Archiv der Kategorie: Blog

Blog

“Des Kaisers neue Kleider” – oder: Über die Erfahrungen beim Anschluss einer Zahnarztpraxis an die telematische Infrastruktur der Gematik

2 Kommentare

Die Redaktion dieser Homepage erhielt vor wenigen Tagen eine umfangreiche Ausarbeitung, in der ein Praxis-ITler (irgendwo in Deutschland) seine Erfahrungen mit dem Anschluss einer Zahnarztpraxis an das telematische System im Bereich der gesetzlichen Krankenversicherung schildert. Der Beitrag ist hier in vollem Umfang nachlesbar.

Aus Sicht des Zahnarztes und des die Arztpraxis betreuenden ITlers werden eine Vielzahl von Kritikpunkten deutlich

  • an der technischen Infrastruktur der Gematik;
  • an den rechtlichen, organisatorischen und finanziellen Rahmenbedingungen für die Einführung der neuen Technik in einer (Zahn-)Arztpraxis und
  • am Umgang (mindestens einer) regionalen Kassenzahnärztlichen Vereinigung mit den entstehenden Problemen bei der Einführung der neuen Technik.

Dem schließen sich auf S. 13 – 15 des Beitrags eine Vielzahl von technischen und anderen Fragen an.

Das Fazit des Verfassers (S. 15):

  • “Lasst das Ding sterben, wir können keine IT.
  • Muss hier wirklich nach den Prinzip ‘Lernen durch Schmerz’ verfahren werden, bis die Telematik wieder abgeschafft wird?
  • Lieber kleine, zielorientierte Lösungen, die wirklich einen Mehrwert bringen”.
Blog

Norwegen: Schwerer Angriff auf Gesundheitsdaten

3 Kommentare

Die IT-Infrastruktur des Gesundheitssystems im Südosten von Norwegen wurden ab Anfang Januar 2018 attackiert und offenbar zum Teil erfolgreich gehackt. Das Ausmaß des Schadens wurde von den norwegischen Behörden bislang nicht bekannt gegeben; Angaben dazu, welche und wie viele Informationen die digitalen “Einbrecher” entwendn konnten, wurde nicht gemacht. Bekannt wurde aber, dass alle Krankenhäuser eines Verbunds, der rund 2,9 Millionen Menschen betreut und über ähnlich viele Elektronische Patientendossiers verfügt, vom Angriff betroffen waren.

Der Bayrische Rundfunk informierte am 19.02.2017 über den Angriff und stellte fest:

Angriff wäre auch in Deutschland möglich Norwegen: Schwerer Angriff auf Gesundheitsdaten weiterlesen

Blog

Jens Spahn “Datenschutz ist was für Gesunde” als neuer Bundesgesundheitsminister?

Ein Kommentar

Meldungen seriöser Medien lassen vermuten, dass die Tage von Hermann Gröhe (CDU) als Bundesgesundheitsminister gezählt sind. Sein Nachfolger solle Jens Spahn, der “Junge Wilde” und in der CDU rechtsaußen angesiedelte bisherige Staatssekretär im Bundesfinanzministerium werden, meldet z. B. die ZEIT.

Quelle: DAZ.online Jens Spahn “Datenschutz ist was für Gesunde” als neuer Bundesgesundheitsminister? weiterlesen

Blog

Die Einführung der Telematik-Infrastruktur in die Arztpraxen – eine Erfolgsgeschichte? Oder eher doch nicht?

Schreibe einen Kommentar

Am 16.11.2017 berichtete die Ärzte Zeitung online mit begeistertem Unterton: “Telematikinfrastruktur – Hausarzt in Neuss wird zum IT-Pionier – Premiere: Am 27.November (Montag) wird die erste Arztpraxis an die Telematikinfrastruktur angeschlossen”. Seitdem sind die BefürworterInnen der elektronischen Gesundheitskarte und der Telematik-Infrastruktur zu diesem Thema merkwürdig still geworden. Woran es liegen mag?

Aufklärung versprechen zwei Beiträge eines ITlers, die unter den Titeln Telematik Infrastruktur – das große unbekannte und TI-Installation – erster Versuch im November 2017 bzw. Januar 2018 auf der Homepage ENBYN – Aus dem Leben eines ITlers veröffentlicht wurden. Der Verfasser schildert im ersten Beitrag anschaulich, was Ärztinnen und Ärzte beim Anschluss an die Telematik-Infrastruktur beachten sollten. Und im zweiten Beitrag schlägt der Sarkasmus voll durch, wenn der Verfasser über eine praktische Erfahrung bei der Installation der notwendigen Technik in einer Arztpraxis berichtet:

