Upload
piraten-mv
View
464
Download
2
Embed Size (px)
Citation preview
PIRATEN MV
2 - Klaus Klepik Rostock, Dezember 2011
Benutzte Quellen
• bmg.bund.de
• gematik.de
• dkgev.de
• heise.de
• aerzteblatt.de
• r2c2.de
• stoppt-die-e-card.de
• ccc.de
• welt.de
• private Quellen
• r2c2.de
• stoppt-die-e-card.de
• ccc.de
• welt.de
• private Quellen
PIRATEN MV
3 - Klaus Klepik Rostock, Dezember 2011
• eRezept Speicherung und Transport
• Verwaltung eines Notfalldatensatzes
• Liste aktueller und chronischer Diagnosen
• Liste aktueller Medikamente und Dosen
• Liste von Allergien und Unverträglichkeiten
Angestrebte Ziele 1
PIRATEN MV
4 - Klaus Klepik Rostock, Dezember 2011
• Behandlungsdokumentationen
• Lokalisation und Art von Implantaten
• Impfdokumentation
• Vollmachten, Verfügungen und Organspende
• Kontaktdaten
Angestrebte Ziele 2
PIRATEN MV
5 - Klaus Klepik Rostock, Dezember 2011
• Sichere Arzt-zu-Arzt Kommunikation
• Patiententerminals
• Verwaltungsdaten online updaten
• Patientenautonomie
• elektronischen Arzneimittelsicherheitsprüfung
(AMTS) [Update 26.12.2011]
Angestrebte Ziele 3
PIRATEN MV
6 - Klaus Klepik Rostock, Dezember 2011
• Nur Stammdaten und Rezepte verpflichtend
• Alle Daten ausles- und löschbar
• Zu Hause per Terminal
• Patientenkiosk z.B. in Apotheken
Patientenautonomie
PIRATEN MV
7 - Klaus Klepik Rostock, Dezember 2011
• Foto (ab 15J) auf der Karte (nicht verifiziert)
• europäische Versicherungskarte Rückseite
• Inhalte der alten Karte plus Geschlecht
Verwirklichte Ziele
PIRATEN MV
8 - Klaus Klepik Rostock, Dezember 2011
Inhalte der „alten“ Karte• Name
• Geburtsdatum
• Anschrift
• Versichertenstatus
• Zuzahlungsstatus
• Krankenversichertennummer
PIRATEN MV
9 - Klaus Klepik Rostock, Dezember 2011
mCloud oder Card gespeichert
• Stammdaten
• eRezepte
• Notfalldaten
• Verfügungen
• eAkte
• Notfalldaten
• Ausführliche Verfügungen
PIRATEN MV
10 - Klaus Klepik Rostock, Dezember 2011
• Ende 2001 Lipobay-Skandal
• Beratungsfirma Roland Berger
• Karte aller verschriebenen Medikamente
• 2003 Gründung blT4health durch MdB Schmidt
• Scheitern 2006 -> Neufassung durch Gematik
Geschichte 1
PIRATEN MV
11 - Klaus Klepik Rostock, Dezember 2011
Gematik – Gesellschaft für Telematikanwendungen
• Kassenzahnärztliche Bundesvereinigung
• Dt. Krankenhausgesellschaft
• Kassenärztliche Bundesvereinigung
• Bundesärztekammer
• Bundeszahnärztekammer
• Dt. Apothekerverband
• GKV-Spitzenverband
PIRATEN MV
12 - Klaus Klepik Rostock, Dezember 2011
• 7.2009 Ausstieg der PKV aus dem Rollout
• 10.2009 Rollout im ersten Testgebiet in NRW
• 4.2010 Neuausrichtung mit nur 3 Elementen
• eRezept, Notfalldaten, Kommunikation
Geschichte 2
PIRATEN MV
13 - Klaus Klepik Rostock, Dezember 2011
• 10% Verbreitung bis Ende 2011
• 70% Verbreitung bis Ende 2012
• Wenn nicht erfüllt: -2% Verwaltungskosten
Gegenwart
PIRATEN MV
14 - Klaus Klepik Rostock, Dezember 2011
• AOK bestätigt mehr als 10% Abdeckung
• Ermittlungstruppe des Bundesversicherungsamtes
zur Abdeckungskontrolle
