 Jawohl, vielen Dank, vielen Dank auch an euch, dass ich nochmal erneut auf der IGA sein konnte. Ich war schon letztes Jahr hier, dieses Jahr wieder und heute habe ich auch wieder ein Thema dabei, das mir auch sehr am Herzen liegt, das auch in meinem Berufslegen liegt und ich bringe euch wieder ein neues Thema aus der Telematic Infrastruktur, heute der Fokuspunkt der Telematic Infrastruktur Messenger. Bevor wir tiefer einsteigen, kurz nochmal abholen, was ist eigentlich die Telematic Infrastruktur? Die Telematic Infrastruktur ist definiert als eine Plattform für Gesundheitsanwendungen in Deutschland und da steckt schon eine ganze Menge drin. Wir fangen hinten an in Deutschland, das heißt, die Telematic Infrastruktur gibt es nur in Deutschland und ist auch speziell für Deutschland entwickelt und zwar für wen, für Gesundheitsanwendungen, also für das Gesundheitswesen und damit ist eigentlich speziell gemeint das gesetzliche Gesundheitswesen und das eben vom Sozialstaat geführt wird. Die privaten Gesundheitsunternehmen kommen auch alle mit rein, also Privatärzte, aber die sind eher zweiter Ausbaustufe, würde ich jetzt sagen, nicht abwertend gemeint, aber der Fokus liegt eben in der gesetzlichen Versorgung. Und das dritte Wort, das ist besonders schwer zu umreißen, das ist Plattform und das ist wenig schwierig zu beschreiben, weil auch einfach sehr viel drin ist. Was hier gemeint ist, wir wollen einfach auf einen Länder kommen und da wollen wir alle Anwendungen irgendwie unterbringen, die Richtung Gesundheitswesen und digital sind. Dann kurz zu meiner Persönlichkeit, wer bin ich, dass ich mir wage, dieses Thema kurz vorzustellen. Ich selber bin der Daniel, auch bekannt als Judge Hahn. Ich bin selber abprobierte Apotheker, habe auch sehr einige Zeit in der Apotheker gearbeitet und man dann festzustellen, es wird immer mehr digital, habe mich dann nochmal neu aufgestellt, habe dann nochmal Informatik studiert bis zum Master durch und bin in dieser Zeit auch zu meinem aktuellen Arbeitgeber gekommen, der Medatex. Darüber hinaus bin ich auch Backspace Mitglied, deswegen freue ich mich besonders, dass ich hier diesen Talk machen kann und dir egal um ein weiteres wunderbares Thema bereichern kann. Mein Arbeitgeber, der Medatex, die ist eben spezialisiert auf IT-Lösungen für Arzt und Psychotherapiepraxen, Ambulanzen, MVZ und Ärztennetze. Also überall, wo ein Arzt ist, könnte theoretisch unsere Software eingesetzt werden. Wir sind ja recht gut aufgestellt, mit über 19 Standorte verteilt, haben auch eine große Anzahl an Mitarbeiter, 760 an der Zahl, haben einen Marktanteil von 30 % und 44.000 Ärzte und Ärztinnen, die bei uns eben Lizenzen für Software gebucht haben. Das heißt, wir sind ein schon großer Player, wenn es darum geht, hier Anwendungen für die Telematikinfrastruktur umzusetzen. Aber wir schaffen das nicht ganz alleine, nein, wir brauchen auf jeden Fall Unterstützung und dafür gibt es Diagematik. Das ist eine nationale Akzeptur für digitale Medizin. Ehmals war es ein halbstaatliche Organisation, jetzt ist es ein bisschen mehrstaatlich geworden und die machen eben Anforderungen und Standards, an die wir uns halten müssen, wenn wir eben neue Anwendungen für die Telematikinfrastruktur machen und wickeln und umsetzen wollen. Und der Auftrag an die Gemeate, der ist gesetzlich festgelegt, sie sollen zum einen die Telematikinfrastruktur aufbauen, sie sollen sie durchgehend immer wieder modernisieren und dabei auch immer den Blick für die Zukunft im Auge behalten, dass das, was umgesetzt wird, auch wirklich nachhaltig ist und dann im Nachgang auch wieder aufgewertet und mitgenommen werden kann und nicht irgendwann verschrottet und weggeworfen wird. Das wollen sie ja auch nicht. Wir wollen ja nachhaltig bleiben. Was gibt es denn schon alles in der Telematikinfrastruktur? Da gibt es eine riesige Anzahl von Anwendungen, da wo man vielleicht am ehesten noch mitbekommen hat und persönlich direkt angesprochen wurde, war vielleicht das Ehrezept. Ich weiß nicht, kurz fing eben, hat schon jemand mal ein Ehrezept ausgestellt bekommen? Noch nicht? Sehr gut. Ab nächsten Jahr ist es Pflicht, da gibt es nur noch die Ehrezepte, zumindest für einen Großteil der Erzneimittel. So, andere Dinge, die dann gekommen sind, die elektronische Patientenakte, da kommt jetzt dann die elektronische Patientenakte für alle demnächst, die Kommunikation im Medizinwesen, Kimm, der E-Medikationsplan, die E-Messenger und vieles anderes, was es gerade gibt. Aber im Vortrag geht es ja nicht darum, was es gerade gibt, sondern was gibt es Neues. Dann machen