Mastodawn

theslashy Nov 17

https://www.heise.de/news/Aerzte-Apotheker-erleichtert-Frist-fuer-neue-E-Heilberufsausweise-verlaengert-11079750.html

Ich weiß nicht, was man da noch sagen soll. Erst mussten für hunderte Millionen Euro die TI Konnektoren wegen RSA2048 ausgetauscht werden, obwohl diese qua Spezifikation ECC können müssen und eine Umstellung ohne teuren Austausch möglich war…

… jetzt dürfen die eHBA mit 2048 Bit RSA Schlüsseln weiter eingesetzt werden.

Das macht mich echt fertig. Man kommt gegen Dummheit nicht an.

Gesundheitswesen: Dienstleister-Chaos, Frist für Heilberufsausweise verlängert

Aufgrund von Engpässen bei der Produktion müssen Ärzte und Apotheker doch erst Mitte 2026 über einen ECC-fähigen elektronischen Heilberufsausweis verfügen.

heise online

Wir hatten damals mit etwas Handarbeit sowie Spiel und Spaß am Gerät der inkompetenten gematik aufgezeigt, dass der Konnektorentausch überflüssig ist: https://www.ccc.de/de/updates/2022/konnektoren-400-millionen-geschenk

Leider hatte man unser Geschenk nicht angenommen und lieber Versichertengelder verbrannt. Vom Austausch profitierte übrigens primär die CGM.

CCC | Chaos Computer Club spart dem Gesundheitssystem 400 Millionen Euro

Der Chaos Computer Club ist eine galaktische Gemeinschaft von Lebewesen für Informationsfreiheit und Technikfolgenabschätzung.

Gründer und Verwaltungsratsvorsitzender der CGM ist Frank Gotthardt.

Zitat aus der Wikipedia: Gotthardt lässt für jährlich zweistellige Millionenbeträge über seine Medienprojekte Nius und exxpress rechtspopulistische Inhalte verbreiten.

Quelle: https://de.wikipedia.org/wiki/Frank_Gotthardt_(Unternehmer)

Frank Gotthardt (Unternehmer) – Wikipedia

Das ist alles so extrem demotivierend.

Und natürlich hat sowas niemals nie irgendein Nachspiel. Nie irgendwelche Konsequenzen für die Entscheider.

Ich hätte zwar nachwievor Energie in dieser Sache, aber bin nicht nur sprachlos, sondern auch out of ideas. Der Schadensfall ist ja leider eingetreten. Das Geld ist zwar nicht weg, aber eben woanders. Vielleicht auch in "Medienprojekten" "angelegt". Grr. 😣

Gab es bezüglich der möglichen Nichteinhaltung der TI-Konnektorenspezifikation durch CGM* und der m.M.n. fehlerhaften Zertifizierung durch die gematik eigentlich bisher irgendwelche Schadensersatzklagen?

Als Arzt wäre ich sehr unhappy, wenn son teures Ding ausgetauscht werden muss, weil es offenbar nicht den zugesicherten Standards entspricht.

Falls Schadenersatz fällig wäre, würde das nicht unfassbar teuer für die betroffenen Hersteller?

* https://www.heise.de/hintergrund/Konnektortausch-CompuGroup-Medical-setzt-Aerzte-unter-Druck-7259822.html

Konnektortausch: CompuGroup Medical setzt Ärzte unter Druck

Der Hersteller CGM verteidigt sich in einem Brief an Ärzte zum Konnektortausch mit fragwürdigen und verkürzten Aussagen. Eine Analyse.

heise online

Naja, alles vermutlich verjährt, durch AGBs wasserdicht und viel zu teuer / aufwändig ggf. den Hersteller des Geräts in Gutachten der Nichteinhaltung der gematik Spezifikation oder die gematik einer Fehlzertifizierung zu überführen.

*grummelt*

@fluepke AGB sind seltenst wasserdicht.

@fluepke ist das nicht „politisch“ abgesichert dadurch, das die Kosten für Gematik Kram von der Steuer abgesetzt werden können?

Ein Physio-IT/Cloud Praxis Anbieter hatte damit explizit geworben; also ja kostet 10-15k€ aber kostenneutral via Steuererklärung.

Daher gibt es - abgesehen vom Staat & Steuerzahler - keine Geschädigten Praxen, weil die Kosten einfach durchgereicht werden. ( Ja und 12 Monate zwischenfinanziert werden müssen) die KFW Bank gibt dafür afair 0% Kredite.

Der Glückliche Nov 17

@fluepke AGB wären toll. Bei TI gibt's BesGB (bei allen Anbietern), die wären als AGB sicherlich sittenwidrig.

Der Konnektortausch war eine allerdings die Möglichkeit, mindestens einen weiteren Mangel zu beheben, die unverschlüsselte Installation in der lokalen Zone. Mindestens CGM KIM 1.0 konnte das nur in der Zertifizierungsvariante, nicht im Feld. Vielleicht haben BSI und Gematik so die Lücke geschlossen auf Kosten der LE.

