:47:25,570 sehr kompliziert. Es ist symmetrische Verschlüsselung und nicht so 572 00:47:25,570 --> 00:47:29,220 handelsüblich. Herald: Danke! Mikrofon Nr. 8, deine 573 00:47:29,220 --> 00:47:32,520 Frage! Frage: Jo, danke für eure Arbeit für die 574 00:47:32,520 --> 00:47:37,220 Gesellschaft. Gibt es einen Opt-Out für Patienten? 575 00:47:37,220 --> 00:47:43,230 M: Die Patientenakte soll freiwillig sein. Das heißt, es ist ein Opt-In. Noch bzw. 576 00:47:43,230 --> 00:47:47,220 aktuell. Es gibt aber verschiedene Sachverständige, Gruppierungen, 577 00:47:47,220 --> 00:47:51,609 Expertisen, die fordern, es muss ein Opt- Out werden, weil mit Opt-In wirklich nicht 578 00:47:51,609 --> 00:47:55,470 ausreichend Menschen diese Akte nutzen werden und dann die positiven Effekte für 579 00:47:55,470 --> 00:47:59,070 die Versorgung ausbleiben. Und wenn man diese Akte ja schon mal hat und man die 580 00:47:59,070 --> 00:48:01,920 träge Masse gerne mitnehmen will, dann möchte man gerne zum Opt-Out-Verfahren, 581 00:48:01,920 --> 00:48:05,190 wie das auch schon in anderen Ländern passiert ist. Ich meine, in Österreich ist 582 00:48:05,190 --> 00:48:09,690 ein Opt-Out, in Australien ist auch ein Opt-Out, wobei auch dort, meine ich, 583 00:48:09,690 --> 00:48:12,990 früher mal von einem Opt-In die Rede war. Das heißt, auch hier besteht diese 584 00:48:12,990 --> 00:48:16,839 Möglichkeit, dass das zukünftig einmal eine Gesetzesänderung geben könnte, kann 585 00:48:16,839 --> 00:48:19,680 man sich alles vorstellen, und dass das dann zum Opt-Out geht. Ich möchte darauf 586 00:48:19,680 --> 00:48:22,109 aufmerksam machen, dass ich weiterhin dafür plädiere, dass die Einsetzung für 587 00:48:22,109 --> 00:48:25,790 alle Opt-In bleibt. Denn wer diese träge Masse, all die, die nicht die Zeit oder 588 00:48:25,790 --> 00:48:29,510 die Expertise haben, sich das anzuschauen, wer diese mitnehmen möchte, indem er auf 589 00:48:29,510 --> 00:48:32,030 ein Opt-Out geht, der muss auch die Verantwortung dafür übernehmen für diese 590 00:48:32,030 --> 00:48:35,592 Daten. Und das will aber keiner. Wenn man das so formuliert, ich glaube, da bleiben 591 00:48:35,592 --> 00:48:43,020 wir länger beim Opt-In. Herald: Dankeschön. Mikrofon Nummer 7! Was 592 00:48:43,020 --> 00:48:45,660 möchtest du wissen? Mikrofon 7: Ich hoffe, dass ich jetzt 593 00:48:45,660 --> 00:48:48,310 nicht Äpfel und Birnen vergleiche. Aber ich kenne jetzt aus dem Gesundheits- und 594 00:48:48,310 --> 00:48:52,230 Pflegebereich ein ganz massives Überlastungsproblem, was eben 595 00:48:52,230 --> 00:48:56,390 Dokumentationspflichten, Abrechnungspflichten, etc. mit den 596 00:48:56,390 --> 00:49:00,470 Krankenkassen, mit dem Nachweis der Professionalität der Arbeit in 597 00:49:00,470 --> 00:49:04,980 Krankenhäusern, in externen Pflegediensten usw. dann eben angeht. Und ich habe den 598 00:49:04,980 --> 00:49:09,240 Verdacht, wenn man da keine Digitalisierung reinbringt, ist das ein 599 00:49:09,240 --> 00:49:14,410 unglaublicher Overhead, der momentan massiv zulasten der