wir noch mal ein Zeitsprung, welchen Zeitintervall wir anschauen und zwar springen wir zurück zur Eger letzten Jahres, als wir hier waren, auch mit dem Ehrezept, wie das Ehrezept funktioniert, wie da der Workflow ist in der Arztpraxis und mit dem Fachdienst und mit dem Internet. Das wurde aufgezeichnet, kann man immer noch online anschauen. Wir haben das als wunderbare Geschichte aufgezogen. Ich habe gesehen, dass ich vergessen habe, damals die Slides hochzuladen, das muss ich noch nachholen. Dann habt ihr nicht nur das Bild von mir, sondern könnt auch mal sehen, wovon ich da dann erzähle. So, was ist seitdem neu gekommen? Unendlich viel. Ich hätte eigentlich die komplette selbe Liste machen können, weil wie der Auftrag eben heißt, sie sollen modernisieren und aktuell halten und in Zukunft und damals muss man halt immer wieder Revisionen machen, neue Versionen rausbringen. Deswegen hier auch mit der ähnlichen Liste Wernes Ehrezept, die Eh-Patient-Nagde, Kim, High-Speed-Connectiv-Wähne. Und ich musste dann mir einfach einen Auswahl treffen und ich habe mich dann für den TI-Messager entschieden. Warum habe ich diesen TI-Messager speziell ausgewählt? Zum einen, weil die Messengers sind allgegenwärtig. Wenn ich alleine auf mein Handy schaue, ich habe mindestens fünf verschiedene Messenger-Dienste da installiert und jetzt kommt noch mal einer dazu und wenn es so viele Messenger-Dienste ist, lohnt es sich einfach mal reinzuschauen, was steckt hinter diesen Messenger-Diensten. Und hinter diesen Messenger-Diensten steht sogar ein offener Standard, der Matrix-Standard, der jetzt auch sehr beliebt geworden ist und da werden wir dann auch einen kurzen Blick reinmachen. Was eben auch interessant ist, wir haben eben die Plattform der Telematik- Infrastruktur und die ist an sich geschlossen. Und was das für diesen Messenger bedeutet, das werden wir auch hier in diesem Vortrag singen. Der TI-Messager verspricht schnelle Nachrichten in Echtzeit. Außerdem einen schnellen Austausch im Medizinwissen. Kommunikationstool für alle, einfach zu bedienen, sicher und vertraulich, auch für die interne Kommunikation geeignet. Also intern für eine Organisation, für eine Praxis, für ein Krankenhaus. Das klingt alles super toll, da sollten wir doch gleich einsteigen. Wenn es so sicher ist, dass sogar das Gesundheitswesen ist verwendet, dann kann es ja nicht so schlecht sein. Leider werden wir da etwas ausgebremst, nämlich wegen den Ausbaustufen. Ich habe die aktuelle Ausbaustufe noch kurz aus, wir sind noch in der ersten Ausbaustufe und wenn man sich da mal anschaut, was in dieser ersten Ausbaustufe drin steht, da steht drin, dass die Kommunikation erst mal nur zwischen den Halberufen angesetzt ist. Das heißt in der ersten Ausbaustufe kommen wir als Versicherte gar nicht rein. Ich als Apotheker habe da eher eine Chance, ich könnte dann, wenn elektronische Halberufe ausweist, besorgen, bin dann Leistungsabbringer, wäre dann theoretisch auch Teil der Halberufe, aber das wird trotzdem nicht so ganz klappen. Warum? Sag ich gleich. Dann weiter rechts ist dann der zweiten Ausbaustufe, und da kommt dann die Kommunikation mit den Versicherten, mit den Patienten, aber auch erst mal nur gesteuert durch die Ärzte. Das heißt, wenn der Arzt mit euch Kontakt aufnehmen will, dann geht es, wenn ihr mit dem Arzt Kontakt aufnehmen wollt, dann geht das noch nicht. So, gut. Wenn ich jetzt versuchen würde, eben in diesen T-E-Message zu kommen, dann wird das nicht klappen, aus zwei Gründen. Zum einen muss man Teil einer Organisationszeit, die eben in Gesundheitswesen als Dienstleister tätig ist. Das ist beim Arbeitgeber jetzt nicht, auch wenn wir Software herstellen, aber wir füllen keinen gesundheitlichen Zweck ins Sinne, dass wir die wirklich aktiv in der Therapie mit unterstützen. Das heißt, wir haben keine heilende Tätigkeit, deswegen sind wir nicht Teil. Und genau diese Organisation benötigt man, um sich da anwählen zu können, und dann können diese Organisationen ihre Mitarbeiter beim T-E-Messanger anwählen. Das klappt nicht, aber selbst wenn wir das werden, hätten wir noch ein Problem. Die Roadmap suggeriert nämlich, dass das jetzt schon live ist der T-E-Messanger, aber mein aktueller Stand ist, dass es noch keinen Anbieter dafür gibt. Selbst wenn ihr alle Voraussetzungen erfüllen würden und diese wunderschöne Karte in den Händen halten würden, die bräuchten wir nämlich, damit man sich am Dienst anmelden kann, dann würden wir es gerade nicht schaffen, weil es einfach momentan einen Verzug gibt in der Herstellung, dem Zulassungsverfahren und es da einfach