Elektronische Gesundheitskarte                              Hot or Not?                                          [1]      ...
Benutzte Quellen       • bmg.bund.de                             • r2c2.de       • gematik.de                             ...
Angestrebte Ziele 1       • eRezept Speicherung und Transport       • Verwaltung eines Notfalldatensatzes         • Liste ...
Angestrebte Ziele 2       • Behandlungsdokumentationen       • Lokalisation und Art von Implantaten       • Impfdokumentat...
Angestrebte Ziele 3       • Sichere Arzt-zu-Arzt Kommunikation       • Patiententerminals       • Verwaltungsdaten online ...
Patientenautonomie       • Nur Stammdaten und Rezepte verpflichtend       • Alle Daten ausles- und löschbar         • Zu H...
Verwirklichte Ziele       • Foto (ab 15J) auf der Karte (nicht verifiziert)       • europäische Versicherungskarte Rücksei...
Inhalte der „alten“ Karte       • Name       • Geburtsdatum       • Anschrift       • Versichertenstatus       • Zuzahlung...
mCloud oder Card gespeichert       • Stammdaten                       • eAkte       • eRezepte                         • N...
Geschichte 1       • Ende 2001 Lipobay-Skandal         • Beratungsfirma Roland Berger         • Karte aller verschriebenen...
Gematik – Gesellschaft für                              Telematikanwendungen       • Kassenzahnärztliche Bundesvereinigung...
Geschichte 2       • 7.2009 Ausstieg der PKV aus dem Rollout       • 10.2009 Rollout im ersten Testgebiet in NRW       • 4...
Gegenwart       • 10% Verbreitung bis Ende 2011       • 70% Verbreitung bis Ende 2012       • Wenn nicht erfüllt: -2% Verw...
14.12.2011 1       • AOK bestätigt mehr als 10% Abdeckung       • Ermittlungstruppe des Bundesversicherungsamtes          ...
14.12.2011 2       • Einstimmige Annahme der Onlineanbindung der             eGK durch die Gesellschafter der Gematik     ...
Verwendete Technik       • Smartcard (32kB, Mikroprozessor)         • eGK, Heilberufs- und Institutsausweis       • BCS-Ka...
Verschlüsselung (Theorie)       1. Zufälliger symmetrischer Schlüssel       2. Public Key       3. Hash       4. Elektroni...
Verschlüsselung (Praxis)       • Kartenwechsel alle 6 Jahre       • Verwendung eines RSA-Keys mit 2048bit       • PIN mit ...
Security-Protokoll       • BCS-Reader max. 30min unbeaufsichtigt         • Siegel, Sollbruchstellen überprüfen       • QES...
Testumgebung 10k bis 2009       • Stamm-/Notfalldaten und eRezepte       • 6 Regionen       • 60k Versicherte       • 180 ...
Kosten       • 2004 Rahmenidee 700 Mio € bis 1 Mrd €       • 2004 vertraglich abgesicherte 1,6 Mrd €       • 2009 (int Pap...
Erkannte Probleme 1       • Heilausweise, Institutskarte und Konnektoren         noch nicht sperrbar       • Unterschied z...
Erkannte Probleme 2       • Vektor Bildschirm-/Terminalmanipulation       • Absichern willentlicher/unbewusst falscher    ...
Erschaffene Probleme       • Seit Neuausrichtung zunächst kein Konnektor          im System nötig/vorgesehen       • Infor...
Probleme der Praxis       • Je Testregion 30-70% gesperrte Karten (PIN)       • Klinik- und Praxis-Informations-Systeme ni...
Ärztekammer       • Mai 2010 Empfehlung das Projekt endgültig         zu beenden         • Zentrale Speicherung         • ...
Visionen       • Onlineanschluss aller Praxen bis Ende 2015       • eRezepte und eAkte in 8 bis 10 Jahren       • 2009 eGK...
USB-Stick-Idee       • ungeschützt, unpersonalisiert -> ungeeignet       • Kann verloren gehen und ist teurer       • Halb...
Ausland       • Taiwan seit 2003 für 22 Mio Versicherte       • Slowenien seit 2000       • Frankreich seit 1998 und Gen2 ...
AG eGK       • Ablehnung des Rollouts und der Einführung       • Moratorium: Ob und wenn ja, wie es weiter geht       • Fa...
Ärzte-Meinung: Zentrale Sammlung       • „Mist – Absolute Sicherheit gibt’s nie!“       • „Habe bedenken, zu großer Anreiz...
Ärzte-Meinung: eRezepte       • „Ist es sicher gegen Fälschungen? Kontrolle!“       • „Bessere Nachvollziehbarkeit wenn Rü...
Ärzte-Meinung: Notfallakte       • „Traue nicht mal Tatoo auf Stirn“       • „Vertrauen? Aber Hinweis! Muss dezentral sein...
Ärzte-Meinung: Gesamtakte       • „Wird zu viele Fehler haben! Pat braucht 100% Zugriff“       • „Lieber Ergebnisse an HA ...
Ärzte-Meinung: Datenschutz       • „Nicht und nie gegeben, siehe Sony“       • „Bedenken, nie ist alles sicher“       • „N...
Ärzte-Meinung: Dezentral       • „Zu aufwändig und was bei Verlust?“       • „Lagerung beim HA? Oder Art „Diaspora“?“     ...
Ärzte-Meinung: PIN + Usability       • „Nicht praxistauglich“       • „Problem durch zu viele Zahlen im Kopf“       • „Alt...
Vielen Dank[1] http://www.flickr.com/photos/opyh/6134296164/ by ophy                                                      ...
Nächste SlideShare
Wird geladen in …5
×

