Bei @zerforschung haben wir uns die letzten Monate über den Markt der Digitalen Gesundheitsapps angeschaut. Und er ist genauso kaputt, wie ihr jetzt erwarten würdet.
Datenabflüsse auf Rezept. #DiGa zerforschung.org/posts/datenabf…
Wir hatten Zugriff auf die persönlichsten Daten von Tausenden Menschen. Menschen, die #Digas verschrieben bekamen, weil sie Depressionen oder Krebs haben.
Apps, die diese Menschen genutzt haben, weil sie natürlich vertrauen hatten, dass Medizinprodukte sicher sind.
Doch mit etwas technischem Sachverstand und dem üblichen "an den URLs herumspielen" war es bereits möglich, auf die persönlichsten Daten dieser Menschen zuzugreifen.
Das liegt daran, dass es bei den #Digas einerseits ein Regulierungsproblem gibt. Apps werden im ersten Jahr auf dem Markt - im Diga Fasttrack Programm - quasi überhaupt nicht geprüft.
Das @bfarm_de verlässt sich ausschließlich auf Selbstangaben.
Das ist also so, alsob ich ein Medikament bei mir im Keller zusammenmischen könnte und dann einfach erst mal eine Zulassung dafür bekäme.
Und wenn jemand dabei stirbt? Ja, pech gehabt. 🤷🏻♀️
Das ist ein untragbarer Zustand.
Wir fordern daher:
- Abschaffung des #DiGa Fasttrack-Programmes und den vorläufiger Ausschluss aller Apps, die nicht dem Stand der Technik entsprechen.
- verpflichtende Ende-zu-Ende verschlüsselte Kommunikation zwischen Ärztin und Patientin.
- Applikationen sollten Daten nur im dringendsten Notfall überhaupt zentralisiert ablegen dürfen, denn in der Regel ist das überhaupt nicht notwendig und nur eine weitere Gefahr für Datenabflüsse.
Diese Regeln muss es aber nicht nur geben, sondern sie müssen auch vollzogen werden. Und da sehen ich momentan ein noch größeres Defizit. Für das @bfarm_de scheinen Datenabflüsse bei den #DiGA quasi auf der Tagesordnung zu stehen und keine Folgen für die Hersteller zu haben.
Lieber Herr @karl_lauterbach, bitte kümmern sie sich um die Versäumnisse ihres Vorgängers im Bereich Digitalisierung.
Denn die Digitalisierung des Gesundheitswesens bietet Chancen. Die dabei heute eingegangen Risiken stehen aber in keinem Verhältnis zum Nutzen der Patient*innen.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
Was mir in den letzten Tagen in Bezug auf dem @GovTechCampusDE noch mal klarer geworden ist:
Die Verwaltung und die Wirtschaft haben sich dabei ein großartiges Modell geschaffen, wie man möglichst intransparent die Vergabe öffentlicher Aufträge vorbereiten kann.
In der alten Version der Beratertreppe war es noch möglich, Prozesse mit viel Aufwand nachzuvollziehen, weil man ja einfach lange genug veraktete Dokumente per #IFG anfragen konnte, bis man grob verstanden hatte, was dort passierte. Das geht mit dem @GovTechCampusDE nicht mehr.
Zum @GovTechCampusDE soll die Verwaltung nämlich mit einem Problem kommen, wo dann in Workshops mit den Unternehmen Lösungen und die passende Ausschreibung erarbeitet werden.
Wenn Du den Artikel von @max_fksr zum #OZG im @TspBackgroundDi liest und einfach weinen musst, wegen all der Inkompetenz und Lobbyfreundlichkeit der Regierung.
TLDR.: Sie schlagen vor, das wir staatl Daten nicht standardisieren. Sondern jeder sein eigenes Datenformat haben kann.
Ich nehme an, das haben ihnen Softwarehersteller für die öffentlichen Verwaltung vorgeschlagen. Die haben nämlich kein Interesse an Datenstandards. Weil dann könnte man nämlich Fachverfahren durch andere einfach austauschen und die Migrationskosten würden massiv sinken.
Es gäbe also actually mit Standardisierung einen besser funktionierenden Verwaltungssoftwaremarkt als heute.
Und ja eigentlich sollte es gar keinen Markt für die Software der Verwaltung geben.
Lieber focus, es ist üblich, gerade bei Unterstellungen von Sicherheitsbehörden, bei Menschen nochmal nachzufragen, ich glaube Konfrontation nennt man das im Journalismus.
So wie ich das vor den Veröffentlichungen beim @bfv_bund machte.
Aber was weiß ich, bin ja nur Influencerin.
Und außerdem habe ich natürlich einen Namen. Wie ihr in dem Artikel schreibt, ja das waren aufwendige Recherchen, die ihr hier weiterverwertet - da ist es schon cool vllt. auf mich bzw. die Quellen zu verweisen.
Nein in #SachsenAnhalt ist die Verwaltung natürlich direkt wieder zu dem Punkt zurückgereist, wo noch niemand wusste, dass #SSI eine unfassbar dumme Idee ist.
Deswegen bauen sie jetzt einfach noch ein digitales Schulzeugnis.
Da es mit dem Digitalen Schulzeugnis ja nun doch weitergehen soll: Hier ein paar bisher interne Hintergrundinformationen.
Das ist die Eigenbewertung der #Bundesdruckerei zu den Schwachstellen, die @fluepke und ich gefunden haben.
In einem Gutachten im Jahr 2019 - vor der 1. Zeile Code - erklärt das @BSI_Bund bereits in seiner netten Art, dass die Blockchain für Zeugnisse keine gute Idee ist.
Finde das eine ziemlich unerwartete Debatte. Weiß gerade nichtmal mehr, wann ich das letzte mal überhaupt mit einem deutschsprachigen Engineering-Team gearbeitet habe.
Und ja gerade in sehr bürokratischen Domänen ist es manchmal etwas kompliziert als Domainexpertin Konzepte auf Englisch zu erklären.
Eigentlich stellt man dann aber immer fest, dass es dann doch keine rein deutschen Konzepte gibt und man das gut internationalisiert bekommt.
Und am Ende ist es das eigentlich immer Wert, weil die dabei entstehende Vereinfachung/Kommunikation von Konzepten erfahrungsgemäß dazu führt, dass am Ende Leute nicht etwas implementieren, was sie nicht verstanden haben.
Falls ihr Wissen wollt, warum Banken scharf auf "Selbstbestimmte Identitäten" sind, kann ich euch diese EU-Stellungnahme empfehlen: ec.europa.eu/info/law/bette…
Da beschreibt unser Lieblings-Ledger-Lutz @mobinauten, wie die #Sparkasse plant mit Identitäten Geld zu verdienen. #SSI
Und deren Ansatz ist natürlich aus Banken-Sicht ziemlich clever:
Insbesondere die Sparkasse versucht seit Jahren mit Mehrwertdiensten wie Kwitt (Geld versenden unter Freunden) oder auch einer Dokumentencloud ihre App zu monetarisieren.
Und naja das klappt eher so mäßig.
Die Integration von digitalen Ausweisen in der Sparkasse-App würde aber bedeuten, dass quasi sofort ein großer Anteil der Deutschen eine Wallet-App auf ihren Smartphones hätten.
Und sie könnten damit der Gatekeeper zu Nachweisen über Gehaltszahlungen oder Bonität werden.