• Notfalldaten nun mit Freitextfeld
• „zweites Fach“ auf Karte für Verfügungs-Daten
14.12.2011 1
PIRATEN MV
15 - Klaus Klepik Rostock, Dezember 2011
• Einstimmige Annahme der Onlineanbindung der
eGK durch die Gesellschafter der Gematik
• 10 Monate nach Online-Datenabgleich
muss QES eingeführt worden sein
• Verhandlungen zw. Kassen und
Leistungserbringern über Kosten der QES
14.12.2011 2
PIRATEN MV
16 - Klaus Klepik Rostock, Dezember 2011
• Smartcard (32kB, Mikroprozessor)
• eGK, Heilberufs- und Institutsausweis
• BCS-Kartenterminal mit Konnektor
• QES-Kartenterminals ohne Konnektor
• Back-End mit „Broker“ und „mCloud“
Verwendete Technik
PIRATEN MV
17 - Klaus Klepik Rostock, Dezember 2011
1. Zufälliger symmetrischer Schlüssel
2. Public Key
3. Hash
4. Elektronische Signatur des Arztes
5. SSL-Verbindung der Software
6. IpSec über Konnektor-VPN
Verschlüsselung (Theorie)
PIRATEN MV
18 - Klaus Klepik Rostock, Dezember 2011
• Kartenwechsel alle 6 Jahre
• Verwendung eines RSA-Keys mit 2048bit
• PIN mit 6 Stellen
• Karte und Konnektor sperrbar (Zukunft)
• Daten unverschlüsselt in einem
verschlüsselten Safe
Verschlüsselung (Praxis)
PIRATEN MV
19 - Klaus Klepik Rostock, Dezember 2011
• BCS-Reader max. 30min unbeaufsichtigt
• Siegel, Sollbruchstellen überprüfen
• QES-Reader in besonders geschütztem Bereich
• Nur alleinige Kontrolle des Signaturinhabers
• Umwandlung nicht ständig möglich
Security-Protokoll
PIRATEN MV
20 - Klaus Klepik Rostock, Dezember 2011
• Stamm-/Notfalldaten und eRezepte
• 6 Regionen
• 60k Versicherte
• 180 Ärzte
• 115 Apotheken
• 11 Krankenhäuser
Testumgebung 10k bis 2009
PIRATEN MV
21 - Klaus Klepik Rostock, Dezember 2011
• 2004 Rahmenidee 700 Mio € bis 1 Mrd €
• 2004 vertraglich abgesicherte 1,6 Mrd €
• 2009 (int Papier) bis Vollfunktion 14,1 Mrd €
Kosten
PIRATEN MV
22 - Klaus Klepik Rostock, Dezember 2011
• Heilausweise, Institutskarte und Konnektoren
noch nicht sperrbar
• Unterschied zw. BCS+Konnektor und QES-
Terminal von außen nicht erkennbar
• eGK an manipulierten privaten PCs zerstörbar
Erkannte Probleme 1
PIRATEN MV
23 - Klaus Klepik Rostock, Dezember 2011
• Vektor Bildschirm-/Terminalmanipulation
• Absichern willentlicher/unbewusst falscher
Eintragungen/Überschreibungen
• Datensammlung durch „Inside Jobs“
Erkannte Probleme 2
PIRATEN MV
24 - Klaus Klepik Rostock, Dezember 2011
• Seit Neuausrichtung zunächst kein Konnektor
im System nötig/vorgesehen
• Informationstechnische Servicestelle der
gesetzlichen Krankenversicherung GmbH
kann privaten Key der Karte wiederherstellen
• Keine Anpassung an Entwicklung der Zeit
Erschaffene Probleme
PIRATEN MV
25 - Klaus Klepik Rostock, Dezember 2011
• Je Testregion 30-70% gesperrte Karten (PIN)
• Klinik- und Praxis-Informations-Systeme nicht
kompatibel mit neuen Terminals
• Karten von Versicherten kaputt/korrupt
• Verlängerung eingespielter Abläufe
Probleme der Praxis
PIRATEN MV
26 - Klaus Klepik Rostock, Dezember 2011
• Mai 2010 Empfehlung das Projekt endgültig
zu beenden
• Zentrale Speicherung
• unabsehbare Kosten