noch nicht kein Angebot gibt. Zumindest kein Angebot ist mir bekannt, weil er weiß, was dann kommt. Gut, nehmen wir an, es gäbe einen Anbieter, wir hätten diese Karte und wir haben den Auftrag von unserer Organisation bekommen, dass wir unsere Organisation an diesen Telematikinfrastruktur-Messenger teilhaben wollen. Wie gehen wir vor? Hier sehen wir jetzt einen groben Überblick, der sehr vereinfacht ist von dem, was alles im T-E-Messanger enthalten ist. Wir haben oben links einmal den Kleinteil, das heißt, es wird Anwendungen geben in Form von Apps, in Form von Desktop-Anwendungen, mit denen sich die Nutzer anmelden können. Es gibt einen Server-Teil im unteren Rechtenbereich geben, wo die Messenger-Dienste mit kommunizieren. Und dieser Teil wird eben archästriert von verschiedenen Fachdiensten. Und wenn wir jetzt am Team Messenger teilnehmen wollen, möchten wir uns an diesen Fachdienst wenden. Mit unserer SMCB-Karte können wir uns dort authentifizieren. Wir können sagen, ja, wir sind tatsächlich eine Organisation in den Halberufen. Das ist ein eindeutig hier in unserer Karte. Bitte erstellt für uns ein Messenger-Dienst, damit wir an dem TI-Messenger-Teil haben wollen. Diese Registrierungsdienst wird dann eben ein Messenger-Service zum einen zur Verfügung stellen. Und zum anderen wird es sicherstellen, dass der registriert wird bei den internen Fachdiensten. Und jetzt haben wir uns ein Messenger-Service-Dienst geholt, ein Server, ein Matrix-Server. Habe ich ja versprochen, dass wir darüber auch reden werden, dass Matrix ist eben ein offenes Protokoll, das eben eine, ja, beschreibt, wie Instant-Messaging funktionieren kann in einem offenen Netzwerk dezentrilassiert. Und dafür haben Sie eine kurze Zusammenfassung auf Ihre eigene Weitseite veröffentlicht. Ich werde das jetzt nicht ganz vorlesen. Stattdessen werde ich ein paar Punkte noch mal highlighten, die eben auch herausgepickt wurden von der Gematik, die übernehmen nicht den ganzen Standort, sondern empfehlen nur einen Teil davon zu implementieren. Und wenn wir das jetzt etwas eindampfen, dann bedeutet, was Matrix eine Anzahl von API-Beschreibungen sind. Das heißt, einfach Schnittstellen, wo zwei Systeme oder zwei Komponenten miteinander kommunizieren. Es ist außerdem das Instant-Messaging federated. Das heißt eben, dass es nicht einen zentralen Punkt gibt, über dem alle Kommunikation läuft, sondern dass man immer wieder ein neues Server anstopfen kann und die sich untereinander austauschen können. Dezentralisiert und was auch interessant ist, ist eben, dass die Datenpakete auch definiert sind. Es geht hier immer um JSON-Objekte, die eine grobe Struktur vorgegeben haben, dann aber auch immer wieder dynamisch nach Bedarf angepasst werden können. So, wir haben von einem Set von APIs gesprochen. Die zwei Wichtigsten wären natürlich zum einen die Kommunikation vom Klein zum eigenen Homeserver, damit der Klein eben Nachrichten pushen kann und auch wieder vom Server Nachrichten pullen kann. Wenn jetzt aber die Kommunikationspartner auf einem anderen Server liegt, brauchen wir auch eine Schnittstelle zwischen diesen Servern. Dieses Motel hat einen sehr großen Vorteil, einen ähnlichen Vorteil, den Sie eben auch bei E-Mail gesehen haben und den Sie unbedingt wieder nutzen wollten. Sie wollten es ermöglichen, dass man einen beliebigen Klein nehmen kann und damit kommunizieren kann. Das heißt, man ist nicht festgefahren auf einen einzelnen Messenger, sondern jeder kann einen Messenger ausbringen, der eben diese APIs bedient und dann kann der verwendet werden. Ich habe hier ein paar Beispiele mitgebracht. Das Thunderbird unterstützt zum Beispiel den Matrix Klein, das Shieldy Chat Elements und andere. Und genau dasselbe Prinzip funktioniert auch auf der Serversseite. Jeder hier im Raum konnte theoretisch bei sich zu Hause einen eigenen Matrix Server aufstellen und konnte dann Teil dieses Netzwerks werden, genau wie es mit E-Mail möglich ist. Wie funktioniert es dann? Geh mir davon aus, dass wir zwei Teilnehmer haben am Messenger-Dienst, die am selben Server angemeldet sind. Wenn Sie miteinander kommunizieren wollen, müssen Sie sich gegenseitig einladen in einen Chatraum. Alles in Matrix läuft über Chaträume. Wenn dieser Chatraum abgelegt ist, der kann auch nur von diesen beiden Personen gelesen werden, dann können Sie in diesen Chatraum Ihren Nachrichten pushen und in Ihrem jeweiligen Klein herausladen. Wenn es jetzt eine dritte Person gibt, die nicht an diesen Server beteiligt ist, dann braucht dieser auch eine Einladung. Der wird dann über den Homeserver an den