 die elektronische Patientenakte kommt. Unsere drei Speaker haben sich beschäftigt mit der Sicherheit und Funktionsweise der Telematikinfrastruktur. Das ist ein bisschen das Backend der zukünftigen elektronischen Patientenakte und damit auch so der Weg, wie man an die entsprechenden Daten rankommt. Unsere Speaker von mir aus ganz links, Martin Tschüssig, er ist Pentester und war zu dem Thema auch schon mal als Sachverständiger im Gesundheitsausschuss, hat da berichtet über das Thema IT-Sicherheit in Apps, Gesundheitsapps. Dann haben wir in der Mitte André Zierlich war als Sachverständiger am Bundestag zu genau diesem Thema geladen bzw. zum Thema Identifizierung und direkt hier. Siebrug Christian Rodofsky, ihr kennt ihn als Ärzte aus dem Zert, tut mir eingefallen, empfängt die drei mit einem wunderbaren Applaus. Christian, es freut mich, dass so viele zu dieser noch frühen Stunde gekommen sind, um sich ein Talk zu Patientenakte anzuhören. Viele, nämlich mal an, wissen vielleicht noch gar nicht, was die elektronische Patientenakte eigentlich sein soll. Die elektronische Patientenakte kommt, das steht aber fest und einfach um alle auf den selben Stand zu bringen, gibt es jetzt eine kurze Einklärung, was die elektronische Patientenakte überhaupt bringen soll. Die elektronische Patientenakte, kurz EPA genannt, ist ein digitales Patientenbuch, in dem lebenslang alle Gesundheitsdaten gespeichert sind. Röntgenbilder, Arztberechte, Allergien, ebenso Blutwerte, Medikamente, Impfungen und Vorbehandlungen. Alles an einem Platz. Und für den Patienten transparent. Denn nicht nur, dass er vollen Einblick in die EPA hat, er allein besitzt die Kontrolle über seine Daten und bestimmt, wer Zugang dazu haben darf. Mit der EPA können mündige Patienten freiwillig ihre Gesundheitsdaten sicher, online und effektiv verwalten. Alle behandlungsrelevanten Informationen stehen in jeder Lebenslage zur Verfügung, was den Austausch mit ihrem Partnern zur Gesundheit ungemein erleichtert. Die ganze Gesundheit auf einen Black. Mit der EPA ab 1. Januar 2021. Diese elektronische Patientenakte ist nicht eine weitere App, eine weitere Gesundheitsakte, wie wir sie auch schon letztes Jahr hier gesehen hatten, sondern es ist die Patientenakte, die elektronische Patientenakte, die nach Sozialgesetzbuch 5 allen gesetzlich Versicherten zur Verfügung gestellt werden soll. Sie dürfen diese nutzen, um lebenslängliche Gesundheitsdaten zu speichern. Und das ergibt einige Fragestellungen. Zum einen, wir wollen hier drinnen die Möglichkeit schaffen, lebenslang unsere Gesundheitsdaten zu speichern. Das sind Dinge wie Röntgenbilder, Arztbriefe, Berichte, Laborwerte. All diese Dinge sollen in dieser Akte verwaltet werden können. Und der Patient soll die alleinige Kontrolle darüber besitzen und auch bestimmen, wer Zugriff drauf hat. Das heißt, das muss sicher sein. Kann das funktionieren? Ganz wichtig, ob das funktionieren kann oder nicht. Wir müssen diese Anforderung erfüllen. Die Kaufnahme von Verstößen in Einzelfällen, die ist unzulässig. Das heißt, selbst in Einzelfällen, wir können nicht sagen, ein Prozent Verlust ist okay, wie das im Fall bei beispielsweise Kontozugängen oder so mal in Kauf genommen werden könnte, wo man mit monetären Werten handelt. Hier ist es absolut unzulässig, dass man überhaupt den Einzelfall zulässt, dass es hier zu einem Verstoß kommt. Das sagt ein Landestatenschützer, Datenschutzbeauftragter. Und das ist nicht neu, dass hier hohe Anforderungen stehen. Das ist auch Herrn unserem Gesundheitsminister Herrn Spahn bekannt. Der sagt, dass der Datenschutz besonders die Datensicherheit, die Achilles-Ferse für diese Anwendung ist. Denn wird es hier zu einem Vorfall kommen, wird natürlich die Akzeptanz dieser Anwendung und auch alle weiteren Anwendungen der digitalen Gesundheitsversorgung wirklich ruiniert. Und das gefährdet auch dieses Vertrauensherhältnis, Arzt, Patient, in der Sprechstunde natürlich. Diese ärztliche Schweigepflicht würde, wenn es hier zu einem Vorfall kommt, aufgehoben. Herr Spahn sagt aber auch, dass er zu dem Thema mehr Geschwindigkeit reingemitten bringen will, Hecker hin oder her. Und weil das so ein bisschen ambivalent ist, haben wir gedacht, wir schauen das mal an. Und um das zu verstehen und auch die Sicherheit bewerten zu können, müssen wir 10.000 Seiten Spezifikationen lesen. Die ist alle unter dem Fachportal der Gemartik, die gesellschaftlich dafür zuständig ist, öffentlich verfügbar. Das sind einmal die Spezifikationen der Gemartik und dann noch die Spezifikationen der Sektorganisationen unseres Gesundheitswesens. Denn unser Gesundheitswesen ist ja ziemlich zersplittert in verschiedenste einzelne Bereiche. Das haben wir getan, bzw. nicht ganz, aber mal überflogen und haben dann diese tolle Grafik hier für euch vorbereitet, um euch zu zeigen, wie diese Gesundheitsakte aussehen, diese Patientenakte. Zunächst einmal der Versicherte mit seiner Gesundheitskarte. Die kennen die meisten von euch mit dieser Gesundheitskarte und einem Zugangsgerät. Das kann zukünftig auch ein Smartphone sein, wenn es NFC-fähige Gesundheitskarten gibt, kann der Versicherte über das Internet auf ein zentrales Zugangsgateway dahinter liegen, das Aktensystem zugreifen. Und auf diesem Aktensystem sollen dann die Gesundheitsdaten liegen, diese lebenslang verfügbar gehaltenen Gesundheitsdaten. Die sind aber verschlüsselt und man spricht hier von Ende zu Ende Verschlüsselung. Der Schlüssel zu diesen Daten, der liegt auch auf diesem Aktensystem. Aber noch nicht, noch nicht lachen. Dieser Schlüssel, der ist verschlüsselt. Der ist verschlüsselt. Und das hat auch alles seine Berechtigung. Nur ist jetzt die Frage, wir haben das Problem nicht gelöst. Wo ist der Schlüssel für den Schlüssel? Und da müssen wir ein bisschen weitergehen. Da müssen wir schauen, dass wir hier rüber an die Telematikinfrastruktur angebunden werden. Die Telematikinfrastruktur ist das zentrale Netzwerk, an das inzwischen schon 115.000 Arztpraxen, zukünftig auch Apotheken, Krankenhäuser und andere Einrichtungen des Gesundheitswesens angeschlossen werden. Das ist ein sogenanntes spezielles VPN-Netzwerk mit eigenem Vertrauensraum. Und dieses Netzwerk hält folgende zwei Dienste bereit. Den Schlüsselgenerierungsdienst eins und den Schlüsselgenerierungsdienst zwei. Das sind Dienste, die uns einen Schlüssel generieren, und zwar einen berechtigten Schlüssel. Wir müssen also mit unserer Gesundheitskarte zu den Schlüsselgenerierungsdiensten gehen und uns diese blauen berechtigten Schlüssel abholen, indem wir uns ausweisen als Versicherter. Dann nehmen wir diese blauen berechtigten Schlüssel und entschlüsseln damit diesen pinken Aktenschlüssel. Und dann kommen wir an die Gesundheitsdaten. Für Ärzte, die ja auch auf diese Akte zugreifen müssen, um Dokumente des Versicherten dort einzustellen, beispielsweise ein Arztbrief oder ein Untersuchungsergebnis, sieht das von der anderen Seite fast genauso aus, nur dass dort noch ein spezielles Zugangsgerät verwendet wird. Jede Arztpraxis, die an diese Telematikinfrastruktur