Re: [AG-Gesundheit] eGK: Alternative dezentrale Speicherung

["Pirat-Fredi" <Pirat-Fredi AT t-online.de>]

Hallo, liebe Piraten!

Wenn ich die Diskussion richtig erfasse, liegen die Differenzen zur eGK in 
der Frage, ob Daten zentral gespeichert werden sollen oder ob man darauf 
verzichten kann/soll/muss.

Ich bin nun kein ausgemachter IT Experte, versuche mich allerdings in die 
Problem- und Fragestellungen einzuarbeiten. Die Initiatoren der eGK 
argumentieren:

1. Die Datensicherheit ist durch die angewandten Techniken aus heutiger Sicht 
gegeben. Veränderungen sollen jährlich berücksichtigt und spätestens alle 6 
Jahre zwingend angepasst werden.

2. Der Patient soll selbst bestimmen können, welche Daten zentral gespeichert 
werden. Er soll jederzeit bestimmen können, wenn einmal erfasste Daten wieder 
gelöscht werden sollen.

3. Die Krankenkassen haben keinen Zugriff auf die zentral erfassten Daten 
ihrer und anderer Versicherter.

4. Die Wiederherstellung der Daten ist jederzeit gewährleistet.

So weit, so gut!

Wenn ich dann einmal über den Tellerrand hinaus sehe, stelle ich fest, dass 
immer dann, wenn bestimmte Strukturen gelegt sind, die Begehrlichkeiten von 
Gesellschaftsgruppen und Institutionen entstehen, die weiteren technischen 
Möglichkeiten zu nutzen oder zu missbrauchen. Es sind Szenarien vorstellbar, 
die den Gesetzgeber dazu veranlassen, diesen Wünschen nachzukommen. Die 
zentrale Erfassung ist damit unumkehrbar.

Will man das vermeiden, kommt man zwangsläufig zu dem Schluss, diese 
sensiblen Daten nicht zentral zu erfassen!

Die FOKUS Studie hat den Nachweis erbracht, dass alternative Wege möglich 
sind. Vielleicht mit der eGK+ oder mit einer bisher noch nicht diskutierten 
Variante. Entscheidend ist, dass diese anderen Wege der TI weiter beschritten 
werden. Und genau das scheint nicht der Fall zu sein. 

Die Nachteile der dezentralen Datenspeicherung sind für den Patienten gering 
oder gar nicht vorhanden. Und sollte die eGK M+ einmal verloren gehen, kann 
im schlimmsten Fall auf die Daten des Arztes (Krankenhauses, etc.) zurück 
gegriffen werden, die auch lokal, als offline, gespeichert sind. Schön wäre 
es, wenn via UPS und ggfls.  AEV der Zugriff auf die lokalen Daten des PC's 
auch bei Stromausfall möglich bleibt.

Schaffen wir es, statt uns im Kreis zu drehen,  ein gemeinsames 
Positionspapier zu entwickeln?

Gruß


Fredi




-----Ursprüngliche Nachricht-----
Von: ag-gesundheitswesen-bounces AT lists.piratenpartei.de 
[mailto:ag-gesundheitswesen-bounces AT lists.piratenpartei.de] Im Auftrag von 
Thorsten Wagner
Gesendet: Dienstag, 25. Oktober 2011 16:58
An: AG Gesundheit
Betreff: Re: [AG-Gesundheit] eGK: Alternative dezentrale Speicherung

Hallo Dietmar,

Am 25.10.2011 15:35, schrieb DS Lawfox:
> /Zitat 1:/
> 
> /Der 111. Deutsche Ärztetag hat sich (erneut) im Hinblick/
> 
> /diese Form der Speicherung von Daten sehr kritisch geäußert und die 
> „Erprobung/
> 
> /von Speichermedien in der Hand des Patienten wie auch anderer 
> Alternativen/
> 
> /zur Datenspeicherung auf zentralen Servern“ gefordert./
> 
> Zitat 2
> 
> Wie in der Bewertung in Kapitel 10.5.4 beschrieben, kann der Forderung 
> nach Tests auf Basis des Konzepts der BÄK nicht entsprochen werden.
> 
> Widerspruch:
> 
> Von einer „Forderung der BÄK“, die dezentrale Speicherung werde mit 
> einem USB-Stick angestrebt, steht nirgendwo etwas; insbesondere auch 
> nicht in dem zugrunde liegenden Positionspapier - „als Konzept 2“ 
> bezeichnet – der Bundesärztekammer
> 
> http://www.bundesaerztekammer.de/downloads/Positionspapier_Telematik_1
> 0062008-1.pdf

Kein Widerspruch, denn die Grundlage des Dokuments ist ja auch nicht das 
Positionspapier sondern ein Konzeptpapier was von der BÄK erstellt wurde. In 
der Studie steht:
"Grundlage für die Bewertung waren das Konzeptpapier „Eckpunkte für ein 
Konzept zur dezentralen Speicherung medizinischer Daten in der 
Telematikinfrastruktur“ der Bundesärztekammer („Konzept“)“, die 
Beratungsvorlage zur 20. Gesellschafterversammlung der gematik und der darauf 
basierende Auftrag der Gesellschafter."