Homeserver des dritten Partners geschickt. Dort wird dann der Raum gespiegelt und auch die komplette History mitgeschickt. So dass diese drei Personen immer auf den gleichen Stand sind bei Ihrem Homeserver. Dieser kann dann auf sein Homeserver die Nachrichten pushen und die werden dann auf den originalen Server wieder zurückgespiegelt. Und was hier auch sehr wichtig ist, dass nur diese Server wirklich dabei involviert sind, auch noch nur auf diesen beiden Servern der Chatraum mit seiner Vergangenheit abgebildet wird. Das wird nicht generell auf alle gespiegelt. Gut, jetzt müssen wir ungefähr, wie das mit dem Matrix an der Kommunikation funktioniert, springen wir wieder zurück zu einem TI-Messenger mit der Übersicht. Und wir schauen jetzt mal rein, okay, wir haben das Matrix-Protokoll, wieviel von dieser Struktur wird jetzt eigentlich von dem Matrix-Protokoll abgedeckt und wieviel ist neu dazugekommen von der Telematikinfrastruktur. Und wenn wir uns das mal anschauen, dann ist ein sehr großer Teil dazugekommen zu dem eigentlichen Matrix. Wir haben einmal eben die Kommunikation zwischen dem Client und dem Fachdienst, in dem Fall dann eben nochmal abstrahiert durch einen Proxy und dem eigentlichen Homeserver, die dann untereinander kommunizieren. Da das natürlich noch ein großes Overhead drüber ist, hat es natürlich Auswirkungen auf Dinge, wie zum Beispiel auf den Server und die Serverwahl. Wie es handelt sich um eine geschlossene Föderation, nicht jeder kann hier einfach mitmachen. Dafür sind eben diese unterschiedlichen Sicherheitsaspekte mit eingebaut, wie der Messenger Proxy. Der spezielle Anforderung hat, dass er überprüft, dass die Server Teil einer der Föderationen sind. Und der Registrierungsdienste ist mir über die SMCB-Karte überhaupt ermöglicht, dass Leute sich anmelden und einen neuen Messenger Service innerhalb des Fachdienstes zeugen können. Das bedeutet aber umgekehrt auch, dass es immer noch eine freie Auswahl gibt an Anbieter, allerdings eingeschränkt darauf, dass diese auch wirklich Teil der Föderations sind und eben dazu berechtigt sind, neue Messenger-Dienste zu erstellen und auch anzumelden. Für Self-Rosting bedeutet das allerdings, dass es quasi unmöglich ist. Es sind sehr große Hürde, wenn man seinen eigenen Server erzeugen möchte, weil um in die Föderation aufgenommen zu werden, muss man sich vorher zertifizieren. Man muss allerdings nicht nur den Server zertifizieren, sondern man muss das komplette Fachdienst-Umfeld zertifizieren. Das heißt, man muss auch den Registrierungsdient mit anlegen. Man muss das Geldweg mit anlegen. Nur zusätzlich dazu, dass man diesen Server hostet. Und was auch eine Anforderung ist, die noch dazukommt, es reicht nicht aus, dass man nur den Server hostet, sondern man muss auch einen passenden Klein dazu legen. Warum muss man einen passenden Klein dazu legen und kann nicht einfach den bestehenden Klein verwenden? Das liegt daran, dass der Klein nicht nur die Matrix-Protokolle unterstützen muss, sondern er muss noch zusätzliche andere Dienste ansprechen können. Im Besonderen hier den VCD-Fire Directory oben rechts in der Ecke. Was das ist, kommt noch mal gleich, aber das ist ein zentraler Dienst, bei dem man eben, wo man da benötigt wird, um zu überprüfen, ob der Klein oder auch das Server überhaupt erlaubt ist, in der Telematik-Infrastruktur zu kommunizieren. Und über diesen Schnittstell werden auch verschiedene Tokens verwendet, die dann auch wieder umgekehrt vom Fachdienst überprüft werden. Wenn das dann der Klein nicht unterstützt, kann er auch nicht mit dem Server kommunizieren. Das heißt, es müssen auch wieder leider ein komplettes Neussetz an Matrix-Clients mit dieser zusätzlichen Funktionalität entwickelt werden. Und nach aktuellen Stand müssen die auch speziell bei dem Fachdienst angemeldet werden, damit dieser Fachdienst dann den Klein freischaltet. Und was auch noch wichtig ist, was noch in den bisherigen existierten Clients fehlt ist, dass es ein spezielles Telematik-Infrastruktur-Rollensystem gibt für die User, gibt verschiedene Hierarchien. Es gibt einmal den Organisationsadministrator-Account, der eben die Möglichkeit hat, zum einen den Messenger-Service zu konfigurieren, neue User anzulegen und auch im zentralen Fachdienst Einträge zu machen, damit Leute gefunden werden können über die Suche. Dann gibt es den einfachen User, der eben einfach nur den Messenger-Dienst nutzen kann. Das können Helferinnen sein. Das kann auch die Putzfrau sein. Es kann jeder sein, der in einer Gesundheitsorganisation, Praxiskrankenhaus oder Krankenkasse unter Vertrag