Mark Langguth

#TI-#Roadmap, auf Basis der #Kabinettsfassung des #DigG.🚀🗓️ ▶ umfangreiche Verschiebungen beim #eRezept ▶ Neuer TI-Dienst "#eRechnung" ▶ #eAU darf neu konzipiert werden (ohne Termin) ▶ Zukünftig an- & eingebunden nun auch die Unfallversorgung (Träger & Leistungserbringer)

@LiffersGert @Chr_Schoeps Das freut mich - zum Teil 😉 Du weißt ja: Immer GERNE nachfragen! Ich möchte ja, dass ich verstanden werde bzw mein Punkt verstanden wird. Dazu erkläre ich es auch gerne mehrfach & mit unterschiedlichen Ansätzen 😊

@MLangguth @Chr_Schoeps Du trägst immer was bei. Ich verstehe nur nicht immer alles

Wenn der Pat. Im Entlassmanagement keine Medis mitbekommt, sondern Rezepte. Wenn diese Rezepte BTM nicht beinhalten, weil das nicht erlaubt ist. Wenn der Patient erst nachmittags nach Hause kommt und die Medikamente erst am nächsten Tag geliefert werden.

@Chr_Schoeps @LiffersGert Klar, da ist extrem viel Selbstdarstellung. Aber gerade in unserer eHealth-Bubble haben wir auch sehr gute Diskussionen (also zumindest in meiner bubble 😉). Lerne immer wieder viel und kann auch ein bisschen was beitragen 😊

@MLangguth @LiffersGert Klar. Aber das hat als Bullshit-Bingo-Netzwerk m.E. auch seine Schwächen.

@LiffersGert @Chr_Schoeps Nicht wirklich. Nur wenn ich getaggt werde, schau ich Mal wieder rein. 😉 Eigentlich schon alle auf LinkedIn?

@MLangguth @Chr_Schoeps Du bist noch hier?

@Chr_Schoeps @LiffersGert Das heißt erst Mal, dass aktuell kein neuer Termin für das eBtM benannt wurde. Könnte auch "ganz schnell gehen" ... (man darf ja noch träumen 😉)

@LiffersGert Wie gesagt, eigentlich wäre die Hoffnung das eRezept für BTM gewesen, aber ich bemühe mal die schöne Grafik von @MLangguth, das steht jetzt ganz rechts mit drei ?

Das halte ich ehrlich gesagt für ein Gerücht - oder eine eher eingeschränkt zutreffende Meinung. Kritik an der Sache ist in D nie ein Problem. Eine Person persönlich anzugreifen oder zu beleidigen schon. Das gilt auch für Politiker. Ich halte es für eine Unart, dass man glaubt, Politiker müssten so etwas auf Grund ihrer Berufswahl ertragen. Wenn man gesittet miteinander umgeht, stellt Kritik in D kein Problem dar.

Falls sich wirklich noch jemand wundert, weshalb der Vizepräsident des land of the free in Sachen Meinungsfreiheit ein bisserl befremdet auf Deutschland schaut

@keozuse1 @hardyschu @a_nnaschneider Natürlich habe ich. Wir sprachen von MEINUNGSfreiheit. Und selbstverständlich gibt es die in D. Da wird keiner belangt. Nur gibt es zu Recht keine Beleidigung Freiheit. Hier greift immer noch Art 1 GG Die Würde des Menschen ist unantastbar. Das gilt auch für Politiker.🤷‍♂️

@DrMatHempel @suetter85 @dukla_DE @chaosupdates Und das betrifft schon die, die noch in der Schlange stehen können! Jetzt denken wir an die, die vom Rettungswegen liegend transportiert werden...

@MLangguth @suetter85 @dukla_DE @chaosupdates in der Hektik, unter Druck der Schlange korrekt einzugeben wird für viele undenkbar. In unser Praxis NoGo

Ich empfehle zur #ePA diesen LI-Post von @MLangguth. Nichts hinzuzufügen. Aus berechtigtem Hinweis des @chaosupdates wurde dank reißerischer Darstellung ein Aufreger, der jetzt von Leuten, die keine Ahnung haben, zur Opt-out-Stimmungsmache genutzt wird. linkedin.com/posts/mlanggut…

Stimmt schon - aber nein, darüber werden wir (nachvollziehbarer Weise) nie hinweg sein, weil immer wieder Menschen hinzu kommen, die diese Diskussion eben selbst noch nicht geführt haben.🤷‍♂️ Wer seinen Fokus im Datenschutz hat (berufbedingt & oder aus Interesse) reagiert hier instinktiv. Nur decken Instinkte eines isolierten Themenkreises halt nicht die Komplexität einer med Lösung für 80 Mio Bürger & Millionen versorgungsseitig unter unvorstellbaren Druck arbeitender Menschen ab. Daher führen wir diese Diskussionen immer wieder... Vielleicht sollte man das mal in einem Artikel zusammenfassen, auf den man dann immer wieder verweisen kann...🤔

@suetter85 @MLangguth @chaosupdates Die Diskussion führen wir seit 20 (!) J. Nachdem endlos viele Leute mit Ahnung von der mediz. Versorgung Leuten ohne Ahnung von Versorgung gebetsmühlenartig erklärt haben, dass an dieser Stelle eine Default-PIN nicht funktioniert, sind wir eigentlich darüber hinweg. Dachte ich.

