26 Gedanken zu „LNP443 Auf YOLO konfigurieren“

1. Was um Minute 15 herum noch fehlt: Die Praxis bekommt die Information, OB die Person, die da gerade mit ihrer Karte anwesend ist, auch tatsächlich zu diesem Zeitpunkt bei der Krankenkasse versichert ist. Nur dann wird normalerweise auch behandelt, können Anträge für Zuschüsse von der Praxis aufgesetzt werden etc. pp.
   Vor ein paar Monaten hatten die Geräte ja mal Schwierigkeiten mit Karten der Generation v2.1. Dann war es notwendig, der Praxis von der KK jeweils einen Wisch ausstellen zu lassen, der bestätigte, dass man in dieser KK ist, damit die Praxis überhaupt anfangen konnte, zu arbeiten.

   Antworten ↓

2. Ich habe bis jetzt nur die erste 30 Minuten gehört, aber ich bin sowas von begeistert, dass ich jetzt schon ein Riesen Danke an euch drei teilen muss! !!!

   Antworten ↓

3. Moin zusammen, vielen Dank für eure ausführliche Beleuchtung der TI und insbesondere der ePA.

   Zur ePA ist zu sagen, dass die abgelegten Dokumente keineswegs einen beliebigen Typen haben dürfen. Explizit sind PDF, JPG, TIFF, TXT, RTF, JPG, PNG und FHIR+XML (MIOs) erlaubt. Der angesprochene Upload von Word-Dokumenten mit Macros ist also nicht möglich.

   Die zugrundeliegenden Daten sind aktuell zwar leider noch unnötig häufig (nicht maschinenlesbare) PDFs, werden aber in zunehmendem Maße als so genannte MIOs (also medizinische Informationsobjekte: mio42.de) abgelegt. Diese Dokumente sind dann von „Primärsystemen“ durchaus maschinenlesbar und übersichtlich abzubilden – auch wenn die Realität im Frontend der Primärsysteme davon noch weit entfernt ist.

   Danke für euren Humor zu so frustrierenden Themen!

   Antworten ↓

4. Die von fluepke et al. praktisch demonstrierte Software-Lösung zur Zertifikatsverlängerung entspricht der Empfehlung der gematik von Anfang diesen Jahres.

   Deren Gesellschafter haben dann allerdings einstimmig den Konnektortausch beschlossen.

   Verantwortlich sind also mehrheitlich das BMG, dann der GKV-SV, KBV usw.

   Das Argument der Gesellschafter ist laut BZÄK wie folgt:

   „Der Entscheidung ist eine technische und produktpolitische Machbarkeitsprüfung der gematik vorangegangen, bei der auch die Anforderungen des Bundesamts für Sicherheit in der Informationspolitik (BSI) und die Konnektoren-Hersteller berücksichtigt wurden.
   Ergebnis dieser Betrachtung war, dass ein Hardwaretausch die sicherste Lösung für die betroffenen Praxen ist. Vor allem, weil dadurch die zuletzt ebenfalls in Betracht gezogene, aber bei der Entwicklung der Konnektoren noch nicht spezifizierte Laufzeitverlängerung der in den alten Konnektoren verbauten Zertifikate entfällt. Diese Laufzeitverlängerung wäre aufgrund auslaufender Kryptoalgorithmen maximal bis 2024, ggf. bis 2025 möglich gewesen und hätte jährlich erneuert werden müssen. Der dazu notwendige Zertifikatswechsel ist zudem noch nicht erprobt, was im Zusammenspiel mit einer fünf Jahre alten Hardware – in der IT-Welt ein durchaus langer Zeitraum, nach der viele Geräte standardmäßig ausgetauscht werden – zu nur schwer kalkulierbaren Risiken geführt hätte. Wenn der Zertifikatswechsel schiefläuft, fällt der Konnektor irreparabel aus, die TI ist nicht mehr erreichbar und eGKs können z.B. nicht mehr eingelesen werden. Dagegen ist der Hardware-Tausch eine plan- und kalkulierbare Aufgabe, die in den Praxen von IT-Dienstleistern nach erprobten Standards durchgeführt werden kann. Hierzu gibt es auch bereits konkrete Erfahrungen im Feld, weil vor zwei Jahren die Telekom-Konnektoren durch Secunet-Konnektoren ausgetauscht werden mussten.“ [1]

   TL;DR: Anstelle Verantwortung zu übernehmen gibt man also lieber 400 Mio. EUR Versichertengelder aus. Man selber muss ja nicht zahlen.

