Re: [AG-Gesundheit] eGK: Alternative dezentrale Speicherung

[DS Lawfox <dslawfox AT googlemail.com>]

Hallo Fredi,

in aller Kürze zu deinem Mailing:

zur Einleitung: ja.

zu 1.) Jein. steht nicht fest (Unsicherheitsfaktor), da die Telematik-Infrastruktur noch nicht abgeschlossen ist und zu viele Fragen bezüglich der Fach-Anwendungen und zur Karte, die den Schlüssel für alles bilden soll, offen sind. Sicher sind diejenigen Daten, die nicht unter der Hoheit eines haftungsbeschränkten Privatunternehmens (gematik) zentral gespeichert werden. Außerdem gibt es nur eine äußerst eingeschränkte staatliche Kontrolle. Alles liegt kraft Gesetzes in der Hand von Partikular-Interessen mit gesellschaftsrechtlich bedingten Abhängigkeiten und mehrheitsverhältnissen, denen kein demokratisches Korrektiv gegenüber steht.

zu 2.) Ja.

zu 3.) Das ist gesetzlich nicht ausdrücklich erwähnt. Das Gesetz spricht von Zugriff durch "sonstige Erbringer ärztlich verordneter Leistungen" und genau DA liegt schon der Hase im Pfeffer. Die GKVen sind Erbringer - und dies ergibt eine Auslegung des Gesetzes (natürlich in juristischer Hinsicht und unter Berücksichtung jedweder teleologischer Auslegung hinsichtlich der Begrifflichkeit ärztlich verordneter Leistungen. Dies sind z.B. auch die Kassen in millionen Fällen von Lohnfortzahlung und bei der Prüfung z.B. von Kuranträgen etc. (Beispielfälle erweiterbar). Außerdem ist die Rolle der Medizinischen Dienste der Krankenkassen einschließlich der hausinternen, beratenden ApothekerInnen der Krankenkassen überhaupt nicht geklärt. Sie vermitteln in allen Prüfungsfällen das Recht, unter Anwendung ihrer HBAs Zugriff auf die Daten zu nehmen, respektive kraft Gesetzes freien und uneingeschränkten Zugriff auf die gespeicherten Daten zu nehmen; zwar gesetzlich bestimmt nicht ohne den Versicherten, aber in jedem Fall ohne Korrektiv der Selektion durch den Arzt in Bezug auf den konkreten, in Rede oder Streit stehenden Fall und sodann kraft notwendiger Zwischenspeicherung der auf diesem Wege entschlüsselt ausgelesenen Daten auf GKV-Rechnern.

zu 4.) Die Wiederherstellung der Daten und die hierzu erforderlichen Verfahren stehen nicht fest, entbehren derzeit jeglicher gesetzlicher Grundlage; gleich ob man e-recovery-Verfahren nimmt oder die Frage von Treuhandmodellen, wobei die Planung hinsichtlich der Treuhandmodelle in Richtung auf einen einzigen, institutionellen Treuhänder tendiert, da die Treuhand in millionenfach gestreuter privater Hand nicht nur völlig unpraktikabel wäre, sondern mit erheblichen Sicherheitsbedenken versehen wäre.

Was die Studie betrifft, weist sie - das ist richtig und wurde von mir auch so benannt - eine Alternative hin zu dezentraler Speicherung deutlich aus. Davon ist aber bislang nach dem derzeit ermittelbaren Kenntnisstand (vgl. im Übrigen auch Beschlüsse sämtlicher Ärztetage der letzten Jahre und vgl. außerdem die Veröffentlichungen der Initiative Stoppt-die-e-card).

Deshalb ist das Moratorium das Mittel der Wahl, um alle vorgenannten Kriterien im Interesse der Sicherheit, des Datenschutzes und der Vermeidung der Entstehung einer gigantischen Datensammlung sensibelster, höchstpersönlicher Daten in fremder Hand unter Berücksichtigung sämtlicher technischen, tatsächlichen, einfachgesetzlichen und verfassungsrechtlichen Kriterien auszuloten, bevor auch nur ein Datensatz auf irgendeinem zentralen Speicher landen kann.

Was die "Position" bzw. das "Positionspapier" angeht, erlaube ich mir auf die Diskussionsseite AG eGK zu verweisen. Ich würde mich freuen, wenn du dabei bist; und andere natürlich auch.

Gruß

Dietmar


25. Oktober 2011 19:05 schrieb Pirat-Fredi <Pirat-Fredi AT t-online.de>:

Hallo, liebe Piraten!

Wenn ich die Diskussion richtig erfasse, liegen die Differenzen zur eGK in der Frage, ob Daten zentral gespeichert werden sollen oder ob man darauf verzichten kann/soll/muss.

