Linus

Das war aber auch schon vorher so, dass sie auf deine Gesundheitsdaten zugreifen können, weil die arbeiten halt nur mal bei deiner Ärztin. Also das ist dann eben so. Was nicht sein darf, ist, dass jemand, die nicht berechtigt ist, also nicht Ärztin ist, diese Zugriffsrechte bekommt.

Und was auch nicht passieren darf, ist, dass jemand, die beispielsweise Ärztin ist oder sich als Ärztin ausweisen kann, auf die Gesundheitsakten von Patientinnen zugreifen kann, die nicht die Einwilligung erteilt haben. Beispielsweise also eine Person, die niemals in dieser Praxis war und niemals ihre Karte gezeigt hat.

Und was auch nicht passieren darf, ist, dass jemand, die beispielsweise Ärztin ist oder sich als Ärztin ausweisen kann, auf die Gesundheitsakten von Patientinnen zugreifen kann, die nicht die Einwilligung erteilt haben. Beispielsweise also eine Person, die niemals in dieser Praxis war und niemals ihre Karte gezeigt hat.

Und was auch nicht passieren darf, ist, dass jemand, die beispielsweise Ärztin ist oder sich als Ärztin ausweisen kann, auf die Gesundheitsakten von Patientinnen zugreifen kann, die nicht die Einwilligung erteilt haben. Beispielsweise also eine Person, die niemals in dieser Praxis war und niemals ihre Karte gezeigt hat.

Und wenn das der Fall wäre, dann hätte man ja eine elektronische Patientenakte, wo man sagen könnte, okay, das ist erstmal keine massive Erhöhung des Risikos, dadurch, dass jetzt alle Daten irgendwo zentral gespeichert werden. Jetzt haben aber Martin Tschirsich und Kollegen schon vor mehreren Jahren gezeigt, dass man sich diese Heilberufs- und Praxisausweise... problemlos beschaffen kann.

Und wenn das der Fall wäre, dann hätte man ja eine elektronische Patientenakte, wo man sagen könnte, okay, das ist erstmal keine massive Erhöhung des Risikos, dadurch, dass jetzt alle Daten irgendwo zentral gespeichert werden. Jetzt haben aber Martin Tschirsich und Kollegen schon vor mehreren Jahren gezeigt, dass man sich diese Heilberufs- und Praxisausweise... problemlos beschaffen kann.

Und wenn das der Fall wäre, dann hätte man ja eine elektronische Patientenakte, wo man sagen könnte, okay, das ist erstmal keine massive Erhöhung des Risikos, dadurch, dass jetzt alle Daten irgendwo zentral gespeichert werden. Jetzt haben aber Martin Tschirsich und Kollegen schon vor mehreren Jahren gezeigt, dass man sich diese Heilberufs- und Praxisausweise... problemlos beschaffen kann.

Dann irgendwie, weil es dafür natürlich Dienstleister gibt, die ausgeben, die wollen das günstig machen und dann meldest, schreibst sie irgendwie, fälscht ein paar Dokumente oder sowas und bestellst das Ding irgendwie an die Wursttheke. Das wurde damals Svea Eckert von der ARD, das war glaube ich der Titel sogar der Recherche, der Arztausweis an der Wursttheke. Sehr catchy auf jeden Fall.

Dann irgendwie, weil es dafür natürlich Dienstleister gibt, die ausgeben, die wollen das günstig machen und dann meldest, schreibst sie irgendwie, fälscht ein paar Dokumente oder sowas und bestellst das Ding irgendwie an die Wursttheke. Das wurde damals Svea Eckert von der ARD, das war glaube ich der Titel sogar der Recherche, der Arztausweis an der Wursttheke. Sehr catchy auf jeden Fall.

Dann irgendwie, weil es dafür natürlich Dienstleister gibt, die ausgeben, die wollen das günstig machen und dann meldest, schreibst sie irgendwie, fälscht ein paar Dokumente oder sowas und bestellst das Ding irgendwie an die Wursttheke. Das wurde damals Svea Eckert von der ARD, das war glaube ich der Titel sogar der Recherche, der Arztausweis an der Wursttheke. Sehr catchy auf jeden Fall.