Patienten und der 600 00:49:14,410 --> 00:49:17,859 Pflegenden geht. Seht ihr irgendeine Chance, dass man da tatsächlich effiziente 601 00:49:17,859 --> 00:49:23,510 digitale Abläufe reinbringt, die wirklich eine Dokumentation beim Patienten, eine 602 00:49:23,510 --> 00:49:27,650 Abrechnung bei der KV, etc. irgendwie schnell und zügig machen – und nicht 603 00:49:27,650 --> 00:49:31,290 irgendwie einen halben Arbeitstag einer Pflegerin, die meinetwegen etwas anderes 604 00:49:31,290 --> 00:49:33,770 machen will, mit Papierkram daneben blockiert? 605 00:49:33,770 --> 00:49:40,140 C: Also, ich gebe dir Recht, ich arbeite auch in Krankenhäusern, freiberuflich oder 606 00:49:40,140 --> 00:49:45,030 kurzzeitig angestellt. Ich habe da in den letzten 15 Jahren durch Digitalisierung 607 00:49:45,030 --> 00:49:50,339 nicht erlebt, dass dadurch mehr Zeit für Patienten entstanden wäre. Es gibt ein 608 00:49:50,339 --> 00:49:53,770 paar minimale Verbesserungen, z. B. bei Röntgenaufnahmen, die ja früher nur 609 00:49:53,770 --> 00:49:59,060 singulär auf einer einzigen Folie waren, dass die jetzt verschickt und kopiert 610 00:49:59,060 --> 00:50:02,940 werden können. Die Fortschritte sind sehr gering. Also die Versprechen sind 611 00:50:02,940 --> 00:50:08,369 natürlich da: Wenn sie digitalisieren, haben sie mehr Zeit für Patienten. Dass es 612 00:50:08,369 --> 00:50:11,720 in der Praxis aber wirklich so große Effekte bringt wie versprochen, würde ich 613 00:50:11,720 --> 00:50:16,250 eher nicht erwarten und auch noch nicht sehen für die nähere Zukunft. 614 00:50:16,250 --> 00:50:21,290 M: Unabhängig davon ist die aktuelle Patientenakte eine Versorgungsakte. Das 615 00:50:21,290 --> 00:50:24,720 heißt, für die Versorgung geplant und hauptsächlich für die Information des 616 00:50:24,720 --> 00:50:28,240 Patienten selber. Ob die tatsächlich diesen revolutionären Effekt jetzt in 617 00:50:28,240 --> 00:50:30,360 unsere Versorgung bringt und diesen Nutzen, das weiß man nicht. Das will ich 618 00:50:30,360 --> 00:50:33,620 aber auch nicht bewerten. Ich bin nur dafür, dass man neben dem Nutzen, der auch 619 00:50:33,620 --> 00:50:36,380 sehr positiv von einigen Seiten herausgestellt wird, der auch evaluiert 620 00:50:36,380 --> 00:50:40,520 und wissenschaftlich begleitet evaluiert wird, auch die Risiken transparent macht, 621 00:50:40,520 --> 00:50:43,740 ja? Beides muss passieren. Und dann muss man abwägen können: Wenn man Nutzen und 622 00:50:43,740 --> 00:50:47,611 Risiken kennt – will man das machen? Und es gibt einige Anwendungen, beispielsweise 623 00:50:47,611 --> 00:50:50,750 verschlüsselte Kommunikation unter Ärzten, damit die sich gegenseitig Arztbriefe 624 00:50:50,750 --> 00:50:54,070 schicken können, die wirklich einfach umzusetzen sind, die auch sehr sicher 625 00:50:54,070 --> 00:50:56,440 kommen werden und die auch einen sehr hohen Nutzen bringen. Also ich denke 626 00:50:56,440 --> 00:51:00,540 schon, es gibt Anwendungen, die Nutzen bringen. Nur: Wir haben hier mehrfach 627 00:51:00,540 --> 00:51:02,930 gehört, der Einzelfall genügt, um das Vertrauen in dieses System zu reduzieren. 