LNP251 Ferteidigung der diskordischen Grundordnung

Feedback — Facebook — Sicherheitspaket in Österreich — Österreich und die DSGVO — Kurzmeldungen

Nicht mit allen Themen, die es verdient hätten, dafür aber mit weiteren Informationen zu unserer 256. Sendung im Mai. Viel Spaß.

Dauer: 1:16:37

On Air
avatar Linus Neumann Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Tim Pritlove Paypal Icon Bitcoin Icon Liberapay Icon Amazon Wishlist Icon

Prolog

Feedback: Bundesregierung wirbt auf Facebook

Feedback: Digitales Gesundheitssystem

Facebook schließt 1,5 Milliarden Nutzer von EU-Datenschutz aus

Wenigstens Adblocker bleiben legal

Sicherheitspaket Österreich mit Zähnen

DSGVO in Österreich ohne Zähne

Brexit könnte UK-Unternehmen die Domain kosten

Big Brother Awards 2018

Affe hat keine Rechte an seinem Selfie

VDS bleibt europarechtswidrig

Rainer Wendt, du bist kein echter Polizist

Termine

Epilog

47 Gedanken zu „LNP251 Ferteidigung der diskordischen Grundordnung

  1. zur DSGVO in Österreich:

    Ich meine mich zu erinnern, dass bei geänderten Strafrahmen zwischen Tat und Verurteilung immer die geringere Strafe greift.
    Halte ich ehrlich gesagt gar nicht für so relevant, da der Verstoß ja i.d.R. dauerhaft stattfindet, d.h. auch nach dem Übergang.

    • Ich schließe mich an: Kurzmeldungen sind nicht erstrebenswert, aber OK, wenn ihr wenn ihr aus äußeren Gründen unter Zeitdruck seid.
      Lieber Linus, trotzdem eine kleine Handreichung für Deinen diesbezüglichen Disput mit Tim: ein Indiz für eine Kurzmeldung wäre, dass es sich nicht lohnt, für jede einzelne eine Kapitelmarke zu setzen.

  2. Zum Fall Rainer Wendt ist dieser Link meiner Meinung nach noch interessanter:

    http://www.faz.net/aktuell/politik/inland/brisanter-bericht-polizeigewerkschafter-rainer-wendt-15551655.html

    Darin wird beschrieben, dass laut einem Bericht des Innenministeriums NRW sowohl die Beurteilungen, als auch die Beförderung Wendts rechtswidrig gewesen seien.

    Anders als Linus es in der Folge sagt, werden Beamte nämlich nicht immer automatisch befördert. Man muss erst einmal auf eine bestimmte Stelle gesetzt werden (hier: Stelle nach Besoldungsgruppe A12), dann wird man nach einer Wartezeit (Dauer ist abhängig von Beurteilungen) auch nach A12 bezahlt. Anscheinend wurde hier eine Stellenbesetzung ohne Ausschreibung durchgeführt, d.h. Wendt war vermutlich davor auf einer anderen, schlechter eingestuften Stelle.

  3. Jüngst gab es einen Deutschlandfunk Hintergrund zum Thema “Digitales Gesundheitswesen” [1] Da heißt es:

    “Bisher ist die CompuGroup der einzige Anbieter, der mit seinen Konnektoren [Lesegeräte für Gesundheitskarten, die dann Zugang zu Telemedizin erlauben] diese Anforderungen des BSI erfüllt. Eine Vorgabe war, dass keine bereits bestehenden Softwarebausteine genutzt werden durften, alles musste ganz neu erarbeitet werden.

    Oliver Bruzek [von der CompuGroup]: >>Diese Sicherheitsmerkmale, die die Telematikinfrastruktur hat, die gibt es weltweit sonst nirgendwo. Und die sind in der Tat die modernste Technologie, die man sich in dem Bereich vorstellen kann.<<"

    In einer PM der CompuGroup zur Zulassung ihrer Telematikinfrastuktur heißt es, dass bestehende Verfahren (z.B. E-Mail, Briefe) unsicher und unzuverlässig seien. Und dann: "Das ändert sich mit der Einführung der Telematikinfrastruktur (TI). In diesem Raum sind die Daten nicht nur gegen Abhören, Diebstahl oder Fälschung gesichert, sondern auch _durch weltweit einzigartige Verfahren_ zuverlässig authentisch." [2]

    Sollten bei solchen Äußerungen und Anforderungen nicht die Alarmglocken bimmeln? Für mich klingt das wie: "Unsere Technologie ist mega sicher, weil wir alles alleine entwickelt haben. Die ist sogar so sicher, die kennen nur die drei Boys aus der IT-Abteilung."