Der Wahnsinn nimmt seinen Lauf…

Nicht nur für Ärztinnen und Ärzte sind dies lesenswerte Beiträge. Die Einführung der Telematik-Infrastruktur in die Arztpraxen – eine Erfolgsgeschichte? Oder eher doch nicht? weiterlesen

Blog

Angekommen in der „Normalität“? Grüne Ex-Gesundheitsministerin in NRW wird Leiterin der TK-Landesvertretung in NRW

Schreibe einen Kommentar

Die Techniker Krankenkasse teilt am 05.02.2018 mit: „Mit Barbara Steffens erhält die Techniker Krankenkasse (TK) eine neue Leiterin für die Landesvertretung Nordrhein-Westfalen (NRW) in Düsseldorf… Die ehemalige NRW-Gesundheitsministerin übernimmt ihre neue Aufgabe am 1. Juli 2018. Steffens war von 2000 bis 2010 gesundheitspolitische Sprecherin der Grünen-Landtagsfraktion und von 2010 bis 2017 Gesundheitsministerin des Landes Nordrhein-Westfalen. Sie kennt daher das nordrhein-westfälische Gesundheitswesen in seiner ganzen Breite und ist eine ausgewiesene Expertin und Führungspersönlichkeit…“

Bleibt da ein Geschmäckle? Nein, offensichtlich nicht. Zumindest nicht bei der Führung der TK und auch nicht bei Barbara Steffens. Andere haben es doch vorgemacht!

Eine kleine (parteiübergreifende) Auswahl: Angekommen in der „Normalität“? Grüne Ex-Gesundheitsministerin in NRW wird Leiterin der TK-Landesvertretung in NRW weiterlesen

Blog

Die Pläne der GroKo zur Digitalisierung des Gesundheitswesens

Schreibe einen Kommentar

Das Handelsblatt hat am 06.02.2018 auf seiner Homepage den zum 05.02.2018, 11:30 Uhr bestehende Verhandlungsstand zu einem Koalitionsvertrag von CDU/CSU und SPD veröffentlicht. Im Abschnitt “e-Health/Gesundheitswirtschaft” (S.93 f.) ist zu lesen:

“Die Digitalisierung des Gesundheitswesens ist eine der größten Herausforderung desGesundheitswesens in den nächsten Jahren.

Wir werden die Telematikinfrastruktur weiter ausbauen und eine elektronische Patientenakte für alle Versicherten in dieser Legislaturperiode einführen. Wir wollen neue Zulassungswege für digitale Anwendungen schaffen, die Interoperabilität herstellen und die digitale Sicherheit im Gesundheitswesen stärken. Die einschränkenden Regelungen zur Fernbehandlung werden wir auf den Prüfstand stellen. Auch die pflegerische Versorgung wollen wir mit den Möglichkeiten der Digitalisierung weiterentwickeln, so dass sowohl Pflegekräfte als auch pflegebedürftige Menschen Informations- und Kommunikationstechnologien sowie neue technischen Anwendungen besser nutzen können. Dazu gehört auch, die Pflege in die Telematikinfrastruktur einzubeziehen. Ziel ist zudem, Bürokratie in Diagnostik und Dokumentation abzubauen. Die Pläne der GroKo zur Digitalisierung des Gesundheitswesens weiterlesen

Blog

Frankfurter Rundschau plädiert für Organspende per Gesetz und ohne eigene Willensentscheidung

Ein Kommentar

Am 01.12.1997 verabschiedete der Deutsche Bundestag das Transplantationsgesetz (TPG), um Rechtssicherheit für SpenderInnen, EmpfängerInnen und allen an einer Organspende Beteiligten zu schaffen. § 3 Abs 1 TPG bestimmt: Die Entnahme von Organen oder Geweben ist… nur zulässig, wenn 1. der Organ- oder Gewebespender in die Entnahme eingewilligt hatte, 2. …” Damit soll (bei Beachtung der Ausnahmeregelung in § 4 TPG) sicher gestellt werden, dass jeder Mensch auch für den Zeitpunkt nach seinem Tod selbst bestimmen kann, ob seine Organe entnommen und für die Behandlung anderer Menschen  genutzt werden dürfen. Eine Organentnahme ohne Zustimmung ist damit – rechtsstaatliches Handeln vorausgesetzt – ausgeschlossen.

Diese Regelung scheint interessierten VertreterInnen der Ärzteschaft ein Dorn im Auge zu sein. Anders lässt es sich nicht erklären, dass sich in kurzem zeitlichen Abstand sowohl die Ärztekammer Westfalen-Lippe als auch die Landesärztekammer Bayern für eine Änderung der einschlägigen Bestimmungen einsetzen.

