Dinge, die du nicht vom Hersteller deiner Praxissoftware hören möchtest:

"Die KIM Adresse registrieren Sie besser nicht über unsere Software. Nehmen Sie dafür kv.dox"

#ti #telematik

Wenn man sich deutsche Digitalprojekte im Gesundheitswesen oder der Verwaltung so ansieht, könnte man den Eindruck bekommen, Deutschland sei eine von einem riesigen Ozean umgebene Inselnation in Mitteleuropa, die an Herausforderungen arbeitet, die keine andere Nation jemals bewältigt hat.

Dass es Esten, Letten, Franzosen und Dänen gibt und dass die garantiert auch Autos zulassen, Wohnsitze anmelden, Sozialleistungen beantragen etc. und das ggf. schon komplett digital bei denen funktioniert heißt ja nun nicht, dass man sich anschaut, was die wie machen und einfach abschreibt und es weitgehend übernimmt, nein.

Da kann die Volt-Partei noch so oft auf Estland, Finnland etc verweisen.

#digitalisierung #Verwaltung #telematik #epa

Telematics access without your own connector: Telekom introduces TI-Connect

Doctor's offices and pharmacies can now also connect to the telematics infrastructure via a Telekom gateway and do without their own connector.

https://www.heise.de/en/news/Telematics-access-without-your-own-connector-Telekom-introduces-TI-Connect-11199463.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#DigitalHealth #Gesundheit #IT #DeutscheTelekom #Telematik #Telematikinfrastruktur #news

Telematik-Zugang ohne eigenen Konnektor: Telekom stellt TI-Connect vor

Arztpraxen und Apotheken können sich jetzt auch über ein Gateway der Telekom mit der Telematikinfrastruktur verbinden und auf den eigenen Konnektor verzichten.

https://www.heise.de/news/Telematik-Zugang-ohne-eigenen-Konnektor-Telekom-stellt-TI-Connect-vor-11199343.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#DigitalHealth #Gesundheit #IT #DeutscheTelekom #Telematik #Telematikinfrastruktur #news

The recipe for a better ePA: more honesty

That some things don't work after a year of ePA was to be expected. But public communication must finally be honest, argues Christina Czeschik.

https://www.heise.de/en/opinion/The-recipe-for-a-better-ePA-more-honesty-11140595.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#DigitalHealth #elektronischePatientenakteePA #Gesundheit #IT #Netzpolitik #Telematik #Wirtschaft #news

Das Rezept für eine bessere ePA: mehr Ehrlichkeit

Dass nach einem Jahr ePA manches nicht funktioniert, war zu erwarten. Aber die öffentliche Kommunikation muss endlich ehrlich sein, findet Christina Czeschik.

https://www.heise.de/meinung/Das-Rezept-fuer-eine-bessere-ePA-mehr-Ehrlichkeit-11140328.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#DigitalHealth #elektronischePatientenakteePA #Gesundheit #IT #Netzpolitik #Telematik #Wirtschaft #news

KIM 1.5: Noch mehr Kaos In der Medizinischen Telematikinfrastruktur (TI)

Zwei Jahre nach dem ersten KIM-Vortrag auf dem 37C3: Die gezeigten Schwachstellen wurden inzwischen geschlossen. Weiterhin können mit dem aktuellen KIM 1.5+ nun große Dateien bis 500 MB übertragen werden, das Signaturhandling wurde für die Nutzenden vereinfacht, indem die Detailinformationen der Signatur nicht mehr einsehbar sind. Aber ist das System jetzt sicher oder gibt es neue Probleme?

KIM hat sich als Dienst für medizinische E-Mails etabliert: Elektronische Arbeitsunfähigkeitsbescheinigungen (eAU), zahnärztliche Heil- und Kostenpläne, Laborinformationen, und Medikamentendosierungen sollen sicher per KIM übermittelt werden. Die Sicherheit soll unauffällig und automatisiert im Hintergrund, ohne Interaktion mit den Benutzenden gewährleistet werden. Dazu werden die Ver- und Entschlüsselung sowie die Signierungsfunktionalitäten in einer extra Software, dem sogenannten Clientmodul, abstrahiert.