elektronische Gesundheitskarte (eGK)

899 Aufrufe

Veröffentlicht am

Vortrag zu der elektronischen Gesundheitskarte für die Piraten MV.

0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
899
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
17
Aktionen
Geteilt
0
Downloads
2
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

elektronische Gesundheitskarte (eGK)

  1. 1. Elektronische Gesundheitskarte Hot or Not? [1] PIRATEN MV1 - Klaus Klepik Rostock, Dezember 2011
  2. 2. Benutzte Quellen • bmg.bund.de • r2c2.de • gematik.de • stoppt-die-e-card.de • dkgev.de • ccc.de • heise.de • welt.de • aerzteblatt.de • private Quellen PIRATEN MV2 - Klaus Klepik Rostock, Dezember 2011
  3. 3. Angestrebte Ziele 1 • eRezept Speicherung und Transport • Verwaltung eines Notfalldatensatzes • Liste aktueller und chronischer Diagnosen • Liste aktueller Medikamente und Dosen • Liste von Allergien und Unverträglichkeiten PIRATEN MV3 - Klaus Klepik Rostock, Dezember 2011
  4. 4. Angestrebte Ziele 2 • Behandlungsdokumentationen • Lokalisation und Art von Implantaten • Impfdokumentation • Vollmachten, Verfügungen und Organspende • Kontaktdaten PIRATEN MV4 - Klaus Klepik Rostock, Dezember 2011
  5. 5. Angestrebte Ziele 3 • Sichere Arzt-zu-Arzt Kommunikation • Patiententerminals • Verwaltungsdaten online updaten • Patientenautonomie • elektronischen Arzneimittelsicherheitsprüfung (AMTS) [Update 26.12.2011] PIRATEN MV5 - Klaus Klepik Rostock, Dezember 2011
  6. 6. Patientenautonomie • Nur Stammdaten und Rezepte verpflichtend • Alle Daten ausles- und löschbar • Zu Hause per Terminal • Patientenkiosk z.B. in Apotheken PIRATEN MV6 - Klaus Klepik Rostock, Dezember 2011
  7. 7. Verwirklichte Ziele • Foto (ab 15J) auf der Karte (nicht verifiziert) • europäische Versicherungskarte Rückseite • Inhalte der alten Karte plus Geschlecht PIRATEN MV7 - Klaus Klepik Rostock, Dezember 2011
  8. 8. Inhalte der „alten“ Karte • Name • Geburtsdatum • Anschrift • Versichertenstatus • Zuzahlungsstatus • Krankenversichertennummer PIRATEN MV8 - Klaus Klepik Rostock, Dezember 2011
  9. 9. mCloud oder Card gespeichert • Stammdaten • eAkte • eRezepte • Notfalldaten • Notfalldaten • Ausführliche Verfügungen • Verfügungen PIRATEN MV9 - Klaus Klepik Rostock, Dezember 2011
  10. 10. Geschichte 1 • Ende 2001 Lipobay-Skandal • Beratungsfirma Roland Berger • Karte aller verschriebenen Medikamente • 2003 Gründung blT4health durch MdB Schmidt • Scheitern 2006 -> Neufassung durch Gematik PIRATEN MV10 - Klaus Klepik Rostock, Dezember 2011
  11. 11. Gematik – Gesellschaft für Telematikanwendungen • Kassenzahnärztliche Bundesvereinigung • Dt. Krankenhausgesellschaft • Kassenärztliche Bundesvereinigung • Bundesärztekammer • Bundeszahnärztekammer • Dt. Apothekerverband • GKV-Spitzenverband PIRATEN MV11 - Klaus Klepik Rostock, Dezember 2011
  12. 12. Geschichte 2 • 7.2009 Ausstieg der PKV aus dem Rollout • 10.2009 Rollout im ersten Testgebiet in NRW • 4.2010 Neuausrichtung mit nur 3 Elementen • eRezept, Notfalldaten, Kommunikation PIRATEN MV12 - Klaus Klepik Rostock, Dezember 2011
  13. 13. Gegenwart • 10% Verbreitung bis Ende 2011 • 70% Verbreitung bis Ende 2012 • Wenn nicht erfüllt: -2% Verwaltungskosten PIRATEN MV13 - Klaus Klepik Rostock, Dezember 2011
