Schlagwort: ‘gematik’
Sicherheitslücken in der Infrastruktur der elektronischen Patientenakte
Nach einer Recherche von BR und NDR weißt die Infrastruktur der elektronischen Patientenakte gravierende Sicherheitslücken auf. So führen fehlerhafte Internet-Anschlüsse der Praxen dazu, dass die Konnektoren, die den Zugang zu den Gesundheitsdaten darstellen, leicht über das Internet zu erreichen sein. So waren die Konnektoren in 200 Fällen offen über das Internet erreichbar und in 30 Fällen konnten Patientendaten aufgrund eines fehlenden Passworts eingesehen werden. Um dies zu verhindern müssen die Arztpraxen laut Christoph Saatjohann, FH Münster, einen sicheren IT-Betrieb inklusive richtig konfiguriertem Internetzugang einrichten. Die Gematik teilte mit schon im Juli auf die Problematik aufmerksam gemacht worden zu sein.
Quelle: https://t3n.de/news/elektronische-patientenakte-sicherheit-1345483/, 15. Dezember 2020
Anschluss der Pflegeheime an die Telematikinfrastruktur in 2021
Ab 2021 soll die Pflege mittels einer Institutskarte an die Telematikinfrastruktur (TI) angeschlossen werden. Dabei wird laut Martin Heisch, Strategischer Produktmanager bei der Gematik, davon ausgegangen, dass jede Pflegeeinrichtung ein Primärsystem ihres Softwareherstellers hat, mit dem der Zugang zur TI ermöglicht wird. Bislang gebe es 30 Anbieter die dieses Softwarepaket anbieten würden. Zu Beginn sei noch kein personenbezogener Heilberufausweis notwendig. Dieser werde erste gebraucht, wenn Komponenten mit Signaturfunktion oder Abrechnungen dazukommen. Die Teilnahme für Pflegeeinrichtungen ist freiwillig.
Herbert Mauel, Geschäftsführer des Bundesverbandes privater Anbieter sozialer Dienste, betont, dass seine Pflegeeinrichtungen großes Interesse an dem Anschluss an die TI haben. Jedoch kritisiert er die Möglichkeit der Patienten vollständige Informationen zurückzuhalten. Auch Gerhard Timm, Geschäftsführer der Bundesarbeitsgemeinschaft der Freien Wohlfahrtspflege, erwartet durch den Anschluss eine Entbürokratisierung und eine Verbesserung der Versorgung.
Quelle: https://www.aerzteblatt.de/nachrichten/118203/Pflegeheime-sollen-2021-an-Tele%C2%ADma%C2%ADtik%C2%ADinfra%C2%ADstruk%C2%ADtur-angeschlossen-werden, 17. November 2020
Start der elektronischen Patientenakte als „erweiterter Feldtest“
Laut Lars Gottwald, Leiter des Business Teams bei der gematik, soll der Start der elektronischen Patientenakte zum Jahresbeginn 2021 als „erweiterter Feldtest“ beginnen. Gottwald ist zuversichtlich, dass seitens der gematik alle notwendigen technischen Voraussetzungen bis dahin abgeschlossen sein könnten. Der Feldtest solle im 2. Quartal 2021 ausgeweitet werden.
Im Zusammenhang mit der elektronischen Patientenakte solle auch die elektronische Gesundheitskarte weiterentwickelt werden. Laut Christian Klose, Unterabteilungsleiter „Telematik, Gematik und E-Health“ im Bundesgesundheitsministeriums, soll eine „Patientenkurzakte“ mit Basisdaten auf der Karte gespeichert werden können. Diese solle nur von Ärzten bearbeitet werden können.
Quelle: https://www.aerzteblatt.de/nachrichten/117432/Elektronische-Patientenakte-startet-als-erweiterter-Feldtest, 26. Oktober 2020
ABDA fordert technische Lösung die eine Weitergabe von E-Rezepten an Dritte verhindert
Die nachträgliche Stärkung des Makel- und Zuweisungverbots durch die Bundesregierung, die Ausnahmen vom Makelverbot auch in Ausnahmefällen nicht zulassen wird, wurde positiv von dem ABDA-Geschäftsführer Dr. Sebastian Schmitz aufgenommen. Er sehe jedoch eine Durchsetzungsproblematik, falls keine „technische Regelung“ erfolge. Deshalb fordert die ABDA bei einer Verbändeanhörung im Gesundheitsausschuss zum Patientendaten-Schutzgesetz, dass es eine „technische Regelung“ von Seiten der Gematik geben soll, die eine Weitergabe von Daten an Dritte über die E-Rezepte App verhindert.