   Frage ist, warum nicht wenigstens das BMG hier die Interessen der Versicherten wahrgenommen hat?

   [1] https://dzw.de/konnektoren-austausch-zahnarzt-praxen-kzbv-ti

   Antworten ↓

5. Tach. Interessante Sendung. Wollte grad noch zum Schlusswort reingrätschen, aber ist dann auch bissl verpufft als dann noch das Wort ‚Banditen‘ fiel.

   Darauf würde ich auch nochmal hinweisen. Eingerissen mit Allerwertesten wird es ja ausschließlich aus Profitabsichten irgendwo in der Kette, und zwar, ja, banditenhaften Profitabsichten; Irgendwo in der Kette herrscht die Vorstellung vom Geschäftsmodell ‚Öffentlichkeit Ausnehmen‘, als Eins das in Ordnung geht. Diese Form von Korruption müssen wir echt langsam in den Griff kriegen, imho, kreuzgefährlich

   Antworten ↓

6. Mir ist als Arzt durchaus bewusst, dass eine Digitalisierung im deutschen Gesundheitswesen notwendig ist, wobei diese vor allem die Patienten und die Leistungserbringer im Alltag unterstützen sollte Die derzeitigen Dienste nutzen eher den Krankenkassen.

   Die elektronische Arbeitsunfähigkeitsbescheinigung (eAU), das elektronische Rezept (eRezept) und KIM (Kommunikation in der Medizin, verschlüsselter E-Mail-Dienst) laufen bei mir noch nicht, da mein IT-Dienstleister auf Arvato wartet.

   Die elektronische Patientenakte. ePA, wollte bislang keine Patientin bzw. kein Patient und ich persönlich kann auch keinem dazu raten, vertrauliche Gesundheitsdaten zentral speichern zu lassen. Übrigens gibt es demnächst eine Online-Veranstaltung der Kassenärztlichen Bundesvereinigung, KBV, wo ein von der Münch-Stiftung und der Bertelsmann-Stiftung in Auftrag gegebenes Rechtsgutachten zur Option-out-Regelung der ePA vorgestellt wird. Bei den Auftraggebern wird sicher das „richtige“ Ergebnis heraus kommen.

   Der Versichertenstammdatenabgleich (Name, Versicherungsnummer, Anschrift, Krankenkassen, …) über die Telematik läuft zwar, ist aber immer noch nicht zuverlässig in der Durchführung.

   In der Praxis gibt es vielfältige Probleme. Zum Beispiel einen Chip-Mangel, der die Ausgabe der elektronischen Gesundheitskarten verzögert. Einige Krankenkassen bieten ihren Versicherten an, online sich selbst eine Ersatzbescheinigung auszustellen. Beispiel:

   https://bkk-vbu.form.cloud/formcycle/form/provide/102/?lang=de

   Antworten ↓

7. @Linus (<— Danke)
   "Wir wissen, dass ihr das nicht machen werdet. Und genau das wollen wir einfach mal der Welt zeigen, dass das geht, wo ihr sagt, es nicht geht und ihr werdet euer Leben lang damit leben müssen, dass ihr zwar die 400 Millionen bekommen habt, aber dass alle wissen, dass ihr die Bundesrepublik Deutschland verarscht habt. Damit werdet ihr alt werden müssen und wir werden damit alt werden können, zumindest nicht so, unser Geld verdient zu haben."

   Antworten ↓

8. Hi,
   sehr gute Sendung und (größtenteils) sehr gute Darstellung der Verhältnisse in der TI!
   Ein paar Punkte hätte ich dann doch. Die Idee private Schlüssel in die Hände von Versicherten zu geben hat auch so ihre Tücken: eGKs werden mit Wechsel der Krankenkasse, sowieso regelmäßig, bei Verlust neu ausgestellt. Was passiert dann mit den auf Basis der obsoleten eGK verschlüsselten Dokumenten? So ne ePA hält ein Leben lang,, was schon mal 90+Jahre sein kann. Auch Vertreterregelungen müssen berücksichtigt werden: also Patient:in in Pflegeeinrichtung (dort ist die eGK) aber gesetzlicher Vertreter:in, Vormund, Versorgungsberechtigte:r … muss Zugriff auf ePA /TI-Dienste etc. haben.

