Schlagwort: ‘elektronische Gesundheitskarte (eGK)’
E-Rezept soll ab Anfang 2022 verpflichtend werden
Das Bundesgesundheitsministerium will am 1. April 2020 im Bundeskabinett das Patientendatenschutzgesetz (PDSG) verabschieden. Dieses Gesetz legt fest, dass ab dem 1. Januar 2022 ein elektronisches Rezept bei verschreibungspflichtigen Arzneimitteln eingeführt sein muss. Hierbei bleibe die freie Apothekenwahl des Versicherten in jedem Fall bestehen. Der Gesetzesentwurf geht ebenfalls davon aus, dass die Kosten für die Sozialversicherung weiter steigen werden. Wenn nur 20 Prozent der gesetzlich Versicherten die elektronische Gesundheitskarte im ersten Jahr nutzten, könnten die Mehrausgaben der Krankenkassen bei ungefähr 90 Millionen Euro liegen.
Weiterhin enthält das Gesetz die Frist, dass die gematik bis zum 30. Juni 2021 Festlegungen für ein Zugriffsmanagement für andere medizinische Berufe erarbeiten muss.
Quelle: https://www.aerzteblatt.de/nachrichten/111529/Bun%C2%ADdes%C2%ADge%C2%ADsund%C2%ADheits%C2%ADmi%C2%ADnis%C2%ADter%C2%ADium-will-E-Rezept-verpflichtend-ab-Anfang-2022, 7. April 2020
D-Trust wird von Gematik mit Schlüsselerzeugung für die elektronische Patientenakte beauftragt
D-Trust, eine Tochter der Bundesdruckerei, wird im Auftrag der gematik die kryptografischen Schlüssel für die elektronische Patientenakte bereitstellen. Der Schlüssel von D-Trust ergänzt den auf der elektronischen Gesundheitskarte aufgebrachten Schlüssel vom jeweiligen Schlüsselgenerierungsdienst der gesetzlichen Krankenkassen. Auch der Zugriff auf die elektronische Patientenakte soll mit beiden Schlüsseln abgesichert werden. Beide Schlüsseldienste greifen auf geprüfte Hardware-Sicherheitsmodule zu, die Nutzeranfragen Ende-zu-Ende verschlüsselt bearbeiten.
Sollte jeder gesetzlich Versicherte eine elektronische Patientenakte führen, kämen auf die Bundesdruckerei hohe Anforderungen an Verfügbarkeit und Performance zu.
Quelle: https://www.heise.de/newsticker/meldung/Elektronische-Patientenakte-Gematik-beauftragt-D-Trust-mit-Schluesselerzeugung-4663612.html, 25. Februar 2020
Sicherheitslücken beschädigen das Vertrauen in die elektronische Patientenakte schwer
Nachdem es Hackern des Chaos Computer Clubs (CCC) gelungen ist, sich Zugang zu dem Telematiknetzwerk zu verschaffen, steht die Gematik unter großem Druck. Der Vertrauensverlust auf Patienten- und Ärzteseite wiegt schwer. Das Bundesgesundheitsministerium sei empört und hält die Schwachstellen für nicht hinnehmbar.
Dem CCC war es ohne besondere Informatikkenntnisse gelungen, Ärztechipkarten in einen Käseladen schicken zu lassen. Im Fall der elektronischen Gesundheitskarte ist es schon zum wiederholten Male gelungen sich durch die groben Mängel in den Zugangsprozessen Identitäten zu erschleichen. CCC machte Nachlässigkeit, mangelnde Prüfung und Verantwortungsdiffusion bei den Beteiligten als Ursachen aus. Charité-Professorin und Expertin für Gesundheits-IT Sylvia Thun merkte an, dass dies keine neue Erkenntnis ist, sondern mangelnde Authentifizierungsmechanismen schon seit 2004 bekannt sein.
Quelle: https://www.gruenderszene.de/health/kolumne-elektronische-patientenakte-gematik-ccc?interstitial, 10. Januar 2020
Das Gesundheitsdatennetz weist laut Hackern Sicherheitslücken auf
Hacker des Chaos Computer Clubs (CCC) haben Sicherheitslücken in dem digitalen Gesundheitsdatennetzwerk gefunden. So sei unter anderem ein Datenleck bei den Anbietern elektronischer Chipkarten gefunden worden, sodass die persönlichen Daten von 168 Ärzten, die zuvor einen Antrag auf einen elektronischen Arztausweis gestellt haben, frei im Internet zugänglich waren. Das Datenleck sei mittlerweile geschlossen.
