ag-gesundheitswesen AT lists.piratenpartei.de
Betreff: AG Gesundheit
Listenarchiv
Re: [AG-Gesundheit] +++Urgent+++ Massenrollout eGK (elektronische Gesundheitskarte) / Staats-Gesundheitstrojaner
Chronologisch Thread
- From: Privacy <pirat AT praes.eu>
- To: AG Gesundheit <ag-gesundheitswesen AT lists.piratenpartei.de>
- Subject: Re: [AG-Gesundheit] +++Urgent+++ Massenrollout eGK (elektronische Gesundheitskarte) / Staats-Gesundheitstrojaner
- Date: Fri, 13 Apr 2012 21:22:38 +0200
- List-archive: <https://service.piratenpartei.de/pipermail/ag-gesundheitswesen>
- List-id: AG Gesundheit <ag-gesundheitswesen.lists.piratenpartei.de>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
schrieb Thorsten Wagner:
> Hallo liebe Liste,
>
> ich war gerade einige Stunden unterwegs und bin über den Verlauf
> der Diskussion wirklich erschrocken. Ich möchte kurz einige
> wichtige Eckpfeiler des Sicherheitskonzepts [1] nochmals
> beschreiben:
>
> 1. Das 2-Karten-Prinzip Mit dem 2-Karten-Prinzip, wird
> sichergestellt, dass nur authentisierte Nutzer Zugriff auf
> medizinische Daten des Patienten bekommen und ein Missbrauch
> verhindert wird.
Ach - wie "freiwillig" ist den die Preisgabe der Daten wenn von
potentiell authentisierten Personen Druck auf den Patienten ausgeübt wird?
Dabei fordert Abs. 5 §291a SGB, dass der
> Zugriff nur in Verbindung mit einem Heilberufsausweis erfolgen
> darf. Der HBA dient zur Identifizierung des Arztes, Zahnarztes,
> Apothekers oder anderer Heilberufler beim Zugriff auf medizinische
> Daten des Patienten. Dabei wird nur Zugriff auf die Daten erlangt,
> wenn die eGK, der HBA vorliegen und der Patient eine individuelle
> PIN eingegeben hat. Ein Zugriff ohne gleichzeitiges Vorliegen von
> HBA und eGK ist im Regelfall nicht möglich. Einzige Ausnahme stellt
> der Versicherte selbst dar, der mittels PIN eingeschränkten Zugriff
> auf die gespeicherten Daten erhält, um beispielsweise dort
> abgelegte Verordnungen zu lesen.
Tja - und wann kommt das nächste Gesetz, mit dem der staatliche
Gesundheitsdienst im Hinblick auf "höherwertige" Interessen dann
Zugriff auf die potentiell vorhandenen Daten zwecks Risiko-abwehr erhält
Trau schau wem (letztes Beispiel ... Mautdaten - oder Ansinnen
zentralen Impfregister ..), Telemediengesetz und
Vorratsdatenspeicherung und und und - was an Daten verfügbar ist, will
Vater Staat irgendwann in seine Macht bekommen,
>
> 2. Schutz der Daten in der Telematikinfrastruktur Unautorisierte
> Modifikationen oder Entfernen von Daten kann zu falschen
> Behandlungen oder Entscheidungen führen, die u.U. lebensgefährlich
> für den Patienten sein können. Auch der Leistungserbringer (z.B.
> Arzt, Zahnarzt) müsste rechtliche Konsequenzen erwarten, weshalb
> eine integre Datenbasis auch in seinem Interesse ist. Zunächst
> werden die Daten mit dem RSA - Verfahren unter Verwendung eines
> 2048 Bit Schlüssels verschlüsselt. Später sollen auch
> Kryptoalgorithmen wie elliptischen Kurven (ELC) zum Einsatz kommen
> [2]. Die verwendeten Kryptoalgorithmen werden regelmäßig überprüft
> und bei Bedarf ausgetauscht.
>
> 3. Versichertenindividuelle Verschlüsselung Alle Daten des
> Versicherten sind in der Telematikinfrastruktur immer
> verschlüsselt. Die notwendigen Schlüssel, um die Daten zu
> entschlüsseln, besitzt nur der Versicherte in Form der eGK. Dadurch
> liegt die Verfügungsgewalt allein beim Versicherten, welcher
> entscheiden kann, welche Dritten die Daten einsehen können.
Tja und die kranken Kassen haben einen "Reserveschlüssel" ...
>
> Das sind nur die in meinen Augen, für die momentane Diskussion,
> wichtigen Punkte. Das Sicherheitskonzept ist hier umfassender [1].
> Ganz ganz wichtig ist zu erkennen, bei wem die Datenhoheit liegt.
> Diese liegt durch mehrfache Verschlüsselung beim Patienten.
> Niemand, auch der Staat nicht, kann ohne den privaten Schlüssel des
> Patienten Zugriff auf die Daten innerhalb der
> Telematikinfrastruktur bekommen.
Der Schlüssel liegt nochmals bei der Krankenkasse ...
Außerdem - ich will nicht, dass irgendein Rezept auf meiner Karte
gespeichert wird - ein Papierrezept, dass mir nicht passt, wandert in
den Shredder - wie mache ich das auf der eGK (naja - ich habe Zugang
zu einem MRT ... ;.) ... danach ist die Karte sauber)
Gruß
Privacy
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.17 (MingW32)
iEYEARECAAYFAk+IfP4ACgkQBZ7mT4VqzYs28ACbBkCXez2sz08OyWMqwANs2SpI
nZEAoJ61OTWqJwPa9IfUeetnzczlGm5D
=HYqU
-----END PGP SIGNATURE-----
- Re: [AG-Gesundheit] +++Urgent+++ Massenrollout eGK (elektronische Gesundheitskarte) / Staats-Gesundheitstrojaner, Privacy, 13.04.2012
Archiv bereitgestellt durch MHonArc 2.6.19.