    Und warum ist es überhaupt eine Sicherheitsforderung des BSI, dass keine bereits bestehenden Softwarebausteine benutzt werden dürfen. Ist es nicht gerade wichtig, auf etablierte Lösungen zu setzen?


    [1] http://www.deutschlandfunk.de/digitales-gesundheitswesen-langes-warten-auf-die.724.de.html?dram:article_id=416215
    [2] http://www.kvn.de/icc/internet/med/533/5336e60a-d9d9-e513-68a3-c220b8ff6bcb,11111111-1111-1111-1111-111111111111,isDownload.pdf

    • Einen fundierten kritischen Überblick über die eGK bieten auch die Datenschützer Rhein-Main auf ihrer Homepage
      https://ddrm.de/category/beschaeftigten-sozial-verbraucherdaten-datenschutz/elektron-gesundheitskarte/
      Man kann dort auch einen Bericht über die Installation in einer Zahnarztpraxis finden.
      Nach meinen Erfahrungen wird die Telematik in den Arztpraxen genauso begrüßt wie eine Lieferung von Schnee-Schaufeln von Sahara-Beduinen. Derzeit ist nur ein Stammdatenabgleich möglich. Eine medizinisch sinnvolle Anwendung ist derzeit noch nicht verfügbar. Daher raten auch einige Ärzteverbände von der Anschaffung der Telematik gegenwärtig ab:
      https://blog.medi-verbund.de/2018/04/ti-konnektor/
      Ein einzelner Arztbrief mag verloren gehen, in falsche Hände gelangen, aber es ist dann nur ein einzelner Brief. Durch die Telematik werden Praxiscomputer vernetzt, die vorher als isolierte Einzelrechner betrieben werden konnten. In der Endstufe soll es einen zentralen Speicherort für Gesundheitsdaten geben. Wer einen Trog aufstellt, darf sich nicht wundern, wenn die Schweine kommen.
      Ich halte mich vorerst zurück und nehme ggf. die Honorarkürzung hin. Vielleicht wird “telematikfreie Praxis” mal ein Wettbewerbsargument?

      • Bzgl. des Anschluss an die TI gibt es für Praxen eine Frist, die zum 31.12.2018 endet. Die Frist ist durch eHealth- Gesetz [1] festgelegt, hierbei muss das Versichertenstammdatenmanagement über die TI abgewickelt werden, weitere sollen folgen. Erfolgt das nicht kostet es die kassenärztlichen Praxen 1% des Honoras [5].
        Anbieter der Konnektoren (VPN- Box), welche von der gematik zugeslassen sind, sind aktuell von cgm [2], Telekom Healthcare [3] und secunet [4]. Ersten zwei in der Branche auch als Softwareanbieter unterwegs. Die Konnektoren von Telekom und cgm sind nahezu identisch.

        Die Aufmerksamkeit ist vermutlich aktuell auf die TI (gematik) gelenkt, da hier in den letzen 13 Jahren, mehr als 10 Milliarden Euro öffentlicher Gelder versenkt wurden [6], ohne einen großen, wahrnehmbaren Benefit für die Allgemeinheit zu erzielen und die TI jetzt endlich die erhoffte Lösung bringen soll.

        Die Frage die sich stellt ist, welche Anreize und Mehrwerte welches System für die Leistungserbringer und Patienten schafft und sich anschließend durchsetzt (von Krankenkassen, von gematik oder ein anderes). Die Thematik des Patient Empowerment, welche in den letzten Jahren immer mehr aufgekommen ist spielt hier auch eine nicht zu vernachlässigende Rolle. Das System von der TI scheint mit hier im Moment viel zu komplex. Anders kann ich mir das Engagement der Krankenkassen aktuell eigene System aufzubauen, nachdem Sie auch Gelder in die TI gesteckt haben.

        @psychdoc: die Idee einer TI freien Praxis ist gut ;).

