LNP456 Raumbildendes Packmittel

Feedback — Digitalstrategie Gesundheitswesen — European Health Data Space — Fingerabdruck — Radio Dreyeckland — Schulhof-Fälle

Heute dreht sich viel um Euer Feedback und um das Gesundheitswesen. Der Bundesgesundheitsminister hat seine Digitalstrategie vorgestellt und wir machen uns unsere Gedanken dazu. Wir diskutieren auch über das Wohl und Wehe biometrischer Sicherungssysteme und ein paar andere Dinge.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove
Guten Morgen Linus.
Linus Neumann
Guten Morgen Tim.
Tim Pritlove
Was bringt uns eigentlich diese Digitalisierung? 1,67 Euro.Musik Logbuch Netzpolitik Nummer 456 ihr merkt schon es geht aufwärts vom 14.März 2023.Ja genau es fröhlingt ein wenig an in Berlin gerade, leicht.Ich hab schon Krokus habe ich schon gesehen. Bienen, Bienen.Das sind ja so early adopter sind das ja.
Linus Neumann
Das sind die ersten immer. Die machen Fooding bevor es cool ist.
Tim Pritlove
Genau das ist so wie Lichtgestaltung Pionier.Der Krokus sozusagen, der sich immer zuerst reindringen, sagt hier geht doch was.Der hat doch kein Winter hier.
Linus Neumann
Scheint doch die Sonne.
Tim Pritlove
Schlechtes Wetter ist nur wenn man das denkt, dass das schlecht ist.Das ist eine Frage der Kleidung. Guck mal was ich habe.
Linus Neumann
Alles eine Frage des Krokus.
Tim Pritlove
Seid GroKo-so!Mehr kann man dazu nicht sagen.
Linus Neumann
Was kostet ein Krokus? 1,67 Euro.
Tim Pritlove
Das ist ja kein Anreiz. Da kommen wir gleich zu.
Linus Neumann
Da kommen wir gleich zu.
Tim Pritlove
Wir haben Kommentare zu den Kommentaren, die werden immer mehr zu Freude.
Linus Neumann
Inzwischen, wir haben teilweise sogar Kommentare, die keines der aktuell zirkulierenden Memes berühren.Das würden wir gerne abschaffen.
Tim Pritlove
Memes?
Linus Neumann
Oder? Zumindest eine Primzahlreferenz oder eine, wie heißen die Dinger?
Tim Pritlove
Da sind schon ein paar Sachen dabei.
Linus Neumann
Ja aber ne, es dürfen keine mehr, keine Kommentare.
Tim Pritlove
Achso keine anderen dürfen mehr, ohne Referenz läuft einfach mal gar nichts.
Linus Neumann
Ohne Loop Muffe oder Primzahl, die drei Kommentare hier nicht verlesen.
Tim Pritlove
Genau, fangen wir doch an mit Packstut, der schreibt, in den vergangenen Folgensind die Begriffe Beutel, Tüte und Sack etwas durcheinander gegangen.Sie wurden teils gar kombiniert.Da in der aktuellen Folge ja schon die Frage nach dem Packstoff geklärt wurde,was ist Jute und warum sind es doch Baumwollbeutel?Hier einmal die Definition zu den Packmitteln. Ein Beutel ist ein flexibles,vollflächiges, raumbildendes Packmittel bis 2700 cm² Zuschnitt.Tüten sind aus einem zuschnittgefertigten dreieckigen Beutel mit Längsnaht.Von einem Sack spricht man bei einem flexiblen, vollflächigen,beim Befüllen raumbildenden Packmittel, welches einen Umfang von mindestens36 Zentimetern aufweist.Wer hätte gedacht, dass diese Verpackungsthemen mit eurer Podcast mal relevant würden.Ansonsten besten Dank für eure Arbeit, auch für Interessierte aus der Verpackung,immer top aufbereitet. Ja, wir bemühen uns die Themen auch richtig einzupacken für euch.Egal ob jetzt in Beutel, Tüte oder Sack. Aber das mit der Tüte habe nicht verstanden.Dreieckige Beutel? Tüte?Ist das dann sozusagen wo man so seine gebrannten Mandeln mitkriegt,das ist eine Tüte oder was?Ach, das heißt die Plastiktüte im Supermarkt ist gar keine Tüte,das ist ein Plastikbeutel.
Linus Neumann
Viel spinnender finde ich, wenn es keinen Umfang von mindestens 36 Zentimeter hat, ist es kein Sack.
Tim Pritlove
Kann ja nicht herkommen weißt du.Ja mit den Säcken und so den Beutel das ist wirklich ein Thema.Nicht dass jetzt einer das überprüft und dann die Kängurus gar keinen Beutel haben.
Linus Neumann
Aber das ist schon klar wir sind hier in Deutschland da wird sowas klar durchdefiniert.
Tim Pritlove
Ich finde das ist auch wichtig also das ist eine gute Definition da habe ich wirklich was für übrig.
Linus Neumann
Stell dir mal vor, es käme jetzt irgendwie jeder Sack des Weges daher und definiertdas anders. Das ist doch völlig klar.
Tim Pritlove
Windbeutel sind das doch.Das ist eine Definitionsfrage. Elmayyachi schreibt, es gab leider nie einenOpel Omega 1,6 Liter. Der kleinste Omega A hatte 1,8 Liter Hubraum.Der Omega B ging bei zwei Litern los. Keine dieser Zahlen ist eine Primzahl.
Linus Neumann
Zwei ist eine Primzahl.
Tim Pritlove
Ja, also man muss schon, also wenn schon, wenn schon kritisiert,ne? Und das auch noch in den Kommentar fassen, mein Freund.Mein lieber Freund Elmar.Dann, dann auch richtig, ne?Das wird, wird dann später nochmal bestraft. bestraft. Kostet Bier.Aber offensichtlich gibt es keine Opel Omega 1,6 Liter. Wer hätte es gedacht? Hab ich mich vertan.
Linus Neumann
Ja. Kadett.
Tim Pritlove
Das kann gut sein, weil das war so damals war das so, Omega war ja so Oberklasse,also der Versuch einer Oberklasse, so ein bisschen so größeres Fahrzeug unddas wurde nie unter 1,8 Liter verkauft so was.1,6 Liter das ist ja so, ja das war ja schon so ein, wie soll ich sagen, Kleinwagen.
Linus Neumann
Am Astra vielleicht.
Tim Pritlove
Wer sich da heute wundert, Motoren hatten damals nicht so viel Power aus demselben Hubraum, deswegen war alles noch sehr Hubraum definiert.Heutzutage spielt das nicht mehr so eine große Rolle, jetzt geht es sowiesodemnächst nur noch um Kilowatt.
Linus Neumann
Jetzt geht es nur noch um Windungen. Wie viele Windungen da.
Tim Pritlove
Genau, hier geht es ja auch in der Politik geht es ja dann auch meistens umWindungen, da muss man immer gucken wie sehr sie sich wieder gewinnen um irgendwieeine sinnvolle Lösung zu vermeiden.Naja, dann noch zum elektronischen Personalausweis bzw. zur anonymen Altersverifikation schreibt Simon.Anonyme Altersverifikation ist tatsächlich ein Feature, das der NPA mit E-IDseit Beginn unterstützt, aber den Leuten glaubhaft zu machen,dass sie ihren Ausweis an den Leser halten sollen, aber trotzdem anonym bleiben,halte ich für eine größere Herausforderung.
Linus Neumann
Das ist genau der richtige Punkt. Ich hab das, also das bezieht sich ja darauf,dass ich in der letzten Sendung argumentiert habe, du kannst einen Altersnachweisirgendwie nur an eine Identität binden und dabei habe ich falsch dargestellt,dass es diese Funktion oder quasi unterstellt, dass es diese Funktion nicht gäbe.Wo Simon mich jetzt hier korrigiert.Das geht, aber das glaubt dir halt auch keiner. Das ist das Hype an deinen Ausweishin. Wir lesen den jetzt aus.Wir lesen nicht aus, wer du bist. Wir gucken nur, ob du alt genug bist.Ich glaube, wenn ich das richtig erinnere, haben die das dann...Gab's das nicht auch an Zigarettenautomaten irgendwann? Ja. Dass die geguckt haben, dass man 18 ist?
Tim Pritlove
Ich bin mir nicht so sicher, dass das wirklich diese Funktion benutzt wurde.Sondern ich glaube es wurde einfach nur...
Linus Neumann
Nee, nee, die haben das mit Geldkarte oder sowas gemacht, ne?
Tim Pritlove
Ich glaube es war sagen wir mal nur so dieses, du hast so ein Dokument,dann musst du so und so alt mindestens sein.
Linus Neumann
Jaja, irgendwie so.
Tim Pritlove
So war das glaube ich, ne? Stefan erläutert das auch nochmal ein bisschen genauer.Der neue Personalausweis kann genau das, Altersprüfung ohne weitere Daten zuoffenbaren und zwar nicht nur für 18, sondern für jedes Alter ohne das Geburtsdatumzu verraten. Wie das geht?Erstens, der Service fragt den Ausweis, ob die Person vor dem Tag X geboren wurde.Zweitens, der Ausweis zeigt diese Frage an und fragt nach der PIN.Drittens, bei richtiger PIN antwortet der Ausweis ja oder nein.Also es ist natürlich nicht, dass der Ausweis eine PIN anzeigt,weil das kann er natürlich nicht, sondern ein entsprechendes Lesegerät.Beachte a. Um das Geburtsdatum zu ermitteln müsste der Service häufig fragen.B. Die PIN bindet den Altersnachweis an die Person. c.Jeder Service kriegt vom Ausweis eine andere zufällige ID zu sehen,die aus Servicezertifikat und Ausweiszertifikat generiert wird.Mehrere Services können untereinander die Daten nicht korrelieren.Bonus die Echtheit der Antwort ist durch den Ablauf des Protokolls garantiertsie ist aber trotzdem nicht signiert deshalb kann sie nicht weitergegeben oderweiterverkauft werden.
Linus Neumann
Super, also es ist erstens mal richtig schön erklärt wie man es macht oder machenkann aber ich weise kurz darauf hin ja am Ende ist der Anker für diesen Nachweis der Ausweis.Und dass ich nachweise, dass ich auch die berechtigte Person bin,in dem hier, in dem von Stefan vorgetragenen Ablauf.Auch die PIN eingebe. Das heißt, es funktioniert nicht, den Ausweis einer anderenPerson zu nehmen, weil ich im Zweifelsfall die PIN nicht habe.Jetzt das Ganze also in irgendeiner Form loszulösen davon, dass einmal einehoheitliche Stelle dir ausgestellt hat, Das ist ein Dokument mit dem du einenAltersnachweis gegenüber dritten und nicht gefälscht und so weiter.Das ist eben auch nur mit einem Ausweis nach meinem Verständnis möglich.Ja, also irgendeine Blockchain-Lösung oder sonstiges muss immer daran gebundensein, dass es noch diesen Nachweis gibt, dass ich auch die Person bin,der das ausgestellt wurde.Und dieser Nachweis ist am Ende darin verankert, dass irgendjemand mal festgestellthat, dass ich auch wirklich diese Person bin.Insofern sehe ich nicht die technische Möglichkeit, das Gleiche,was Stefan jetzt hier zeigt, am Ende ohne Ausweis zu machen.Und wo man jetzt auch nochmal schauen müsste, Da bin ich etwas unsicher,weil er hat jetzt den Ablauf geschildert.Der Ausweis antwortet ja oder nein. Der Ausweis wird von dem Leser,weiß er auf jeden Fall das abfragende Zertifikat.Und wahrscheinlich gibt es hier irgendeine Möglichkeit, dass der Service diezufällige ID von diesem Ausweis kriegt.Der Service Zertifikat und Ausweis Zertifikat. Okay, also du kriegst eine ID, die zu dir gehört.Jetzt stellt sich die Frage, wo, an welcher Stelle da jetzt am Ende verhindert wird,dass wenn dieser Service jetzt sagt,ich prüfe mal diese Signatur, ne doch, mit der öffentlichen Signatur kann erdie Prüfung vornehmen, ohne dass die andere Stelle tatsächlich weiß,dass ich es war, also die ausgebende Stelle weiß, dass ich es war.Aber das ganze Ding ohne Ausweis kann man auch wieder bauen,es muss aber am Ende an den Ausweis gebunden sein.Also ich sehe da irgendwie, ehrlich gesagt, keinen sinnvollen Weg nach vorne,das vollständig von einer Identifikation und damit am Ende dem Ausweis zu lösen.
Tim Pritlove
Ja beziehungsweise so richtig, ich meine das Ding ist, jetzt haben wir so eine,also was heißt wir, deutsche Staatsbürger haben das, ich verstehe ja immer nochnicht warum eigentlich ausländische, also Leute die in Deutschland wohnen abernicht Deutsche sind, warum die keinen Personalausweis haben.
Linus Neumann
Hast du schon mal das Feedback bekommen, die Europakarte oder sowas, Deutschland.
Tim Pritlove
Ja genau also okay wenn das genauso funktioniert, also bloß niemand weiß wieman damit umgeht, niemand versteht warum es eine Ausweis App 2 gibt.
Linus Neumann
Weil es eine 1 gibt.
Tim Pritlove
Gab.
Linus Neumann
Ja gut, aber wenn der, wenn Elmar Yatschi sagt es gab ein Omega A und ein OmegaB, dann kannst du doch auch nicht sagen wieso heißt der B jetzt,B, den A gibt er nicht mehr.
Tim Pritlove
Ja, also kurz gesagt, ich glaube das wird sich alles erst in dem Moment durchsetzen,wo es aufs Telefon kommt.
Linus Neumann
Ja, alles richtig.Aber da haben wir ja auch in der letzten Saison darüber gesprochen,wenn die ID auf dem Telefon ist, dann machst du damit den Schritt in allgegenwärtigeIdentifikation und den Identifikationsvorgang oder auch den Altersnachweisvorgangin einem gewissen Maß kompliziert zu halten,trägt eben auch dazu bei, dass er nicht allzu oft angewendet wird.
Tim Pritlove
Ja, aber ich meine leider dann eben auch nicht dann, wenn es mal wirklich angemessen wäre.
Linus Neumann
Ja, du kannst gerne bei Pornhub mal vorschlagen, dass sie diesen Prozess mitdir durchlaufen, jedes Mal, wenn du da abends noch ein Filmchen gucken möchtest.
Tim Pritlove
Ja klar, also über die Gefahren müssen wir uns gar nicht groß unterhalten,aber das ist halt, Chancen und Risiken muss man immer so ein bisschen abwägenund bei dem beklagenswerten Zustand der Digitalisierung in unseren Breiten,muss schon jetzt nochmal ein bisschen was passieren und Identity gehört nunmal leider zu den Enablern schlechthin für Digitalisierung.
Linus Neumann
Ja aber Tim, ganz kurz, wenn ich dich daran erinnern darf, wir haben über diesenKontext gesprochen, im Thema Chat-Kontrolle und Altersnachweis,um überhaupt irgendwo ein Internet-Chat-Zugang zu bekommen.Also wir reden ja hier von hartenEinschränkungen und vollumfassendem Altersnachweis und Identifikation.Ich würde jetzt ungerne in dem Kontext die Diskussion aufmachen,okay, wie hebt man jetzt ID in eine zeitgemäße, ähm,...Auf eine zeitgemäße Ebene, sicherlich nicht indem man da Privatanbieter reinholt und sicherlich nicht indem man irgendwelche Blockchain Technologien machtoder was sonst Udo und seine Kollegen sich als nächstes ausdenken.
Tim Pritlove
Vollkommen klar. Das ist eine hoheitliche Geschichte und muss auch genau dortbleiben und ordentlich gelöst werden. Tatsächlich ist sie technisch bereitsansatzweise richtig gelöst. Die Basis dafür ist da. Es ist bloß noch keinemgelungen das letzte Glied in der Kette zu schließen.Sodass es auch jeder nutzen kann.
Linus Neumann
Und das ist glaube ich die Falle,in der wir uns gerade befinden, dass wir nämlich eine Technologie vor vielenJahren hier eingeführt haben mit dem NPA, dem neuen Personalausweis,der ja nicht mehr EPA heißt, weil der die elektronische Patientenakte, mit dem NPA.Wo wir feststellen, junge, junge, da haben sich Leute vor 10,15 Jahren echt schon mal Gedanken gemacht, wie man sowas alles ordentlich löst.Ungünstigerweise, ja damals noch nicht absehbar, der Siegeszug des Smartphones, ja, in diesem Ausmaß.Aber zumindest können wir sagen, ja pass auf, diese bestimmte Lösung,die ihr versucht von hinten durch die Brust ins Auge zu bauen, die gibt es schon.Das ist durchaus technisch möglich und deswegen finde ich die Hinweise hiervon Stefan und Simon auch so wichtig zu sagen, ein paar Dinge sind auch schongelöst, muss man vielleicht gar nicht neu erfinden.
Tim Pritlove
Was auch schon gelöst ist, ist die Frage, was denn die beste Primzahl ist.Sicherlich eine Frage, die euch jetzt seit mehreren Folgen schon einfach Tag und Nacht beschäftigt.Dazu äußert sich Daniel und berichtet, Sheldon aus Big Bang Theory hat mal erklärt,was die beste Zahl ist, nämlich die 73.Die 73 ist die 21. Primzahl, ihre Spiegelzahl, die 37, ist die 12.Primzahl. Deren Spiegelzahl wiederum, die 21, ist das Produkt von 7 und 3.Es konnte sogar mathematisch gezeigt werden, dass 73 tatsächlich die einzigeZahl mit diesen Eigenschaften ist. Die sogenannte Sheldon-Primzahl.Binär ausgedrückt ist die 73ein Palindrom, da sie vorwärts wie rückwärts geschrieben 1001001 lautet.Der Morse-Code, lang, lang, Punkt, Punkt, Punkt, Punkt, Punkt,Punkt, Strich, Strich, ist ebenfalls symmetrisch.Nachzusehen natürlich in der 73 folge der Serie.
Linus Neumann
Es ist wirklich irre was sie bei Big Bang Theory an Nerd Kram unterbringen dasist wirklich erfreulich.
Tim Pritlove
Da kann dann endlich mal alles berichtet werden was sich Nerds so ausgedacht haben.Dann gibt es noch einen Hinweis zum Thema Glasfaserkabelreparatur,gab es tatsächlich mehrere Kommentare, aber wir zitieren mal Smolpp,der das mal ganz ausführlich berichtet hat, wie denn das eigentlich funktioniert.Bezüglich eurer Ungereimtheiten bei dem Glasfaserschaden. Schön formuliert, eure Ungereimtheiten.Man hat nicht gesagt, dass wir scheiße erzählen.Ja, das hat sich nicht gereimt. Wir sollten mehr darauf achten,dass sich die Sachen, die wir sagen, reimen.Ja, wie in dem berühmten Gedicht, Der Schüttelreim, der Schüttelreim,der reimt sich nicht, der reimt sich nicht.Also, er schreibt, um den Schaden relativ einfach zu beheben,wird an der Schadstelle an beiden Enden so weit zurückgegangen,dass man wieder genug Kabel zum Spleißen hat.Man braucht in der Regel zwei bis drei Meter.Dort werden dann Muffen gesetzt und die Fasern eingelegt.Also für mich ist eine Muffe jetzt etwas, was so quasi so für jede Faser so einen Slot hat, ne?Dass die sozusagen in so einem geordneten Raum sind. So verstehe ich das.Nun verbindet man die beiden, oder was ist für dich eine Muffe?Linus. Ich gucke mal kurz.Also Muffe ist so ein Wort.
Linus Neumann
Muffe ist ein Beutel.
Tim Pritlove
Das steckt man auf was anderes drauf. Ja, ne?
Linus Neumann
Genau, also eine Muffe ist in der Installationstechnik ein Bauelement zur unterbrechungsfreienVerbindung zweier Rohre oder Kabel und das Gegenstück zum Nippel.Bewästigungsbauteile mit Innengewinde.Moment Tim, das ist ja nicht so einfach. Bewästigungsbauteile mit Innengewinde,die mehr als zweimal so lang wie der Innendurchmesser sind, werden auch alsGewindemuffen bezeichnet. Untertitel im Auftrag des ZDF für funk, 2017,Jetzt ist die Frage, gibt es auch Gewinde Nippel oder heißen die dann schon Schraube?
Tim Pritlove
Alles ist Nippel außer der Muffe.
Linus Neumann
Das ist also eine Muffe. So hätte ich es jetzt auch so.
Tim Pritlove
Okay, also Muffe ist was, was man so rüber steckt.
Linus Neumann
Ja, ein größeres Rohr um zwei dünnere zu verbinden.
Tim Pritlove
Genau, aber ich hab mich jetzt nur gefragt, was bedeutet das für diese Glasfasern,wenn die eingelegt werden? Also sind dann sozusagen in dieser Muffe nochmal so Slots?Egal, ich fahre mal fort.Nun verbindet man die beiden Muffen noch mit einem neuen Kabel,spleißt alle Fasern eins zu eins durch.Fertig. Fertig. Man hat also am Ende zwei Muffen in denen die beiden Kabelendendes defekten Kabels eingelegt sind. Von Muffe A zum Muffe B wird ein neues Kabelgelegt und an beiden Muffen werden die Fasern eins zu eins durchgespleißt.An jeder Muffe sind dann zwei Personen. Einer setzt die Kabel ab und legt dieFasern ein, der andere spleißt. Eventuell werden noch die wichtigsten Fasernpriorisiert um den Stress zu minimieren.Und um die Fasern zu identifizieren, gibt es einen Farbcode mit zwölf Farben.Es sind im Normalfall immer zwölf Fasern zu einem Bündel zusammengefasst.Sowohl die Bündeladern als auch die Fasern sind farblich markiert.Falls die zwölf Farben nicht mehr ausreichen sollten, wird mit Strichen weitergearbeitet.Oder es werden zwölf Bündeladern à zwölf Fasern, also insgesamt 144 Fasern ineiner größeren Ader zusammengefasst.Bei 576 Fasern wären das also 5 große Adern mit jeweils 12 Bündeladern mit jeweils 12 Fasern.Ich hoffe das war jetzt nicht zu verwirrend. Liebe Grüße Franz.
Linus Neumann
Und das kommt dann in einen Beutel.
Tim Pritlove
Oder in den Sack.
Linus Neumann
Ich habe, glaube ich, auf Wikipedia ein Bild gefunden.Wo jemand relativ viel zu splicen hat,wenn ich das so, scheint mir das zu sein, das ist eine Glasfaserkabelmuffe miteinem Splicegerät daneben.Und da kann der sich das in der Muffe schön sortieren und dann wird das gespliced.
Tim Pritlove
Ja, das sieht ganz sinnvoll aus. Also man macht die Zuordnung mit Farben.
Linus Neumann
Jetzt ist halt die Frage, ob der ein Fusionssplice, ein Klebesplice oder einKrimsplice oder ein No Epoxy, No Polish mechanischer Splice.Das erklären wir euch aber beim nächsten Mal.
Tim Pritlove
Irgendwo anders wurde auch noch kommentiert, so meiner wilden Idee,man löst das alles in Software, dass es sich leider nicht unbedingt immer soohne weiteres mit Switches realisieren lässt und teilweise auch einzelne Faserndann untervermietet sind,sodass sie also auch physikalisch irgendwo anders aufschlagen,sodass man da nicht unbedingt immer elektronisch upmappen kann.Offensichtlich haben aber hier die Glasfaser Reparateure die Sache voll im Griff mit Farben.Ist doch wirklich ein farbenfroher Job den die haben.
