Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

elektronische Gesundheitskarte (eGK)

999 views

Published on

Vortrag zu der elektronischen Gesundheitskarte für die Piraten MV.

  • Be the first to comment

  • Be the first to like this

elektronische Gesundheitskarte (eGK)

  1. 1. Elektronische Gesundheitskarte Hot or Not? [1] PIRATEN MV1 - Klaus Klepik Rostock, Dezember 2011
  2. 2. Benutzte Quellen • bmg.bund.de • r2c2.de • gematik.de • stoppt-die-e-card.de • dkgev.de • ccc.de • heise.de • welt.de • aerzteblatt.de • private Quellen PIRATEN MV2 - Klaus Klepik Rostock, Dezember 2011
  3. 3. Angestrebte Ziele 1 • eRezept Speicherung und Transport • Verwaltung eines Notfalldatensatzes • Liste aktueller und chronischer Diagnosen • Liste aktueller Medikamente und Dosen • Liste von Allergien und Unverträglichkeiten PIRATEN MV3 - Klaus Klepik Rostock, Dezember 2011
  4. 4. Angestrebte Ziele 2 • Behandlungsdokumentationen • Lokalisation und Art von Implantaten • Impfdokumentation • Vollmachten, Verfügungen und Organspende • Kontaktdaten PIRATEN MV4 - Klaus Klepik Rostock, Dezember 2011
  5. 5. Angestrebte Ziele 3 • Sichere Arzt-zu-Arzt Kommunikation • Patiententerminals • Verwaltungsdaten online updaten • Patientenautonomie • elektronischen Arzneimittelsicherheitsprüfung (AMTS) [Update 26.12.2011] PIRATEN MV5 - Klaus Klepik Rostock, Dezember 2011
  6. 6. Patientenautonomie • Nur Stammdaten und Rezepte verpflichtend • Alle Daten ausles- und löschbar • Zu Hause per Terminal • Patientenkiosk z.B. in Apotheken PIRATEN MV6 - Klaus Klepik Rostock, Dezember 2011
  7. 7. Verwirklichte Ziele • Foto (ab 15J) auf der Karte (nicht verifiziert) • europäische Versicherungskarte Rückseite • Inhalte der alten Karte plus Geschlecht PIRATEN MV7 - Klaus Klepik Rostock, Dezember 2011
  8. 8. Inhalte der „alten“ Karte • Name • Geburtsdatum • Anschrift • Versichertenstatus • Zuzahlungsstatus • Krankenversichertennummer PIRATEN MV8 - Klaus Klepik Rostock, Dezember 2011
  9. 9. mCloud oder Card gespeichert • Stammdaten • eAkte • eRezepte • Notfalldaten • Notfalldaten • Ausführliche Verfügungen • Verfügungen PIRATEN MV9 - Klaus Klepik Rostock, Dezember 2011
  10. 10. Geschichte 1 • Ende 2001 Lipobay-Skandal • Beratungsfirma Roland Berger • Karte aller verschriebenen Medikamente • 2003 Gründung blT4health durch MdB Schmidt • Scheitern 2006 -> Neufassung durch Gematik PIRATEN MV10 - Klaus Klepik Rostock, Dezember 2011
  11. 11. Gematik – Gesellschaft für Telematikanwendungen • Kassenzahnärztliche Bundesvereinigung • Dt. Krankenhausgesellschaft • Kassenärztliche Bundesvereinigung • Bundesärztekammer • Bundeszahnärztekammer • Dt. Apothekerverband • GKV-Spitzenverband PIRATEN MV11 - Klaus Klepik Rostock, Dezember 2011
  12. 12. Geschichte 2 • 7.2009 Ausstieg der PKV aus dem Rollout • 10.2009 Rollout im ersten Testgebiet in NRW • 4.2010 Neuausrichtung mit nur 3 Elementen • eRezept, Notfalldaten, Kommunikation PIRATEN MV12 - Klaus Klepik Rostock, Dezember 2011
  13. 13. Gegenwart • 10% Verbreitung bis Ende 2011 • 70% Verbreitung bis Ende 2012 • Wenn nicht erfüllt: -2% Verwaltungskosten PIRATEN MV13 - Klaus Klepik Rostock, Dezember 2011