        [1] http://dipbt.bundestag.de/extrakt/ba/WP18/671/67134.html
        [2] https://www.cgm.com/de/telematikinfrastruktur_de/telematikinfrastruktur.de.jsp
        [3] https://www.telekom-healthcare.com/de/kliniken/interoperabilitaet/vernetztes-gesundheitswesen/telematikinfrastruktur-31102
        [4] https://www.secunet.com/de/produkte/secunet-konnektor/
        [5] http://www.kbv.de/html/telematikinfrastruktur.php
        [6] https://de.m.wikipedia.org/wiki/Gematik

        • Aktuell verhandelt die Kassenärztliche Bundesvereinigung (KBV) mit den Krankenkassen über eine Verlängerung der Förderung, da sich die Marktvielfalt auf dem Markt der Konnektoren noch nicht eingestellt hat. So richtig scheint man dabei aber noch nicht voranzukommen:
          http://www.kbv.de/html/1150_34854.php
          Hier muss man bedenken, dass die Praxen in der Realität an den Anbieter des Praxisverwaltungssystems gebunden sind, da sonst bei jedem Problem der Fremdkonnektor schuldig ist.
          Auf der Seite kann man sich auch eine Broschüre zur Telematik herunterladen.
          Eine technische Übersicht zur eGK und Telematik findet sich auch hier:
          http://www.ocmts.de/egk/html/2___oneview.html
          Die Einschätzung von Plaste teile ich, da derzeit über die Telematik nur der Stammdatenabgleich erfolgt, was nicht wirklich den enormen Kosten entspricht.
          Auch wenn es nichts mit Telematik zu tun hat, aber dennoch die Sicherheit von Patientendaten berührt:
          http://www.rp-online.de/wirtschaft/unternehmen/moeglicher-diebstahl-von-klinik-daten-beschaeftigt-krankenhausverband-aid-1.7548378
          “Anonymisierte” Patientendaten von 100 Kliniken landeten im Internet auf “medileaks.cc” .

        • Den Askpekt TI / eGK bzw. allgemeiner das Thema, welche konkreten größeren Projekte zur Vernetzung und Digitalsierung im Gesundheitswesen es denn bisher so gab und was deren Ergebnis ist, habe ich sowohl beim Forschergeist als auch hier etwas vermisst.

          Klar steckt in maschinenlesbaren Gesundheitsdaten und entsprechenden Schnittstellen viel Potential für Praxis und Forschung, das wurde deutlich, v. a. im Forschergeist.
          Auch die besonderen Anforderungen an den Datenschutz kamen zur Sprache.

          Aber was ist der momentane Stand? Eine eGK mit Kartenterminals und asymmetrischer Krypto, aber mit zentraler Umschlüsselungsstelle!
          Tausende Seiten Spezifikationen!
          https://fachportal.gematik.de/spezifikationen/online-produktivbetrieb/
          Und ein Oligopol aus CompuGroup, T-Systems und secunet (TÜV), die in fast jeder Klinik und Praxis in Deutschland jetzt ein von ihnen kontrolliertes Black-Box-VPN-Gateway stehen haben.

  4. Zum Thema Gesundheitssystem und Scutity: Generell unterscheidet man im deutschen zwischen Sicherheit und Sicherheit (ups, englisch: Security und Safety). Da ich selbst als Gutachter in der FuSi (funktionale Sicherheit) im Eisenbahnbereich unterwegs bin, kann ich ähnliche Lieder singen. Noch von wenigen Jahren (<3) gab es doch diesen HoneyTrain Incident (https://www.sophos-events.com/honeytrain/downloads/Sophos_HoneyTrain_WP_EN.pdf) und ich nahm die Stimmung wie folgt auf: "Also, was erlauben die sich! Jetzt wissen die Hacker, dass es Eisebahnen gibt!"
    Auf der anderen Seite muss man aber auch sehen, dass Sicherheitsrelevante Systeme mindestens begutachtet, wenn nicht gar zugelassen werden müssen. Dies ist in Europa z.B. durch die Machinenrichtlinie ( https://de.wikipedia.org/wiki/Richtlinie_2006/42/EG_(Maschinenrichtlinie) ) die in erster Instanz auch für Medizinprodukte Anwendung hat. Ein FuSi Begutachtung kostet Zeit und Geld. Dabei ist es weniger die reine Zeit des Gutachters, sondern vielmehr die Entwicklungszeit für ein Release, die eher in Jahren gemessen wird, um EIN Release durch eine Begutachtung und ggf. Zulassung zu bekommen.
    Und jetzt kommt es: Begutachted und für das Release festgelegt werden ALLE Komponenten des Produktes inkl. z.B. OS. Man kann dann nicht einfach einen Patch einspielen, ohne die (ich nenne es mal) "Betriebserlaubnis" zu verlieren. Nun ist die Mentalität noch nicht soweit, diese doch sehr Angreifbaren Systeme sinnvoll zu Schützen. Im Medizinbereich kann ich mir vorstellen, dass CT oder MRT im Praxis- oder Krankenhausnetz sein sollen, damit die gewonnenen Daten auch den Ärzten zur Verfügung stehen. Hier fehlen dann Konzepte, weil vermutlich naiverweise auch angenommen wird, dass das 'Netz' sicher ist (was Ihr ja bereits besprochen habt).