Ich bin nun kein ausgemachter IT Experte, versuche mich allerdings in die Problem- und Fragestellungen einzuarbeiten. Die Initiatoren der eGK argumentieren:

1. Die Datensicherheit ist durch die angewandten Techniken aus heutiger Sicht gegeben. Veränderungen sollen jährlich berücksichtigt und spätestens alle 6 Jahre zwingend angepasst werden.

2. Der Patient soll selbst bestimmen können, welche Daten zentral gespeichert werden. Er soll jederzeit bestimmen können, wenn einmal erfasste Daten wieder gelöscht werden sollen.

3. Die Krankenkassen haben keinen Zugriff auf die zentral erfassten Daten ihrer und anderer Versicherter.

4. Die Wiederherstellung der Daten ist jederzeit gewährleistet. 

So weit, so gut!

Wenn ich dann einmal über den Tellerrand hinaus sehe, stelle ich fest, dass immer dann, wenn bestimmte Strukturen gelegt sind, die Begehrlichkeiten von Gesellschaftsgruppen und Institutionen entstehen, die weiteren technischen Möglichkeiten zu nutzen oder zu missbrauchen. Es sind Szenarien vorstellbar, die den Gesetzgeber dazu veranlassen, diesen Wünschen nachzukommen. Die zentrale Erfassung ist damit unumkehrbar.

Will man das vermeiden, kommt man zwangsläufig zu dem Schluss, diese sensiblen Daten nicht zentral zu erfassen!

Die FOKUS Studie hat den Nachweis erbracht, dass alternative Wege möglich sind. Vielleicht mit der eGK+ oder mit einer bisher noch nicht diskutierten Variante. Entscheidend ist, dass diese anderen Wege der TI weiter beschritten werden. Und genau das scheint nicht der Fall zu sein.

Die Nachteile der dezentralen Datenspeicherung sind für den Patienten gering oder gar nicht vorhanden. Und sollte die eGK M+ einmal verloren gehen, kann im schlimmsten Fall auf die Daten des Arztes (Krankenhauses, etc.) zurück gegriffen werden, die auch lokal, als offline, gespeichert sind. Schön wäre es, wenn via UPS und ggfls.  AEV der Zugriff auf die lokalen Daten des PC's auch bei Stromausfall möglich bleibt.

Schaffen wir es, statt uns im Kreis zu drehen,  ein gemeinsames Positionspapier zu entwickeln?

Gruß


Fredi

-----Ursprüngliche Nachricht-----
Von: ag-gesundheitswesen-bounces AT lists.piratenpartei.de [mailto:ag-gesundheitswesen-bounces AT lists.piratenpartei.de] Im Auftrag von Thorsten Wagner

Gesendet: Dienstag, 25. Oktober 2011 16:58
An: AG Gesundheit

Betreff: Re: [AG-Gesundheit] eGK: Alternative dezentrale Speicherung

Hallo Dietmar,

Am 25.10.2011 15:35, schrieb DS Lawfox:
> /Zitat 1:/
>
> /Der 111. Deutsche Ärztetag hat sich (erneut) im Hinblick/
>
> /diese Form der Speicherung von Daten sehr kritisch geäußert und die
> „Erprobung/
>
> /von Speichermedien in der Hand des Patienten wie auch anderer
> Alternativen/
>
> /zur Datenspeicherung auf zentralen Servern“ gefordert./
>
> Zitat 2
>
> Wie in der Bewertung in Kapitel 10.5.4 beschrieben, kann der Forderung
> nach Tests auf Basis des Konzepts der BÄK nicht entsprochen werden.
>
> Widerspruch:
>
> Von einer „Forderung der BÄK“, die dezentrale Speicherung werde mit
> einem USB-Stick angestrebt, steht nirgendwo etwas; insbesondere auch
> nicht in dem zugrunde liegenden Positionspapier - „als Konzept 2“
> bezeichnet – der Bundesärztekammer
>
> http://www.bundesaerztekammer.de/downloads/Positionspapier_Telematik_1
> 0062008-1.pdf

Kein Widerspruch, denn die Grundlage des Dokuments ist ja auch nicht das Positionspapier sondern ein Konzeptpapier was von der BÄK erstellt wurde. In der Studie steht:
"Grundlage für die Bewertung waren das Konzeptpapier „Eckpunkte für ein Konzept zur dezentralen Speicherung medizinischer Daten in der Telematikinfrastruktur“ der Bundesärztekammer („Konzept“)“, die Beratungsvorlage zur 20. Gesellschafterversammlung der gematik und der darauf basierende Auftrag der Gesellschafter."

