Dirk Kueppers Applewelt

www.dirkkuepper.de

Schlagwort-Archiv: KZV

Sicherer E-Mail Versand von Patienten- und Gesundheitsdaten. So und NICHT anders!

Liebe Einrichtungen des Gesundheitswesens in Deutschland. Es reicht und es ist zum kotzen. Ich habe auch kein Bock mehr mich zu diesem Thema diplomatisch auszudrücken oder Blümchen drum herum zu malen. Es muss sich dringend etwas ändern und zwar sofort! Egal ob KZV auf Bundes- oder Länderebene. Egal ob Zahnarztpraxis oder Augenarzt. Egal ob Apotheke oder der Papst. Wer auch immer E-Mails versendet: Es gibt einen weltweit einheitlichen sicheren Standard zur Ver- und Entschlüsselung von E-Mail. Ich nehme es direkt vorne weg: ZIP Dateien, 7-Zip Dateien mit Passwort oder PDF Dateien mit Passwort gehören DEFINITIV NICHT dazu. Auch nicht eine selbstgestrickte Softwarelösung wie zum Beispiel Cryptfile der KZV WL! Die richtige Softwarelösung heisst PGP und ist seit 1991 in den RFCs unter OpenPGP definiert. Die Software PGP/GPG ist bereits 2005 im IT Sicherheitshandbuch des BSI (Bundesamt für Sicherheit in der Informationstechnologie) beschrieben und anerkannt. Das BSI Abteilung Referat D 23 hat am 12. Juni 2018 schriftlich per E-Mail klar gemacht, das Lösungen die auch zertifiziert sind und als sicher gelten beim BSI gelistet und beschrieben sind. Diese können auch ruhigen Gewissens eingesetzt werden. Cryptfile ist dort NIRGENDWO und NICHT zu entdecken. Folglich ist von einem Einsatz solcher und ähnlicher Lösungen dringend abzuraten. Ich habe zusammen mit meinem Datenschutzbeauftragten die Software dem Datenschutzbeauftragten des Landes NRW und dem BSI zur Überprüfung gemeldet. Die gesamte Verantwortung bei einem Verstoß gegen den Datenschutz trägt der Betreiber der die Software installiert und betreibt. NICHT die Einrichtung die sie erstellt hat. Nur weil der Papst eine Software erstellt hat, heisst es nicht das es sicher ist und man brav den Bückling machen muss oder soll. In diesem Fall zum Beispiel diverse Zahnarztpraxen etc. Die DSGVO sieht Geldstrafen bis zu 20 Millionen Euro vor! Ich habe diese Summe nicht, da ich den Lotto Jackpot noch nie geknackt habe. Grundsätzlich ist es begrüßenswert neue Software zur Verschlüsselung zu entwickeln und einzusetzen. Aber bitte auch mit den technischen und rechtlichen korrekten Rahmenbedigungen und Garantien, ohne die Menschen ins offene Messer laufen zu lassen. Das ist höflich gesagt eine Sauerei und verstößt gegen die Guten Sitten. Finger weg von Software die nicht dem Stand der Technik entspricht und nicht als sicher eingestuft werden kann. Die PGP Software ist für alle Betriebssysteme auf diesem Planeten kostenlos im Internet verfügbar und innerhalb von 10 Minuten installiert. Ich habe dazu, wie viele andere auch, eine kleine kurze Website mit Downloadlinks und Lernvideos veröffentlicht: Kleine und kurze Einführung in PGP Wenn es also Fragen gibt oder Unterstützung bei der einmaligen Einrichtung braucht, bitte eine E-Mail an dirk.kuepper@ish.de Nochmal in aller Deutlichkeit: Eine andere Verschlüsselung von Daten via E-Mail ausser PGP ist völlig inakzeptabel und wird nicht installiert. UPDATE: 18 Juni 2018. Hier die Antwort des Landesdatenschutzbeauftragten NRW: AZ: T5.1-4454/18 – Sehr geehrter Herr Kuepper. Bei der von Ihnen angesprochenen Lösung der KZV WL scheint es so zu sein, dass der AES-Schlüssel aus dem Kennwort erzeugt wird (Hashwert des Kennworts). Damit ist die Verschlüsselung nur so sicher, wie das Kennwort. Bei einer sicheren Verschlüsselung geht man allerdings davon aus, dass der Schlüssel jeweils zufällig erzeugt wird. Selbst wenn beispielweise mit einem 256-Bit Schlüssel verschlüsselt wird, entspricht die tatsächliche Sicherheit nur der Entropie des Kennworts. Insofern kann man hier von einer Scheinsicherheit sprechen.