  5. Moin Moin, schoene Sendung, wirklich!
    Da ich gerne zur 256 kommen wuerde, das aber wohl auf Grund der 800km Anfahrt scheitern wird, und es leider kein T-Shirt ueber den Versand geben wird, moechte ich mit diesem, meinem ersten Kommentar, ein tiefes Bedauern ausdruecken.

    Werde mir auf dem Heimweg noch den Rest der Folge anhoeren und ein wenig trauern…

      • Hallo,

        mir geht es genau so :( Ich wohne in Rumänien, habe jetzt noch Uni und komme erst im Sommer wieder nach Deutschland. Gibt es nicht irgendeine Möglichkeit, die zu bestellen? Das wäre so toll.

  6. zu DSGVO im Allgemeinen:
    Obwohl sie Verordnung heißt, hat sie einen teilweise einen Richtlinien-Charakter –> Mitgliedstaaten haben Umsetzungsspielraum.
    zB was Geldbußen für öffentliche Stellen betrifft. Siehe Art 83 Abs 7.

    zur Änderung bei der Strafbarkeit von Behörden:
    Die war schon von der alten GroKo ausgeschlossen worden. Jetzt neu ist bloß, dass sie Unabhängig von der Organisationsform gilt.
    Nur weil es keine Strafen gibt, heißt das nicht automatisch Rechtsfreier raum, denn die Datenschutzbehörde darf trotzdem noch Anordnungen usw. geben. Strafen wären ja ohnehin nur von der linken in die rechten Tasche geflossen.

    zur Änderung bei den Medien usw:
    Hier gibt es für nur eine neue Ausnahmen für MedienG unterworfene. Aber hier ist man als Betroffener auch nicht ungeschützt, da man hier sowieso Abhilfen hat. Es sind nur die potentiellen Strafen geringer.

    Ich denke ihr solltet ein wenig mehr zwischen rechtlichem und politischem Argument unterscheiden. Vor allem hier in Österreich wird der Datenschutz auch gerne verwendet um Informationen nicht preisgeben zu müssen, die vll im öffentlichen Interesse liegen und wenn ein Journalist weniger Angst vor den hohen Strafen hat, muss das nicht nur schlecht sein.

    • Ich muss Richard leider zustimmen. Hier werdet ihr noch was richtig stellen müssen.

      Weiter ist es noch so, dass die DSGVO schon seit 24. Mai 2016 in Kraft getreten ist.
      Ab dem 25. Mai 2018 ist sie anzuwenden – sprich: Die Übergangszeit ist vorbei.
      Bis dahin ist sie aber auch schon gültig, somit ließe sich eine „günstiger“ Prüfung schon rechtfertigen.

      • Oder sich der Risiken bewusst sein und sie trotzdem im Tausch gegen ein wirklich praktisches Spielzeug in Kauf zu nehmen. ;-)
        Ist zumindest bei mir so.

        PS: Yeah, Ticket und T-Shirt ergattert. :D
        Ich weiß ja nicht, wann der Verkauf gestartet ist, aber um 18:33 Uhr waren noch homöopathische Dosen da und um 18:37 Uhr garnichts mehr.
        Eigentlich wollte ich den Kartenpreis ja freiwillig erhöhen, hatte aber Angst, dass mich die Sekunden des Klickens am Ende die Karte kosten. Ich steck euch dann einfach vor Ort was in den Sparstrumpf.