Mit Beiträgen in der Ausgabe vom 26.01.2018 macht sich auch die Frankfurter Rundschau zum  Fürsprecher dieser Position. Frankfurter Rundschau plädiert für Organspende per Gesetz und ohne eigene Willensentscheidung weiterlesen

Blog

Norwegen und Lettland: Zentrale Speicherung von Gesundheits- und Patientendaten (un)sicher?

Schreibe einen Kommentar

Zwei Nachrichten aus den letzten Tagen sollten Verfechter einer zentralisierten Datenhaltung im Gesundheitswesen zum Nachdenken bringen.

Norwegen:

Heise online berichtet am 18.01.2017: “Bei der norwegischen Gesundheitsbehörde Helse sørøst gab es einen Sicherheitsvorfall. Dabei hatten Hacker offenbar Zugriff auf Akten von 3 Millionen Patienten… Zum jetzigen Zeitpunkt ist unbekannt, wie die Hacker in das System eingedrungen sind. Unklar bleibt auch, ob die Angreifer noch Zugang zu dem attackierten Netzwerk haben… Einem Sprecher zufolge handelt es sich bei den Angreifern um erfahrene und professionelle Hacker. Die Chefin der Gesundheitsbehörde spricht von einer ‘sehr ernsten’ Situation…”

Lettland: Norwegen und Lettland: Zentrale Speicherung von Gesundheits- und Patientendaten (un)sicher? weiterlesen

Blog

Datenpanne? Versendet die BKK VBU elektronische Gesundheitskarten mit falschen Namen und/oder falschen Fotos?

Schreibe einen Kommentar

Fundsache! Ein Mitglied der BKK VBU teilt am 18.01.2017 auf Twitter mit: Hallo @BKK_VBU, meine Frau hat drei eGKs von euch geschickt bekommen. Davon zwei ohne Foto mit falschem Namen und eine mit ihrem Namen und falschem Foto? Datenschutzleck oder was ist da passiert?

Quelle: Twitter-Account von @scribty Datenpanne? Versendet die BKK VBU elektronische Gesundheitskarten mit falschen Namen und/oder falschen Fotos? weiterlesen

Blog

Spectre und Meltdown – was beweist das für die Unsicherheit unserer Gesundheitsdaten

Schreibe einen Kommentar

Anfang Januar 2018 wurde öffentlich, dass die meisten derzeit benutzten Prozessoren in Rechnern eine schwerwiegende Sicherheitslücke haben. Sie ermöglicht es, für jemanden, der Zugang zu einem Rechner hat, dort auch Daten abzugreifen, die er eigentlich nicht sehen darf. Besondere Rechte, wie Administrator-Rechte, sind dazu nicht erforderlich.

Es ist nämlich möglich, die Isolation, die die Speicherbereiche verschiedener Anwendungen auf einem Rechner voneinander trennt, zu umgehen. Dadurch könnte zum Beispiel ein Praxis-Mitarbeiter auf dem Rechner einer Ärztin eine Software starten, die regelmäßig Patientendaten aus ihrer Arzt-Software kopiert, auf die er keinen Zugriff hat, und sie unbemerkt irgendwo anders hin schreibt oder hin schickt. Oder: auf einem Server, über den zehntausende von Arzt-Abrechnungen laufen, kann ein Mitarbeiter des Rechenzentrums eine Anwendung starten, die diese Abrechnungen speichert, und sie an Pharma-Firmen verkaufen.

Diese Umgehung der Isolation von Speicherbereichen funktioniert durch planmässige Nutzung der “Ausführung ausser der Reihe” (“out of order execution”), die in allen modernen Prozessoren implementiert ist, um sie zu beschleunigen. Dabei werden Kommandos im Prozessor schon ausgeführt, bevor feststeht, ob und wozu das nötig ist. Dadurch konnte man auf Speicherbereiche zugreifen, bevor die Prüfung, ob man das darf, dagegen einschreiten konnte. Es ist nicht bekannt, ob das schon jemand genutzt hat, bevor es veröffentlicht wurde. Durch Software-Systemänderung kann das zukünftig unterbunden werden.

Es ist leicht zu verstehen, dass die Hälfte der Mitglieder von “Patientenrechte und Datenschutz e.V.” Programmierer sind. Wir wissen, Computer sind unsicher. Deshalb ist es uns zu gefährlich, mehr als ein paar tausend Patientenakten auf demselben Rechner zu haben. Weil ansonsten der finanzielle Anreiz, sich diese Daten mit irgendwelchen Manipulationen zu holen, in die hunderttausende EUR steigt. Dass solche Manipulationen verhindert werden können, kann man keinem von uns erzählen.

Meltdown und Spectre sind ein weiterer Beweis dafür.

Spectre und Meltdown – was beweist das für die Unsicherheit unserer Gesundheitsdaten weiterlesen