elektronische Gesundheitskarte (eGK)

PIRATEN MV

1 - Klaus Klepik Rostock, Dezember 2011

Elektronische GesundheitskarteHot or Not?

[1]

PIRATEN MV


Benutzte Quellen

• bmg.bund.de

• gematik.de

• dkgev.de

• heise.de

• aerzteblatt.de

• r2c2.de

• stoppt-die-e-card.de

• ccc.de

• welt.de

• private Quellen

• r2c2.de

• stoppt-die-e-card.de

• ccc.de

• welt.de

• private Quellen

PIRATEN MV


• eRezept Speicherung und Transport

• Verwaltung eines Notfalldatensatzes

• Liste aktueller und chronischer Diagnosen

• Liste aktueller Medikamente und Dosen

• Liste von Allergien und Unverträglichkeiten

Angestrebte Ziele 1

PIRATEN MV


• Behandlungsdokumentationen

• Lokalisation und Art von Implantaten

• Impfdokumentation

• Vollmachten, Verfügungen und Organspende

• Kontaktdaten

Angestrebte Ziele 2

PIRATEN MV


• Sichere Arzt-zu-Arzt Kommunikation

• Patiententerminals

• Verwaltungsdaten online updaten

• Patientenautonomie

• elektronischen Arzneimittelsicherheitsprüfung

(AMTS) [Update 26.12.2011]

Angestrebte Ziele 3

PIRATEN MV


• Nur Stammdaten und Rezepte verpflichtend

• Alle Daten ausles- und löschbar

• Zu Hause per Terminal

• Patientenkiosk z.B. in Apotheken

Patientenautonomie

PIRATEN MV


• Foto (ab 15J) auf der Karte (nicht verifiziert)

• europäische Versicherungskarte Rückseite

• Inhalte der alten Karte plus Geschlecht

Verwirklichte Ziele

PIRATEN MV


Inhalte der „alten“ Karte• Name

• Geburtsdatum

• Anschrift

• Versichertenstatus

• Zuzahlungsstatus

• Krankenversichertennummer

PIRATEN MV


mCloud oder Card gespeichert

• Stammdaten

• eRezepte

• Notfalldaten

• Verfügungen

• eAkte

• Notfalldaten

• Ausführliche Verfügungen

PIRATEN MV


• Ende 2001 Lipobay-Skandal

• Beratungsfirma Roland Berger

• Karte aller verschriebenen Medikamente

• 2003 Gründung blT4health durch MdB Schmidt

• Scheitern 2006 -> Neufassung durch Gematik

Geschichte 1

PIRATEN MV


Gematik – Gesellschaft für Telematikanwendungen

• Kassenzahnärztliche Bundesvereinigung

• Dt. Krankenhausgesellschaft

• Kassenärztliche Bundesvereinigung

• Bundesärztekammer

• Bundeszahnärztekammer

• Dt. Apothekerverband

• GKV-Spitzenverband

PIRATEN MV


• 7.2009 Ausstieg der PKV aus dem Rollout

• 10.2009 Rollout im ersten Testgebiet in NRW

• 4.2010 Neuausrichtung mit nur 3 Elementen

• eRezept, Notfalldaten, Kommunikation

Geschichte 2

PIRATEN MV


• 10% Verbreitung bis Ende 2011

• 70% Verbreitung bis Ende 2012

• Wenn nicht erfüllt: -2% Verwaltungskosten

Gegenwart

PIRATEN MV


• AOK bestätigt mehr als 10% Abdeckung

• Ermittlungstruppe des Bundesversicherungsamtes

zur Abdeckungskontrolle

• Notfalldaten nun mit Freitextfeld

• „zweites Fach“ auf Karte für Verfügungs-Daten

14.12.2011 1

PIRATEN MV


• Einstimmige Annahme der Onlineanbindung der

eGK durch die Gesellschafter der Gematik

• 10 Monate nach Online-Datenabgleich

muss QES eingeführt worden sein

• Verhandlungen zw. Kassen und

Leistungserbringern über Kosten der QES

14.12.2011 2

PIRATEN MV


• Smartcard (32kB, Mikroprozessor)

• eGK, Heilberufs- und Institutsausweis

• BCS-Kartenterminal mit Konnektor

• QES-Kartenterminals ohne Konnektor

• Back-End mit „Broker“ und „mCloud“

Verwendete Technik

PIRATEN MV


1. Zufälliger symmetrischer Schlüssel

2. Public Key

3. Hash

4. Elektronische Signatur des Arztes

5. SSL-Verbindung der Software

6. IpSec über Konnektor-VPN

Verschlüsselung (Theorie)

PIRATEN MV


• Kartenwechsel alle 6 Jahre

• Verwendung eines RSA-Keys mit 2048bit

• PIN mit 6 Stellen

• Karte und Konnektor sperrbar (Zukunft)

• Daten unverschlüsselt in einem

verschlüsselten Safe

Verschlüsselung (Praxis)

