Datum

Titel

Kommentar

Link

22.02.2020

21.02.2010 Vortrag in der Kulturfabrik Lindenberg /

Der Umbau unseres Gesundheitssystems zur Telematikinfrastruktur | Hintergruende und Risiken des groessten IT-Projektes der Welt

 

Plakat Vortrag

29.1.2020

Unterschätzte Eskalation durch die Weiterentwicklung der Update-Strategie in der Telematikinfrastruktur
| Nicht nur der VSDM benötigt in Zukunft die Echtzeitanbindung

Beim VSDM überprüfen die Leistungserbringer (Ärzte, Psychotherapeuten, Krankenhäuser) in Echtzeit mit der bestehenden Online-Verbindung, ob die auf der eGK gespeicherten Versichertenstammdaten aktuell und gültig sind. Zu den Stammdaten gehören Daten wie die Adresse, Geburtsdatum und Versichertenstatus.

Viele Leistungserbringer wollen nicht dass Ihr Praxinetzwerk mit der Telematikinfrastruktur verbunden ist und behelfen sich mit unterschiedlichen Lösungen für den Versicherten-Stammdaten-Abgleich, wie z.B. einem separaten PC, der ans Internet angeschlossen ist oder dem Sperren von Kommunikationsports in ihrer Hardware-Firewall, der die Verbindungen des Konnektors blockiert. In dieser Entwicklung der Anschlussszenarien und Sonderlösungen, die gefunden worden sind, hatte die gematik auch eine teure Lösung parat, die daraus bestand, dass 2 Konnektoren und zusätzliche Lesegeräte angeschafft werden sollen, damit eine Trennung von Arztnetzwerk und Telematikinfrastruktur möglich wird. Alle diese technischen Lösungen erfordern eine Vertiefung in Form von Analysen, die nicht Gegenstand dieses Artikels sind. Worauf ich aufmerksam will sind die aus den Kernen der Gesamtarchitektur ablesbaren Ziele der Weiterentwicklung der Anwendungen, wie z.B. die Mehrwertdienste und die Umsetzung einer verbesserten Update-Strategie. Und ich will grundsätzlich darauf aufmerksam machen, dass die gefundenen Lösungen der Abschottung der privaten Netzwerke jederzeit durch die Erzwingung der funktionalen Anbindung an die AVS- und PVS Software, in Echtzeit und weitgehend permanent online, ausser Kraft gesetzt werden können. Was ist wenn die Updates keine Hürde oder Begrenzung mehr erlauben weil sie in Echtzeit, also Online, direkt mit den Software-Systemen der Leistungserbringer kommunizieren müssen? Die Strategie und Zielsetzungen der Betreiber der Telematikinfrastruktur gehen ja sehr weit über das Versicherten-Stammdatenmanagement hinaus in Richtung einer kompletten Vernetzung des deutschen Gesundheitswesens und der damit existierenden Software-Systeme und Daten, die interoperabel werden sollen.

Hierbei wird im Moment auch übersehen, dass die eingesetzte AVS- und PVS-Software bereits nach Vorgaben der gematik und KVB an die Hersteller angepasst worden sind, damit zukünftige Anwendungen in der Telematikinfrastruktur verarbeitet werden können. Ein zusätzlicher Punkt der Betrachtung an dieser Stelle sind die AVS- und PVS-Softwareanwendungen, die bereits unabhängig von der Telematikinfrastruktur-Cloud, cloud-basierend sind und Ihre Updates und Daten in unterschiedlichen Lösungen online über das Internet durchführen. Dabei fällt einem auf, dass eine Trennung der Netzwerke von der Telematikinfrastruktur keinesfalls bedeutet, dass eingesetzte AVS- und PVS-Software, die ebenfalls eine Internetanbindung braucht, dass nicht schon jetzt Metadaten erzeugt werden, die den strukturellen Vorgaben der gematik entsprechen. Dies ist generell ein bisher wenig untersuchter Bereich mit sehr vielen Fragen. Was machen die Software-Updates aus und welche Auswirkungen haben sie in Wirklichkeit.