Hier ein Zitat aus einem Interview mit Jospeh Bartmann [1]:
"Als Alternative zur zentralen Speicherung medizinischer Daten auf Servern fordern die Ärzte Tests von dezentralen Speichermedien, etwa von USB-Sticks, in der Hand des Patienten. Die Bundesärztekammer hat hierzu ein Konzept erarbeitet."

Leider scheint dieses Konzeptpapier BÄK nicht öffentlich zu sein, sonst würde ich direkt darauf Bezug nehmen.

> Zitat:
>
> Die Verfügbarkeit der Daten ist bei der dezentralen Speicherung nicht
> gewährleistet.
>
> Ein Verlust des Mediums oder ein technischer Defekt sind nicht
> unwahrscheinlich und
>
> führen zu einem dauerhaften Verlust aller gespeicherten Daten. Die
> Wiederbeschaf
>
> fung ist ggf. mit erheblichen Aufwänden verbunden. Die
> Nichtverfügbarkeit der Daten
>
> kann die Behandlung des Versicherten beeinträchtigen.
>
>
>
> Widerspruch:
>
> Hier ist allgemein von dezentraler Speicherung die Rede. Technische
> Defekte sind auch bei der eGK 1 mitnichten ausgeschlossen. Die
> Wiederbeschaffung oder Wiederherstellung ist auch bei der eGK und
> zentraler Speicherung nach dem derzeitigen Stand der Entwicklung der
> TI äußerst problembehaftet (technisch und vor allem rechtlich). Die
> Nichtverfügbarkeit der Daten im Behandlungsfall besteht auch im Falle
> des Verlusts oder der Zerstörung der eGK 1.

Hier wurde doch schon darüber diskutiert: Es gibt es mehrere Lösungsstrategien den Datenerhalt zu gewährleisten - auch ohne die Datenhoheit zu verlieren. Bei dezentraler Speicherung existiert dazu keine mir bekannte Lösungstrategie.

> Zitat:
>
> Zunächst könnte für potentiell geeignete Fachanwendungen geprüft
>
> werden, inwieweit die dezentrale Speicherung in die Fachkonzepte
> eingebracht werden
>
> kann Hierzu wären ca. 4 Monate erforderlich. In einem nächsten Schritt
> könnte die Planung
>
> von Tests vorgenommen werden. Dies würde ca. 3 Monate dauern.
>
>
>
> Widerspruch:
>
> Seither sind fast 2 Jahre vergangen. Nichts ist passiert. Der
> inzwischen 114. Ärztetag wiederholte die Position von 2008 und stellte
> fest, dass weder die gematik noch der Gesetzgeber interveniert hat.

Das ist ebenfalls kein Widerspruch, sondern eine Empfehlung des FOKUS an die Gematik. Wenn du weiter liest, steht dort: "Die Entscheidung, ob diese Arbeiten aufgenommen werden sollten, muss von den Gesellschaftern der gematik getroffen werden." Ob die Gematik nun die Arbeiten aufgenommen hat oder nicht hat _NICHTS_ mit der Qualität der Studie zu tun.


> Zitat:
>
> Diese Arbeiten könnten nach dem erfolgreichen Abschluss der
>
> Konzeptphase des Online-Rollout starten und die Ergebnisse können dann
> in das die Entwicklung der eGK Generation 2 einfließen.
>
>
>
> Widerspruch:
>
> Setzte man sich noch bis April 2009 vorgeblich mit der Möglichkeit
> einer Alternative auseinander, werden die Alternativen in der
> aktuellen Phase nicht erwähnt. Wer den Braten nicht riecht, muss
> wissen, dass April 2009
> + mindestens 7 Monate Test- und Erprobungsphase einen Zeitraum
> beschreibt, der nach der Bundestagswahl 2009 war.
>
> Nach einer Verschnaufpause findet nun der Rollout der eGK 1
> unverändert statt. Das von der Politik festgeschriebene Moratorium
> findet nicht statt.Die Zielsetzung ist klar:. Erst sollen die Daten
> vermittels eGK 1 flächendeckend erhoben und gespeichert werden.

Bis auf ein paar Stammdaten soll mit der eGK 1 noch gar nichts erhoben werden. Selbst der Notfalldatensatz wird, wenn sich ein Patient für ihn entschließt, nicht zentral gespeichert.

> Die „Akzeptanz“ soll
> durch die vermittelte Option der eGK 2_M oder eGK2_M+ latent gefördert
> werden

Wie du selbst anmerkst, ist von einer EGK M bzw EGK M+ nur innerhalb der Studie die Rede. Bisher wurde noch gar keine Option angekündigt und damit auch keine Akzeptanz "latent" gefördert. Widerspruch?

