Na gut, wenn Herr Gassen jetzt damit anfängt, lasst uns mal über einen Hard Reset von Anwendungen der Digitalisierung des Gesundheitswesens sprechen… golem.de/news/kassenaer…
Mir ist in letzter Zeit was aufgefallen. Zwei Personen aus Bubbles, die eigentlich extrem unterschiedlich wirken, wie sie nur sein können (CCC / Interopcouncil Gematik) brachten an z.B. der #ePA die gleiche Kritik deren Funktion an.
Keine Fokussierung auf die Patient*innen.
Die #ePA ist eine Art unhandliche Dropbox für Dokumente, die aus Krankenkassen-Sicht da halt liegen. Komplex aber ohne Nutzen.
Jeder Smartphone-Hersteller kann das inzwischen besser – auch das kam als Beispiel beider besagter Bubbles.
Was aus der einen Bubble an Medizin-Integrationen von Smartphone-OS-Herstellern gelobt wurde: granulare Datenfreigabe, aus der anderen: wars die UX.
Beide fanden aber Interoperabilität dieser Daten sinnig.
So weit war das nicht auseinander.
Es wirkt irgendwie schon so, als würde es im Sinne unterschiedlicher Anforderungen gehen, auch wenn scheinbar IT-Security oder Datenschutz dem entgegensteht. Geht aber halt doch irgendwie, sogar benutzbar.
Wesentlich bei den Smartphone-OS-Integration war aber: Hm, da hat sich wer erstmal Gedanken um die Gesamterfahrung von so Anwendungen gemacht. Um die UX. Auch um die UX von Security, aber auch um die UX von Verständlichmachung von Medizindaten.
Bei vielen Altlasten der gematik (ich sage das jetzt mal bewusst, weil auch in der gematik ein Wandel stattfindet) merken wir klar, dass die Struktur der gematik die Ausgestaltung der Anwendungen prägt und zwar negativ.
Es ist Abrechnungsdigitalisierung und Elektrifizierung.
Zum Verständnis: Die bestimmende Struktur der gematik ist diese hier: Leistungerbringer schaffen an, Patient*innen oder andere Gruppen beraten.
In der inzwischen unrühmlich bekannt gewordenen Diskussion in Brandenburg wurde eine wesentliche Frage eines gematik-Mitarbeitendes gestellt, die sinngemäß war "Wie soll ich denn die Anforderungen von Benutzbarkeit und Sicherheit" zusammenbringen?
Diese Frage ging etwas unter, weil danach so ein ex-GF der gematik eine Unkenntnis dieser Themen zum Ausdruck brachte.
Ich will das aber trotzdem beantworten, warum das gerade so schwierig ist mit Benutzbarkeit, Datenschutz, Sicherheit etc.
Mit hoher Wahrscheinlichkeit gibt es für die meisten Anwendungen im Gesundheitswesen einen patient*innen-fokussierten, sicheren, interoperablen und datenschutzkonformen Weg der Umsetzung.
Aber bei diesem Weg fallen bisherige Beteiligte am Prozess raus u. U.
Beispiel #eRezept: Früher gab es da hochspezialisierte Unternehmen, die massenhaft analoge Rezepte von Apotheken gescannt haben und zur Abrechnung verarbeitet haben.
Mit konsequenter Digitalisierung fällt das weg. Aber was machen die nun?
Also macht ein ehemals analoge Rezepte verarbeitendes Unternehmen halt was mit den Daten von eRezepten. Baust du halt die Anwendung so, dass das auch noch möglich ist, geht aber dann halt gegen eine sichere aber trotzdem benutzbare E2E-Logik.
Letztlich heißt Digitalisierung von Prozessen auch, bisherige Geschäftsmodelle und Tätigkeiten u. U. komplett überdenken und aufgeben zu müssen, weil sie im Gesamtkontext einer digitalen Umsetzung keine Verbesserung, sondern eine Verschlechterung der Anwendung bringen können.
Ich bin mir aber nicht sicher, ob diese Erkenntnis schon überall angekommen ist. Digitalisierung kann direktere Wege gehen und Hierarchien übergehen, die bisher ganz gut im Kontext Gesundheitswesen verdient und profitiert haben.
Ich habe wenig Hoffnung, dass die bisherigen Anwendungen der Telematik "mit ein paar Anpassungen" noch sinnhafte Digitalisierung ergeben werden.
Viel ist von der Konzeption einfach an etwas Nutzbaren im Sinne von Patient*innen vorbei.
Ich bin da auch bei einem Great Reset. Aber nur mit der Option, dass nicht wieder die gleichen Nasen alten Strukturen in neuen digitalen Schläuchen abfüllen.
Stay safe.