Die allgemeine Entwicklung, die von den großen Software-Konzernen verfolgt wird, sind die IT-Systeme und die Software von Remote-Servern in der Cloud zu laden. Das Ganze nennt sich "Software as a Service" und die Krankenkassen zum Beispiel haben bereits im großen Stil ihre PC-Stationen abgeschafft und nutzen nur noch sogenannte Igel-Clients (Thin- und Zero Clien), die nicht größer als eine kleine Box sind. Weder wird dafür ein PC benötigt moch muss Software lokal installiert werden. Das Ganze findet im Rahmen von Virtualisierungslösungen und Telematikanwendungen in der Cloud statt.Die Mitarbeiter der Krankenkasse haben einen Bildschrim, eine Tastatur und Maus, aber ihre Aktionen werden auf einem entfernten Server in einem Rechenzentrum ausgeführt. Das heißt es werden lediglich die Tastaturanschläge, die Mausbewegungen und das Monitorbild über das Internet hin- und hergeschaufelt und das lokale Arbeiten ist nur noch eine Illusion. Das heißt dann auch konsequenterweise, dass die produzierten Daten gleich im Rechenzentrum verbleiben und nicht lokal existieren.

Diese Arbeitsweise ist zwar nicht primär umgesetzt in der Telematikinfrastruktur, aber es hilft sich eine Vorstellung von der Entwicklung zu machen. Auch Windows10 und die neueren Office-Versionen, wie Office365, kann als Beispiel herangezogen werden, auch hier werden Updates zwangsweise erzwungen und können kaum noch unterbunden werden und mit Office365 wird massiv die Auslagerung der mit der Software produzierten Dokumente in die Microsoft-Cloud forciert.

Die Frage wird also sein wieweit die Betreiber der Telematikinfrastruktur noch gehen werden mit ihren Zwangsmaßnahmen? Rein technisch gesehen könnte man über weitere Updates und Veränderungen an der Hardware und Software, die für die Telematikinfrastruktur maßgebend sind, die Offline-Anbindungen unmöglich machen. Dieser Prozesse kann schrittweise erfolgen, genauso wie Microsoft in den letzten Jahren die Stand-Alone und Offline-Szenarien für den lokalen Betrieb ihrer Betriebssysteme und Software immer weiter einschränkt und erschwert.

Dem Widerstand droht somit eine weitere Eskalation für den Betrieb ihrer eigenen Netzwerke in Verbindung mit der Telematikinfrastruktur.

29.01.2020 Rolf D. Lenkewitz

27.1.2020

Manpower x Zeit x Ressourcen / Technische Sicherheit versus erweiterte Datenverarbeitung

Wir können froh sein, dass dank des Sicherheitsspezialisten Thomas Maus nun die wahre Dimension der Schwachstellen und des Gefährdungspotentials der Telematikinfrastruktur aufgedeckt wird und für Furore sorgt!

15.1.2020

Mainstream-Meinungen zur eGK, TI und ePA endlich überwinden

Andere Argumente und eine andere Zukunft der Digitalisierung durch die Bürger

3.1.2020

Zugespitzte Situation für die Bürger dieses Landes

Offenkundige industrielle Verwertung der sensiblen Gesundheits- und Medizindaten zerstört die Errungenschaften des Zeitalters der Aufklärung

zuspitzung.pdf

(zur Zeit nicht verfügbar)

30.12.2019

Kernpunkte für die Ablehnung des informationellen Systems der elektronischen Gesundheitskarte und der Patientenakte und TI 

Die gemeinsame Basis der erweiterten Datenverarbeitung in den eHealth-Projekten / Zusatz: Einstufung der eHealth-Projekte als Cloud-Produkte”

3012019.pdf

(zur Zeit nicht verfügbar)

11.12.2019

Dr. Michael Kiometzis, Mitarbeiter des Bundesbeauftragten für den Datenschutz bestätigt Rechtswidrigkeit der Schema-Objekte  (Funktionen der erweiterten Datenverarbeitung) in dem Punkt vorliegender optionaler ethnischer Klassifizierung | Absender: Projekte der angewandten Informatik, Telematik Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Bitte Herrn Kiometzis zu veranlassen die rechtswidrigen Verarbeitungsdokumente von den Webseiten der gematik und aus dem IT-Projekt der elektronischen Gesundheitskarte u. Telematikinfrastruktur entfernen zu lassen.

