[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Elektronische Patientenakte
[Thread Prev] | [Thread Next]
- Subject: Elektronische Patientenakte
- From: Werner Holtfreter <holtfreter@xxxxxx>
- Date: Fri, 7 Jan 2022 22:35:09 +0100
- To: uugrn@xxxxxxxxxxxxxxx
Hallo, hier noch die Dateien zu dem Thema, das ich heute zum Fixme angetippt habe. Die folgende Datei zeigt die Benutzersicht, die fuer mich nach vollstaendiger Autonomie des Patienten ueber die Daten aussieht. Entgegen dem Verdacht im Fixme ist der Lese- und Schreibzugriff zunaechst fuer alle ausser dem Patienten GESPERRT. Man erteilt dann typischerweise nur /den/ Praxen Zugriffsrechte, die man besucht, kann aber z.B. vor dem Hausarzt die Docs des Psychiaters verbergen. https://www.sbk.org/fileadmin/user_upload/11_Dokumente/Leistungen_divers/SBK_Gesetzliche_Informationen_zur_elektronischen_Patientenakte.pdf Die folgende Datei zeigt die technische Realisierung, die nach Ende-zu-Ende-Verschluesselung nach dem Prinzip von PGP aussieht, wobei die elektronische Gesundheitskarte eine zentrale Rolle spielt. Sie enthaelt "Schluessel", anscheinend aber nur den zur Authentisierung, nicht den zur Verschluesselung. https://www.gematik.de/media/gematik/Medien/Newsroom/Publikationen/Informationsmaterialien/gematik_Whitepaper-Datenschutz_web_202106.pdf Unklar ist fuer mich, ob der symmetrische "Aktenschluessel" auf Seite 36 links unten einmalig generiert wird und fuer alle Docs gleich bleibt, oder Doc-spezifisch ist. Jedenfalls sieht es so aus, als wuerde dieser symmetrische "Aktenschluessel" dann asymmetrisch verschluesselt uebertragen, wodurch nur der lesen kann, fuer dessen oeffentlichen Schluessel verschluesselt wurde. Oder der "Aktenschluessel" wechselt sogar fuer jeden Zugriffsberechtigten. Vielleicht kann das jemand erklaeren. Mir erscheint das System ausreichend sicher, nachdem es offenbar keinen "Zentralschluessel" gibt. Seit den ersten Ueberlegungen sind bereits Jahrzehnte vergangen und die Gematik schaetzte die Gesamtkosten des Projekts auf 14 Milliarden Euro. Dafuer kann man schon etwas erwarten. Gibt es trotzdem irgendwelche Bedenken? Kommt man ohne die Karte irgendwie an die Daten? Bei Gematic gibt es weiteres Material, das ist mir aber zu hoch. -- Viele Gruesse Werner -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/