Linus Neumann
Ja und die haben schon Fusion.
Tim Pritlove
Kalte Fusion draußen im November im Kramer.
Linus Neumann
Bin mir nicht so sicher, ob die so kann. Okay, das muss jetzt auch einer da haben.
Tim Pritlove
Ja, das sind da auf jeden Fall.
Linus Neumann
Merken wir uns.Lieber nicht mit dem Bagger in die Glasfaser.
Tim Pritlove
Ja.
Linus Neumann
So, jetzt hat ...Lauterbach endlich ein anderes Thema.Pandemie zu Ende, jetzt muss der sich ein neues Thema suchen.Und er hat jetzt vorgestellt die Digitalstrategie.Und vielleicht dazu einleitend ein paar kleine Bemerkungen. Also eine Strategiegibt ja sehr große politische Ziele vor,die man nicht notwendigerweise dann in konkreten Details münden.Das heißt, wenn wir heute diskutieren, können wir nur relativ wenig über dietatsächliche Implementierung und Umsetzung sprechen.Das wäre dann eher so Taktik und Implementierung, aber eben die große Zielvorgabefür die Gesundheitspolitik.Des Weiteren, wenn ich das richtig in Erinnerung halte, ist der Karl Lauterbach ja Epidemiologe.Vor allem, weil man sich wundert, dass der nicht jetzt in den letzten Jahrenmal eine Fortbildung zum Pandemiologen gemacht hat.Das ist das Gleiche.Das große Pandemie-Plom hat er jetzt.
Tim Pritlove
Pandi-Plom sozusagen.
Linus Neumann
Pandiplomierter Epidemiologe.Und natürlich kann man jetzt,wenn ein solcher Mensch jetzt Gesundheitsminister ist und eine Digitalstrategie macht,dann kann man sich die Gedanken machen,dass er natürlich, oder kann man sich ausmalen, dass er die Datenbasis verbessernmöchte, unter der seine Wissenschaft natürlich die letzten Jahrhunderte oder Tausende gelitten hat.Dass es eben viele Daten dezentral irgendwo gibt,die, stünden sie der Forschung zur Verfügung,vielleicht sehr viele Studiendesigns vereinfachen würden, sehr viele medizinischeKenntnisse einfacher herbeiführen würden.Und das ist jetzt so ein bisschen der Hintergrund oder scheint mir einer derSchwerpunkte von Karl Lauterbach zu sein.Und zunächst einmal, wenn man jetzt alles andere aus dem Vorlest,denke ich, dass da sicherlich ein sehr großer Datenschatz zu heben ist,weil wir, glaube ich, relativ wenig noch über die Korrelationen,Risikofaktoren von unterschiedlichen Krankheiten so kennen.Man weiß, bestimmte Lebensmittel oder Genussmittel führen zu bestimmten Krankheiten.Aber da gibt es wahrscheinlich noch eine ganze Menge mehr.Wer sich mit Karl Lauterbach so ein bisschen auseinandersetzt,weiß ja, dass der Mann mehr oder weniger kein Salz zu sich nimmt,weil übermäßiger Salzkonsum mit großen Krankheiten verbunden ist und so weiterund so fort. noch sehr viel mehr.Wissen zu heben, wenn wir jetzt die Gesundheit verdaten.Und wenn man sich mal anschaut, wie jetzt einzelne Arztpraxen Datenhaltung betreiben,dann denke ich, würde ich eingangsschon mal sagen, das ganz große Problem scheint nämlich dort zu sein.Also in, wie schaffe ich denn jetzt mal eine Datenvereinheitlichung überhaupt dafür?Wenn die eine Zahnärztin, was weiß ich, das so festhält und die andere so,dann kann ich noch so viele Daten an zentraler Stelle sammeln.Wenn ich kein Datenmodell habe, in dem sich das abbilden lässt,dann habe ich auch nicht die Erkenntnisse.Das große Problem der medizinischen Studie oder der medizinischen Meta-Analyseoder was auch immer ist natürlich wie in jedem anderen Bereich auch,überhaupt erstmal ein Datenmodell zu finden, was alle relevanten Faktoren,die du untersuchen möchtest, auch abbildet. Und dieses Problem ist ungewiss.
Tim Pritlove
Also es ist nicht so, dass es keine gibt, ne? Ja, aber es ist auch nicht so,dass es keine Datenmodelle gibt für Krankheiten und so was.
Linus Neumann
Ja, ja, richtig, aber du gehst ja genau davon aus, wenn du sagst,wir wollen hier Dinge untersuchen, von denen wir noch nicht wissen,dass sie Zusammenhänge haben, dann muss ich ja erst mal irgendwie andere dazubringen, dass sie die erfassen.Also beispielsweise, klar kann ich jetzt von allen Menschen alle Diagnosen inirgendeine Datenbank packen und da habe ich immer noch keine Korrelationen zuRisikofaktoren wie Salzkonsum oder so etwas.Sondern nur Korrelationen zu anderen Krankheiten, die wiederum jetzt nicht allzuschwer zu erforschen sind.Also ich will nur sagen, die vollständige oder die große Arbeit,eine derartige zentrale Datenfassung irgendwie überhaupt einem Gewinn hinzuzuführen,die würde auf jeden Fall noch vor uns stehen und die geht natürlich auch mitenormen Ineffizienzen einher.Wer sich erinnert, ich glaube das hatte Flipke auch bei uns in der Sendung natürlichdargestellt, als wir über die Konnektoren gesprochen haben, im Moment ist dieEPA mehr oder weniger sowas wie so ein Cloud-Speicher, wo PDFs hochgeladen werden.Und das ist natürlich nicht das, was irgendwie jetzt die Forschungsideen einesEpidemiologen auch nur im Entferntesten ermöglicht.Ja, also das meine ich mit, dass es der ungelöste Teil des Problems ist.
Tim Pritlove
Also eine reale Datenarchitektur, die quasi deutschlandweit oder im Idealfallnatürlich Europa und weltweit definiert ist und in Betrieb genommen werden kannund die halt die Anforderungen an Security,an Privatsphäre aber eben auch an Forschung und Nützlichkeit und den Workflowdes Gesundheitssystems das entsprechend alles berücksichtigt und im Idealfall optimal bedient.
Linus Neumann
Das wäre jetzt so die Idealvorstellung, die wird man nie erreichen.
Tim Pritlove
Die sollte natürlich eine Idealvorstellung sein. Was denn sonst?Sonst brauchst du ja gar nicht erst auf die Bühne zu kommen.
Linus Neumann
Die setze ich jetzt ein bisschen niedriger an und sage, naja,vielleicht haben wir schon mal einen Vorteil,wenn wir es schaffen, dass ein Mensch seine Diagnosen nicht bei jedem neuenKontakt mit einer Ärztin aus dem Gedächtnis zitieren muss.Ja, also ist, keine Ahnung, kommst zum Beispiel, sagen wir mal der Rettungsdienst kommt, ja?Du bist bewusstlos geworden, Rettungsdienst kommt, ja? Und der weiß jetzt zumBeispiel nicht, dass du Diabetikerin bist oder schon den dritten Herzinfarkthattest oder solche Dinge, ne? Also die medizinische Vorgeschichte im Notfall.Kann durchaus natürlich von Interesse sein. Ist immer so ein Beispiel,was da jetzt auch angeführt wird.Wo jetzt zum Beispiel auch Apple hat dem ja, glaube ich so, du kannst MedicalInformation hinterlegen.Zum Beispiel sagen hier übrigens ich bin Epileptikerin, ich nehme regelmäßigNitro oder sowas, das gibt's glaube ich.
Tim Pritlove
Notfallpass und sowas.
Linus Neumann
Dann hatten wir ja auch schon mal das Feedback eines Hörers,der sagt, ja, wenn man jetzt so chronisch krank ist und dann zu vielen unterschiedlichenExpertinnen gehen muss die ganze Zeit und dann,boah, kann der Arzt sich nochmal bemühen, dass er jetzt jetzt scheiß Röntgenbildnochmal der Ärztin schickt von der anderen Praxis und da hat der jetzt keinenBock, da kriegt der aber nicht 1,67 Euro für, deswegen macht der das jetzt nicht.Solche Probleme, die gibt es auf jeden Fall. Alle und da gibt es sicherlichauch Potenziale, die man optimieren könnte. Oder auch Voruntersuchungen und so weiter.Impfungen, irgend so ein Kram.Aber all das würde ja nur funktionieren, wenn diese Daten auch in irgendeinemsinnvoll strukturierten Format vorliegen. Also wenn ich jetzt sage,hier ist der Patient, der Tim kippt um und sagt, mir ist ganz schummerig.Jetzt kommt der Notarzt und sagt, jetzt müssen wir mal gucken,ja, gucken wir mal die Patientenakte.Und dann gibt es halt so eine lose Blättersammlung von irgendwelchen Scans,die irgendwelche Leute zu irgendwelchen Zeitpunkten mal da hochgeladen haben.Und vielleicht dann noch strukturiert so ein paar ICD-Diagnosen,wie der Tim über die Zeit gesammelt hat.Das hilft natürlich auch nicht wirklich jemandem weiter.Nur um mal so zu sagen, was hier die Aufgabe ist, die man angehen möchte.Und dass jetzt zu all dem natürlich noch gehören müsste,dass wir anerkennen, dass es hier um hochprivate Daten handelt,von höchstem Schutzbedarf und Schutzanspruch, mit unter katastrophalen Konsequenzen,wenn sie in falsche Hände gelangen.Das muss man ja einfach mal festhalten.Und diesen beiden Ansprüchen, ich glaube, den beiden gerecht zu werden,und da sage ich jetzt spezifisch beiden gerecht zu werden, ist der Anspruchnicht, die gegeneinander abzuwägen und vielleicht zu sagen, der Datenschutztötet uns alle, wir müssen die Daten jetzt alle auf einen Haufen werfen und gucken können.Das sind ja beides keine, würde man das sagen, verantwortungsbewussten Positionen in diesem Kontext.Und man könnte hier sicherlich eine sinnvolle Lösung bauen, die überzeugt.Jetzt können wir uns mal gucken, was kommt denn jetzt aus dem Gesundheitsministeriumfür Ideen? Ja, zum Beispiel, wir möchten gerne die EPA für alle ermöglichen.Okay, als ich letztes Mal geguckt habe, war das bereits der Fall.Kann ich bekommen. Ist für alle erhältlich bei Bedarf.Aber deswegen führen sie ein Opt-out Prinzip ein.Das bedeutet, wenn du nicht aktiv widersprichst, hast du eine EPA.Gut, kann man jetzt sagen, das war, glaube ich, auch diese Änderung war die,die dann auch dem Personalausweis irgendwann mal zur Verbreitung verholfen hat.Weil so ne, was der Bauer nicht kennt, der Fred-Denich-Mentalität sich durchgesetzt hatte.Kann man, ich weiß gar nicht, ob das so ohne weiteres geht, ne?Also, ehrlich gesagt, weiß ich wirklich nicht, ob man so einfach bei so krassenDatenhaltungen jetzt einfach ein Opt-Out-Verfahren machen kann.Kommt wahrscheinlich darauf an, wie nachher die tatsächliche Nutzung ist.Dass man sagt, ok, jede versicherte Karte bringt die Funktion jetzt erstmalmit. Du kannst erstens, du könntest sagen, du willst noch nicht mal die Funktion haben.Und du kannst aber auch im weiteren Verlauf immer sagen, du möchtest nicht,dass da irgendwas reingetan wird. Ist vielleicht möglich.Dann sollen 100% aller Behandlungsfälle im Videokontakt stattfinden dürfen.Also reine Video-Arztpraxen könnte man jetzt hier offenbar bauen.Das positive Nutzererlebnis von Telematikinfrastrukturanwendung wird zum Zulassungskriterium.Damit ist das Ding eigentlich gestorben würde ich sagen. Kannst du das nochmalsagen? Das positive Nutzererlebnis von TI, also Telematikinfrastrukturanwendungwird zum Zulassungskriterium.Also wenn das kein positives Nutzererlebnis ist, dann wird es nicht zugelassen.Ich würde sagen wir könnten jetzt einpacken.
Tim Pritlove
Ja okay dann fang ich mich, was sind die Kriterien dafür?Also geht es darum, dass Herr Lautermacher ein positives Nutzererlebnis hat oder ich?
Linus Neumann
Ich denke mal was sie damit zum Ausdruck bringen wollen ist,dass es mal erprobt wird, ob man das benutzen kann und wenn die Nutzer sagen,ist scheiße, dann bietet das ein App Store.
Tim Pritlove
Ja das finde ich ja grundsätzlich schon mal ganz gut, dass man sowas berücksichtigt,auch wenn es mit den Kriterien dann so eine Sache ist.
Linus Neumann
Nicht so gut ist, ich erinnere hier an die Sendung mit Flüppke,sie wollen die Position der Gematik stärken.Und die Gematik ist ja dieser Wirtschaftsverbands nähere Zusammenschluss,wo also relevante Teile des Gesundheitswesens sich auch ihre Regeln selber machen können.Also ein instransparentes Privatunternehmen, das jetzt hier mehr Stärke bekommensoll bei dieser Entscheidungsfindung.Das heißt, die Politik gibt hier unnötigerweise die Hoheit aus der Hand.Verstehe ich nicht unbedingt, warum er das machen wollen würde.Und dann kommt, was ja natürlich sehr viel besprochen wurde und was hier eineEntscheidung mit sehr weitreichenden Konsequenzen ist,die Datensilos werden für die Wissenschaft geöffnet und dann kriegt man dieunter Forschungspseudonym,das heißt, da steht jetzt nicht dein Name dran, sondern eine ID.Ja und.
Tim Pritlove
Kurze Anmerkung noch, weil ich glaube so kann man das nicht stehen lassen,dass die Gematik jetzt allein ein Verbund aus privaten Unternehmen ist.Das ist so ja nicht richtig.
Linus Neumann
Hält zu 51 Prozent dem Staat oder wie war das?
Tim Pritlove
Genau das Bundesministerium für Gesundheit hält 51 Prozent der Geschäftsanteile,allerdings die GKV Spitzenverband finanziert das irgendwie zu 100 Prozent. Also.
Linus Neumann
Klar, irgendjemand muss den ganzen Krempel am Ende spezifizieren und ich würdemal zustimmen, dass das eine Herausforderung ist, die jetzt idealerweise nichtim Bundestag bewältigt und auch nicht im Gesundheitsministerium.
Tim Pritlove
Es ist vielleicht nicht unbedingt, also ich würde jetzt nicht generell sagen,dass diese Struktur, die sie sich mit der Gematik hier gewählt haben,der falsche Ansatz ist, das heißt nicht automatisch, dass die gute Arbeit leistenoder immer richtig liegen, das ist sozusagen immer noch sehr geprägt von demdeutschen Digitalansatz, den es zu kritisieren gilt generell.Aber du könntest jetzt auch nicht so ohne weiteres irgendeine andere Strukturaus dem Ärmel ziehen, wo nicht am Ende mehr oder weniger dieselben Personendie Zielvorgabe wählen würden.Also ich glaube jetzt nicht, dass der politische Rahmen hier generell so gewähltist, dass es zwangsläufig zu schlechten Ergebnissen kommen muss,sondern ich sehe das halt hier dann doch eher noch so digital kulturell verankert,dass es manchmal ein bisschen ruppig vorangeht.
Linus Neumann
Ich würde kurz noch eingreifen, die Zielvorgabe wäre ganz gut,wenn die von der Politik kommt und die technische Realisierung gerne von derGematik, wo eben die Leute sitzen, die es auch am Ende umsetzen müssen.Aber wenn wir uns an diesen Connectorspaßerinnern, wenn dann da Sicherheitsentscheidungen getroffen werden,Geräte nicht zu updaten und lieber neue zu verkaufen, das erschüttert natürlichdas Vertrauen in dieses Gremium enorm.
Tim Pritlove
Also ich sag auch nicht, die sollen sich nicht anders verhalten,ich sag nur, man müsste eigentlich aus der Struktur mehr machen können,aber da enttäuschen sie leider noch ein wenig.
Linus Neumann
So jetzt ganz kurz hier mit den, so jetzt, das ist ja der entscheide Punkt,jetzt sagt der, jetzt kommt der Epidemiologe und sagt, hier,die Wissenschaft darf darauf zugreifen, aber das machen wir dann mit so einem Forschungspseudonym.Also statt deinem Namen steht dann deine ID dran und jetzt dürfen die Leute,darf die Wissenschaft zur Forschung diese Daten heranziehen.Da wird es sicherlich tausende Details und so weiter geben, aber überhaupt daszu ermöglichen hat eine Konsequenz und das ist.Da ich ja nicht weiß, was die Wissenschaft morgen erforschen will und vor allem,weil ich nicht weiß, welche Daten morgen in diese Akte kommen,dass ich eine Struktur baue, die es letztendlich der Wissenschaft ermöglicht,auf diese Daten zuzugreifen.Und das heißt fundamental, die Datenhoheit ist nicht bei mir als Eignerin dieser Patientenakte.In dem alten, ebenfalls nicht besonders guten System,sagen wir jetzt halt eine ganze Menge Nachteile, liegt halt bei allen möglichenÄrztinnen und Ärzten irgendwelche Daten, ich muss die im Zweifelsfall rübertragenund so. Also auf jeden Fall fehlende Effizienz.Auch da habe ich nicht so wirklich die Datenhoheit, aber ich weiß zumindest,meine Daten, die bei der einen Zahnärztin liegen, die finden nicht ihren Wegirgendwo anders hin, ohne dass ich die persönlich darüber trage.Und die finden erst recht nicht irgendwie sich in Forschungen wieder,wo dann auch noch von mehreren Ärztinnen, bei denen ich war,die Daten zusammengetragen werden.Und da bin ich jetzt irgendwie skeptisch, wenn das nämlich ermöglicht wird,dann heißt es, der einst, das heißt es ist technisch möglich,diese Daten zusammenzuführen und dann zu pseudonymisieren.Dann, in dem Moment, wo es technisch möglich wird, ist alles,was mich davor schützt, dass das irgendwelche anderen tun, ja nur noch das Gesetz.Und das wird ja regelmäßig gerne geändert. Das heißt erweiterter Zugriff oderweitere Stellen, das ist dann halt so ein Pharmakonzern, macht dann jetzt Forschungund so. Das ist alles dann nur noch wenige Schritte entfernt.Was ich vor allem sehe ist, wenn da jetzt statt deinem Namen eine ID ist,schön und gut, aber mit dem Aggregationsniveau wird Anonymisierung eigentlich unmöglich.Was heißt das? Was meine ich damit?Nehmen wir als Beispiel männlich, Geburtsdatum Berlin.Da werden in Berlin für jede oder weiblich Geburtsdatum Berlin jeweils nur nochrelativ wenige Personen zur Verfügung stehen.Wenn du jetzt dann auch noch siehst, aha, das war die Hausärztin in Charlottenburg,diese Daten hier beigetragen hat in die Akte, dann hast du im Zweifelsfall schondie Möglichkeit zu einer eineindeutigen Identifikation der Person.Also bei unstrukturierten Datenmengen, die da irgendwie reingeworfen werdenund irgendwelchen PDFs und hast du nicht gesehen,wird so eine ID mit Sicherheit nicht dem Anonymisierungs- oder auch nur Pseudonymisierungsversprechen,was da gemacht werden soll, gerecht werden können.
Tim Pritlove
Ja.
Linus Neumann
Bist du noch da?
Tim Pritlove
Ich bin noch da. Ich höre dir einfach zu.
Linus Neumann
Ja.
Tim Pritlove
Musste ich auch mal ausreden lassen.
Linus Neumann
Und dann wird gesagt, okay, und da bin ich halt sehr,wie soll man das sagen, wenn ich mir anschaue,was die Gematik bisher so geliefert hat,und wenn ich mir anschaue, wie es generell um dieses Land bestellt ist,und wenn ich dann überlege, dass es hier ein Und wenn ich dann überlege,dass es hier einen Gesundheitsminister gibt, der starken Schwerpunkt auf dieseZugänglichmachung der Daten legt,der im Zweifelsfall jede Maßnahme, die einen Zugriff auf die Daten irgendwiewirklich mal unmöglich macht, sich der in den Weg stellen wird,dann habe ich Sorge, dass das hier schief geht.Ja. Ich meine, dann kommen sie noch mit und sagen, ja hier gibt ihr,also, was ich, habe ich gar nicht erwähnt, dann sagen natürlich alle,das wird auch von allen gefordert, Informed Consent, na klar,für Datennutzung, DSGVO, informierte Einwilligung.Jetzt muss man ja mal tatsächlich sagen, dass das Informed Consent,das hat uns ja bisher echt weit getragen.Also wo wären wir ohne Informed Consent? Wir haben irgendwie überall wo wirhingehen müssen wir erstmal tausend Dinge wegklicken, um informiert zugestimmtzu haben. Jetzt stellt ihr euch mal vor, das ist jetzt im medizinischen Bereich so.
Tim Pritlove
Ist ja eigentlich auch jetzt schon so, ich meine, wenn du irgendwo beim Arztaufläufst, dann kriegst du auch als erstes mal so einen DSGVO Zettel,ja klar. Und am Ende machst du es eh immer.
Linus Neumann
Also informt consent ist so dieses, jo machen wir, ist fertig.Aber weißt du, was ich, das hat sich alles so angehört, ne?Und weißt du aber, Tim, woran es am Ende scheitern wird? Dieses ganze System. AN.An den Ärzten. Und da habe ich einen wunderschönen Mitschnitt für dich,ich glaube aus der heute Nachrichten, nicht heute Show, wo ein Arzt mal so sagt,was er von der Digitalstrategie hält.Wir machen uns hier immer über ein Datenmodell und Forschung und Digitalisierungdes Gesundheitswesens Gedanken.Und dann kommt da so einer und sagt, 1,760 ist doch kein Anreiz,lass mal was sehen, dann digitalisier ich euch auch das Gesundheitssystem.Insofern müssen wir uns erstmal keine Gedanken machen, dass das hier allzu vielschief geht, weil die haben keinen Anreiz.Da hab ich mich mal ein bisschen eingelesen, da kann ich aber jetzt Fehler machen,die Medizinerinnen unter unseren Hörern sagen Bescheid.Also wenn ich das richtig verstanden habe, ist diese 1,67 tatsächlich pro Quartalpro Patientin überhaupt in dieses Ding Daten einzufüllen.Was mitunter heißen könnte, jetzt hast du irgendwie einen schweren Fall,musst ganz viel in die EPA packen, dann kriegst du am Ende tatsächlich nur 1,67für das gesamte Quartal.Könnte man meinen, hui, tatsächlich relativ wenig Geld. Wenn du dir aber überlegst,wie viele Patienten hast du denn so?Und dann stellt sich natürlich auch die Frage, da wird jetzt davon ausgegangen,dass das mit irgendeinem Aufwand verbunden wäre, Daten in der EPA zu hinterlegen.Die Realität wird doch hoffentlich so sein, dass die Praxis bereits ein PMS,ein Patientenmanagement-System hat.Das ist das System, auf das die Ärzte zugreifen, wenn sie ins Behandlungszimmerkommen und gucken und sagen, ah Herr Neumann, Sie waren ja vor zwei Jahren unddrei Monaten schon mal hier.Und so tun, als hätten sie das aus ihrem Kopf. Und wissen, da haben wir unshinten den linken Backenzahn angeschaut.Das haben wir ja ohnehin. Und jetzt würde ich eigentlich erwarten,dass eine Realisierung am Ende ist, naja, okay, dieses Ding jetzt hier,haben wir mal wieder ein Röntgenbild in das Patientenmanagementsystem gelegt.Das ist ein, was weiß ich, ein Dokument von Schaffenshöhe oder ausreichenderRelevanz, dass wir das in die EPA legen und dann wird ein Häkchen dran gemachtund der Rest passiert automatisch, oder?