Habe zu "need to know" gerade im anderen Strang geantwortet. Die ICCSN Schwachstellen ist Mist und wird daher gefixt. Ansonsten wird da nix abgewälzt: Arztpraxen MÜSSEN sich IT-seitig absichern. Punkt. Das hat nix mit TI sondern nur mit IT, Datenschutz & Schweigepflicht zu tun. Mit der notwendigen (!) Vernetzung der Arztpraxen werden die Auswirkungen von mangelnder lokaler Absicherung noch schlimmer. Und ja, dir Finanzierung dazu MUSS geklärt werden. Dennoch MUSS es gemacht werden.🤷‍♂️

@MLangguth @dukla_DE @chaosupdates Und damit das auch mal gesagt ist, der ePA an sich macht erst mal keinen schlechten Eindruck, das drum herum ist halt murks

Die Diskussionen hatten wir bereits 2016/17 geführt. Ja, der Wunsch ist nachvollziehbar & abstrakt klingt das erst Mal gut & einfach. Ist es aber in der konkreten Lösung leider nicht - und wird es nie sein, denn welche Behandler in welcher Situation genau welchen Dokumente braucht, weiß zuvor NIEMAND. Daher aus Gründen der Patientensicherheiten Vollzugriff. Hier schlägt das Patientenwohl (ausnahmsweise aber zum Glück doch Mal) den absoluten Datenschutz. "Need to know" funktioniert eben nur, wenn man WEIẞ, welche Daten "needed" sind - und das weiß man eben nicht.

@MLangguth @dukla_DE @chaosupdates Danke, dem kann ich durchaus folgen, allerdings wird hier m.E. kein Vollzugriff auf alles benötigt. Man hätte durchaus zwei Bereiche schaffen können oder auch Sonderzugriffsrechte für zB. Notaufnahmen. Auch hier zeigt sich in meinen Augen convenience schlägt Security.

Die Arztpraxis MUSS Zugriff auf die rosa haben, ebenso wie sie Zugriff auf das eRezept & KIM nehmen können muss. In der Arztpraxis werden -ganz ohne TI- hoch schützenswerte Daten verarbeitet. Ein Schutz des eigenes Netzes & der eigenen Identitäten ist daher Pflicht. Auch gesetzlich verordnet. Wer seine Identiäten nebst PIN rausgibt oder seine IT nicht gemäß IT-Sicherheitsrichtlinie absichert, handelt grob fahrlässig & ist persönlich für Schäden haftbar. Ganz unabhängig von der ePA - aber natürlich auch bezüglich eines ePA-Missbrauchs über die Praxis.

@MLangguth @dukla_DE @chaosupdates Praxen sind nicht gerade für ein hohes Sicherheitsniveau bekannt. Wenn ich solche schwachen Glieder in der Kette habe, dann muss ich dem Rechnung tragen.

@suetter85 @dukla_DE @chaosupdates Nein, genau so geht es eben nicht. Das ist was ich meine, wenn ich sage, dass der CCC-Vortrag ein falsches Bild davon vermittelt hat, wie einfach ein Angriff sein soll. Das ist er nicht.

@MLangguth @dukla_DE @chaosupdates Nein, ich muss mir nur Zugriff auf den PC in der Anmeldung der Praxis verschaffen und kann mich dort einklinken und ausleiten. Damit habe ich Zugriff auf SMC-B und VPN.

Gerne: Die ePA unterstützt die Versorgungsprozesses von Ärzten & Co. Dafür brauchen diese Zugriff. Ein komatöser Patient, ein bewusstloser Patient, ein "teildementer" Patient oder bereits einer mit ausgeprägten Schmerzen, bekommt eine PIN-Eingabe nicht hin. Damit stünde die ePA insbesondere bei den besonders versorgungsrelevanten Fällen nicht zur Verfügung. Echt nicht so gut.

@MLangguth @dukla_DE @chaosupdates Dieses Argument habe ich jetzt schon öfters gelesen, aber noch keine Begründung dafür. Könnten Sie bitte einmal ausführen wo da genau die Probleme liegen sollen?

Das bitte konkreter. Ich nehme an, Sie spielen auf den Identitätsdiebstahl an? Wenn Sie also in den Besitz einer SMC-B (nebst PIN) kommen UND sich dann noch in ein Arztnetz mittels VPN hacken. Richtig? Und das ist dann ein ePA-Problem? Oder nicht eher ein Problem für alle Prozesse, die an der Identität dieser Einrichtung hängen?

@MLangguth @dukla_DE @chaosupdates Beliebig habe ich nicht geschrieben! Aber sämtliche die im in den letzten 90 Tagen vorstellig waren. Das Problem entsteht hier ja auch erst durch den Vollzugriff ohne Verschattung. Früher musste sich ein Angreifer mit zig proprietären Praxissystemen rumschlagen und

@suetter85 @dukla_DE @chaosupdates Selbstverständlich ist der PIN-Verzicht zu rechtfertigen - nämlich mit dem Bedarf aus der Versorgung. Nicht alles ist pure Sicherheit, die Versorgungsprozesses müssen auch für ALLE funktionieren. Mit einer PIN wären die meisten der Patienten die am meisten profitieren raus.

@MLangguth @dukla_DE @chaosupdates Die Praxen sind mit der Technik massiv überfordert und werden von der Gematik komplett im Stich gelassen. Das in so einem Kontext zB die PIN nicht default ist, ist durch nichts zu rechtfertigen!

@suetter85 @dukla_DE @chaosupdates "keine große Hürde" ... sehen Sie, da gehen die Meinungen doch sehr weit auseinander. Wollen Sie kurz beschreiben, wie es für einen Arzt (oder einen Angreifer) in einer Praxis einfach möglich sein soll auf beliebige Akten zuzugreifen? Können wir dann anschließen durchgehen...

@MLangguth @dukla_DE @chaosupdates Auf mich wirkt es wie eine Beschwichtigung indem von den Problemen auf andere Dinge abgelenkt wird. Natürlich wurde der Zugriff auf alle ePA erschwert, aber über eine Praxis oder Gesundheitszentrum zugriff auf eine größere Anzahl zu bekommen ist nach wie vor keine große Hürde.