 Der Connector (Beta) Teil 2 – Erschütterung der Macht

Gedächtnisprotokoll. Heute war ich bei der KZV Westfalen Lippe und konnte endlich mal einen Blick auf den ominösen Connector werfen, der ab 1.7.2018 in jeder Praxis Pflicht sein soll. Die gute Nachricht vorne weg: Der Connector und das Kartenlesegerät werden Netzwerkgeräte – Also kein Ärger mehr mit dem USB Krampf. So wie jeder Computer oder Drucker auch. Die Kehrseite der Münze: Nicht jeder in Deutschland darf derzeit den Connector anbieten. Momentan ist das nur die CompuGroup (Eine Erschütterung der Macht ich spüre!) und die KZV Westfalen Lippe. Die Telekom scheidet, so wie es momentan aussieht, aus dem Testverfahren aus. Gründe sind dafür keine bekannt. Die Testphase ist bei der KZV Westfalen Lippe Ende Juni 2017 beendet. Gesammelt werden im ersten Schritt Patientenstammdaten in einer zentralen Wolke bei der Gematik. Name, Vorname, Anschrift usw. Weitere Daten kommen ggfs. erst später hinzu. Auch die digitale Unterschrift der Praxis wird zentral auf einer Chipkarte gespeichert die im Praxisbetrieb zwingend eingelegt sein muss. Alle alten Kartenlesegeräte sind übrigens dann Elektronikschrott und können nicht mehr verwendet werden. Die Praxiskarte wird dann mit dem Kartenlesegerät, dem Connector und einem Computer zwangsverheiratet. Man sollte die Karte also tunlichst nicht vergessen! Die Karte sollte außerhalb der Praxisöffnungszeiten an einem sicheren Ort aufbewahrt werden, da man sich mit dieser Karte und einer 8 stelligen PIN am „System“ morgens anmeldet und Abends wieder abmeldet. Geht eines der Geräte kaputt muss man einen schnellen Service haben, der das Austauschgerät vor Ort ersetzt. Der Connector hat ein Linux Betriebsystem mit dem sich die wenigsten Zahnärzte oder deren Angestellte auskennen dürften. Das bietet die KZV Westfalen Lippe als Service an, schnell zu reagieren und zu unterstützen. Sehr vorbildlich wie ich persönlich finde! Ein weiterer Anbieter hat am 5.5.2017 den Zuschlag erhalten. Siehe Pressemitteilung der DZW http://dzw.de/artikel/gematik-erteilt-zuschlag-fuer-weiteren-konnektor