  14. 14. 14.12.2011 1 • AOK bestätigt mehr als 10% Abdeckung • Ermittlungstruppe des Bundesversicherungsamtes zur Abdeckungskontrolle • Notfalldaten nun mit Freitextfeld • „zweites Fach“ auf Karte für Verfügungs-Daten PIRATEN MV14 - Klaus Klepik Rostock, Dezember 2011
  15. 15. 14.12.2011 2 • Einstimmige Annahme der Onlineanbindung der eGK durch die Gesellschafter der Gematik • 10 Monate nach Online-Datenabgleich muss QES eingeführt worden sein • Verhandlungen zw. Kassen und Leistungserbringern über Kosten der QES PIRATEN MV15 - Klaus Klepik Rostock, Dezember 2011
  16. 16. Verwendete Technik • Smartcard (32kB, Mikroprozessor) • eGK, Heilberufs- und Institutsausweis • BCS-Kartenterminal mit Konnektor • QES-Kartenterminals ohne Konnektor • Back-End mit „Broker“ und „mCloud“ PIRATEN MV16 - Klaus Klepik Rostock, Dezember 2011
  17. 17. Verschlüsselung (Theorie) 1. Zufälliger symmetrischer Schlüssel 2. Public Key 3. Hash 4. Elektronische Signatur des Arztes 5. SSL-Verbindung der Software 6. IpSec über Konnektor-VPN PIRATEN MV17 - Klaus Klepik Rostock, Dezember 2011
  18. 18. Verschlüsselung (Praxis) • Kartenwechsel alle 6 Jahre • Verwendung eines RSA-Keys mit 2048bit • PIN mit 6 Stellen • Karte und Konnektor sperrbar (Zukunft) • Daten unverschlüsselt in einem verschlüsselten Safe PIRATEN MV18 - Klaus Klepik Rostock, Dezember 2011
  19. 19. Security-Protokoll • BCS-Reader max. 30min unbeaufsichtigt • Siegel, Sollbruchstellen überprüfen • QES-Reader in besonders geschütztem Bereich • Nur alleinige Kontrolle des Signaturinhabers • Umwandlung nicht ständig möglich PIRATEN MV19 - Klaus Klepik Rostock, Dezember 2011
  20. 20. Testumgebung 10k bis 2009 • Stamm-/Notfalldaten und eRezepte • 6 Regionen • 60k Versicherte • 180 Ärzte • 115 Apotheken • 11 Krankenhäuser PIRATEN MV20 - Klaus Klepik Rostock, Dezember 2011
  21. 21. Kosten • 2004 Rahmenidee 700 Mio € bis 1 Mrd € • 2004 vertraglich abgesicherte 1,6 Mrd € • 2009 (int Papier) bis Vollfunktion 14,1 Mrd € PIRATEN MV21 - Klaus Klepik Rostock, Dezember 2011
  22. 22. Erkannte Probleme 1 • Heilausweise, Institutskarte und Konnektoren noch nicht sperrbar • Unterschied zw. BCS+Konnektor und QES- Terminal von außen nicht erkennbar • eGK an manipulierten privaten PCs zerstörbar PIRATEN MV22 - Klaus Klepik Rostock, Dezember 2011
  23. 23. Erkannte Probleme 2 • Vektor Bildschirm-/Terminalmanipulation • Absichern willentlicher/unbewusst falscher Eintragungen/Überschreibungen • Datensammlung durch „Inside Jobs“ PIRATEN MV23 - Klaus Klepik Rostock, Dezember 2011
  24. 24. Erschaffene Probleme • Seit Neuausrichtung zunächst kein Konnektor im System nötig/vorgesehen • Informationstechnische Servicestelle der gesetzlichen Krankenversicherung GmbH kann privaten Key der Karte wiederherstellen • Keine Anpassung an Entwicklung der Zeit PIRATEN MV24 - Klaus Klepik Rostock, Dezember 2011
  25. 25. Probleme der Praxis • Je Testregion 30-70% gesperrte Karten (PIN) • Klinik- und Praxis-Informations-Systeme nicht kompatibel mit neuen Terminals • Karten von Versicherten kaputt/korrupt • Verlängerung eingespielter Abläufe PIRATEN MV25 - Klaus Klepik Rostock, Dezember 2011
  26. 26. Ärztekammer • Mai 2010 Empfehlung das Projekt endgültig zu beenden • Zentrale Speicherung • unabsehbare Kosten • unbefugter Zugriff und Missbrauch • Grundsätzliches JA zur Telemedizin PIRATEN MV26 - Klaus Klepik Rostock, Dezember 2011