  14. 14. 14.12.2011 1 • AOK bestätigt mehr als 10% Abdeckung • Ermittlungstruppe des Bundesversicherungsamtes zur Abdeckungskontrolle • Notfalldaten nun mit Freitextfeld • „zweites Fach“ auf Karte für Verfügungs-Daten PIRATEN MV14 - Klaus Klepik Rostock, Dezember 2011
  15. 15. 14.12.2011 2 • Einstimmige Annahme der Onlineanbindung der eGK durch die Gesellschafter der Gematik • 10 Monate nach Online-Datenabgleich muss QES eingeführt worden sein • Verhandlungen zw. Kassen und Leistungserbringern über Kosten der QES PIRATEN MV15 - Klaus Klepik Rostock, Dezember 2011
  16. 16. Verwendete Technik • Smartcard (32kB, Mikroprozessor) • eGK, Heilberufs- und Institutsausweis • BCS-Kartenterminal mit Konnektor • QES-Kartenterminals ohne Konnektor • Back-End mit „Broker“ und „mCloud“ PIRATEN MV16 - Klaus Klepik Rostock, Dezember 2011
  17. 17. Verschlüsselung (Theorie) 1. Zufälliger symmetrischer Schlüssel 2. Public Key 3. Hash 4. Elektronische Signatur des Arztes 5. SSL-Verbindung der Software 6. IpSec über Konnektor-VPN PIRATEN MV17 - Klaus Klepik Rostock, Dezember 2011
  18. 18. Verschlüsselung (Praxis) • Kartenwechsel alle 6 Jahre • Verwendung eines RSA-Keys mit 2048bit • PIN mit 6 Stellen • Karte und Konnektor sperrbar (Zukunft) • Daten unverschlüsselt in einem verschlüsselten Safe PIRATEN MV18 - Klaus Klepik Rostock, Dezember 2011
  19. 19. Security-Protokoll • BCS-Reader max. 30min unbeaufsichtigt • Siegel, Sollbruchstellen überprüfen • QES-Reader in besonders geschütztem Bereich • Nur alleinige Kontrolle des Signaturinhabers • Umwandlung nicht ständig möglich PIRATEN MV19 - Klaus Klepik Rostock, Dezember 2011
  20. 20. Testumgebung 10k bis 2009 • Stamm-/Notfalldaten und eRezepte • 6 Regionen • 60k Versicherte • 180 Ärzte • 115 Apotheken • 11 Krankenhäuser PIRATEN MV20 - Klaus Klepik Rostock, Dezember 2011
  21. 21. Kosten • 2004 Rahmenidee 700 Mio € bis 1 Mrd € • 2004 vertraglich abgesicherte 1,6 Mrd € • 2009 (int Papier) bis Vollfunktion 14,1 Mrd € PIRATEN MV21 - Klaus Klepik Rostock, Dezember 2011
  22. 22. Erkannte Probleme 1 • Heilausweise, Institutskarte und Konnektoren noch nicht sperrbar • Unterschied zw. BCS+Konnektor und QES- Terminal von außen nicht erkennbar • eGK an manipulierten privaten PCs zerstörbar PIRATEN MV22 - Klaus Klepik Rostock, Dezember 2011
  23. 23. Erkannte Probleme 2 • Vektor Bildschirm-/Terminalmanipulation • Absichern willentlicher/unbewusst falscher Eintragungen/Überschreibungen • Datensammlung durch „Inside Jobs“ PIRATEN MV23 - Klaus Klepik Rostock, Dezember 2011
  24. 24. Erschaffene Probleme • Seit Neuausrichtung zunächst kein Konnektor im System nötig/vorgesehen • Informationstechnische Servicestelle der gesetzlichen Krankenversicherung GmbH kann privaten Key der Karte wiederherstellen • Keine Anpassung an Entwicklung der Zeit PIRATEN MV24 - Klaus Klepik Rostock, Dezember 2011
  25. 25. Probleme der Praxis • Je Testregion 30-70% gesperrte Karten (PIN) • Klinik- und Praxis-Informations-Systeme nicht kompatibel mit neuen Terminals • Karten von Versicherten kaputt/korrupt • Verlängerung eingespielter Abläufe PIRATEN MV25 - Klaus Klepik Rostock, Dezember 2011
  26. 26. Ärztekammer • Mai 2010 Empfehlung das Projekt endgültig zu beenden • Zentrale Speicherung • unabsehbare Kosten • unbefugter Zugriff und Missbrauch • Grundsätzliches JA zur Telemedizin PIRATEN MV26 - Klaus Klepik Rostock, Dezember 2011
