Schlagwort: ‘Telematikinfrastruktur’
Sicherheitslücken beschädigen das Vertrauen in die elektronische Patientenakte schwer
Nachdem es Hackern des Chaos Computer Clubs (CCC) gelungen ist, sich Zugang zu dem Telematiknetzwerk zu verschaffen, steht die Gematik unter großem Druck. Der Vertrauensverlust auf Patienten- und Ärzteseite wiegt schwer. Das Bundesgesundheitsministerium sei empört und hält die Schwachstellen für nicht hinnehmbar.
Dem CCC war es ohne besondere Informatikkenntnisse gelungen, Ärztechipkarten in einen Käseladen schicken zu lassen. Im Fall der elektronischen Gesundheitskarte ist es schon zum wiederholten Male gelungen sich durch die groben Mängel in den Zugangsprozessen Identitäten zu erschleichen. CCC machte Nachlässigkeit, mangelnde Prüfung und Verantwortungsdiffusion bei den Beteiligten als Ursachen aus. Charité-Professorin und Expertin für Gesundheits-IT Sylvia Thun merkte an, dass dies keine neue Erkenntnis ist, sondern mangelnde Authentifizierungsmechanismen schon seit 2004 bekannt sein.
Quelle: https://www.gruenderszene.de/health/kolumne-elektronische-patientenakte-gematik-ccc?interstitial, 10. Januar 2020
Das Gesundheitsdatennetz weist laut Hackern Sicherheitslücken auf
Hacker des Chaos Computer Clubs (CCC) haben Sicherheitslücken in dem digitalen Gesundheitsdatennetzwerk gefunden. So sei unter anderem ein Datenleck bei den Anbietern elektronischer Chipkarten gefunden worden, sodass die persönlichen Daten von 168 Ärzten, die zuvor einen Antrag auf einen elektronischen Arztausweis gestellt haben, frei im Internet zugänglich waren. Das Datenleck sei mittlerweile geschlossen.
Weiterhin war es den Hackern des CCC möglich einen Arztausweis, einen Praxisausweis und eine elektronische Gesundheitskarte, sowie einen Konnektor über einen Dritten zu bestellen. Somit könne ein Zugang zu der Telematikinfrastruktur hergestellt werden, der eigentlich nur befugten Teilnehmern zustehen sollte.
Bei diesen Sicherheitslücken handelt es sich laut dem CCC nicht um Probleme einzelner Anbieter, sondern um strukturelle Sicherheitslücken bei der Herausgabe der Chipkarten.
Die Gematik GmbH will die Ausgabe von Ausweisen stoppen, bis eine Prüfung der Schwachstellen abgeschlossen ist. Hierfür möchte sie mit dem CCC in Kontakt bleiben.
Quelle: https://www.spiegel.de/netzwelt/netzpolitik/ccc-hacker-finden-sicherheitsluecken-in-der-telematikinfrastruktur-a-1302902.html, 6. Januar 2020
Schwedisches Startup Kry bringt Telesprechstunden nach Deutschland
Seit Anfang Dezember ist die schwedische Telesprechstunden Plattform Kry auch in Deutschland verfügbar. Patienten können mithilfe einer Smartphone-App eine Videosprechstunde buchen und zunächst Fragen zu ihren Beschwerden beantworten. Spätestens 20 bis 30 Minuten danach meldet sich ein Arzt mit deutscher Approbation und einer Ausbildung auf Facharztniveau. Zunächst soll sich auf allgemeinärztliche Behandlungen fokussiert werden.
Patienten könnten sich verschriebene Medikamente wahlweise von einer Online Apotheke liefern lassen oder in einer Apotheke ihrer Wahl kaufen. Hierzu wird ein Rezept mit elektronischer Signatur, aber mittels Fax übermittelt. Dies soll so lange der Fall sein, bis eine geeignete Telematikinfrastruktur gebe.
Das Angebot gilt zunächst allerdings nur für privatversicherte Patienten, ein Angebot für Kassenpatienten soll 2020 folgen.
Quellen: https://www.gruenderszene.de/health/telemedizin-kry-videosprechstunde-deutschland?interstitial, 2. Januar 2020
https://www.deutsche-apotheker-zeitung.de/news/artikel/2019/12/20/kry-telemedizin-mit-rezepten-per-fax/chapter:2, 2. Januar 2020
Bisher nur eine eingeschränkte Zulassung der E-Health-Konnektoren
Die erste Zulassung eines Konnektors wird von einigen Apothekerverbänden relativiert. So besitze der fragliche Konnektor nur eine Zulassung für einen „Friendly-User-Test“ und für die nötigen Feldtests. Erst mit Abschluss der Feldtests und Auswertung der Ergebnisse würde eine endgültige Zulassung des Konnektors möglich sein. Die Apothekerverbände erwarten die Zulassung zum Ende des ersten Quartals 2020.
