/picture Alliance, epd-image, Tim Wegner
Berlin – Yeni elektronik hasta kaydının (ePA) test aşamasının başlangıcı, sorumluların önceki gün vurguladığı kadar sorunsuz ilerlemiyor. Sigortalı kişilerin gerçek dijital dosyalarının gerçek testi ancak önümüzdeki gün ve haftalarda düzgün bir şekilde başlayacak.
Bunun nedeni teknolojinin sağlanmasındaki gecikmeler ve onay eksikliğidir. Test aşamasına katılanlar ayrıca prosedürle ilgili şeffaflık eksikliğinden de şikayetçi oldu.
Başlangıçtaki gecikme kısmen muayenehane yönetim sistemlerinin (PVS) üreticilerinden kaynaklanmaktadır. Bilgi Alman Tıp Dergisi (DÄ) Buna göre bazı PVS sistemlerine yönelik güncellemeler Ocak ayı sonuna kadar test uygulamalarıyla kurulmayacak.
Ancak Aşağı Saksonya'daki Herzberg am Harz'dan aile doktoru Moritz Eckert, muayenehanesinde ePA'yı test etmeye teknik olarak hazır. KV Nordrhein ile işbirliği içinde test uygulaması olarak yer alıyor. Eckert, “PVS sistemimin ilgili ePA güncellemesi 15 Ocak'ta zamanında kuruldu” dedi. Savcı.
Ancak muayenehanesinin henüz test ortamına erişimi yok ve Gematik'in ilgili “beyaz listeye alınması” hâlâ eksik. Eckert, “Beni rahatsız eden gecikme değil, Gematik'in test uygulamalarıyla bizimle iletişimin optimizasyonu” dedi.
Defalarca yapılan sorgulamalara rağmen Gematik, onay eksikliği nedeniyle henüz test edilemeyen kaç uygulamanın cevabını vermedi. Bir sözcü, “Katılımcı kurumların katılım süreci şu anda tüm hızıyla devam ediyor” dedi.
Doktor Eckert, her şeyin yolunda gittiğinin dış dünyaya bildirildiğinden şikayetçiydi. “Fakat Gematik üzerinden aktivasyonu hemen alsak bile ilk birkaç haftada çok fazla dosyayı test edebilmeyi beklemiyorum. Sağlık sigortası şirketlerinin sigortalıları için ePA'yı fiilen oluşturması muhtemelen biraz zaman alacaktır,” diye açıkladı Eckert.
Köln'den aile doktoru Oliver Pottkämper de bunu bildiriyor. Bugün şöyle açıkladı: “Henüz tek bir ePA'yı test edemedim.” Ancak Gematik için gerekli teknik donanıma ve onaya zaten sahiptir. Arka plan, sağlık sigortası şirketlerinin sigortalı kişiler için yalnızca kademeli olarak bir ePA oluşturmasıdır; bu dört hafta kadar sürebilir.
ePA üreticileri henüz tüm koşulları karşılamıyor
Daha da kötüsü, ePA başlangıcı için gerekli tüm teknik gereksinimleri iki üreticiden yalnızca birinin sağlayabilmesi: Bu, Bitmarck/Rise müşterisi olan sağlık sigortası şirketlerinin önümüzdeki günlerde dosyaları eksiksiz olarak oluşturabileceği anlamına geliyor. Bitmarck/Rise müşterileri arasında en büyük sağlık sigortası şirketi DAK-Gesundheit'in yanı sıra tüm şirket sağlık sigortası şirketleri (BKK), altı IKKen, KKH ve HKK yer alıyor.
Dosyalarını IBM'den alan sağlık sigortası şirketlerinin ise bu süre muhtemelen biraz daha uzun sürecek: Her ne kadar IBM geçen perşembeden bu yana dosyayı işletmek için “onay” almış olsa da, görünüşe göre hâlâ sözde “İzin Ver” şartının yerine getirilmesi eksik. Federal Güvenlik ve Bilgi Teknolojileri Dairesi (BSI) tarafından dayatılan “Liste”. IBM'in bazı müşterilerine göre, bu listenin işlenmesi “en geç 29 Ocak'a kadar” sürecek.
AOK Rheinland/Hamburg, “Gematik'in 'izin verilenler listesi' adı verilen bir uygulamaya yönelik kısa vadeli kararı, elektronik hasta dosyasının (ePA) güvenliğini güçlendirmeye hizmet ediyor ve Kaos Bilgisayar Kulübü'nden (CCC) alınan bilgilere dayanıyor” dedi. ve AOK Bavyera'nın talebi üzerine kelimesi kelimesine Savcı.
“IBM, teknik bir ortak olarak şu anda bu listenin uygulanması üzerinde yoğun bir şekilde çalışıyor. İki sağlık sigortası şirketi, bu sürecin en geç 29 Ocak 2025 tarihine kadar tamamlanması bekleniyor” dedi. O zamana kadar “elektronik sağlık kartının (eGK) takılmasıyla yalnızca tedavi kapsamındaki hizmet sağlayıcıların erişimi geçici olarak devre dışı bırakılacaktır.” Sigortalılar dosyayı sağlık sigortası uygulamaları aracılığıyla kullanabilirler.
IBM tekrar tekrar sorular sordu Savcı cevapsız ve Gematik'ten gelen bir iletişime atıfta bulunuyor. Dün Gematik'in “dosya hesaplarının sağlanmasına onay” verdiği belirtildi.