  7. Ich höre seit mehrere Monate erst euren Podcast und find eure Arbeit als Podcaster? leider sehr wichtig heutzutage, bitte weiter so.
    Ich würde mich aber freuen wenn es nicht nur schlechte Neuigkeiten gäbe, wenn möglich mehr handfestere bzw. praxisnahe Dinge womit ich und alle Hörer im eigenen Alltag was anfangen.

  8. Ich bin kein Jurist, aber wenn ich das neue BDSG ansehe, gibt es dort eine ähnliche Öffnungsklausel wie in Österreich:

    https://www.datenschutz-grundverordnung.eu/inhaltsverzeichnis-regelungen-des-bdsg-neubdsg-neu/%C2%A743-bdsg-neu-anwendungsbereich/

    “(3) Gegen Behörden und sonstige öffentliche Stellen im Sinne des § 2 Absatz 1 werden keine Geldbußen verhängt.”

    https://dsgvo-gesetz.de/bdsg-neu/2-bdsg-neu/

    “Öffentliche Stellen des Bundes sind die Behörden, die Organe der Rechtspflege und andere öffentlich-rechtlich organisierte Einrichtungen des Bundes, der bundesunmittelbaren Körperschaften, der Anstalten und Stiftungen des öffentlichen Rechts sowie deren Vereinigungen ungeachtet ihrer Rechtsform.”

    • Ähnliche Formulierungen finden sich auch in den neuen Landesdatenschutzgesetzen, soweit diese vorliegen.

      Das das so geregelt ist, ist auch nicht weiter verwunderlich. Zum einen wandert das Geld nur von einem Staatstopf zum nächsten, wie `Richard` schon angemerkt hat. Zum anderen und das ist meiner Ansicht nach der ausschlaggebende Grund für diese Regelung, ist das das Selbstbild der Verwaltung. Verwaltung ist ein etwas undurchschaubares Ding, ist aber nach gewissen `Gesetzmäßigkeiten` aufgebaut. Eines der zentralen Prinzipien der Verwaltung ist die `Rechtmäßigkeit der Aufgabenerfüllung`. Das bedeutet, dass die Verwaltung sich an Gesetzte hält. Nachgewiesen wird das durch die Aktenführung.

      Dem folgend verhält sich Verwaltung immer nachweisbar gesetzeskonform und es gibt für die Verwaltung auch keinen Anreiz unrechtmäßig zu handeln. Also Bedarf es auch keiner Strafen, um einen Abschreckungseffekt zu erzielen.

      Wie sinnvoll und zeitgemäß das ist, ist eine andere Frage.

  9. Zum Thema Digitales Gesundheitssystem:

    Erst einmal vielen Dank für die gute Folge und vor allem für die Empfehlung des Forschergeist Podcasts, den werde ich mir gleich im Anschluss noch anhören.

    Nun zum Digitalen Gesundheitssystem und auch zum Kommentar von plaste. Als PACS-Administrator (Picture Archiving and Communication System) in einer der Unikliniken des Landes würde ich mich gern noch einmal zu Wort melden.
    In den meisten Punkten kann ich plaste nur zustimmen: Security ist bei der Entwicklung von Medizinprodukten vollkommen nebensächlich, das Medizinproduktegesetz definiert leider einen Haufen von Dingen mit denen man sich beschäftigen muss – Security fällt da schlichtweg hinten rüber.

    Ein weiterer Punkt sind die hohen Halbwertszeiten und Kosten im Medizinproduktebereich: Ein CT, MRT oder ähnliche große Modalitäten, kosten gern mal mehrere Millionen, die Halbwertszeit eines solchen Geräts liegt um die 10 Jahre, teilweise höher. Für die verwendeten Systeme bedeutet das oftmals ungepatchtes WindoofXP, teilweise noch schlimmer. Da es sich hierbei um ein Medizinprodukt nach Medizinproduktegesetz handelt, darf ich als Administrator keinerlei Veränderungen an Hard-/Software vornehmen – sofern ich es denn könnte- , die Kiste bleibt also im Zweifel bis an ihr Lebensende ungepatcht. Das einzige was ich tun kann, ist die Geräte in ein Quarantäne-/Medizinprodukte-VLAN zu verschieben und jeglichen Traffic per Firewall penibel zu restriktieren und überwachen. Selbst das ist aber auch nicht in allen Kliniken gängige Praxis, kurzum: Von Security sind wir hier also sehr sehr weit entfernt.