Tim Pritlove
Würde meinen wollen, ich vermute allerdings, dass es derzeit nun mal so ist,dass es in dieser Arztsoftware einfach nochmal einen zusätzlichen Arbeitsschrittdarstellt diese EPA zu befüllen.Und ich schließe ein wenig die Augen bei dem Gedanken daran wie das Userinterfacedafür wohl aussehen mag.
Linus Neumann
Du aber ein positives Nutzungserlebnis ist doch Zulassungsvorgabe.
Tim Pritlove
Bisher aber nicht. Das liegt ja jetzt in der Digitalstrategie.Und vielleicht ist das so einer dieser Argumente.Ja natürlich, selbstverständlich müsste das eigentlich nur ein Fleck sein, Synchto EPA.Ganz klar. Verstehst du? Alle Änderungen werden da einfach ...Reingesynkt nur dann müsste natürlich dieser EPA auch ein entsprechendes Targetsein wo Reinsynken auch ein technisch leicht zu lösen das Problem ist,wenn es sich dabei aber um so ein Uploadstore handelt ja wie so ein FTP Server,immer noch nachdem der ganze Bearbeitungsvorgang mit dem Patienten abgeschlossen ist,Du dann so die Dokumente einzeln nochmal in irgendeiner Untermaske markierenmusst und dann hochladen und dann nochmal DSGVO und nochmal irgendeine Seite abklicken.Ja und dann kommt noch eine Fehlermeldung und wenn's nicht, dann funktioniert'snicht und dann musst du es manuell aber nochmal probieren und dann sitzt duda auch wirklich fünf Minuten davor.Dann würde ich halt auch schreien, wenn ich dafür 1,67 Euro im Quartal bekomme,weil das ist ja dann auch einfach wirklich geleistete Arbeitszeit für eine wirklich dumme Sache.Und für das Software Update, die dieses in Anführungsstrichen Feature eingebrachthat, hast du wahrscheinlich auch noch duddelig viel Geld für bezahlt.
Linus Neumann
Und das ist aber ehrlich gesagt glaube ich, also so würde ich erwarten, ist das.Ja, natürlich musst du für diese Software irgendwie bezahlen,du musst auch für diese TI Geschichte bezahlen, alles richtig, ja.Und refinanziert wird das halt durch diese 1,67 Euro. Und wenn ich jetzt überlege,wenn ich mir diese Connector Preise anschaue, ne, TI Connector,also ich habe keine genaue Ahnung, wie viel jetzt Gematik-Anbindung eine Arztpraxisim Jahr kostet, ne. Es werden ein paar tausend Euro sein.Und wenn ich mir, wenn ich diese paar tausend Euro nehme und auf die Patientenverlege, dann rechne ich damit, dass wir irgendwie so bei 1,67 Euro pro Patient landen.
Tim Pritlove
Okay, hab ich jetzt nicht nachgerechnet, aber das ist ganz schön genau.
Linus Neumann
Also wäre jetzt mal so meine vorsichtige Schätzung, ja,dass man, also natürlich klar,da muss auf der anderen Seite wird Geld ausgegeben für diese Anbindung,auf der anderen Seite wird abgerechnet und so und das ist alles super kompliziert,aber ich stell mir gerade, also was wahrscheinlich nicht passieren wird,ist das da ein Arzt sitzt und sagt, die Arbeit machen wir jetzt aber nicht mehr für 1,67€.Also doch einer schon, das ist der dann da.Also ich, keine Ahnung, vielleicht bin ich da auch selber so ein bisschen,also das ist kein Anreiz, diesen Satz finde ich.
Tim Pritlove
Ja gut, ich versuche das zu interpretieren aus der Erfahrungswelt von Ärzten.Wir haben ja auch schon Kommentare dazu bekommen im Blog,aber auch so hinten rum, immer mal wieder so Berichte aus der Arztpraxiswelt,die dann einfach von ihren Phobien berichten, die sie entwickelt haben überdie Zeit im Umgang mit ihrer Praxissoftware.Weil die einfach nicht up to date ist und ihnen einfache Dinge nicht leichtmacht und wenn das dann halt so ist, dass es ihnen das nicht leicht macht,dann kann ich auch so eine Klage verstehen.Würde ich ja auch beklagen beklage ich auch wenn software scheiße ist und einfachedinge schwierig sind und wenn man sie oft machen muss hast du die ganze zeit das gefühlt.
Linus Neumann
Weißt du was ich mache, wenn ich so eine Software habe?
Tim Pritlove
Das ist so ein bisschen wie Diesel vorglühen im Auto, weißt du?Das willst du auch nicht mehr machen.
Linus Neumann
Ja genau deswegen, aber weißt du was ich mache, wenn ich so eine Software habe?Wegschmeißen. Ich kaufe eine andere.
Tim Pritlove
Ja aber das Problem ist, du kannst nicht mal eben die Praxissoftware in deinerArztpraxis von heute auf morgen austauschen und zweitens die andere ist ja auch scheiße.Also ich glaube nicht, dass sich das viel gegenseitig nimmt und dass es da irgendeinProdukt gibt, was total überzeugend den Markt abräumt, weil alle Ärzte sichdie Finger danach lecken.Es ist halt einfach so eine Branche und ich will das jetzt auch gar nicht so abwertend sagen,ich bin mir relativ sicher, dass die Softwarehersteller da auch am Kämpfen sind,weil sie sich natürlich auch in einem Bereich befinden,der eben durch diese gesamte Gesetzeslage und durch diesen schwerfälligen Standardisierungsprozessauch unter Anforderungsdruck stehen.Ja und vielleicht teilweise einfach auch durch die Spezifikationen zu vollkommenbekloppten Benutzerführungen gezwungen werden und es gar nicht einfacher machen können,also da weiß ich jetzt auch wirklich zu wenig, das ist jetzt einfach alles vonmir so ein bisschen in die Welt gerendert,was ich mir so, was ich schon woanders gesehen habe,Und teilweise auch im medizinischen Bereich aber so generell aus der Software,die sich in einer Domäne abspielt,wo einfach die Anforderungen stark sind und du wirst es ja selber auch kennen,allein schon Anforderungen von Unternehmen, was sie meinen,was sie selber brauchen, die dann von Leuten gemacht werden,die diese Prozesse gar nicht so richtig verstehen, bringt dann Dienstleisterauch in Rage, die es einfach mal, eben mal so richtig ordentlich machen würden,aber steht ja im Pflichtenheft steht ja was anderes drin.Und so dreht sich das halt alles im Kreis. Das ist einfach jetzt nicht so ein Bereich,der sich mal so eben entwickeln kann und der eben dadurch,dass er auch so ein super vertikaler Markt ist, also damit meine ich extremauf eine Branche und ihre Bedürfnisse zugeschnitten,gibt's da jetzt auch nicht so viele Anbieter plus eben den begrenzten Spielraum,den du einfach durch regulatorische Vorgaben hast und das macht es natürlichdann auch schwierig dort kreativ modern am Start zu sein.Dann haben alle PCs das kommt noch dazu also wie willst du da was erreichen?Das ist doch alles Windows Software.
Linus Neumann
Ich find aber sehr gut das du da so klassische robotische Philosophie mit reinbringstwoanders ist auch scheiße.
Tim Pritlove
So ist es doch, sag mal wie es ist.
Linus Neumann
Das geht übrigens, ich glaub woanders geht auch scheiße, ich mein,einfach Straßenweisheit, aber geht so ein bisschen auf Frank Gose zurück,der mit Jochen Malmsheimer vielleicht heute in der Sendung noch vorkommen könnte.Ich würde sagen, von dem was wir bisher gesehen haben,von der Thematik und in diesem Land mit Digitalisierung und so,habe ich den Eindruck, dass wir vielleicht noch nicht so reif sind,diese Entscheidung jetzt zu treffen.Weißt, was ich meine?Ich könnte mir sogar vorstellen, dass es einen verantwortungsvollen Weg gibt,diese Ziele zu erreichen, technisch.Und ich glaube auch, dass das sogar Menschen möglich wäre, ja,so eine elektronische Patientenakte mit, die Patientin hat die Hoheit über dieseDaten, es kommt nicht ohne ihre explizite Einwilligung dazu,dass Forschung stattfindet.Und dann wird der vielleicht auch mit so skurrilen Dingern, wie das dann zumBeispiel in der U-Bahn steht, so, nehmen Sie an unserer Studie teil.Scannen Sie diesen QR-Code mit Ihrer ePAR-App und klicken Sie, ja, ich will.Und Sie kriegen 20 Euro auf Ihr ePAR-Konto. Da können Sie beim nächsten Malbeim Arztbesuch in Igelleistungen sparen.Kriegen Sie Herzchen an der Theke. Könnte ich mir, kann man ja alles machen.Ich glaube, dass das so eine, dass es technisch sogar möglich wäre,so etwas zu bauen und in ordentlich und gut.Ich traue das nur irgendwie diesem Land nicht zu.
Tim Pritlove
Ja?
Linus Neumann
Und erst recht nicht unter einer, ähm,unter einem, ja,dieser Hauruck-Mentalität, die in diesemSektor notwendigerweise und auch berechtigterweise natürlich herrscht,dass man jetzt sagt so, nein, keinen Tag mehr weiter so.Jetzt digitalisieren, gib ihm. Das wird ja eh schon alles die ganze Zeit vonDrLibs und was nicht alles überholt. Diese ganze Branche ist sturmreif,da kommt jetzt irgendwann mal jemand und macht was.Und das wird dann im Zweifel, da sehe ich die Gefahr, dass jetzt wie bei denbisherigen Leuchtturmprodukten an Health-Apps und so, dass da halt totaler Murksball rauskommt.Denk an die Digas, diese digitalen Apps da, das ist auch wieder ein Kapes,was sich die Zerforschung vor ein paar Monaten angeschaut hat.Und jetzt kommen die und sagen jawoll, ähm, krempeln wir mal die Ärmel hochund klimpern was schönes auf der Tastatur zusammen.Entweder landet das in irgendeiner nicht funktionierenden Versenkung oder daswird jetzt alles von irgend so einem Studenten in PHP geschrieben.Und irgendwo dazwischen sehe ich halt nichts, weißt du? Das heißt ich guckeda drauf und denke mir so, oh Junge, Junge.Wir können auf diesem Sand diese Sandburg noch nicht bauen.
Tim Pritlove
Also es ist, mir hat gerade jemand irgendwie, der aus Deutschland kommt,in Holland lebt, irgendwie von seinem Arzt Realitäten dort berichtet und daist das genauso, wie man das haben will.Weißt du da hast du da einfach elektronisch alles zentral gespeichert,wechselst DNA's, sie wissen schonirgendwie Bescheid, du brauchst dein Medikament irgendwie verlängert,da klickst du dir irgendwie online und dann kriegst du das an einem Medikamentenautomatenan der Apotheke ausgegeben, wenn du da mit deiner Karte rangehst.Das sind ja einfach Vorstellungen, da denkst du ja da sind wir in zehn Jahren noch nicht.So das ist das eine. Also erstens gibt es schon in Europa. Ich weiß jetzt nichtüberall und so weiter manche Länder sicherlich auch anders oder genauso schlimmwie Deutschland aber es definitiv gibt es bessere Vorbilder die das irgendwiegelöst bekommen und das halt auch in einem europäischen Datenschutzrahmen.Ja, das kommt ja noch dazu. Und außerdem...Sollte mal jeder sich mal kurz über sein smartphone neigen was dort schon allesan health standards implementiert worden ist in den letzten jahren also geradehier so die ganze health implementierung von apple auf dem iphone wo ja auchtonnenweise daten schon gespeichert werden können.Das folgt selbstverständlich allen, also internationalen Standards.Also das ist sozusagen jetzt nicht nur so wie Apple das macht,sondern das basiert tatsächlich auf akzeptierten internationalen Austausch undDatenspeicherstandards.Und das ist natürlich ohnehin die Infrastruktur, die wir letzten Endes integrierenmüssen. Sprich ich denke, dass die ganze Digitalisierung über kurz oder langohnehin von diesen Geräten definiert werden wird.Das ist die zeigen ganz klar dasgilt im übrigen auch für diese Diskussion mit dem Personalausweis also das istja gar nicht anders mehr vorstellbar als dass diese Universal Digital Gerätedas Interface sind wie sie es im Gesundheitsbereich werden so wie sie es heuteim Finanzbereich schon sind.Ich kann halt mit meiner scheiß Uhr irgendwie mal kurz am Terminal wedeln unddann habe ich mir irgendwie eine Currywurst im Stadion gekauft.Das geht, muss ich nicht unbedingt machen wollen, aber es funktioniert und esist auch sicher und arbeitet mit biometrischen Merkmalen und pipapo die aberprivat auf dem Telefon sind.Die technischen Lösungen an sich sind schon da und müssen es müsste ich eigentlichmehr das Gesundheitssystem an diese Standards anpassen und ich glaube,dass wir uns hier immer noch in so einem Rennen befinden, den Old Way,wie wir das hier schon immer gemacht haben in irgendeiner Form digital abzubilden,während sich der Rest der Welt eigentlich schon pragmatisch auf neues sinnvollesModell geeinigt hat und zusieht, dass das eigene System sich an diese Standards anpasst.Also ich stecke nicht wirklich tief drin aber ich finde es einfach beklagenswertwie wenig da vorangeht und ich mache mir auch ehrlich gesagt jetzt von so einerneuen Digitalstrategie mache mir jetzt erstmal wenig Hoffnung,ich sage nur wake me up wenn es so weit ist so,dann nehme ich das gerne zur Kenntnis aber bis dahin bleibe ich bei meiner generellenEinschätzung Deutschland digital wird nichts mehr.
Linus Neumann
Okay, dem würde ich zustimmen. Jetzt gibt es noch einen Phänomenbereich,der natürlich auch nochmal berücksichtigt werden muss. So eine Patientenakte,die wird mit der Zeit ganz schön lang.Die soll dich ja idealerweise dein Leben lang begleiten.Und dann gibt es so bestimmte Diagnoschen, die man vielleicht nicht so gerne mit allen teilt.Bestimmte stigmatisierte Diagnosen sagen wir jetzt gar keine spezifischen zu nennen.Jetzt sagen die Grünen, ja, das wollen wir aber, dass das maskiert werden kann.Beispiel HIV. So jetzt ist andererseits ist das natürlich, das ist eine Information,dass du HIV-positiv bist, die potenziell vielleicht jeden Arzt interessierensollte, der mit dir hantiert.Zu Blutkontakt oder sonst dem käme. Das heißt,diese Idee, wir lassen jetzt hier Sachen drin maskieren,die klingt für den Einzelfall, also für den einzelnen Fall immer total naheliegend und sinnvoll,bis dann der Moment ist, in dem du das vielleicht nicht, wo es dann nicht wünschenswertist, dass es maskiert ist, Psychische Erkrankung.Riesending. Stell dir mal vor,jeder Arzt, den du besuchst, weiß sofort, keine Ahnung, vor 27 Jahren bist duschon mal mit einer manischen Phase aufgefallen.Oder vor drei Jahren hattest du längere Zeit Depressionen oder du nimmst jetzt noch Antidepressiva.Was du dem erzählst über deinen Zustand, wird ja potenziell automatisch gefärbtsein von dem Eindruck, den er jetzt durch diese andere Diagnose von dir hat.Und auch da entstehen wieder so, also über die Jahre stigmatisierende Dinge in dieser Akte sammeln.Da entstehen auch wirklich, glaube ich, Herausforderungen, die noch nicht ganz klar sind.
Tim Pritlove
Ja gut, aber das ist natürlich auch eine Unterstellung, dass solche Informationenbei Ärzten dazu führen, dass du dann automatisch in einer Stigmatisierung landest.Also ich würde mal meinen … Das ist keine Unterstellung, das ist eine Realität.Ja, aber das ist die Bedrohung durch eine... also ist die Möglichkeit einersolchen Stigmatisierung, die ja nicht...Das kannst du jetzt für wahrscheinlich halten, aber es ist nicht auf jeden Fall so.Besser als ein Unwissen über deinen kranken Vergangenheit.
Linus Neumann
Ich wollte gerade nicht sagen, dass das einer von beiden, das ist genau dieAbwägung. Das kommt halt drauf an, wem ich da jetzt gerade gegenüber dritte.
Tim Pritlove
Ich hab zum Beispiel das Problem, ich weiß nicht, ob dir das auch so geht,aber ich hab ja keine elektronische Patientenakte mein Leben lang geführt.Ich hab gar keine Patientenakte.Und ganz ehrlich, ich geh zum Arzt und die fragen mich irgendwie,haben sie in den letzten drei Jahren eine Operation gehabt oder so.Ich so, äh, muss mal nachdenken.Oder haben sie in den letzten fünf Jahren Beschwerden in diesem Bereich.Welche Medikamente haben sie eingenommen?
Linus Neumann
Zack, zack, diagnostizieren wir dir eine Demenz.
Tim Pritlove
Ja ich weiß nichts davon, ich merke mir das einfach nicht,ich schreibe mir das auch nicht auf, was eigentlich ein Fehler ist,also ich kann euch das auch allen nur raten, irgendwie macht das,führt ein medizinisches Logbuch, führt eure eigene elektronische Patientenbank,weil der Staat kriegt's ja eh nicht hin und sowas ist schon ganz praktisch.Also ganz ehrlich, hätte ich da mehr Awareness gehabt, hätte ich mir von Anfangan eine Datenbank für gemacht.Das wär's wirklich gewesen. Weil das kann schon hilfreich sein.Auch so bei der Eigendiagnostizierung.Ich vergesse auch manchmal bestimmte Malesen. So, die ich hab.Dann bin ich beim Arzt und so.
Linus Neumann
Ist doch gut, wenn du die vergisst, ist doch in Ordnung.
Tim Pritlove
Ja, ne, so Sachen die nur ab und zu auftreten und so und dann hast du mal deinenArzttermin und dann so ja ist noch irgendwas, ne sonst ist eigentlich alles in Ordnung.Und in dem Moment wo ich zur Tür rausgehe, denk ich mir so, ah war ja noch ditund dit und dit, das wolltest du nochmal ansprechen und so weiter,alles so Sachen wo du nicht weißt und so, weißt du?Und am Ende stellt sich das dann vielleicht als irgendwas raus,ja werden sie mal vor zwei Jahren angekommen, ja das hatte ich seit drei Jahrenauf dem Zettel, aber halt nicht auf dem einen elektronischen Patientenachtenzettel.Es wäre ja auch ganz gut, wenn man das selber trimmen könnte,wenn man sozusagen auch selber sozusagen seinen eigenen Beobachtungsbefund,so eine Selbstbeobachtung auch einfach in so ein Logfile reinschreiben kann,damit das dann auch einfach schon da und reproduzierbar ist.Ich denke damit wäre allen geholfen.Not to self. Ja, no to self. Das sind schon so alles Aspekte und ehrlich gesagt,ja okay gut, da geh ich irgendwie ein Stück weit mit und man kann da überall so Risiken sehen.Aber ganz ehrlich, in unserem Feld und das müssen wir uns auch immer wieder mal klar machen.Ich bin großer Freund dieser Balance zwischen Chancen und Risiken.Also wir diskutieren hier oft Sachen, wo man sagen kann, oh das kann aber,weißt du, das kann ja folgende negative Auswirkungen haben.Und ich glaube, dass wir so ein bisschen auch als Szene, so ein bisschen soals Kenner der Details immer so ein bisschen dazu tendieren,die negativen Aspekte überzubetonten.Ich sag nicht die gibt's nicht und ich sag auch nicht die muss man nicht thematisieren.Die Frage ist halt immer nur was ist die Balance aus allem. Und das ist natürlichauch eine Kritik die oft an uns so herangetragen wird.Oft bildet sich das über diese Datenschutzdebatten aber ich würde das mal davonlosgelöst generell sagen.Du hast ja immer so dieses Problem in dem Moment wo du irgendwas besonders gutkennst und das ist so deine Domäne,Dann kommt man schnell so mit ja aber habt ihr das bedacht und ihr kennt euchja da nicht aus und so weiter und so ist das wahrscheinlich überall in der Pferdezucht oder im,keine Ahnung also egal in welches Feld du reingehst,wenn du zu den Experten kommst und denen irgendeinen Plan vorstellst,wie du in einem bestimmten Bereich Verbesserung einführen willst,dann kommen sie alle mit ihrem Bedenkenträgertum und sagen so ja aber,das könnte ich mir aber tausend Szenarien vorstellen wo das in die Hose gehen kann.So ja okay gut kannst du vielleicht so aber ich könnte mir auch hunderttausendSzenarien vorstellen wo das echt sinnvoll sein könnte das mal so zu machen.Und das ist schon eine Balance und generell bin ich einfach ein großer Freundvon der Betonung auch der Chancenund dass man das halt auch sehen muss weil das ist ja eben auch so,wir verpassen hier glaube ich mehr als wir zu befürchten haben.
Linus Neumann
