Schlagwort-Archive: Konnektoren

Spahns Gesundheitsnetz als verantwortungsfreie Zone

Welches Unternehmen ist für die Telematik-Infrastruktur verantwortlich? Die gematik mbH? Solange das nicht geklärt ist, gehen Gesundheitsdaten in ein schwarzes Loch – das kann nicht sein.

Zur Zeit gibt es keinen datenschutzrechtlich Verantwortlichen für die Telematik-Infrastruktur der Elektronischen Gesundheitskarte – so wie es die Datenschutzgrundverordnung fordert. Mit der elektronischen Gesundheitskarte sollen hunderttausende Arzt-, Zahnarzt- und Therapeutenpraxen, Krankenhäuser, Apotheken und Krankenkassen im Gesundheitswesen vernetzt werden. Dazu dient die „Telematik-Infrastruktur“ (TI). An diesem Netzwerk, die mehrere Plattformen und Zonen umfasst, sind zahlreiche Unternehmen, Konsortien und Rechenzentren beteiligt. Unvorstellbare Mengen vertraulicher Patientendaten soll die TI nach ihrer Fertigstellung übermitteln, speichern, verarbeiten. Spahns Gesundheitsnetz als verantwortungsfreie Zone weiterlesen

Telematik-Infrastruktur: Sicherheitslücken und Probleme mit den Konnektoren

Zu diesen Thema lässt der Bayrische Rundfunk in einem Beitrag auf seiner Homepage mehrere Ärzte mit Erfahrungsberichten zu Wort kommen.

  • Zitiert wird der Zahnarzt Dr. Elmar Immertreu mit der Feststellung: „Ein Konnektor wurde im Januar installiert. Seitdem hat der Zahnarzt aber ständig Ärger, weil die Technik nicht funktioniert. ‚Das kann man sich nicht vorstellen, wie das ist, wenn sich das Wartezimmer füllt, die Leute schon genervt sind, dass sie solange warten müssen und ich telefoniere dann mit irgendwelchen Stellen in München oder Nürnberg oder sonst wo.‘ … Außerdem fürchtet er, dass bei der Installation seines Konnektors nicht alle Sicherheitsvorkehrungen eingehalten wurden. In Ländern, in denen Gesundheitsdaten bereits zentral gespeichert werden, gibt es immer wieder Pannen… Das deutsche System soll zwar besonders sicher sein, doch immer wieder gibt es Fälle, in denen Konnektoren falsch installiert werden.“

Telematik-Infrastruktur: Sicherheitslücken und Probleme mit den Konnektoren weiterlesen

Erhöhen die Gematik-Konnektoren die Unsicherheit für die Computersysteme in den Arztpraxen?

Diese Frage stellt Dr. Werner Baumgärtner, Arzt aus Stuttgart und Vorstandsvorsitzender von MEDI Verbund, einem Verband, der die politischen und wirtschaftlichen Interessen seiner (ärztlichen) Mitglieder vertritt. In einem Rundschreiben vom 21.03.2019 an die Mitglieder seines Verbands stellt er unter dem Stichwort Sicherheit fest: Der Konnektor ist eine Tür in unsere Praxis-Computersysteme. Er soll die Telematikinfrastruktur schützen, weil unsere Praxen gemäß BSI-Schutzprofil als unsicher angesehen werden. Die umgekehrte Richtung wird aber vernachlässigt. Ob der Konnektor unsere Praxen gegen Angriffe aus der Telematikinfrastruktur schützt, wird von unseren Experten in Frage gestellt. Wir finden dazu keine Anforderung in den technischen Zertifizierungsvorgaben. Da ist es auch nicht hilfreich, wenn gebetsmühlenhaft von Gematik und KBV betont wird, wie sicher das alles sei. Was mich erstaunt hat und sehr beunruhigt, ist, dass es offenbar bisher keinen Penetrationstest (White Hacking) in die Telematikinfrastruktur und heraus gab. Eigentlich ist das Mindeststandard bei so einem Projekt…” Erhöhen die Gematik-Konnektoren die Unsicherheit für die Computersysteme in den Arztpraxen? weiterlesen

Konnektoren für die Telematik Infrastruktur im Gesundheitswesen – eine Datenschutz-Folgeabschätzung gem. Artikel 35 DSGVO

Ein Kinder- und Jugendlichenpsychotherapeut aus der Region Rhein-Main hat sich an den Hessischen Datenschutzbeauftragten und an den Vorstandsvorsitzender der Kassenärztliche Vereinigung Hessen gewandt, um ihnen seine Datenschutz-Folgeabschätzung gemäß Artikel 35 Europ. Datenschutz-Grundverordnung (DSGVO) zur Stellungnahme vorzulegen.