   Klar so was lässt sich vermutlichr anders als jetzt reglen, aber so einfach wie: nehmt das Zertifikat/Schlüssel aus der eGK und alles wird gut – ist es dann auch nicht. Es muss für die normale Versicherte benutzbar und verstehbar bleiben, ohne für die Kassen zu einem allzugroßen Supportfall auszuarten : „Meine Daten sind weg, habe meine eGK verloren … helfen Sie mir!!!! Sie müssen meinen Daten wiederherstellen …“). Die Leute schaffen es ja nicht mal die Messanger von einem auf das nächste Handy zu migrieren ohne einen neuen Account anzulegen …

   Auf Seiten der Betreiber wird aktuell sichergestellt (techn. & organisatorisch), dass kein Einzelner an die Daten kommt und schon gar nicht wie bei Euch angedeutet über Ausstellung der Schlüssel in den SGDs … dazu braucht es mehrere Menschen die sich verbünden und die über das passende Wissen verfügen :)
   Einfach wäre da vermutlich ein Angriff über die eGK oder die alvi (alternative versicherten identität, das Verfahren eien ePA zu bekommen ohne NFC fähige eGK). Aber dann hat man einzelne ePAs … spannender wäre etwas mit dem man an viele ePAs kommt … Einzelne ePAs oder Patientendaten greift man einfacher bei den Ärtzen ab, die Praxen sind eher „lasch“ beim Thema (IT_)Datenschutz/-sicherheit.

   Antworten ↓

9. @Flüpke: habt ihr Mal bei den Herstellern nach den GPL Sourcen gefragt? ;-)

   Antworten ↓

10. Leider habe ich nun deswegen meinen Hausarzt verloren. Die Praxis wurde geschlossen, weil die Telematik Infrastruktur zu teuer und zu aufwändig sei.

    Antworten ↓

11. @Tim: Bei deiner Anmerkung, dass wir nie digitalisiert würden in Deutschland, musste ich an meinen Antrag eines Führungszeugnisses denken. http://fuehrungszeugnis.bund.de kann man via AusweisApp2 vom iPhone auf den Rechner ausfüllen, Begründung für das Führungszeugnis hatte ich als PDF und konnte es hochladen, nur um im letzten Schritt die Aufforderung zu bekommen, eine eidesstattliche Erklärung herunterzuladen, auszudrucken und wieder ein zu scannen. Auf meine Anfrage hin, warum man nicht digital signieren kann, kam der Standard-Totschläger: „Das Portal wurde im Sinne der aktuellen Gesetzgebung/Datenschutz erstellt.“

    Meine Anmerkung, dass man mit dem ePerso rechtsverbindlich signieren kann, blieb dann unbeantwortet.

    Natürlich kam das Dokument in Papierform, nicht als signiertes PDF. Etwas anderes hätte ich nicht erwartet. Gibt auch noch keine Blockchain für Führungszeugnisse.

    Antworten ↓

12. Wenn man zum Arzt geht, Karte gibt und sagt „Les mal“, was passiert dann?
    Und in mir schreit es: Dann sagt der Arzt hoffentlich: Das heißt LIES mal *hüstel*

    Antworten ↓

13. Juhu
    Wie „verbiegt“ man denn OpenSSL so, dass es ohne CSR das Zertifikat verlängert? Wurde angesprochen in LNP433, Minute 51:22 …
    Liebe Grüsse
    Andi
    PS: Vielen Dank für eure tiefgeheneden Recherchen … tipptopp, es gibt nur ganz wenige dt.-sprachige Podcast, die so sehr ins Detail gehen.

    Antworten ↓

14. Dieser Tage ein Krimi aus UK gesehen und der Kommissar recherchiert, dass der Ermordete zwar einen professionell versorgten Armbruch hatte, aber deswegen nie irgendwo in Behandlung war. Und ich so: WTF?!? Das will ich bitte nicht!

