• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Die Telematikinfrastruktur ist eine Katastrophe

  • Ersteller Gelöschtes Mitglied 1550
  • Erstellt am

Gelöschtes Mitglied 1550

Guest

G
Gerade bei Golem:
Von 2021 an soll jeder Kassenpatient auf Wunsch eine elektronische Patientenakte erhalten. Doch die Zugangssysteme sind nach Ansicht des CCC nicht so gut geschützt, wie Politik und Anbieter es versprechen.

Wundert mich, ehrlich gesagt, nicht. Ich arbeite für einen "DvO" (Dienstleister vor Ort) und war auch damit betraut, in rund 40-50 Praxen die Telematik einzurichten und zu installieren.

Bei den ersten 10 hatten wir überhaupt keine Ahnung, was wir zu tun haben, es gab weder Schulungen, geschweige denn Zertifizierungen oder Handbücher. Schon da fragten wir uns, wer sich das Ganze ausgedacht hat - "sichere Lieferkette", tausend verschiedene Chipkarten, von denen der Arzt niemals verstehen wird, wofür sie sind und am Ende hampelt da ein dahergelaufenes Systemhaus ohne Ahnung in der Praxis rum und richtet's ein...

Fragen gerne an mich...
 

saddy

Aktiver NGBler

Registriert
16 Juli 2013
Beiträge
4.027
Ort
*.*
Glaubst du, dass sich da bis zur Einführung 2021 was an der Problematik mit der sicheren Lieferkette bzw Lieferadresse bzw Identifizierung ändert,
oder kann dann jeder Depp der den Vortrag gesehen hat alle Daten abgreifen?
 

Gelöschtes Mitglied 1550

Guest

G
  • Thread Starter Thread Starter
  • #3
Naja, die Karten sind ja jetzt schon ausgestellt und ausgeliefert worden... ist halt die Frage, wie festgestellt werden soll, welche Karten zu Unrecht ausgeliefert wurden.

Mir fällt da spontan fast nichts ein, wie man das zuverlässig rausfinden könnte. Oder steh ich auf dem Schlauch?

Aktuell gibt es ja einen Lieferstopp für die Karten wegen des Vortrags, da wird also sicher eine Anpassung der Lieferkette erfolgen.
 

saddy

Aktiver NGBler

Registriert
16 Juli 2013
Beiträge
4.027
Ort
*.*
Müsste noch mal genau nachgucken, im Vortrag war ja die Rede von mehreren Kartenherausgebern und dass mindestens einer von denen zu unsicher wäre.
Nicht dass jetzt nur bei dem was geändert/geschaut wird :rolleyes:
Oh man also Vertrauen hab ich nicht.

E: Also ging mir um die Herausgabe.
Bestehende Karten hatte ich da noch gar nicht im Sinn, doppel oh man :m
 

Fhynn

Wird jetzt vernünftig.
Veteran

Registriert
13 Juli 2013
Beiträge
12.934
Bei den ersten 10 hatten wir überhaupt keine Ahnung, was wir zu tun haben, es gab weder Schulungen, geschweige denn Zertifizierungen oder Handbücher. Schon da fragten wir uns, wer sich das Ganze ausgedacht hat - "sichere Lieferkette", tausend verschiedene Chipkarten, von denen der Arzt niemals verstehen wird, wofür sie sind und am Ende hampelt da ein dahergelaufenes Systemhaus ohne Ahnung in der Praxis rum und richtet's ein...

Das ist so verdammt traurig. Wir mussten mehrere Schulungen über uns ergehen lassen, bevor wir die TI überhaupt installieren durften und wenn man dann euch sieht denkt man sich nur WTF? Was zur Hölle?