In diesem Vortrag wird das Design dieser Sicherheits-Abstraktion und dadurch bedingte Schwachstellen, wie das Fälschen oder Entschlüsseln von KIMs, beleuchtet.

Fortsetzung von 37C3: KIM: Kaos In der Medizinischen Telematikinfrastruktur (TI) [https://media.ccc.de/v/37c3-12030-kim_kaos_in_der_medizinischen_telematikinfrastruktur_ti]

Licensed to the public under http://creativecommons.org/licenses/by/4.0

KIM 1.5: Noch mehr Kaos In der Medizinischen Telematikinfrastruktur (TI)

Zwei Jahre nach dem ersten KIM-Vortrag auf dem 37C3: Die gezeigten Schwachstellen wurden inzwischen geschlossen. Weiterhin können mit dem aktuellen KIM 1.5+ nun große Dateien bis 500 MB übertragen werden, das Signaturhandling wurde für die Nutzenden vereinfacht, indem die Detailinformationen der Signatur nicht mehr einsehbar sind. Aber ist das System jetzt sicher oder gibt es neue Probleme?

KIM hat sich als Dienst für medizinische E-Mails etabliert: Elektronische Arbeitsunfähigkeitsbescheinigungen (eAU), zahnärztliche Heil- und Kostenpläne, Laborinformationen, und Medikamentendosierungen sollen sicher per KIM übermittelt werden. Die Sicherheit soll unauffällig und automatisiert im Hintergrund, ohne Interaktion mit den Benutzenden gewährleistet werden. Dazu werden die Ver- und Entschlüsselung sowie die Signierungsfunktionalitäten in einer extra Software, dem sogenannten Clientmodul, abstrahiert.

In diesem Vortrag wird das Design dieser Sicherheits-Abstraktion und dadurch bedingte Schwachstellen, wie das Fälschen oder Entschlüsseln von KIMs, beleuchtet.

Fortsetzung von 37C3: KIM: Kaos In der Medizinischen Telematikinfrastruktur (TI) [https://media.ccc.de/v/37c3-12030-kim_kaos_in_der_medizinischen_telematikinfrastruktur_ti]

Licensed to the public under http://creativecommons.org/licenses/by/4.0

Mal Fragen zu #Kommunikation im #Gesundheitsbereich...

Gerade zum zweiten Mal Geschichte gehört, wo Mailen an #Arztpraxis mit #KIM-Emailadresse der verschlüsselten #Gematik-#Telematik-Infrastruktur nicht funktionierte, bzw. Adresse an Patient*in oder Einrichtung des betreuten Wohnens (ohne Telematik-Geräte und Adressen) gegeben wurde.

In einem Fall fand die Zielpraxis keine Mail, die von anderer Praxis an KIM-Adresse kam, obwohl beide KIM-Adressen hatten.

Im anderen Fall beschwerte sich Arzt, dass er darüber kommunizieren will, aber an der anderen Seite ist keine KIM-Adresse vorhanden.

FRAGEN:

1. Funktioniert KIM (verschlüsselte Emailkommunikation im #Gesundheitswesen) grundsätzlich?

2. Was passiert, wenn Menschen ohne KIM-Adresse eine unverschlüsselte Email an KIM-Adresse senden?

BONUSFRAGE:

Ich beschwer mich einmal jährlich bei meiner #Krankenkasse, dass sie mir als Versichertem keine Option anbieten, verschlüsselt Dokumente hochzuladen (ohne ihre App aus dem Google Playstore zu installieren). Auch das Einrichten eines Zugang zu ihrem Online-Servicecenter sei nur via App möglich, danach ginge es per Browser, sagen sie...

3. Ist es legal, dass Krankenkassen keinen einfach nutzbaren, verschlüsselten Kommunikationsweg anbieten (für #Upload von z.B. Einkommensnachweis mit personenbezogenen Daten).