Lesenswerte Ergänzung von @MLangguth zu dem, wie das eigentlich so wurde, wie es aktuell ist (Kontext #ePA)
Nicht in technische Detaildiskussionen abdriften, sondern Gesamtkomplex nachvollziehen 👇
Der heutige Hashtag der Veranstaltung hier ist übrigens #LeadershipDay#DigitalKompetent – gerade gibt Frau Prof. Dr. Korac eine Einführung in Kompetenzen und Kompetenzrahmen.
Feststellung: ich besitze echt wenig normiertes Wissen. Was aber nicht schlecht sein muss.
Jetzt: Medienkompetenz von Dr. Thomas-Gabriel Rüdiger - Institut für Cyberkriminologie der Hochschule der
Polizei des Landes Brandenburg - geht direkt los mit der Erkenntnis der Notwendigkeit, Kindern bereits Medienkompetenz vermitteln zu müssen #LeadershipDay#DigitalKompetent
Es folgte ein schneller Input von mir. Learnings aus 2,5 Jahren agiler Software Entwicklung in 15 Minuten 🏃♀️#LeadershipDay#DigitalKompetent
Um der Konnektoren-Gegen-Argumentation der gematik schon etwas vorzugreifen:
"In nüchternen Zahlen: 2022 seien es 15.150, 2023 insgesamt 58.083 und im Jahr 2024 noch einmal 54.914 ablaufende Zertifikate, berichtet die Gematik auf Nachfrage des „änd“. Nüchtern (1/2)
zusammengerechnet sind das 128.147 Konnektoren, die bis Ende 2024 ausgetauscht werden müssen. "
Macht an Hardware-Kosten mind. 128 Mio einfach gerechnet, wenn wir mal davon ausgehen, dass 1 Ersatzkonnektor-Hardware etwa 1000 Euro. (2/2)
Eigentlich wollte ich konstruktiv sein, aber gut, dass das @tante anspricht.
Ist euch schon mal aufgefallen, wie in Deutschland oftmals Daten aggregiert, ausgetauscht und bereit gestellt werden? Richtig. Es gibt erst mal ein neues Institut, ne Behörde etc.
Da haben wir das „Dateninstitut für Deutschland“, dann z.B. das RKI, es soll eine Registermodernisierungsbehörde geben, um Register in der Verwaltung zu vernetzen. Etc.
Das Standardvorgehen ist immer: erst mal ne Organisationseinheit schaffen, sollen sich die darum kümmern.
Das ist oftmals hochgradig ineffizient, träge und trägt zur Isolierung von Kompetenz bei.
Lese gerade eine Beschreibung zu einem Bl*ckchain-Projekt von der Bahn, weil d'Lilith da org drüb gflucht hod heid.
Ich glaube, das ist (mal wieder) schon in der Beschreibung widersprüchlich…
Gut, machen wir Smart Contracts. Ach ne halt, eigentlich nicht, weil wir wollen die ja wieder ändern. Also vielleicht doch keine Smart Contracts. Oder lieber noch was daneben?
"Bei einer klassischen Datenbank braucht es einen Administrator oder eine
Institution, die sich um die Datenverwaltung kümmert – und der man vertrauen
muss."
Das klingt so ein wenig wie "ich brauch keinen Admin mehr, ich hab jetzt alles in der Cloud".
Die Frage ist gar nicht so einfach zu beantworten, aber es hat viel mit Vergabekriterien und der Fähigkeit zu tun, zu bewerten, das IT-mäßig gut oder schlecht ist.
Part 1: Vergabe
Oft gilt der Grundsatz: "Das billigste Angebot gewinnt", weil die Kriterien stark auf Preis ausgerichtet sind.
Oder es macht halt der Laden, für den wegen Rahmenverträgen keine Vergaben notwendig sind. Der aber nicht immer ein ernsthaftes Interesse an gut hat.
Part 2: Kompetenz in der Bewertung von IT-Projekten
Oftmals werden IT-Projekte komplett komplett vergeben, also auch in der Steuerung. Am Ende bleibt kein Mensch mit Interesse über, der das kritisch prüfen kann, weil kein finanzielles Eigeninteresse.
Um die Woche des #Videoident Fails zu beenden hier mal ein Ausblick, was wahrscheinlich passieren wird: 1. Verfahren wird abermals gehackt. 2. Der Markt der Videoident-Anbieter wird irgendwelche "magischen Erkennungsmechanismen" gegen Manipulationen versprechen.
3. Manipulationen werden noch einfacher zugänglich und schneller erstellbar werden.
Beginne bei 1.
Aktuell steckt noch zu viel Geld von Seiten der Anbieter in Videoident-Verfahren, als dass diese Verfahren einfach aufgegeben werden.
Aber: Der Wettlauf Erkennung / Erstellung synthetischen Videomaterials entwickelt sich gerade schneller in Richtung Erstellung.
Beispiel Runway ML: Hier kommt Keying & Replacing in nahezu Echtzeit aus einem Machine Learning System. Komplett cloudbasiert.