    Wie plaste richtig erläutert hat, trifft das ebenfalls auf einen Großteil der verwendeten Software zur Befundung und Nachbearbeitung der Bilder zu. Hier werden von einigen Herstellern virtuelle Server in die ESX-Farmen platziert, (teilweise aber auch Hardware Server in den Serverräumen) die sich im Prinzip jeglicher Administration entziehen, da auch sie als Medizinprodukt definiert werden und der Hersteller eines Medizinproduktes bestimmt, welche Patches, zu wann, freigegeben und eingespielt werden dürfen. In der Regel wird hier kaum mehr als 1/10 der relevanten Securitypatches weitergegeben – falls überhaupt

    Auch den von plaste angesprochenen Overhead in der Entwicklung von Medizinprodukten kann ich nur bestätigen. Meinem Gefühl nach liegt der nur leider oft über 2 Jahren.

    Probleme sehe ich darüber hinaus in vielen Softwarelösungen für Zuweiserportale von größeren KIS-Herstellern (Krankehausinformationsystemen). Hier sollen dann im Upload eigentlich nur bestimmte Dateitypen wie DICOM, GDT, HL7 Dateien oder Messwerte hochgeladen werden, die überprüft werden – da das natürlich nicht jede angeschlossene Klinik beherrscht, lassen sich zusätzlich ZIP Archive hochladen die vom Server hinter dem Zuweiserportal selbstverständlich nicht auf Viren geprüft werden – Leichter kann man es Angreifern nicht machen.

    Vielleicht ein sehr grobes Glossar für die Leute die sich in klinischer IT nicht auskennen:
    DICOM = Digital Imaging and Communication in Medicin, der de facto Standard zur Übertragung von Bildern den heute (fast) jede Modalität beherrscht. Darüber hinaus können über StructuredReports (SR) auch Befundinformationen übermittelt werden, dies geschieht in den meisten Fällen an ein..
    PACS = Picture Archiving and Communication System. Dieses dient einerseits zur Archivierung der Daten (LTS) als auch für den Abruf und die Übermittlung zu Viewern und Rekonstruktionssoftware. Hier werden im Normalfall lediglich DICOM Daten gespeichert, in den letzten Jahren halten im Hinblick auf IHE und Enterprise Archive Strukturen, aber auch immer mehr andere Daten Einzug, EKG Messkurven in Form von PDF Dateien etc.
    Modalität = Bild-/Informationsgebendes System (Computertomographen, Magnetresonanztomographen, Ultraschallgeräte etc.) mit Anschluss ans PACS oder teilweise ganz ohne Netzwerkkonnektivität lediglich zur lokalen Erfassung und Verarbeitung.
    KIS = Das Krankenhausinformationssystem ist als quasi Hauptsystem einer Klinik zu verstehen, hier wird der Patient vom Beginn in der Aufnahme bis zum Verlassen des Krankenhauses dokumentiert. Sämtliche Befunde, Messdaten und Arbeitsschritte vom und für das Personal werden hier erfasst. In der Regel bestehen Schnittstellen zu Laborsystemen und PACS Systemen die das KIS mit Daten füttern. Als Pendant zum KIS für Kliniken existieren für Praxen von niedergelassenen Ärzten Praxisinformationssysteme
    Zuweiserportal = Oft müssen die Kliniken auf relevanten Befunde oder Bilder von externen Praxen und Ärzten zurückgreifen um einen Patienten und seinen Behandlungskontext richtig einzuordnen. Da das Einlesen einer CD oder von gedruckten Dokumenten lästig, und oft auch gar nicht möglich ist, versucht man Zuweiserportal zu schaffen, in denen externe Ärzte/Praxen Daten hochladen können, um sie der Klinik direkt digital zur Verfügung zu stellen. Dies soll, sofern vom Patienten eingewilligt, auch bidirektional möglich sein, damit ein Arzt in der Klinik sich möglicherweise bei einem Kollegen einen anderen Klinik Rat einholen kann.