angebunden wird, benötigt einen sogenannten Connector. Das ist ein spezieller VPN-Router mit weiteren Funktionen, der den Zugang in dieses geschützte Netz ermöglicht. Und während der Versicherte sich mit der Gesundheitskarte ausweist, um auf diese Schlüsselgenerierungsdienste zugreifen zu können und sich seinen Schlüssel generieren zu können, greift der Arzt oder die Ärztin mit ihrem Praxisausweis und auch mit Heilberufsausweisen auf dieses Netz zu, beziehungsweise auf Anwendung darauf laufen. Das ist also symmetrisch, sowohl der Patient als auch Ärzte haben Chipkarten, mit denen sie sich hier ausweisen und Anwendung gegenüber authentisieren. Um das Risiko dieses Netzwerkes ein bisschen zu vereinfacht darzustellen, schauen wir uns mal an, wie viele Teile es denn davon gibt. Es gibt 73 Millionen Versicherte, es gibt in etwa vier Anbieter von dieser Patientenakte, die sich jetzt schon aktuell in der Entwicklung befindet, denn in 12 Monaten soll sie ja uns allen zur Verfügung stehen. Und es gibt eine einzige zentrale Telematikinfrastruktur. Und da gibt es halt diese 115.000 Arztpraxen, die jetzt schon angeschlossen sind, beziehungsweise ganz grob geschätzte 170.000 Einrichtungen, die irgendwann mal dort angeschlossen sein sollen. Die Prozesse, wie diese Chipkarten verteilt werden, das sind auch Prozesse der zentrale Telematikinfrastruktur. Problem bei diesem Schlüsselgenerierungsdienst ist, der Versicherte oder die Ärztin weisen sich jeweils nur noch aus mit einer Karte und bekommen dann ein Schlüssel. Es hat das Problem, dass wir hier zwar weiterhin von Ende zu Ende Verschlüsselung hören, aber der Schlüssel ist nicht mehr unter Kontrolle des Versicherten. Das heißt, wer sich ausweisen kann, auch mit einem Nachfolge ausweist, der bekommt Zugriff, der bekommt den Schlüssel und kommt damit an die Daten. Auch das BSI hat dazu schon eine Anmerkung gemacht und hat gesagt, wenn dieses Authentizierungsverfahren, dieses Schlüsselgenerierungsdienstes überwunden wird, kann auf den gesamten Akteninhalt zugegriffen werden. Die Gematik leitet daraus ab, dass die Korrektheit dieser rot markierten Karten-Herausgabeprozesse, die ich eben mit diesen roten Feilen dargestellt hatte, Grundvoraussetzung für den sicheren Betrieb dieser Anwendung ist. Karten-Herausgabeprozesse, das bedeutet die Überführung von einer real existierenden Person, auch einer juristischen Person wie eine Arztpraxis in die digitale Welt. Um das sicher gewährleisten zu können, muss folgendes erfüllt sein. Ich muss Personen identifizieren, Versicherte, Ärzte, Arztpraxen müssen zuverlässig identifiziert werden und die Attribute, ob sie nun zugelassene Arzt, niedergelassene Arzt oder Versicherte mit einer bestimmten Versichertennummer sind, die müssen sicher rechtssicher bestätigt werden. Und der Empfang des Zertifikats und des privaten Schlüssels, also dieser digitalen Identität, die mir da zugeordnet wird, also des Ausweises, der Karte, die muss sicher nachvollzogen werden können, also die bestätigte Schlüsselübergabe. Und wenn das alles low läuft, dann funktioniert das System sicher, weil dann dieser Ausweis wirklich nur in der Hand ist berechtigt. Die Gematik weiß das ebenso und spricht deswegen sehr häufig von dieser Anforderung der zuverlässigen Identifizierung. Also man liest das wirklich häufig. Die Identifizierung muss zuverlässig sein, muss notwendig, zwingen notwendig, Grundvoraussetzungen und, und, und, und. Was für Identitäten gibt es denn? Also wir haben schon drei Karten gesehen, es gibt die Gesundheitskarte, es gibt den Heilberufsausweis, es gibt den Praxisausweis und da gibt es noch ein Connector, das ist dieser Hardware-VPN-Route, von dem ich sprach. Und die alle tragen kryptografische Identitäten in Form von Zertifikaten und privaten Schlüsseln, die auf Chips Karten gespeichert sind. Und was wir gemacht haben ist, wir haben uns angeschaut, ob diese Herausgabe denn sicher ist, denn das ist der zentrale Angriffspunkt, wenn wir die Ende zu Ende Verschlüsselung nur noch durch eine Authentisierung sicher garantieren können. Dann greifen wir die Authentisierung an. Ob ist das möglich? Ja, danke Martin. Ich wollte ganz kurz einschieben, wie wir uns eigentlich kennengelernt haben. Als Vertragsarzt hatte man letztes Jahr, dieses Jahr das Problem, dass einem diese Thematik-Infrastruktur so ein bisschen übergeholfen wurde. Also mittlerweile bekommt man Honorarabzüge, wenn man sie nicht installiert hat. Und da war ich so ein bisschen unglücklich drüber, habe dann erst den Md, den Markus Drenger angeschrieben, angesprochen. Wir reden uns BEA, ich sehe da viele Parallelen. Der hatte aber gerade eine wichtigere Aufgabe und deswegen hat er mich an den Martin Tschüssig weiter verwiesen und uns zusammengebracht. Und wir haben uns dann zusammen diese einzelnen Komponenten mal angeschaut. Ich fange mal an mit dem Institutionsausweis, auch Praxisausweis oder SMCB-Karte genannt. Wenn man sich den, wenn man so einen haben will, muss man online einen Antrag stellen. Da gibt es mehrere Anbieter für. Wir haben uns mal für den entschieden. Der hat so ein Formular, das kann man im Web ausfüllen. Übrigens auch über Tor, funktioniert auch. Und muss da verschiedene Daten eingeben. Abgeglichen werden insbesondere diese fünf, die ihr hier seht. Die Betriebsstättennummer, Geburtsdatum des Arztes, die lebenslange Arztnummer, der Name und die Profession. Also was für ein Arzt das ist. Das geht das gerade nicht so gut. Das Geburtsdatum ist die einzige diese Angaben, die nicht auf jeden Rezept und jeder Überweisung steht, die ihr von eurem Arzt bekommt. Und Geburtsdatum, seriously. Also jede Gemeinschaftspraxis hat irgendeine Rechtsform. Meistens sind die Partnerschaftsregister eingetragen und da stehen das Geburtsdatum manchmal auch der Geburtsort. Damit hat man alles beisammen, was man noch eingeben muss. Dann gleicht MediSign, dieses Formular mit der entsprechenden kassenärztlichen Vereinigung ab und die KV sagt, Jo, so ein Arzt mit dem Namen und den Nummern ist bei uns registriert. Daraufhin stellt MediSign dann einen dieser SMCB-Karten, dieser Praxisausweise aus und verschickt ihn an den, nicht an den Arzt. Das wäre ja doof, wenn er in der Praxis landen würde. Man kann da auch alternativ eine Lieferadresse eingeben. Da kommt er dann an. Oder man kann auch bei der Lieferadresse, wenn da gerade niemand zu Hause ist, sobald das in unserem Fall das Ganze auch dann mit der Post voll macht, bei der Post abholen. Sieht dann so aus. Den muss man online freischalten. Das geht in so einem Web-Formular und dann dazu braucht man in diesen Pinnenbrief, der ist auch bei der Lieferadresse nützlich angekommen und damit konnten wir den Praxisausweis dann aktivieren und letztlich auch registrieren und damit einen Vorgang in der Telematikinfrastruktur auslösen, nämlich das versicherten Stammdatenmanagement. Also sprich, ich habe meine Karte mit dieser SMCB-Karte, meine versicherten Karte nochmal abgeglichen mit den kranken Kassendaten. Was kann man mit dieser SMCB-Karte alles anstellen, wenn man jetzt damit nichts Gutes tun