Ergänzung v. 12.12.2019:

Wichtige Ergänzung für die Bestätigung ethnischer Klassifizierungen im System der elektronischen Gesundheitskarte u. Telematikinfrastruktur durch den Bundesbeauftragten des Datenschutzes

Kopie des Schreibens von heute früh 5:00 Uhr an unterschiedliche Datenschutzgruppen:

Guten Morgen,

folgende fehlende Information werden uns in dieser Situation der Bestätigung des Bundesbeauftragten für Datensicherheit sehr nützlich sein: Selbst wenn, ausgelöst durch den obersten Datenschützer, die gematik die Teil-Komponenten der von mir nachgewiesenen ethnischen Klassifizierung (auf Basis von XSD-Verlinkungen) nun von ihren Webseiten entfernt, bleibt die nachweisbare Verarbeitung aller Daten auf der eGK und in allen Teilen der Telematikinfrastruktur auf Basis von XML. Das bedeutet:  solange die Erweiterungssprache XML für den interoperablen Datenaustausch fest verankert in dem System verbleibt ist es jederzeit möglich wieder im Hintergrund, ohne Kontrollmöglichkeit, weitere Erweiterungsfunktionen für die Datenverarbeitung anzulegen. Weiterhin verbleibt nachweisbar die Erfassung und Auswertungsoptionen der Nationalität in den erweiterten Daten und Funktionen, so dass auch dadurch einer ethnischen Klassifizierung der Weg geebnet bleibt und damit auch jederzeit wieder im Hintergrund rechtswidrig gefiltert und verarbeitet werden könnte. Ich erinnere daran, dass in meiner Klage von 2015 und in weiteren Klagen der Antrag gestellt ist, XML als Verarbeitungsgrundlage von der eGK und aus der Telematikinfrastruktur zu entfernen. Die teilweise Entfernung der Komponenten, wie der vox.xsd mit der Kapazität ethnischer Klassifizierungen, die nur ein Verarbeitungsdokument unter tausenden Dokumenten ist, verändert die gefährliche Situation der Datenverarbeitung mit Ihren weitreichenden Möglichkeiten in keinster Weise! Im Gegenteil durch die Bestätigung von Verarbeitungskomponenten, die rechtswidrig sind und nicht der DSGVO entsprechen, muss die komplette semantische Datenverarbeitung (Interoperabilität) einer funktionalen und juristischen Überprüfung unterzogen werden. Das bedeutet formal den sofortigen Stopp des RollOuts und der Umsetzung der elektronischen Gesundheitskarte und Telematikinfrastruktur um eine Überprüfung durchführen zu können.

http://www.rdlenkewitz.eu/rdlBlog/rdlblog.html

Herzliche Grüße
Rolf D. Lenkewitz

10.12.2019

Freies Geld u. freie Teams für IT-Projekte u. IT-Komponenten von hoher gesellschaftlicher Bedeutung, anstatt staatlich-industriell bestimmter eHealth-Projekte

Dimensionen / Aufdeckungen J.Ernst / T.Maus

6.12.2019

Die wahre Dimension der Anpassung der Netzwerke und IT-Infrastruktur für die Ärzte und andere Leistungserbringer, verursacht durch die fortgeschrittene Gefährdungslage im Internet und Anbindung an die Telematikinfrastruktur per VPN

Vergleich der Vorgaben des BSI, Bundesamt für Informationssicherheit mit der Situation des eGK/TI-Systems. Umfang der  Standardanforderungen und der Kosten

6.12.2019

Fehlende Analyse des ePA-Systems

ganzheitlicher Betrachtungsweise in einer Phase neuester IT-Entwicklungen mit hohem Gefährdungspotential Aspekte: Dokumenten-Management-System mit Dokumentenspeicher (Check in / Check out)
In dem zugeordneten Fachdokument, die die ePA näher beschreibt: gemSpec_DM_ePA_V1_0_0.pdf

5.12.2019

In Wirklichkeit ist die ePA nicht freiwillig! Es kommt auf die Betrachtungsweise an

Kontoaktivierung versus Datenbank, Initialisierung des Kontos über vorverarbeitete Datensätze im XML-Format?

04,12,2019

Die Forderung auf Basis belegbarer Fakten validierbare Prognosen
durchzuführen muss zunächst direkt bei der gematik beginnen

neuartige Situation für die eHealth-Digitalisierungsprojekte seit Snowden