    Antworten ↓

15. Die Sache mit der geplanten Obsoleszenz … natürlich sind 400 Mio Euro viel Geld, das man nicht sinnlos ausgeben will.
    Grundsätzlich schockiert mich der Ansatz aber nicht wirklich so sehr. Wenn in meinem Unternehmen die Sicherheitsrichtlinie vorschreibt, dass ich für meine Produktion nur Systeme einsetzen darf, die auch unter Wartung stehen, dann tausche ich sowieso meine Netzwerk-Appliances alle paar Jahre aus, nicht weil sie nicht mehr tun, sondern einfach weil sie ihr EOL erreichen. Das bedeutet, dass ich auch bei gekaufter HW de-facto in ein subscription-Modell gedrängt werde. Das mag ich privat doof finden, wird aber in der Geschäftswelt immer üblicher.
    Ich kann vielleicht sogar noch irgendwie verstehen, dass Hersteller (auch wenn 80 Prozent der Geräte einfach einwandfrei weiter funktionieren) nicht den Aufwand betreiben wollen den Prozentsatz and Billig-Geräten zu supporten, die nach 5 Jahren anfangen, sich erratisch zu verhalten, etc. Wenn man irgendwie sagt, dass Müllvermeidung hier nicht die oberste Priorität hat, mag ja ein erzwungener Tech-Refresh nach 5 Jahren sogar irgendwie zu verargumentieren sein.
    Der wesentliche Punkt, wenn ich so ein quasi-subscription Modell fahre, ist aber: Wie ist denn das Preis/Leistungs-Verhältnis? Wie ist die Leistung? Funktioniert der Tech-Refresh denn so, dass ich einfach nur das Gerät aus der Post nehme, die Sprechstundenhilfe das morgens umstöpselt und dann geht sofort wieder alles? Und wie sind die Kosten? Was zahle ich denn, wenn ich alle Kosten über fünf Jahre rechne tatsächlich im Monat, und ist das angemessen, unabhängig davon, ob es die Arztpraxis, der Steuerzahler oder die KV zahlt?

    Antworten ↓

16. Wie wäre es eigentlich mit der dann doch auch recht simplen Methode die neuen Konnektoren einfach für einen angemessenen Preis von ca. 150-200€ zu verkaufen?

    Natürlich würde das immer noch eine Menge unnötigen Müll produzieren, aber wenn die GEMATIK dann auch mal klare, ordentliche und zukunftsfeste (ordentliche Verschlüsselung, Updatefähigkeit, Zertifikate updatebar, etc.) Vorgaben machen würde, könnte man das Problem auf diesem Wege vielleicht nachhaltiger lösen.

    Antworten ↓

17. Hallo ihr drei,
    Heute früh noch die Folge gehört, gleich heute Betroffene.
    Ich hatte letzte Woche bei meinem HNO einen Arztbrief für meine Dermatologin erbeten. Gleich am nächsten Tag kam die Rückmeldung, dass der Arztbrief digital übermittelt wurde.
    Heute habe ich nach eurer Folge vorsichtshalber bei der Dermatologin angerufen, ob der Brief da wäre. Antwort: „Wir haben nichts bekommen“. Also bin ich jetzt zum HNO und halte wieder ein Stück toten Baum in der Hand. Hat also super funktioniert. eArtzbrief-Ausdruck geht jetzt an die Dermatologin und ich bin gespannt, was ich dort erfahre, warum das nicht da ist…wir dürfen gespannt sein.

    Antworten ↓

18. Hallo,

    zunächst sehr herzlichen Dank für den Großartigen Podcast im allgemeinen und diese großartige Folge im speziellen. Da Ihr es nicht erwähnt habt, noch ein kleines Detail: Die Kisten stehen auch bei uns in den Kliniken, wir dürften so etwa 60 von denen noch zur Konfiguration im Lager haben, plus 10 die bereits eingesetzt werden. Die Realität sieht so aus, dass sich seit einigen Monaten ein Kollege ausschließlich mit diesem Thema herumschlagen muss und dementsprechend für nichts anderes mehr zur Verfügung stehen kann.