628 00:51:02,930 --> 00:51:06,380 Und dann muss man halt sich überlegen, ob das, was man hier gemacht hat, nicht doch 629 00:51:06,380 --> 00:51:09,010 irgendwie besser geht. Und auf jeden Fall geht das besser! Dass man so ganz 630 00:51:09,010 --> 00:51:11,620 grundlegende Schritte beachten muss. Und deswegen haben wir unsere Maßnahmen 631 00:51:11,620 --> 00:51:14,460 dargelegt, unter denen wir uns dann vorstellen können, dass man dann ruhig mal 632 00:51:14,460 --> 00:51:17,570 anfängt mit vielleicht Diensten, die nicht so ganz so kritisch sind wie die 633 00:51:17,570 --> 00:51:20,730 Patientenakte, sondern das KOM-LE- Verfahren. Also so was wie S/MIME unter 634 00:51:20,730 --> 00:51:23,520 Ärzten. Und dann schaut, ob das funktioniert und dann halt Schritt für 635 00:51:23,520 --> 00:51:26,190 Schritt weitergeht. Kann ich mir schon vorstellen so etwas. 636 00:51:26,190 --> 00:51:33,670 Herald: Dankeschön! Mikrofon 5, bitte. Mikrofon 5: Ja. Unterstützt ihr die 637 00:51:33,670 --> 00:51:37,010 aktuell laufende Online-Petition gegen den TI-Zwang? 638 00:51:37,010 --> 00:51:44,920 M: Die Online-Petition gegen den TI-Zwang ist, soweit … ich hab sie mir 639 00:51:44,920 --> 00:51:49,890 durchgelesen, nicht begründet mit den Gründen, die wir hier aufführen, warum wir 640 00:51:49,890 --> 00:51:53,400 aktuell dafür sind, dass man erstmal gewisse notwendige Maßnahmen umsetzt. Wir 641 00:51:53,400 --> 00:51:58,280 sind hier relativ agnostisch rangegangen, was den Nutzen angeht, sondern haben die 642 00:51:58,280 --> 00:52:01,991 Risikiodimension beurteilt und bewertet. Und diese Petition gegen den TI-Zwang, wo 643 00:52:01,991 --> 00:52:04,849 es ja auch verschiedene Gründe gibt, die gehen hauptsächlich in die Richtung 644 00:52:04,849 --> 00:52:09,109 „Haftungsfragen sind ungeklärt“ und die Nutzungsfrage wird oft von Gruppen 645 00:52:09,109 --> 00:52:13,400 abgelehnt. Und das, würde ich sagen, muss man den Fachgruppen überlassen, ja? Also 646 00:52:13,400 --> 00:52:16,390 zumindest ich. Das muss man dann den Ärzten überlassen, vielleicht kann 647 00:52:16,390 --> 00:52:19,620 Christian dazu eine Aussage …? C: Ich glaube, wir gehen zur nächsten 648 00:52:19,620 --> 00:52:20,724 Frage. Herald: OK. Mikrofon 4 hätte ’ne Frage?! 649 00:52:20,724 --> 00:52:26,010 Mikrofon 4: Ja, ich wüsste gerne, ob ihr wisst, ob es in der Spezifikation 650 00:52:26,010 --> 00:52:29,430 irgendwas zum Umgang mit der PIN gibt. Also ich hab das in einer Arztpraxis 651 00:52:29,430 --> 00:52:31,839 erlebt, dass dann ein Dienstleistungsunternehmen kommt, den 652 00:52:31,839 --> 00:52:36,470 Konnektor installiert und zwecks einfacher Fernwartung den PIN auf eine triviale 653 00:52:36,470 --> 00:52:40,140 Kombination ändert, bei allen gleich, und das in ein Textdokument auf USB-Stick 654 00:52:40,140 --> 00:52:44,140 rausträgt. Ist das erlaubt nach der Spezifikation? 