möchte? Man hat uneingeschränkten Zugang zu Telematikinfrastruktur. Das heißt, dieser geschützte Vertrauensraum, von dem gesprochen wird, der ist damit gebrochen. Ich kann da drinnen Dinge tun. Ich habe Zugriff auf verschiedene Anwendungen. Die EPA kommt erst noch. In einigen Testregionen gibt es aber schon den elektronischen Medikationsplan und den Notfalldatensatz, die von der Karte des versicherten abgelesen werden können. Darauf kann ich mit der Karte zugreifen und ich kann Nachrichten bald, das ist auch noch nicht freigeschalten, in der sicheren Kommunikation der Leistungserbringer empfangen und absenden im Namen der Arztpraxis, in der ich das gemacht habe. Ja, also anfangs wenn da, glaube ich, PDFs hin und her geschickt, PDF-Fraud, glaube ich, ist noch ein anderer Talk. Wo ist das grundlegende Problem? Es gibt drei Anbieter und die verschicken im Prinzip auf die gleiche Art und Weise diese Karten. Also bei den Anbieter, bei denen wir das geprüft haben, war das problemlos möglich. Sowohl die Anfrage entsprechend zu stellen als auch die Auslieferung entsprechend umzuleiten, um an diese Karte zu kommen. MediSign hat allein schon 80.000 Institutionsausweise stand vor drei Monaten ungefähr ausgegeben. In den Spezifikationen der Gematik steht drin, dass möglicherweise kompromittierte Zertifikate zurückgezogen werden müssen. Letztlich ist es dazu gekommen, weil die Kassenärztliche Bundesvereinigung, der ja für Zustände ist, diese Prozesse zu spezifizieren. Diesen Prozess eben nicht richtig spezifiziert hat. Der Trust Service Provider, also in dem Fall MediSign, hat Fehler bei der Umsetzung gemacht und die Gematik als übergeordnete Behörde hat diesen Prozess und diesen Service Provider so zugelassen und eben nicht geguckt, was der wirklich macht. Aber es ist ja nur ein Ausweis. Nehmen wir den nächsten halben Berufsausweis oder Arztausweis. Wenn man den beantragen möchte, braucht man eine persönliche Identifikation, bevor dieser Ausweis geliefert wird. Braucht man? Braucht man nicht. Es gibt da das sogenannte Bank-Ident-Verfahren. Erklär ich auch gern kurz. Ein Arzt, eine Ärztin, geht irgendwann zu ihrer Bank, die Deutsche Apo Bank bietet das an, die ist auch gesellschaftlich mit der Gematik verbandet und öffnet dort ein Konto oder schaut noch mal so vorbei, zeigt ihren Personalausweis oder Reisepass und hat dann den ersten Teil dieses Ident-Verfahrens durchlaufen. Eine Angreifer geht wieder zu einer dieser Trust Service Provider, gibt die Daten der Ärztin ein, die Bank sagt, jo die kennen wir, die hat bei uns ein Konto und die Ärztekammer sagt, jo die kennen wir, die ist bei uns Ärztin für eine Stysiologie, was auch immer. Was macht MediSign dann? Stellt eine Arztausweis aus und schickt ihn zu. Auch hier wieder Lieferung an Lieferadresse, alles bequem, kein Problem. Der PIN wird mittlerweile auch gleich dahin geschickt und so konnten wir den halben Berufsausweis dann auch online freischalten. Da gibt es so ein kleines Tool, das man sich runterladen muss von einem Homepage und dann hat man so ein gültiges Benutzer-Zertifikat. Dafür ist eine Unterschrift notwendig. Ich habe eben schon davon gesprochen, wo wir die Arztnummern her hatten. Die Arztunterschrift ist da auch meistens drunter, wenn man sie überhaupt lesen kann. In vielen Fällen ist es auch so, zum Beispiel bei der Postabholung, dass die Original Arztunterschrift auch nirgendwo hinterlegt ist. Das heißt, es ist halt ein so ein Krackel drunter und also meine Unterschrift kann man wirklich nicht lesen. Also das ist nicht mein Name. Das wäre relativ sehr leicht zu imitieren. Auch hier wieder, wo ist das Problem? Es gibt zwei Anbieter, gibt insgesamt vier Verifikationsverfahren. Postident und Kammerident sind nach den Spezifikationen so in Ordnung, die beiden Verfahren, in denen eine zweizeitige Identifikation stattfindet, klappen nicht so gut. Das ist einmal das Bankidentverfahren und zum anderen das Vorabkammeridentverfahren, bei dem auch eine zweizeitige Identifikation stattfindet. Das heißt, der Arzt geht irgendwohin, zeigt seinen Ausweis und irgendwann später kommt jemand online und sagt, hallo ich bin dieser Arzt oder diese Ärztin. Und es gibt keine Möglichkeit, diese beiden Identitäten zusammenzuführen und abzugleichen, ob derjenige, der sich online einklickt, wirklich derjenige ist, der sein Ausweis hochgehalten hat. Das sind bei MediSign 31 Prozent der Heilberufsausweise, weil es eben so ein bequemes Verfahren ist. Bei den anderen Providers wissen wir nicht, wie viele Ausweise über dieses Verfahren ausgestellt wurden und damit zu unseren Spezialisten für die elektronische Gesundheitskarte. Damit hatten wir jetzt also gezeigt, wie man auf diese zwei Karten sehr einfach zugreifen kann, also wie man sich erschleichen kann, diese Karten auf einer anderen Namen. Aber es fehlt die Gesundheitskarte in diesen Quartett an Identitäten. Und ich glaube, ich hatte damals bei Google eingegeben, eine Gesundheitskarte erschleichen oder so. Macht man ja mal. Und dann sind wir auf den Experten für Erschleichen von Gesundheitskarten gestoßen. Der André zähl ich und er wird euch jetzt mal erzählen, wie das geht. Danke. Danke. Die Gesundheitskarte ist genau eigentlich das Äquivalent zu dem Institutionsausweis und zu dem Heilberufsausweis für die Versicherten. Viele von ihnen werden das kennen. Und es ist der zentrale Zugangsschlüssel für die Versicherten in diese Telematikinfrastruktur. Eine Frage, die in den vergangenen Jahren immer wieder diskutiert wurde ist, ist denn die Gesundheitskarte Identitätsnachweis? Ist es kein Identitätsnachweis? Bestätigt sie die rechtlich die Identität oder ist es einfach nur so etwas wie eine Kundenkarte? Um welche Auswirkungen hat es denn, wenn es kein Identitätsnachweis wäre? Spielt das eine Rolle? Jede Arzt kennt seine Versicherten, ist das tatsächlich so oder hat es eine andere Funktion? Vor der elektronischen Gesundheitskarte gab es die sogenannte Krankenversichertenkarte. Die hatte allein die Aufgabe zur Abrechnungszwecken zu dienen. Damit konnte den Ärzte gegenüber den Kassen letztendlich ihre Rechnungen stellen und so wurden sie bezahlt. Bei der Gesundheitskarte ist es als Äquivalent zu Heilberufe ausweisen oder auch zur Instituzionskarte und ist der zentrale Zutgangsschlüssel für die Versicherten ins Gesundheitsgeheben. Im Rahmen der Digitalisierung werden immer mehr Leistungen im Gesundheitswesen arbeitsteilig erbracht und immer mehr digitalisiert. Im Rahmen der Einführung der elektronischen Gesundheitskarte gab es auch die sogenannten Paragraf 291a SGB 5 Anwendungen. Das heißt medizinische Anwendung, was soll mit der Gesundheitskarte noch alles gemacht werden. Es soll soweit gehen, dass sogar der Ort gespeichert wird, wo der Patient die Zustimmung seiner Organspende abgelegt hat. Also nicht die Zustimmung selbst, sondern allein wo ist der Ort. Und natürlich, wir haben es vorhin schon gehört, der zentrale Zugangsschlüssel für die elektronische Patientenakte. Darüber hinaus bleiben und kommen Anwendungen hinzu, wie zum Beispiel bei Direktkrankenkassen, die gar keine