On bir AOK'ye (Bavyera, Baden-Württemberg, Bremen/Bremerhaven, Hesse, Aşağı Saksonya, Kuzeydoğu, Kuzeybatı, AOK Plus, Rhineland/Hamburg, Rhineland-Pfalz/Saarland, AOK Saksonya-Anhalt) ek olarak IBM'in müşterileri arasında Barmer da bulunmaktadır. TK, HEK ve Viactiv sağlık sigortası şirketi – 25 milyona kadar sigortalı Almanya'da.
En büyük sağlık sigortası şirketi olan TK, güvenlik güncellemesinin “hemen” hayata geçirilmesini bekliyor. “Doktor muayenehanelerinde eGK aracılığıyla veri yayınlama, güvenlik güncellemesi entegre edildiği anda çalışır. Bu, model bölgelerde CCC tarafından bildirilen güvenlik risklerini hariç tutabilmek için önemlidir.” Savcı. Şu anda dosyada muayenehane onayı verilmesinin ve böylece muayenehanelerin belgelere erişmesine izin verilmesinin de mümkün olduğu belirtildi.
Aynı zamanda bir IBM müşterisi olan Barmer, mevcut durumu şu şekilde açıkladı: “İzin verilenler listesi üzerindeki çalışmalar henüz tamamlanmamasına rağmen, Barmer hızlı bir şekilde kullanıma sunma hazırlıklarına devam ediyor” diye sorulduğunda şöyle dedi: Savcı. Ve ayrıca: “İzin verilenler listesi üzerinde çalışma tamamlanana kadar, yalnızca eGK uygulamaya yerleştirildikten sonra servis sağlayıcıların dosyalara erişimi mümkün değildir.”
Bu, ePA kullanımının başlangıçta üç model bölgede de mümkün olmadığı anlamına gelir. Ancak Barmer, “Model bölgelerde sigortalıların sayısı, tüm sağlık sigortası şirketlerinde her zaman planlandığı gibi lansmanın ilk günlerinde artacak” dedi.
Hamburg'un test bölgesindeki sigortalıları sigortalayan AOK Rheinland/Hamburg da, Savcı: “Planlandığı gibi öncelikle model bölgelerdeki sigortalılara hizmet verilecek ve orada dosya oluşturmaya başlanacak. Biz kendi açımızdan gerekli testlerin gerçek operasyonda mümkün olmasını sağlıyoruz.”
Gematik'e göre, ePA'nın kullanıma sunulması artık şu sırayla gerçekleşmelidir: İlk olarak, halihazırda bir ePA'ya sahip olan sigortalılar. Gematik, “Bunu, Hamburg ve çevresindeki örnek bölgelerde, Frankonya ve Kuzey Ren-Vestfalya'nın bazı bölgelerinde ve ardından ülke çapında sigortalı kişiler için dosyaların oluşturulması izleyecek” diyor. Toplamda sağlık sigortası şirketlerinin dosyaları itiraz etmeyen tüm sigortalılara dağıtması için dört haftası var.
Güvenlik açığı 2024 yazından beri biliniyor
Ayrıca patlayıcı olan şey, şu anda test aşamasında bazı ePA'lara tam erişimde gecikmeye neden olan güvenlik açığının Gematik için yeni olmamasıdır. tarafından yakın zamanda yayınlanan bir rapor Çevrimiçi zaman Gematik'e göre, CCC'nin Aralık 2024 sonunda işaret ettiği ilgili sorunlar, görünüşe göre en azından Ağustos 2024'ten beri biliniyordu. Rapora göre, dijital ajans ancak Aralık ayı sonunda bilgileri almaya başladı. ciddiye alın ve önlemleri başlatın.
Gematik sözcüsü, “CCC tarafından açıklanan teknik güvenlik açığı, Aralık 2024'e kadar herhangi bir acil eylem gerektirmedi” dedi. Savcı-Talep etmek. Bu yalnızca CCC tarafından sunulan kombinasyondan kaynaklanmaktadır. “Bu genel senaryo yeni ve yeni bir risk değerlendirmesini gerekli kıldı.” Güvenli bir düzenleme sürecinin kartları mümkün olan en iyi şekilde koruması, TI uygulamalarının kullanımı açısından önemli olduğunu sürdürüyor.
Açıklamak gerekirse: CCC, görünüşe göre kullanılmış doktor terminallerini, SMC-B kartlarını ve ilgili PIN'i kullanarak telematik altyapısına (TI) erişim elde etmişti. Sağlık sigortası numaraları henüz şifrelenmediğinden bu yaklaşım, elektronik hasta dosyasından veri sızmasına neden olabilir. Gematik sözcüsü, “Kartların yasa dışı satın alınması ve ePA gibi TI uygulamalarına yetkisiz erişim cezalandırılabilir” diye vurguladı.
Gematik, Federal Sağlık Bakanlığı (BMG) ve BSI ile iş birliği yaparak bu güvenlik açığını kapatacak önlemler geliştirmişti. Uygulamanın Mart/Nisan aylarında ülke çapında yaygınlaştırılmasıyla gerçekleşmesi gerekiyor.
Bu, sağlık sigortası numarasının ek olarak şifrelenmesini, TI kimlik kartlarının kötüye kullanılmasını önlemeyi, TI kullanıcıları arasında teknik altyapı ve kimlik kartlarının nasıl ele alınacağı ve korunacağı konusunda farkındalığın artırılmasını ve anormallik tespiti de dahil olmak üzere izleme tedbirlerinin genişletilmesini içeriyor. © bee/cmk/Haberler