Okay, also ich würde allem zustimmen und ich finde auch, dass wir wahrscheinlichheute in der Sendung eine ganz gute Kurve gekriegt haben, zu sagen,ja klar, natürlich willst du ein digitalisiertes Gesundheitssystem haben, ja.Wir werden das nicht ...Ja, oder es wird noch viel schlimmer, wenn wir es nicht machen.Gleichzeitig, und ich hoffe es ist auch klar geworden,dass wir uns dem nicht vollständig dagegen stellen, aber gleichzeitig an dieserStelle von diesen Leuten fundamentale Entscheidungen treffen zu lassen,Er scheint mir gefährlich, er scheint mir waghalsig.Ich glaube es gibt eine ganze Menge, die zum Beispiel Ärztinnen und Ärzte unddas ganze Personal, was da noch in so einem Gesundheitssystem drum herum tanztund die eigentliche Arbeit macht, besser wissen als wir.Die können zum Beispiel sagen, pass mal auf, folgendes wäre eine Anforderung,die ich habe. Zum Beispiel, wenn jetzt hier dieses Notfallmedizinerinnen möchten,brauchen Einblick in die Patientenakte.Wenn man jetzt einfach nur zu denen hingeht und sagt, sag mal welche Punkte,dann werden die nämlich sagen, ja pass auf, die lebensbedrohlichen Krankheiten,Herz-Lunge, Infektionsschutz, wenn der notwendig ist und dat und dat und dat und dat.Vielleicht irgendwelche Stents oder sonst was. Das was in der einen Situationmedizinischer Notfall nicht ansprechbare Personen oder von mir aus ist die Person auch ansprechbar,aber gerade nicht in der Lage ihre Krankengeschichte kurz mal eben zu erörtern.Diese Informationen, die wären gut die zu haben. dann könnte man sich nämlichvon der technischen Seite sagen,okay, pass auf, um das zu ermöglichen, führen wir folgende Funktionalität ein,ja, und die bildet sich folgendermaßen ab in unserem Datenraum,den wir hier haben, und die wird folgendermaßen realisiert, und die ist vonmir aus auch kompatibel mit dem, was Apple eh schon macht, und so weiter und so fort.Ich habe aber die Befürchtung, dass hier, wie so oft,gesagt wird, ach, das ist irgendwie alles viel zu kompliziert,Lass mal lieber irgendwelche Schutzmaßnahmen bauen, die alle total nerven.Zum Beispiel diese ganze Connector Nummer, habe ich nie ganz verstanden,warum ich ein Gematik-Connector haben soll.Also der Zweck dieses Connectors in der Architektur leuchtet mir nicht ein,wenn auf dem gleichen Rechner, der hinter dem Connector hängt,den ganzen Tag, übrigens ohne Altersverifikation, im Internet gesurft wird.Und wer weiß, was die sich da anschauen.Das heißt, da ist das Thread-Model auch irgendwie völlig daneben.Und die Operationen gucken sie sich natürlich an.
Tim Pritlove
Und diese Live-Übertragung im Internet. Doktor-Spiele im Internet.
Linus Neumann
Und das heißt so ein informiertes Grüppchen, dass man sagt, so kann man das ordentlich machen.Und das ist doch eigentlich der Grund, warum jetzt der Aufschrei, in Anführungszeichen,der leih-, der stille Aufschrei bei den Datenschützerinnen, bei den IT-Security-Leutenkommt, bei insbesondere denen, wie jetzt sagen wir mal hier,Flüppke, ähm, Martin Schier, die sich den Krempe ja auch schon seit Jahren angucken.Und sagen so, oh, äh, Leute,ganz ehrlich, ihr habt ja schon ein paar ganz gute Ideen gehabt,aber vielleicht überschätzt ihr da gerade euer Brusthaar.Ja, vielleicht, so was.
Tim Pritlove
Davon hängt das ab, ja.
Linus Neumann
Jetzt machen wir hier alles digital, okay. Okay, vielleicht hört er nochmalein bisschen auf Leute, die, ne, das ist mein Unbehagen.Und dieses Unbehagen lässt sich, muss man auch sagen, eben anhand einer Digitalstrategie,noch nicht festmachen. Oder also das lässt sich nicht konkret sagen,so dieser Teil der Digitalstrategie, den finde ich nicht in Ordnung.Ich kann mir nur vorstellen, dieses mit dem Daten werden der Wissenschaft zugänglich gemacht,da sehe ich ein großes Risiko, dass da halt das Kind mit dem Bade ausgeschüttet wird,statt vielleicht moderne Technologien zur Anwendung zu bringen,die es wirklich vielleicht ordentlich ermöglichen würden, aber davon höre ich hier wenig.Das wäre meine diplomatische Positionierung zu diesem Sachverhalt.
Tim Pritlove
Wollen wir dann mal weiterkommen in unserer Thesis?
Linus Neumann
Also wir haben, es gibt die gleiche Diskussion, das ist ja auch das Schöne,gibt es auch nochmal auf EU-Ebene, deswegen bricht Deutschland jetzt hier schnellvor, um noch schnell irgendwie eine Strategie zu haben.Zum European Health Data Space soll das ja dann auf europäischer Ebene irgendwiezusammengepresst werden.Dazu positioniert sich Edri. Edri hat da ein Forderungspapier,und zwar die Make the European Health Data Space Serve Patients and Research.
Tim Pritlove
Great again.
Linus Neumann
Ja, Great Again ist natürlich... So was sagen sie?Erstens, für die Weitergabe von Daten muss auf jeden Fall Konsent gegeben werden,also der informt Konsent, gut.Ich begrenze die Definition, was Gesundheitsdaten sind.Sie kritisieren, dass sie zu breit diese Definition ist und sagen,die Definition von Gesundheitsdaten soll eingeschränkt werden auf das,was tatsächlich direkten Bezug zur Gesundheit und medizinischer Pflege hat.Ökonomischer Status, sozialer Status, professionelles Leben dürfen nicht mitda rein definiert werden.Die erlaubten Nutzungsarten sollen präzise und legitim definiert sein.Dass man eben sagt, nicht so zu Forschungszwecken darf darauf zugegriffen werden,sondern zu In diesem Fall, ja, das Ergebnis muss sein, dass es klar ist,nicht kommerzielle akademische Forschung mit nicht proprietären Forschungsergebnissenwäre so ein Mindestpunkt.Dann natürlich muss die Datensicherheit eine Top Priorität sein,tut mir leid, natürlich.Also wenn da jetzt irgendwas gebaut werden soll, wo von 80 Millionen Arztbesuchendenin Deutschland und weiß ich wie viel in Europa Daten auf einen Haufen geworfenwerden und einem Datenregime unterzogen werden,Da wäre das schon nicht schlecht, wenn man auch die Leute mitreden lässt,die von der IT-Sicherheit ein bisschen Ahnung haben.Und vielleicht diese Leute auch der Gestalt mit einbringen, dass sie nicht eineninhärenten Interessenskonflikt durch ihre Arbeitgeberin haben.Okay, also auf EU-Ebene haben wir das auch. Khaleesi wird uns da sicherlichin den nächsten Folgen nochmal darüber informieren.Kommen wir zu den noch schlechteren Nachrichten.
Tim Pritlove
Was denn?
Linus Neumann
Ja, der in Ravensburg, kennst du das?
Tim Pritlove
Ravensburg?
Linus Neumann
Kennst du das? Ravensburg? Das ist im Ländle, glaube ich.
Tim Pritlove
Da wo die Puzzle herkommen.
Linus Neumann
Da kommt die Puzzle her, ja.Da ist es also passiert, dass das Handy eines Beschuldigten mit einem vorhererzwungenen Fingerabdruck,Entsperrt wurde Und zwarhaben sie einen Verdächtigen gehabt und haben gesagt okay imrahmen einer erkennungsdienstlichen maßnahme Nehmen wirjetzt mal einen fingerabdruck von dem Und aber das haben sie begründet mit dererkennungsdienstlichen maßnahme jetzt hatten sie aber nun mal den fingerabdruckDann haben sie eine biometrische kopie also sehr einfach dann eben den fingerabdruckso umgebaut dass der oder so produziert,dass sie damit das Mobiltelefon entsperren konnten.
Tim Pritlove
Sagst du mal so ein Video vom CCC, wie das geht?
Linus Neumann
Da gibt es mehrere Videos, ja. Es gibt die Videos von Starbuck,wir haben nachher auch nochmal im Labor.Klar, ne? Aber, und jetzt, das findet ja den juristischen Aspekt eher Das warsehr lustig. Also, dass das technisch möglich ist, wurde gezeigt.Das hat hier die Polizei gemacht.Und dann wurde dagegen geklagt.Und dann sagte erst, dass wahrscheinlich, was ist das denn dann?Erste Instanz hat gesagt, ja ne kann man machen, ja. Und dann jetzt die zweiteInstanz hat das wieder bestätigt. Das Amtsgericht, also das Landgericht hatgesagt, ja ne war in Ordnung was das Amtsgericht da gemacht hat.Jetzt stellt sich aber die Frage, Wie kommt das Gericht denn zu der Idee,dass es dafür jetzt schon eine rechtliche Grundlage gäbe?Und das finde ich halt relativ schwierig, weil das Handy hat eine biometrische Sperre.Und den Fingerabdruck erlangen sie ja zu Identifizierungszwecken und Zweckender Nachweisung einer Tat.Und dann sagen sie, da sie in diesem Tatzusammenhang, wie der Beschuldigte war,Da ging es um den Handel mit Substanzen, mit denen er nicht hätte handeln dürfen.Und da haben sie gesagt, in dem Sinne nehmen wir diesen festgestellten Fingerabdruck,den wir jetzt haben und von dem wir eine Kopie anfertigen und damit das Mobiltelefonentsperren, kommt dem eine Identifizierungsfunktion zu.Die Identifizierungsfunktion wird hier im Unterschied zum klassischen Fall allerdingsnicht unmittelbar zum Führen des Tatnachweises verwendet, sondern als Zwischenzielzur Erlangung der für den Nachweis erforderlichen gespeicherten Daten.Inwieweit die Maßnahme notwendig für das Strafverfahren ist,ist eine Frage nach der zu thematisierenden Verhältnismäßigkeit.Die Verwendung von biometrischen Körpermerkmalen zur Entschlüsselung von Datendurch einen Abgleich mit dem im Endgerät hintergelegten Schlüsselmerkmal istdeshalb auch vom Wortleut umfasst." Also das Das Gericht meint,dass es quasi in der jetzigen Rechtslage bereits eine Grundlage dazu gebe.Und das halte ich für nicht wirklich den Fall.
Tim Pritlove
Ja, I'm not a lawyer. Das ist interessant.
Linus Neumann
Sie beziehen sich auf welche Gesetzlage? das Entsperren des Speichermediumsist ein notwendiges Zwischenziel.
Tim Pritlove
Naja, also nachvollziehbarerweise ist das für die Polizei ein Zwischenziel, gar keine Frage.Und ich meine, hättest du jetzt irgendwie dein Passwort irgendwo auf den Zettelgeschrieben, dann würden sie es ja auch verwenden wollen, würden.So könnte man das ja quasi mal deuten.Also das zeigt generell natürlich jetzt so ein bisschen natürlich auch das Risikofeldauf was halt biometrische Erkennungsmerkmale machen.Die sind alleine jetzt erstmal nicht unbedingt etwas was die Sachen sicherermacht, sondern erstmal praktischer.Dein Telefon mit dem Fingerabdruck zu entsperren oder mit dem Gesicht ist jaeher eine Funktion, die dich dazu bringen soll überhaupt Passwörter zu benutzen.Weil wenn du jetzt so einen langen 20 buchstabigen String da jedes mal eintippenmusst um mal kurz zu schauen ob du eine Nachricht bekommen hast,das führt eben dazu, dass weniger Leute überhaupt so einen Schutz haben.Also es ist ja immer mit Security so eine Frage, eine Abwägung auch mit Convenienceund je nach Gerät hast du ja auch nicht nur so eine biometrische Funktion.Also ich wundere mich in solchen Fällen halt immer, wie ist es denen denn überhauptgelungen das Telefon in einem Zustand zu bekommen, wo ein Einloggen mit einemFingerabdruck überhaupt noch möglich ist.
Linus Neumann
Wahrscheinlich ein Android.
Tim Pritlove
Kann gut sein, aber so ein iPhone drückst du halt zweimal an die Seite und nacheiner bestimmten Zeit geht es dann halt auch nicht mehr.
Linus Neumann
Das musst du allerdings auch wissen und ja genau diese ablaufende Zeit.Ich finde, also ich muss tatsächlich, du hast einen wichtigen Aspekt benanntund das kann ich hier auch verraten, glaube ich.Der der Starbuck, der ja dieses ganze Biometrie Research macht und der auch bei dem,Bei dem iPhone 4 war das ja glaube ich den Touch ID Sensor umgangen hat und so.Der nutzt diese Funktionalität aus genau dem Grund auch.Also er nutzt die biometrische Identifikation, weil er dadurch einen längerenPincode auf seinem Telefon haben kann.Was ich aber gerne hätte wären Techniken und ich hoffe,dass die jetzt endlich in Reaktion auf dieses Urteil mal kommen, wo man sagt,okay pass auf, entweder du entsperrst dieses Telefon mit dem ganz langen Passwort,Oder ich kriege ein biometrisches Merkmal von dir und dann musst du nur vierZiffern eingeben zum Beispiel.Und davon hast du dann drei Versuche, sonst geht es wieder zurück auf den langenWeg. Also das Biometrie, der Weg wird zu einem kürzeren, kürzeren Entwickler.
Tim Pritlove
Also dass du so ein Second Fence hast sozusagen.
Linus Neumann
Genau, also Biometrie als ein zweiter Faktor,der mir, der mir, ja als ein halber Faktor,der mir sagt, der sagt, okay, pass auf, du musst nicht den langen Code eingeben,sondern ich hab ja schon mal, die erste Hürde hast du genommen und dann würdeich gerne einstellen können, das gilt für, sagen wir mal, drei Stunden.Drei Stunden ist die Zeit, die ich der Polizei jetzt nicht zutrauen würde,meinen Fingerabdruck ordentlich zu klonen.Oder jetzt kommt natürlich noch ein viel erschwerenderes Problem hinzu,was nämlich hier noch gar nicht so richtig berücksichtigt ist.Die meisten Telefone heute, oder viele Telefone heute, zum Beispiel iPhones,haben ja gar keinen Fingerabdrucksensor mehr. Die haben Sichterkennung.Und da gibt es dieses wunderschöne Feature, die funktioniert nur,wenn du auch wirklich hinschaust. Das heißt man muss sich echt mal antrainieren,dass wenn einem jemand ein Telefon vor das Gesicht hält, dass man da nicht hinguckt.Was ich glaube sehr schwierig ist im Fall der Fälle.Also so ein Oh Telefon guck mal was ist das denn und du guckst da kurz hin und das Ding ist entsperrt.Das hat ein trainierter Polizist, wenn der das geübt hat und du das zum erstenMal dich in so einer blöden Situation befindest, dann geht das glaube ich ganz Rucki zucki.
Tim Pritlove
Das kann schon sein, ich meine da musst du natürlich dann auch einfach mal guckenwie deine OPSEC so aussieht, also deine Operational Security.Du hättest gerne einen zweiten Passcode genau, ist ein Weg, also kannst ja malzu Apple schreiben, dass du gerne noch so ein paar Dealer Options hättest.Ich werd einfach zu oft hops genommen.
Linus Neumann
Was heißt Dealer Options?
Tim Pritlove
Ich wette, du hast Tops genommen. Baut mal was ein.
Linus Neumann
Vielleicht müssten die Polizisten auch so ein Sender tragen,dass das iPhone dann merkt, oh Lockdown.So was. Aber es ist, also wir haben jetzt viel darüber nachgelächelt,wie, darf Polizei an unser Gerät oder nicht.Wir dürfen nicht vergessen, was hier stattfindet, ist ja die Verletzung eines Grundrechts.Nämlich das Grundrecht auf die Vertraulichkeit und Integrität informationstechnischer Systeme.Das heißt, hier hat die Polizei das Mittel der erkennungsdienstlichen Behandlung missbraucht,um die Grundrechte dieses beschuldigten Menschen zu verletzen, und zwar erheblich.Und das finde ich, also allein da denke ich, dass wir nicht sagen,dass dieses Landgericht Ravensburg nicht zum Ergebnis kommen kann,dass ein derartiger krasser Grundrechtseinschnitt über Umwege,In dem Maße irgendwie von der aktuellen Rechtsprechung, sagen wir mal,im Interesse oder in der Absicht der Gesetzgeberin läge. Das kann ich mir einfachnicht vorstellen. Das ist, finde ich, eine Frechheit.
Tim Pritlove
Ja, ich bin gespannt, ob das nochmal höher getragen wird auf der Gerichtsbarkeit,weil das ist sicherlich etwas, was schon mal auf höchster Ebene entschieden werden sollte.
Linus Neumann
Das sollte sicherlich auf höchster Ebene entschieden werden und dann wissenwir auch, was egal wie die Entscheidung ist oder wenn die Entscheidung dem entgegensteht, dann wissen wir schon, was aus dem Innenministerium als nächstes kommt.Kommen wir zu den Kurzmeldungen.Radio 3 Land wehrt sich. Ich weiß gar nicht, ob ich, ich glaube das hatten wir hier schon erwähnt,dass die sich gegen diese völlig beknackte Razzia,die da bei Ihnen im Hause stattgefunden hat, Hausdurchsuchungen in den Redaktionsräumenwegen eines Links, dass die sich das nicht gefallen lassen und da mit der Hilfeder Gesellschaft für Freiheitsrechte auch gegen vorgehen.Völliger, also haben wir jetzt öfter gesagt, da gibt es jetzt den Auftakt, gehen sie gegen vor.Und setzen sich zur Wehr. Und dann gibt es noch eine, ja, im weitesten Sinneeine relativ wichtige angekündigte Gesetzesänderung.Und zwar haben wir hier das, normalerweise würden wir das hier vielleicht garnicht behandeln, aber weil es im Rahmen der Diskussion um die Chatkontrolleöfter mal Thema war, Untertitel von Stephanie Geiges.Es gab eine Veränderung von der Großen Koalition am § 184b des Strafgesetzbuches.Und da haben sie gesagt, sie möchten auch die mittelbare Förderung des sexuellenMissbrauchs von Kindern und Jugendlichen durch die Entsprechung von Darstellungenschärfer sanktionieren.Und haben gesagt, wir entfernen hier quasi die Möglichkeit, etwas mal durchgehenzu lassen und sagen, wir machen das ist ein Verbrechen mit Mindestfreiheitsstrafe von einem Jahr.Und damit ist es so, dass die Ermittler nicht mehr sagen können,wir bringen das nicht vor Gericht.Also es gibt quasi Fälle, wenn die keine so hohe Strafe haben,dann überlässt man den Ermittlern einen bestimmten Spielraum zu sagen,naja okay, das wollen wir jetzt hier zu Ende durchverfolgen oder nicht.Wenn die Mindeststrafe aber ein Jahr ist, können die Ermittler nicht mehr sagen,oh ich habe hier einen Anfangsverdacht, ich ermittle jetzt nicht mehr oder ohich habe einen Anfangsverdacht, ich bringe das jetzt nicht mehr vor Gericht.Das hatte zur Konsequenz, das ist der Fall, den Khaleesi öfter mal angesprochenhat, ich auch, dass sehr viele Jugendliche auf einmal unter diesen Strafverdachtgefallen sind und entsprechend auch verfolgt wurden.Weil die Jugendlichen.Darstellungen von Jugendlichen verbreitet haben. Das heißt der größere Teilder Ermittlungen wegen Verbreitung von Pornografie von Kindern und Jugendlichenrichtete sich gegen Kinder und Jugendliche.Diesem Missstand wollen die Justizministerinnen und der Justizminister offenbar entgegentreten.Ja, das heißt, sie haben sich schon darauf geeinigt, dass sie diesen Paragraf184 B StGB korrigieren wollen,um die sogenannten Schulhoffälle nicht mehr als Verbrechen verfolgen zu lassen.Viel Spaß dabei.Ist jetzt netzpolitisch erstmal nur ein peripheres Thema, aber weil wir diesenSachverhalt öfter hier angesprochen haben, wollte ich das der Vollständigkeithalber mal erwähnt haben.
Tim Pritlove
Alright. Haben wir damit alles erwähnt?
Linus Neumann
Ja 1,67 Euro.Ich hab mal geguckt übrigens Tim, diese, ist es denn jetzt ein Baumwollsack?
Tim Pritlove
Nur wenn er mehr als 36 Zentimeter Umfang hat.
Linus Neumann
Haben die wahrscheinlich oder?
Tim Pritlove
Also du meinst jetzt keinen Beutel oder was?Also ein Beutel ist ein flexibles, check, vollflächiges, check,raumbildendes, check, Packmittel bis 2700 Quadratzentimeter Zuschnitt.Also das sind nicht mehr als 2700 Quadratzentimeter.
Linus Neumann
Es ist ein Baumwollbeutel.
Tim Pritlove
Ja, so. Sack ist flexibel, vollflächig, beim Befüllen raumbildend,mindestens 36 cm Umfang.Wobei 36 cm Umfang ist jetzt auch nicht so viel.Ist ja nichts. Umfang. Das ist ja schon.
Linus Neumann
Ich würde vorschlagen.
Tim Pritlove
Es ist sowohl. Es ist ein Sackbeutel oder ein Beutelsack.
Linus Neumann
Ich würde vorschlagen bestellt doch einfach mal einen und sagt uns dann was das ist.
Tim Pritlove
Genau wir müssen das unbedingt rauskriegen damit wir das korrekt dran schreiben können.
Linus Neumann
Hat es aber recht haben ein paar Leute bestellt. Bei Wipen nicht so viele wie es angemessen wäre.Bei Wipen nicht so viele wie es angemessen wäre und denkt dran ihr müsst denja auch befüllen um dann den Umfang zu messen.Kann man ja nicht beim Lernen, doch kann man auch.
Tim Pritlove
Da könnt ihr doch ein paar T-Shirts dazu kaufen, die könnt ihr da reinstopfen.Das ist so richtig schön, dass es sich richtig beim Befüllen raumbildend verhält das Packmittel.Vielleicht sollte man draufschreiben, raumbildendes Packmittel.
Linus Neumann
Raumbildendes Packmittel.
Tim Pritlove
Ja dann kannst du es Sack nennen, dann kannst du auch Jut sagen,ist egal. Ja es ist ein raumbildendes.
Linus Neumann
Flexibles, vollflächiges, raumbildendes Packmittel.
Tim Pritlove
Ja genau.Das ist definitiv.
Linus Neumann
Ändernbar.
Tim Pritlove
Aus Baumwolle. Exactly.
Linus Neumann
Wir klammern im Volksmund Juteboy.Können wir da nochmal schnell umbenennen?
Tim Pritlove
Klar.
Linus Neumann
Ja dann machen wir das nochmal.
Tim Pritlove
Ich bin schon unterwegs. Okay. Bis dahin entlassen wir euch den Rest der Wocheund sagen tschüss, bis bald.
Linus Neumann
Ciao ciao.

