Forum

Elektronische Gesundheitskarte
Februar 11, 2012, 09:38:35
Die eGK wird immer "lustiger".

Elektronische Gesundheitskarte: Daten-Backup in der Diskussion

Was die eGK überhaupt genau machen soll, was man selber machen kann/soll, was der Arzt, was die Helferin machen kann/soll, ist ein ständiges hin und her. Man weiß eigentlich abgesehen von den Buzzwords nicht, was das eigentlich soll. Aber die Details, die man dann doch mal erfährt, sind einfach nur daneben.
Im obigen Artikel geht es darum, dass man bei Verlust oder Defekt der Karte die Daten irgendwie auf die neue bekommen muss und dass die Backupstrategie aktuell ein Problem ist.
Meine Lieblingsstelle aus dem Artikel ist: "Die Sicherung der Notfalldaten ist darum so kompliziert, weil der Patient die eigenen Daten nicht einsehen darf."

Haben die einen an der Waffel? Ich darf meine eigenen Daten nicht sehen? Wie kann ich kontrollieren, ob der Arzt dort aus Versehen (oder wenn man böse ist: absichtlich) falsche Daten eingetragen hat? Ich soll also Daten über mich selber herumtragen und diversen Leuten zugänglich machen, die ich selber aber nicht sehen darf?
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Elektronische Gesundheitskarte
Antwort #1: Februar 11, 2012, 09:44:28

 ;) ;) ;) Was spricht dagegen dass jeder Karteninhaber ein Lesegerät bekommt und die Daten ausliest und auf Papier schreibt und alles in einem Leitz-Ordner abheftet  ;) ;) ;)
_______
Wenn Du es eilig hast, gehe langsam.
Re: Elektronische Gesundheitskarte
Antwort #2: Februar 11, 2012, 09:54:38
Es spricht dagegen, dass Du auch mit einem Lesegerät keinen Zugriff auf Deine Daten bekommen sollst. Da nützt Dir ein Lesegerät nichts. Du sollst ja Deine Daten (welche Krankheiten Du hast, ob Du Organspender bist etc.) nicht lesen können.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: Elektronische Gesundheitskarte
Antwort #3: Februar 11, 2012, 14:35:24
Das wäre ja der totale Unsinn.

Überhaupt ist der ganze Datenfetischismus wirklichkeitsfremd. Im Zweifel hat man dann jede Menge alter Daten.

Sollte es wirklich so kommen, dass der Patient nicht sehen oder gar ändern kann, was der Arzt so speichert, ist das Vertrauensverhältnis endgültig am Ende. Wer räumt Alkoholprobleme ein, wenn er dann bei jedem Arztbesuch quasi den Ausweis mit dem entsprechenden Vermerk vorweisen muss?
Oder gar auch in der Apotheke?
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

mathias

  • Trompeten statt Raketen!
Re: Elektronische Gesundheitskarte
Antwort #4: Februar 12, 2012, 17:43:25
Das wäre ja der totale Unsinn.
Wieso? Überlegt doch mal wie frustrierend es ist, zu erfahren, wie krank man eigentlich wirklich ist? Ich denke schon, dass es besser ist, die Wahrheit vor den Patienten geheimzuhalten. Und Abrechnungsbetrug? Bei den Göttern in weiß? Kann ich mir nicht vorstellen....
_______
"Gestern ist mir die Milch runtergefallen. Die war nicht mehr haltbar!"

Florian

  • Verderbliche Ware!
Re: Elektronische Gesundheitskarte
Antwort #5: Februar 12, 2012, 18:25:02
Stimmt auch wieder. Ich habe jetzt mal eben meine gesamten Krankenakten online gestellt, nur ich selbst werde  durch meinen Router geblockt und kann sie nicht sehen.
So ist sowohl meine Sicherheit und die der Behandelnden gewährleistet. 
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Elektronische Gesundheitskarte
Antwort #6: Februar 12, 2012, 19:03:54
Wieso? Überlegt doch mal wie frustrierend es ist, zu erfahren, wie krank man eigentlich wirklich ist? Ich denke schon, dass es besser ist, die Wahrheit vor den Patienten geheimzuhalten.

Das trifft es nicht ganz. Auch wenn ich Zugriff auf meine Daten hätte, müsste ich diese ja gar nicht selber lesen. Aber ich hätte die Möglichkeit es zu tun, wenn ich will, und kontrollieren, ob sich da Fehler eingeschlichen haben.
Die Möglichkeit zu lesen, bedeutet nicht, dass man es machen muss, wenn man nicht will.

Zitat
Und Abrechnungsbetrug? Bei den Göttern in weiß? Kann ich mir nicht vorstellen....

Um Abrechnungsbetrug geht es weniger. Einfach nur die Kontrolle, ob die gespeicherten Daten korrekt sind. Selbst bei der Schufa hast Du dazu ein Recht.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Elektronische Gesundheitskarte
Antwort #7: Februar 17, 2012, 09:50:25
Die Bundesärztekammer widerspricht:

eGK: Patienten können Notfalldaten in "geschützter Umgebung" einsehen

Man soll seine Daten beim Arzt oder an einem Ort in der Obhut eines Leistungserbringers (eKiosk genannt) einsehen, sperren, entsperren oder löschen können.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: Elektronische Gesundheitskarte
Antwort #8: Februar 17, 2012, 14:03:01
Okay, dass entdramatisiert die Sache doch erheblich.

