TI-Messenger: Messenger-Dienst soll Ärzte-Kommunikation vereinfachen
Kürzlich hatten wir bereits über das (digitale) E-Rezept berichtet, welches den rosa Zettel ablöst. Jenes startet bald in die Testphase und ist ab dem Jahreswechsel verpflichtend. Die Digitalisierung im Gesundheitssektor soll jedoch weitere Kreise ziehen. Vorlage hierzu ist der Gesetzesentwurf zum Digital-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG), welcher Ende Mai vom Bundesrat angenommen wurde.
So berichtet die gematik über Pläne mit dem TI-Messenger, als Kurzform für Telematikinfrastruktur-Messenger. Das ist nun nicht die „x-te WhatsApp-Alternative“ für Menschen wie dich und mich, sondern der soll der Kommunikation zwischen Ärzten dienen. Also auch nicht, damit ihr mit euren Ärzten „chatten“ könnt, sondern die Ärzte eben untereinander.
Jene Kommunikation ist notwendig, wenn es beispielsweise um die ambulante Nach- bzw. Weiterbehandlung nach einem Krankenhausaufenthalt durch den Hausarzt geht. Entsprechende Rückfragen sollen dann per kurzer Nachricht an den behandelnden Arzt im Krankenhaus per Messenger-Dienst erfolgen, ebenso prompt wie eine Antwort.
Da man hier mit sensiblen Daten und Informationen hantiert, ist ein entsprechend sicheres Übermittlungsverfahren für die Echtzeit-Kommunikation notwendig. Zudem sollen da nicht nur Smartphone und Tablet, sondern auch stationäre PCs in Praxen mit dem Messenger umgehen können.
Den Bedarf nach einer derartigen Schnittstelle kann ich wohl kaum beurteilen, die gematik beschreibt die Nachfrage nach „schneller und sicherer Kommunikation“ allerdings als „groß“. Derzeit setze man auf KIM (Kommunikation im Medizinwesen), einem sicheren E-Mail-Austausch für sensible Informationen wie „Befunde, Bescheide, Abrechnungen aber auch Röntgenbilder“. In der Praxis findet dies beispielsweise bei Arztbriefen Anwendung, anstatt der ausgedruckten Form. Der geplante Messenger soll KIM nicht ersetzen, sondern um eine entsprechend „schnelle und asynchrone Ad-Hoc-Kommunikation“ in Form von Kurznachrichten ergänzen.
Wieso man dafür nicht auf bekannte, sichere Messenger mit Ende-zu-Ende-Verschlüsselung wie Signal oder Threema ausweicht? Das beantwortet die gematik hinsichtlich „Interoperabilität“ und „authentifizierten Nutzern“ wie folgt:
Wesentliche Unterschiede zu bereits bestehenden Messengerlösungen sind die Erreichbarkeit aller TI-Messenger-Nutzer durch die Gewährleistung von Interoperabilität zwischen einzelnen Messenger-Diensten und die Bereitstellung eines zentralen Adressbuches aller authentifizierten Nutzer.
Bereits im Frühjahr 2022 sollen die ersten Lösungen dann marktreif sein, welche den TI-Messenger-Standard – auf Basis eines Open-Source-Protokolls- beinhalten. Entsprechend kann die Lösung auch an weitere Software direkt angebunden werden.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Natürlich ist ein solcher Messenger notwendig. Radiologe zu Kieferortho: Hast du neue Felgen. Antwort: YO – Konnte ich mir leisten, weil ich eine Pat. hatte, den ich seine Zahnfehlstellung ein halbes jahr behandelt habe. Und ein neuer Aussenbordmotor ist auch in Sicht
Deswegen braucht man einen Doc-Messenger 😉
Ein weiterer Grund dürften die €€€ sein, solcherlei Dienste lässt man sich ja gut bezahlen, ohne daß ein großartiger Mehrnutzen entsteht…
Wenn so ein System vernünftig an die elektronischen Patientenakten eingebunden sind, kann der Nutzen schon enorm sein. Die Antwort auf eine kurze Nachfrage bei einem Kollegen, von einem Krankenhaus o. ä. würde so ohne Medienbruch genau dort landen, wo sie benötigt wird. Als Insellösung wäre der Nutzen in der Tat begrenzt.