Fakt:
-> Sichere Lieferkette für Konnektor, Kartenlesegerät stationär und mobil, SMC-kT Karte um das stationäre Kartenlesegerät gegenüber dem Konnektor identifizieren zu können, SMC-B Karte um den Arzt/Praxisgemeinschaft identifzieren zu können gegenüber Konnektor
-> Intensive Schulung seriell/parallel, nix mit Virenscanner, Firewall etc. deaktivieren sondern korrektes einbinden der Komponenten
-> Vernünftige Schulung der MFA, Übergabe der PIN die nicht 123456578 ist sondern was individuelles auf Praxiswunsch
-> Aufklärungsarbeit seriell/parallel, Hinweise das bei serieller Anbindung etwaige VPN-Tunnel etc. nicht mehr funktionieren, wenn der VPN-Router als Gateway gegen den Konnektor getauscht wird, HZV funktioniert bei Verwendung von CoKom nicht mehr vernünftig, ggf. weitere nicht von uns beeinflußbare Blockierungen von Diensten, da die Filterung von Inhalten beim Hersteller des Konnektors liegt
-> Zich Dienstleister klatschen das Ding parallel in die Praxis ohne Sinn und Verstand, hebeln dafür Sicherheitsmechanismen komplett aus.

Same btw. bei einer harmlosen VOIP-Umstellung.
Funfact:
Wir verbauen, auf Wunsch, Lancom Router als VPN-Router und die werden auch als Hardwarefirewall genutzt mit entsprechenden Portfreigaben oder eben keinen Freigaben. Das Ding hängt immer hinter dem VOIP Router - Telekomiker kommen also nur auf ihr Gerät, aber nicht in die Arztpraxis/Klinik/Whatever. Kommt dann die VOIP Umstellung und die Praxis informiert uns nicht, wird der LANCOM abgebaut und eine Digibox o.Ä. da hingeklatscht. Hauptsache Telefonie und Internet klappt. Das dann XP Rechner plötzlich im Internet sind ... huch! Gerade bei diagnostischer Software sind NT/XP und jetzt auch W7 nicht selten, da Upgrades ein Schweinegeld kosten, egal ob EKG, Lungenfunktion oder ein uraltes Gesichtsfeld.

Die ganze Telematik ist eh Rotz, aber das jeder dahergelaufene so ein Ding ins Praxisnetz integrieren darf ist der absolute Hohn.

BB,
 

Gelöschtes Mitglied 1550

Guest

G
  • Thread Starter Thread Starter
  • #6
Bitte versteh mich nicht falsch, Fhynn.

Wir halten uns auch an die Vorgaben bzgl. Sicherheit, Einbindung, Aufbau, Installation, Lieferkette - dazu haben wir rudimentäre Unterlagen bekommen. Die PIN für die SMC-B-Karte ist rein zufällig (kein Wunsch-PIN), die Passwörter generiert mit Sonderzeichen und Ziffern.

Firewalls oder Virenscanner werden natürlich auch nicht deaktiviert, ich wüsste auch nicht, aus welchem Grund das in einem mir bekannten Installationsszenario nötig wäre.

Was wir aber bei Kunden, die wir nur ab und an betreuen und bei denen wir die TI nicht selbst installiert haben entdecken grenzt schon an Fahrlässigkeit - SMC-B-Pin lautet 000000, Passwörter sind "admin1!" oder Ähnliches und die Kartenslots an den Lesegeräten sind regelmäßig nicht versiegelt. Dazu kommt die falsche Beratung, mehrere Praxen, die eine Betriebsstätte haben, haben für jedes Lesegerät eine SMC-B-Karte, was völlig unnötig ist und nur Kosten produziert.

Es ist ein Trauerspiel...
 

Gelöschtes Mitglied 1550

Guest

G
  • Thread Starter Thread Starter
  • #8
Die genannten Passwörter werden nicht (regelmäßig) benötigt in der Praxis, landen also erfahrungsgemäß nicht am Bildschirm, die meisten Damen sind ja schon mit der Eingabe der PIN überfordert. ;)
 

Fhynn

Wird jetzt vernünftig.
Veteran

Registriert
13 Juli 2013
Beiträge
12.934
Ich weiß jetzt nicht, wie Technikaffin hier einige sind, aber prinzipiell...