steht. Davon etwas elevatet ist der User-HBA. Das HBA steht für den halben Rufausweis, den elektronischen halben Rufausweis. Mit diesem Ausweis kann sich ein normaler User einen zusätzlichen Stand holen und zum User-HBA aufheben und hat dann zusätzliche Rechte, weil er dann ein vollwertiger Leistungsepplinger ist, im Sinne von Arzt oder Apotheker. Der kann dann auch unabhängig vom Organisationsadministrator Änderungen am VCD-Fire-Directory hinkriegen. Das habe ich jetzt ein paar Mal erwähnt. Jetzt kommen wir endlich dazu. Das wird darüber sprechen. Das VCD-Fire-Directory ist Dreh- und Angelpunkt von allem. Das beinhaltet die Föderationsliste. In dieser Föderationsliste steht drin, welches Server Teil der Föderations sind. Das heißt, wenn irgendwann mal ein Messenger-Service die Nachricht bekommt, hey, lad mir jemanden von einem anderen Matrix-Server bitte zu diesem Kanal ein, dann überprüft der Server als allererstes okay. Der Zielserver ist der Teil der Föderation und schaut in diese Föderationsliste. Weitere Funktionen von dem VCD-Fire-Directory sind zum einen nochmal fachdienstseitig aufgespalten. Die Authentifizierung der SMCB-Karte. Das war ja ganz am Anfang, damit man überhaupt ein Messenger-Service anlegen kann. Benötigt man eben diese Secure-Module-Kart für Betriebsstätte. Und die muss natürlich irgendwo gegengecheckt werden. Und das wäre jetzt auch wieder hier als oberste Instanz der VCD-Fire-Directory. Dann auf fachdienstseitig wird natürlich die Registrierung der TI-Messenger-Dienste gemacht, die dann eben in die Federationsliste mit aufgenommen wurden. Und im Vorregen haben wir gesehen, gibt es die Rolle User-HBA. Um diesen Aufstieg zu kriegen, muss eben der elektronische Heilberufeausweis überprüft werden und auf Echtheit geprüft werden. Diese Aufgabe nimmt auch das VCD-Fire-Directory. Dann die andere Schnittstelle, die das VCD-Fire-Directory unterstützt, ist kleinzeitig. Das sind zum einen, wenn wir jemanden suchen wollen, der nicht in unserer Organisation ist, dann brauchen wir dafür irgendwo einen Nachschlagewert. Das wird auch eben in diesem Directory verwaltet, wo man dann auch als User einstellen kann, ob man überhaupt gefunden werden können möchte oder eben nicht. Und dafür gibt es dann natürlich auch wieder Zugriffrichter. Nicht jeder kann darauf zugreifen. Und diese rechte Orchesteration übernimmt auch das Directory. Und entsprechend die beiden großen Listen, bei denen man eben suchen kann, einmal die Organisation, wo die Organisation sich selbst eintragen und auch spezielle Mitarbeiter aus ihrer Organisation nach außen hin verfügbar machen können oder eben nicht. Und dann gibt es nochmal das Personenverzeichnis, das ist ein Verzeichnis, wo ausschließlich die User-HBA hinterlegt sind und da müssen sich eben diese Personen einzeln eintragen, wenn sie möchten, dass sie gefunden werden wollen. Okay, damit kommen wir dann schon mal zum Ende von unserem groben Überblick, was alles in diesem TI-Messenger drinnen halten ist. Zum Abschluss nochmal ein etwas detailterer, wo ein paar mehr Aufrufe mit abgebildet sind, einfach nochmal zu demonstrieren, dass da viel dahinter ist, viel Kommunikation, viel Absprachen zwischen den einzelnen Klienten. Zusammenfassen möchte ich über den TI-Messenger-Service sagen. Das ist zum einen nochmal eben Betonung, es ist eine federation, eine dezentrale Föderation, aber es ist trotzdem ein geschlossenes Ökosystem. Das heißt, ohne dass man sich irgendwo authentifiziert oder zugelassen oder reingelassen wird, kommt man nicht dazu. Im Gegensatz zu dem offenen Matrix-Protokoll, wo sich jemand einfach hinstellen kann und ich sage, ich bin jetzt Teil des Ganzen und die anderen akzeptieren das. Hier ist es eben umgekehrt, da gibt es eine zentrale Föderationsliste, wo jeder nachschauen kann, wer gehört überhaupt dazu, bist du Freund von mir oder nicht? Darf ich mit dir sprechen oder nicht? Und dann eben nochmal der Hinweis, wie das Matrix überhaupt funktioniert, über Chaträume, zugriffensbeschränkte Chaträume, man muss immer dazu eingeladen werden. Zumindest jetzt im Telematik-Infrastruktur-Messenger. Okay, soviel zu dieser Verantwortung von dem Telematik-Infrastruktur-Messenger. Aber ich möchte hier nicht aufhören, ich möchte euch noch weiter motivieren, ihr seid ja schon hier, habt euch jetzt das erste Thema aus der Telematik-Infrastruktur angehört. Es gibt noch viel mehr und ich möchte euch aufrufen, dass ihr euch da mehr informiert, mehr einbringt. Weil die Gesundheit ist einfach das höchste Gut. Das habe ich immer wieder in Apotheke gesehen, wenn dann eben schwerkranke