Geschäftsstellen mehr haben. Die müssen ja irgendwie elektronisch mit ihren Versicherten kommunizieren. Die Anforderungen, wir hatten es vorhin gehört, ist der Öffnen selbst in Einzelfällen, darf es nicht möglich sein auf die Gesundheitsdaten zuzugreifen. Aber es gibt solcher Instrumente wie eine Patientenquittung und in dieser Patientenquittung steht drin, was die Krankenkassen für die einzelnen Versicherten in den vergangenen 18 Monaten gezahlt haben. Hier kommen wir auf das zurück, was Martin Anfang sagte. Die Identität des Verfahrensbetroffenen muss vor Übermittlung von Sozialdaten festgestellt werden. Das ist ein ganz zentraler Punkt und der sich ganz wesentlich davon unterscheidet, was ja aus anderen Bereichen kennen. In anderen Bereichen kann es ausreichend sein, dass man im Nachhinein feststellt, ach du liebe Zeit, da ist ja etwas schief gelaufen und wir korrigieren das, wir gleichen das Konto aus, wir ziehen das alles wieder gerade. Hier bei der Übermittlung von Sozialdaten, von Gesundheitsdaten, wird Wissen übermittelt. Es geht Wissen aus den Krankenkassen raus, was haben die Patienten, welche Leistungen wurden erbracht und dieses Wissen ist nicht zurückzunehmen. Wenn es einmal draußen ist und in den Händen der falschen Person gelangt ist, ist es weg. Deswegen sind so klassische Verfahren und Drohpotenziale, ich kann hinterher feststellen, wie eben irgendwelche Informationen zugegangen sind, hier nicht hilfreich. Als verschärfende Maßnahme kommen oder verschärfendes Element kommt hinzu, dass eben in Einzelfällen schon verhindert werden muss, dass man auf diese Daten zugreift und deswegen sagen die Datenschützer, es müssen Verfahrenzwege vorgegeben werden, die gar nicht erst die Gefahr bergen, gegen das Sozialgeheimnis zu verstoßen. Das heißt diese Verfahren müssen wirklich wasserdicht sein, so dass man von vornherein ausschließen kann, dass diese Information an die Unberechtigten ausgegeben werden. Weil das so ein zentrales Element ist, wurde schon sehr früh bei der Einführung der Gesundheitskarte bzw. das war noch vorher, nämlich bei der Definition der Sicherheitsarchitektur bereits im Jahr 2003 und 2004 festgelegt, dass einerseits der Schutzbedarf sehr hoch ist, deutlich höher als zum Beispiel bei Finanzdaten. Und es wurde auch bestimmt, dass Identitäten, die als Basis für elektronische Zertifikate dienen, genau auf dem selben Schutzbedarfsniveau erfasst und bestätigt werden müssen, wie diese Zertifikate. Das macht ja Sinn, weil die schwächste Glied bestimmt die Kette. Daraus hin, darauf hin, na, darauf hin wurde festgelegt, dass die Verfahren wie Krankenkassen, die alten krankenversicherten Karten ausgegeben haben, dass das nicht mehr ausreichend ist, nämlich damals wurden einfach diese versicherten Karten auf Zuruf. Meine Karte ist defekt, ich habe verloren, ich habe meine Krankenkasse gewechselt, wurden diese Karten neu ausgegeben. Und hier wurde bestimmt, dass die Fachverfahren zwischen den versicherten und der Krankenkasse auf das neue Niveau anzupassen sind und es wurden explizit die Worte Identifizierung und Registrierung genutzt. Bei den ganzen Aufwendungen, die man im Rahmen der letzten Jahre durchgeführt hat, hat man einen sehr starken Fokus auf die technische Realisierbarkeit gelegt. Die organisatorischen Prozesse und Abläufe sind dort leider an manchen Stellen nicht so umgesetzt worden, wie es vorgegeben war. Im Jahr 2016 hat die CDU-Bundestagsfraktion ein Kongress durchgeführt zum Thema IHALS. Und in seinem Beitrag zu diesem Thema hat Herr Kauder damals gesagt, es reicht ein einziger Vorgang, um das Vertrauen der Menschen in dieses digitale Gesundheitswesen erheblich zu erschüttern. Und weiter hat er ausgeführt, davon wird der Erfolg abhängen dieser Digitalisierung im Gesundheitswesen, dass die Sicherheit gelingt. Die ganzen Vorteile sind nett und schön und erstrebenswert. Aber wenn die Sicherheit nicht gelingt, dann wird es keine Akzeptanz in der Bevölkerung finden. Wir haben uns das ganze Mal etwas genauer angeguckt. Martin sagte, das Thema elektronische Gesundheitskarte begleitet mich selbst schon einige Jahre. Hier sieht man, wann in welchem Jahr es mir gelungen ist mit einfachsten organisatorischen Anläufen, jeweils im Besitz eine Gesundheitskarte zu gelangen. 2014, 2015, 2016, 2017, letztes Jahr habe ich drauf verzichtet und dieses Jahr wieder. Die Angriffsszenarien, die wir durchgeführt haben, unterscheiden sich nur unwesentlich gegenüber dem, wie es anfangs war. Reicht es anfangs aus, dass ich einfach irgendwo bei einer Krankenkasse angerufen habe und sagte, ich bin umgezogen und wurde mir eine neue Karte zugeschickt. Das hat sich über einige Jahre durchgezogen. Nun ist es etwas komplizierter geworden. Wir müssen eine E-Mail schreiben. Wesentlich, um in diesem Besitz der Karte zu gelangen, ist es, dass wir die Adresse ändern. Es gibt zwei wesentliche Angriffsszenarien, die aus unserer Sicht möglich sind, nämlich einerseits die Adressänderungen durch einen Versicherten und die Adressänderungen durch Arbeitgeber. Es gibt ein Meldeverfahren, bei dem Arbeitgeber Informationen über ihre Arbeitnehmer an die Sozialversicherungsträge senden. In einer Richtlinie, die veröffentlicht wurde, Anfang des Jahres, wurde beschrieben, dass Daten, die über den Arbeitgeber an die Sozialversicherungsträge gesendet werden, als wahr angenommen werden. Hinzu, man muss an der Stelle berücksichtigen, wenn man sich die richtlinien vom BSI ansieht, wird dort formuliert, dass identitätsbestätigende Ställe besondere Sicherheitsmaßnahmen durchzuführen haben. Sie müssen geschult sein, müssen ein Sicherheitskonzept haben und das unterstellt man, wird vom Arbeitgeber automatisch durchgeführt. Wir haben darauf verzichtet, diesen Angriff durchzuführen. Wir haben uns erst mal wieder auf die Adressänderungen durch den Versicherten fokussiert. Wir haben uns mal angeguckt, wie macht es denn die AOK Hessen? Und wie Sie sehen, wir müssen eine E-Mail schreiben und es heißt, aus Datenschutzgründen und keinen Missbrauch durch Dritte erfolgen kann, nur schriftlich oder persönlich zu übermitteln, entweder in einem Brief oder Fax oder per eingescannten Brief in eine E-Mail. Der Sicherheitsgewinn eines eingescannten Brief per E-Mail zu verschicken ist gering bis Null. Und es ist nicht alleine damit getan, dass ich dann einfach eine Adresse ändere. Nein, ich kann auch noch direkt online der Einfachheit halber trotz bestehenden versicherten Stammdatenabgleich über den auch eine Adressänderung möglich wäre, kann ich mir gleich eine neue Adresse ändern. Neue Gesundheitskarte bestellen. Das heißt, hier haben wir eine ganz einfache Möglichkeit, ein E-Mail zu schicken mit einem völlig unverbindlichen Schreiben und dann wenige Tage später kommt an eine neue Adresse, eine Gesundheitskarte. Und diese Gesundheitskarte, wie ich vorhin sagte, ist der zentrale Zugangspunkt für die gesamte thematische Infrastruktur. Das heißt, der eine der Schwachpunkte ist die nicht sicherheitsrelevante oder nicht entsprechende Sicherheitsanforderungen durchgeführte Adressänderungen