Anstatt das Geld den Pflegekräften zukommen zu lassen, wird in „IT“ investiert. Wenn ich von solchen Vorhaben lesen, hoffe ich immer es ist der 01. April und das Ganze nur ein Scherz. Aber wie das so ist, wenn man nicht das eigene Geld verjubelt. Unglaublich.
Ja genau, denn „IT“ ist im Gesundheitswesen, wie in vielen anderen Bereichen selbstverständlich auch, absolut nicht notwendig. Alles funktioniert einfach so. Alleine die Abrechnung…einfach so…keine „IT“-Strukturen notwendig, alles geschiet völlig von alleine.
Merkste oder…
Wieso „anstatt“? Man kann durchaus das eine tun ohne das andere zu lassen.
Ja richtig – wieso denn auch in Digitalisierung investieren, sollen die Ärzte halt auch weiterhin jeder seine eigenen Röntgenbilder machen.
Kein Wunder dass wir zurück hängen, bei solchen Einstellungen.
Ein derartiger Dienst macht durchaus Sinn, gerade wenn ich an meinen Hausarzt denke der eigentlich nur noch über SMS und WhatsApp erreichbar ist.
Telefonate dauern einfach zu lange. Die Nachrichten erscheinen auf dem Monitor und können abgearbeitet werden.
Insofern kann eine Arzt zu Arzt Kommunikation per Messenger durchaus entlastend sein.
Was mir eher wieder die Sorgenfalten beschert ist die Umsetzung.
Es klingt jetzt erstmal so wie die DE Mail Geschichte das „Bedarfsträger“ reinschauen können wollen und das wieder keine E2E Verschlüsselung die Kommunikation schützt, sondern mit einer Ausrede die Kommunikation irgendwo angreifbar zwischengelagert wird.
Ich mag mich irren, aber bisher war es zumindest so das in offiziellen Projekten das Thema E2E Verschlüsselung immer von den Bedarfsträgern mit Schnappatmung abgewehrt wurde.
Verstehe nicht wie Du auf diese Idee kommst oder andersherum gesagt:
Ich habe über dieses Projekt ausschließlich die Informationen aus diesem Artikel, und da ist an keiner Stelle ein Bruch von Verschlüsselung angedeutet.
Es sind eine Reihe von Design-Entscheidungen genannt und die klingen für mich soweit sinnvoll und angebracht (PC-kompatibel, zentrales Verzeichnis)
Und: Nein: Nur weil irgendwann irgendwo irgendwer irgendwas gemacht hat was Dir nicht gefällt ist es nicht angebracht in Zukunft jede Art von Weiterentwicklung automatisch von vornherein zu diskreditieren.
Lass die mal machen, wenn sich im Laufe der Zeit Kritikpunkte ergeben, dann kann man die adressieren, aber von vornherein jemand böse Absicht zu unterstellen ist nicht angebracht.
Abgesehen davon ist Dein Beispiel faul: DE-Mail unterstützt seit vielen Jahren (seit ca. 2 Jahren nach Start?) Ende-2-Ende Verschlüsselung. Hast Du nicht mitbekommen? Na dann willkommen im Club, nachdem der Grund für den shitstorm damals entfallen war, haben sich die hochmoralischen Kritiker ja dann leider alle nicht mehr genötigt gefühlt, Ihre Meinung zu ändern. Warum auch. Mal ordentlich abkübeln macht doch viel mehr Spaß als Kritik auch mal zurück zu nehmen und vielleicht sogar mal explizit ein Lob oder eine Empfehlung auszusprechen, wenn ein Problem gelöst wurde.