Weiterhin schreibe die Gematik Konnektoren vor, deren Laufzeit bei Auslieferung mindestens vier Jahre beträgt. Jedoch dürfe die Verschlüsselungstechnik der derzeit verfügbaren Konnektoren nur bis Ende 2023 eingesetzt werden. Weil es noch keine Konnektoren mit neuem Schlüssel gibt, können Konnektoren ab dem 1. Januar 2020 praktisch nicht mehr ausgeliefert werden. Die Verbände gehen deshalb davon aus, dass der erste E-Health-Konnektor „für den produktiven Betrieb“ erst ab Ende des ersten Quartals 2020 zur Verfügung steht.
Quelle: https://www.deutsche-apotheker-zeitung.de/news/artikel/2019/12/11/apothekerverbaende-waren-konnektor-nur-eingeschraenkt-zugelassen, 20. Dezember 2019
In der Praxis: Datenschutz in der Digitalisierung
Mehr als 90 Prozent der, an die Telematikinfrastruktur angeschlossenen, Arztpraxen sollen sensible Patientendaten nicht ausreichend geschützt haben. Schuld daran soll ein Anschlussfehler des Konnektoren gewesen sein. Es stellt sich die Frage was Ärzte, Krankenhäuser, Krankenkassen und Apotheker beim Datenschutz tun müssen und können.
Der Ingolstädter Allgemeinarzt Siegfried Jedamzik ist der Meinung, dass die Verantwortung hauptsächlich bei den IT-Firmen, die die Konnektoren angeschlossen haben, liege. Ein Arzt könne nicht auch noch Datenspezialist sein. Dennoch müsse jeder Arzt dafür sorgen, dass die Patientendaten sicher sind. Hierbei sei es wichtig, den Zugang zum Internet vom dem Praxisverwaltungssystem zu trennen.
Das Klinikum Ingolstadt gilt als „kritische Infrastruktur“ und müsse deshalb hohe Sicherheitsanforderungen einhalten. Hierzu gehören auch Veranstaltungen zur Sensibilisierung der Mitarbeiter. Konnektoren, wie in den Arztpraxen, stehen bislang noch nicht zur Verfügung. Andrea Reichl, IT-Sicherheitsbeauftragte des Klinikum Ingolstadt, gibt außerdem zu bedenken, dass die stationäre Patientenversorgung auch bei einem IT-Ausfall gewährleistet werden muss.
Gesetzliche Krankenkassen dürfen Versichertendaten nur auf Servern in Deutschland und der EU speichern. Die Audi-BKK bietet vermehrt Online-Funktionen, wie die Einreichung von Arbeitsunfähigkeitsbescheinigungen, an. Hierbei sei der Zugang durch ein doppeltes Authentifizierungsverfahren geschützt.
Bedenken zur Sicherheit hat der Apotheker Christian Pacher nicht. Er ist sich sicher, dass die Konnektoren die 2020 in den Apotheken zum Einsatz kommen ausreichend geprüft werden. Er sieht in der Digitalisierung hauptsächlich Vorteile, insbesondere in der Steigerung der Arzneimitteltherapiesicherheit.
Quelle: https://www.donaukurier.de/nachrichten/bayern/Datenschutz-in-der-Praxis;art155371,4404109, 9. Dezember 2019
Handlungsempfehlungen für die Digitalisierung der Pflege
Eine Digitalisierung der ambulanten und stationären Pflege könnte dazu beitragen, das Pflegepersonal zu entlasten und die Versorgung zu verbessern. Der Bundesverband Gesundheits-IT (bvitg) hat sektorenübergreifende Handlungsempfehlungen formuliert, die für eine erfolgreiche Digitalisierung entscheidend seien. Laut dem bvitg müsste die Anbindung von Pflegeeinrichtungen an die Telematikinfrastruktur die höchste Priorität haben. Weiterhin seien Zugriffsrechte auf die Daten der elektronischen Gesundheitskarte sowie Lese- und Schreibrechte für die elektronische Patientenakte für das Pflegepersonal unerlässlich. Weil die Voraussetzung für eine qualitativ hochwertige Pflege eine vollständige und strukturierte Dokumentation sei, müssen papiergebundene Verfahren durch elektronische Prozesse abgelöst werden. Ein weiterer Punkt sei die Stärkung der Telepflege, beispielsweise zur Onlinebetreuung von pflegenden Angehörigen. Um die Akzeptanz der Beteiligten zu fördern, müssen zudem auch Schulungsmaßnahmen angeboten werden.