durch den Versicherten selbst. Was dazu noch zu sagen ist, ich kenne mal eine Folie zurück. Wir haben ja die Aussage des Bundesministeriums für Gesundheit, dass diese thematische Infrastruktur insbesondere deswegen jetzt unbedingt eingeführt werden muss, weil das Fax ja so unsicher ist. Wir wollen was, zumindest sicherer ist als das Fax. Und damit hat man auch schon eine Pressemitteilung rausgegeben und die Ärzteplette haben geschrieben, Thematik-Infrastruktur, diese neue Gesundheitssätze ist sicherer als das Fax. Okay, wenn man das unbedingt will, gut, kann man, kann man sagen. Und das Lustige ist, wir haben auch bei Christian's Beantragung die Sachen immer schön per Fax abgeschickt, genau so hier. Wir müssen uns beeilen. Jetzt haben wir eine Aussage, eine AOK ist es nicht die AOK Hessen, es ist die AOK Rheinland-Pfalz, die gesagt hat, im Sinne kundenorientierter Prozesse müssten Krankenkassen im Rahmen einer vertrauensvollen Grundbeziehung, Postadressen grundsätzlich als Wahr annehmen. Okay, kann man machen. Die Gesundheitsministerin aus Rheinland-Pfalz sagte, dass bevor nun auf medizinische Daten zugegriffen wird, ein unbedingt eine Identitätsprüfung stattfinden muss. Wir wissen, dass nächstes Jahr Zugriff auf elektronische Patientenakte stattfinden soll. Nicht einer von ihnen hat irgendeine Identitätsprüfung für seine Krankenkasse durchgeführt. Das hat diese Anfrage, hat das ZDF an die Gesundheitsministerin gestellt und es kam, ja, die Antwort war, das wussten die allerdings auch schon vorher und diese Aussage, diese Aussage, war nicht von diesem Jahr, sondern die ist von 2015. Der Ende hat sich bis jetzt wenig. Gas gehen. Okay. Da haben wir noch mal Folie. Okay. Soll ich das überspringen? Okay. Gut. Wir haben so viele. Also zum Thema Gesundheitskarten und Identitätsnachweis noch eins. Es wurde gesagt, dass die Identitätsnachweis ein eingeschränkter und die Gesundheitskarte ein eingeschränkter Identitätsnachweis ist. Was ist das? Vornahme zu 60 Prozent. Eine eingeschränkten Identitätsnachweis gibt es nicht. Entweder nur bestätigt oder nicht. Und auch ein Pin ändert an dieser Aussage Identitätsbestätigung nichts. Und damit die Gesundheitskarte eingesetzt werden kann, muss das Ganze mit einem ordnungsgemäßen Identitätsnachweis verknüpft sein. Wenn diese... Ich muss kurz vorgehen. Wir haben nämlich so viele Dinge zu zeigen. Alles gut. Wir heben uns hier Folien für die Fragen auf, nachher konkret Fragen dazu sind. Ich würde sagen, wir gehen jetzt zum zweiten Teil, zum letzten Teil, zum vierten Teil, zum Konnektor und zum nächsten Teil. Noch mal auf das Gesamtphase, was wir heute eigentlich gelernt haben. Ja, jetzt können wir uns vorwerfen. Wir hätten ja nur einen Teil der TI uns besorgt und uns angeschaut. Das Herzstück, so hat unser Gesundheitsminister mal bezeichnet, der Konnektor, dieses schöne Gerät, verbindet praktisch die Praxis mit der TI. Und um uns das genauer anzuschauen, muss man es natürlich auch bestellen erstmal. Die Dinge sind allerdings meistens nur im Paket zu haben. Das ist so teuer, so knapp 200.000 Euro. So viel wollte ich als Hobby IT-Sec manches doch nicht investieren. Aber wir haben dann einen Anbieter gefunden, der das Ganze auch den Konnektor einzeln verkauft. Das war ein relativ einfaches Prozedere, ein einseitiges Fax an die Firma. Dann hat es ein wenig gedauert. Also seriously, liebe beide Firmen, drei Monate Lieferzeit, das gibt nur einen Stern und deswegen haben wir euch auch die Disclosurefrist ein wenig gekürzt. Dann wurde dieser Konnektor eben mit der sicheren TNT Express-Lieferkette geliefert, an eine vertrauenswürdige Person natürlich wie immer. Ja, damit hatten wir sie alle das Quartett, auf dem die Sicherheit dieser telemodigen Verstruktur beruht, die zentrale Sicherheitsfunktion oder Sicherheit dieser telemodigen Verstruktur beruht, auf Sicherheit dieser Karten-Herausgabeprozesse. Wir haben gesehen, die sind alle etwas verbesserungsbedürftig. Wir haben keine Probleme all diese Dinge verschaffen auf Identität anderer Menschen, anderer Ärzte. Was bedeutet das? Zum ersten Mal bedeutet das, dass diese großen Hoffnungen, bzw. Versprechungen, die gemacht worden sind, dass die wohl nicht viel wert sind, bzw. dass die nicht ehrlich waren. Versprechungen wie der Gematik, dass wir ja europaweit einen einzigartigen Sicherheitsniveau hätten. Oder auch das Bundesverband der Vertragspsychologen, die sagen, ja, der Kastcomputerclub, dem ist es ja auch nicht gelungen, da einzudringen. Deswegen ist es sicher. Ich frage mich auch, woher die so einen Statement nehmen. Also was sollte niemand in die Welt setzen? Das ist ganz gefährlich, ganz gefährlich. Das Bundesministerium für Gesundheit ist natürlich absolut von der Sicherheit überzeugt. Aber wir wissen ja, alle absolute Sicherheit gibt es nicht. Und deswegen, das sagen auch andere, muss man doch, wenn man hier etwas kommuniziert, was nutzen hat, aber auch die Risiken bitte betonen. Und nicht nur von absolutem Reden, sondern sagen, gut, es kann etwas passieren. Wir haben das Risiko eingeschätzt. Wir haben es mal quantifiziert. Und wenn etwas passiert, dann sind wir vorbereitet. Wir können diese Risiken mitigieren. Wir können dann den Schaden ausgleichen. Etwas der Art, also wie der Versicherte oder der Nutzer der Patient hier geschützt werden kann. Das fehlt völlig bei dieser absolut beherrschten Diskussion von, wir sind ja absolut sicher, wir sind Weltspitze. Das System weltweit sagen die Hersteller dann einzigartige Sicherheit. Wir haben ja gesehen, so weit, ich glaube, vielleicht in Leipzig, vielleicht Spitze oder so. Also das Spannende ist auch, dass diese Fehler, die wir hier gesehen haben, die sind nicht neu. Die Bundestruckerei weiß schon sehr lange, dass veröffentlicht in ihrem eigenen Expertise, wo sie ihre eigenen Produkte wieder anbieten wollen, dass es in der T-Dematik-Infrastruktur gar nicht so sicher ist. Die Bundestruckerei sagt, dass diese postalischen Ausgabewege, dieses Verschicken von irgendwelchen hochssicheren Karten, dass das ja gar nicht so gut ist mit der Deutschen Post, die Sachen einfach durch die Luft zu schicken, einfach ein Nachsenderauftrag reicht und schon habe ich die Dinge bei mir in meiner Adresse. Und das weiß die Bundestruckerei. Und die gibt trotzdem diese Karten heraus. Also da muss man sich fragen, wenn das Wissen da ist, wo ist die Verantwortung? Und dann wissen wir, dass nicht nur die Patientenakt ist oder die jetzt spezifizierten Dienste, die nach Sozialgesetzbuch kommen sollen, die wir alle eben gehört haben. Ganz viele zusätzlich private Anbieter wollen irgendwann diese T-Dematik-Infrastruktur nutzen, um darüber mit ihren Heilberuflern zu sprechen, mit denen sie sprechen wollen, diese zu identifizieren. Das funktioniert ja auch alles nicht, wenn wir diese Basisinfrastruktur schon so kaputt vorfinden. Die Idee ist ja gut, aber dann müssen wir sie auch richtig machen. Und da kommen wir jetzt zu den positiven Aspekten, denn bevor wir zu dem Gesamtfall sind kommen, sollen wir sagen, es gibt ja auch positiven Aspekten und da möchte