In dem Fall dann, der nebenan abgegeben wurde von dem Boten, der da war, um das persönlich an die Ärztin zu übergeben. Damit ist quasi der erste Schritt gelungen, sich so eine SMCB problemlos zu holen. Oder mit geringem Aufwand zu holen, um erstmal grundsätzlich in der Lage zu sein, auf die EPA überhaupt zuzugreifen mit der Rolle Arzt, Ärztin, Praxis. Und

In dem Fall dann, der nebenan abgegeben wurde von dem Boten, der da war, um das persönlich an die Ärztin zu übergeben. Damit ist quasi der erste Schritt gelungen, sich so eine SMCB problemlos zu holen. Oder mit geringem Aufwand zu holen, um erstmal grundsätzlich in der Lage zu sein, auf die EPA überhaupt zuzugreifen mit der Rolle Arzt, Ärztin, Praxis. Und

In dem Fall dann, der nebenan abgegeben wurde von dem Boten, der da war, um das persönlich an die Ärztin zu übergeben. Damit ist quasi der erste Schritt gelungen, sich so eine SMCB problemlos zu holen. Oder mit geringem Aufwand zu holen, um erstmal grundsätzlich in der Lage zu sein, auf die EPA überhaupt zuzugreifen mit der Rolle Arzt, Ärztin, Praxis. Und

Jetzt geht es aber weiter, jetzt würde man ja sagen, naja okay, jetzt musst du ja immer noch jemanden dazu bringen, dir deine Karte da reinzustecken, damit du dessen oder deren Daten auslesen kannst. Und diese Karten haben kryptografische Identitäten, also natürlich, deswegen macht man die, da ist der kleine goldene Chip drauf.

Jetzt geht es aber weiter, jetzt würde man ja sagen, naja okay, jetzt musst du ja immer noch jemanden dazu bringen, dir deine Karte da reinzustecken, damit du dessen oder deren Daten auslesen kannst. Und diese Karten haben kryptografische Identitäten, also natürlich, deswegen macht man die, da ist der kleine goldene Chip drauf.

Jetzt geht es aber weiter, jetzt würde man ja sagen, naja okay, jetzt musst du ja immer noch jemanden dazu bringen, dir deine Karte da reinzustecken, damit du dessen oder deren Daten auslesen kannst. Und diese Karten haben kryptografische Identitäten, also natürlich, deswegen macht man die, da ist der kleine goldene Chip drauf.

Die werden aber bei dem Zugangsrechtemanagement auf diese EPA nicht angewendet. Zu einem völlig, mir absolut, also erstens nicht erklärbar und zweitens auch nicht entschuldbar, brauchst du im Prinzip für die Zugriffsberechtigung, brauchst du die Versichertennummer einer Person. Und die Kartennummer.

Die werden aber bei dem Zugangsrechtemanagement auf diese EPA nicht angewendet. Zu einem völlig, mir absolut, also erstens nicht erklärbar und zweitens auch nicht entschuldbar, brauchst du im Prinzip für die Zugriffsberechtigung, brauchst du die Versichertennummer einer Person. Und die Kartennummer.

Die werden aber bei dem Zugangsrechtemanagement auf diese EPA nicht angewendet. Zu einem völlig, mir absolut, also erstens nicht erklärbar und zweitens auch nicht entschuldbar, brauchst du im Prinzip für die Zugriffsberechtigung, brauchst du die Versichertennummer einer Person. Und die Kartennummer.

Und die Kartennummer ist aus einem ebenfalls mir völlig unklaren, also das ist im Prinzip eine interne Nummer der Karte. Die sind einfach fortlaufend. Das heißt, wenn du jetzt eine Kartennummer hast und erhöhst die um eins, dann hast du die nächste Kartennummer.