Elektronische Patientenakte

From: Werner Holtfreter <holtfreter_at_gmx.de>
Date: Fri, 7 Jan 2022 22:35:09 +0100
Hallo,

hier noch die Dateien zu dem Thema, das ich heute zum Fixme 
angetippt habe.

Die folgende Datei zeigt die Benutzersicht, die für mich nach 
vollständiger Autonomie des Patienten über die Daten aussieht. 
Entgegen dem Verdacht im Fixme ist der Lese- und Schreibzugriff 
zunächst für alle außer dem Patienten GESPERRT. Man erteilt dann 
typischerweise nur /den/ Praxen Zugriffsrechte, die man besucht, 
kann aber z.B. vor dem Hausarzt die Docs des Psychiaters verbergen.
https://www.sbk.org/fileadmin/user_upload/11_Dokumente/Leistungen_divers/SBK_Gesetzliche_Informationen_zur_elektronischen_Patientenakte.pdf

Die folgende Datei zeigt die technische Realisierung, die nach 
Ende-zu-Ende-Verschlüsselung nach dem Prinzip von PGP aussieht, 
wobei die elektronische Gesundheitskarte eine zentrale Rolle 
spielt. Sie enthält "Schlüssel", anscheinend aber nur den zur 
Authentisierung, nicht den zur Verschlüsselung.
https://www.gematik.de/media/gematik/Medien/Newsroom/Publikationen/Informationsmaterialien/gematik_Whitepaper-Datenschutz_web_202106.pdf

Unklar ist für mich, ob der symmetrische "Aktenschlüssel" auf Seite 
36 links unten einmalig generiert wird und für alle Docs gleich 
bleibt, oder Doc-spezifisch ist. Jedenfalls sieht es so aus, als 
würde dieser symmetrische "Aktenschlüssel" dann asymmetrisch 
verschlüsselt übertragen, wodurch nur der lesen kann, für dessen 
öffentlichen Schlüssel verschlüsselt wurde. Oder der
"Aktenschlüssel" wechselt sogar für jeden Zugriffsberechtigten. 
Vielleicht kann das jemand erklären.

Mir erscheint das System ausreichend sicher, nachdem es offenbar 
keinen "Zentralschlüssel" gibt. Seit den ersten Überlegungen sind 
bereits Jahrzehnte vergangen und die Gematik schätzte die 
Gesamtkosten des Projekts auf 14 Milliarden Euro. Dafür kann man 
schon etwas erwarten.

Gibt es trotzdem irgendwelche Bedenken? Kommt man ohne die Karte 
irgendwie an die Daten? Bei Gematic gibt es weiteres Material, das 
ist mir aber zu hoch.
-- 
Viele Grüße
Werner

-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Received on 07.01.2022

This archive was generated by hypermail 2.3.0 : 07.01.2022 CET