Es gibt/gab 4 Anbieter für die Konnektoren, welche im Grunde ein sehr vereinfachter VPN-Router sind, welche eine VPN-Verbindung zur KV aufbauen.

Pre TI war es so: Elektronische Gesundheitskarte G1/G2 wird von der Helferin in das Lesegerät (Cherry, Celectronic, Zemo, Orga) gestopft, Befehl wird abgegeben, Daten von der Karte werden eingelesen, Patientenverwaltung sagt "kenn ich" bzw. "kenn ich nicht, soll ich neu anlegen?". Das dauerte so +-1 Sekunde, Geräte waren über USB oder seriell angebunden.
Mit TI ist es so: Elektronische Gesundheitskarte, nur KV, G2, wird vom Patienten ins Lesegerät gesteckt (weil Coronna, es gibt nur noch Cherry als Tastatur und Orga, Zemo versuchts über Upgrades, Celectronic ist vorbei), MFA setzt Befehl ab, Daten werden eingelesen, über den Tunnel zur KV geschickt (Patient noch versichert/Karte noch gültig), Antwort kommt über den Tunnel zurück, MFA sieht auf dem Monitor das Feedback und bekommt die Abfrage "kenn ich" bzw. "kenn ich nicht, soll ich neu anlegen?" dauert je nach dem zwischen 3-60 Sekunden. Gerade ländlichere Praxen mit DSL1000/3000, wenn überhaupt, haben hier Probleme, aber auch Praxen die eigentlich 50Mbit anliegen haben. Dazu kommt eine PIN Abfrage, wenn das Gerät vom Strom getrennt war oder zu lange Leerlauf hatte.

Die Telekom hat jetzt aufgegeben, gibt also nur noch 3 Unternehmen. Alle Telekomiker werden jetzt umgestellt auf arvato/secunet - witzig hierbei: Die Praxen kriegen kostenfrei den Austauschkonnektor zugeschickt und sollen den selbstständig!!! einrichten. Die meisten Ärzte checken nicht mal ob sie noch mit WIN XP oder W10 unterwegs sind, sollen aber den Konnektor irgendwie einrichten. Man muss: dem Ding eine feste IP zuweisen und ggf. einen DHCP bereitstellen, falls nicht vorhanden. DNS anpassen. Lesegeräte koppeln. PIN und Kennwörter vergeben. Ggf. Nebenstellen Adressbereiche angeben. Zertifikate downloaden und einpflegen. Firmware Updates einpflegen. Ja, kann so ein Wald-Wiesen-Arzt bestimmt, der froh ist, wenn er seine Abrechnung noch auf Diskette schreiben kann um sie direkt bei der KV einzuwerfen.

Das komplette System ist total Krambo.

Portoziffern werden seit dem 01.07 geklammert (= Arzt kriegt nichts dafür von der KV), weil ja KIM seit dem 01.07 laufen sollte. KIM ist eine weitere Totgeburt um elektronisch Zeug zu übermitteln (gelbe Scheine, Arztbriefe, Rezepte etc.) - es gibt einen gutlaufenden Dienst (KVConnect) der das alles kann, aber der ist wohl nicht gut genug. KIM ist aktuell im Testmodus bei ca. 50 Praxen, es müssen neue Konnektoren (+-3500€ pro Stück) angeschafft werden, da nur die CGM Dinger upgradefähig sind. IdR springen die KVen ein und zahlen das (und unsere Beiträge werden etwas erhöht) - aber die Einführung von KIM, die irgendwann Pflicht sein soll, ist noch ganz ganz GANZ weit weg. Aber Hauptsache mal Porto ausklammern.

Ein guter Endo/Gastrodoc schreibt so pro Tag 30-40 Arztbriefe. Aktuell sieht er da keinen müden Cent mehr für, sondern muss draufzahlen.

