Schlagwort: ‘gematik’
Sicherheitslücken beschädigen das Vertrauen in die elektronische Patientenakte schwer
Nachdem es Hackern des Chaos Computer Clubs (CCC) gelungen ist, sich Zugang zu dem Telematiknetzwerk zu verschaffen, steht die Gematik unter großem Druck. Der Vertrauensverlust auf Patienten- und Ärzteseite wiegt schwer. Das Bundesgesundheitsministerium sei empört und hält die Schwachstellen für nicht hinnehmbar.
Dem CCC war es ohne besondere Informatikkenntnisse gelungen, Ärztechipkarten in einen Käseladen schicken zu lassen. Im Fall der elektronischen Gesundheitskarte ist es schon zum wiederholten Male gelungen sich durch die groben Mängel in den Zugangsprozessen Identitäten zu erschleichen. CCC machte Nachlässigkeit, mangelnde Prüfung und Verantwortungsdiffusion bei den Beteiligten als Ursachen aus. Charité-Professorin und Expertin für Gesundheits-IT Sylvia Thun merkte an, dass dies keine neue Erkenntnis ist, sondern mangelnde Authentifizierungsmechanismen schon seit 2004 bekannt sein.
Quelle: https://www.gruenderszene.de/health/kolumne-elektronische-patientenakte-gematik-ccc?interstitial, 10. Januar 2020
Das Gesundheitsdatennetz weist laut Hackern Sicherheitslücken auf
Hacker des Chaos Computer Clubs (CCC) haben Sicherheitslücken in dem digitalen Gesundheitsdatennetzwerk gefunden. So sei unter anderem ein Datenleck bei den Anbietern elektronischer Chipkarten gefunden worden, sodass die persönlichen Daten von 168 Ärzten, die zuvor einen Antrag auf einen elektronischen Arztausweis gestellt haben, frei im Internet zugänglich waren. Das Datenleck sei mittlerweile geschlossen.
Weiterhin war es den Hackern des CCC möglich einen Arztausweis, einen Praxisausweis und eine elektronische Gesundheitskarte, sowie einen Konnektor über einen Dritten zu bestellen. Somit könne ein Zugang zu der Telematikinfrastruktur hergestellt werden, der eigentlich nur befugten Teilnehmern zustehen sollte.
Bei diesen Sicherheitslücken handelt es sich laut dem CCC nicht um Probleme einzelner Anbieter, sondern um strukturelle Sicherheitslücken bei der Herausgabe der Chipkarten.
Die Gematik GmbH will die Ausgabe von Ausweisen stoppen, bis eine Prüfung der Schwachstellen abgeschlossen ist. Hierfür möchte sie mit dem CCC in Kontakt bleiben.
Quelle: https://www.spiegel.de/netzwelt/netzpolitik/ccc-hacker-finden-sicherheitsluecken-in-der-telematikinfrastruktur-a-1302902.html, 6. Januar 2020
Bisher nur eine eingeschränkte Zulassung der E-Health-Konnektoren
Die erste Zulassung eines Konnektors wird von einigen Apothekerverbänden relativiert. So besitze der fragliche Konnektor nur eine Zulassung für einen „Friendly-User-Test“ und für die nötigen Feldtests. Erst mit Abschluss der Feldtests und Auswertung der Ergebnisse würde eine endgültige Zulassung des Konnektors möglich sein. Die Apothekerverbände erwarten die Zulassung zum Ende des ersten Quartals 2020.
Weiterhin schreibe die Gematik Konnektoren vor, deren Laufzeit bei Auslieferung mindestens vier Jahre beträgt. Jedoch dürfe die Verschlüsselungstechnik der derzeit verfügbaren Konnektoren nur bis Ende 2023 eingesetzt werden. Weil es noch keine Konnektoren mit neuem Schlüssel gibt, können Konnektoren ab dem 1. Januar 2020 praktisch nicht mehr ausgeliefert werden. Die Verbände gehen deshalb davon aus, dass der erste E-Health-Konnektor „für den produktiven Betrieb“ erst ab Ende des ersten Quartals 2020 zur Verfügung steht.
Quelle: https://www.deutsche-apotheker-zeitung.de/news/artikel/2019/12/11/apothekerverbaende-waren-konnektor-nur-eingeschraenkt-zugelassen, 20. Dezember 2019
DAV-App soll Zuschlag für den Transport von E-Rezepten erhalten
Dr. Hans-Peter Hubmann, stellvertretender Vorsitzende des Deutschen Apothekerverbands (DAV), ist optimistisch, dass das BMG der vom DAV entwickelten Webapp einen Zuschlag als offizielles Transportmedium für E-Rezepte erteilt. Bereits knapp 80% aller Apothekenleiter seien für die Webapp des DAV registriert. Hubmann fordert die restlichen Apothekenleiter auch mitzumachen. So könne man als „natürlicher Vermittler“ des E-Rezepts wahrgenommen werden. Ein großer Vorteil sei, dass die DAV als einziger Anbieter keine kommerziellen Interessen verfolge. Es werden aber weiterhin Schnittstellen für Angebote anderer Anbieter angeboten. Der Gematik-Chef Leyck Dieken sieht die DAV-App in einer Pole -Position, weil sie auf der von der Gematik definierten Schnittstelle basiere.