• unbefugter Zugriff und Missbrauch
• Grundsätzliches JA zur Telemedizin
Ärztekammer
PIRATEN MV
27 - Klaus Klepik Rostock, Dezember 2011
• Onlineanschluss aller Praxen bis Ende 2015
• eRezepte und eAkte in 8 bis 10 Jahren
• 2009 eGK-M (2MB) oder EGK-M+ (2GB)
Visionen
PIRATEN MV
28 - Klaus Klepik Rostock, Dezember 2011
• ungeschützt, unpersonalisiert -> ungeeignet
• Kann verloren gehen und ist teurer
• Halbwertszeit von maximal 10 Jahren
• dezentrale Verfügbarkeit nicht garantiert
• eGK-M/+ besser, da keine neuen Geräte nötig
USB-Stick-Idee
PIRATEN MV
29 - Klaus Klepik Rostock, Dezember 2011
• Taiwan seit 2003 für 22 Mio Versicherte
• Slowenien seit 2000
• Frankreich seit 1998 und Gen2 2007
• Österreich seit 2005 für 8,4 Mio Versicherte
Ausland
PIRATEN MV
30 - Klaus Klepik Rostock, Dezember 2011
• Ablehnung des Rollouts und der Einführung
• Moratorium: Ob und wenn ja, wie es weiter geht
• Favorisierung einer dezentralen Speicherung
• Integration einer Stapelsignatur
AG eGK
PIRATEN MV
31 - Klaus Klepik Rostock, Dezember 2011
• „Mist – Absolute Sicherheit gibt’s nie!“
• „Habe bedenken, zu großer Anreiz für das Böse.“
• „Zentralserver sind doch recht unsicher.“
• „- wegen Sicherheit; + wegen weltweiter Zugriff„
• „+ Einzelne Aspekte; - alte Ärzteschaft“
Ärzte-Meinung: Zentrale Sammlung
PIRATEN MV
32 - Klaus Klepik Rostock, Dezember 2011
• „Ist es sicher gegen Fälschungen? Kontrolle!“
• „Bessere Nachvollziehbarkeit wenn Rückmeldung“
• „Papier besser, da eigene Kontrolle (verfallen)“
• „Wichtig, Missbrauch aufdeckbar“
• „Zeitaufwändiger! Nur wenn Gesetz da!“
Ärzte-Meinung: eRezepte
PIRATEN MV
33 - Klaus Klepik Rostock, Dezember 2011
• „Traue nicht mal Tatoo auf Stirn“
• „Vertrauen? Aber Hinweis! Muss dezentral sein“
• „HA+NA suchen immer Diagnosen! Sinnvoll!“
• „Wichtigster Punkt! Zwingend notwendig!“
• „+ aber nur wenn Patient weiß was drin steht“
Ärzte-Meinung: Notfallakte
PIRATEN MV
34 - Klaus Klepik Rostock, Dezember 2011
• „Wird zu viele Fehler haben! Pat braucht 100% Zugriff“
• „Lieber Ergebnisse an HA und der aggregiert“
• „Klasse, da immer alles da, aber weniger
Mitdenken durch Patient“
• „Wenn Gesamt dann nur dezentral wegen Sicherheit“
• „Nur wenn nicht zentral“
Ärzte-Meinung: Gesamtakte
PIRATEN MV
35 - Klaus Klepik Rostock, Dezember 2011
• „Nicht und nie gegeben, siehe Sony“
• „Bedenken, nie ist alles sicher“
• „Nein, nicht gegeben“
• „Sehr wichtig! Deswegen nur auf Karte!“
• „Sehr unwahrscheinlich“
Ärzte-Meinung: Datenschutz
PIRATEN MV
36 - Klaus Klepik Rostock, Dezember 2011
• „Zu aufwändig und was bei Verlust?“
• „Lagerung beim HA? Oder Art „Diaspora“?“
• „Was wenn zu Hause vergessen oder kaputt?“
• „Und was ist mit Backups?“
• „Viel bessere Idee“
Ärzte-Meinung: Dezentral
PIRATEN MV
37 - Klaus Klepik Rostock, Dezember 2011
• „Nicht praxistauglich“
• „Problem durch zu viele Zahlen im Kopf“
• „Alte Leute und ZahlenY“
• „Wird aufs aufschreiben rauslaufen“
• „Sicherheit vs. Usability beißt sich,
einfach=unsicher“
Ärzte-Meinung: PIN + Usability