655 00:52:44,140 --> 00:52:52,700 C: Ähm … *lacht* Ich sag jetzt mal so: Martin ist derjenige von uns, der die 656 00:52:52,700 --> 00:52:57,450 Spezifikation auswendig kann, aber ich sag mal so grob: Nein. Also es ist leider so, 657 00:52:57,450 --> 00:53:01,270 dass auch im Gesundheitswesen das, was du ansprichst, häufig relativ schlechte 658 00:53:01,270 --> 00:53:05,820 Passwörter verwendet werden und die auch an Stellen liegen, wo sie nicht liegen 659 00:53:05,820 --> 00:53:10,900 sollten. Das ist … da müssen wir noch sehr viel dran arbeiten, auch diesen 660 00:53:10,900 --> 00:53:13,869 Datensicherheitsgedanken unter Ärzte zu tragen, woran ich unter anderem auch 661 00:53:13,869 --> 00:53:15,590 arbeite – oder wir unter anderem auch arbeiten. 662 00:53:15,590 --> 00:53:21,060 M: Wobei ich sagen muss: Die Anforderungen sind sicher da. Also die Anforderungen 663 00:53:21,060 --> 00:53:23,911 sind wirklich hoch. Aber auch die Anforderungen, die an die Ärzte und diese 664 00:53:23,911 --> 00:53:27,240 ärztliche Umgebung gestellt werden, sind sehr hoch. Und je höher die Anforderungen 665 00:53:27,240 --> 00:53:29,950 geschraubt werden, desto weiter schiebt man natürlich die Verantwortung, falls 666 00:53:29,950 --> 00:53:33,339 dann jemand gegen diese Anforderung verstößt, von sich. Nur diese 667 00:53:33,339 --> 00:53:36,390 Anforderungen erfüllen glaube ich nicht sehr viele Ärzte, ja? Und da muss man 668 00:53:36,390 --> 00:53:39,500 fragen: Sind das realistische Anforderungen? Und wie sieht das in der 669 00:53:39,500 --> 00:53:42,690 Praxis aus? So ein bisschen das, was wir gemacht haben. Also Technik ist da, 670 00:53:42,690 --> 00:53:46,160 Spezifikation ist da, bei der Umsetzung da hakt es halt noch. 671 00:53:46,160 --> 00:53:49,440 Herald: Signal-Angel. Du hast auch noch was. 672 00:53:49,440 --> 00:53:55,020 Signal-Angel: Ja, und zwar eine Frage aus Twitter von @jesafafa: Kann ich mich als 673 00:53:55,020 --> 00:53:57,950 Ärztin davor schützen, dass meine Identität gestohlen wird? Also 674 00:53:57,950 --> 00:54:00,940 wahrscheinlich zur Erlangung dieser Heilberufeausweise. 675 00:54:00,940 --> 00:54:05,750 M: Das wäre sehr wünschenswert, dass man hier weitere – ich sage mal – Brandmauern 676 00:54:05,750 --> 00:54:11,250 einbaut, sodass wenn jemand anderes eine Karte/Identität in seinem Namen beantragt, 677 00:54:11,250 --> 00:54:15,261 dass dann versucht wird, diese neue Identität erst freizuschalten, wenn man 678 00:54:15,261 --> 00:54:18,500 sich irgendwie rückversichert hat. Wenn man einen Nachsendeauftrag bei der Post 679 00:54:18,500 --> 00:54:21,210 stellt beispielsweise, an eine beliebige Adresse, das kann ich ohne dass ich mich 680 00:54:21,210 --> 00:54:24,609 ausweisen muss. Dann geht zumindest an die ursprüngliche Adresse ein Brief mit 681 00:54:24,609 --> 00:54:27,690 „Hallo, wir informieren Sie darüber, dass Ihre Post nun an eine andere Adresse 682 00:54:27,690 --> 00:54:30,140 geht“. So etwas könnte man sich ja auch hier für diese Praxisausweise noch 683 00:54:30,140 --> 00:54:33,390 wünschen. Bei der Gesundheitskarte gibt’s sowas in der Art schon, was die 684 00:54:33,390 --> 00:54:37,260 Patientenakte angeht, aber hier müssen wir glaube ich noch ein bisschen mehr, ich sag 685 00:54:37,260 --> 00:54:39,990 mal, zweite und dritte Verteidigungslinie einbauen, sodass wenn dieser 686 00:54:39,990 --> 00:54:43,410 Kartenherausgabeprozess kompromittiert ist, dass man dann nicht sofort mit 687 00:54:43,410 --> 00:54:46,829 gestohlener Identität jemand anderen ausgestattet hat. Ansonsten: Jetzt ist der 688 00:54:46,829 --> 00:54:53,060 Schutz sehr schwer möglich. C: Also … Bin ich dran? Was man fordern 689 00:54:53,060 --> 00:54:56,650 muss ist, dass sowohl bei der Antragsstellung als auch bei der 690 00:54:56,650 --> 00:55:01,660 Auslieferung dieser Identitätsausweise eine persönliche Anwesenheit des Arztes 691 00:55:01,660 --> 00:55:05,810 notwendig ist. Das heißt, der muss einmal mindestens hingehen zu der Ärztekammer 692 00:55:05,810 --> 00:55:10,520 oder von mir aus auch die apoBank und sich dort ausweisen. Und beim Empfang muss der 693 00:55:10,520 --> 00:55:14,460 auch persönlich anwesend sein und sich ausweisen oder eben wieder da hingehen. 694 00:55:14,460 --> 00:55:18,500 Und da ist die Compliance bei den Ärzten nicht so hoch. 695 00:55:18,500 --> 00:55:23,580 Herald: Danke für eure Antwort. Mikrofon Nummer 4, deine Frage! 696 00:55:23,580 --> 00:55:28,540 Mikrofon 4: Da war eigentlich nur ein Kommentar zu dem, was eben gesagt wurde, 697 00:55:28,540 --> 00:55:34,079 und zwar ist es so, dass ganz viel Gesundheitsdaten per DVD geschickt werden, 698 00:55:34,079 --> 00:55:41,140 weil das anscheinend sicher ist. Und eigentlich eine Frage habe ich noch: Was 699 00:55:41,140 --> 00:55:46,040 ist mit dem Stammdatenabgleich? Funktioniert der jetzt mittlerweile? Weil 700 00:55:46,040 --> 00:55:49,180 letztes Jahr haben sie darüber nachgedacht, ob sie eine SOAP- 701 00:55:49,180 --> 00:55:53,790 Schnittstelle dafür bauen. C: Also VSDM funktioniert, wird gemacht. 702 00:55:53,790 --> 00:55:58,819 Machen wir auch, mache ich auch täglich in meiner Arbeit. Zu den Röntgenbildern: DVD 703 00:55:58,819 --> 00:56:02,180 ist noch nicht so schlimm wie diese ganzen PACS-Server, die weltweit offen lagen ohne 704 00:56:02,180 --> 00:56:06,359 Passwort, wo man nur die URL eingeben musste. Also es geht immer noch schlimmer. 705 00:56:06,359 --> 00:56:10,500 Und ja: VSDM funktioniert. Herald: Dankeschön! Der Signal-Angel 706 00:56:10,500 --> 00:56:13,690 bitte. Signal-Angel: Eine Frage aus 707 00:56:13,690 --> 00:56:20,359 Twitter: Ob die elektronische Patientenakte eine eindeutige Patienten-ID 708 00:56:20,359 --> 00:56:25,160 für alle Menschen in Deutschland beinhaltet? 709 00:56:25,160 --> 00:56:30,280 M: Die Patienten werden in der elektronischen Patientenakte über ihre 710 00:56:30,280 --> 00:56:33,770 Versichertennummer identifiziert und es gibt eine zentrale Vergabestelle für diese 711 00:56:33,770 --> 00:56:36,540 Versichertennummer, die auch bei Kassenwechsel, meine ich, erhalten werden. 712 00:56:36,540 --> 00:56:38,569 Könnte der André jetzt sicher noch was zu sagen. 