Naja, nachdem wir das damals so erfolgreich torpediert haben, kommunizieren wir halt heute noch per Post-Brief mit der Krankenkasse, dem Anwalt und dem Steuerberater. Habt Ihr super gemacht.
Danke für nichts, liebe Kritiker.
Ich denke ich konnte deutlich machen was ich von solchen „huhuhu da war doch mal also lassen wir’s besser gleich“-Haltungen halte.
Fangen wir mal bei DE-Mail an.
„ Die automatisierte Prüfung findet in hochsicheren Rechenzentren der De-Mail-Anbieter unter strengsten Sicherheitsauflagen statt. Die De-Mail muss währenddessen für einen kurzen Augenblick entschlüsselt werden, sie liegt jedoch weder menschenlesbar vor, noch kann sie gespeichert werden. Das Bundesamt für Sicherheit in der Informationstechnik überprüft regelmäßig, ob die Sicherheitsauflagen eingehalten werden. Der Versuch eines unberechtigten Zugriffs auf De-Mail-Inhalte stellt einen Straftatbestand dar und wird entsprechend verfolgt“
Kurz gesagt liegt der Schlüssel auf dem Server, die Nachricht wird entschlüsselt und ist maschinenlesbar.
Damit ist die Nachricht grundsätzlich nicht E2E verschlüsselt und immer abgreifbar.
Und das es verboten ist interessiert einen „Dienst“ einen feuchten Kehricht.
E2E bedeutet das nur der Empfänger und der Sender die Nachricht lesen können. Wenn Dritte im Spiel sind ist jegliche Behauptung dass es sicher wäre schlicht gelogen.
Das der Messenger eine E2E Verschlüsselung bekommt, steht auch nirgends.
Die Erfahrung mit DE-Mail, dem Anwaltspostfach und anderen Projekten zeigt das immer irgendwo eine Möglichkeit zum abgreifen besteht und Lücken nicht gefixt sondern per Gesetz als sicher erklärt werden.
Niemand sagt das die digitalen Angebote nicht kommen sollten. Diese sind längst überfällig. Aber sie sollen handwerklich sauber programmiert werden und die Daten der Nutzer schützen.
Nur genau das scheitert jedes mal an den Wünschen der Bedarfsträger die da intervenieren.
Die Corona Warnapp war hier in Deutschland auch als zentraler Dienst geplant und nur weil Apple und Google Fakten geschaffen haben, wurde davon Abstand genommen.
Ja, da war mal was. Deswegen muss man solche Projekte kritisch betrachten und jeder Möglichkeit der Überwachung der Brüder entschieden entgegentreten.
Zahnarzt hier. Das ganze ist ein typisches IT Monster im Gesundheitswesen.
Es handelt sich hier nicht um einen „Messenger“ sondern um einen E-Mail Dienst. Dazu soll ich in meiner Praxissoftware (PS) POP3 Adressen etc eintragen. Ich dachte Pop3 sei irgendwann in den 90ern verstorben?!
Außerdem kostet diese „Einrichtung“, also der Brief (!) mit dem ich die Zugangsdaten bekomme, durch ein „Systemhaus“, denn das kann man ja unmöglich selber, erstmal 350€ und dann noch monatlich Summe X.
Diese Beträge zahlt der Patient – denn dadurch werden die Behandlungen teurer. Zwar nicht viel, ich werde um 1€ pro Zuzahlung anpassen, aber das läppert sich, denn KIM ist ja nicht das einzige, was kommt.
Fazit für mich: Ich führe das nur ein, wenn ich gezwungen werde. Genau wie die Telematik an sich habe ich Zero Vertrauen in die IT Kompetenz unseres Staates – die Patientendaten werden dort niemals sicher sein.
Aber die Leute wollen anscheinend mit ihrem Arzt chatten…
Deine Kritik richtet sich aber jetzt gegen KIM und nicht den Messenger, der KIM ergänzen soll. Der Chat mit dem Arzt steht dort erst einmal nicht im Fokus.