ich dem André Zeichner was Wort geben. Also wir sehen, dass die wesentlichen gesetzlichen Rahmenbedingungen so geschaffen wurden, dass auch eine Digitalisierung stattfinden kann. Und die Gematik hat ganz viel richtig spezifiziert. Und wir finden es auch richtig, dass die Infrastruktur durch staatliche Stellen kontrolliert wird. Und dass Anbieter, private Anbieter diese Infrastruktur nutzen sollen, um weitere Dienste anzubieten. Denn ohne diese Infrastruktur stehen die privaten Anbieter alle vor derselben Frage, die durch kleine Unternehmen einfach nicht zu leisten sind. Wie schaffe ich es, real existierende Personen, sicher, zuverlässig, rechtsverbindlich in die digitale Welt reinzubekommen. Das ist einmal aufwändig und zum anderen für die Betroffenen oder diejenigen, die mitmachen wollen, immer lästig. Wer will immer irgendwo hinlaufen. Deswegen ist es richtig, jeder von ihnen hat auch nur einen Personalausweis. Hoffentlich. Genau dieses zentrale Element einer digitalen Identität fürs Gesundheitswesen zu haben und diese für alle Anwendungen zu nutzen, ist genau richtig. Und als notwendige Maßnahmen zur Schadensbegrenzung dessen, was wir jetzt aufgezeigt haben. Auch dort hat die Gematik schon einiges richtig gemacht. Sie hat spezifiziert, dass wir in Angriffe auf den Vertrauensraum stattfinden, dass die Gematik dann schlicht und ergreifend prüfen muss, ob die Zulassungen für diese Anbieter bestehen bleiben oder ob sie, weil sie als kompromittiert anzusehen sind, zurück entzogen werden müssen. Das A und O, das haben wir in den vergangenen Minuten gezeigt, ist, dass die Beantragung, Identifikation und die Ausgabe entsprechend dem Schutzbedarf von Gesundheits- und Sozialdaten durchgeführt werden. Diese Prozesse müssen so sein, dass sie sicher sind und eben nicht wie für eine Kundenkarte. Was ich in den vergangenen Jahren gezeigt habe und immer wieder ein Thema ist, die Gesundheitskarte ist ein Identitätsnachweis und muss auch so bezeichnet werden und so ausgegeben werden und es ist nicht nur notwendig, dass man jetzt an irgendeiner Stellschraube macht, sondern es sind organisatorische Prozesse neu zu definieren. Diese organisatorischen Prozesse müssen genehmigt implementiert werden und dann kommt leider der geschwindigkeitsbestimmende Schritt. Dass ganz viele Personen real von diesen Prozessen betroffen sind und persönlich irgendwo hingehen müssen. Sie können es nicht online machen. Wir haben es gezeigt, Sie können nicht online, sondern das ist einfach ein geschwindigkeitsbestimmender Schritt und das wird viel Zeit in Anspruch nehmen. Und was wir in Laufe unserer Diskussion auch immer wieder festgestellt haben, ist, dass es eine organisierte Verantwortungslosigkeit gibt. Es gibt sehr viele Teilbereiche, die für ihre Teilabläufe und technische Lösungen zuständig sind, aber die Gesamtverantwortung von nicht nur einer Ende zu Ende Verschlüsselung im technischen Sinne, sondern auch, dass man eine Ende zu Ende Betrachtung der organisatorischen Prozesse durchführt. Das ist total wichtig und das ist entscheidend. Damit auch die Menschen, die real existieren und nicht nur irgendein elektronisches Abbild sind, die Telematikinfrastruktur vernünftig nutzen können. Damit sind wir schon fast am Ende. Das ist die zentrales Statement. Eigentlich hätten wir diesen Talk mit dieser Folie hier heute zeigen können und wären auch fertig gewesen. Stattdessen haben wir jetzt 55 oder 50 Minuten geredet. Aber trotzdem, ich hoffe, es hat gefallen. Denn das sind die zentralen Statements. Man braucht, um diese Telematikinfrastruktur sicher gestalten zu können, höchste Sicherheits- und Datenschutzanforderungen. Die Anforderungen sind auch da, die sind allen bekannt. Grundvoraussetzung, das steht in diesen Anforderungen, ist die zweifelsfreie Identifikation aller Teilnehmer. Das haben wir gesehen, weil man sich ja nur noch ausweisen muss, um auf diese Daten zugreifen zu können. Was haben wir hier rausgefunden? Identifikation findet nicht statt. Aber diese Schlussverfolgung, die ist so banal, dass man sich doch fragen muss, wie konnte das passieren? Wie konnte man sich vergessen, diesen wichtigsten Schritt hier zu implementieren? Und wie konnte das nicht auffallen, selbst nach Sicherheitsaudits? Ja, ursprünglich war mein Ziel, der sich die Technik anzuschauen. Und sich diese Komponenten mal zu bestellen, vielleicht mit dem Christian zusammen, der ja autorisiert ist, der Arzt ist. Wir haben schon beim Bestellprozess auffallen müssen, weil da waren wir schon durch. Vielleicht kommen wir ja nächstes Jahr dazu, wenn diese notwendigen Maßnahmen umgesetzt sind, uns dann noch mal tiefer in diese Eingeweide zu begeben. Aber für heute haben wir unser Ziel schon erreicht gehabt. Und jetzt ist erstmal ganz wichtig Arbeit angesagt bei den Betroffenen, bei den Beteiligten, bei den Verantwortlichen, diese hier geforderten Maßnahmen erstmal umzusetzen, bevor wir dann nochmal neu an diese Patientenakte gehen und uns dann daran wagen, vielleicht mit einer etwas moderateren Aussage diese Akte einzuführen. Ja, und auch ein bisschen ehrlichere Selbsteinschätzung zu dem Thema. Das würde ich mir wünschen für das Jahr 2020, das wird 2021 dann trotzdem den Nutzen kommen können für medizinische Anwendungen. Aber nicht so eben. Das haben wir jetzt gesehen, also so darf das nicht laufen. Ich würde sagen, wir haben noch ein bisschen Zeit für Fragen. Dann werden wir jetzt die Fragen angehen. Vielen Dank. Vielen Dank, Martin, Christian und André. Wunderbarer Talk. Wenn ihr Fragen habt, stellt euch bitte an den Mikrofonen auf oder nutzt die Möglichkeit, die Fragen online zu stellen. Signal Angel, gibt es Fragen aus dem Netz? Ja, die gibt es. Ihr fragt der User Space an den Martin Tirmisch. Kann ich irgendwo Ärzte finden, die sich nicht an die Thematik angeschlossen haben? Ich glaube, es ist eine Frage, die tatsächlich lieber ein Arzt selber beantwortet. Vielleicht gebe ich die Frage direkt an die Christianmeiter. Es gibt Ärzte, die sich nicht an die TI angeschlossen haben. Es gibt mehrere Initiativen von Ärzten, die sich weigern, sich anschließen zu lassen und diese Honorarabschläge in Kauf nehmen. Die bezahlen dafür, dass eure Daten sicher sind. Ich habe die Frage, ihr werdet es finden, TI frei oder ähnliches. Das findet ihr. Danke schön. Mikrofon Nummer 4, deine Frage bitte. Danke für den Talk, meine Frage ist. In dem schönen Video am Anfang hat es sehr geheißen, dass das alles in Kontrolle des Patienten ist. Wie funktioniert das? Kann der Arzt einen beliebigen Schlüssel anfragen von dieser Infrastruktur? Wie gibt der Patient sein Einverständnis? Der Patient soll sein Einverständnis über die App geben können oder auch mit seiner Gesundheitskarte beim Arzt direkt. Das ist die einfachste Variante. Der Patient geht zum Arzt, schlägt seine Gesundheitskarte, gibt eine Pin ein, die einige jetzt schon bekommen, alle anderen dann nächstes Jahr oder zumindest bevor diese Patientaktitas und gibt dem Arzt damit Zugriff auf seine Patientenakte. Für einen gewissen Zeitraum, den darf er sich selber aussuchen und