Schlagwort: ‘elektronische Authentifizierung’
Schleswig-Holstein steigt aus der Testphase des E-Rezepts aus
Schon im August hat die Kassenärztliche Vereinigung in Kiel angekündigt, dass sie aus dem E-Rezept-Test-Projekt aussteigen will. Grund dafür sind Bedenken wegen des Datenschutzes. So werden datenlose Transfer-QR-Codes schon als Gesundheitsdaten eingestuft und dürfen folglich nicht per Mail weiterverschickt werden.
Eine Alternative gibt es laut der KV derzeit nicht. Die Gematik-App könne aus verschiedenen Gründen nicht genutzt werden. Einerseits gäbe es zu wenige NFC-fähige Gesundheitskarten. Anderseits besäßen nur wenige Patienten den benötigten Smartphone-Typ. Eine weitere Hürde in der Einrichtung der App stellt das Verbot des Video-Ident-Verfahrens dar. Das Video-Ident-Verfahren bot Patienten die Möglichkeit, sich bei den Krankenkassen zu identifizieren, indem sie mit ihrer Handykamera zeitgleich ihre Ausweispapiere und ihr Gesicht erfassten. Aufgrund einer Sicherheitslücke, die durch den Chaos Computer Club aufgedeckt wurde, hat die Gematik eben dieses Identifikationsverfahren verboten.
https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/e-rezept-schleswig-holstein-steigt-aus/
(Zugriff am 12.10.2022)
Umgehung der Gematik-App durch Versandapotheken
Obwohl für den Versand von E-Rezept-Token aus der Gematik-App hohe Sicherheitsanforderungen gelten, dürfen Drittanbieter-Apps die Codes einlesen und auch ohne Authentifizierung der Nutzer weiterleiten. Dies will sich die Versandapotheke DocMorris zu nutzen machen. Regulär schicke der Arzt die Verordnung an die Gematik-App. Um dort die Verordnungsdaten einzusehen oder das Rezept weiter zu senden, muss eine Authentifizierung über eine elektronische Gesundheitskarte mit NFC-Funktion erfolgen. Wer sich den E-Rezept-Token allerdings in der Praxis ausdrucken lässt, kann dieses Verfahren einfach umgehen, indem der Token des Ausdrucks abgescannt wird. DocMorris schätzt hierbei, dass bis zu 90 Prozent der Patienten ihr E-Rezept als Ausdruck erhalten. DocMorris stehe in einem engen Austausch mit der Gematik, um eine möglichst nahtlose ‚Customer-Journey‘ zu gewährleisten.
Quelle: https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/umgehung-der-gematik-app-so-will-docmorris-e-rezepte-abstauben/, 28. Juni 2021
E-Rezept Duplikate sorgen für Probleme bei TeleClinic
Seit zwei Wochen ist es für TeleClinic-Nutzern wieder möglich, ihre E-Rezepte in selbst ausgewählte Apotheken senden zu lassen. Dazu werden die Kontaktdaten der gewünschten Vor-Ort-Apotheke eingetragen, woraufhin die Privatverordnung per Mail verschickt wird. Die Apotheken erhalten das Rezept mit der qualifizierten elektronischen Signatur als Link. Jedoch gibt es bei diesem Verfahren diverse juristische Lücken. So sei unklar, wie die TeleClinic die angegebenen Apotheken authentifiziert. Weiterhin gebe es keinen passwortgeschützten Login und keine klaren Regelungen, was passiert, wenn die ausgewählte Apotheke das Rezept nicht beliefern kann. Diese Lücken führen in der praktischen Umsetzung zu Problemen. So sei ein Rezept eines Patienten, welches in einer anderen Apotheke nicht beliefert werden konnte, gleich in dreifacher Ausführung per Fax gesendet worden. Das Rezept lag nun in mehreren Apotheken gleichzeitig vor und hätte auch mehrfach eingelöst werden können. Im Gespräch mit dem Patienten erfuhr die Apothekerin weiterhin, dass TeleClinic ihn mehrfach dazu gedrängt hätte, das E-Rezept bei der angeschlossenen Versandapotheke einzulösen.
