EPA - CCC hebelt auch den "neuen" Schutz aus

Nabend.

Es ist mir schleierhaft, wieso die Typen nicht den CCC bitten mit den Entwicklern zusammenzuarbeiten und ein besseres Produkt auf den Markt zu bringen.

Die eiern da so dermaßen herum, dass es kaum auszuhalten ist.

Die Bevölkerung ist verunsichert, ob das nun OK ist die EPA erstellen zu lassen oder nicht.

Persönlich halte ich das Projekt in jedem Fall für ein gutes Vorhaben.

Nur die Umsetzung ist absolut katastrophal und unreflektiert.

Gruß
Marc

Moin,
bei Berichten zu dem Thema frage ich mich immer wieso Unmengen an Abgaben für ein nicht marktfähiges Produkt ausgegeben werden.
Gibt es da kein Projektmanagement?
Sind wir das einzige Land was solche Probleme mit dem Unterfangen hat?

Insgesamt sorgt die mangelnde Datensicherheit auch wirklich nicht für Vertrauen in die EPA.

Grüße

Wir sind sicher nicht das einzige Land - nur für mich stellt sich die Frage was hier so erwartet wird? Mitm "CCC zusammenarbeiten"? Klar, weil das ja auch nur 2-3 Personen sind - und man möchte sicher nicht den kompletten Sourcecode für nen Review an 1000(de) Leute geben. Dann kann man es auch gleich open-source stellen, IRGENDEINER wird das nämlich sicher veröffentlichen...

Andersrum: Was sind denn die Konsequenzen? Warte kurz - PKW-Maut? Das System wurde auch (wenn auch aus anderen Gründen) an die Wand geklatscht, Resultat? Der Verantwortliche darf immernoch in der Politik mit rumtoben.. Planungsprojekte wie Flughäfen, Konzertsäle, Bahnhöfe - und auch da keine Konsequenz. Selbst bei vergleichsweise einfachen Dingen wie ner simplen Autobahnbaustelle versemmelt man jeden Zeitplan... Warum sollte es also bei Software jetzt anders laufen - hau halt raus den Müll, wenns schief geht sind halt die Daten der Bürger öffentlich. Konsequenzen muss eh keiner befürchten.

Moin,

Das wäre sicherlich anders, wenn die eigenen Akten in Gefahr wären. Da aber Politiker zumeist verbeamtet sein dürften, sind sie somit privat versichert. Und da die ePA ist ja derzeit nur für die ganzen gesetzlich Versicherten vorgesehen….

Ich habe mir die obige Frage aber auch schon gestellt: warum hat man es in den gesamten 20 Jahren nicht geschafft, eine unabhängige Personengruppe einzubeziehen, die die Software „zerlegt“!?

Weil das ganze nicht so einfach ist... zum einen musst du mal überlegen wieviele Sprachen es so gibt. Dann kommt dazu das sich natürlich auch Sprachen mischen - ich erzeuge zB. in meiner SW für einige Dinge einfach nen "expect" script was dann ausgeführt wird... Und damit das nicht zu einfach wird hast du heute nahezu keine Software mehr die nicht zig andere Bib's lädt - im leichtesten Falle die vom System selbst (zB. Java mit seinem JRE, bei C++ die ganzen includes), realistisch bei regulären SW-Projekten noch eine ganze menge mehr. Wenn da aber nen Fehler drin ist (vgl. zB. log4j) sind halt auch alle Projekte betroffen die das genutzt haben...

Es ist also leicht daher gesagt "warum prüft das keiner" - in der Realität gibt es nur halt keine Fehlerfreie Software, es gibt höchstens SW bei der die Fehler (noch) nicht gefunden wurden. Und grade bei solchen Programmen kommt dazu das es ja auch nicht in nem abgeschotteten System laufen kann - du MUSST bei diesen Programmen ja sogar dafür sorgen das die über Netzwerke kommunizieren (was dann gleich wieder einige Abhängigkeiten einbaut). Und du kannst nich mal sagen "ok, dann nur auf nem abgeschotteten Betreibssystem", es muss ja von Praxen usw. auch benutzt werden können. Und DA hast du dann den nächsten grossen Faktor drin...

Wenn man dann noch überlegt wie gut da ggf. die Anforderungen sind (weil ja unsere Behörden so schnell arbeiten) wäre es nen Wunder wenn das Ding sicher wird. Ich würde mich bei unserem Behörden-Apparat nich mal wundern wenn drin steht das die Kommunikation über ISDN (oder Analog) erfolgt, ne Fax-Schnittstelle drin is UND das ganze auf Windows 95 laufen muss...