  27. 27. Visionen • Onlineanschluss aller Praxen bis Ende 2015 • eRezepte und eAkte in 8 bis 10 Jahren • 2009 eGK-M (2MB) oder EGK-M+ (2GB) PIRATEN MV27 - Klaus Klepik Rostock, Dezember 2011
  28. 28. USB-Stick-Idee • ungeschützt, unpersonalisiert -> ungeeignet • Kann verloren gehen und ist teurer • Halbwertszeit von maximal 10 Jahren • dezentrale Verfügbarkeit nicht garantiert • eGK-M/+ besser, da keine neuen Geräte nötig PIRATEN MV28 - Klaus Klepik Rostock, Dezember 2011
  29. 29. Ausland • Taiwan seit 2003 für 22 Mio Versicherte • Slowenien seit 2000 • Frankreich seit 1998 und Gen2 2007 • Österreich seit 2005 für 8,4 Mio Versicherte PIRATEN MV29 - Klaus Klepik Rostock, Dezember 2011
  30. 30. AG eGK • Ablehnung des Rollouts und der Einführung • Moratorium: Ob und wenn ja, wie es weiter geht • Favorisierung einer dezentralen Speicherung • Integration einer Stapelsignatur PIRATEN MV30 - Klaus Klepik Rostock, Dezember 2011
  31. 31. Ärzte-Meinung: Zentrale Sammlung • „Mist – Absolute Sicherheit gibt’s nie!“ • „Habe bedenken, zu großer Anreiz für das Böse.“ • „Zentralserver sind doch recht unsicher.“ • „- wegen Sicherheit; + wegen weltweiter Zugriff„ • „+ Einzelne Aspekte; - alte Ärzteschaft“ PIRATEN MV31 - Klaus Klepik Rostock, Dezember 2011
  32. 32. Ärzte-Meinung: eRezepte • „Ist es sicher gegen Fälschungen? Kontrolle!“ • „Bessere Nachvollziehbarkeit wenn Rückmeldung“ • „Papier besser, da eigene Kontrolle (verfallen)“ • „Wichtig, Missbrauch aufdeckbar“ • „Zeitaufwändiger! Nur wenn Gesetz da!“ PIRATEN MV32 - Klaus Klepik Rostock, Dezember 2011
  33. 33. Ärzte-Meinung: Notfallakte • „Traue nicht mal Tatoo auf Stirn“ • „Vertrauen? Aber Hinweis! Muss dezentral sein“ • „HA+NA suchen immer Diagnosen! Sinnvoll!“ • „Wichtigster Punkt! Zwingend notwendig!“ • „+ aber nur wenn Patient weiß was drin steht“ PIRATEN MV33 - Klaus Klepik Rostock, Dezember 2011
  34. 34. Ärzte-Meinung: Gesamtakte • „Wird zu viele Fehler haben! Pat braucht 100% Zugriff“ • „Lieber Ergebnisse an HA und der aggregiert“ • „Klasse, da immer alles da, aber weniger Mitdenken durch Patient“ • „Wenn Gesamt dann nur dezentral wegen Sicherheit“ • „Nur wenn nicht zentral“ PIRATEN MV34 - Klaus Klepik Rostock, Dezember 2011
  35. 35. Ärzte-Meinung: Datenschutz • „Nicht und nie gegeben, siehe Sony“ • „Bedenken, nie ist alles sicher“ • „Nein, nicht gegeben“ • „Sehr wichtig! Deswegen nur auf Karte!“ • „Sehr unwahrscheinlich“ PIRATEN MV35 - Klaus Klepik Rostock, Dezember 2011
  36. 36. Ärzte-Meinung: Dezentral • „Zu aufwändig und was bei Verlust?“ • „Lagerung beim HA? Oder Art „Diaspora“?“ • „Was wenn zu Hause vergessen oder kaputt?“ • „Und was ist mit Backups?“ • „Viel bessere Idee“ PIRATEN MV36 - Klaus Klepik Rostock, Dezember 2011
  37. 37. Ärzte-Meinung: PIN + Usability • „Nicht praxistauglich“ • „Problem durch zu viele Zahlen im Kopf“ • „Alte Leute und Zahlen “ • „Wird aufs aufschreiben rauslaufen“ • „Sicherheit vs. Usability beißt sich, einfach=unsicher“ PIRATEN MV37 - Klaus Klepik Rostock, Dezember 2011
  38. 38. Vielen Dank[1] http://www.flickr.com/photos/opyh/6134296164/ by ophy PIRATEN MV38 - Klaus Klepik Rostock, Dezember 2011

×