Re: [AG-Gesundheit] +++Urgent+++ Massenrollout eGK (elektronische Gesundheitskarte) / Staats-Gesundheitstrojaner

[Privacy <pirat AT praes.eu>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

schrieb Thorsten Wagner:
> Hallo liebe Liste,
> 
> ich war gerade einige Stunden unterwegs und bin über den Verlauf
> der Diskussion wirklich erschrocken. Ich möchte kurz einige
> wichtige Eckpfeiler des Sicherheitskonzepts [1] nochmals
> beschreiben:
> 
> 1. Das 2-Karten-Prinzip Mit dem 2-Karten-Prinzip, wird
> sichergestellt, dass nur authentisierte Nutzer Zugriff auf
> medizinische Daten des Patienten bekommen und ein Missbrauch
> verhindert wird.

Ach - wie "freiwillig" ist den die Preisgabe der Daten wenn von
potentiell authentisierten Personen Druck auf den Patienten ausgeübt wird?



 Dabei fordert Abs. 5 §291a SGB, dass der
> Zugriff nur in Verbindung mit einem Heilberufsausweis erfolgen
> darf. Der HBA dient zur Identifizierung des Arztes, Zahnarztes,
> Apothekers oder anderer Heilberufler beim Zugriff auf medizinische
> Daten des Patienten. Dabei wird nur Zugriff auf die Daten erlangt,
> wenn die eGK, der HBA vorliegen und der Patient eine individuelle
> PIN eingegeben hat. Ein Zugriff ohne gleichzeitiges Vorliegen von
> HBA und eGK ist im Regelfall nicht möglich. Einzige Ausnahme stellt
> der Versicherte selbst dar, der mittels PIN eingeschränkten Zugriff
> auf die gespeicherten Daten erhält, um beispielsweise dort
> abgelegte Verordnungen zu lesen.


Tja - und wann kommt das nächste Gesetz, mit dem der staatliche
Gesundheitsdienst im Hinblick auf "höherwertige" Interessen dann
Zugriff auf die potentiell vorhandenen Daten zwecks Risiko-abwehr erhält

Trau schau wem (letztes Beispiel ... Mautdaten - oder Ansinnen
zentralen Impfregister ..), Telemediengesetz und
Vorratsdatenspeicherung und und und - was an Daten verfügbar ist, will
Vater Staat irgendwann in seine Macht bekommen,
> 
> 2. Schutz der Daten in der Telematikinfrastruktur Unautorisierte
> Modifikationen oder Entfernen von Daten kann zu falschen 
> Behandlungen oder Entscheidungen führen, die u.U. lebensgefährlich
> für den Patienten sein können. Auch der Leistungserbringer (z.B.
> Arzt, Zahnarzt) müsste rechtliche Konsequenzen erwarten, weshalb
> eine integre Datenbasis auch in seinem Interesse ist. Zunächst
> werden die Daten mit dem RSA - Verfahren unter Verwendung eines
> 2048 Bit Schlüssels verschlüsselt. Später sollen auch
> Kryptoalgorithmen wie elliptischen Kurven (ELC) zum Einsatz kommen
> [2]. Die verwendeten Kryptoalgorithmen werden regelmäßig überprüft
> und bei Bedarf ausgetauscht.
> 
> 3. Versichertenindividuelle Verschlüsselung Alle Daten des
> Versicherten sind in der Telematikinfrastruktur immer 
> verschlüsselt. Die notwendigen Schlüssel, um die Daten zu
> entschlüsseln, besitzt nur der Versicherte in Form der eGK. Dadurch
> liegt die Verfügungsgewalt allein beim Versicherten, welcher
> entscheiden kann, welche Dritten die Daten einsehen können.

Tja und die kranken Kassen haben einen "Reserveschlüssel" ...
> 
> Das sind nur die in meinen Augen, für die momentane Diskussion, 
> wichtigen Punkte. Das Sicherheitskonzept ist hier umfassender [1].
> Ganz ganz wichtig ist zu erkennen, bei wem die Datenhoheit liegt.
> Diese liegt durch mehrfache Verschlüsselung beim Patienten.
> Niemand, auch der Staat nicht, kann ohne den privaten Schlüssel des
> Patienten Zugriff auf die Daten innerhalb der
> Telematikinfrastruktur bekommen.

Der Schlüssel liegt nochmals bei der Krankenkasse ...

Außerdem - ich will nicht, dass irgendein Rezept auf meiner Karte
gespeichert wird - ein Papierrezept, dass mir nicht passt, wandert in
den Shredder - wie mache ich das auf der eGK (naja - ich habe Zugang
zu einem MRT ... ;.) ... danach ist die Karte sauber)

Gruß

Privacy

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.17 (MingW32)

iEYEARECAAYFAk+IfP4ACgkQBZ7mT4VqzYs28ACbBkCXez2sz08OyWMqwANs2SpI
nZEAoJ61OTWqJwPa9IfUeetnzczlGm5D
=HYqU
-----END PGP SIGNATURE-----