    Wie man sich sicher vorstellen kann, sind wir im öffentlichen Dienst weder qualitativ noch quantitativ gut besetzt und werden grad mit Themen zugeschüttet, die kaum noch zu erledigen sind. Wie die Digitalisierung in den Kliniken mit der aktuellen Personalsituation umgesetzt werden soll ist mir jedenfalls völlig schleierhaft.

    Antworten ↓

19. Flüpke for CCC sprecher :)
    Super Spezial Sendung ;)

    Vielen Dank

    Antworten ↓

20. Danke,

    es war wieder eine sehr informative und gelungene Sendung.
    Ihr habt wieder einmal trefflich gezeigt dass wir von Kleingeistern verwaltet werden.

    Antworten ↓

21. Was ist das Aufbrechen eines überteuerten Plasterouters gegen die Erfindung eines überteuerten Plasterouters?

    Antworten ↓

22. Ich finde diesen Podcast sehr cool, und höre sie gerne.

    Nun ist mir aber noch was aufgefallen, nämlich ist die adresse zu dieser Seite falsch, sie ist: lnp433-auf-yolo-konfigurieren statt korrekterweise lnp443-auf-yolo-konfigurieren. Dies gibt das problem dass man von der Adresse lnp433 auf diese seite hier weitergeleitet wird.

    Freundliche Grüsse Soraxem

    Antworten ↓

    • Fixed.

      Antworten ↓

23. Moin,

    bei Praxen ist in der Praxis so: die Betriebsstättennummer (BSNR) gehört zu einer Ärztin/Heilberufsausführungsbrechtigte.
    Mit der BSNR ist die Inhaberin berechtigt, eine SMC-B (Betriebsstätte) zu beantragen, mobiles Einlesen erfolgt mit einer weiteren SMC-B bzw dem eHBA (elektronischer Heilberufeausweis).
    Alle weiteren angestellten Ärztinnen oder medizinische Fachangestellte oder sonstige Mitarbeiterinnen arbeiten mit derselben Karte. Die PIN ist also nicht bloß der Ärztin bekannt. Oder wahlweise trivial (je nach Anbieter). Muss auch zwischen 6 und 8 stellen haben,…

    Die PIN für die eGK wird auf Wunsch zugesendet, ich habe meine, ist meistens 6-Stellig, nach 3-Mailiger Falscheingabe ist die PUK nötig, die kann insgesamt 10 Mal verwendet werden, inklusive falscher Pin Eingaben ist also nach längstens 13 versuchen Schluss und die Karte unbrauchbar. Ist bei den eHBA und SMC-B übrigens identisch.

    Antworten ↓

24. Vielleicht habt ihr Lust, das in einer der nächsten Sendungen mal anzusprechen? Gesellschaftspolitisch interessant mit ambivalentem Bauchgefühl dazu, wie ich finde…
    https://www.aerzteblatt.de/nachrichten/138223/Youtube-fuehrt-Label-fuer-verlaessliche-Gesundheitsinformationen-ein
    Würde mich freuen… :)

    Antworten ↓

25. Ein paar Anmerkungen:

    1. Warum ist die Verschlüsselung der Daten so umständlich? Wir hatten uns an der Uni mit diesen Protokollen vor über zehn Jahren beschäftigt, als sie noch in der Planungsphase waren. Die ersten Versionen waren sehr einfach und klar, im Grunde hing alles an der PIN des Patienten. Doch dann kam ein Problem auf: Was machen wir, wenn der Patient bewußtlos ist? Dadurch wurde alles aufgebohrt, damit Ärzte irgendwie im Notfall auch ohne Patienten-PIN an die Daten kommen.

    2. RSA mit mehr als 2048 Bits ist sinnlos. 4096 Bits bringen kaum mehr Sicherheit. Das hat vereinfacht gesagt damit zu tun, daß die Primzahldichte immer kleiner wird. Man könnte RSA mit 15000 Bits noch verwenden, aber das wird so ineffizient, daß das auch blöd ist. Zumal RSA auch immer wieder böse Implementierungsfehler hat. Von daher sind einfach elliptische Kurven angesagt. Effizienter ist das auch.

    Antworten ↓

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.