Mit der #Konnektor Produkttypversion 5 (#PTV5) werden künftig täglich bestimmte #Betriebsdaten über den VPN-Zugangsdienst an die #gematik übermittelt. Dafür gibt es eine gesetzliche Grundlage und das Vorgehen wurde mit dem @BSI_Bund und dem @BfDI_info abgestimmt.
Mal gucken... /
Mal gucken... /
Zum einen wird die sogenannte Contract-ID übermittelt, das ist ein 'unmittelbar identifizierendes Merkmal' (pseudonymisiert) unter dem der Konnektor beim jeweiligen VPN-Zugangsdienst-Anbieter registriert ist. Es ist bereits bekannt und wird vor der Weitergabe der Daten entfernt./
Dann werden Produktinformationen des Konnektors übermittelt, z.b. der Stand der Firmware, die stets zeitlich befristet zugelassen wird. Liegen Informationen über sicherheitskritische Versionen vor, kann die gematik für Updateprozesse oder temporäre De-Registrierungen sorgen. /
Auch die Betriebsmodi "In Reihe" oder "parallel" werden übermittelt. Die "Älteren" unter uns werden sich an den April 2019 erinnern.. hiermit hat die gematik nun verlässliche Informationen über das sogenannte "Mengengerüst"./
Dann wird der sogenannte "Internet Modus" des Konnektors übermittelt. Also die Einstellung, wie der Konnektor mit Anfragen in Richtung Internet umgeht. Die Optionen sind 'SIS' (über den VPN-Zugangsdienst-Anbieter), 'IAG' (über Firewall/Router der Einrichtung) oder 'KEINER' (...)/
Als nächstes die Einstellung, ob und mit welcher Authentisierung das Primärsystem (PVS) verschlüsselt mit dem Konnektor kommunizieren muss. Also Verschlüsselung AN/AUS mit den Varianten keine Authentisierung, Benutzername/Passwort oder Zertifikat. Letzteres ist idR das Stärkste./
Außerdem die Information, wie der Konnektor mit Updates umgeht. Werden sie (nicht) automatisch heruntergeladen? Werden sie (nicht) automatisch installiert? Nach 2,3 Jahren im Feld finde ich das mehr als sinnvoll. /
Dann kommen Informationen zum aktuellen Verbindungsstatus der VPN-Tunnel zur TI / dem SIS und eine Liste der aktuellen Fehlerzustände. Wer sich an den 27.04.2020 erinnert und an die 3 Monate danach, wird das gut nachvollziehen können. Die gematik wird schneller reagieren können./
Apropos 27.04.2020: auch die Informationen über die aktuelle TSL und CRL Liste werden übermittelt. Z.b. Versionsnummer oder Zeitpunkt der nächsten Aktualisierung. Ohne ins Detail zu gehen: DAS hätte wirklich geholfen. /
Eine weitere wichtige Informationen, die übermittelt wird, ist das Ablaufdatum der gSMC-K, vereinfacht ausgedrückt "die Konnektorlebensdauer". Erst vor kurzem wurde der Austausch der Konnektoren viel diskutiert. So hat die gematik ein realistisches Bild der künftigen Lage. /
Auch von den Kartenterminals werden Infos zu Firmware Version (s.o.) und Ablaufdatum der gSMC-KT (Gerätekarte, ebenfalls 5 Jahre Lebensdauer) (s.o.) übermittelt. Auch diese Karten werden 'irgendwann' (...) bundesweit ausgetauscht werden müssen. /
Schließlich wird die Information übermittelt, in welcher Leistungserbringerumgebung der Konnektor eingesetzt
wird , z. B. Arztpraxis, Zahnarztpraxis, MVZ, Krankenhaus, Apotheke. Häufungen von Fehlerfällen in bestimmten Kategorien helfen ggf. bei der Eingrenzung der Ursachen. /
wird , z. B. Arztpraxis, Zahnarztpraxis, MVZ, Krankenhaus, Apotheke. Häufungen von Fehlerfällen in bestimmten Kategorien helfen ggf. bei der Eingrenzung der Ursachen. /
All diese Daten unterliegen Löschfristen: beim VPN-Zugangsdienst-Anbieter nach 6 Wochen, bei der gematik nach 3 Monaten.
Zum Weiterlesen bzw als Quelle diente:
Datennutzungskonzept Betriebsdaten der dezentralen Komponenten
fachportal.gematik.de/fileadmin/Fach…
Zum Weiterlesen bzw als Quelle diente:
Datennutzungskonzept Betriebsdaten der dezentralen Komponenten
fachportal.gematik.de/fileadmin/Fach…
Ich hoffe, dass dieses Thema nicht skandalisiert wird, sondern als das gesehen wird, was in § 331 SGB V beabsichtigt wird: Maßnahmen zur Überwachung des Betriebs, die erforderlich sind, um die Sicherheit, Verfügbarkeit und Nutzbarkeit der #Telematikinfrastruktur
zu gewährleisten
zu gewährleisten
• • •
Missing some Tweet in this thread? You can try to
force a refresh