damit hat der Arzt Zugriff. Für den Arzt wird dann dieser Akten-Schlüssel spezifisch für seine berechtigten Schlüssel verschlüsselt, hinterlegt beim Aktenanbieter. So funktioniert das technisch. Aufs Technische können wir dann nach dem Talk auch noch mal gerne eingehen. Das ist alles sehr kompliziert, es ist eine symmetrische Verschlüsselung und nicht so handelsüblich. Danke. Mikrofon Nummer 8, deine Frage. Danke für eure Arbeit, für die Gesellschaft. Gibt es einen Optout für Patienten? Die Patientenakte soll freiwillig sein. Das heißt, es ist ein Optin noch, beziehungsweise aktuell. Es gibt aber verschiedene Sachverständigen, Gruppierungen, Expertisen, die fordern, es muss ein Optout werden, weil mit Optin wirklich nicht ausreichend Menschen diese Akte nutzen werden und dann die positiven Effekte für die Versorgung ausbleiben. Und wenn man diese Akte ja schon mal hat und mal die träge Masse gerne mitnehmen will, dann möchte man gerne zum Optout für fahren, wie das auch schon in anderen Ländern passiert ist. In Australien ist auch ein Optout, wobei auch dort, meine ich, früher mal von einem Optin die Rede war, das heißt, auch hier besteht diese Möglichkeit, dass das zukünftig einmal eine Gesetzesänderung geben könnte, kann man sich alles vorstellen und es dann zum Optout gehen. Ich möchte darauf aufmerksam machen, dass ich weiterhin dafür plädiere, dass sie alle für Einsätzen Optin bleiben. Denn wer diese träge Masse, all die, die sich nicht die Zeit haben und die Expertise, sich das anzuschauen hat, wer diese mitnehmen möchte, indem er auf ein Optout geht, das will aber keiner. Und wenn man das so formuliert, ich glaube, dann bleiben wir länger beim Optin. Dankeschön. Mikrofonnummer 7, was möchtest du wissen? Ich hoffe, dass ich jetzt nicht Äpfel und Birnen vergleiche, aber ich kenne jetzt aus einem Gesundheits- und Pflegebereich ein ganz massives Überlastungsproblem, was eben Dokumentationspflichten, Abrechnungspflichten etc. mit den Krankenkassen, mit dem Nachweis der Professionalität Arbeit in Krankenhäusern, in externen Pflegediensten und so weiter an geht. Und ich habe den Verdacht, wenn man da keine Digitalisierung reinbringt, ist das ein unglaublicher Overhead, der momentan massiv zulasten der Patienten und der Pflegenden geht. Säht ihr irgendeine Chance, dass man da tatsächlich effiziente digitale Abläufe reinbringt, die wirklich eine Dokumentation beim Patienten, eine Abrechnung bei der KV etc. irgendwie schnell und zügig machen und nicht irgendwie den halben Arbeitstag einer Pflegerin, die man wegen etwas anderes machen will, mit dem Papierkram daneben blockiert? Also ich gebe dir recht, ich arbeite auch in Krankenhäusern, frei beruflich oder kurzzeitig angestellt. Ich habe da in den letzten 15 Jahren durch Digitalisierung nicht erlebt, dass dadurch mehr Zeit für Patienten entstanden wäre. Es gibt ein paar minimale Verbesserungen, zum Beispiel bei Röntgenaufnahmen, die ja früher nur singulär auf einer Folie waren, dass die jetzt verschickt werden können und kopiert werden können. Die Fortschritte sind sehr gering. Die Versprechen sind natürlich da, wenn sie digitalisieren, haben sie mehr Zeit für Patienten. Dass das in der Praxis aber wirklich so groß effektet bringt, wir versprochen, würde ich eher nicht erwarten und auch noch nicht sehen für die nähere Zukunft. Unabhängig davon? Unabhängig davon ist die aktuelle Patientenakte eine Versorgungsakte, das heißt für die Versorgung geplant und hauptsächlich für die Information des Patienten selber. Ob die tatsächlich diesen revolutionären Effekt zur Versorgung bringt und diesen Nutzen, das weiß man nicht. Das will ich aber auch nicht bewerten. Ich bin nur dafür, dass man neben dem Nutzen, der auch sehr positiv von einigen Seiten herausgestellt wird, der auch evaluiert und wissenschaftlich begleitet, evaluiert werden wird, auch die Risiken transparent macht. Beides muss passieren und dann muss man abwägen können. Wenn man Nutzen und Risiko kennt, will man das machen. Es gibt einige Anwendungen, beispielsweise verschlüsselte Kommunikationen unter Ärzten, damit die sich gegenseitig Arztbriefe schicken können, die wirklich einfach umzusetzen sind, die auch sehr sicher kommen werden und die auch einen sehr hohen Nutzen bringen. Nur, wir haben ja mehrfach gehört, der Einzelfall genügt, um das Vertrauen in dieses System zu reduzieren. Und da muss man halt sich überlegen, und das, was man hier gemacht hat, nicht doch irgendwie besser geht. Auf jeden Fall geht das besser, dass man so ganz grundlegende Schritte beachten muss. Und deswegen haben wir unsere Maßnahmen dargelegt, unter denen wir uns dann vorstellen können, dass man ruhig mal anfängt, mit vielleicht Diensten, die nicht so ganz so kritisch sind wie die Patientenakte, sondern das KOMLE-Verfahren, also so was wir erst mal im Unterärztem, und dann schaut, ob das funktioniert und dann halt Schritt für Schritt weitergeht. Danke schön. Mikrofon 5, bitte. Ja, unterstützt ihr die aktuell laufende Online-Petition gegen den TI-Zwang? Die Online-Petition gegen den TI-Zwang ist, soweit ich ja zu mir durchgelesen, nicht begründet mit den Gründen, die wir hier aufführen, warum wir aktuell dafür sind, dass man in erst mal gewisse notwendige Maßnahmen umsetzt. Wir sind hier relativ agnostisch rangegangen, was den Nutzen angeht, sondern haben die Risikodimension beurteilt und bewertet. Und diese Petition gegen den TI-Zwang, wo es ja auch verschiedene Bünde gibt, die gehen hauptsächlich in die Richtung Haftungsfragen, sind ungeklärt, und die Nutzungsfragen wird oft von Gruppen abgelehnt. Und das würde ich sagen, muss man den Fachgruppen überlassen. Also, was muss man denn den Ärzten überlassen, vielleicht eine Christian-Nationalaussage? Ich glaube, wir gehen zur nächsten Frage. Okay. Mikrofon 4, deine Frage. Ja, ich wüsste gerne, ob es in der Spezifikation irgendwas zum Umgang mit der PIN gibt. Also, ich habe das in der Arztpraxis erlebt, dass dann ein Dienstleistungsunternehmen kommt, den Konnektor installiert und zwecks einfacher Fernwartung den PIN auf eine triviale Kombination ändert bei allen gleich und das ein Textdokument auf USB-Stick austrägt. Ist das erlaubt nach der Spezifikation? Ähm... Ich sage jetzt mal so, Martin ist sehrjenige von uns, denn die Spezifikation auswendig kann. Aber ich sage mal so, Gruppen, nein. Also, es ist leider so, dass auch ein Gesundheitswesen das, was du ansprichst, häufig relativ schlechte Passwörter verwendet werden und die auch an Stellen liegen, wo sie nicht liegen sollten. Da müssen wir nur sehr viel daran arbeiten, auch diesen Datensicherheitsgedanken unter Ärzte zu tragen, woran nicht unter anderem auch arbeiten, oder wir unter anderem auch arbeiten. Wobei ich sagen muss, die Anforderungen sind sicher da. Also, die Anforderungen sind wirklich hoch. Aber auch die Anforderungen, die an Ärzte in diese ärztliche Umgebung gestellt werden, sind sehr hoch. Und je höher die Anforderungen geschraubt werden, desto weiter schiebt man natürlich die Verantwortung, falls dann jemand gegen diese Anforderungen verstößt von