LikeHike schrieb:
Die vom CCC genannten Lücken waren fast alle nicht Softwarespezifisch. Mittlerweile auch nur noch ein Verein ewig gestriger.
Was ist bitte Softwarespezifisch?
Das die Softwarekomponenten, die Teil der TI sind, großräumig scheiße sind ist durchaus bekannt. Jedesmal, wenn entsprechendes in Richtung Hersteller und Gematik kommuniziert wird, fängt da das Große: "Ist ja nicht schlimm, Angreifer braucht ja Überhaupt erstmal Zugriff auf den Computer der Praxis/GK und die Absicherung dieser liegt in Verantwortung der Praxis/GK". Das die Spezifikationen der TI da an vielen Stellen schlicht Prozessdefinitionen aussparen, die eine sichere Handhabe in der Realität befördern ist vollends egal.
Entsprechend wird das bisschen mediale Aufmerksamkeit, welches der CCC bekommt gezielt genutzt um nur ausgewählte Probleme anzusprechen, aus denen sich schwerer herausgewunden werden kann.
Lustigerweise sind in den Zeitungen der Kammern, für Ärzte und Apotheker die Themen weit differnzierter beleuchtet und es wird sich gern mal zusammen mit CCC-Umfeld ausgekotzt wie kaputt das alles ist.
Zudem in den großen Medien hatten "wir" u.a.:
- Verteilung der Credentials funktioniert nicht sicher, Beschaffung durch unbefugte Dritte ist möglich
- Unbefugt beschaffte Credentials sind über Jahre aktiv
- Zertifikate auf sackteuren Konnektoren können via Softwareupdate durchgeführt werden statt Millionnen an Krankenkassenbeiträgen zu verbrennen
Allein die ersten beiden Punkte sind so Dinge, bei denen die meisten Pentests ihr Ende finden und als nicht bestanden gelten.
SamSoNight schrieb:
Selbst wenn alles perfekt funktionieren würde und datenschutz-konform wäre, würden sich die Ärzte heutzutage eh keine Zeit nehmen die Akte durchzulesen
Akte lesen wird halt auch nicht bezahlt. Eine gut gefüllte ePa ist eine unstrukturierte Sammlung aus PDFs und innerhalb der Softwareplattform nicht durchsuchbar. Die resultierenden Prozesse sind entsprechend derart mies, dass die Handhabe der ePA im Regelfall länger dauert, als das Lesen von Papieraktien/Arztbriefen (die sind wenigstens sortiert).
Khaan schrieb:
In anderen Ländern gibt's die EPA seit fast 10 Jahren, wer die EPA ablehnt soll sich bitte nicht über steigende Beiträge wundern, die Ärzte haben besseres zu tun als stundenlang auf analoger Form die Patientenakte anzufordern.
Nicht wenige Ärzte wünschen sich die Geschwindigkeit der Faxe zurück. Sprechstundenhilfe sendet Anfrage via Fax, arbeitet derweil weiter und nach Stunden bis einem Tag ist die gewünschte Information da. Anfragen via KIM (Email in schlecht) dauern jetzt teils immernoch >10min innerhalb des selben Anbieters, teils Stunden zwischen den Anbietern, Größe von Anhängen ist extrem begrenzt. Ganz zu schweigen davon, dass die Prozesse innerhalb der div. Praxisverwaltungssoftwarelösungen übel Scheiße sind (Ich kenne nicht eine Lösung, wo man innerhalb einer lokalen Patientenaktive einen Bereich markieren und dann gezielt zum Kollegen senden kann via KIM). Es ist immer irgend eine Abwandlung von PDF in Datei drucken, KIM schreiben mit händig übertragenen Patientendaten, Anhang anhängen und dann senden. Bei vielen Praxen führt das dann auch zu wildem Dateiwust auf den Rechnern von PDFs und Aztbriefen mit sensiblen Gesundheitsdaten.
Scannen und Drucken wurde digitalisiert, die Prozesse nicht.
Auch dumm für z.B. Patienten mit Allergien, die im Notfall aufgrund fehlender EPA einen allergischen Schock erleiden, da sie auf Medikamente reagieren.
Wobei Allergien und Medikamentenverwaltung in einem gescheitem Datenformat ein recht neues Feature ist. Das systematisch maschinenlesbare Ablegen dieser Daten funktioniert derzeit auch nur in diesem Bereich, div. Softwarelösungen bekommen es nicht soooo sauber hin und Kritiker fordern seit Beginn der Gematik, dass systematisch maschinenlesbare Daten zwingend sein müsssen für Alles..
joel schrieb:
Wäre doch spannend, wenn das mal jemand vom CCC übernehmen würde, und zunächst einmal die Voraussetzungen definieren würden, die eine ePA möglich machen könnten.
Die Komplexität des Ganzen ist um ehrlich zu sein VIEL größer, als dass es mal eine Person oder eine Gruppe im Rahmen ihrer Vereinsaktivität bewerkstelligen könnte. Zudem wäre das Echo aller Wahrscheinlichkeit extrem, wenn Offenlegung, harte Qualitätsmerkmale bei Softwarekomponenten und Interoperabilität bei Datenaustausch gefordert wird. Gerade letzteres wurde von System- und Dienstanbieter ja unterbunden, weswegen wir die PDF-Zettelwirtschaft in der ePA haben. Gegen das Echo gegen den CCC auf medialer und politischer Ebene wenn die entsprechenden Unternehmen dagegen Sturm laufen würden, würde der CCC nicht überstehen können.
) monatlich ein Rezept. Ich gehe dann nur 1x pro Quartal zum Einlesen der Krankenkassenkarte in die Praxis und rufe ansonsten für die Ausstellung eines e-Rezeptes an, die ich dann per App in meiner Online-Apotheke einlöse. Leider passiert es bei beiden regelmäßig, dass "das e-Rezept System ausgefallen ist" - dann muss ich es an einem anderen Tag noch einmal probieren, oder aber ich hole mir ein Papier-Rezept ab und schicke das dann wiederum per Post zu meiner Online-Apotheke...