Shownotes

Prolog

Feedback

Beutel, Sack und Tüte

Opel Omega

Altersverifikation

Die beste Zahl

Glasfaserkabel-Reparatur

Digitalstrategie Gesundheitswesen

European Health Data Space

Fingerabdruck

RDL wehrt sich

Schulhof-Fälle

Bonus Track

84 Gedanken zu „LNP456 Raumbildendes Packmittel

  1. Wertbeutel-Verordnung der Deutschen Bundespost

    In Dienstanfängerkreisen kommen immer wieder Verwechslungen der Begriffe „Wertsack“, „Wertbeutel“, „Versackbeutel“ und „Wertpaketsack“ vor.
    Um diesem Übel abzuhelfen ist das folgende Merkblatt dem § 49 der ADA vorzuheften.

    Der Wertsack ist ein Beutel, der aufgrund seiner besonderen Verwendung im Postbeförderungsdienst nicht Wertbeutel, sondern Wertsack genannt wird, weil sein Inhalt aus mehreren Wertbeuteln besteht, die in den Wertsack nicht verbeutelt, sondern versackt werden.

    Das ändert aber nichts an der Tatsache, dass die zur Bezeichung des Wertsackes verwendete Wertbeutelfahne auch bei einem Wertsack mit Wertbeutelfahne bezeichnet wird und nicht mit Wertsackfahne, Wertsackbeutelfahne oder Wertbeutelsackfahne.

    Sollte es soch bei der Inhaltsfeststellung eines Wertsackes herausstellen, dass ein in einen Wertsack versackter Versackbeutel statt im Wertsack in einen der im Wertsack versackten Wertbeutel hätte versackt werden müssen, so ist die in Frage kommende Versackstelle unverzüglich zu benachrichtigen.

    Nach seiner Entleerung wird der Wertsack wieder zum einem Beutel, und er ist auch bei der Beutelzählung nicht als Sack, sondern als Beutel zu zählen.

    Bei einem im Ladezettel mit dem Vermerk „Wertsack“ eingetragenen Beutel handelt es sich jedoch nicht um einen Wertsack, sondern um einen Wertpaketsack, weil ein Wertsack im Ladezettel nicht als solcher bezeichnet wird, sondern lediglich durch den Vermerk „versackt“ darauf hingewiesen wird, dass es sich bei dem versackten Wertbeutel um einen Wertsack und nicht um einen ausdrücklich mit „Wertsack“ bezeichneten Wertpaketsack handelt.

    Verwechslungen sind insofern im übrigen ausgeschlossen, als jeder Postangehörige weiß, dass ein mit Wertsack bezeichneter Beutel kein Wertsack, sondern ein Wertpaketsack ist.

    meine schnelle Quelle jetzt, dank Suchmaschine:
    https://www.janko.at/Humor/Sonstiges/Wertbeutel-Verordnung.htm

    Ich hoffe dies erfüllt die Anfordungen an die Memigkeit :)

    • aus https://de.wikipedia.org/wiki/Wolf_Wondratschek

      „In seinem Werk Früher begann der Tag mit einer Schußwunde[6] erfindet er ein Merkblatt zum § 49 der Allg. Dienstanweisung (ADA), das Unklarheiten im Umgang mit den Begriffen „Wertsack“, „Wertbeutel“, „Versackbeutel“ und „Wertpaketsack“ beseitigen soll. Dieser Text wird seit Jahren als Paradebeispiel der Beamtensprache verbreitet, wobei der Eindruck erweckt wird, es handele sich um eine echte amtliche Verlautbarung der ehemaligen Deutschen Bundespost; tatsächlich wird damit eine ähnliche amtliche Verlautbarung der Deutschen Bundespost parodiert, die sich in § 49 der Dienstanweisung für den Postbetrieb findet.[7]“

  2. Zum Thema Fingerabdruck: Auch Android Smartphones lassen sich, soweit mir bekannt und bei meinem eigenen Smartphone der Fall, nach dem Hochfahren nicht mit einem Fingerabdruck oder Gesichtserkennung entsperren. Über langes Drücken der Power-Taste und anschließender Anwahl des „Sperrmodus“ kann zudem das Entsperren über biometrische Merkmale unterbunden werden. Leider ist diese Funktion standardmäßig nicht aktiviert und muss zuvor einmalig in den Einstellungen aktiviert werden. Im Gegensatz zum iPhone lässt sich so aber die biometrische Entsperrung ad-hoc blockieren. Bin allerdings auch erst aufgrund eines Artikels zu diesem Fall darauf gestoßen.

    • Linus‘ Seitenhiebe auf Android kann ich auch nie nachvollziehen. Hat so etwas von NIH-Syndrom. Man kann auch einfach den Power-Button 30 Sekunden gedrückt halten. Die meisten Geräte dürften sich dann ausschalten, wie große Computer auch, und nach dem Wiedereinschalten nur mit Code entsperrbar sein. Wenn jemand mit der Absicht, das Smartphone einzukassieren auf dich zukommt, wird man darauf allerdings in den seltensten Fällen vorbereitet sein und die, die es sind, werden sensible Daten erst gar nicht auf ihr Smartphone lassen, wenn sie überhaupt eines nutzen.

      Ein Nutzen von Biometrie ist auch, dass man den Entsperrcode oder andere Passeörter nicht 1000-mal am Tag eingibt, wobei man jedesmal potentiell beobachtet oder gar gefilmt wird.

      Die Funktion, die Linus gern hätte, könnte man bei Android im Gegensatz zu iOS sogar per App nachrüsten.

  3. Hi ihr,

    wie immer tolle Sendung!

    Bezgl. der Altersverifikation habt ihr die Rolle des Ausweises beschrieben, die entscheidende Eigenschaften sind hier, dass er 1.) nicht kopiert werden kann und 2.) nicht einfach so aus der Hand gegeben wird.

    Das Problem bei einer Lösung mit Smartphone könnte sein, dass der Key schwerer zu schützen ist (im Vergleich zu einer Smartcard). Es würde ja reichen, dass ein einziges Smartphone beim Import des Personalausweises (oder wie auch immer das funktionieren würde), den Verifikations Key einer Erwachsenen erschnüffelt und das irgendwo veröffentlich, d.h. den Kopierschutz aufbricht. In diesem Fall, könnte man ja mit diesem einen Merkmal/Key dann sämtliche Altersverifizierungen lösen. Da das Verfahren ja angeblich anonym ist, sollte die leakende Person auch nicht identifizierbar sein (oder falls doch, hinter einem Service zu verstecken sein).

    Bezgl. Glasfaserreparatur: bin kein Experte, aber die Muffe wird gebraucht, weil beim Reparieren ja alle Fasern voneinander getrennt und auch alle Schutzhüllen entfernt werden müssen. Die Muffe erlaubt das Sortieren der einzelnen Fasern nach der Reparatur, aber vor allen Dingen dann auch die geschützte Aufbewahrung in einem stabilen Behälter, der dann wieder unter die Erde kann.

    Ich fand die Videos dieses amerikanischen Technikers ganz interessant: https://www.youtube.com/watch?v=E0pDhoBs8ek

    Eigentlich bräuchten wir mal ein CRE zu Glasfasertechnik, immerhin ist das ein Hauptbestandteil des viel geforderten Breitbandausbaus… :)

  4. Nochmal zur Ausweisfunktion:

    1. Der Aufenthaltstitel hat dieselben elektronischen Funktionen wie der Personalausweis.

    2. Zum Altersnachweis:
    Ich fand es nur erstaunlich, dass man es damals schon geschafft hat, so einen guten Wurf bei dem Ausweis zu machen. Das Teil wird seit über zehn Jahren herausgegeben und wurde entsprechend lange vorher entwickelt. Man könnte fast meinen, Deutschland war mal weiter als heute. Wie kann es sein, dass man damals sowas fortschrittliches zustande gebracht hat und heute SSO mit der Bayern-ID als Innovation zu feiern versucht?
    Trotzdem ist das nicht in allen Situationen mit dem physischen Ausweis vergleichbar. Wenn in der physischen Welt ein Volljähriger einem Minderjährigen seinen Ausweis gibt, um damit Alkohol zu kaufen, dann kann der Händler das trotzdem am Bild usw. erkennen. Wenn ein Volljähriger den elektronischen Ausweis samt PIN weitergibt, kann man das als Onlinedienst nicht erkennen.

    3. Zum Protokoll:
    «Auslesen» ist an der Stelle eher eine irreführende Beschreibung dessen, was da abläuft. Der Ausweis ist eine autonome Chipkarte und spricht wirklich Ende-zu-Ende mit dem Händler. Der Händler muss sich ein entsprechendes Zertifikat haben, um «mit dem Ausweis sprechen» zu können.
    In dem Zertifikat steht dann auch drin, zu welchen Informationen er überhaupt berechtigt ist. Das könnten die ausstellenden Stellen also wirklich auch steuern.
    Entsprechend gibt es neben Händler-Zertifikaten auch Zertifikate für Behörden, die mehr Berechtigungen haben können. Polizeizertifikate erlauben die Interaktion auch ohne PIN. Damit die Polizei nicht massenhaft aus der Entfernung Ausweise auslesen kann, braucht sie dazu aber Daten, die auf den Ausweis aufgedruckt sind.

    4. Das Problem, den Nutzer zu überzeugen, dass der Ausweis wirklich nur das tut und nicht mehr, bleibt natürlich auch bestehen.

    PS: Es ist schon eine Weile her, dass ich mich damit genauer beschäftigt habe. Die genauen technischen Details müsste man nachschauen.

    • Das Vertrauensproblem ließe sich vmtl mit Mittelsmännern und -frauen lösen.

      Wenn Chrome/Safari/Firefox das einmal machen (entweder Geburtsdatum oder einen „ist 18+“) und das dann dann hinter dem Prompt („this website wants to know whether you’re 18+ years old“) und analog dem PW Store „weggeschmissen“ anbietet.

      Das Merkmal wird ja nie ungültig und seinen PW Manager öffnet man ja auch nicht Hinz und Kunz. Und der Browser weiß ja eh dass man die Webseite der Brauerei ansurft.

      Dass keine eindeutige Identifizierung möglich ist lässt sich vmtl. analog nPA mit Key-chargen lösen.
      Im Grunde ein Nachbau vom nPA im Browser, nur ohne die Notwendigkeit der Zertifizierung der Gegenstelle und nur für gewisse Altersgruppen (13+, 16+, 18+, 21+) statt Geburtsdatum.

      • Theoretisch wäre das möglich und eigentlich auch die Idee. Die AusweisApp2 ist freie Software. Sie ist sogar in Debian Main enthalten, also komplett von Debian selbst kompiliert. Entsprechend könnte jeder auch selbst einen Client dafür forken oder selbst entwickeln.

        https://packages.debian.org/sid/ausweisapp2

        Dass das keiner macht, liegt vermutlich eher an der mangelnden Verbreitung der Nutzung.

        Das Image des Ausweises ist ja auch aus anderen Gründen beschädigt, zum Beispiel dass mit dem Ausweis Fingerabdrücke gespeichert werden. Diese haben gar nichts mit der elektronischen Funktion zu tun, aber Vertrauen schafft man so nicht.

      • Ein weiterer Vorteil so eines Ausweises ist, dass der Aussteller nicht am Login beteiligt ist. Der stellt das einmal aus und dann wird ab und zu vielleicht mal eine Revocation-Liste ausgetauscht. Das steht im kompletten Gegensatz zu so gammeligen Web-SSO-Lösungen wie Bayern-ID, wo der Server von Bayern bei jedem Login mitspielt und somit genau weiß, wann sich wer um welche Uhrzeit bei welchem Dienst eingeloggt hat.

        In der Schweiz zeichnet sich gerade ab, dass die per Volksabstimmung abgelehnten Pläne einer ID durch so SSO-Zeug ersetzt werden.
        Die Schweizer Post hat auch schon eins gebaut und zwingt de facto schon jeden dazu, so einen Account anzulegen, wenn er eingehende Sendungen verfolgen will. Bei diesem Account werden alle möglichen Ausweisdaten von der Post verifiziert und gespeichert. Es gibt allerdings noch kein Gesetz, das diesen Account anerkennt.

  5. Zurr Raveschburger G’schicht:
    Das Argument musst eigentlich nur weiterführen und dann wird’s offensichtlich dass das eine gaaanz blöde Idee ist das zu erlauben. Im Grunde wurde hier ein biometrisches Merkmal mit technischen Mitteln repliziert um sich (hier: ggü einem technischen System) als jemand anderes aus zu geben, um diesem aufgrund der mit dieser Täuschung erlangten Daten eine Straftat nach zu weisen.
    (Zur Nutzung eines Passworts oder physischem Schlüssel kann ja jeder berechtigt sein, *meinen* Fingerabdruck bekommt man aber nur durch Einwilligung oder physische Gewalt)

    Im Grunde müsste danach auch erlaubt sein, sich auf Basis von etwa Stimme ein Deepfake Modell zu trainieren und die Mama mit der Stimme des Verdächtigen an zu rufen und zu schauen was die so erzählt. Oder die Bank. Oder halt gleich Videotelefonie oder Face/Off.

    Interessant wäre, was bspw. wäre wenn man so mit dem Anwalt telefoniert. Von der Vertraulichkeit entbinden darf eigentlich nur der Mandant, was aber wenn der Anwalt glaubt mit dem Mandanten zu sprechen?

    Alles in allem eine ekelhafte Slippery Slope. Macht halt wenigstens die gleichen Hürden wie bei einer Haus-/Online-Durchsuchung.

    Disclaimer: kein Rechtsanwalt

    • (auch kein Rechtsanwalt)

      Ich kann die ganze Aufregung um diese Vorgänge nicht nachvollziehen.
      Linus sagt bei 1:20:15: „den Fingerabdruck erlangen sie [die Ermittler] zu Identifizierungszwecken und der Nachweisung einer Tat“

      Die Abnahme der Fingerabdrücke war legal, die Durchsuchung des Handys war legal (jedenfalls habe ich bisher nichts anderes vernommen) und diente zweifelsohne dem Tatnachweis.

