Re: [AG-Gesundheit] eGK

[haarbrandt <haarbrandt AT googlemail.com>]

Hallo Michaela,

danke für den Hinweis bezüglich der Herstellung der Schlüssel. Nach dem jetzigen Stand wird es eine Stelle geben, die organisatorisch von Krankenkassen und gematik getrennt ist. Ist tatsächlich nicht unkritisch, hier sollte man sich in der Tat noch was einfallen lassen. Ich hatte eine Vorstellung davon, dass eine Reproduktion nur mittels Karte und PIN möglich sein würde und diese einfach doppelt vorgehalten werden. Bei "Verlust" der Daten gäbe es ja nach wie vor die Möglichkeit, bei Krankenhäusern und Praxen ein "Neueinstellen" zu veranlassen. Insofern hast du Recht, das ist schon ein Killerargument.  

Gruß,

Birger 

Am 14. Oktober 2011 13:58 schrieb mb <michaela_bach AT web.de>:

Hallo Birger,


Du willst mir doch  jetzt nicht erklären, dass es unmöglich sein soll, eine verlorene eGK oder  eine vergessene PIN Nummer zu ersetzen. Ein derartiges System wäre absolut funktionsuntüchtig . Aber solange derartige Materialien nachgeliefert werden können, ist ein (staatlich angeordneter) Missbrauch möglich.
Die Beschaffung von Heilberufsausweis, Kartenlesegeärt und Konnektor ist ja wohl sowieso  kein Problem. Ich habe keine Angst davor, dass mein Nachbar Zugang zu meinen Daten erhält. Ich verware mich aber dagegen, dass Datenberge von irgendwelchen staatlichen (oder sonstigen) Institutionen missbraucht werden können.

Die Erfahrung zeigt doch: sind Datenberge erstmal gesammelt, entstehen Begehrlichkeiten von ganz allein.



Der Zwang, den Zugang "freiwillig" zuzulassen, lässt sich grundsätzlich nicht vermeiden. Was ist z.B. wenn ein Arbeitgeber, Vermieter, Versicherer usw. diejenigen bevorzugt, die ungefragt einen Krankenblattauszug einreichen. In diesem Bereich ist noch vieles andere denkbar.


Gruß Michaela





> -----Ursprüngliche Nachricht-----
> Von: ag-gesundheitswesen-
> bounces+michaela_bach=web.de AT lists.piratenpartei.de [mailto:ag-
> gesundheitswesen-bounces+michaela_bach=web.de AT lists.piratenpartei.de] Im
> Auftrag von haarbrandt
> Gesendet: Freitag, 14. Oktober 2011 12:12
> An: AG Gesundheit

> Betreff: Re: [AG-Gesundheit] eGK
>
> Michaela,
>
> ich denke, dass auf deine Argumente im Laufe der Diskussion schon
> eingegangen wurde.
>
> Weiter oben wird auf das Prinzip des Treuhänders eingegangen. Was
> spricht dagegen, die PIN bei Verwandten oder dem Hausarzt zu
> hinterlegen?
>
> Das System ist übrigens so angelegt, dass gerade nicht jemand sagen
> kann "jetzt ändern wir die Zugangsbestimmungen". Auch bei
> Terrorismusgefahr ist das ganze technisch nicht möglich, da
> tatsächlich nur über die Kombination Karte + PIN den Erfolg bringt.
>
> Zudem reicht das "Passwort" (PIN) nicht. Du brauchst dazu noch:
>
> a) Heilberufsausweis + PIN
> b) Kartenlesegerät
> c) Konnektor
> d) Gesundheitskarte des Patienten (da ist ein Bild drauf...der Arzt
> wird also vermutlich Verdacht schöpfen...)
>
> Zudem werden die kryptographischen Verfahren laufend an den Stand der
> Dinge angepasst.
>
> Gruß,
>
> Birger
>
>
>
> Am 14. Oktober 2011 12:02 schrieb mb <michaela_bach AT web.de>:
> > Hallo,
> >
> > das Restrisiko erscheint mir sogar sehr hoch:
> >
> > bereits nach Einführung der elektronischen Gesundheitskarte wurde
> selbige geknackt z.B: http://www.dkgev.de/dkg.php/cat/118/aid/8335
> > Auch wenn hierdurch kein größerer Schaden entstanden ist, zeigt es
> doch, dass hier genaus programmiert wird wie an anderer Stelle
> (Bundestrojaner, Personalausweis usw).
> >
> > Wer sagt uns denn, dass bei dem rasanten Leistungswachstum der
> Computer die Sicherungssysteme in ein paar Jahren immer noch "sicher"
> sind?
> >
> > Sind Daten erstmal vorhanden, lassen sie sich auch offiziell knacken"
> - es gibt genug Menschen, die ihr Passwort vergessen, also muss eine
> zentrale Stelle darauf irgendwie Zugriff haben. Der Innenminister muss
> doch nur erklären, dass z.B.  die Terrorismusgefahr durch Offenlegung
> der medizinischen Daten reduziert werden kann - und schon erfolgt der
> Zugriff ganz legal. Usw. usw
> >
> > Auch können Menschen quasi indirekt (illegal) gezwungen werden, ihr
> Passwort herauszugeben, weil nur diejenigen Leistungen  erhalten, die
> ihre Daten freiwillig herausgeben (z.B. Bewerbung).
> >
> >
> > Michaela
> >
> >
> >
> >> -----Ursprüngliche Nachricht-----
> >> Von: ag-gesundheitswesen-bounces AT lists.piratenpartei.de [mailto:ag-
> >> gesundheitswesen-bounces AT lists.piratenpartei.de] Im Auftrag von
> Robert
> >> Stein
> >> Gesendet: Donnerstag, 13. Oktober 2011 20:17
> >> An: AG Gesundheit
> >> Cc: AG Gesundheit
> >> Betreff: Re: [AG-Gesundheit] eGK
> >>
> >> Nun ja, die Diskussion ist ergebnisoffen, aber die jüngsten Beispiele
> >> (Telekom, Bundestrojaner, Steuer-CDs, ...) zeigen, dass immer ein
> >> Restrisiko verbleibt. Die Piraten stehen für Datenschutz, und ich
> sehe
> >> nicht, welchen Vorteil die eGK bringen soll im Vergleich zu
> potentiellem
> >> Missbrauch der Daten.
> >>
> >> Bei den Privatversicherten geht es ja auch ohne. Und das System nach
> GOÄ
> >> und GOZ ist auch für die Patienten transparenter.
> >>
> >> MfG
> >>
> >> Robert
> >>
> >
> >
> > --
> > AG-Gesundheitswesen mailing list
> > AG-Gesundheitswesen AT lists.piratenpartei.de
> > https://service.piratenpartei.de/listinfo/ag-gesundheitswesen
> --
> AG-Gesundheitswesen mailing list
> AG-Gesundheitswesen AT lists.piratenpartei.de
> https://service.piratenpartei.de/listinfo/ag-gesundheitswesen

--
AG-Gesundheitswesen mailing list
AG-Gesundheitswesen AT lists.piratenpartei.de
https://service.piratenpartei.de/listinfo/ag-gesundheitswesen