Wie das bei anderen KZV Einrichtungen aussieht kann momentan noch keiner sagen. (Mit dem Zaunpfahl wink). Die Einrichtung macht die Praxis keinesfalls selber. Das dürfen nur bestimmte Menschen. Ein Schelm wer Böses dabei denkt. In der ZM Nr.9 vom 1.5.2017 auf Seite 88 ist der Grundsatzfinanzierungsvereinbarung jedoch abgedruckt. Eine schnelle Internetleitung ist zwingend empfohlen. 6000 DSL ist da gerade noch so akzeptabel. Es können an der kleinsten Konfiguration des Connectors bis zu 12 Kartenlesegeräte betrieben werden. Hier muss man jedoch einen schnelleren Upload ins Internet haben, damit eine akzeptable Verarbeitungsgeschwindigkeit zur Verfügung steht. Geplant ist der Start wie schon oben geschrieben am 1.7.2018. Wer nicht mitmachen möchte, wird sanft dazu bewegt mit einem Prozent Brutto Umsatzabzug doch noch mit zu machen. Schade, wieder hat ein Großteil von Desinteresse der Zahnärzteschaft gereicht, um ein wahnsinniges Datensammelsystem durch den Staat installieren zu lassen. Denn eines ist sicher: Der Tod und es wird nicht bei den einfachen Stammdaten bleiben. Berlin hat ebenfalls mal wieder keine Ahnung was da abgeht und was sie da entschieden haben. Wie oben geschrieben: Alles noch Beta. Aber wahrscheinlich nicht mehr lange. 1984 richtet freundliche Grüße aus. Die DDR war eine Kindergartenkrabbelgruppe mit ihren Überwachungsmechanismen dagegen. Das ist eine Big Data Anwendung wie man sie nicht besser machen kann. Update 04.05.2017 9.06 Uhr (Anmerkung Dirk Küpper): Wie ich gerade per eMail erfahren habe, haben sich einige Zahnärzte seit Anfang der neunziger Jahre tatsächlich versucht dagegen zu wehren. Diese Zahnärzte schliesse ich von meiner persönlichen Meinung des Großteils von Desinteresse an dieser Stelle aus. Update 2: Es gab am gestrigen Tag eine News die ich von unterwegs nicht mitbekommen habe: http://www.zm-online.de/home/nachricht/Telematik-Auch-Aerzte-haben-sich-geeinigt_401502.html Immerhin gibt es finanzielle Beihilfe, das ist zwar wenig, aber besser als nichts. Grundsätzlich wäre es aber mal an der Zeit deutschlandweit die Gesetzvorgaben von allen Beteiligten (Ärzte und Patienten) in einen Boykott umzuwandeln. Update 05.05.2017 14:34 Uhr: Auch die Firma Solutio ist dabei Charly anzupassen. Ein Umstieg auf eine andere PVS ist daher nicht erforderlich.

KZV kompatible Kartenlesegeräte an Mac OS 10.10 Yosemite

Am 8.4.2015 durfte ich zu Gast sein, und zwar bei der KZV in Düsseldorf. Ich bin dort mit einem Mac OS 10.10.2 Mac Rechner ohne Microsoft Windows gewesen und konnte Kartenlesegeräte mit dem EDV Team testen. An dieser Stelle noch mal virtuell recht herzlichen Dank für die Testumgebung und Zeit. Vermutlich werden wir in den nächsten Jahren im gesamten Bundesgebiet ein Kartenlesegerät benötigen, um die Abrechungsdaten an die KZVen zu übermitteln. Das ist momentan zwar noch nicht der Fall, aber es wird kommen. Es handelt sich hierbei nicht um das Gerät für die Gesundheitskarte. Also nicht verwechseln! Der Zugang zum Webportal der mykzv in Düsseldorf findet derzeit über Java Technologie statt. Das Java Oracle 8 Update 40 war unsere Testgrundlage auf Mac OS 10.10.2. Gänzlich ungeeignet ist in diesem Fall der Safari Webbrowser. Hier muss auf jeden Fall der Firefox Webbrowser ran, den hatten wir in Version 37.x.

Die folgenden Geräte haben ohne jegliche Treiberinstallation auf Anhieb funktioniert:

Cherry ST2000 (Vorsicht: Es gibt auch Cherry ST2000U Geräte die nicht funktionieren!)

Cherry2000

 

 
KAAN Advanced Kobil (welches jedoch nicht mehr aktiv im Verkauf angeboten wird)

KAAN Advanced Kobil

 

 

 

Secovid 3 Mobil Kobil (Class3 Reader mit Display)

Kobil Secovid 3 Mobil

 

 

 

Das Reiner-SCT cyberJack Seconder (hier kein Foto!) erfordert nach Installation einen Neustart des Macs, was man ausnahmsweise mal verkraften kann. Wichtige Information: Diese Geräte sind nicht geeignet mit der Praxisverwaltungssoftware zu kommunizieren oder zu betreiben. Es ist dringend davon abzuraten 2 Kartenlesegeräte an einem Mac zu betreiben. Denn es darf gesetzlich vorgeschrieben immer nur ein Kartenlesegerät mit einer Software kommunizieren, damit nicht irgendwo ungewollt Daten abgegriffen werden können. Wie immer stehe ich beim Thema Zahnarztpraxis ohne Microsoft Windows Betriebsystem gerne zur Verfügung. Anruf unter Telefon 0178-8531900 oder eMail dirk.kuepper@ish.de genügt.