    Ganz kurz zur Telematik und dem “Wieso, Weshalb und Warum auf einmal mit so einem Druck”: Die Krankenhäuser reagieren weil die Bußgelder bei nicht umgesetzter Telematikstruktur ab dem 01.01.2019 bei 1% des Gesamtumsatzes der Klinik bzw. des einzelnen Falles liegen. @kastenbutt: Das stimmt so nicht mehr ganz, die T-Doo.. T-Systems kann das mittlerweile auch (vorgestellt auf der ConHIT), allerdings handelt es sich dabei nur um umgelabelte Geräte von der CompuGroup somit hast du letzlich doch Recht und wir haben ein quasi Monopol, da die CGM schlussendlich auch die Preise diktieren kann.

    @Linus @Tim: Die Spezialrolle der IT-Security innerhalb von Krankenhäusern wäre sicherlich spannend für eine eigene Folge, ich merke leider gerade auch wie lang mein Kommentar zum Thema geworden ist. Dafür und für die sicherlich mangelnde Rechtschreibung bitte ich schon einmal höflichst um Verzeihung.

  10. Könntet ihr bitte diese Seite so gestalten, dass man den Downloadlink auch ohne JavaScript sehen und aufrufen kann? Vielen Dank im Voraus! Die Feedadresse wurde hier am Handy leider auch nicht benutzbar dargestellt, sodass die Seite momentan im Prinzip nur für die Links und zum Kommentieren taugt.

  11. Hallo !
    Nur damit meine “OCD” beruhigt ist:
    Ein CT ( = Computertomograph) arbeitet mit Röntgenstrahlen[1], ein MRT mit Kernspinresonanz [2] und verwendet damit die von Linus angesprochenen “Magnetwellen” (ein CT also nicht). Beide Techniken sind grundsätzlich verschieden, mit unterschiedlichen Vor- und Nachteilen.
    Zwar benötigen beide einen leistungsstarken Rechner, um die Bilder zu generieren, rein preislich sind die angeschlossenen Workstations insbesondere bei den Geräten im “Premiumsegment” zu vernachlässigen (einige der teureren Geräte kosten teilweise etwa 2,5 Mio Euro).

    Ansonsten muss ich den vorherigen Postern zustimmen. Insbesondere bei banaler Security gibt es mitunter Probleme. Was “clevere” Doktoranden schon alles mit ihren versuchten USB-Sticks angerichtet haben ……

    [1] https://de.wikipedia.org/wiki/Computertomographie
    [2] https://de.wikipedia.org/wiki/Magnetresonanztomographie

    • “The term “computed tomography” (CT) is often used to refer to X-ray CT, because it is the most commonly known form. But, many other types of CT exist, such as positron emission tomography (PET) and single-photon emission computed tomography (SPECT). X-ray tomography, a predecessor of CT, is one form of radiography, along with many other forms of tomographic and non-tomographic radiography.”
      https://en.wikipedia.org/wiki/CT_scan

  12. Moin ihr beiden,

    ich höre Podcasts oft zum Einschlafen, deshalb finde ich es störend wenn es gegenüber den restlichen Inhalten Stellen gibt die besonders laut sind. Das Lied zum Ende hat mich aus dem Schlaf gerissen.

    Grüße,
    Theo

    • Tatsächlich hat die Datei durch das Post-Processing eine einheitliche Lautheit. Das heißt, dass es sich hier eher um einen subjektiven Eindruck handelt. Aber ich kann schon verstehen, dass Musik einen anderen Einschlafcharakter hat als unser Geplapper :)

  13. Lady, Mitte 30, leider ohne Menschen mit Interesse an Netzpolitik im weiteren Bekanntenkreis, sucht andere Lady in ähnlicher Lage zum Schnattern bei der LNP256, Standard-Ticket …

  14. Thema Österrauch DSGV:

    Eine Ausnahme für journalisten ist, denke ich, sehr gut! Denken wir mal zurück an Netzpolitik.org, als Range die wegen Geheimnisverrats dranbekommen wollte.

    Und jetzt stell dir vor, jemand, der über ein Datenleck berichten möchte, könnte das nicht tun, weil er schon beim Ansehen der Daten als Journalist (und beim einordnen) gegen die DSGV verstoßen würde…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This site uses Akismet to reduce spam. Learn how your comment data is processed.