  27. 27. Visionen • Onlineanschluss aller Praxen bis Ende 2015 • eRezepte und eAkte in 8 bis 10 Jahren • 2009 eGK-M (2MB) oder EGK-M+ (2GB) PIRATEN MV27 - Klaus Klepik Rostock, Dezember 2011
  28. 28. USB-Stick-Idee • ungeschützt, unpersonalisiert -> ungeeignet • Kann verloren gehen und ist teurer • Halbwertszeit von maximal 10 Jahren • dezentrale Verfügbarkeit nicht garantiert • eGK-M/+ besser, da keine neuen Geräte nötig PIRATEN MV28 - Klaus Klepik Rostock, Dezember 2011
  29. 29. Ausland • Taiwan seit 2003 für 22 Mio Versicherte • Slowenien seit 2000 • Frankreich seit 1998 und Gen2 2007 • Österreich seit 2005 für 8,4 Mio Versicherte PIRATEN MV29 - Klaus Klepik Rostock, Dezember 2011
  30. 30. AG eGK • Ablehnung des Rollouts und der Einführung • Moratorium: Ob und wenn ja, wie es weiter geht • Favorisierung einer dezentralen Speicherung • Integration einer Stapelsignatur PIRATEN MV30 - Klaus Klepik Rostock, Dezember 2011
  31. 31. Ärzte-Meinung: Zentrale Sammlung • „Mist – Absolute Sicherheit gibt’s nie!“ • „Habe bedenken, zu großer Anreiz für das Böse.“ • „Zentralserver sind doch recht unsicher.“ • „- wegen Sicherheit; + wegen weltweiter Zugriff„ • „+ Einzelne Aspekte; - alte Ärzteschaft“ PIRATEN MV31 - Klaus Klepik Rostock, Dezember 2011
  32. 32. Ärzte-Meinung: eRezepte • „Ist es sicher gegen Fälschungen? Kontrolle!“ • „Bessere Nachvollziehbarkeit wenn Rückmeldung“ • „Papier besser, da eigene Kontrolle (verfallen)“ • „Wichtig, Missbrauch aufdeckbar“ • „Zeitaufwändiger! Nur wenn Gesetz da!“ PIRATEN MV32 - Klaus Klepik Rostock, Dezember 2011
  33. 33. Ärzte-Meinung: Notfallakte • „Traue nicht mal Tatoo auf Stirn“ • „Vertrauen? Aber Hinweis! Muss dezentral sein“ • „HA+NA suchen immer Diagnosen! Sinnvoll!“ • „Wichtigster Punkt! Zwingend notwendig!“ • „+ aber nur wenn Patient weiß was drin steht“ PIRATEN MV33 - Klaus Klepik Rostock, Dezember 2011
  34. 34. Ärzte-Meinung: Gesamtakte • „Wird zu viele Fehler haben! Pat braucht 100% Zugriff“ • „Lieber Ergebnisse an HA und der aggregiert“ • „Klasse, da immer alles da, aber weniger Mitdenken durch Patient“ • „Wenn Gesamt dann nur dezentral wegen Sicherheit“ • „Nur wenn nicht zentral“ PIRATEN MV34 - Klaus Klepik Rostock, Dezember 2011
  35. 35. Ärzte-Meinung: Datenschutz • „Nicht und nie gegeben, siehe Sony“ • „Bedenken, nie ist alles sicher“ • „Nein, nicht gegeben“ • „Sehr wichtig! Deswegen nur auf Karte!“ • „Sehr unwahrscheinlich“ PIRATEN MV35 - Klaus Klepik Rostock, Dezember 2011
  36. 36. Ärzte-Meinung: Dezentral • „Zu aufwändig und was bei Verlust?“ • „Lagerung beim HA? Oder Art „Diaspora“?“ • „Was wenn zu Hause vergessen oder kaputt?“ • „Und was ist mit Backups?“ • „Viel bessere Idee“ PIRATEN MV36 - Klaus Klepik Rostock, Dezember 2011
  37. 37. Ärzte-Meinung: PIN + Usability • „Nicht praxistauglich“ • „Problem durch zu viele Zahlen im Kopf“ • „Alte Leute und Zahlen “ • „Wird aufs aufschreiben rauslaufen“ • „Sicherheit vs. Usability beißt sich, einfach=unsicher“ PIRATEN MV37 - Klaus Klepik Rostock, Dezember 2011
  38. 38. Vielen Dank[1] http://www.flickr.com/photos/opyh/6134296164/ by ophy PIRATEN MV38 - Klaus Klepik Rostock, Dezember 2011

×