Quelle: https://www.deutsche-apotheker-zeitung.de/news/artikel/2020/09/21/teleclinic-stiftet-chaos-in-apotheke, 28. September 2020
Apotheker auf der digitalen Überholspur
Die Apothekerkammer Westfalen-Lippe konnte einen Ansturm auf die neuen elektronischen Heilberufsausweise und Institutionskarten verzeichnen. Laut Vizepräsident Frank Dieckerhoff habe das Antragsportal für die Kartenbestellung erst seit Anfang Mai geöffnet und es seien bereits 53 Prozent der erforderlichen Heilberufsausweise und Institutionskarten geordert worden.
Die Apotheken in Deutschland sollen bis zum 30. September flächendeckend an die Telematik-Infrastruktur angebunden werden. Strafzahlungen für einen verspäteten Anschluss sind anders als bei der Ärzteschaft nicht vorgesehen. Dieckerhoff betont, dass dies nicht erforderlich sei, weil es in den Reihen der Apotheker so gut wie niemanden gebe, der gegen den digitalen Fortschritt sei. Es bestehe jedoch noch eine technische Hürde, da bislang keiner der Konnektoren zertifiziert worden sei.
Quelle: https://www.apotheke-adhoc.de/nachrichten/detail/politik/kammer-apotheker-run-auf-gematik-ti-westfalen-lippe/, 25. Juni 2020
Sicherheitslücken beschädigen das Vertrauen in die elektronische Patientenakte schwer
Nachdem es Hackern des Chaos Computer Clubs (CCC) gelungen ist, sich Zugang zu dem Telematiknetzwerk zu verschaffen, steht die Gematik unter großem Druck. Der Vertrauensverlust auf Patienten- und Ärzteseite wiegt schwer. Das Bundesgesundheitsministerium sei empört und hält die Schwachstellen für nicht hinnehmbar.
Dem CCC war es ohne besondere Informatikkenntnisse gelungen, Ärztechipkarten in einen Käseladen schicken zu lassen. Im Fall der elektronischen Gesundheitskarte ist es schon zum wiederholten Male gelungen sich durch die groben Mängel in den Zugangsprozessen Identitäten zu erschleichen. CCC machte Nachlässigkeit, mangelnde Prüfung und Verantwortungsdiffusion bei den Beteiligten als Ursachen aus. Charité-Professorin und Expertin für Gesundheits-IT Sylvia Thun merkte an, dass dies keine neue Erkenntnis ist, sondern mangelnde Authentifizierungsmechanismen schon seit 2004 bekannt sein.
Quelle: https://www.gruenderszene.de/health/kolumne-elektronische-patientenakte-gematik-ccc?interstitial, 10. Januar 2020
Das Gesundheitsdatennetz weist laut Hackern Sicherheitslücken auf
Hacker des Chaos Computer Clubs (CCC) haben Sicherheitslücken in dem digitalen Gesundheitsdatennetzwerk gefunden. So sei unter anderem ein Datenleck bei den Anbietern elektronischer Chipkarten gefunden worden, sodass die persönlichen Daten von 168 Ärzten, die zuvor einen Antrag auf einen elektronischen Arztausweis gestellt haben, frei im Internet zugänglich waren. Das Datenleck sei mittlerweile geschlossen.
Weiterhin war es den Hackern des CCC möglich einen Arztausweis, einen Praxisausweis und eine elektronische Gesundheitskarte, sowie einen Konnektor über einen Dritten zu bestellen. Somit könne ein Zugang zu der Telematikinfrastruktur hergestellt werden, der eigentlich nur befugten Teilnehmern zustehen sollte.
Bei diesen Sicherheitslücken handelt es sich laut dem CCC nicht um Probleme einzelner Anbieter, sondern um strukturelle Sicherheitslücken bei der Herausgabe der Chipkarten.
Die Gematik GmbH will die Ausgabe von Ausweisen stoppen, bis eine Prüfung der Schwachstellen abgeschlossen ist. Hierfür möchte sie mit dem CCC in Kontakt bleiben.
Quelle: https://www.spiegel.de/netzwelt/netzpolitik/ccc-hacker-finden-sicherheitsluecken-in-der-telematikinfrastruktur-a-1302902.html, 6. Januar 2020
Zulassung von Anbietern des elektronischen Heilberufausweises
Die Bundesärztekammer hat einen weiteren Anbieter des elektronischen Heilberufausweises der Generation 2 (HBA G2) zugelassen. Der HBA G2 besitze alle Grundfunktionalitäten zur elektronischen Authentifizierung, Signatur und Verschlüsselung, die dafür notwendig sind, dass Ärzte unter anderem elektronische Arztbriefe, E-Rezepte oder Notfalldaten rechtssicher digital unterzeichnen können. Weiterhin können Ärtze mit der HBA G2 auf Gesundheitsdaten zugreifen, die auf der elektronischen Gesundheitskarte abgespeichert sind. Laut Erik Bodendieck, Vorsitzender des Ausschusses „Digitalisierung der Gesundheitsversorgung“ der BÄK, werde insbesondere die Möglichkeit der Mehrfachsignatur zu einer Verringerung des Aufwands führen.