Das in der Tat veraltete POP3 wird wohl deshalb verwendet, weil E-Mails beim Abruf nicht auf dem Mailserver verbleiben sollen. Der Authentisierung und die Übertragung werden ja sicher dennoch verschlüsselt ablaufen und solange es nicht unsicher ist, kann man es doch auch verwenden.
Bitte nicht KIM mit TIM verwechseln. Erstmal lesen bevor gemeckert wird.
Die Kosten für 2 KIM Postfächer werden übrigens erstattet, Herr Kollege. Einfach mal bei der KZV nachfragen. Ich habs nicht genau im Kopf, aber Kosten von ca. 8 Euro im Monat sind überschaubar. Technisch handelt es sich um Mail mit S/MIME, also ein etablierter Standard. Das Ganze läuft dann noch über das TI VPN-Netz. Vom Design her alles ziemlich praktikabel und erprobt.
Zum Thema: Also ich als Zahnarzt brauche den Messenger nicht. Wenn ich mal mit anderen Ärzten spreche, greife ich zum Telefon, weil es dann dringend ist. Praktisch wäre es, wenn man das auch für Zahntechnische Labore verwenden könnte. Kann man aber nicht, weil die ja nicht an die TI angeschlossen sind. Dort nutze ich daher für Dokumente seit Jahren ganz klassisch S/MIME.
In den nächsten Monaten werden diverse Telematik-Dienste an den Start gehen, u.a. digitales Rezept, digitale AU, digitales Bonusheft, usw. Die meisten Ärzte sind damit schon gut beschäftigt, die Software-Entwickler sowieso. Warum man dann noch parallel einen Messenger einführt erschließt sich mir nicht.
Hast du als Zahnarzt denn immer Zeit, einen Anruf anzunehmen? Ich stelle mir den Job ja so vor, dass man da recht viel Zeit im Mund anderer Leute verbringt und da wäre es eher unangebracht, zu telefonieren.
Bei so einem Messenger bekommst du die Nachricht kannst sie beantworten, sobald du kurz Zeit dafür hast.
Aber wofür brauche ich dann einen Messenger? Dann kann ich doch auch eine Mail schreiben lassen. Telefonieren tue ich nur ganz selten, eben wenn es dringend ist. Wenn also ein Patient gerade bei einem Kollegen im Stuhl sitzt und Rückfragen aufkommen. Oder wenn ich was mit dem Hausarzt abklären muss, dann rufe ich da an.
Ich bin weit entfernt von der Pauschalopposition der meisten älteren Kollegen, sehe für mich aber erst einmal keine Verwendung. Zumal viele ja schon mit Mails überfordert sind, da sehe ich für einen Messenger schwarz.
Sehe ich als Kollege auch so. Da die TI schon nicht immer funktioniert, brauche ich so eine Lösung nicht auch noch.
Zumal ein paar Kollegen mittlerweile bei Threema sind und die Kommunikation darüber auch sehr gut und sicher läuft. Für die Rös oder Arztbriefe scheint sich ja Cryptshare mittlerweile etabliert zu haben, von dem ich aber auch nicht gänzlich überzeugt bin.
Ganz davon abgesehen dass die TI ja auch wohl wieder abgeschafft werden könnte.
Der Artikel, welcher augenscheinlich von heise abgeleitet ist, verrät nur die halbe Wahrheit. Es geht hier nicht nur um die Ärzte, sondern auch um die Kommunikation zwischen den einzelnen Leistungserbringern (Ärzte, Versicherung, Pflegedienste untereinander!) als zwischen Leistungserbringer und Patient. Eine vom Gesetzgeber standardisierte Kommunikationsplattform macht absolut Sinn. Mal ein Beispiel zwischen Krankenhaus und Pflege – hier ein kurzer Chat: „Habt ihr noch Kapazitäten für einen Klienten?“ macht total Sinn.
„Der Artikel, welcher augenscheinlich von heise abgeleitet ist“
Äh, was?