Re: [AG-Gesundheit] Kommtentar zum Standpunkt: Elektronische Gesundheitskarte

[Enrico Weigelt <weigelt AT metux.de>]

* Thorsten W. <jumpfunky AT web.de> schrieb:

moin,

> Die Spezifikationen des Sicherheitskonzepts umfasst mit Anhängen
> allein knapp 1000 Seiten, die jedem Interessierten öffentlich 
> zugänglich sind (gematik.de). Zum Vergleich: Das Konzept zur 
> Gesamtarchitekturumfasst mit Anhängen lediglich 353 Seiten. Das 
> ist natürlich noch keinMaßstab für die Güte des Konzepts, 
> wohl aber für dessen Umfang. 

Doch, ist es. Und es spricht klar gegen die Qualitität. 
Das habe ich den vergangenen 15 Jahren als SW-Eentwickler und
SW/System-Architekt gelernt.

Was soll das System denn _eigentlich_ leisten (abgesehen von
inoffiziellen Interessen wie Beschäftigungstherapie sonst
nutzlose Bürokraten, und vielleicht noch ganz anderen Dingen) ?

Es soll dem behandelnden Arzt schnell Einblick in die Krankenakte
geben. Insbesondere soll der Notarzt die zur Notbehandlung 
nötigen Informationen sofort parat haben. Das Ganze natürlich
mit voller Kontrolle durch den Patienten, echter Datenschutz,
Ausfallsicherheit, etc.

Ein entsprechendes Systemkonzept - dezentral und cryptographisch
sicher - pack ich Dir in 50 Seiten (Ideen hab ich schon genug
gesammelt, nur für ein vollständiges Systemkonzept, das dann
von den Verantwortlichen eh niemand list, mangelts mir aber an
der Zeit). Vielleicht noch weitere _maximal_ 200 Seiten detailierte
Protokollspezifikationen.

Könnte man eigentlich auch gut eine Diplomarbeit draus machen.
Mit weniger als 1000 MT ist das Thema abschließend gelöst und
die Infrastruktur online.

> Aber auch mein persönlicher Eindruck von der Güte des Konzepts 
> ist wirklich gut. 

Mein Eindruck: schlecht. 

Overengineered, teuer, allerlei Angriffspunkte: beginnt allein
schon mit der zentralen Storage, und mir ist auch nicht klar,
wie ein Mitlausches des Infastrukturbetreibers technisch
ausgeschlossen werden kann.

> Ausgefeilte Rollenkonzepte, Zwei-Kartenprinzip, asymmetrische
> (oftmals auch Hybride) Verschlüsselung aller Daten, eine ausgefeilte

Die spannende Frage ist, wo überall im System die Daten
entschlüsselt werden können bzw. wer an welche privkeys
gelangen kann. Ein wirklich sauberer Weg wäre, wenn allein
die Karte (von denen der Patient natürlich mehrere Backups
haben sollte) die Keys für - vom Patienten vorher freigegebene
Dokumente - an entsprechend authorisierte Leute herausgeben kann.
(ja: die Karte selbst führt rekursive Signaturprüfungen
durch und erhält direkten Zugang zum Storage-Grid).

> "Das Sicherheitskonzept ist in der Lage den Datenschutz im Rahmen 
> deraktuell spezifizierten Verwendung von administrativen (VSD, VOD) 
> undmedizinischen Daten (NFD) zu gewährleisten. Die Implementierung 
> vonwirksamen, verteilten Zugriffsmechanismen ist auf dieser Basis möglich."

Glaub keiner Propaganda, die Du nicht selbst erfunden hast ;-o



cu
-- 
----------------------------------------------------------------------
 Enrico Weigelt, metux IT service -- http://www.metux.de/

 phone:  +49 36207 519931  email: weigelt AT metux.de
 mobile: +49 151 27565287  icq:   210169427         skype: nekrad666
----------------------------------------------------------------------
 Embedded-Linux / Portierung / Opensource-QM / Verteilte Systeme
----------------------------------------------------------------------