Quelle: https://www.deutsche-apotheker-zeitung.de/news/artikel/2020/05/28/abda-begruesst-harte-linie-der-regierung-beim-zuweisungsverbot, 6. Juni 2020
Warenbestandsanzeige der Apotheken in der E-Rezept-App geplant
Die Gematik will es den Nutzern ihrer E-Rezept-App ermöglichen, vor dem Absenden des Rezepts in die Warenbestände der Apotheker zu schauen. Geplant ist ebenfalls, dass die zur E-Rezept-Einlösung benötigten Codes über beliebige Messenger-Dienste geteilt werden können.
Mit dem Patientendaten-Schutzgesetz (PDSG) soll es ab 2022 zur Pflicht werden, dass ärztliche Verordnungen grundsätzlich elektronische auszustellen sind.
Quelle: https://www.deutsche-apotheker-zeitung.de/news/artikel/2020/05/18/staatliche-e-rezept-app-soll-warenbestaende-der-apotheken-anzeigen, 22. Mai 2020
E-Rezept soll ab Anfang 2022 verpflichtend werden
Das Bundesgesundheitsministerium will am 1. April 2020 im Bundeskabinett das Patientendatenschutzgesetz (PDSG) verabschieden. Dieses Gesetz legt fest, dass ab dem 1. Januar 2022 ein elektronisches Rezept bei verschreibungspflichtigen Arzneimitteln eingeführt sein muss. Hierbei bleibe die freie Apothekenwahl des Versicherten in jedem Fall bestehen. Der Gesetzesentwurf geht ebenfalls davon aus, dass die Kosten für die Sozialversicherung weiter steigen werden. Wenn nur 20 Prozent der gesetzlich Versicherten die elektronische Gesundheitskarte im ersten Jahr nutzten, könnten die Mehrausgaben der Krankenkassen bei ungefähr 90 Millionen Euro liegen.
Weiterhin enthält das Gesetz die Frist, dass die gematik bis zum 30. Juni 2021 Festlegungen für ein Zugriffsmanagement für andere medizinische Berufe erarbeiten muss.
Quelle: https://www.aerzteblatt.de/nachrichten/111529/Bun%C2%ADdes%C2%ADge%C2%ADsund%C2%ADheits%C2%ADmi%C2%ADnis%C2%ADter%C2%ADium-will-E-Rezept-verpflichtend-ab-Anfang-2022, 7. April 2020
Polen treibt Digitalisierung des Gesundheitswesens voran
In Polen sind ein landesweites elektronisches Rezept, elektronische Überweisungen und ein Patientenportal in Betrieb. Die elektronische Patientenakte soll bis Mitte 2020 folgen. Zudem sind seit Januar 2019 die polnischen Apotheken gesetzlich dazu verpflichtet, elektronische Rezepte zu akzeptieren. Ab Anfang 2020 sollen nur noch elektronische Rezepte oder deren Ausdruck verwendet werden. Allein im Januar seien so mehr als 37 Millionen elektronische Rezepte ausgestellt worden.
Das Polnische Zentrum für Gesundheitsinformationssysteme ist dem Gesundheitsministerium unterstellt. Anders als die gematik stellt das Zentrum neben der Infrastruktur und definierten Datenstandards auch zentrale Server bereit, programmiert Programme selbst und administriert diese laufend. Bürger anderer EU-Länder sollen, sobald EU-weite Standards in deren Heimatländern implementiert wurden, ihre Medikamente auch in Polen erhalten können. Gleichzeitig sollen polnische Staatangehörige in den Ländern, deren Systeme mit dem polnischen kompatibel sind, versorgt werden können.