Weiterhin war es den Hackern des CCC möglich einen Arztausweis, einen Praxisausweis und eine elektronische Gesundheitskarte, sowie einen Konnektor über einen Dritten zu bestellen. Somit könne ein Zugang zu der Telematikinfrastruktur hergestellt werden, der eigentlich nur befugten Teilnehmern zustehen sollte.
Bei diesen Sicherheitslücken handelt es sich laut dem CCC nicht um Probleme einzelner Anbieter, sondern um strukturelle Sicherheitslücken bei der Herausgabe der Chipkarten.
Die Gematik GmbH will die Ausgabe von Ausweisen stoppen, bis eine Prüfung der Schwachstellen abgeschlossen ist. Hierfür möchte sie mit dem CCC in Kontakt bleiben.
Quelle: https://www.spiegel.de/netzwelt/netzpolitik/ccc-hacker-finden-sicherheitsluecken-in-der-telematikinfrastruktur-a-1302902.html, 6. Januar 2020
Zulassung von Anbietern des elektronischen Heilberufausweises
Die Bundesärztekammer hat einen weiteren Anbieter des elektronischen Heilberufausweises der Generation 2 (HBA G2) zugelassen. Der HBA G2 besitze alle Grundfunktionalitäten zur elektronischen Authentifizierung, Signatur und Verschlüsselung, die dafür notwendig sind, dass Ärzte unter anderem elektronische Arztbriefe, E-Rezepte oder Notfalldaten rechtssicher digital unterzeichnen können. Weiterhin können Ärtze mit der HBA G2 auf Gesundheitsdaten zugreifen, die auf der elektronischen Gesundheitskarte abgespeichert sind. Laut Erik Bodendieck, Vorsitzender des Ausschusses „Digitalisierung der Gesundheitsversorgung“ der BÄK, werde insbesondere die Möglichkeit der Mehrfachsignatur zu einer Verringerung des Aufwands führen.
Quelle: https://www.aerzteblatt.de/nachrichten/108313/Weiterer-Anbieter-des-elektronischen-Heilberufsausweises-zugelassen, 27. Dezember 2019
Patientenakte auf Smartphones mittels NFC-Gesundheitskarte
Versicherte sollen mit ihrem Smartphone mithilfe ihrer Gesundheitskarte auf die elektronische Patientenakte zugreifen können. Eine Authentifizierung per NFC-Funkschnittstelle soll dies ermöglichen. Gesundheitskarten mit solch einer Schnittstelle werden seit dieser Woche von Krankenkassen ausgegeben. Die Schnittstelle soll es ermöglichen die Gesundheitskarte mit dem Smartphone zu verbinden und ein virtuelles Abbild der Karte auf dem Gerät zu speichern.
Die Funktion wird nach Gesprächen mit Apple für IOS und Android zur Verfügung stehen. Apple und Unternehmen, die die Akten für die großen deutschen Krankenkassen entwickeln, führen bereits Tests für die virtuelle Gesundheitskarte durch.
Quelle: https://healthcare-startups.de/nfc-gesundheitskarte-der-weg-fuer-patientenakte-auf-smartphones-ist-fast-frei/, 16. Dezember 2019
Handlungsempfehlungen für die Digitalisierung der Pflege
Eine Digitalisierung der ambulanten und stationären Pflege könnte dazu beitragen, das Pflegepersonal zu entlasten und die Versorgung zu verbessern. Der Bundesverband Gesundheits-IT (bvitg) hat sektorenübergreifende Handlungsempfehlungen formuliert, die für eine erfolgreiche Digitalisierung entscheidend seien. Laut dem bvitg müsste die Anbindung von Pflegeeinrichtungen an die Telematikinfrastruktur die höchste Priorität haben. Weiterhin seien Zugriffsrechte auf die Daten der elektronischen Gesundheitskarte sowie Lese- und Schreibrechte für die elektronische Patientenakte für das Pflegepersonal unerlässlich. Weil die Voraussetzung für eine qualitativ hochwertige Pflege eine vollständige und strukturierte Dokumentation sei, müssen papiergebundene Verfahren durch elektronische Prozesse abgelöst werden. Ein weiterer Punkt sei die Stärkung der Telepflege, beispielsweise zur Onlinebetreuung von pflegenden Angehörigen. Um die Akzeptanz der Beteiligten zu fördern, müssen zudem auch Schulungsmaßnahmen angeboten werden.