      Diejenigen Dinge, die die Polizei in so einem Fall nicht durchsuchen darf, ist ziemlich überschaubar (Akten von AnwältInnen/ÄrztInnen, „höchspersönlicher Lebensbereich“). Wieso sollte das Handy einen höheren rechtlichen Schutz genießen als ein ungesperrtes Handy oder ein Tresor? Den würde die Polizei im Zweifel sogar durch Zerstörung öffnen.
      Wenn die Durchsuchung an sich jedoch legal ist, wieso sollte die Polizei auf die Verwendung eines ihr zugänglichen Schlüssels verzichten?

      Die ganze Aufregung in der Netzcommunity stammt doch eigentlich nur daher, dass man sich über die letzten 10 Jahre bequem darauf ausgeruht hat, dass verschlüsselte Medien de facto (!) vor der Durchsuchung geschützt sind.

      Deine Ausführungen zur Täuschung scheitern daran, dass hier ein Gerät und keine Person „getäuscht“ wird.
      Insofern ist es eben schon etwas anderes, wenn ich wie von dir angeführt einen Zeugen heimlich und unter falscher Identität vernehme oder gar einem Anwalt eine falsche Entbindung von der Vertraulichkeit erteile. (Als Anwalt würde ich übrigens etwas handfesterers fordern als das gesprochene Wort in einem Videocall – unabhängig von der Existenz von Deep Fakes.)

  6. PMS?
    So heißt das tatsächlich, und zwar im medizinischen Bereich?!
    Lass mich raten, wieviele Menschen mit Gebärmutter da mitentwickelt haben…

  7. Der Gag beim Auswerten der ePa Daten wird eh, dass die Datenlage recht unsauber ist. Das was in den Akten landet ist nicht immer zu 100% das, was der Wahrheiten entspricht, sondern ein Kompromiss aus dem was als Diagnose Sinn macht und eine wirtschaftliche Behandlung erlaubt, ohne dass man sofort die Gutachter der GKs na der Backe hat. Teils mit der Absicht schlicht mehr Budget für Patienten zu haben und teils um einfach mehr Einnahmen zu generieren.
    Das wird ein interessantes Kapitel zum ewigen Thema Bullshit in, Bullshit out.

  8. Ich bin Arzt im Krankenhaus und ich hoffe in der Digitalisierung des Gesundheitswesens auf nichts mehr. Es gibt zwei Szenarien:

    * Wir bleiben für immer in der aktuellen Papier-Hölle, wo ich 30 Minuten damit verbringe Vorbefunde von einer verpixelten Kopie abzutippen, mit Patienten auszudiskutieren, welcher der 5 Medikamentenpläne, die sie gerade in ihrer Hosentase gefunden haben der aktuellste ist, ich dann eine Untersuchungsanforderung an eine Faxnummer schicke, wo jemand meine Handschrift entziffern und doch in einen Computer eingeben muss und ich dann Untersuchungsbefunde nur per Screenshot in den Arztbrief einfügen kann, weil selbst innerhalb des Hauses die Systeme keine strukturierten Daten sondern teilweise nur PDFs austauschen. Dafür sind die Daten sehr sicher – wir kommen ja selbst nicht mal richtig dran

    * Wir kommen in die dystopische Zukunft wo alle Patienten einen riesigen Dump an Daten mit sich rumtragen, den niemand kuratiert oder aktuell hält, denn das System um die Daten zu bearbeiten ist furchtbar zu benutzen, braucht 2 Minuten um zu laden und man bekommt nur 1.67€ im Quartal dafür. Ich kann eine Untersuchung jetzt in einem SAP-Formular statt auf Papier anmelden, dafür darf ich das Formular jetzt nicht abschicken bis ich nicht noch 5 weitere, völlig irrelevante Informationen ausgefüllt habe, weil irgendjemand bei der Einrichtung die Felder auf verpflichtend gestellt hat. Meine 75järhigen Patienten unterschreiben einen 17-Seiten informed consent, dass alle ihre Daten jetzt der Allgemeinheit nützen sollen. Dafür stehen mir jetzt alle Daten des Patienten zur Verfügung – ich muss sie nur in einem Heuhaufen zwischen PDF-Scans von Stuhlgangsbeschreibungen von 2009 rausfischen.

    • Haha, ich arbeite in einem MVZ Labor mit relativ gutem Probenaufkommen dank umliegende Hausarzt- und Klinikeinsendungen und ich kann da so gut mitfühlen, was für ein abfuck die Bürokratie sein kann, obgleich man eigentlich nur zügig den Kollegen Befunde zukommen lassen möchte. Aber selbst wenn das alles klappt mit der Digitalisierung, heißt das ja nicht automatisch, dass es alles besser wird. Dann haben wir halt trotzdem 10 Anforderungsarten von 10A, kleiner Igel und Co. digitalisiert und automatisiert. Meiner Meinung nach ist dieses private und gesetzliche Kassenwirrwarr eine Sache, die man im Zuge der digitalisierung zuerst Einstampfen sollte. Ein Pot, alle Zahlen rein, alles wird draus bezahlt, fertig. Dass bei bestimmten Parametern die privaten Proben 2x gefahren werden, aber bei Blutgruppenausweisen für Schwangereder Kell zwar automatisch mit gemessen, dann der Wert aber storniert wid, weil die Kassen ihn nicht automatisch bezahlen, setzt dem ganzen noch ein Krönchen auf. Und Blutkonserven bestellen wir beim BSD teilweise immer noch mit Fax

      Wie Linus mal sinngemäß zum Thema deMail kommentierte: Wenn du Scheisse digitalisiert, hast du halt digitale scheisse.

      Ich finde man sollte mal dieses Gesamtkonzept Gesundheitswesen hinterfragen.

  9. Ist die Definition von Sack/Beutel/Tüte allgemeingültig und auf alle Säcke/Beutel/Tüten anzuwenden? Wäre es sowie nicht richtig vom Hodenbeutel zusprechen?

        • …und die armen Kiffer, die ihre Tüten jetzt längst zunähen müssen!

          Ich glaube bei der Frage kommen wir am besten mit etwas Wissenschaftstheorie weiter.
          Es gibt 2 verschiedene Arten von Definitionen: lexikalisch und stipulativ. Lexikalisch ist das was in der allgemeinsprache darunter verstanden wird, und der Wahrheitgehalt bemisst sich eben daran, ob genügend Leute verstehen was damit gemeint ist. Da das in wisschenschaftlichen/beruflichen oder Beutel-Nerd kreisen natürlich nicht ausreicht, kann man sich damit behelfen etwas stipulativ zu definieren. Das ist dann beliebig spezifisch und genau genug um das Problem oder die Frage lösen zu können. Allerdings kann man sich natürlich nicht mehr darauf berufen, dass die Definition allgemeingültig ist.

          Ein gutes Beispiel um Leute davon zu überzeugen nicht auf stipulativen Definitionen rumzureiten, ist zu fragen, ob sie schon mal ein Auto gesteuert haben, und wenn ja, darauf hinzuweisen, dass sie das nächste mal wohl besser das Auto regeln sollten. Es ist ja immerhin grob fahrlässig, die Stellvariablen (Gaspedal, Steuer, etc.) OHNE Rückkopplung der Messvariablen (akustische, visuelle, haptische Wahrnehmungen) zu beeinflussen. Wird dir jede Regelungstechnikerin bestätigen können :-)

  10. Zum Thema Zahlen und Beutelumfang:
    Am Veröffentlichungsdatum der Folge war pi-Day.
    Zusätzlich ist die 456. pi-Nachkommastelle eine Primzahl (2).
    Grüße aus Dresden

  11. Weil Linus es ansprach, Altersnachweis (eigentlich Nachweis Alter ≥ 18J) auf P0rnHub: in Deutschland muß man ja nur zZ. den [Klar bin ich 18]-Button klicken, in Russland geht der Nachweis per 3rd-Party-Login mit vk ID https://id.vk.com/promo (dem „russischen Facebook”).
    Auch nicht sooo eine gute Idee ein soziales Netzwerk semi-offiziell Identitäten managen zu lassen, ich hoffe, in Deutschland kommt niemand ernsthaft auf die Idee.

  12. Soweit ich das richtig verstanden habe, war der Beschuldigte bereits in Haft und es gab bereits von Gerichten die Erlaubnis, ihn zu durchsuchen. Es geht in dem Fall nicht um eine spontane Zufallskontrolle auf der Straße.

    In dem Fall hätte die Polizei auch einfach die Finger des gefesselten Beschuldigten das Telefon drücken können, ohne den Fingerabdruck in irgendwelche Datenbanken aufzunehmen. Oder entsprechend FaceID ins Gesicht halten.

    Von daher ist die einzige Lösung (neben Verzicht auf Biometrie) ein Panikmodus, der bei Fehlversuchen oder bestimmten Tastenkombinationen von Biometrie auf Sperrcode wechselt. Oder die Variante von Linus. Im Moment kann man leider nichtmal den Timeout für Biometrie einstellen. Auch bei Apple ist der 48 Stunden oder so.

    Neben dem sehr langen Code ist ein weiterer Grund für Biometrie, dass man den Code nicht ständig in der Öffentlichkeit sichtbar eintippen will.

    • Es gab vor einigen Jahren ein Siri-Shortcut („Hey Siri, Polizei!“) der Face-ID auf dem System / in den Systemeinstellungen deaktiviert hat, nebst anderen Dingen. Diesen finde ich allerdings nirgends mehr, oder es scheint die Funktion nicht mehr zu geben. Die Suchmaschine der Wahl gibt nur „Hey Siri, I am being pulled over by the police“ aus. Hier wird Nicht-Stören Modus aktiviert, der Standort an die Notfallkontakte gesendet, ein Video aufgezeichnet und nach Beedingung oder Stoppen des Videos in die Cloud Platformen der Wahl geschoben. Nicht das dies vor Polizeigewalt schützen würde, aber eine Chance vor Gericht hat wenn man es überlebt (sorry für den Sarkasmus, aber ist ja auch leider schon einmal zu oft vorgekommen).
      Vielleicht haben die schlauen Hörer hier noch eine Idee.

      • „Hey Siri, Polizei“ wählt den 110-Notruf. Also ungefähr das Gegenteil von dem, was wir wollen. 8x die Aus-Taste drücken bringt das iPhone in den gewünschten Modus.

  13. Guten Morgen, kleine Sache zum Thema Digitalpatientenakte was ihr in eurem ganzen total übersehen habt ist einfach das sehr sehr viele Ärzte die Patientenakten immer noch auf Papier haben, die sind einfach in keinem PC und da ist total egal welches Betriebssystem. Ich glaube das ist halt auch das was der Arzt mit da reicht das Geld nicht. Da müssen jede Menge Arzthelfer*innen Tonnen weise Akten erstmal abtippen damit das überhaupt irgendwie was wird. Man muss halt immer bedenken das wir immer noch in einem Land leben in dem was nicht auf Papier ist irgendwie nicht existiert. Ja nervt…
    Lg aus dem Pflegesystem, mit dem selben Irrsinn

    • Hallo Sabrina,

      es mag natürlich lokal vielleicht unterschiedlich sein, aber insgesamt würde ich das für ein sehr kleines Problem halten.

      Bereits 2005 gaben nur 0,6% der befragten Ärzte ggü. der Stiftung Gesundheit keinen Praxis-PC zu haben und fast alle die einen hatten nutzten ihn auch zur Dokumentation. Die Anzahl der Ärztinnen und Ärzte die keine elektronische Dokumentation durchführen dürfte seit 2005 eher geringer geworden sein…

      Darüberhinaus ist seit einigen Jahren die elektronische Abrechnung bereits Pflicht! Spätestens dafür wird also ein System in der Praxis genutzt…

      Aber selbst wenn einige Ärztinnen und Ärzte in der Praxis auf Papier dokumentieren würden, so wären doch bspw. die KH-Entlassbriefe auch derer Patient:innen künftig dann elektronisch in der ePA abgelegt und damit auch Infos vorhanden.

      Optimistische Grüße aus der Hausarztpraxis ;)
      Pascal

      P.S. Noch fix die Quelle: https://www.stiftung-gesundheit.de/pdf/studien/aerzte-im-zukunftsmarkt-gesundheit_2005.pdf

  14. Ohne mich auf diese Folge zu beziehen:

    Meine Freundin hat gerade vergeblich versucht, online die 200 Euro Einmalzahlung für Studis zu beantragen. Nachdem sie in den letzten Wochen schon extra Elster und BundID beantragt und erhalten hat.

    Jetzt scheitert es an der Webseite. Dort gibt es einen „Warteraum“, damit alles „funktioniert“. Dann aber bekommt man Fehlermedlungen in der Art wie Dokument erloschen. Und am Ende kann man seinen beantragten Zugangscode nicht eingeben, da sich das dafür vorgesehene Feld nicht mehr editieren lässt, wenn man warum auch immer, zurück in den „Warteraum“ geschoben wurde.

    Sie versucht es dann im April oder Mai noch einmal…

    • Ein besonderes Lob auch ans BMI. Erst war die BundID Website „Auf Grund hoher Nachfrage kurzfristig nicht verfügbar“. Jetzt ist auch die Überlast-Page überlastet und ich bekomme von id.bund.de nur noch ein „Server Not Found“. Die 503 ist übrigens eine Primzahl.
      Der Warteraum hat für mich aber einwandfrei funktioniert. Er proklamierte 12 Minuten und die hat es bei mir dann auch gedauert. Mit Antrag ausfüllen vielleicht 13.

  15. Nochmal zum Thema Einmalzahlung für Studierende als Unterstützung bei den Preissteigerungen (beschlossen mit einem Gesetz im Dezember):

    Um das Geld zu beantragen braucht man bekannterweise zwanghaft ein BundID-Konto. Tims Argumentation, dass man sich vor dem Staat ausweisen muss, wenn man Geld will, konnte ich noch irgendwie folgen. Nun stellt sich aber heraus:
    Dieses Konto kann ich auch nur mit e-Mailadresse und Passwort erstellen (ganz ohne ePerso oder ELSTER). Damit das geht, bekomme ich von der Uni automatisch eine PIN per Mail geschickt. Mit dieser PIN kann ich mir dann also ein offizielles BundID-Konto erstellen, das ich potentiell auch für andere behördliche Dienste nutzen kann? Oder ist die BundID dann nur für die Beantragung dieser einen Zahlung freigegeben?

    So oder so ist doch die BundID als Zwangslösung ein sinnloser Zwischenschritt. Wieso reicht die von der Uni gesendete PIN nicht direkt für die Beantragung? Und für alle ohne diese Möglichkeit hätte man die BundID ja meinetwegen als zusätzliche Option bringen können. Aber so ist es doch nun wirklich unnötig komplex mit einem Konto das niemand braucht und in dem ich offenbar auch nicht so 100% eindeutig dem Staat gegenüber identifiziert werde, sondern nur meinen grundsätzlichen Anspruch nachweise.
    Die Auszahlung übernimmt natürlich eh nicht der Bund selbst, sondern das örtliche Studentenwerk. Die wissen sicherlich schon wer bei Ihnen als Studierender registriert und damit anspruchberechtigt ist.

    Funfact: Studierende, die an zwei Hochschulen eingeschrieben sind, bekommen die PIN potentiell doppelt zugesendet, dürfen das Geld aber nur einmal beantragen (Hinweis der Uni). Können die dann theoretisch zwei BundID-Konten erstellen? Voraussetzung wäre natürlich, dass sie auch eine zweite e-Mailadresse besitzen. Das kann man sich im Ministerium wahrscheinlich nicht vorstellen. Safety by Design.

    • Das hat mich genauso verwirrt. Die Motivation für den BundID-Zwang war ja gerade, dass man doppelte Auszahlungen für Studierende, die an Unis in verschiedenen Bundesländern eingeschrieben sind, verhindern wollte.

      Wenn man jetzt die Verifikation über Perso oder Elster umgehen kann, hätte man sich den ganzen Aufwand auch sparen können.

      Die Voraussetzung einer zweiten Mailadresse wäre über die Uni-Mailadressen automatisch gegeben.

      • Nachdem die Seite mittlerweile ohne Queue erreichbar ist, muss ich allerdings sagen, dass ich positiv überascht bin, wie problemlos und schnell das ganze lief. Bin mal gespannt, wann das Geld ankommt, aber vom sinnlosen Umweg über die BundID-Registrierung abgesehen, war das in 5 min erledigt. Hatte schlimmeres erwartet.

  16. Praxissysteme und die ePA.
    Ja, die schauen ständig nach, ob der Patient eine ePA hat. Bei jeder Aktion im System – nicht nur beim öffnen oder speichern – das führt zu echt vielen Anfragen bei den ePA Systemen ( Anfrage pro Kasse, nicht pro System) jedesmal. Also pro Patient ca. 100 Anfragen statt einer am ePA System. Ist sowas wie ddos … nein, da gibt es keine Spezifikation zu, das haben die Hersteller der SW eigenständig verbrochen.
    Also die Systeme versuchen Kontakt aufzunehmen und (vermutlich) was zu speichern oder es zumindest anzubieten. Gehe also nicht von Solo besonders hohem Aufwand in der Praxis aus, Daten in die ePA zu tun …

  17. Ich glaube, ihr solltet euch mal mit einer Ärztin unterhalten, wie viel Arbeit es macht, die Infos in die ePA einzupflegen, womöglich auch noch Notfalldaten einzutragen. Das passiert zum größten Teil per Hand in, wie vermutet, grausamen Masken. Es ist ein gigantischer Aufwand, der hier mal wieder den Ärzten aufgebürdet werden soll. Das bedeutet für eine Praxis mit hunderten und tausenden Patienten einen absurd hohen Zeitaufwand an Büroarbeit, also im Bereich von vielen Tagen pro Jahr, die dann nicht ansatzweise entlohnt werden. Wer würde denn mehrere Tage oder gar Wochen im Jahr fast vollständig auf seine Bezahlung verzichten wollen für Verwaltungsaufgaben, während auch noch die „richtige“ Arbeit liegen bleibt?! Egal wie digitalbegeistert die Ärztin ist, freiwillig wird das niemand machen, wenn nicht einmal die verlorene Arbeitszeit ansatzweise entschädigt wird. Wir sollten als Patienten eigentlich auch wenig Interesse daran haben, dass Ärzte noch mehr als sowieso schon am Schreibtisch sitzen, ohne einen Patienten zu sehen.

    • Als Arzt freue ich mich überhaupt nicht auf die ePA! Und ich werde die Befüllung nur gezwungenermaßen unterstützen. Über die Datenqualität muss man sich dann keine Illusionen machen.

      Die Tätigkeit als Vertragsarzt ist von enormem Zeitdruck geprägt. Von den wenigen Minuten, die mir pro Patient zur Verfügung stehen, wird durch zusätzliche Bürokratie noch etwas genommen!

      Die versprochenen Vorteile sind doch vorgeschoben: w
      Wann sollte ich die in die ePA eingestellten Daten denn sichten / auswerten? Dadurch sollen Doppeluntersuchungen / Vermeidung von schädlichen Arzneimittelwechselwirkungen vermieden werden? Quatsch-Argumente von Theoretikern, Politikern und anderen Stakeholdern der Telematik-Industrie.
      In der Realität sieht es doch so aus: Man versucht, in kürzester Zeit einen Überblick über das Problem zu bekommen. Bevor ich zeitaufwändig die ePA durchsehe, habe ich doch schon längst den Patienten kurz untersucht, eine erneute Blutabnahme angeordnet (meist sowieso nötig) sowie eine Überweisung zur Röntgenuntersuchung ausgestellt.
      Was wirklich helfen würde bezüglich mehr Humanität und Qualität im Gesundheitswesen: Stellt uns Ärzten die entsprechende Gesprächs-Zeit zur Verfügung! Unter den derzeitigen Bedingungen kann eine Vertragsarztpraxis niemals überleben, wenn nicht die Patienten im Minutentakt „durchgeschleust“ werden. Traurig – aber wahr!
      Und in der besten aller Welten wäre dann auch noch eine gut konzipierte ePA hilfreich.

      • Moin Philipp,

        ich bin auch Arzt (in einer Hausarztpraxis) und ich freue mich sehr auf (eine gut umgesetzte…) ePA.

        Du hast mit zwei wichtigen Punkten recht:
        – „Die Tätigkeit als Vertragsarzt ist von enormem Zeitdruck geprägt“ -> das empfinde ich auch so. Deswegen muss eine Lösung so umgesetzt werden, dass ein Eintrag neuer Befunde kein großer Zusatzaufwand ist. Derzeit ist auch kein Übertrag aller alten Befunde geplant (zum Glück).
        – und natürlich fände ich auch mehr Gesprächszeit gut, keine Frage.

        Ich sehe es bei deinem Punkt „Wann sollte ich die in die ePA eingestellten Daten denn sichten“ aber völlig anders. Na natürlich bei Vorstellung der Patientin, bzw. des Patienten.
        Die ePA hilft dir nicht bei dir bereits bekannten Patient:innen (oder vielleicht nur marginal), vielmehr bei noch unbekanten Patient:innen.
        Z.B. wenn du gerade Vertretung für eine andere Praxis machst. Oder in der Notaufnahme oder oder oder.

        Und da ist es doch total sinnvoll deine erhobenen Blutwerte einmal im Verlauf betrachten zu können. Wie du ja weißt sind die meisten Werte erst im Verlauf schlüssig zu interpretieren.
        Ich bin auch sehr sicher dass sich so doppelte bildgebende Untersuchungen reduzieren lassen. Einfach weil man strukturiert auf Bildbefunde und -daten zugreifen wird können.