Hier ein Zitat aus einem Interview mit Jospeh Bartmann [1]:
"Als Alternative zur zentralen Speicherung medizinischer Daten auf Servern 
fordern die Ärzte Tests von dezentralen Speichermedien, etwa von USB-Sticks, 
in der Hand des Patienten. Die Bundesärztekammer hat hierzu ein Konzept 
erarbeitet."

Leider scheint dieses Konzeptpapier BÄK nicht öffentlich zu sein, sonst würde 
ich direkt darauf Bezug nehmen.

> Zitat:
> 
> Die Verfügbarkeit der Daten ist bei der dezentralen Speicherung nicht 
> gewährleistet.
> 
> Ein Verlust des Mediums oder ein technischer Defekt sind nicht 
> unwahrscheinlich und
> 
> führen zu einem dauerhaften Verlust aller gespeicherten Daten. Die 
> Wiederbeschaf
> 
> fung ist ggf. mit erheblichen Aufwänden verbunden. Die 
> Nichtverfügbarkeit der Daten
> 
> kann die Behandlung des Versicherten beeinträchtigen.
> 
>  
> 
> Widerspruch:
> 
> Hier ist allgemein von dezentraler Speicherung die Rede. Technische 
> Defekte sind auch bei der eGK 1 mitnichten ausgeschlossen. Die 
> Wiederbeschaffung oder Wiederherstellung ist auch bei der eGK und 
> zentraler Speicherung nach dem derzeitigen Stand der Entwicklung der 
> TI äußerst problembehaftet (technisch und vor allem rechtlich). Die 
> Nichtverfügbarkeit der Daten im Behandlungsfall besteht auch im Falle 
> des Verlusts oder der Zerstörung der eGK 1.

Hier wurde doch schon darüber diskutiert: Es gibt es mehrere 
Lösungsstrategien den Datenerhalt zu gewährleisten - auch ohne die 
Datenhoheit zu verlieren. Bei dezentraler Speicherung existiert dazu keine 
mir bekannte Lösungstrategie.

> Zitat:
> 
> Zunächst könnte für potentiell geeignete Fachanwendungen geprüft
> 
> werden, inwieweit die dezentrale Speicherung in die Fachkonzepte 
> eingebracht werden
> 
> kann Hierzu wären ca. 4 Monate erforderlich. In einem nächsten Schritt 
> könnte die Planung
> 
> von Tests vorgenommen werden. Dies würde ca. 3 Monate dauern.
> 
>  
> 
> Widerspruch:
> 
> Seither sind fast 2 Jahre vergangen. Nichts ist passiert. Der 
> inzwischen 114. Ärztetag wiederholte die Position von 2008 und stellte 
> fest, dass weder die gematik noch der Gesetzgeber interveniert hat.

Das ist ebenfalls kein Widerspruch, sondern eine Empfehlung des FOKUS an die 
Gematik. Wenn du weiter liest, steht dort: "Die Entscheidung, ob diese 
Arbeiten aufgenommen werden sollten, muss von den Gesellschaftern der gematik 
getroffen werden." Ob die Gematik nun die Arbeiten aufgenommen hat oder nicht 
hat _NICHTS_ mit der Qualität der Studie zu tun.


> Zitat:
> 
> Diese Arbeiten könnten nach dem erfolgreichen Abschluss der
> 
> Konzeptphase des Online-Rollout starten und die Ergebnisse können dann 
> in das die Entwicklung der eGK Generation 2 einfließen.
> 
>  
> 
> Widerspruch:
> 
> Setzte man sich noch bis April 2009 vorgeblich mit der Möglichkeit 
> einer Alternative auseinander, werden die Alternativen in der 
> aktuellen Phase nicht erwähnt. Wer den Braten nicht riecht, muss 
> wissen, dass April 2009
> + mindestens 7 Monate Test- und Erprobungsphase einen Zeitraum
> beschreibt, der nach der Bundestagswahl 2009 war.
> 
> Nach einer Verschnaufpause findet nun der Rollout der eGK 1 
> unverändert statt. Das von der Politik festgeschriebene Moratorium 
> findet nicht statt.Die Zielsetzung ist klar:. Erst sollen die Daten 
> vermittels eGK 1 flächendeckend erhoben und gespeichert werden.

Bis auf ein paar Stammdaten soll mit der eGK 1 noch gar nichts erhoben 
werden. Selbst der Notfalldatensatz wird, wenn sich ein Patient für ihn 
entschließt, nicht zentral gespeichert.