Grundsätzlich ist die Idee mit der ePA gut. Allerdings hat man keinen Plan. Und diesen auch noch katastrophal umgesetzt.
Das Dumme ist, daß viele nach dem Motto "Ich habe niXX zu verbergen" leben. Das sind dann die ersten, welche am lautesten schreien, wenn ihre persönlichen und vielleicht auch peinlichen Daten für jedermann öffentlich im Netz stehen.
Zudem gibt es auch der Personenkreis, welcher NICHT Technik- / IT-affin ist. Diese sind damit vollkommen überfordert. Und dann ist auch noch der Personenkreis, welcher KEIN modernes Smartphone hat. Sondern ein einfaches Tastentelefon, auch Seniorenhandy genannt. Damit die Person im Notfall telefonieren kann.
Es gibt auch Personen, welche mit dem Smartphone KEIN Internet nutzen (browsen) oder Social media wie WhatsApp nutzen.. Warum? - weil ihnen das zu kompliziert ist!
Ich verstehe solche Personen. Dafür kommen diese aber mit dem realen Leben sehr gut zurecht.

An solche Unwägbarkeiten (Kolateralschäden) denkt man nicht.

Gruss Penny.

Moin zusammen,

@radiogugu
Das Projekt ist an sich eine nette Sache. Den Grundgedanke, der da hinter steckt, kann ich absolut nachvollziehen. Wenn es mal richtig und vernünftig läuft.

@MysticFoxDE

BR24 hat zur Funktionalität der ePA einen kleinen netten Beitrag verfasst, dem man auch zum Punkt Sicherheit schieben könnte.

Befunde allen Ärzten zugänglich – Kritik an Patientenakte ePA

Kurzer Auszug davon;

Dazu schildere ich jeweils meine persönliche Wahrnehmung.


Für mich stellt sich die Frage, ob ich das will? Also will ich tatsächlich einzelne Befunde selbst herausnehmen können? Woher soll ich als Laie wissen, welche relevant sind und welche nicht? Das wäre für mich nur ein Nice-To-Have Feature bzw. ein Gefühl "Ich habe die Oberhand über meine persönliche Akte".


In Kombination mit dem u.g.


finde ich es eine berechtige Frage. Nicht jeder Facharzt muss zwingend wissen, was und welche Diagnosen ich beim Arzt X erhalten habe und resultierend daraus auch die Medikation. Dass dadurch wiederum es zu Einschränkungen kommt, weil eine spezifische Freigabe nicht gegeben ist, naja.....


Mache ich das bei zich Ärzten, verliert man früher oder später total den Überblick. Irgendwie zu einfach für die KVB, zu schwer für den Patienten selbst, der es gerne hat, wenn mit den persönlichen und sensiblen Daten nicht großartig die Reise nach Jerusalem gespielt wird.

Gruß
AS

Es wird sicherlich (hoffentlich) kategorisierte Bereiche geben, damit nicht jeder Arzt alle Daten sehen kann. Blutgruppe usw könnte dann für alle sichtbar sein.

Sorry das ganze ist absolut nicht nachvollziehbar.
War mal bei einer Firma die sich auf Daten (Big Data) spezialisiert hat, hier wurde mit Cytrix gearbeitet und es war unmöglich daten dort rauszubekommen, man konnte sie einsehen und analysen beim dienstleister auf den citix clients machen (und pro monat bezahlen für) aber keine Daten rausziehen, rauskopieren, screenshoten...

Bei der ePA müsste man einerseits die Daten hochladen können, hierzu VPN Software, Einwahl zertifikats gesichert, und Daten hochladen, bestimmt möglich da was zu installieren alla VPN always on wo das Routing zu ePA modifiziert wird das man nur so daten hochladen kann.
Dann das einsehen der Daten auf diese art und weise siehe oben beschrieben.

Somit nur mit Einwahl möglich und maximal abgesichert, wenns sein muss auch MFA für das abrufen der daten usw....

Klar kann man das auch einfach so online stellen und sich wundern wenn die webseite gehackt wird oder ähnliches.... wie konnte das passieren, konnte ja keiner ahnen...

Sorry wir sind einfach nur Lost in Deutschland...

Meiner Meinung nach treffen da zwei Probleme aufeinander, die (noch) nicht wirklich vereinbar sind: zum einen die Sicherheit und auf der anderen Seite die Usability.

Ich verfolge das Thema ePA nicht mehr so wirklich. Ich denke da steht immer noch die Gematik dahinter. Die wollen das alles eher so einfach wie möglich haben. Das würde wohl der Großteil der User bergrüßen. Auf der anderen Seite steht dann jetzt mal der Einfachheit halber der CCC. Die gehen von der Sicherheitsseite an die Sache ran.
Irgend eine Seite wird Abstriche machen müssen. Entweder es leidet die Zugänglichkeit, oder aber die Sicherheit.
Zur Zeit sehe ich da keine wirklich sichere Authentifizierung, die auch Tante Frieda hinbekommt, die nur ein Senioren-Handy hat.