Quelle: https://www.aerzteblatt.de/nachrichten/108313/Weiterer-Anbieter-des-elektronischen-Heilberufsausweises-zugelassen, 27. Dezember 2019
Sicherheitslücken bei mobilem Authentifizierungsverfahren für elektronische Patientenakte
Das Bundesamt für Sicherheit in der Informationstechnik betrachtet das für Smartphones vorgesehene Authentifizierungsverfahren für die elektronische Patientenakte (ePA) als „neuralgischen Punkt für die gesamte nachfolgende Sicherheitskette“. Würde der Schlüsselgenerierungsdienst überwunden, könne sowohl auf die kryptografischen Mittel als auch die Inhalte der Patientenakte zugegriffen werden. Weiterhin sei durch das alternative Authentifizierungsverfahren „al.vi“, welches einen Zugriff auf die Gesundheitsdaten ohne die elektronische Gesundheitskarte vorsieht, eine „starke Authentifizierung der elektronischen Gesundheitskarte“ nicht mehr vorgesehen, sodass die Gesamtsicherheit des Systems deutlich verringert wird. Experten kritisieren, dass sich die Sicherheitsleistungen in die Implementierungsverantwortung der Hersteller verlagert und die exklusive Datenhoheit des Versicherten auf seinen medizinischen Daten aufgelöst werden würde.
Datenschützer sehen außerdem ein juristisches Problem. Durch eine fehlende rechtliche Klarstellung würde die Möglichkeit eröffnet werden, dass strafrechtliche Ermittlungen Gesundheitsdaten erheben dürfen, weil sich die ePA nicht im Gewahrsam des zeugnisverweigerungsberechtigten Arztes befinde.
Das BMG weist darauf hin, dass es neben dem „al.vi“ noch drei weitere Zugriffsmöglichkeiten für die ePA geben soll. Beispielsweise soll es einen Zugriff am Smartphone mittels elektronischer Gesundheitskarte über die NFC-Schnittstelle geben.
Quelle: https://www.aerzteblatt.de/nachrichten/102771/Behoerde-sieht-Sicherheitsluecken-bei-mobilem-Authentifizierungsverfahren-fuer-elektronische-Patientenakte, 7. Mai 2019
Digitale Vergabe der Zugriffsrechte für die EFA
Bisher musste die Zugriffsberechtigung für die Einsicht der Gesundheitsdaten auf der elektronischen Fallakte (EFA) von Hand administriert werden. Der Verein Elektronische Fallakte, der Bundesverband Gesundheits-IT e.V. (bvitg) und die IHE Deutschland stellten auf der conhIT ihre Spezifikation zur digitalen Administration vor.
Die Rechtevergabe wird in Zukunft im Krankenhaus- oder Praxissystem erfasst und an das System übermittelt. Auch Anbieter anderer e-health Produkte, die eine Patientenzustimmung benötigen, können die Spezifikation nutzen.
Hier finden Sie die EFA Spezifikation.
Quelle:
e-health.com, 10.04.2015
Einbindung der beruflichen Pflege in eHealth
Das Personal der Pflege sei oftmals der erste Kontakt zum Patienten. Laut Geschäftsführerin Kistler des Deutschen Berufsverbands für Pflegeberufe (DBfK) Nordost sei es die Aufgabe der Pflege, die Dringlichkeit der Behandlung einzuschätzen. Dabei würden abrufbare Daten zu Allergien und Medikation für mehr Sicherheit sorgen.
Trotz der Vorteile, die eine Einbindung der Pflege bringt, sei eine Eingliederung erst 2016 geplant. Kistler äußerte Kritik, da das Personal der Pflege eine wichtige Schnittstellenfunktion übernehmen könne. Der DBfK Nordost, das Aktionsbündnis Patientensicherheit und die Verbraucherzentrale Bundesverband setzen sich daher ein, um die Eingliederung der Pflegeberufe voran zu treiben.
Quelle:
ehealth.com, 29.01.2015