Quelle: https://www.aerzteblatt.de/nachrichten/109698/E-Rezept-entwickelt-sich-in-Polen-zum-Erfolg, 3. März 2020
D-Trust wird von Gematik mit Schlüsselerzeugung für die elektronische Patientenakte beauftragt
D-Trust, eine Tochter der Bundesdruckerei, wird im Auftrag der gematik die kryptografischen Schlüssel für die elektronische Patientenakte bereitstellen. Der Schlüssel von D-Trust ergänzt den auf der elektronischen Gesundheitskarte aufgebrachten Schlüssel vom jeweiligen Schlüsselgenerierungsdienst der gesetzlichen Krankenkassen. Auch der Zugriff auf die elektronische Patientenakte soll mit beiden Schlüsseln abgesichert werden. Beide Schlüsseldienste greifen auf geprüfte Hardware-Sicherheitsmodule zu, die Nutzeranfragen Ende-zu-Ende verschlüsselt bearbeiten.
Sollte jeder gesetzlich Versicherte eine elektronische Patientenakte führen, kämen auf die Bundesdruckerei hohe Anforderungen an Verfügbarkeit und Performance zu.
Quelle: https://www.heise.de/newsticker/meldung/Elektronische-Patientenakte-Gematik-beauftragt-D-Trust-mit-Schluesselerzeugung-4663612.html, 25. Februar 2020
Sicherheitslücken beschädigen das Vertrauen in die elektronische Patientenakte schwer
Nachdem es Hackern des Chaos Computer Clubs (CCC) gelungen ist, sich Zugang zu dem Telematiknetzwerk zu verschaffen, steht die Gematik unter großem Druck. Der Vertrauensverlust auf Patienten- und Ärzteseite wiegt schwer. Das Bundesgesundheitsministerium sei empört und hält die Schwachstellen für nicht hinnehmbar.
Dem CCC war es ohne besondere Informatikkenntnisse gelungen, Ärztechipkarten in einen Käseladen schicken zu lassen. Im Fall der elektronischen Gesundheitskarte ist es schon zum wiederholten Male gelungen sich durch die groben Mängel in den Zugangsprozessen Identitäten zu erschleichen. CCC machte Nachlässigkeit, mangelnde Prüfung und Verantwortungsdiffusion bei den Beteiligten als Ursachen aus. Charité-Professorin und Expertin für Gesundheits-IT Sylvia Thun merkte an, dass dies keine neue Erkenntnis ist, sondern mangelnde Authentifizierungsmechanismen schon seit 2004 bekannt sein.
Quelle: https://www.gruenderszene.de/health/kolumne-elektronische-patientenakte-gematik-ccc?interstitial, 10. Januar 2020
Das Gesundheitsdatennetz weist laut Hackern Sicherheitslücken auf
Hacker des Chaos Computer Clubs (CCC) haben Sicherheitslücken in dem digitalen Gesundheitsdatennetzwerk gefunden. So sei unter anderem ein Datenleck bei den Anbietern elektronischer Chipkarten gefunden worden, sodass die persönlichen Daten von 168 Ärzten, die zuvor einen Antrag auf einen elektronischen Arztausweis gestellt haben, frei im Internet zugänglich waren. Das Datenleck sei mittlerweile geschlossen.
Weiterhin war es den Hackern des CCC möglich einen Arztausweis, einen Praxisausweis und eine elektronische Gesundheitskarte, sowie einen Konnektor über einen Dritten zu bestellen. Somit könne ein Zugang zu der Telematikinfrastruktur hergestellt werden, der eigentlich nur befugten Teilnehmern zustehen sollte.
Bei diesen Sicherheitslücken handelt es sich laut dem CCC nicht um Probleme einzelner Anbieter, sondern um strukturelle Sicherheitslücken bei der Herausgabe der Chipkarten.
Die Gematik GmbH will die Ausgabe von Ausweisen stoppen, bis eine Prüfung der Schwachstellen abgeschlossen ist. Hierfür möchte sie mit dem CCC in Kontakt bleiben.
Quelle: https://www.spiegel.de/netzwelt/netzpolitik/ccc-hacker-finden-sicherheitsluecken-in-der-telematikinfrastruktur-a-1302902.html, 6. Januar 2020