Quelle: https://www.aerzteblatt.de/nachrichten/107545/Handlungsempfehlungen-fuer-eine-erfolgreiche-Digitalisierung-der-Pflege, 3. Dezember 2019
Anbindung aller Apotheken an Telematikinfrastruktur erst Ende 2020 realistisch
In einer aktuellen Stellungnahme der ABDA zum Digitalen Versorgungs Gesetz (DVG) geht hervor, dass eine Anbindung aller Apotheken an die Telematikinfrastruktur (TI) erst Ende 2020 realistisch sei. Dies sei der Fall, weil einige Produkte der Software- und Hardware-Hersteller noch nicht auf dem Markt seien. So müsse die Apothekensoftware aktualisiert werden und E-Health-Konnektoren, neue Kartenlesegeräte und verschiedene Zugangskarten an alle Apotheken verteilt werden. Die TI solle es künftig ermöglichen Informationen (E-Medikationspläne und E-Rezepte) sicher untereinander auszutauschen.
Quelle: https://www.deutsche-apotheker-zeitung.de/news/artikel/2019/10/16/abda-ti-anbindung-der-apotheken-erst-ende-2020, 21. Oktober 2019
Elektronische Patientenakte bringt Zugewinn für Sicherheit
Die Bundesregierung sieht die elektronische Patientenakte (ePA) als einen Zugewinn an Sicherheit bei der Nutzung von Gesundheitsdaten. Dies liege an dem kryptographischen Verschlüsselungsverfahren, welches bei dem Austausch von Gesundheitsdaten mittels Telematikinfrastruktur verwendet werde. Die Ablegung der Daten in der ePA würde ebenfalls kryptographisch mit patientenindividuellen Schlüsseln erfolgen. Im Vergleich zu den bisher verwendeten Fax-Geräten werde die Sicherheit damit deutlich erhöht.
Quelle: https://www.aerzteblatt.de/nachrichten/105227/Elektronische-Patientenakte-sicherer-als-Faxgeraet, 19. August 2019
Gematik streitet Verantwortung für den Anschluss der Ärzte an die Telematikinfrastruktur ab
Die gematik GmbH sieht bei sich keinerlei Verantwortung für den Anschluss der Ärzte an die Telematikinfrastruktur (TI). Begründet wird dies dadurch, dass die Ausstattung und der Anschluss der medizinischen Einrichtungen an die TI durch die jeweiligen IT-Dienstleister erfolgt und deshalb außerhalb des Verantwortungsbereichs der gematik liegen würde.
Jedoch würden Fachanwendungen, Komponenten und Dienste der gemäß den gesetzlichen Vorgaben von der gematik spezifiziert. Weiterhin prüfe die gematik die Komponenten und Dienste der TI, vergibt Zulassungen und würde den datenschutzgerechten Betrieb der Telematikinfrastruktur überwachen.
Die gematik versichert, dass sie sich im Kontakt mit den Anbietern zu Zugangsdiensten zur TI befinden würde und Installateuren Hinweise und Hilfsdokumente zur Verfügung stellen würde.
Quelle: https://www.aerzteblatt.de/nachrichten/104744/gematik-sieht-bei-sich-keine-Verantwortung-fuer-Anbindung-der-Praxen-an-die-Tele%C2%ADma%C2%ADtik%C2%ADinfra%C2%ADstruk%C2%ADtur, 19. Juli 2019
Gemeinschaftliche Plattform für die IT-Vernetzung in der Gesundheitsversorgung
Für die IT-Vernetzung in der Gesundheitsversorgung haben mehrere mitteldeutsche Unternehmen das Projekt „Health.connect“ gegründet. Durch die geplante Plattform soll die Nutzung der elektronischen Fallakte (eFA) ermöglicht werden. Diese speichert im Gegensatz zur elektronischen Patientenakte (ePA) die Daten nur fallweise und zeitlich begrenzt. Zudem werden die Daten nur dezentral gespeichert. Die Plattform soll ermöglichen die verschiedenen Schnittstellen, Services und Apps mit einander zu verbinden. Dadurch sollen die Abläufe im Gesundheitswesen verbessert und revisionssicher nachvollzogen werden.
Frank Richter, geschäftsführender Gesellschafter der EWERK-Gruppe, erklärt, dass dabei auf die bereits bestehende Sicherheitsinfrastruktur für Telematikanwendungen der Gesundheitskarte aufgebaut werden soll. Dadurch dass die internationalen Standards im Gesundheitswesen verwendet werden, sollen weitere Partnerschaften ermöglicht werden.
Quelle: https://www.egovernment-computing.de/healthconnect-plattform-soll-it-systeme-verbinden-a-809872/, 18. März 2019