Patienten gekommen sind. Die haben einfach nicht mehr so viele Lebensfreude. Und der erste Schritt ist einfach sich darüber zu informieren, was für Angebote gibt es hier im Gesundheitswesen, jetzt auch neu im digitalen Gesundheitswesen, was kann man da machen, was kann man da nehmen? Was gibt es noch bevor man es dann tatsächlich braucht? Weil im Notfall stehst du dann da und musst erstmal orientieren, okay, ich bin jetzt nicht nur krank und mir geht es schlecht, sondern ich muss mich auch noch damit auseinander setzen, was gibt es eigentlich jetzt für Wege, die ich einschlagen muss? Und anderer Grund, warum man sich informieren soll, ist einfach Wissenschaftssicherheit. Ich habe letztes Jahr mit einem Ehrezept, gab es ganz viel Sorge darum, wie das läuft, wie das sicherheitsrechtlich ist, so können jetzt jeder mitlesen und so. Und wenn man sich damit beschäftigt, sieht man einfach, okay, hier gibt es viele Sicherheitsmechanismen, die das verhindern und das verschafft einfach Sicherheit. Und dann traut man sich auch dazu, diese Angebote anzunehmen. Und das ist ja auch ganz wichtig, dass man diese Angebote annimmt. Weil es klagen viele davon, dass die Digitalisierung nicht voranschreitet, aber sie kann nur voranschreiten, wenn auch Leute da sind, die das dann wirklich aktiv nutzen. Nur dank kann das auch zu einem Erfolg werden und wirklich ausgebaut und auch auf die Bedürfnisse der einzelnen Menschen eingerichtet werden. Wir hatten es schon sehr oft, dass einfach Vorgaben ein bisschen weltfremd sind und dann muss man auf die zugehen mit denen sprechen. Aber erst mal noch, wo kann ich mich informieren, wenn ich jetzt mehr weitere Anwendungen kennenlernen will, weitere Informationen einholen will. Der erste Einstiegspunkt ist direkt an der Quelle. Da gibt es zum einen die Homepage von der Gematik, die das sehr gut aufgereitet produziert für Leute, die nicht wirklich tief in der technischen Materie drin sind oder auch einfach interessiert sind und auch gezielt für Anwendernutznieserversicherte und Heilberufe. Wer dann ein bisschen tiefer in die Materie eindringen will, der kann über die Fachportal der Gematik sich direkt die Anforderungen an die ganzen Systeme zeigen lassen. Die verlinken dort auch immer wieder auf ihr Github. Sie machen nämlich auch komplett Open Source. Dort werden auch Beispielimplementierungen gezeigt. Also man kann da sehr tief technisch gehen. Wo kann man sich sonst noch informieren? Es gibt natürlich auch viele Anbieter von Dienstleistungen oder Schnittstellenanbieter, sowie zum Beispiel uns die Metathics. Wir haben ja auch für unsere Ärzte ganz viele Schnittstellen entwickelt, damit diese in die Telematikinfrastruktur eindringen können und dort die Anwendungen genutzen können. Und hier bereiten das natürlich auch auf, so wie viele unsere Mitbewerber. Und machen hier wirklich wunderbar auch leicht verdauliche Informationen, um einen Einstieg zu haben. Was gibt es eigentlich alles in der Telematikinfrastruktur und was kann man alles nutzen? Und jetzt gehen wir dann natürlich über, wie kann ich mich jetzt beteiligen, wenn ich ein Thema gefunden habe, das mich interessiert, wo ich auch Expertise habe, die ich zurückgeben möchte. Da kann man auch wieder direkt einsteigen an der Quelle bei der Gematik. Die Gematik bietet Telematikinfrastruktur-Sprechstunden für alle möglichen verschiedenen Themen an, die offen sind für alle. Wenn du einmal dabei seid, werdet ihr sehr viele Praxissystem-Hersteller wie uns treffen und unsere Mitbewerber, die manchmal sehr clevere, manchmal nicht so clevere Fragen stellen. Also ihr seid da auf jeden Wissensstand, auf jeden Fall auch richtig aufgehoben, wenn ihr damit machen wollt. Wenn ihr vielleicht nicht direkt in Wort miteinander sprechen wollt, dann geht das auch über Schrift. Die Gematik bietet ein eigenes Forum an, die Community, wo man sich frei einloggen kann, kostenfrei und mit den Leuten unterhalten und Themen diskutieren kann. Und hier sind auch die Leute von der Gematik natürlich hier unterwegs und nehmen dann auch die ganzen Informationen mit in ihr System. Wer vielleicht nicht dann ein offizielles Forum nutzen kann, ein alternatives Forum nutzen. Hier gibt es die TI Community, die eben unabhängig ist von der Gematik, wo auch sehr viel intensiver Austausch gemacht wird. Wer jetzt alles viel zu viel reden, diskutieren, schreiben ist, der kann natürlich auch Hands-on machen. Bei uns zum Beispiel, wir haben ganz tolle Stellen, wo ihr direkt mitformen könnt, wie sich das dann alles am Ende auswirkt, uns umsetzen und dann auch ganz toll nutzerfreundlich