713 00:56:38,569 --> 00:56:42,320 A: Also jeder Versicherte hat eine lebenslange, eindeutige 714 00:56:42,320 --> 00:56:47,589 Versichertennummer, die er dann auch bei Kassenwechsel mitnimmt. Ja, das heißt, ich 715 00:56:47,589 --> 00:56:52,880 habe dort einen Datensatz, der einer Person zugeordnet ist. Nur: Das, was wir 716 00:56:52,880 --> 00:56:57,430 heute gezeigt haben, das führt dazu, dass man eben nicht sicher sein kann, dass da 717 00:56:57,430 --> 00:57:01,860 auch genau dann diese Person tatsächlich auf diese Information zugreift. Weil hier 718 00:57:01,860 --> 00:57:06,400 einfach bei den Übergabeprozessen und den Identitätsbestätigungsprozessen nicht 719 00:57:06,400 --> 00:57:10,220 sichergestellt ist, dass tatsächlich die richtige Person auch in Besitz dieser 720 00:57:10,220 --> 00:57:14,290 Zugangsinformation kommt. Herald: Dankeschön. Mikrofon Nummer 1. 721 00:57:14,290 --> 00:57:19,220 Deine Frage! Mikrofon 1: Spricht aus eurer Sicht 722 00:57:19,220 --> 00:57:23,950 irgendwas dagegen, statt der EGK einfach den neuen Personalausweis zu benutzen? 723 00:57:23,950 --> 00:57:29,630 M: Es gibt tatsächlich einen, bzw. mehrere Projekte glaube ich, oder 724 00:57:29,630 --> 00:57:33,190 Vorgängerprojekte, die genau das versuchen: Eine Identität abzuleiten vom 725 00:57:33,190 --> 00:57:36,580 Personalausweis, die man dann auch im Gesundheitswesen nutzen kann. Ich glaube, 726 00:57:36,580 --> 00:57:40,980 in die Richtung gibt es Gedanken. Es gab ja auch mal die Idee, eines Bürgerportals 727 00:57:40,980 --> 00:57:46,370 mit BürgerCard. Also da gibt es viele Überlegungen, den NPa zu nutzen. Nur 728 00:57:46,370 --> 00:57:50,980 momentan haben wir halt eine eigene PKI im Gesundheitswesen. Also unseren eigenen 729 00:57:50,980 --> 00:57:55,930 Vertrauensraum, der noch ganz abgekoppelt ist vom NPa. Und das hat auch Gründe, dass 730 00:57:55,930 --> 00:57:59,720 man, wenn man am NPa weitere Attribute speichern wollte, wie beispielsweise die 731 00:57:59,720 --> 00:58:03,550 Versichertennummer, dass das ein sehr langwieriger Prozess ist, bis man da die 732 00:58:03,550 --> 00:58:07,000 Spezifikation so geändert hat, dass der NPa auch so etwas speichert wie eine 733 00:58:07,000 --> 00:58:10,520 Versichertennummer. Ansonsten müsste man wieder ein Register aufbauen, wo jeder 734 00:58:10,520 --> 00:58:13,970 NPa Bürger irgendwie zugeordnet wird mit Versichertennummer. Und da ist halt die 735 00:58:13,970 --> 00:58:16,849 Frage: Will man so etwas? Also ich glaube, aus verschiedenen Gründen hat man sich 736 00:58:16,849 --> 00:58:18,460 dazu entschieden, hier eine eigene Hierarchie aufzubauen. 737 00:58:18,460 --> 00:58:23,630 A: Es reicht eben nicht aus, dass man in dem Gesundheitswesen nur sich selbst 738 00:58:23,630 --> 00:58:29,390 identifiziert und sagt: Ich nutze meine eID-Funktion des NPa um zu sagen: Ich bin 739 00:58:29,390 --> 00:58:32,880 ich. Sondern ich muss auch immer noch die Information mitbringen, das Attribut 740 00:58:32,880 --> 00:58:37,700 mitbringen, bei wem bin ich versichert. Und diese Information, bei wem bin ich 741 00:58:37,700 --> 00:58:41,110 versichert, ist aktuell auf dem NPa nicht abspeicherbar. 