>  sämtliche offiziellen Verlautbarungen noch heute von „Speicherung auf
> der eGK“ sprechen oder in sprachlicher Verbrämung zuschütten, dass in
> Wahrheit eine zentrale Speicherung stattfindet. Auf die
> Informationsseiten des BM f. Gesundheit verweise ich exemplarisch.

Alle Daten die momentan erhoben werden, werden ja auch AUF der eGK gespeichert und eben nicht zentral. Wie die elektronische Fallakte / elektronische Patientenakte ausgestaltet wird, ob es eine Option auf EKG M bzw EGK M+ geben wird, steht doch noch gar nicht fest! Wieso sollte man jetzt schon über Fachdienste berichten, die noch garnicht genauer spezifiziert sind?

> Zu 2.) Ich werde Argumente _gegen_ dezentrale Speicherung _nicht_
> suchen. Soweit auch die FOKUS-Studie die zentrale Speicherung
> präferiert, ist meine Argumentationslinie bekannt und eindeutig.

Sehr viele Schwachstellen die du im Laufe der Diskussion genannt hat, wurden hier diskutiert und ich bin drauf eingegangen. Übrig geblieben ist bisher nur das Argument, das nichts jemals 100% sicher ist. Gegen solche Gemeinplätze kann man natürlich nichts sagen.

> (Manchmal frage ich mich, in welchem Film ich hier eigentlich bin.
> Neuverfilmung von *1984* für Überwachungs- und
> Datenspeicherungs-Enthusiasten?)
...

> Zu 5.) (Birger u. Thorsten) Mein Statement war nicht zweideutig und
> selbstverständlich geht es auch und gerade um technische Aspekte;
> jedoch vor dem Hintergrund politischer Kernaussagen und letztlich mit
> dem Ziel der Vermeidung von zentralen Datenspeicherungen von
> Bürgerdaten. Selbst die Bundesärztekammer lehnt die eGK nicht in Gänze
> ab. Dies tue ich auch nicht.
> Es geht - und das sollte inzwischen klar sein - u.a. um die
> Dezentralisierung der Speicherung von Daten in der Hand der
> Versicherten und um die Vermeidung der mit der zentralen Speicherung
> der Daten verbundenen Risiken. Und diese sind insbesondere für den
> Missbrauchs- bzw. Angriffsfall bezogen auf die zentralen Datenspeicher
> unter jedem technischen Sicherheitskriterium ohnehin unüberschaubar.
> Um es ganz klar zu sagen: Eine höhere Sicherheit für die intimen und
> höchstpersönlichen Daten der Bevölkerung, als sie nicht zentral zu
> sammeln und zu speichern gibt es nicht.......

Wegen mir kann man den Standpunkt vertreten, jegliche zentrale Speicherung abzulehnen. Aber so ist Diskussion eben nicht verlaufen. Es hieß, dass man die zentrale Datenspeicherung ablehne, da Sie wegen verschiedenen Gründen unsicher sei. Auf diese Dinge bin ich eingegangen.
Bisher konnte aber noch kein Fehler im Sicherheitskonzept aufgezeigt werden. Für den Datenerhalt gibt es gute Lösungsstrategien. Die kryptographischen Algorithmen werden von der Fachwelt als sicher angesehen und werden mit EGK2 und elliptischen Kurven weiter verbessert.
Zugriffe von Krankenkassen auf die Gesundheitsdaten sind technisch nicht möglich. Ein RFID-Chip in der EGK existiert offensichtlich nicht - eine Quelle konntest du nicht nachliefern. Was bleibt ist: Nichts ist 100% sicher.

Mein Standpunkt lautet: Die Telematik Infrastruktur + EGK ist in der Lage den Datenschutz - trotz zentraler Speicherung - zu gewährleisten.
Ich habe auch nichts gegen dezentrale Lösungsstrategien und dachte mit der FOKUS Studie eine Diskussionbasis für eine dezentrale Lösung gefunden zu haben. Stattdessen wird versucht die Studie in Misskredit zu bringen.

Viele Grüße
Thorsten

[1] http://www.aerzteblatt.de/v4/archiv/artikel.asp?id=64514
--
AG-Gesundheitswesen mailing list
AG-Gesundheitswesen AT lists.piratenpartei.de
https://service.piratenpartei.de/listinfo/ag-gesundheitswesen

--
AG-Gesundheitswesen mailing list
AG-Gesundheitswesen AT lists.piratenpartei.de
https://service.piratenpartei.de/listinfo/ag-gesundheitswesen