für die Anwender machen. Also hier gerne auch Initiativ, wir haben alles querbeet. Und damit komme ich dann jetzt auch wirklich zum Ende meines Vortrags und bedanke mich schon mal für die Aufmerksamkeit und bin jetzt offen für all eure Fragen. Ja, verstehe dich gerade noch nicht, aber hinten kommt gleich ein Mikrofon. Das Zentral Directory ist ja ein relativ essentieller Punkt in der ganzen Infrastruktur. Wer hostet das? Das wird dann direkt von der Gematik gehostet. Okay, das ist dann ein Zentraler Trust Enker, den man im Prinzip dann in dieser Infrastruktur hat. Genau, also das ist wirklich ein zentraler Bestandteil, wenn das weg ist, wird es schwierig zu kommunizieren. Es ist immer noch möglich, aber es gibt dann Hindernisse ja. Aber es wird die Kommunikation nicht komplett blockieren. Also man könnte zum Beispiel auf jeden Fall immer noch frei auf dem eigenen Server kommunizieren und man kann auch schon mit bekannten anderen Servern kommunizieren. Der Ablauf ist dann nämlich so. Von der Federationsliste wird natürlich lokal im Fachdienst dann auch eine Kopie abgelegt. Und wenn dann eben ein Aufruf ist an ein Matrix-Server, der außerhalb des Fachdienstes läuft, wird in dieser Federationsliste nachgesehen, ob der schon als Teil der Federation bekannt ist. Falls dieser neue Matrix-Server nicht in der lokalen Federationsliste da ist, dann geht der Fachdienst davon aus, okay, meine Liste ist veraltet und versucht dann aus dem Fire Directory eine aktualisierte Version der Federationsliste zu ziehen. Okay, dann weitere Fragen. Jetzt unterstützt Matrix ja Ende zu Ende Verschlüsselung zwischen den Clients. Ist das hier auch vorgesehen? Und falls ja, gibt es da vielleicht auch die Möglichkeit, den Publiki vom Kommunikationspartner den Fire Directory zu bekommen? Also ja, es wird auf jeden Fall, es muss immer Ende zu Ende verschlüsselt werden, MTI Messenger, das ist hier Pflichtvorgabe, das darf nicht anders geschehen. Der Publiki wird nirgends abgelegt. Den muss man immer direkt an den anderen klein schicken. Also da wird nichts im Fachdienst abgelegt, auch nicht im Fire Directory. Zwei Fragen, die zusammenhängen, glaube ich. Man hältst du Matrix für eine gute Lösung für diese Plattform, weil ja doch einige Einschränkungen stattfinden, die dem Matrix-Prinzip ein bisschen widersprechen? Okay, da mit der Frage bin ich jetzt peinlich getroffen, weil ich bin gar nicht so tief in der Materie drin. Ich habe mich da speziell eingearbeitet für diesen Vortrag. Deswegen, und ich habe in diesem Vortrag auch Matrix das erste Mal kennengelernt. Also ich wusste gar nicht, dass es vorher existiert. Ich kann leider nichts zu dem Beweggründen sagen, warum sich jetzt eben die Gematrix speziell für diesen Matrix-Dienst entschieden hat. Okay, und die andere Frage wäre, ob irgendwie was von dieser Elements-Referenz-Implementierung von Matrix.org quasi, wie viel Code wird da tatsächlich verwendet und wie viel wird selbst implementiert von euch? Okay, das Elements selber ist ja nur der Client. Ja, und der Server weiß gar nicht, wie der heißt. Aber es gibt ja Open Source-Implementierungen von Server und Client, inwiefern werden die wiederverwendet oder angepasst und wie viel ist tatsächlich frisch entwickelt auf Basis, nur das Protokoll. Ja, da weiß ich nicht, wie unsere Mitbewerber damit umgehen. Wir selber werden, also die Medartics, am Standort Bamberg, wo ich eben tätig bin, wird kein Server, kein Fachdienst implementieren. Wir werden für unsere Praxis-Systeme allerdings ein Client implementieren. Und ich denke, wir werden den aber komplett neu machen. Okay, danke. Kurz zu der vorletzten Frage. Nein, es gibt überhaupt keinen Verifizierungsmechanismus für die PKI. Also es gibt halt einfach keine PKI. Das ist auch super, weil ohne Ende-Zuendeverschlüsselung, ohne Key Verification macht halt nun mal nur Bedingtsinn. Das ist wirklich ein großer Punkt. Ich nerf auch schon Leute, dass die das mal irgendwie einbringen, aber das steht halt aktuell nirgendwo in der Spezifikation. Moment, Lea, was war die erste Frage von dir? Also ja, nein, die benutzen eigentlich die Matrix nur, weil sie dann mehrere Anbieter haben können. Also es ist effektiv, um ein Marktmodell umzusetzen. Der Dezentralisierungsaspekt von Matrix ist nur so geringfügig da. Ja, gut, da bin ich jetzt befangen, ich mache Matrix. Also Element ist keine Referenzimplementierung, und da halt nun mal diese Gesundheitswesen so viele Ansprüche haben und Dinge gibt es tatsächlich viele Bestrebungen, um neue Matrix-Kleins zu implementieren, wie auch gerade schon gesagt wurde. Aber