PIRATEN MV


• BCS-Reader max. 30min unbeaufsichtigt

• Siegel, Sollbruchstellen überprüfen

• QES-Reader in besonders geschütztem Bereich

• Nur alleinige Kontrolle des Signaturinhabers

• Umwandlung nicht ständig möglich

Security-Protokoll

PIRATEN MV


• Stamm-/Notfalldaten und eRezepte

• 6 Regionen

• 60k Versicherte

• 180 Ärzte

• 115 Apotheken

• 11 Krankenhäuser

Testumgebung 10k bis 2009

PIRATEN MV


• 2004 Rahmenidee 700 Mio € bis 1 Mrd €

• 2004 vertraglich abgesicherte 1,6 Mrd €

• 2009 (int Papier) bis Vollfunktion 14,1 Mrd €

Kosten

PIRATEN MV


• Heilausweise, Institutskarte und Konnektoren

noch nicht sperrbar

• Unterschied zw. BCS+Konnektor und QES-

Terminal von außen nicht erkennbar

• eGK an manipulierten privaten PCs zerstörbar

Erkannte Probleme 1

PIRATEN MV


• Vektor Bildschirm-/Terminalmanipulation

• Absichern willentlicher/unbewusst falscher

Eintragungen/Überschreibungen

• Datensammlung durch „Inside Jobs“

Erkannte Probleme 2

PIRATEN MV


• Seit Neuausrichtung zunächst kein Konnektor

im System nötig/vorgesehen

• Informationstechnische Servicestelle der

gesetzlichen Krankenversicherung GmbH

kann privaten Key der Karte wiederherstellen

• Keine Anpassung an Entwicklung der Zeit

Erschaffene Probleme

PIRATEN MV


• Je Testregion 30-70% gesperrte Karten (PIN)

• Klinik- und Praxis-Informations-Systeme nicht

kompatibel mit neuen Terminals

• Karten von Versicherten kaputt/korrupt

• Verlängerung eingespielter Abläufe

Probleme der Praxis

PIRATEN MV


• Mai 2010 Empfehlung das Projekt endgültig

zu beenden

• Zentrale Speicherung

• unabsehbare Kosten

• unbefugter Zugriff und Missbrauch

• Grundsätzliches JA zur Telemedizin

Ärztekammer

PIRATEN MV


• Onlineanschluss aller Praxen bis Ende 2015

• eRezepte und eAkte in 8 bis 10 Jahren

• 2009 eGK-M (2MB) oder EGK-M+ (2GB)

Visionen

PIRATEN MV


• ungeschützt, unpersonalisiert -> ungeeignet

• Kann verloren gehen und ist teurer

• Halbwertszeit von maximal 10 Jahren

• dezentrale Verfügbarkeit nicht garantiert

• eGK-M/+ besser, da keine neuen Geräte nötig

USB-Stick-Idee

PIRATEN MV


• Taiwan seit 2003 für 22 Mio Versicherte

• Slowenien seit 2000

• Frankreich seit 1998 und Gen2 2007

• Österreich seit 2005 für 8,4 Mio Versicherte

Ausland

PIRATEN MV


• Ablehnung des Rollouts und der Einführung

• Moratorium: Ob und wenn ja, wie es weiter geht

• Favorisierung einer dezentralen Speicherung

• Integration einer Stapelsignatur

AG eGK

PIRATEN MV


• „Mist – Absolute Sicherheit gibt’s nie!“

• „Habe bedenken, zu großer Anreiz für das Böse.“

• „Zentralserver sind doch recht unsicher.“

• „- wegen Sicherheit; + wegen weltweiter Zugriff„

• „+ Einzelne Aspekte; - alte Ärzteschaft“

Ärzte-Meinung: Zentrale Sammlung

PIRATEN MV


• „Ist es sicher gegen Fälschungen? Kontrolle!“

• „Bessere Nachvollziehbarkeit wenn Rückmeldung“

• „Papier besser, da eigene Kontrolle (verfallen)“

• „Wichtig, Missbrauch aufdeckbar“

• „Zeitaufwändiger! Nur wenn Gesetz da!“

Ärzte-Meinung: eRezepte

PIRATEN MV


• „Traue nicht mal Tatoo auf Stirn“

• „Vertrauen? Aber Hinweis! Muss dezentral sein“

• „HA+NA suchen immer Diagnosen! Sinnvoll!“

• „Wichtigster Punkt! Zwingend notwendig!“

• „+ aber nur wenn Patient weiß was drin steht“

Ärzte-Meinung: Notfallakte

PIRATEN MV


• „Wird zu viele Fehler haben! Pat braucht 100% Zugriff“

• „Lieber Ergebnisse an HA und der aggregiert“

• „Klasse, da immer alles da, aber weniger

Mitdenken durch Patient“

• „Wenn Gesamt dann nur dezentral wegen Sicherheit“

• „Nur wenn nicht zentral“

Ärzte-Meinung: Gesamtakte

PIRATEN MV


• „Nicht und nie gegeben, siehe Sony“

• „Bedenken, nie ist alles sicher“

• „Nein, nicht gegeben“

• „Sehr wichtig! Deswegen nur auf Karte!“

• „Sehr unwahrscheinlich“

Ärzte-Meinung: Datenschutz

PIRATEN MV


• „Zu aufwändig und was bei Verlust?“

• „Lagerung beim HA? Oder Art „Diaspora“?“

• „Was wenn zu Hause vergessen oder kaputt?“

• „Und was ist mit Backups?“

• „Viel bessere Idee“

Ärzte-Meinung: Dezentral

PIRATEN MV


• „Nicht praxistauglich“

• „Problem durch zu viele Zahlen im Kopf“

• „Alte Leute und ZahlenY“

• „Wird aufs aufschreiben rauslaufen“

• „Sicherheit vs. Usability beißt sich,

einfach=unsicher“

Ärzte-Meinung: PIN + Usability

PIRATEN MV


Vielen Dank

[1] http://www.flickr.com/photos/opyh/6134296164/ by ophy

elektronische Gesundheitskarte (eGK)

Documents

Transcript of elektronische Gesundheitskarte (eGK)