Zwischenfazit Telematikinfrastruktur

[FranzKonrad]

Die "Haltbarkeit" der TI-Komponenten hängt zum Teil von der "Haltbarkeit" der Smartcards ab.
Jede SMC kann maximal 5 Jahre ab Herstellungsdatum benutzt werden, ab Lieferdatum dann zum Teil beträchtlich weniger als 5 Jahre.
Meine SMC-B z.B. 4 Jahre und gut 11 Minate,
meine SMC-KT in der Cherry Tastatur 4 Jahre und 8 Monate,
meine SMC-K in der Kocobox wahrscheinlich 4 Jahre und 3 Monate.

SMC-B und SMC-KT lassen sich ersetzen, nach Ablauf der Gültigkeit der SMC-K muß meines Wissens ein neuer Konnektor angeschafft werden, da die SMC-K fest eingebaut ist.
Die Kosten für die neue SMC-B dürften durch die KV-Erstattung der laufenden Kosten ausgeglichen werden, auf den Kosten für eine neue SMC-KT und für einen neuen Konnektor würde man nach den jetzigen Erstattungsregeln sitzen bleiben.

Gruß
FranzKonrad

[Pastorius]

Obwohl aus zahllosen publizistischen Rohren auf die Ärzte hinsichtlich TI geschossen wird, bleiben bei mir trotzdem einige schwerwiegende Fragen unbeantwortet.
1. Warum müssen TI-Komponenten über einen "sicheren Vertriebsweg" verschickt werden. Warum werden grundlegende Käuferrechte (hinsichtlich Rückgabe, Reparatur, Ablehnung defekter Pakete etc.) einfach ausgehebelt und warum läßt sich das die Ärzteschaft gefallen. Was ist an diesen Komponenten so schutzbedürftig, daß dieser unrechtmäßige Vertriebsprozeß bemüht werden muß? Angeblich sollen die Komponenten, insbesondere die Lesegeräte doch sicher gegen Mißbrauch sein und erst durch Komplettierung mit einer der kostenintensiven (warum eigentlich) Arztkarten scharf geschaltet werden?
2. Wogegen soll das verplombte Schränkchen schützen? Sind etwa die Ärzte oder ihre MFA's diejenigen Gefährder, vor denen die TI geschützt werden muß? Wieso überläßt man es dem Arzt nicht, wie er auf seine Geräte aufpaßt, wenn er doch sonst auch das gesamte rechtliche Risiko, insbesondere das des Datenabflusses über einen intransparenten Internetzugang schultern muß?
3. Was passiert, wenn in eine TI-infizierte Praxis eingebrochen wird und u.a. die TI Komponenten entwendet und an einschlägige Hacker verhökert werden. Glauben die Verantwortlichen in der gematik etc. etwa, daß Dies unmöglich sei und wenn ja, mit welcher Begründung? Glauben die, daß Diebe in ergebener Ehrfurcht vor dem verplombten Schränkchen erstarren? Welcher verantwortliche Politiker, Verbandsfunktionär oder CGM-Boss hat in jüngster Zeit sein Bankschließfach gekündigt, um seine Habseligkeiten in dem 100%ig sicheren verplombten Schränkchen zu deponieren?
Insgesamt frage ich mich, warum sich bei mir kein Gefühl der Sicherheit bezüglich der TI einstellt, sondern eher der Verdacht aufkommt, daß hier mit viel Brimborium und Taschenspielertricks ein völlig inkonsistentes wild wucherndes System an unüberschaubaren und unstimmigen Komponenten in den Markt gedrückt werden soll, deren bisher überprüfbare und möglicherweise einzige wesentliche Aufgabe wohl in der Generierung von regelmäßigen Zahlungen besteht.

[EXEWERKER]

Die Kritik an der Unsicherheit und Manipulierbarkeit kam doch aus der Ärzteschaft. Jetzt ist so manches Sinnvolles und weniger Sinnvolles getan worden, um den letzten Zweifler zu besänftigen, die schon aus Prinzip alles als unsicher empfinden, wo Elektronen oder Hände im Spiel sind. Und nun ist es zu sicher?
Man kann natürlich noch ein bisschen Maschinenstürmerei betreiben und die Digitalisierung ablehnen - zu unsicher - viel zu sicher - zu teuer - zu viele Funktionen - zu wenig Funktionen, mittlerweile ist Deutschland ja ein Entwicklungsland auf diesem Gebiet.

PS:Zugriffsschutz auf Infrastruktur ist eine völlig normale Sache. Und wenn man in Kauf nimmt, dass Patientendaten genauso leicht abgegriffen werden wie die EC-Kartendaten an der Tankstelle oder gleich per NFC aus der Hosentasche, dann kann man sicher alle Geräte unverplombt lassen. Ist auch nur ein kleiner Teil von Schutzmaßnahmen und rettet bestimmt nicht die Welt.