Und aus diesem Grund wäre auch eine Zusammenarbeit von Gematik und CCC eher erfolglos. Die kämen da auch auf keinen grünen Zweig. Interessant wäre natürlich ein Prozess, bei dem die Gematik entwickelt und dann der CCC prüft und schließlich Tante Frieda das testet. Und zwar ohne Öffentlichkeit.

Ich bin selber ein großer Fan der ePA, obwohl ich der festen Überzeugung bin, dass der erhoffte Austausch zwischen Ärzten genauso wenig erfolgen wird, wie jetzt. Es ist grausam zu sehen, dass Ärzte oftmals die analogen Patientenakten gar nicht lesen, wenn sie einen neuen Patienten bekommen und dann wüst drauflos herumdoktern.

Ein großes Problem bei diesen digitalen Geschichten (auch beim e-Rezept) ist die Mobilität. Früher konnte ich über meine Krankenkasse ganz einfach per Website auf meine ePA zugreifen (alles gesichert und mit 2FA). Das war bevor der ganze Rummel um die ePA kam. Erst mit Beginn dessen, wurde die Möglichkeit per Website auf die ePA zuzgreifen entfernt. Jetzt gibt es eine App dafür. Und da benötige ich entweder einen Personalausweis mit Digital-Funktion und ein NFC-Smartphone oder aber ich muss mich per PostIdent identifizieren.
Erklär das mal Tante Frieda mit ihrem Senioren-Handy.
Bei mir hängt übrigens die Identifikation per PostIdent bei meiner Krankenkasse und wird nicht beantwortet. Deren App verweistauch immer noch auf eine Webseite, die es nicht mehr gibt. Gefangen in der Digital-Hölle.
Zumindest das e-Rezept funktioniert auf Patienten-Seite jetzt schon deutlich besser, aber halt immer noch mit derben Fehlern.

Weil dann nicht genug Gewinn übrig bleibt.
Der CCC würde bereits vorhandene und bewährte Sicherheitsvorkehrungen nutzen. (Kryptographiefunktionen im Chip jeder Versichertenkarte wird nur unvollständig vom ePA-System genutzt)

Wenn sich die Gematik ganz neue Verfahren "ausdenkt" belibt viel mehr für alle beteiligten Entwickler übrig.

Und Kohle ist ja schließlich reichlich vorhanden.


mfg
kowa

ich hab dem ePA direkt widersprochen, als damals der Zettel von der Krankenkasse kam. Aktivieren kann ichs ja immer noch. Ich bin auch nicht der Meinung, dass der Orthopäde Röntgenbilder meines Zahnarztes braucht oder einsehen sollen könnte. Und ich werd auch n Teufel tun mein Handy mit einer App zumüllen, was ich eh nur im WLAN nutze oder das NFC-Tor für alle öffne...

als ich von einem Notarzt abgeholt wurde, dachte ich jedoch anders: Er kann alle Infos haben, die er braucht, Hauptsache er ist dabei effektiv und gibt mir keine falschen Spritzen und Tabletten und kann dabei einschätzen was in meinem Fall besser wirkt. Es fühlt sich dabei auch besser, wenn er weiss, dass ich nichts ansteckendes habe, dann kann er mich besser behandeln, und muss nicht erst einen Aids Test machen, wenn er versucht meine Knochen abzutasten. Ich hätte ihm auch meine Seele verkauft, Hauptsache die Schmerzen hören auf.

diese Infos hab ich immer in Papierform bei mir. Lieber 3 Zettel mehr und n Impfpass im Geldbeutel.

Grundsätzlich bin ich eher dafür, dass wichtige Informationen wie Medikamentionen und Impfungen auf der KK-Karte gespeichert sind. Wie früher das Telefonbuch auf der großen SIM-Karte.

Nein, hast du nicht. Und diejenigen mit entsprechend vieler Medikation auch nicht. Und schon gar nicht, wenn diejenigen eine medizinische Vergangenheit hatten.

Das ist genauso ein fadenscheiniges Argument wie "Ich hab doch nichts zu verbergen".
Du hast das Opt-out gewählt und das ist gut. Da irgendwelche Argumente zurechtzimmern ist nicht notwendig.

Ich habe die Papierform meines Medikamentenplans nur dann bei mir, wenn ich über die Grenze muss. Da haben die Kontrolleure immer gerne einen Nachweis, warum ich so viel Drogen mit führe

@kpunkt

Sprichst du gerade für die Allgemeinheit?

denn die Aussage von @m.ster


kann ich verstehen. Ich kenne mindestens eine Hand voll Menschen, die ihren kompletten Medikationsplan in dreifacher Ausführung auf Papier im Geldbeutel und in einer Tasche ink. Medikamente mit sich führen.
Erstrecht weil sie eine medizinische Vergangenheit mit sich führen, haben sie alles dabei.

Du kannst dir gar nicht vorstellen, wie wichtig es denen ist, dass sie eine extra Tasche mit sich führen, wo alles dokumentiert ist.

Grüße