Quelle: https://www.aerzteblatt.de/nachrichten/107545/Handlungsempfehlungen-fuer-eine-erfolgreiche-Digitalisierung-der-Pflege, 3. Dezember 2019
Gesundheitsterminals in Sachsen
Das im St. Joseph-Stift stehende Gesundheitsterminal besteht aus einer Infosäule, einem großen Touchbildschirm, Kamera, Lesegerät für die elektronische Gesundheitskarte und Belegdruck. Es solle bei der Arztsuche helfen und Diagnosen in Form von ICD-Diagnosecodes übersetzen. Weiterhin werde es ermöglicht Dokumente rechtssicher einzulesen und an die Krankenkasse zu schicken. Hierbei würden die Daten über sichere Leitungen versendet und weder auf dem Gerät noch bei der Betreibergesellschaft gespeichert. Sachsenweit sollen 225 Standorte mit den Gesundheitsterminals ausgestattet werden, 100 seien bereits im Einsatz.
Quelle: https://www.wochenkurier.info/sachsen/dresden/artikel/schlaues-terminal-arztsuche-uebersetzer-helfer-74260/, 4. November 2019
Gesundheits-Datennetz der Bundesregierung nicht vollständig implementiert
Die gesetzliche Pflicht für den Anschluss der Arztpraxen an das sichere Datennetz des Gesundheitswesens ist am 30. Juni 2019 abgelaufen. Das Datennetz bilde die Basis für die elektronische Gesundheitskarte und andere geplante Anwendungen. Dennoch seien im September erst 110.000 der 150.000 Arztpraxen mit den nötigen Geräten zum Anschluss ausgestattet. Ärzten, die nach Ablauf der Frist nicht an das Datennetz angeschlossen sind, drohen Honorarkürzungen.
Quelle: https://www.wallstreet-online.de/nachricht/11807031-gesundheit-vierte-arztpraxis-gesundheits-datennetz-angeschlossen, 15. Oktober 2019
Sicherheitslücken bei mobilem Authentifizierungsverfahren für elektronische Patientenakte
Das Bundesamt für Sicherheit in der Informationstechnik betrachtet das für Smartphones vorgesehene Authentifizierungsverfahren für die elektronische Patientenakte (ePA) als „neuralgischen Punkt für die gesamte nachfolgende Sicherheitskette“. Würde der Schlüsselgenerierungsdienst überwunden, könne sowohl auf die kryptografischen Mittel als auch die Inhalte der Patientenakte zugegriffen werden. Weiterhin sei durch das alternative Authentifizierungsverfahren „al.vi“, welches einen Zugriff auf die Gesundheitsdaten ohne die elektronische Gesundheitskarte vorsieht, eine „starke Authentifizierung der elektronischen Gesundheitskarte“ nicht mehr vorgesehen, sodass die Gesamtsicherheit des Systems deutlich verringert wird. Experten kritisieren, dass sich die Sicherheitsleistungen in die Implementierungsverantwortung der Hersteller verlagert und die exklusive Datenhoheit des Versicherten auf seinen medizinischen Daten aufgelöst werden würde.
Datenschützer sehen außerdem ein juristisches Problem. Durch eine fehlende rechtliche Klarstellung würde die Möglichkeit eröffnet werden, dass strafrechtliche Ermittlungen Gesundheitsdaten erheben dürfen, weil sich die ePA nicht im Gewahrsam des zeugnisverweigerungsberechtigten Arztes befinde.
Das BMG weist darauf hin, dass es neben dem „al.vi“ noch drei weitere Zugriffsmöglichkeiten für die ePA geben soll. Beispielsweise soll es einen Zugriff am Smartphone mittels elektronischer Gesundheitskarte über die NFC-Schnittstelle geben.
Quelle: https://www.aerzteblatt.de/nachrichten/102771/Behoerde-sieht-Sicherheitsluecken-bei-mobilem-Authentifizierungsverfahren-fuer-elektronische-Patientenakte, 7. Mai 2019