Es läuft so einiges schief und es wird nicht besser.
 

Seedy

A.C.I.D

Registriert
13 Juli 2013
Beiträge
22.571
Nennt sich findungsphase,
in 20-30 Jahren haben sie dann sicher was gefunden.
 

Fhynn

Wird jetzt vernünftig.
Veteran

Registriert
13 Juli 2013
Beiträge
12.934
Das tolle KIM ist natürlich immer noch nicht lauffähig - so Tests dauern ein wenig. Logisch. Bitter ist, dass das aktuelle Verfahren für elektronische Arztbriefe mit dem neuen supi-dupi-KIM nicht kompatibel sind. Zum 01.01.21 sollen aber alle AUs über KIM laufen.

Vorgehensweise ist dann:
Aktuell bekommt man bei altertümlicher Praxis einen gelben Schein. Das ist die Kopie für einen selbst mit ICD-Code, die Bescheinigung für die Versicherung ebenfalls mit Krankheitscode und die auf A6 geschrumpfte Bescheinigung für den Arbeitgeber. Der Arbeitgeber kann, außer man gibt ihm den falschen Zettel (kommt oft genug vor) nicht sehen, woran man so leidet. Der sieht nur wer, von wann bis wann und von welchem Arzt.
Modernere Praxen nutzen die sogenannte BFB Bedruckung, Blankoformulargedöhns. Ist dann rosa Papier. Privatversicherte hören bitte weg, weil man da jede Bescheinigung auch auf die Bildzeitung drucken kann und es zählt.

Das soll aber alles weg, ist ja doof. Stattdessen soll elektronisch die AU direkt zur Krankenkasse geschickt werden. Das funktioniert schon so halbwegs. Im zweiten Schritt aber soll auch das Zettelchen ohne Diagnose direkt zum Arbeitgeber geleitet werden bzw. sollen die Krankenkassen das übernehmen. Jetzt blicken wir noch mal fix nach oben vom Text: Das ist Pflicht ab 01.01.21 für alle kassenärztlichen Praxen. Das ganze läuft dann über die tolle Telematikinfrastruktur (um den Bogen zum Threadtitel zu schlagen).

Diese TI ist unzuverlässig, nicht funktional und jeder Arbeitnehmer wird enorme Probleme bekommen, wenn die elektronische AU nicht angekommen ist, weil es mal wieder eine Großstörung/Zertifikatsfehler/Ignoranz seiten der Praxis gab.

Glücklicherweise... gibt es trotz digitaler Version weiterhin alles auf Papier. Yay. BaWü ist aktuell so Vorreiter, die haben die elektronische Arztvernetzung und honorieren das auch. Sind aber auch die einzigen.

Es gibt immer noch so einige TI Verweigerer, die mittlerweile 2,x% vom Quartalsumsatz als Strafe zahlen. Das sind teilweise Augenärzte ohne OP, sprich, die verdienen im Grunde "nix". Die Augenärzte, welche operieren, stellen sich auch ohne Klinik im Rücken mal gerne 4-5 Porsche als Wertanlage in die Garage (und die sind alle komisch...^^) - es wird auf biegen und brechen versucht, eine elektronische Datenübertragung zu realisieren, die absolut Scheisse läuft. Alleine diese Zertifikatsgeschichte wo arvato/Bertelsmann die Hand drauf hat. Yay.
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
@Hank Moody: Hey, vorweg ich gucke mir nicht die Beiträge deiner Erst oder Zweitposter an, sondern reagiere auf deinen Startpost. Ja erkläre mir deine Bedenken ohne das ich deinen Golem Link angeklickt haben muss. Dein zitat ist harmlos mMn. Ist doch gut wenn alles mal digital festgehalten wird. Love Digitalism. Falls ich falsch liege erkäre mir worum es geht.
 
Oben