[baerdoc]

Ein bisschen verar...t kommt man sich schon vor, wenn einem der "Sicherheitsbote" nach Ausweiskontrolle, Unterschrift und gemeinsamen Öffnen der Paketplombe das TI-Paket überbringt, das er selber mit einem stinknormalen Paketdienst an seine Computerfirma gesendet bekommen hat. (Hätte man vielleicht den Paketaufkleber entfernen sollen - damit der Glaube an die "Heilige Kuh TI" nicht so schnell verloren geht.

[EXEWERKER]

Ein bisschen verar...t kommt man sich schon vor, wenn einem der "Sicherheitsbote" nach Ausweiskontrolle, Unterschrift und gemeinsamen Öffnen der Paketplombe das TI-Paket überbringt, das er selber mit einem stinknormalen Paketdienst an seine Computerfirma gesendet bekommen hat. (Hätte man vielleicht den Paketaufkleber entfernen sollen - damit der Glaube an die "Heilige Kuh TI" nicht so schnell verloren geht.

Das stimmt so nicht. Die Sachen werden von einem speziellen Lieferdienst (auch nur eine Tochter - bekannter Lieferdienste) angeliefert und ebenso einer identifizierten und einer (teuer) zertifizierten Person persönlich übergeben. Dabei müssen die ganzen Sicherheitssiegel kontrolliert werden. Selbst die Lagerräume sind separiert von anderer Ware und dürfen nur von diesen Personen betreten werden. Das mag übertrieben sein, aber die "Manipulierbareit" war ja im Vorfeld ein großes Thema und einer der Hauptvorwürfe der Kritiker.

Deswegen gibt es trotzdem Aufkleber auf den Kartons, warum auch nicht.

[moose]

Die Kritik an der Unsicherheit und Manipulierbarkeit kam doch aus der Ärzteschaft. Jetzt ist so manches Sinnvolles und weniger Sinnvolles getan worden, um den letzten Zweifler zu besänftigen, die schon aus Prinzip alles als unsicher empfinden, wo Elektronen oder Hände im Spiel sind. Und nun ist es zu sicher?
Man kann natürlich noch ein bisschen Maschinenstürmerei betreiben und die Digitalisierung ablehnen - zu unsicher - viel zu sicher - zu teuer - zu viele Funktionen - zu wenig Funktionen, mittlerweile ist Deutschland ja ein Entwicklungsland auf diesem Gebiet.

PS:Zugriffsschutz auf Infrastruktur ist eine völlig normale Sache. Und wenn man in Kauf nimmt, dass Patientendaten genauso leicht abgegriffen werden wie die EC-Kartendaten an der Tankstelle oder gleich per NFC aus der Hosentasche, dann kann man sicher alle Geräte unverplombt lassen. Ist auch nur ein kleiner Teil von Schutzmaßnahmen und rettet bestimmt nicht die Welt.

Sie haben vollkommen Recht. Da die Gesellschaft aber meint, sie baruche die TI und dessen Umfeld, dann muss die Gesellschaft auch damit leben lernen, dass es eben keine wirkliche Sicherheit mehr gibt, da es immer leichter wird, private Daten zu stehlen. Und wir stehen noch am Anfang.
Es ist aber unredlich, dass man den Ärzten Mühen zur Scheinsicherheit auferlegt, die nichts weiter sind, als Vortäuschen von Sicherheit zu Lasten und Kosten der Ärzte. Die TI Komponenten müssen ab Werk im gesetzliche Sinne sicher sein und die Praxissoftware muss (leider ist das nicht so) ab Auslieferung passend zur TI als sicher gelten, ohne dass Ärzte irgendetwas tun müssen. Es ist nicht deren Aufgabe. Man könnte nur noch diskutieren und vorschreiben, welche Sorte Schloss an der Praxistür und am Serverraum hängen muss und welches Türmaterial angewendet werden soll - und das war es dann aber. Wenn dann was geklaut wird, aus der Praxis oder eben mobile ab Werk gesicherte Datenträger, dann muss der Arzt da raus sein. Dann trägt die Gesellschaft den Schaden. Sie hat ihn mit dem Fortschritt (Gewinnstreben der Unternehmen) mit gekauft.
Meinetwegen kann das auch was kosten, aber es darf den Praxisalltag nicht stören und es dürfen keine Eigenlösungen erforderlich sein.
moose

[Randolf]

Hallo
unter der interessanten Überschrift wollte ich mal in die Runde fragen wie sich die Lesegeräte so bewährt haben. Ist das Handling mit der Cherry Tastatur einfacher? oder muß man wirklich nach dem Ausschalten vom angeschlossenen PC die PIN dann an der Tastatur neu eingeben ? Oder ist das praktisch kein Aufwand ? Ist das Cherry Lesegerät weniger störanfällig und ausfallsicherer ?
Wie waren da so die einschlägigen Erfahrungen ? Danke für Rückmeldungen vorab
Grüße Randolf

[Elkrib]

Und noch eine Frage, dürfen wir überhaupt auf Windows 10 updaten, wenn die Datenschützer aus Bund und Länder Windows 10 nicht für rechtskonform halten?

https://www.heise.de/newsticker/meldung ... 84678.html

[Saugguat]

"Jeder Anwender müsse seine Installation selbst prüfen."
Aua.
Klar, machen wir! Im neuen Studienplan Medizin ist Informatik sowieso neben Anatomie, Biochemie Grundfach ...

