Ich finde es grundsätzlich nicht verkehrt, Gesundheitsdaten verschlüsselt zu übertragen (wie auch immer). Das Problem an der TI ist mittlerweile das überbordende Overengineering der Gematik und anderer Beteiligter wie der KBV oder dem BSI. Als Entwickler eines (1) kassenseitigen Fachdienstes muss man ca. 10 Spezifikation mit tausenden von Seiten genau kennen, die dann auch noch durch Kreuzverweise verbunden sind. Es müssen unzählige Plausibilitäten erfüllt werden, da die Produktsteckbriefe absurd viele Anforderungen enthalten. Ständig pinselt man sich mit standardfernen Nischenlösungen in die Ecke und gibt dann der Industrie die Schuld, wenn sie nicht spezifikationskonform in time and budget liefern kann. Wie verzweifelt man mittlerweile ist, sieht man an der TI 2.0.
Aber...wie gesagt...das wird noch lange dauern bis wir halbwegs eine nutzerfreundliche, sichere Kommunikation im GKV-Markt haben.
2 Mitglieder finden das Top!
1 Mitglied hat sich bedankt!
Ich sach mal so: pop3 in die grüne Wiese zu implementieren ist eine halbwegs überschaubare Aufgabe, IMAP zu implementieren, ist, ähem, ambitioniert. Es fängt damit an, das es IMAP so eigentlich gar nicht mehr gibt (kein Witz, ist in den XEROX Labs verloren gegangen), man muss also irgendwas zwischen IMAP2, IMAP3, IMAP4, IMAP4rev1 und IMAP4rev2 wählen, und dann sich darauf verständigen, welche der unzähligen Erweiterungen man noch zusätzlich implementiert. Aufgrund der Komplexität gibt es deutlich divergierende Implementierungen, jede mit ihrem eigenen Bouquet an Fehlern. Wenn du mit dem 10. RFC durch bist, hast du garantiert den Inhalt der ersten 3 wieder vergessen... Und wir kratzen hier nicht mal an der Oberfläche.
1 Mitglied findet das Top!
1 Mitglied hat sich bedankt!
Zitat von FS007 im Beitrag #13Ob Sie es glauben oder nicht: Gerade gestern hat mir ein Kollege einen Befundbericht auf genau diese Weise geschickt, nur nicht mit verschlüsselter zip, sondern verschlüsseltem PDF. Kein Problem. Die Erde rotiert weiterhin.
Zitat von MLangguth im Beitrag #12Ausnahme wäre: Man verschlüsselt den zu verschickenden Text vorher (z.B. mit ZIP), schickt dann das verschlüsselte ZIP per gmail - aber ohne Patientenbezug im Betreff!! - und teilt dem Empfänger das Passwort der ZIP-Datei auf anderem Kommunikationsweg mit (Telefon, Post, Fax).
Gibt's bei ZIP mittlerweile als aktuell sicher geltende Verschlüsselung? 7z nutzt AES-256, aber zip war doch irgendwas mit der US-Exportbeschränkung, oder?
BTW: Die Gesundheitsämter schicken gerne alles im Klartext mit allen Daten drin. Tolle Nummer...
Zitat von FS007 im Beitrag #13Ob Sie es glauben oder nicht: Gerade gestern hat mir ein Kollege einen Befundbericht auf genau diese Weise geschickt, nur nicht mit verschlüsselter zip, sondern verschlüsseltem PDF. Kein Problem. Die Erde rotiert weiterhin.
Zitat von MLangguth im Beitrag #12Ausnahme wäre: Man verschlüsselt den zu verschickenden Text vorher (z.B. mit ZIP), schickt dann das verschlüsselte ZIP per gmail - aber ohne Patientenbezug im Betreff!! - und teilt dem Empfänger das Passwort der ZIP-Datei auf anderem Kommunikationsweg mit (Telefon, Post, Fax).
Gibt's bei ZIP mittlerweile als aktuell sicher geltende Verschlüsselung? 7z nutzt AES-256, aber zip war doch irgendwas mit der US-Exportbeschränkung, oder?
BTW: Die Gesundheitsämter schicken gerne alles im Klartext mit allen Daten drin. Tolle Nummer...