742 00:58:41,110 --> 00:58:47,150 Herald: OK. Dankeschön. Mikrofon Nummer 6, deine Frage! 743 00:58:47,150 --> 00:58:54,760 Mikrofon 6: Ist es irgendwie vorgesehen, dass mein Arzt, mein Zahnarzt z. B., auf 744 00:58:54,760 --> 00:58:59,810 die gesamte Akte zugreifen kann oder nur auf den Teil, der überhaupt für ihn 745 00:58:59,810 --> 00:59:04,440 vorgesehen ist? C: Klares Jein. Also ursprünglich war’s so 746 00:59:04,440 --> 00:59:09,440 vorgesehen, dass man selektiv jede Information in der Patientenakte dem 747 00:59:09,440 --> 00:59:12,569 speziellen Arzt freischalten kann. Also dass der Urologe nur die 748 00:59:12,569 --> 00:59:15,390 Geschlechtskrankheiten weiß und der Zahnarzt nur die Zahnkrankheiten. 749 00:59:15,390 --> 00:59:21,091 Gesundheitsminister Spahn hat aber jetzt versucht, da Druck zu machen, um das 750 00:59:21,091 --> 00:59:24,120 schneller einzuführen und weil dieses Rechtemanagement, wissen wir alle, recht 751 00:59:24,120 --> 00:59:28,600 kompliziert ist, wollte er das auf ein Alles oder Nichts runterdrücken. Was 752 00:59:28,600 --> 00:59:31,230 letztendlich kommt, werden wir in einem Jahr sehen. Frühestens. 753 00:59:31,230 --> 00:59:34,980 M: Es steht schon fest: Also wir wissen, dass die elektronische Patientenakte, wie 754 00:59:34,980 --> 00:59:39,150 sie 2021 kommt, erstmal nur eine Alles- oder-Nichts-Akte ist. Also da muss ich mir 755 00:59:39,150 --> 00:59:43,339 halt überlegen, welchem Arzt ich diese Akte freigebe. Und bei gewissen ärztlichen 756 00:59:43,339 --> 00:59:47,680 Behandlungen – also beispielsweise psychotherapeutische Behandlung; würde ich 757 00:59:47,680 --> 00:59:51,610 dann nicht als Patient zum Psychotherapeuten gehen und bitten, 758 00:59:51,610 --> 00:59:54,920 Gutachten dort einzustellen. Sondern ich muss das erstmal für Dokumente verwenden, 759 00:59:54,920 --> 00:59:57,560 bei denen ich davon ausgehe, dass sie den anderen Ärzten, denen ich diese Akte 760 00:59:57,560 --> 01:00:00,460 freigebe, auch gesehen werden können ohne dass das für mich irgendwelche negativen 761 01:00:00,460 --> 01:00:03,869 Folgen hat. Darüber wird man auch aufgeklärt. Und dann soll in der zweiten 762 01:00:03,869 --> 01:00:07,820 Version 2022 dieses Rechtemanagement nachgeliefert werden. Das können wir 763 01:00:07,820 --> 01:00:11,550 allerdings momentan noch nicht beurteilen, weil die Spezifikation dazu … ist noch 764 01:00:11,550 --> 01:00:13,510 nicht öffentlich. Und ich nehme an, sie wird ausgearbeitet. 765 01:00:13,510 --> 01:00:21,109 Herald: OK. Vielen Dank euch Dreien fürs Rede und Antwort Stehen! Verabschiedet die 766 01:00:21,109 --> 01:00:22,430 drei bitte mit einem kräftigen Applaus! 767 01:00:22,430 --> 01:00:23,430 *Applaus* 768 01:00:23,430 --> 01:00:24,760 C: Ganz herzlichen Dank für die Moderation! 769 01:00:24,760 --> 01:00:25,760 *Abspannmusik* 770 01:00:25,760 --> 01:00:28,550 Untertitel erstellt von c3subtitles.de im Jahr 2020. Mach mit und hilf uns!