hadicanim
Aktif Üye
Elektronik hasta dosyaları 29 Nisan'dan itibaren tahtaya girer
İki hafta içinde Elektronik Hasta Dosyası (EPA) ile ciddi olacak: Model bölgelerindeki bir test aşamasından birkaç ay sonra, ülke çapında sunum 29 Nisan'dan başlamalıdır. Salı akşamı, Federal Sağlık Bakanlığı (BMG), Gematik'e EPA'yı kesintiye uğratmak için Mektup tarafından uygulanmasından sorumlu soruşturma tarihinden sordu.
EPA ile, sorumlu olanların umuduna göre, yaklaşık 75 milyon yasal sigortalı kişi için sağlık hizmetleri önemli ölçüde iyileştirilmelidir. Giden Federal Sağlık Bakanı Karl Lauterbach'ın (SPD) mektubu “Yirmi yılı aşkın bir süre sonra, şimdi belirleyici aşamaya girme zamanı” diyor.
EPA'yı kendileri için istemeyen veya çocuklar gibi ortak sigortalı olan herkes sağlık sigortalarına itiraz etmek zorundadır. Bu temelde mümkündür, ancak açıkça formüle edilmelidir. İlaç araştırması gibi üçüncü taraflarca araştırma amaçlı takma adlandırılmış verilerin aktarılması gibi kısmi çelişkiler de mümkündür. Şimdiye kadar, yaklaşık bir 20.
Bakanlık: Güvenlik Sorunları Çözüldü
Lauterbach'ın Gematik'e mektubu “EPA'nın güvenliği ön planda” diyor. Federal Bilgi Teknolojisi Ofisi (BSI) ile koordineli olarak, ülke çapında kullanım için bir ön koşul olacak daha fazla güvenlik önlemi uygulanmıştır.
EPA'nın aslında gebe kalma ve uygulamada ne kadar güvenli olduğu uzun zamandır tartışıldı. Gematik, BSI ve BMG geçen sonbaharda sistemin güvenli olduğunu vurguladı. İlgili olanlar için utanç verici: O zaman, CCC ortamından güvenlik araştırmacıları zaten birkaç güvenlik boşluğu bulmuşlardı.
Bunlardan biri EPA verilerine büyük ölçekli bir saldırı yapabilirdi, bu da operatörlerle telaşlı yeniden çalışmaya yol açtı ve başlangıçta Şubat ortasına kadar gitmesi gereken test aşamasının bir uzantısı ile sonuçlandı.
Bu Gematik sırasında EPA sadece bir izin verilen, onaylanmış SO -Called kurumsal kartlar için olumlu bir liste ile çalıştı. Buna ek olarak, Gematik'e göre, “Sağlık Sigortalı Numaranın (KVNR) şifrelemesi, ilişkili KVNR'yi bilmeden rastgele ICCSN'yi denemeyi önlemeli”.
Güvenlik Soruları Kaldı
Gelecekte, EPA erişimi için yetkilendirme sayısı, yetkisiz erişimi önlemek için makul bir boyutla da sınırlı olmalıdır. Operatörün bakış açısından, EPA'daki büyük saldırı senaryosu artık hariç tutuldu.
Tüm boşlukların gerçekten kapalı olup olmadığı belirsizdir. Birkaç gün önce, CCC ile ilgili güvenlik araştırmacıları, bunun hala erişim yetkisinin teknik bir incelemesi olmayacağını eleştirdi. Ancak bir EPA Erlang'a erişirseniz, bireysel hasta verilerine ulaşabilirsiniz.
Veriler genellikle sağlık sigortası şirketlerinde sigortalı kişiler için merkezi olarak konumlandırılmaktadır. Oradaki verilerin yabancı istihbarat hizmetleri gibi aktörlere karşı güvenli bir şekilde korunup korunmadığı görülüyor: bu tür saldırı senaryoları son zamanlarda siyasi sorumluluklar arasında gerçekçi olarak kabul edildi.
Doktorlar ve hastaneler için zorunlu
Sağlık Bakanlığı'nın iradesine göre, EPA önümüzdeki aylarda geniş bir alanda ve henüz tanınmayan olası sorunlar kullanılmalıdır. Sağlık kartına onay verilmişse, tıbbi uygulamalar ve hastanelerden elde edilen bulgular, Nisan ayı sonundan itibaren pratik ve hastane yönetim sistemlerinden giderek daha fazla yazılmalıdır.
1 Ekim'den itibaren, doktorlar ve hastaneler gibi servis sağlayıcılar için elektronik hasta dosyalarının doldurulması bile zorunlu olmalı ve hatta gelecek yılın başından itibaren cezalandırılmalıdır: GKV sigortalı için hizmet sağlayıcı olarak katılmayacak herkesin ödeme yapması istenmelidir. Bu sürenin gerçekte tutulmayacağı, test bölgelerindeki deneyim göz önüne alındığında açıktır.
Dijital dosya sağlık sigortası şirketleri tarafından yönetilmektedir. Ancak, bunlar içeriğe erişememelidir. Prensip olarak, sigortalı sağlık sigortalarının EPA uygulamasındaki içeriği yönetebilir. Örneğin, doktorun mektupları, deşarj sertifikaları, ilaç planları veya bulguları silinebilir veya gizlenebilir. Hastalar ayrıca tıbbi uygulamalar veya bireysel vakalarda verilerin depolanmasına itiraz gibi bireysel aktörleri engelleyebilir.
(VBR)