Quelle: https://www.deutsche-apotheker-zeitung.de/news/artikel/2019/11/19/hubmann-dav-app-wird-zu-70-bis-80-prozent-die-e-rezept-app, 29. November 2019
Erste Zulassung für E-Health-Konnektor von Gematik
Seit Juni muss per Gesetz in jeder Arztpraxis ein E-Health-Konnektor stehen. Doch erst jetzt wurde die erste Zulassung ausgesprochen. Die Compugroup hat die erste Zulassung als E-Health-Konnektor von der Gematik erhalten. Ohne Zulassung konnte der Konnektor nur für das Versichertenstammdatenmanagement verwendet werden. Durch die Zulassung könne nun ein Update gefahren werden, welches die Anwendungen wie den Notfalldatensatz, den elektronischen Medikationsplan sowie das E-Rezept ermöglichen. Vor dem bundesweiten Einsatz, soll er im Rahmen von Feldtests ab dem 1 .Quartal 2020 getestet werden.
Quelle: https://www.deutsche-apotheker-zeitung.de/news/artikel/2019/11/18/gematik-laesst-ersten-e-health-konnektor-zu, 25. November 2019
Eingeschränkte Patientenrechte bei Einführung der elektronischen Patientenakte
Bei der Einführung der elektronischen Patientenakte (ePA) 2021 wird es entscheidende technische Einschränkungen geben. Den Patienten wird es am Anfang nicht möglich sein zu entscheiden, welche persönlichen Informationen der Arzt, Apotheker oder Therapeut sehen darf und welche nicht. Somit bestehen für die Patienten zwei Möglichkeiten für den Umgang mit ihren Daten. Sie können verbieten, dass Untersuchungsdaten in die Akte geschickt werden oder sie verbieten einzelnen Parteien den Zugriff auf die Akte. In beiden Fällen bedeutet dies eine starke Einschränkung der Nützlichkeit der Verwendung der ePA.
Gematik erklärt, dass die differenzierte Rechtevergabe in Folgestufen umgesetzt werden solle. Grund für die technischen Abstriche sei die, vom Bundesgesundheitsminister gesetzte, kurze Frist zur Umsetzung. Das Bundesgesundheitsministerium weist darauf hin, dass die Entscheidung der Weitergabe der Daten bei dem Patienten liege und freiwillig sei. Jedoch sehen die Grünen in der anfänglichen Einschränkung der Patientenrechte ein Problem für die Akzeptanz der ePA.
Quelle: https://www.aerzteblatt.de/nachrichten/103226/Elektronische-Patientenakte-soll-zunaechst-mit-eingeschraenkten-Patientenrechten-kommen, 24. Mai 2019
Elektronische Patientenakte muss angepasst werden
Die gesetzlichen Krankenkassen müssen ihren Versicherten spätestens ab 1. Januar 2021 eine gematik-zertifizierte elektronische Patientenakte (ePA) anbieten. Jedoch sieht der Bundesverband für Gesundheits-IT e.V. (bvitg) bei dem aktuellen Gesetzesentwurf, dass noch Fragen zu möglichen Konstellationen im Versichertenverhältnis offen bleiben. Weiterhin wird kritisiert, dass nur Krankenkassen eine ePA anbieten dürfen, denn dadurch würden bereits etablierte Lösungen verdrängt und neue Anbieter abgeschreckt werden. Deshalb sollen Patienten laut der bvitg frei unter den Akten wählen können. Die anfallenden Kosten der Bereitstellung der Akte sollten von den Kassen erstattet werden.
Quelle: https://www.egovernment-computing.de/anpassungsbedarf-bei-der-epa-a-793076/, 29. Januar 2019
Aufbau von Interoperabilitätsverzeichnis durch gematik
Die Bundesregierung hat die gematik mit dem Aufbau eines Interoperabilitätsverzeichnisses beauftragt. Einige Wissenschaftler und Vertreter der Industrie sehen dies kritisch, da sie an der nötigen Unabhängigkeit der Gesellschaft für Telematikanwendungen der Gesundheitskarte (gematik) zweifeln.
Laut Dr. Gessner der gematik sei das Ziel dieses Verzeichnisses die Zusammenarbeit und den Datenaustausch zwischen den IT-Systemen zu verbessern, Transparenz über verwendete Standards herzustellen und die Nutzung vorhandener Standards für neue Anwendungen zu unterstützen. Kritiker hätten sich eine unabhängigere Struktur gewünscht, welche besonders internationale Standards, Profile und Terminologien in einem höheren Maße beachten würde.
Quelle:
aerztezeitung.de, 02.05.2016