        Dein Fazit, dass eine gut konzipierte ePA hilfreich wäre, teile ich natürlich. ;-)

        • Ich bin Kinder- und Jugendarzt,
          jeden Tag kommen und gehen 100-150 Kinder mit Eltern rein und raus. da summiert sich selbst 30 Sekunden/Eintrag in eine ePA zu >>>1h Arbeit. Arbeit haben wir schon genug. Jede Woche an die 60 Stunden. Das meiste macht Spass.
          Aber jetzt noch die ePA? Die nützt weder Patient noch sonstwem.
          Wenn die Digitalisierung ausser der IT-Industrie (Konnektorentausch!) sinnvoll wäre, dann setzte sie sich ganz allein durch. Wie das Telefon, das Tablett, der Computer, das WC. Alles sinnvoll und hat sich durchgesetzt.
          Beispiel TI: tausende für Anschaffung und Betrieb eines Konrektors. Einziger Zweck: Abgleich, ob der Patient tatsächlich noch bei der Kasse versichert ist, deren Karte er vorliegt. eArbeitsunfähigkeitsbescheinigun? Früher 3 Ausdrucke, 3 Unterschriften gut. Jetzt einmal elektronisch signiert an die Kasse, einmal für Patient ausdrucken, dann zur Sicherheit den Ausdruck für den Arbeitgeber, denn der ist nicht angeschlossen. Wenn dann abends signiert wird nach Feierabend, dann sehe ich die Rückmeldung, dass die eAU der Kasse nciht übermittelt werden konnte: ausdrucken, Briefumschlag, Porto. Oder die Meldung: ist nicht bei der Kasse versichert! Liegt ein Sinn darin? Ich werd es nie verstehen. Doch das Leben wird immer weitergehen!

  18. Bei der Geschichte mit den Gesundheitsdaten packt mich so eine gewisse Ungeduld. Eure Diskussion darüber hört sich so an, als sei das was wer weiß Modernes und Deutschland Vorreiter der Technologie- also sozusagen das Rad neu erfinden müsse. Dabei gibt es das doch längst! In Dänemark etwa, oder (wenn ich recht erinnere) in einigen Bundesstaaten der USA. Ebenso gibt es Möglichkeiten, Daten großer Gesundheitszentren zu Forschungszwecken zu erhalten. Demnach gibt es ja durchaus Beispiele sowohl für eine Datenstruktur als auch dafür, wie man die Daten schützt. Ehrlich gesagt würde ich eine Diskussion der bereits existierenden Beispiele als allerersten Schritt erwarten. Wurde das bereits diskutiert? Oder soll hier tatsächlich- nach guter Deutscher Manier – das Rad komplett neu erfunden werden?

    • Dies!

      In den Niederlanden geht es ja auch. Hier gibt es standardisierte Verfahren wie die verschiedenen Teile des Gesundheitssystems miteinander kommunizieren, ganz ohne Fax ;-)

    • Tim hat ja darauf hingewiesen, dass es das in der EU durchaus schon gibt. Die beiden befürchten aber wahrscheinlich aus Erfahrung, dass Deutschland gewohnheitsgemäß einen eigenen Weg gehen wird, der alles anders und komplizierter macht und am Ende noch länger braucht.
      Bestehende, gut funktionierende Modelle zu kopieren und wo notwendig zu optimieren (ob das im Ausland mit dem Datenschutz so ideal läuft, kann ich zum Beispiel nicht beurteilen) wäre selbstverständlich die sinnvollere Lösung. Aber wie Linus schon richtig sagt, versucht man hier lieber das bestehende System „digital“ zu machen, anstatt es von Grund auf moderner und effizienter zu denken.

      • Tatsächlich geht es mir hier nicht in erster Linie um die EPA, sondern vor allem um die Daten für die Forschung. Und da weiß ich zwar nicht wie gut oder schlecht das dänische System ist, aber zumindest forscht alle Welt mit den dänischen Daten ….

  19. Hi zusammen,

    eine Besserwisser-Korrektur zum Thema „Schulhof-Fälle“ als Praktiker in diesem Feld.
    Linus hat das Problem der damaligen Gesetzesverschärfung des § 184b StGB zum Verbrechen richtig erklärt, nämlich dass den Strafverfolgungsbehörden aufgrund des Verbrechenscharakters jegliche Möglichkeit genommen wurde, in Ausnahmefällen vom sog. „Opportunitätsprinzip“ Gebrauch zu machen und Ermittlungsverfahren nach § 153 / 153a StPO (Geldauflage) einzustellen.
    Es ist auch richtig, dass die Strafverfolgungsbehörden von Fällen, in denen Kinder und Jugendliche untereinander selbst angefertigte kinderpornografische Dateien versenden, überhäuft werden. Dies bindet in der Praxis viele Ressourcen.
    Aber dies ist nicht der Hintergrund der geplanten Gesetzes(rück)änderung des § 184b StGB. Denn bei jugendlichen oder heranwachsenden Beschuldigten kann weiterhin – trotz der Gesetzesverschärfung – (und wird so gut wie immer in diesem Fällen gemacht) von § 45 Abs. 2 JGG Gebrauch gemacht werden, was der o.g. Einstellung nach § 153/153a StPO bei Erwachsenen gleich kommt. Hier kann also das Ermittlungsverfahren doch eingestellt werden!
    Anlass geben vielmehr die – doch häufiger vorkommenen – Ausnahmefälle, die nunmehr bei Erwachsenen zu drakonischen und völlig unangemessenen Strafen führen, etwa ein Beispiel:
    Ein 12 jähriges Kind kriegt von seiner gleichaltrigen Mitschülerin ein Nacktbild zugeschickt. Die Mutter des Kindes kriegt dies spitz und schickt das Bild per WhatsApp als Warnung an die Mutter der Mitschülerin mit dem Hinweis „Sprich mal besser mit deiner Tochter, was sie so verbreitet“.
    Konsequenz: Anklage zum Schöffengericht und mindestens 1 Jahr Freiheitsstrafe für diese Mutter. Tatfolge wäre z.B. als Beamter das sofortige Ausscheiden aus dem Dienst. Und auch Nicht-Beamte dürften sich über einen Eintrag im Bundeszentralregisterauszug wegen „Verbreitens kinderpornografischer Inhalte“ und einer Freiheitsstrafe von 1 Jahr auf dem Arbeitsmarkt nicht gerade leicht tun /s.
    Sowohl der Staatsanwaltschaft als auch dem Gericht sind hierbei die Hände gebunden, es gibt keine Möglichkeit von dieser Mindeststrafe abzurücken.
    Und dies ist nur ein Beispiel aus der Praxis und Grund, wieso das Gesetz in der aktuellen Fassung wohl gegen das sog. „Übermaßverbot“ verstößt und grundrechtswidrig ist. Das kommt davon, wenn man als Politiker:in populistischen Forderungen nachkommt.

    Zudem ist dieser Aspekt, den Linus zwar als netzpolitisches Randthema bezeichnet, auch im Zusammenhang mit der netzpolitisch relevanteren Thematik der Chatkontrolle zu sehen.
    Denn auch diese betrifft bei der Staatsanwaltschaft die Bearbeitung der Kinderpornografie-Verfahren.
    Hierzu habt ihr euch ja schon mehrfach geäußert, diese ist natürlich absolut ungeeignet, unverhältnismäßig und damit verfassungswidrig.
    Es wäre für die Staatsanwaltschaften eine absolute Katastrophe und würde diese mit unnötigen Ermittlungsverfahren (die Rate an false positiv ist leider schon jetzt über NCMEC und das LKA bedenklich, wo doch NCMEC nur mit den Hashdatenbanken arbeitet und noch ein erfahrener LKA Beamte drüber schaut?) zuscheissen, sodass die Zeit für die Bearbeitung der wirklich wichtigen Sexualstraftaten fehlt. Und mal ganz im ernst, welcher halbwegs „ernstzunehmende“ KiPo-Täter würde Kinderpornografie über Plattformen tauschen, die der Chatkontrolle unterliegen. Damit würde man nur wieder die unvorsichtigen Kinder – und Jugendlichen rausfischen, die sich dies untereinander zuschicken.

    Sorry, ist jetzt doch etwas länger geworden ;)

  20. Bezüglich Arztpraxis-Software: Ich weiß von einem Arzt hier in Österreich der noch DOS verwendet. Mit Disketten und so. Und während der Behandlung erzählt er dir lauter Verschwörungstheorien. Ich hab dann den Arzt gewechselt.

  21. Zusätzlich zur Biometrie als „halben“ Entsperrfaktor mit PIN-Eingabe dazu würde ich mir noch wünschen, dass es zusätlich eine Notfall-(Duress-)PIN gibt, die dann noch zum Absetzen einer Paniknachricht an vorher bestimmte Stellen führt und gleichzeitig sämtliche Daten durch Überschreiben der (hoffentlich eingestellten) Full-Disk-Encryption-Keys löscht.

    Das sollte doch Standard sein in Zeiten, wo die Geräte so sehr mit dem absolut schutzwürdigen Kernbereich zusammenhängen und gleichzeitig die Gefahr von Durchsuchungen gegeben ist!

    • Mit entsperrtem Bootloader und Custom Recovery ist ein Wipe in kürzerster Zeit kein Problem. Die Frage ist wohl eher wie realistisch es ist, dass man im Falle des Falles so geistesgegenwärtig ist, zu dieser Maßnahme zu greifen. Wer komplett unschuldig ist, den wird eine Hausdurchsuchung oder Festnahme sicher völlig unvorbereitet und unerwartet treffen.

  22. Moin, ich nochmal.
    Da hab ich im letzten Kommentar doch glatt vergessen euch die korrekte Definition für euer raumbildendes Packmittel mitzuteilen. Auf Grund der am Beutel angebrachten Tragegriffe handelt es sich (nach DIN 55405) selbstverständlich um einen (- tada -) Tragebeutel. Wir sind hier immernoch in Deutschland – selbstverständlich gibt es für die Terminologie eine eigene Norm.
    Ich finde die aktuelle Bezeichnung im Shop aber schon ziemlich gelungen…

    Beste Grüße.

  23. Lieber Linus, lieber Tim,

    erstmal danke für eure ganzen Podcast-Episoden die ich nun schon seit vielen Jahren verfolge.

    Als digital-interessierter Arzt ;-), der aktuell in einer Hausarztpraxis arbeitet, wollte ich euch noch auf zwei Punkte zu eurer Diskussion der Digitalstrategie des BMG aufmerksam machen.

    Ihr habt Recht damit, dass in der ePA derzeit weitgehend unstruktuierte Daten liegen. Das ändert sich aber künftig (zum Glück). Den Auftrag zur Spezifikation hat die Kassenärztliche Bundesvereinigung erhalten, die die sog. Medizinischen Informationsobjekte entwirf, zur Kommentierung freigibt und abschließend spezifiziert.
    So gibt es bereits MIOs für den Imfpass, Mutterpass, U-Heft und ein paar mehr. Auch Laborbefunde, Bildbefunde etc werden künftig in strukturierten Daten in einer ePA vorliegen können. Muss dann natürlich auch genutzt werden…
    Mehr Infos hier: https://mio.kbv.de/site/mio

    Zur gematik-Diskussion habt ihr einen Punkt übersehen. Mit Blick auf die geplanten Änderungen sagtet ihr, dass die Politk die Hoheit aus der Hand gibt. Das Gegenteil ist aber der Fall. Derzeit (seit Spahn) hat die Politik bzw. das BMG 51% der Gesellschafter-Anteile, so dass sie letztlich jede Entscheidung in der Gesellschafterversammlung treffen kann. Die weiteren Selbstverwaltungs-Institutionen (die sich davor lange gegenseitig blockiert hatten) wurden so bereits entmachtet, sitzen aber noch mit am Tisch und können Dinge einbringen. Wenn nun der Bund 100% der Trägerschaft der gematik übernehmen würde wird die Hoheit nicht aus der Hand gegeben, sondern ausgeweitet. Ob es aber so klug ist diejenigen nicht mehr zu beteiligen die nachher die Entscheidungen umsetzen müssen, ist fraglich…
    Vgl.: https://www.aerzteblatt.de/nachrichten/141572/Lauterbach-will-Selbstverwaltung-in-der-Gematik-entmachten

    Derzeit bewegt sich bzgl. ePA sehr viel, die gematik entwickelt das Konzept gerade mit vielen Institutionen weiter und es ist nicht alles schlecht was da diskutiert wird.
    Optimistische Grüße!

  24. Zum Thema epa und das man nicht möchte das alle Ärzt*innen jede Diagose einsehen kann:
    Sicherlich fällt einem als erstes ein das nicht jeder wissen soll das eine Diagnose wie HIV, Depression, oder-was-auch-immer vorliegt.
    Das Thema hat aber auch eine andere Problematik, bei Krankheiten die man selbst nicht als unangenehm empfindet. Z.B. ist meine bessere Hälfte neulich zum Arzt und klagte über Rückenschmerzen. Die Reaktion des Arztes war „Denken Sie dran, Sie haben Multiple Sklerose, das kann auch daher kommen. Gehen Sie doch erstmal zum Neurologen und lassen das abklären. Danach sehen wir weiter.“ Ungefähr so lief das Gespräch.
    IMHO besteht auch die Gefahr das Ärzt*innen mit der epa es sich einfach machen, Patient*innen von Pontius nach Pilatus schicken weil irgend eine Vorerkrankung vorliegt, anstatt das sie selber mal nachsehn was denn die Ursache sein kann.

  25. Hallo, danke für die gleichbleibend gute. Sendungen.

    Was zum Thema ePA und Fehldiagnose:
    Vor langer Zeit, als ich ich 19 Jahre alt war ging ich mit Hauptproblemen zum Arzt. Dieser meinte, die Haut ist der Spiegel der Seele innerhalb von 30 Sekunden Gespräch und verschrieb mir Imap Spritzen, die ich zum Glück mir nicht gehen ließ.
    Nach ein paar Wochen kam die Rechnung ( als Privatpatient bekommt man diese, aber leider keine ePA) auf der die Diagnose Depression stand. Von dieser Depression habe ich bis heute noch nichts gemerkt, denke sogar, dass ich recht resilient bin, da ich im Staatsdienst in der IT arbeite und mit Unsinn und Ärger zurecht kommen muss ;-)
    Bei der Verbeamtung war die Diagnose kein Problem, da ich damals die Rechnung selbst bezahlt habe und nicht zur Krankenkasse eingereicht habe.
    Wie das mit einer ePA wäre, kann ich nur spekulieren und komme dabei auf keine guten Ideen.

    Klar ich bin Einzelfall, aber dennoch finde ich sowas schwierig.

    Grüße Tensor

    • Eine solche Diagnose als Kassenpatient und ich wäre nie selbständiger Kinderarzt geworden: mit Depression in der Vergangenheit keine Zulassung als Arzt UND keine Berufsunfähigkeitsversicherung zur Absicherung der Kredite! Notfallpass im Handy. mehr muss nicht!

  26. Zum Thema Ärztevergütung bei ePA-Befüllung vll ein paar Hintergrundinfos (natürlich garniert mit Meinung):

    Die Vergütung der Vertragsärzte wird im Bewertungsausschuss durch Ärzte- und Krankenkassen-Vertreter verhandelt. Die Politik hält sich raus und hat grundsätzlich auch keine Kompetenz einzugreifen. Die Verhandlungspartner orientieren sich bei der Festlegung der Vergütungshöhe an dem Zeitaufwand, der für die jeweilige Tätigkeit in der Arztpraxis entsteht. Nur in besonderen Fällen können seitens der Politik gesetzliche Vorgaben gemacht werden. So auch für die „Erstbefüllung der ePA“, für die der Gesetzgeber im SGB V eine zeitlich befristete „Anschubfinanzierung“ von 10 Euro je Patient und Erstbefüllung vorgegeben hatte. Der Bewertungsausschuss hat diese dann in eigener Verantwortung bis heute fortgeführt (derzeit 10,23 Euro). Falls jetzt im Rahmen der Opt-Out-ePA in kurzer Zeit ca. 50 Mio. ePA’s erstbefüllt werden, kann man sich die Mehrkosten für das System ausrechnen. Hinzu kommt die in der Folge genannte quartalsweise Vergütung für die fortlaufende Befüllung der ePA (derzeit 1,72 Euro). Die von euch angesprochenen Kosten für die Bereitstellung der notwendigen Infrastruktur bzw. TI-Anbindung werden den Arztpraxen ebenfalls per verschiedener „TI-Pauschalen“ durch die Krankenkassen und damit die Beitragszahler separat und vollständig erstattet. Auch hier hat der Gesetzgeber den Rahmen vorgegeben, die konkrete Höhe der Pauschale wird aber wieder durch die o.g. Vertragspartner festgelegt (vgl. §§ 376 ff. SGB V). Für die von euch schon oft diskutierten „Konnektortausch“ gibt es z.B. mehrere tausend Euro je Praxis.

    Die KBV (Standesvertretung der Ärzteschaft) hat die Informationen übersichtlich aufbereitet: https://www.kbv.de/html/30719.php, https://www.kbv.de/html/epa.php

    Für mich steht außer Frage, dass die Digitalisierung des Gesundheitswesens für viele Ärzte ein sehr nerviges Thema ist. Man wird wohl eher kein Arzt, um sich mit Verwaltungs-, Technik- und Datenverarbeitungsfragen zu beschäftigen, sondern um Patienten zu behandeln. Häufig fehlt auch notwendiges Wissen und Affinität. Die bisherige Performance bei der Etablierung der Telematikinfrastruktur (was übrigens auch durch Blockadehaltungen zwischen Ärzte- und Kassenvertretern in den entsprechenden gematik-Gremien zustandegekommen ist) und das (vermutlich) schwierige User-Interface (wie von Tim beschrieben) tut ihr übriges und lässt die Verdrossenheit wohl wachsen.

    Mich stört jedoch vorwiegend die ständige Blockadehaltung aus zumindest dem sichtbaren und lauten Teil der Ärzteschaft, die notwendige Digitalisierung im Gesundheitswesen voranzutreiben und bei jeder Gelegenheit nach Euros zu schreien. Beispielhaft kann jede Stellungnahme der KBV zu Digitalisierungs-Gesetzesvorhaben herangezogen werden. Meiner Erfahrung nach ist hier eine konservative Lobby am Werk, die eine digitale Anpassung des Arbeitsalltags ablehnt oder zumindest hoch vergütet haben möchte. Ich vermute übrigens, das weite Teile der Ärzteschaft viel aufgeschlossener sind und nicht direkt mit den Dollar-Zeichen in den Augen protestieren, diese sich jedoch weniger in den KVen/der KBV engagieren oder bei der ARD ihr Gesicht in die Kamera halten.

    Wer möchte, kann sich beim Statistischen Bundesamt mal die durchschnittliche Höhe des Reinertrags einer Vertragsarztpraxis in Deutschland anschauen (Achtung, Deutsche-Neiddebatten-Alarm). Zudem kann man sich anschauen, wie es um die Finanzierung unseres Gesundheitssystems steht (was natürlich vorwiegend auf tausend andere Baustellen statt Digitalisierung zurückzuführen ist) und sich gedanklich schon mal mit der nächsten Beitragserhöhung der eigenen Krankenkasse auseinandersetzen.

    Stand jetzt wird sich die Digitalisierung im Gesundheitswesen nicht nur aber definitiv auch wegen der Ärzteschaft weiter verzögern. Ohne Anreize mach ich nämlich gar nix.

    • Tatsächlich regt mich die Diskussion um das Geld auf. Das „Ärzteblatt“ ist online verfügbar und dort kann jede nachlesen, wie viel € ein Arzt im Quartal bekommt und dann sind alle baff. Aber: Das ist weder brutto noch netto. Davon muss ich nach 17 Jahren noch immer die 230.000€ abstottern, Kredit für die Praxisübernahme und -einrichtung. Miete,Heizung,Mensch, etc. Und wenn es einmal im Jahr mehr gibt, dann steht in der Zeitung 120Millionen mehr für Ärzte. Und es steht nicht drin, dass das seit 10 Jahren weniger als der Inflationsausgleich ist. Ich höre Menschen zu, ich höre Nöte und Zipperlein und ich muss behandeln. Dem Menschen sage ich: Sie haben eine Lungenentzündung. Das reicht doch. Anschließen muss das für die Kassen in den ICD-Code verschlüsselt werden: da gibt es 363 Treffer, aus denen die richtige Zahl gesucht werden muss:
      https://icd.kbv.de/icdbrowser/main.xhtml
      Für die Statistik. 150 mal/Tag das dann in die ePA schreiben. 250 Tage/Quartal für 1,72/Patient. Nein tatsächlich. Meine Aufgabe ist Gesundheit und Menschlichkeit. Und dann bekomme ich Gelächter, weil Ich sage „NEIN“. 536 Hausärzte fehlen in Niedersachsen. Und die, die es gibt verschlüsseln und codieren und signieren. Viel Spass Wie ist der ICD-10-GM-Code für „Im Wartezimmer verreckt“?