Allerdings ist es natürlich so, dass man sich nie wirklich sicher sein kann, dass die Daten auch alle angezeigt werden und nach Löschen wirklich weg sind.
So ein Papierordner hat halt doch auch Vorteile.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Elektronische Gesundheitskarte
Antwort #9: September 20, 2013, 11:42:26
Warum erschreckt mich das?

Das Gesundheitsnetz wird ein geschlossenes Netz sein. Daten können darin nur zwischen Partnern aus- getauscht werden, die in diesem Netz registriert sind:
http://www.tk.de/centaurus/servlet/contentblob/461846/Datei/4355/Beratungsblatt:%20Datenschutz%20eGK.pdf
Re: Elektronische Gesundheitskarte
Antwort #10: September 21, 2013, 08:50:51
Warum erschreckt mich das?

Was erschreckt Dich jetzt genau?

Was anderes: Dort steht, dass "hybride Verschlüsselung" benutzt wird und was das ist. Was bringt das für einen Vorteil gegenüber nur asynchroner Verschlüsselung?
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Elektronische Gesundheitskarte
Antwort #11: September 21, 2013, 11:10:24
Was anderes: Dort steht, dass "hybride Verschlüsselung" benutzt wird und was das ist. Was bringt das für einen Vorteil gegenüber nur asynchroner Verschlüsselung?

Das Fazit, das dort gezogen wird, wonach eine Kombination sicherer sei, ist jedenfalls mal Unsinn.

Etwas vereinfachend lässt sich sagen, dass die Sicherheit und das Funktionsprinzip von symmetrischer Verschlüsselung auf der Einfachheit der verwendeten mathematischen Funktionen beruht. Bei der asymmetrischen Verschlüsselung ist das Gegenteil der Fall, die Sicherheit und Funktionsweise beruht auf der Komplexität der verwendeten mathematischen Funktionen.

Einfache mathematische Funktionen haben dabei zwei Vorteile. Sie sind vom Menschen einfacher zu verstehen und somit besser "erforscht". Und sie lassen sich schneller ausführen. Komplexe mathematische Funktionen sind vom Menschen schwieriger zu verstehen, damit schlechter "erforscht" und die Wahrscheinlichkeit, dass es in Zukunft neue Erkenntnisse darüber gibt ist grösser. Gleichzeitig sind die Berechnungen zeitaufwändiger.

Symmetrische Verschlüsselung hat somit gegenüber asymmetrischer Verschlüsselung zwei Vorteile: sie ist deutlich schneller und ihre Sicherheit lässt sich viel genauer einschätzen. Bei asymmetrischer Verschlüsselung besteht ein ungleich grösseres Risiko, dass die Komplexität, auf der sie beruht, durch zukünftige Erkenntnisse abnehmen wird. Allein durch diese grössere mathematische Unsicherheit ist asymmetrische Verschlüsselung also deutlich unsicherer als symmetrische Verschlüsselung.

Grundsätzlich wäre es also sicherer, allein auf symmetrische Verschlüsselung zu setzen. Das Problem bei symmetrischer Verschlüsselung ist aber halt die Verwahrung und Verwaltung des Schlüssels. Denn wer an den Schlüssel kommt (oder ihn errät), der kann die Chiffre lesen. Wenn man allein auf symmetrische Verschlüsselung setzen will, gibt es also nur die Geheimhaltung des Schlüssels mittels physisch geschütztem "Behälter" (z.B. nur im eigenen Kopf oder in einem Tresor o.ä.). Sobald irgend ein Schlüsseltausch ohne persönliche Übergabe eines physisch geschützten Schlüssels oder aber irgend eine Escrow-Möglichkeit (z.B. ein Master-Schlüssel) implementiert werden muss, dann muss zwangsläufig asymmetrische Verschlüsselung involviert werden. Und wir haben dann also eine hybride Verschlüsselung, in welcher die "Hauptlast" durch schnelle symmetrische Verschlüsselung "erledigt" wird und für Schlüsseltausch und -verwaltung asymmetrische Verschlüsselung eingesetzt wird.

Bei sämtlicher Verschlüsselungstechnologie, die sich auf einem Mac (und iPhone) ex Fabrik durch einen Anwender einsetzen lässt, handelt es sich also um hybride Verschlüsselung. Und wie schon eingangs erwähnt, ist es natürlich Unsinn, dass sich die Sicherheit durch diese aneinander gereihten Techniken erhöht. Die Kette ist nur so stark, wie ihr schwächstes Glied. Hybride Verschlüsselung ist also nicht sicherer als die dabei verwendete asymmetrische Verschlüsselung, sondern einfach nur schneller (und daher wird asymmetrische Verschlüsselung kaum je in Reinform verwendet).
« Letzte Änderung: September 21, 2013, 11:16:09 von warlord »
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)
Re: Elektronische Gesundheitskarte
Antwort #12: September 22, 2013, 11:14:58
OK, danke. Dann lag ich mit meiner Vermutung richtig.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Elektronische Gesundheitskarte
Antwort #13: April 09, 2014, 18:39:40
Im Nachbarland GB wird mit der elektronischen KrankenAkte so umgegangen:
http://www.zeit.de/digital/datenschutz/2014-04/big-data-gesundheitswesen-nhs

Florian

  • Verderbliche Ware!
Re: Elektronische Gesundheitskarte
Antwort #14: April 10, 2014, 23:55:10
Die 2. Merkelregierung (schwarz-gelb) stieg aus der Atomkraft aus, weil wenn so etwas wie Fukushima in einem Land wie Japan passieren kann, dann sei ja alles möglich.
Man setze Gesundheitskarte und GB ein und wird sehen: Hier wird diese Logik nicht bemüht werden.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.