In seinem Schreiben, das er der Redaktion dieser Homepage in anonymisierter Form zur Veröffentlichung zur Verfügung gestellt hat, schreibt er zu Beginn: „…im Hinblick auf die nach dem Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz) einzuführende Telematik Infrastruktur im Gesundheitswesen (TI) und die damit verbundene Pflicht für psychotherapeutische Praxen/Arztpraxen zur Anbindung an die TI über Konnektor und andere Dinge habe ich eine Datenschutz-Folgeabschätzung gemäß Artikel 35 DSGVO durchgeführt…Eine Datenschutz-Folgeabschätzung ist in einer psychotherapeutischen Praxis durchzuführen, wenn ein hohes Risiko für Rechte und Freiheiten natürlicher Personen besteht, das u.a. zu einem physischen, materiellen oder immateriellen Schaden führen könnte. Nach einem Kriterienkatalog soll das der Fall sein, wenn die Verarbeitung insbesondere

  • zu einer Diskriminierung
  • zu einem finanziellen Verlust
  • zu einer Rufschädigung
  • zu einem Verlust der Vertraulichkeit des Patientengeheimnisses (Gefahr des Bruchs der Schweigepflicht)
  • zur Hinderung der Kontrolle über die eigenen Daten oder
  • zur Erstellung von Profilen durch Analysen und Prognosen führen könnte
  • wenn personenbezogene Daten betroffen sind (Gesundheitsdaten oder Daten über das Sexualleben)
  • wenn die Verarbeitung einer großen Menge von Patientendaten erfolgt und eine große Anzahl von Patienten betrifft.

Dies ist der Fall…“ Konnektoren für die Telematik Infrastruktur im Gesundheitswesen – eine Datenschutz-Folgeabschätzung gem. Artikel 35 DSGVO weiterlesen

Hat das BSI bei der Zertifizierung von eGk-Konnektoren für die Arztpraxen bzw. von smarten Stromzählern unterschiedliche Maßstäbe? Und wenn Ja – warum?

Unter der Überschrift “Digitalisierung stockt – Intelligente Stromzähler kommen später” meldet heise.de am 05.04.2018: “… noch hat keiner der Zugänge, die die Daten übertragen sollen, die Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Neun Hersteller haben ihre Geräte eingereicht, teils schon vor Jahren. Das BSI schweigt, woran die Verzögerung liegt… Erst wenn das BSI Geräte von drei voneinander unabhängigen Herstellern zertifiziert hat, kann die Auslieferung beginnen…”

Natürlich ist die Sicherstellung des Datenschutzes und die technische Sicherheit der Geräte bei Einbau und Nutzung von intelligenten Strom-, Wasser- oder Heizungs-Verbrauchzählern ein wichtiges Thema. Und Gleichbehandlung von Wirtschaftsunternehmen mit konkurrierenden Produkten auch.

Warum aber werden diese Maßstäbe nicht auch bei den Konnektoren für die Telematik-Infrastruktur im Gesundheitswesen angelegt? Hat das BSI bei der Zertifizierung von eGk-Konnektoren für die Arztpraxen bzw. von smarten Stromzählern unterschiedliche Maßstäbe? Und wenn Ja – warum? weiterlesen

Versichertenstammdatenmanagenement (VSDM) – eine Baustelle der gematik mit nach wie vor großen strukturellen und technischen Mängeln

Das Versichertenstammdatenmanagenement (VSDM) soll die erste Anwendung der elektronischen Gesundheitskarte (eGk) werden, die nicht nur Geld kostet, sondern den Krankenkassen auch Kosten ersparen soll.

IKK-Kostenuhr, Stand 13.03.2018, 18:20:15 Uhr

Quelle: Homepage des IKK e. V. 

Lt. Mitteilungen der gematik sind inzwischen ca. 4.000 (Zahn-)ÄrztInnen und PhysiotherapeutInnen per Konnektor an die telematische Infrastruktur angeschlossen worden. Sie können dadurch per VSDM online die Gültigkeit der eGk von vorsprechenden Versicherten prüfen.

Die Friedrich-Alexander-Universität (FAU) Nürnberg war 2015/2016 von der gematik mit der Evaluation eines Tests des VSDM in 500 Praxen von (Zahn-)ÄrztInnen und PhysiotherapeutInnen beauftragt worden. Seit wenigen Tagen liegt der Evaluationsbericht der FAU vor. Mit wenig beeindruckenden Ergebnissen: Versichertenstammdatenmanagenement (VSDM) – eine Baustelle der gematik mit nach wie vor großen strukturellen und technischen Mängeln weiterlesen