[Elkrib]

Und passend noch zur TI der Artikel des NDR

https://www.ndr.de/fernsehen/sendungen/ ... en110.html

Auch hier weiß das BGM wer der Schuldige ist.

[turbotm]

Oh ein Update TI.
Mein Kollege hat mir gestern erzählt, dass die Telecom den Support für ihre Zugangsbox gekündigt hat???
Das wird spannend, wenn die Kunden jetzt zu CGM wechseln müssen, wer zahlt dann die neue KoKo Box?
Im besten Fall ja vielleicht die KV, die ihre Beträge, ja von wem eigentlich erhält?

[PHoevermann]

Ich habe da mal ne Frage. Wir hängen seit Kurzem an der TI. Widerwillig. Was würde denn wohl passieren wenn man einmalig im Quartal in einer Viertelstunde ein Stapelchen Heim- Chipseletten über die TI checken lässt und dann wieder dekonnektiert und zum alten autonomen Lesegerät switcht? Und dann erst wieder im Folgequartal die gleiche Chose? Immerhin würde dann über die Quartalsabrechnung gemeldet werden dass ein Datenaustausch stattgefunden hat. Und immerhin wäre an 90 Tagen im Quartal das Praxisnetz autonom? Und nebenbei das System ad absurdum geführt?

[Forti]

Ich habe da mal ne Frage. Wir hängen seit Kurzem an der TI. Widerwillig. Was würde denn wohl passieren wenn man einmalig im Quartal in einer Viertelstunde ein Stapelchen Heim- Chipseletten über die TI checken lässt und dann wieder dekonnektiert und zum alten autonomen Lesegerät switcht? Und dann erst wieder im Folgequartal die gleiche Chose? Immerhin würde dann über die Quartalsabrechnung gemeldet werden dass ein Datenaustausch stattgefunden hat. Und immerhin wäre an 90 Tagen im Quartal das Praxisnetz autonom? Und nebenbei das System ad absurdum geführt?

"Ja und nein und beides nicht, so wie Du es willst" [M. Ende]

Alte KT: Möglich, nicht unzulässig (nach meinem Ermittlungsstand) und zeiteffizient.
Je nach KV können z.B. 5 stationäre und 3 mobile VDSM-Prüfnachweise ausreichen für die "Teilnahme".

Eine VSDM-Quote wäre schwer umsetzbar; allein aus technischen Gründen fielen mir dazu eine Menge Verteidigungsstrategien ein.

Allerdings kommen NFDM, eRezept, eBMP etc. - und das geht nur über Konnektor+Online-KT, auch wenn es dafür keine zwingenden technischen Gründe geben dürfte:
(Die "alten" 8141 sind m. E. hardwaretechnisch identisch und unterscheiden sich nur durch ein paar KB updatefähiges ROM. Warum sollten sie nicht NFD auf die Karten schreiben können?!)

Ich erwarte im nächsten Jahr eine 100%-Vorgabe für VSDM, und sei es über Eck per Nutzungsverbot für die "manipulationsanfälligeren" und nicht per Bote überbrachten Kartenleser.
Dann ist TollCollect, äh, Ingenico gut versorgt.
THIS IS SPAHNA!

[Randolf]

Hallo
es ist schon einleuchtend, daß es nach der mittels Sanktionen erfolgten Durchsetzung einer kollektiven IT Vernetzung (ohne nennenswerten Widerstand der Ärzteschaft )nun wohl kein "zurueck" mehr geben wird. Dazu sind die( Gewinn) Möglichkeiten bei diesem Vorhaben einfach zu gewaltig. Habe 1 Jahr lang die Strafe gezahlt und werden nun aus betriebswirtschaftlichen Aspekten auch "einknicken" und notgedrungen bei diesem Mammut Projekt teilnehmen ohne daß es mir einen erkennbaren Nutzen fuer eine Facharztpraxis bringt. Hier war einmal die sehr zutreffende Feststellung gelesen, daß wir im KV System quasi "Franchise-Nehmer" sind und man nur noch die Wahl hat da mitzumachen oder nicht. Das habe ich jetzt verinnerlicht und mich wie die Mehrheit angepasst.

Das nachgefragte und aufgezeigte Szenario wäre derzeitig schon von Interesse, wenn es die Arbeitsabläufe wieder beschleunigt, ist aber bestimmt sehr unrealistisch ?
Grueße Randolf