Der Glückliche Nov 17

@fluepke Die Konstruktion fand ich genial: LE wird gezwungen, ein "supersicheres" System beim Experten zu kaufen, Experte installiert ein unsicheres, Haftung dafür beim LE, Reparaturkosten auch.

@fluepke Kann kaum glauben dass jemand Schadensersatz fordert: denn es werden 2.3k € erstattet und CGM hatte sich ja gefeiert, dass sie den Preis der Tauschkonnektoren auf die Erstattungskosten reduziert haben 🥳 Das ganze Kauderwelsch versteht am Ende eh niemand und die gematik hat 0 Handhabe, insb. wenn sie den Kram so zugelassen haben. Die einzigen die hier zahlen sind die Beitragszahlenden 😑

egal ist ein Handkäs Nov 17

@fluepke
>>> Als Arzt wäre ich sehr unhappy, wenn son teures Ding ausgetauscht werden muss, weil es offenbar nicht den zugesicherten Standards entspricht.<<<
Als Kassenarzt muss man einige Kröten schlucken. Die Telematik ist eine davon. Dagegen zu kämpfen hat was von Don Quichote.

@fluepke Jup. Solche Stories nehmen mir regelmäßig jede Energie auch nur irgendwie mich für "den Staat" oder auch beteiligte Unternehmen einzubringen. Ich habe für mich in den letzten Jahren realisiert, es ist nicht Mal unbedingt "Impact" den ich machen möchte. Ich brauch nicht die Retterin der KMUs und dem Rest der Welt spielen.

Aber ich möchte definitiv nicht ein kleines Zahnrad sein, welches diesen Laden am laufen hält. Meine Projekte im kleinen weiter machen und Energie darauf verbraten während die große Scheiße anderswo weitergeht.

@ljrk @fluepke geht mir ganz ähnlich. Ich verstehe zwar, dass wir uns mit diesem Staat irgendwie arrangieren müssen, auseinandersetzen etc.. pp. aber für diesen Staat die Fahne hoch halten, nee danke. Ich versuche meine Kraft, Wissen, Können in Dinge zu investieren die Menschlichkeit im Fokus hat, nicht den BIP, Wirtschaftwachstum etc..

@tunda @fluepke Yup. Und manchmal habe ich auch Anwandlungen und probiere es nochmal. Aber wie Flüpke schon schrieb: Sowas ist einfach extrem demotivierend. Warum macht man überhaupt was. :|

Paradoxon Nov 15

@fluepke I feel you.

@fluepke Das ist ja auch wieder so ein Beispiel an dem man sieht, dass man sich zumindest in Teilen "der Industrie" nicht allzu viel Mühe geben braucht - es hat nirgends Konsequenzen, Probleme können da ganz gut ausgesessen werden. Die Margen sind sicher 👌

@m1e die CGM hatte in ihren Investor Relations die aus dem Konnektorentausch _erwarteten_ Einnahmen sogar ausgewiesen, noch bevor es soweit war.

Leider hat die CGM ihre Webseite aus dem Internetarchiv kratzen lassen. Ein Schelm, wer dabei böses denkt. 😇

@fluepke in anderen Bereichen geht es gerade so weiter. Technisch eher unterdurchschnittliche Geräte werden quasi verpflichtend angeordnet, hauptsache BSI und BMI haben irgendwann mal ihren Servus drunter gesetzt. Compliance ist vielerorts der Feind von Security.

@fluepke Ich darf mich in der Praxis meiner Frau um diesen Irrsinn kümmern. Vor drei Tagen haben wir den Konnektor ausgetauscht (das war einer von denen, die „nur RSA“ können und daher ab 01.01.26 nur noch Schrottwert haben). Dazu noch die SMC-K Karten fürs Lesegerät. Ach ja, der eHBA darf noch ein bisschen, genauso wie die SMC-B.

Und natürlich muss Fax weiterlaufen parallel. Das ist alles so dämlich.

Oder ist das ne Marktlücke? Gematik-Konnektor mit integriertem Fax… 🤔

@fluepke @timpritlove den Primärsystemherstellern (Praxis-,Krankenhaus-,Apothekensoftware) wurde noch letzten Montag gesagt dass der Zeitplan steht. Man hat sie gebeten, zu implementieren, dass die Leistungserbringer auf das RSA-Ende hingewiesen und zum Kartentausch aufgerufen werden. Jetzt dürfen sie umprogrammieren. Zahlen wird‘s die gematik nicht.

Erwin Lottermann Nov 17

Dummheit sehe ich eher in IT-Konzepten, die das erwartbare Verhalten der beteiligten Akteure nicht mitgedacht haben?

MvRiederberg Nov 17

@fluepke Das ist nicht Dummheit. Das ist Absicht.

Folge der Spur des Geldes. Wer hat wie vom Austausch der Konnektoren profitiert? Wer hat das Ganze so aufgegleist? Hat das (allenfalls, nur so als Möglichkeit) irgendwie einen Zusammenhang mit dem Umfeld von #spahn?
Nur so. Weil #KorruptUnion