sich. Nur diese Anforderungen erfüllen, glaube ich, nicht sehr viele Ärzte. Und da muss man fragen, wie ist das realistische Anforderung? Und wie sieht das in der Praxis aus? So ein bisschen das, was wir gemacht haben. Also, Technik ist da, Spezifikation ist da, bei der Umsetzung, da hakt es halt noch. Single Angel, du hast auch noch was? Ja, und zwar eine Frage aus Twitter, von Jesaphafa. Kann ich mich als Ärztin da verschützen, dass meine Identität gestohlen wird, also wahrscheinlich zur Erlangung dieser Heilberufeausweise? Das wäre sehr wünschenswert, dass man hier weitere, sagen wir, Brandmauern einbaut. So dass, wenn jemand anders eine Karte Identität in seinem Namen beantragt, dass dann versucht wird, diese neue Identität erst freizuschalten, wenn man sich irgendwie, ich sag mal, rückversichert hat. Wenn man nach dem Auftrag bei der Post stellt beispielsweise, eine beliebige Adresse, ohne dass ich mich ausweisen muss, dann geht zumindest an die ursprüngliche Adresse im Brief mit, hallo, wir informieren Sie darüber, dass Ihre Post nun an eine andere Adresse geht. So etwas könnte man sich auch hier für diese Praxisausweise noch wünschen. Bei der Gesundheitskarte gibt es sowas in der Art schon, was die Patientenakte angeht. Aber hier müsste man, glaube ich, noch ein bisschen mehr, ich sag mal, zweite und dritte Verteidigungslinie einbauen, so dass wenn dieser Karten herausgehört, der Prozess kompromittiert ist, dass man da nicht sofort mit gestohler Identität jemandem anderen ausgestattet hat. Also bin ich dran. Was man fordern muss, ist, dass sowohl bei der Antragstellung als auch bei der Auslieferung dieser Identitätsausweise eine persönliche Anwesenheit des Arztes notwendig ist. Das heißt, der muss einmal mindestens hingehen zur Arztekammer oder von mir ist auch die Appobank und sich dort ausweisen und beim Empfang muss da auch persönlich anwesen sein und sich ausweisen oder eben wieder dahingehen. Und da ist die Compliance bei den Ärzten nicht so hoch. Danke für eure Antwort. Mikrofon nummer vier, deine Frage. Da war eigentlich nur ein Kommentar zu dem, was eben gesagt wurde. Und zwar ist es so, dass ganz viele Gesundheitsdaten mit per DVD geschickt werden, weil das anscheinend sicher ist. Und eigentlich eine Frage habe ich noch. Was ist mit dem Stammdatenabgleich? Funktioniert er jetzt mittlerweile? Weil letztes Jahr haben Sie darüber nachgedacht, ob Sie eine Soapschnitzstelle dafür bauen? Also, VSTM funktioniert, wird gemacht. Machen wir auch, mache ich auch täglich in meiner Arbeit. Zu den Röntgenbildern DVD ist noch nicht so schlimm wie diese ganzen Pax-Server, die weltweit offen lagen, ohne Passwort, wo man nur die URL eingeben musste. Also, es geht immer noch schlimmer. Und ja, VSTM funktioniert. Danke schön. Der Single Ender, bitte. Eine Frage von Torptok aus Twitter. Ob die elektronische Patientenakte eine eindeutige Patienteneid für alle Menschen in deutschland beinhaltet? Die Patienten werden in der elektronischen Patientenakte eine versicherte Nummer identifiziert. Und es gibt eine zentrale Vergabestelle für diese versicherten Nummern, die auch bei Kassenwechsel dann, meine ich, erhalten werden. Könnte der André Zeichner was zu sagen? Also, jeder Versicherter hat eine lebenslange, eindeutige versicherten Nummer, die er dann auch bei Kassenwechsel mitnimmt. Ja, das heißt, ich habe dort einen Datensatz, der einer Person zugeordnet ist. Nur das, was wir heute gezeigt haben, das führt dazu, dass man eben nicht sicher sein kann, dass auch genau dann diese Person tatsächlich auf diese Informationen zugreift. Weil hier einfach bei den Übergabeprozessen und den Identitätsbestätigungsprozessen nicht sichergestellt ist, dass tatsächlich die richtige Person auch im Besitz dieser Zugangsinformationen kommt. Danke schön. Mieke von Nummer 1, deine Frage. Spricht aus eurer Sicht irgendetwas dagegen, statt der IGK einfach den neuen Personalausweis zu benutzen, unsere elektronischen Funktionen? Es gibt tatsächlich ein bzw. mehrere Projekte, glaube ich, oder Vorgängerprojekte, die genau das versuchen, eine Identität abzuleiten vom Personalausweis, die man dann auch im Gesundheitswesen nutzen kann. Ich glaube, in die Richtung gibt es Gedanken, es gab ja auch mal die Idee, eine Bürgerportals mit Bürgerkarten, also da gibt es sehr viele Überlegungen, den NPA zu nutzen. Momentan haben wir halt eine eigene PKI im Gesundheitswesen, also unseren eigenen Vertrauensraum, den noch ganz abgekoppelt ist vom NPA. Und das hat auch Gründe, dass man, wenn man am NPA weitere Attribute speichern wollte, wie beispielsweise eine Versichertnummer, dass das ein sehr langweiger Prozess ist, bis man da die Spezifikation so geändert hat, dass der NPA auch so etwas speichert wie eine Versichertnummer. Ansonsten müsste man wieder ein Register aufbauen, wo jeder NPA-Bürger irgendwie zugeordnet wird mit Versichertnummer. Also ich glaube, aus verschiedenen Gründen hat man sich dafür entschieden, hier eine eigene. Es reicht eben nicht aus, dass man in dem Gesundheitswesen nur sich selbst identifiziert und sagt, ich nutze meine EID-Funktion des NPA, um zu sagen, ich bin ich, sondern ich muss auch immer noch die Information mitbringen, das Attribut mitbringen, bei wem bin ich versichert. Und diese Information, bei wem bin ich versichert, ist aktuell auf dem NPA nicht abspeichertbar. Danke schön. Mikrofon Nummer 6, deine Frage. Ist es irgendwie vorgesehen, dass mein Arzt mein Zahnarzt zum Beispiel auf die gesamte Akte zugreifen kann oder nur auf den Teilen, der über 5 vorgesehen ist? Klares Jein. Also ursprünglich war es so vorgesehen, dass man selektiv jede Information in der Patientenakte dem speziellen Arzt freischalten kann, also dass der urologen oder die Zahnkrankheiten weiß und der Zahnarzt nur die Zahnkrankheiten. Gesundheitsminister Spahn hat aber versucht, Druck zu machen um das schneller einzuführen und weil das dieses Recht im Management wissen, weil alle recht kompliziert ist, wollte er das auf alles oder nichts runterdrücken. Was letztendlich kommt, werden wir in einem Jahr sehen. Es steht schon fest, also wir wissen, dass die elektronische Patientenakte, wie sie 2021 kommt, erst mal nur alles, wo der Nichtsakte ist. Und bei gewissen ärztlichen Behandlungen beispielsweise psychotherapeutische Behandlungen würde ich dann nicht als Patient zum Psychotherapeutin gehen und bitten, Gutachten dort einzustellen. Ich muss das erstmal für Dokumente verwenden, bei denen ich davon ausgehe, dass sie den anderen Ärzten, den ich diese Akte freigebe, auch gesehen werden können, ohne dass das für mich irgendwelche negativen Folgen hat. Also darüber wird man auch aufgeklärt und dann soll in der zweiten Version 2022 dieses Recht im Management nachgeliefert werden. Wir werden noch nicht beurteilen, weil die Spezifikation dazu wohl ist noch nicht öffentlich und ich nehme an, sie wird ausgearbeitet. Vielen Dank euch für's Rede und Anbot stehen. Farbstiel, die drei bitte mit einem kräftigen Applaus. Ganz herzlichen Dank für die Moderation. Ganz herzlichen Dank für die Moderation.