> Die „Akzeptanz“ soll
> durch die vermittelte Option der eGK 2_M oder eGK2_M+ latent gefördert 
> werden

Wie du selbst anmerkst, ist von einer EGK M bzw EGK M+ nur innerhalb der 
Studie die Rede. Bisher wurde noch gar keine Option angekündigt und damit 
auch keine Akzeptanz "latent" gefördert. Widerspruch?

>  sämtliche offiziellen Verlautbarungen noch heute von „Speicherung auf 
> der eGK“ sprechen oder in sprachlicher Verbrämung zuschütten, dass in 
> Wahrheit eine zentrale Speicherung stattfindet. Auf die 
> Informationsseiten des BM f. Gesundheit verweise ich exemplarisch.

Alle Daten die momentan erhoben werden, werden ja auch AUF der eGK 
gespeichert und eben nicht zentral. Wie die elektronische Fallakte / 
elektronische Patientenakte ausgestaltet wird, ob es eine Option auf EKG M 
bzw EGK M+ geben wird, steht doch noch gar nicht fest! Wieso sollte man jetzt 
schon über Fachdienste berichten, die noch garnicht genauer spezifiziert sind?

> Zu 2.) Ich werde Argumente _gegen_ dezentrale Speicherung _nicht_ 
> suchen. Soweit auch die FOKUS-Studie die zentrale Speicherung 
> präferiert, ist meine Argumentationslinie bekannt und eindeutig.

Sehr viele Schwachstellen die du im Laufe der Diskussion genannt hat, wurden 
hier diskutiert und ich bin drauf eingegangen. Übrig geblieben ist bisher nur 
das Argument, das nichts jemals 100% sicher ist. Gegen solche Gemeinplätze 
kann man natürlich nichts sagen.

> (Manchmal frage ich mich, in welchem Film ich hier eigentlich bin. 
> Neuverfilmung von *1984* für Überwachungs- und
> Datenspeicherungs-Enthusiasten?)
...

> Zu 5.) (Birger u. Thorsten) Mein Statement war nicht zweideutig und 
> selbstverständlich geht es auch und gerade um technische Aspekte; 
> jedoch vor dem Hintergrund politischer Kernaussagen und letztlich mit 
> dem Ziel der Vermeidung von zentralen Datenspeicherungen von 
> Bürgerdaten. Selbst die Bundesärztekammer lehnt die eGK nicht in Gänze 
> ab. Dies tue ich auch nicht.
> Es geht - und das sollte inzwischen klar sein - u.a. um die 
> Dezentralisierung der Speicherung von Daten in der Hand der 
> Versicherten und um die Vermeidung der mit der zentralen Speicherung 
> der Daten verbundenen Risiken. Und diese sind insbesondere für den 
> Missbrauchs- bzw. Angriffsfall bezogen auf die zentralen Datenspeicher 
> unter jedem technischen Sicherheitskriterium ohnehin unüberschaubar. 
> Um es ganz klar zu sagen: Eine höhere Sicherheit für die intimen und 
> höchstpersönlichen Daten der Bevölkerung, als sie nicht zentral zu 
> sammeln und zu speichern gibt es nicht.......

Wegen mir kann man den Standpunkt vertreten, jegliche zentrale Speicherung 
abzulehnen. Aber so ist Diskussion eben nicht verlaufen. Es hieß, dass man 
die zentrale Datenspeicherung ablehne, da Sie wegen verschiedenen Gründen 
unsicher sei. Auf diese Dinge bin ich eingegangen.
Bisher konnte aber noch kein Fehler im Sicherheitskonzept aufgezeigt werden. 
Für den Datenerhalt gibt es gute Lösungsstrategien. Die kryptographischen 
Algorithmen werden von der Fachwelt als sicher angesehen und werden mit EGK2 
und elliptischen Kurven weiter verbessert.
Zugriffe von Krankenkassen auf die Gesundheitsdaten sind technisch nicht 
möglich. Ein RFID-Chip in der EGK existiert offensichtlich nicht - eine 
Quelle konntest du nicht nachliefern. Was bleibt ist: Nichts ist 100% sicher.

Mein Standpunkt lautet: Die Telematik Infrastruktur + EGK ist in der Lage den 
Datenschutz - trotz zentraler Speicherung - zu gewährleisten.
Ich habe auch nichts gegen dezentrale Lösungsstrategien und dachte mit der 
FOKUS Studie eine Diskussionbasis für eine dezentrale Lösung gefunden zu 
haben. Stattdessen wird versucht die Studie in Misskredit zu bringen.

Viele Grüße
Thorsten

[1] http://www.aerzteblatt.de/v4/archiv/artikel.asp?id=64514
--
AG-Gesundheitswesen mailing list
AG-Gesundheitswesen AT lists.piratenpartei.de
https://service.piratenpartei.de/listinfo/ag-gesundheitswesen