Re: [AG-Gesundheit] +++Urgent+++ Massenrollout eGK (elektronische Gesundheitskarte) / Staats-Gesundheitstrojaner

["Albert Karschti" <akarschti AT web.de>]

Hi Thorsten,

entschuldige aber kein Paragraph schütz uns von der Praxis. Die Feldversuche
in NRW haben gezeigt, dass die medizinische Realität durch Projektion in die
Telematik nicht besser wird! 
Ich habe grundsätzlich nichts gegen die Telematik aber ein fehlerhaftes
System wird durch sie nicht besser!

Welche konkreten Vorteile für den Patienten (sie müssen  übrigens die
Lichtbilder für die eGK selber kaufen!) mit dem jetzigen eGK siehst?

Es ist nicht mehr als eine "Beruhigungspille" ein politisches Signal wie
viele andere! 
Albert Karschti


-----Ursprüngliche Nachricht-----
Von: ag-gesundheitswesen-bounces AT lists.piratenpartei.de
[mailto:ag-gesundheitswesen-bounces AT lists.piratenpartei.de] Im Auftrag von
Thorsten Wagner
Gesendet: Mittwoch, 12. Oktober 2011 21:20
An: ag-gesundheitswesen
Betreff: [AG-Gesundheit] +++Urgent+++ Massenrollout eGK (elektronische
Gesundheitskarte) / Staats-Gesundheitstrojaner

Hallo liebe Liste,

ich war gerade einige Stunden unterwegs und bin über den Verlauf der
Diskussion wirklich erschrocken. Ich möchte kurz einige wichtige
Eckpfeiler des Sicherheitskonzepts [1] nochmals beschreiben:

1. Das 2-Karten-Prinzip
Mit dem 2-Karten-Prinzip, wird sichergestellt, dass nur authentisierte
Nutzer Zugriff auf medizinische Daten des Patienten bekommen und ein
Missbrauch verhindert wird. Dabei fordert Abs. 5 §291a SGB, dass der
Zugriff nur in Verbindung mit einem Heilberufsausweis erfolgen darf. Der
HBA dient zur Identifizierung des Arztes, Zahnarztes, Apothekers oder
anderer Heilberufler beim Zugriff auf medizinische Daten des Patienten.
Dabei wird nur Zugriff auf die Daten erlangt, wenn die eGK, der HBA
vorliegen und der Patient eine individuelle PIN eingegeben hat. Ein
Zugriff ohne gleichzeitiges Vorliegen von HBA und eGK ist
im Regelfall nicht möglich. Einzige Ausnahme stellt der Versicherte
selbst dar, der mittels PIN eingeschränkten Zugriff auf die
gespeicherten Daten erhält, um beispielsweise dort abgelegte
Verordnungen zu lesen.

2. Schutz der Daten in der Telematikinfrastruktur
Unautorisierte Modifikationen oder Entfernen von Daten kann zu falschen
Behandlungen oder Entscheidungen führen, die u.U. lebensgefährlich für
den Patienten sein können. Auch der Leistungserbringer (z.B. Arzt,
Zahnarzt) müsste rechtliche Konsequenzen erwarten, weshalb eine integre
Datenbasis auch in seinem Interesse ist. Zunächst werden die Daten mit
dem RSA - Verfahren unter Verwendung eines 2048 Bit Schlüssels
verschlüsselt. Später sollen auch Kryptoalgorithmen wie elliptischen
Kurven (ELC) zum Einsatz kommen [2]. Die verwendeten Kryptoalgorithmen
werden regelmäßig überprüft und bei Bedarf ausgetauscht.

3. Versichertenindividuelle Verschlüsselung
Alle Daten des Versicherten sind in der Telematikinfrastruktur immer
verschlüsselt. Die notwendigen Schlüssel, um die Daten zu entschlüsseln,
besitzt nur der Versicherte in Form der eGK. Dadurch liegt die
Verfügungsgewalt allein beim Versicherten, welcher entscheiden kann,
welche Dritten die Daten einsehen können.

Das sind nur die in meinen Augen, für die momentane Diskussion,
wichtigen Punkte. Das Sicherheitskonzept ist hier umfassender [1]. Ganz
ganz wichtig ist zu erkennen, bei wem die Datenhoheit liegt. Diese liegt
durch mehrfache Verschlüsselung beim Patienten. Niemand, auch der Staat
nicht, kann ohne den privaten Schlüssel des Patienten Zugriff auf die
Daten innerhalb der Telematikinfrastruktur bekommen.

Viele Grüße
Thorsten


[1] gematik_DS_Sicherheitskonzept_V2_2_0.doc,
http://www.gematik.de/cms/de/spezifikation/wirkbetrieb/release_0_5_3/release
_0_5_3_uebersicht.jsp

[2] Schmeh K., Elektronische Ausweisdokumente, Carl Hanser Verlag,
München, 2009






-- 
AG-Gesundheitswesen mailing list
AG-Gesundheitswesen AT lists.piratenpartei.de
https://service.piratenpartei.de/listinfo/ag-gesundheitswesen