      • Zu deiner individuellen Situation in der Praxis kann natürlich weder ich oder sonstwer etwas beitragen.

        Aber insgesamt und durchschnittlich liegt der jährliche Honorarzuwachs vertragsärztlich tätiger Ärzte in Deutschland, z.B. in dem von dir genannten Zeitraum von 10 Jahren, !deutlich! über der durchschnittlichen Inflationsrate (1,9 %). Das gilt sowohl für die Entwicklung der ärztlichen Gesamtvergütung als auch der reinen GKV-Honorare und ist auf alle Arztgruppen anzuwenden. Das kann man beim Statistischen Bundesamt und in den KBV-Honorarberichten eindeutig und transparent für jede Arztgruppe nachvollziehen. Inflations- und Betriebskosten der Arztpraxen müssen bei den jährlichen Verhandlungen zur Gesamtvergütung berücksichtigt werden.

        Das nur der Fairness wegen.

        Ansonsten kann ich deinen Ärger über Bürokratie im Alltag (z.B. Kodierung) und zeitintensive Digitalisierungsprozesse ja durchaus nachvollziehen, wo doch der Fokus deiner Arbeit auf der Patientenversorgung liegen soll.

        Man muss mE abwägen, welche Art der Digitalisierung in der ambulanten ärztlichen Versorgung sinnvoll ist und welche nicht. Darüber kann man bei jeder einzelnen Anwendung geteilter Meinung sein. Die Vorteile einer ePA sehe ich persönlich langfristig schon.

        Die Kosten, die dir dadurch im Arbeitsalltag entstehen, trägt die Allgemeinheit.

  27. Hey,
    ich dachte ich berichte euch mal kurz von meiner Beantragung der 200€ für Studenten. Also alles in allem ging es überraschend schnell und flüssig. Ich habe von der Hochschule zwei Emails bekommen. In der einen Stand ein „Zugangscode“ und in der anderen eine PIN. Mit diesen Daten konnte ich mich durch klicken, musste noch ein paar persönliche Daten angeben und das war es schon. Das Geld ist jetzt noch nicht da, sodass ich natürlich nicht sagen kann ob es wirklich geklappt hat.
    Der Hauptgrund warum ich euch das aber schreibe ist aber zu eurer Belustigung: Bei der Erstellung eines BundID Kontos hatte ich die Möglichkeit eine DE-Mail anzugeben!!! Diese anzugeben hätte soweit für mich ersichtlich aber keinen Vorteil gehabt. Deshalb wirkte es für mich so als ob irgendwer einfach meinte das Feld muss da noch unbedingt rein („Hat sich bewährt“).
    Außerdem MUSSTE man bei der Passwortvergabe eine Sicherheitsfrage auswählen. Es gab nur 4 Fragen zur Auswahl und keine Möglichkeit sich eine Eigene auszudenken. Ich habe leider nicht mehr alle im Kopf aber eine war „Mädchenname der Mutter“ eine andere „Name erster Arbeitgeber“.

    • Jeder weiß, dass Muttis Mädchenname „P{wP[wHtSZ:NPO.@7iaIuH%.5^}Q^3mS“, ist! ;)

      Aber ich stimme dir zu, fand den Prozess eigentlich ganz smooth. Kohle war auch jetzt 6 Werktage nach Antragstellung auf dem Konto

  28. ich hab mal einen zum thema datenschutz:
    unser landesgericht in schwerin hat kürzlich einen usb stick mit beweisdaten, in einem fall von kindesmissbrach, mit der post verschickt. der ist dann unterwegs weg gekommen und jetzt ist ka raus, das der nicht mal verschlüsselt war. da hätten sie die darauf enthaltenen videos doch lieber als einzelbilder faxen sollen. dann wären die wenigstens noch angekommen.

    link : https://www.lto.de/recht/nachrichten/n/ermittlungsverfahren-lg-schwerin-usb-stick-daten-kindesmissbrauch-verschwunden/

    kannst dir nicht ausdenken

  29. Nachtrag zum Thema Bund ID und Energiepauschale:

    Man mag von der Notwendigkeit einer vorherigen Registrierung bei BundID halten was man will, aber der Ablauf an sich hat so smooth geklappt wie ich es in dieser Digital-Wüste nicht für möglich gehalten hätte.

    Montag 13.03. von meiner Uni den Zugangscode für die Beantragung der Einmalzahlung übermittelt bekommen; Dienstag 14.03. Antrag auf antrag.einmalzahlung200.de gestellt (geile Domain Leude, für eine .bund.de Domain waren wohl die internen Zuständigkeiten zu unklar ); Freitag 17.03. (UM 23:03!!1!) den Bewilligungsbescheid bekommen; heute 21.03. Kohle auf dem Konto.

    Finde der ganze Prozess hat echt gut und flüssig geklappt.

    Jetzt geh ich erstmal im Freundeskreis rum und leiste IT Support damit sich Leute mal ihre eID Funktion freischalten, die AusweisApp2 im Store finden und den Registrierungsprozess bei BundID durchziehen.
    Wobei ich auch sagen muss: eigentlich ist das so trivial, dass sich mein Mitleid und meine Nachsicht mit (ansonsten gesunden) Komilitonen, die das nicht auf die Kette kriegen, langsam in Grenzen halten.

  30. Vielen Dank für die ausführliche Auseinandersetzung mit der ePA.

    Zum Thema HIV allerdings ein paar Anmerkungen:

    Menschen mit HIV erleben gerade im Gesundheitswesen immer wieder Diskriminierung: z.B. werden aus vermeintlichen Hygienegründen nur die letzten Termine des Tages angeboten, oder die (analoge) Patient*innenakte wird mit einem roten Punkt markiert.

    Es macht insofern sehr viel Sinn, sich damit auseinanderzusetzen, ob und für wen besonders sensible (weil mit möglicher Stigmatisierung verbundene) Gesundheitsinformationen in einer ePA sichtbar sein sollten.

    Die üblichen Hygiene- und Arbeitsschutzmaßnahmen, die für alle Patient*innen gelten, reichen aus. Es besteht dann keine Infektionsgefahr. Patient*innen mit HIV sind daher auch nicht verpflichtet ihren HIV-Status offenzulegen:
    https://hiv-diskriminierung.de/diskriminierung-im-gesundheitswesen

  31. Zum Thema ePA und generell Digitalisierung des Gesundheitssystems gibt es ganze Podcasts zu, z.B. eHealth und Digitalisierung der Medizin. Dort berichten u.a. IT-Leute, wie der ganze Kram umgesetzt werden soll, vielleicht kann man von denen mal jemanden einladen und sich das erklären lassen.

  32. Ich bin Kinderarzt,
    Ihr lacht mich aus, weil ich für 1,72€ keine Daten in die ePA schreiben will.
    Wir haben 100-150 Kinder/Tag. 250Tage/Quartal. Bei jedem Besuch eine wichtige Diagnose in die Akte schreiben. ICD-10-GM verschlüsselt. Allein die Lungenentzündung (reicht für den Vater als Diagnose aus) hat 363 Treffer im Diagnosekatalog. Wir bezahlen eine ganze Stelle MFA (Medizinische Fachangestellte) schon jetzt nur für die Abrechnung/Codierung/Verschlüsselung. Meine Berufung ist Zuhören, untersuchen, behandeln, trösten, begleiten. Aber ich muss signieren, codieren, updaten.
    NEE!
    Die letzten 10 Jahre war der Anstieg unseres Honorars unter der Inflation. Mein Schulden sind noch nicht getilgt. Linus: ist Dein Stundensatz heute niedriger als vor 10 Jahren ? Deine Miete, Dein Strom?
    Digitalisierung ist kein Selbstzweck. Wenn DIESE Digitalisierung der Gesundheit förderlich wäre, gäbe es diese Diskussionen nicht. Ich habe als Schüler 1 Woche Zeitungen ausgetragen, nur um mir einen Taschenrechner mit 49 Programmierschritten zu kaufen. In den 70er Jahren des letzten Jahrtausends. Ich habe seit fast 40 Jahren Computer.
    1,72€ sind für mich nicht genug Schmerzensgeld! Ich behandeln lieber Kinder als sowas. Und ich ertrage das Gelächter des Unverständnisses.

  33. Was Tim zur ePa erzählt, klingt für mich fast schon nach Post-Privacy Spackeria. Auf jeden Fall will ich Kontrolle darüber haben, was ich welchem Arzt über mich.

    Ärzte haben durchaus Vorurteile und nicht zu knapp. Versuch‘ mal als fetter und/oder rauchender Mensch zum Arzt zu gehen. Da wird jedes Problem dann erstmal darauf geschoben. „Nehmen sie erstmal ab.“ „Hören sie erstmal mit dem Rauchen auf.“ Man stelle sich vor, wie das wird, wenn die immer sofort die komplette Krankenakte mit jedem kleinen Ding von vor 40 Jahren drin sehen. Nein Danke!

  34. Das leidige Thema: sicheres entsperren eines mobilen Gerätes hat vor Jahren meiner Meinung nach Blackberry bereits gelöst. Leider gibt es das weder auf iOS noch Android. Blackberry hat es patentiert.

    Deren Lösung setzt auf Wissen und nicht auf Biomerie und nennt sich Blackberry Picture Password.

    Es funktioniert folgendermaßen:
    Das Wissen setzt sich zusammen aus einer Zahl (0-9) und einer Position am Bildschirm, die man bei der Einrichtung definiert. Zahl + Position = das Geheimnis. Als Beispiel nehmen wir die Zahl 5. Weiters kann man noch ein Hintergrundbild für den Entsperrbildschirm auswählen.

    Um das Gerät zu entsperren wird vom Gerät bei jedem Versuch ein Raster (z.B. 7 x 9) mit zufälligen Zahlen (0-9) generiert. Man sucht in dem Raster die Zahl die man beim Einrichten definiert hat, also 5. Da in einem Raster von 7 x 9 = 63 Zahl sind, kommt die Zahl 5 natürlich mehrmals vor, man kann sich irgendeine 5 aus dem Raster aussuchen. Mit dem Touchscreen verschiebt man das gesamte Raster bis die Zahl 5 an der Stelle am Bildschirm ist die man vorher definiert hat.

    Sobald man den Finger wieder vom Touchscreen nimmt, wird überprüft ob sich an der geheimen Position die richtige Zahl befindet. Wenn ja, entsperrt sich das Gerät. Wenn nein, ist das Entsperren fehlgeschlagen. Man hat z.B. 3 Versuche, danach muss man sein langes Passwort eingeben.

    Die geheime Position muss relativ (auf wenige Pixel) genau getroffen werden. Damit das in der Praxis gelingt gibt es geeignete Hintergrundbilder auf dem Entsperrbildschirm, z.B. ein Foto von einem Murmel-Haufen. Das Hintergrundbild sollte viel Struktur über das gesamte Bild verteilt haben, damit es einfacher ist die gewählte Position genau zu treffen und damit es für Beobachter nicht sofort klar ist wo die geheime Position ist.

    Ich habe das selber 5 Jahre lang verwendet (solange ich ein Blackberry hatte) und kann berichten, dass es super einfach und schnell geht. In 1-3 Sekunden ist das Gerät entsperrt.

    Was man nicht tun sollte ist, den Finger direkt auf die geheime Zahl zu legen und dann den Finger an die geheime Position zu schieben. Da sich bei wischen über den Bildschirm eh immer das gesamte Raster bewegt macht man das in der Praxis eigentlich nicht.

    Da das Zahlen-Raster immer zufällig ist, hat man jedesmal eine andere Wischrichtung. Es ist daher sehr sicher gegen Shoulder surfing, eigentlich sogar sicherer als eine normale Passworteingabe auf einer Tastatur. Ein Angreifer kann sogar mit einer Hochgeschwindigkeitskamera mitfilmen und wird nicht wissen was die geheime Zahl + Position ist. Nur wenn er mehrere Entsperrforgänge mitfilmt kann er prüfen welche Zahl sich in dem Augenblick des entperrens immer an der selben Position befunden hat. Das Raster ist übrigens auch unterschiedlich und nicht immer 7 x 9.

    Das Verfahren ist nicht so leicht zu beschreiben, aber extrem einfach zu Verstehen wenn man es sieht. Man muss sich nur eine Zahl und die Position am Bildschirm merken. Das wars. Es ist eines der ganz wenigen Verfahren die ich kenne wo durch eine Vereinfachung mehr Sicherheit generiert wird. Es ist „swipe to unlock“ in sicher!

    Hier ist eine detailierte Beschreibung:
    https://caspan.com/2014/02/how-smart-is-blackberry-picture-password-smart/
    Und ein Video:
    https://www.youtube.com/watch?v=ucpQ_0iHrWg

  35. Ich habe eine Depression-Diagnose (habe GKV).

    Wenn ich zum Arzt gehe und von irgendeinem Symptom berichte, muss ich mich auf ein „Kampf“ einstellen. Natürlich vorausgesetzt, dass der Arzt von der vorherigen Depression was weiß.
    Es ist ein kräfteraubender Akt bei einem Spezialisten eine Sinnvolle Diagnose zu bekommen.
    Geschweige, dass jedes Verhalten von mir grundsätzlich als ein Symptom ausgelegt wird :-( Wenn ich A mache – weil ich eine Depression habe, wenn ich ~A habe – liegt auf jeden Fall an der Depression.
    Da „nachzuweisen“ dass man gesund ist, ist kaum möglich, außer man heißt Rosenhan und veröffentlicht eine Studie. Das kann aber nicht jeder Mensch machen.

    Das man für eine vernünftige Diagnose „etwas“ kämpfen muss, ist nicht das schlimmste. Das schlimmste ist, dass die richtige Behandlung sehr viel später erfolgt, was meistens die Krankheit noch verschlimmert. Am Ende ist man noch selber Schuld – „wieso haben Sie nicht vorher berichtet/sind nicht früher gekommen/etc“

    Deswegen werde ich, so lange es möglich ist, keine ePA haben, bei welcher es nicht möglich ist, nur die Information einzuspielen, die ich zeigen möchte, obwohl mir bewusst ist, dass eine ePA sinnvoll ist.

  36. Linus, kurz mal ich hab da noch eine Frage. Du bist ja auch bei der Telekom und die stellen nun bald das ZeroRating mit StreamOn ein.
    Das war für mich ein wesentlicher Grund den Vertrag abzuschließen.
    Jetzt gibt es 3 Monate gratis Unlimited Volumen und dann wars das. Mein Vertrag läuft jetzt aber bis nächstes Jahr udn daher habe ich die die Telekom berichtigter weise gefragt, was die sich denn für die Zeit nach den 3 Monaten überlegt haben. Die Antwort war ernüchternd…“ Es gelten die Trafficgrenzen des gewählten Tarifs, ich könne aber mit Kostensteigerung jederzeit upgraden. “ .. und sonderkündigung ist ist weil die StreamOn Geschichte ja nur “ ein Option mit mtl. Kündigung “ war. Ich bin keine Anwalt, aber wenn es für muich ein wesentlicher Bestandteil war um die Entscheidung zum Vertragsabschluß zu fällen, dann habe ich meiner Meinung nach das Recht zur Sonderkündigung, auch wenn der Telekom jetzt hier nicht direkt was dafür kann. Oder nicht? Was denkt Ihr? Gruß. HeckAlex

  37. Ich will auch nicht die Hoffnung nehmen, aber Marktführer für Praxissoftware ist mit 25% Marktanteil (bei rund 100 Wettbewerbern) die CompuGroup Medical AG aka CGM aus Koblenz. Das sind die, die die Konnektoren hergestellt haben.

  38. Lieber Linus, lieber Tim,
    habt Ihr Euch schon gegen die neue Corona-Variante ‚Arcturus‘ boostern lassen? Ganz wichtig!
    Schnell nachholen. Nur Schwurbler und Querdeppen lassen sich nicht boostern!

    Ihr müsst Euch viel mehr für weitere Corona-Impfungen, Ausgangs- und Kontaktsperren einsetzen. Solidarität, so wichtig!

    Danke!

  39. Hallo und vielen Dank für die Sendung!
    Ich möchte ganz kurz Einblick in den Klinikalltag geben, damit etwas klarer wird, warum nicht jeder Arzt für 1,67€ eine ePA pflegen möchte. Wenn ein Pat. notfallmäßig in die Klinik kommt, geht für uns erst einmal die Detektivarbeit los. Viele kommen nämlich ohne Vorbefunde, Medikamentenplan, Angehörigennummern und können dazu auch nicht ausreichend Auskunft geben. Daher organisieren wir Vorbefunde mit FAX (hab ich erst kürzlich einer jungen Kollegin „digital native“ beibringen müssen), sichten diese und tippen alles mit Hand in unsere elektronische Patientenkurve ein. Am Tag benutze ich ca. 7-8 unterschiedliche Programme (teilweise sehr nervenaufreibend, da manche einfach schlecht programmiert sind, aber die besseren Programme aufgrund höherer Kosten nicht gekauft werden) und schreibe dann den Brief im Copy/Paste-Verfahren, weil das automatische Einfügen zum Teil die anderen Befunde aus meinem Brief löscht.
    Ich würde mich sehr über eine ePA mit Diagnosen strukturiert nach Organsystemen, Allergien und Notfallkontakten freuen. Auch Diagnosen, die man lieber verschweigen würde, z.B. eine Depression, machen durchaus Sinn, z. B. Wenn nach einer Intervention unbedingt durchgehend Medikamente eingenommen werden müssen und der Pat. Das alleine nicht gewährleisten kann, wäre es fahrlässig, das nicht zu berücksichtigen.
    Ich freue mich, dass es digitaler wird. Da die Digitalisierung aber nicht nur Vorteile und vor allem erst einmal Arbeit mit sich bringt, und es an der im Gesundheitssystem sowieso nicht fehlt, kann ich sehr gut nachvollziehen, warum nicht jeder begeistert ist und mitmacht.

  40. Wenn Linus seiner Berufung als LNP-Host nicht mehr nachkommt, und stattdessen bei Lanz in der Sendung abhockt, wagenknechtet er dann? Ist das ansteckend? Hat jemand Frau Wagenknecht und Linus im selben Raum gesehen? :-)

    Just kidding, ich vermisse euren Podcast… Mir macht der harte Entzug zu schaffen…
    Grüße,
    Plotti

    • :-) ich habe auch Entzugserscheinung. Aber danke für den Tipp mit Lanz, kleine Zwischendosis :-)

      Schon länger treuer Hörer, aber erster Comment. Daher auch danke für eure tolle Arbeit! Grüße, Marc

  41. Ich hoffe dass jemand, wie bei frag den Staat, ein Portal/Vorlage aufsetzt mit den man ein opt-out aus dem EPA-Info-weiterreichen gut durchführen kann.

  42. Wegen der Sicherheit von Smartphones:
    Da ich auch ehrenamtlich politisch und aktivistisch aktiv bin, will ich es nicht ausschließen, dass irgendwann die Polizei mein Smartphone beschlagnahmt.
    Daher mache ich mir schon lange darüber Gedanken, wie man Smartphones am besten absichert und trotzdem noch im Alltag halbwegs benutzbar bleibt.
    Ich selbst nutze aktuell nur Android (Google Pixel oder Samsung Galaxy S Modelle) mit neuesten Updates.
    Was mich bei der Biometrie immer stört, ist, dass es nur komplett ein oder aus geht. Damit meine ich, wenn ich Biometrie einschalte um sie als 2FA in Apps zu nutzen, muss(!) ich sie bei der Anmeldung nutzen.
    Bei den Pixel ging es mal ein paar Updates lang, dass man die Biometrie nur für Apps nutzen konnte. Die Funktion ist leider wieder verschwunden.

    Am liebsten wäre es mir so, dass ich auf einfache Weise die Nutzung von Biometrie für die Anmeldung am Geräte ausschalten kann ohne sie bei den Apps zu verlieren.
    Aktuell nutze ich Pixel und bei bei Galaxy S und iPhone nicht auf dem aktuellen Stand.
    Habt ihr eine Meinung dazu? Was empfehlt ihr? Vor allem im Kontext von Aktivisten, die mal in den Fokus der Polizei geraten können.
    Apple, Google, Samsung, anderer Hersteller? (Bei Android bitte nicht Android allgemein sondern Hersteller wie Google oder Samsung. Android allgemein macht ja keinen Sinn).

  43. Mehr als über Form und Material habe ich mich in LNP-vermutlich-Primzahl bei Ersterwähnung des „YouTube-Beutels“ gefragt, was ich da wohl wieder verpasst habe.

  44. Zur Altersbestimmung: Wenn es darum geht, ob ein Minderjähriger eine Ware kaufen darf, dann kann man das auch dem Zahlungsmittel überlassen. GNU Taler hat ein Konzept, bei dem der Erziehungsberechtigte/Elternteil entscheidet welche Coins sein Schutzbedürftiger/Kind bekommt. Und mit diesen Coins (z.B. 16+) kann die Jugendliche dann eine DVD ab 16 kaufen, aber keinen Horrorfilm ab 18. Der Verkäufer stellt nur für jede Ware das Mindestalter ein, und kann letztlich aber das Alter des Käufers nicht erkennen, nur dass die verwendeten Zahlungsmittel ausreichend waren.
    Siehe: https://taler.net/de/news/2022-09.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.