ja, also das ist keine Ende-Zuendeverschlüsselungsverifikation. Es gibt es wirklich eigentlich das größte Marke in der ganzen Sache, weil dann bringt es halt auch nichts. Und ich hau mir wirklich den Kopf an, weil da gibt es ja diesen zentralen Verzeichnungsdienst, wo wie du schon gesagt hast, einfach Public Keys hinterlegt werden könnten. Okay, dann muss ich jetzt auch wieder mich dann zurückziehen, dass ich da einfach mich auf die Schnelle eingearbeitet habe. Da weiß ich nicht so tief in der Materie drin, wo die dann wirklich abgesplätzt werden, um wie die ausgetauscht werden. Na ja, gut, einfach über, also, der Home Server, etwa, heißt dein Public Key. Also dein Home Server, etwa, heißt dein Public Key für die Ende-Zuendeverschlüsselung. Aber wenn dein Home Server halt mendisches ist, und das könnte nun mal sein, wenn die T-Systems ein Fachdienst hostet, dann könnten die einfach dein Public Key austauschen, bzw. die genaue Attacke ist etwas komplizierter, aber effektiv kann der Home Server, also der Home Server, auf dem dein Account registriert ist, kann verschlüsselte Nachrichten mitlesen, wenn er tatsächlich ein mendisches Takeover versucht. Und der einzige Weg, um das zu verifizieren, dass das nicht passiert, ist eben, also aktuell, klassisch, den aktuellen Mathics-Klein kennt man das vielleicht, man kann Emojis vergleichen oder ein QR-Code scanen, und dann wird eben verifiziert, dass der Public Key tatsächlich der ist, den der Server auch advertised hat. Aber so ein Mechanismus gibt es nicht, bzw. ich renne nicht zu meinem Arzt, um einen QR-Code von dem zu scannen und euch renne noch nicht zu meiner Krankenkasse, um das zu machen. Und da ist eben das Problem, dass die Spezifikation kein Mechanismus vorsieht, wie man das Remote machen kann und zumindest den Trust von den Fachdienstanbietern mal auf irgendwie die Gematik verlagert, weil die Gematik ist eventuell mehr Trust-worthy als die Tier Systems. Okay, du hast jetzt hier von der Spezifikation vom TI-Klein gesprochen? Ja. Bist du da auch drin in der Materie? Ja, die habe ich gelesen. Ah, okay, sehr cool. Ich möchte ja nicht meinen Kram-Ad zu teisen, aber ich habe auf der GPN einen Vortrag über den über Matrix generell in Deutschland gehalten und da anderen auch über den TI-Messenger. Ich habe auch schon einen Vortrag nur über den TI-Messenger gehalten, weswegen ich halt die Spezifikation gelesen habe. Aber der ist ja nicht aufgezeichnet worden, da gibt es das Slide-Deck noch auf meiner Webseite. Okay, danke. Dann komme ich später gerne auf dich zu, da würde ich mich gerne mal mit dir austauschen. Gerne. Danke schön. Dann hätte ich gerne noch eine Frage. Ich stelle es mal in die Runde. Wie ist die Autonisierung im zweiten Schritt geplant? Also, wenn man irgendwann dahin kommt, dass Patienten ebenfalls teilnehmen können, weiß man schon, wie die dann eindeutig autonisiert werden? Ja, da muss ich jetzt ganz weit von Anfang springen. Da war ja die Zeitplanung der Veröffentlichung des Standards. Also, da gibt es noch nichts quasi? Genau, hier steht eben auch noch voraussichtlich Quartal 2023, aber so wie es voraussichtlich des GoLive Quartal 2023 ist, es ist noch nicht passiert. Wir wissen noch nicht, wie die zweite Ausbaustufe dann in der Definition ausschaut. Gibt es Gerüchte? Ich glaube, wenn ich jetzt zu wenig drin ... Also für die Industrie gibt es meistens Vorabinformationen. Da kannst du dich vielleicht aber schlau machen, vom Main Branch meistens, so ein Development Branch und so Sachen, da kann man dann immer mal reinschauen. Aber das habe ich jetzt dann nicht gemacht, das wäre dann zu weit gegangen. Okay, danke. Da gibt es einen Kommentar zu. Ich weiß leider nicht, wo ich das gelesen oder gehört habe, aber ich meine gehört zu haben. Vielleicht habe ich mir jemanden gesprochen, der das implementiert. Also, die Idee ist dann, glaube ich, dass du bei deiner Krankenkasse dir einen Account registrieren kannst und das ist halt noch Zukunftsmusik, weil es gibt ja nicht mal Stufe einzuwirklichen. Dann sind zumindest die Fragen in der offenen Fragerunde jetzt erschöpft. Ihr könnt gerne nachhinein noch auf mich zukommen, bevor ihr alle verschwindet. Ich habe hier vorne einen Tisch vorbereitet mit Mitbringsel von der Firma. Wir haben ein paar ausgefallene Sachen dabei, wie Kalt-Warm-Kompressen, die man vor allem jetzt hier im Sommer gut gebrauchen kann. Aber wir haben auch Gummibärchen und Schokolade. Wenn man sich mit heimnehmen kann, das ist gut. Dann noch mal vielen Dank für die Aufmerksamkeit, für die Beteiligung und danke, dass ich hier sein durfte.