Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Login in die ePA
12 views
Skip to first unread message
Jens Müller
Jan 10, 2024, 2:39:51 PM1/10/24
to
In § 336 I SGB V (https://www.gesetze-im-internet.de/sgb_5/__336.html)
heißt es:
"Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach §
334 Absatz 1 Satz 2 Nummer 1 bis 4, 6 und 7 mittels seiner
elektronischen Gesundheitskarte oder seiner digitalen Identität nach §
291 Absatz 8 barrierefrei zuzugreifen, wenn er sich für diesen Zugriff
jeweils durch ein geeignetes technisches Verfahren authentifiziert hat."
§ 342 SGB V hat soviele Querverweise, dass er leider ziemlich schwer zu
lesen ist.
Was ich mich frage: Wenn eine Krankenkasse den Zugriff auf die ePA auch
ohne externen Kartenleser mit eigenem Pinpad erlaubt, scheint das ja ein
ausreichend sicheres Verfahren zu sein. Kann eine andere Krankenkasse
sich dann weigern, so einen Zugriff zu ermöglichen und einen externen
NFC-Kartenleser der Sicherheitsstufe 2 verlangen?
heißt es:
"Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach §
334 Absatz 1 Satz 2 Nummer 1 bis 4, 6 und 7 mittels seiner
elektronischen Gesundheitskarte oder seiner digitalen Identität nach §
291 Absatz 8 barrierefrei zuzugreifen, wenn er sich für diesen Zugriff
jeweils durch ein geeignetes technisches Verfahren authentifiziert hat."
§ 342 SGB V hat soviele Querverweise, dass er leider ziemlich schwer zu
lesen ist.
Was ich mich frage: Wenn eine Krankenkasse den Zugriff auf die ePA auch
ohne externen Kartenleser mit eigenem Pinpad erlaubt, scheint das ja ein
ausreichend sicheres Verfahren zu sein. Kann eine andere Krankenkasse
sich dann weigern, so einen Zugriff zu ermöglichen und einen externen
NFC-Kartenleser der Sicherheitsstufe 2 verlangen?
Stefan Schmitz
Jan 10, 2024, 6:02:35 PM1/10/24
to
Am 10.01.2024 um 20:39 schrieb Jens Müller:
> Was ich mich frage: Wenn eine Krankenkasse den Zugriff auf die ePA auch
> ohne externen Kartenleser mit eigenem Pinpad erlaubt, scheint das ja ein
> ausreichend sicheres Verfahren zu sein.
Das heißt nur, dass diese Kasse es für sicher genug hält. Ob es das
> Was ich mich frage: Wenn eine Krankenkasse den Zugriff auf die ePA auch
> ohne externen Kartenleser mit eigenem Pinpad erlaubt, scheint das ja ein
> ausreichend sicheres Verfahren zu sein.
wirklich ist, entscheidet sie nicht.
Kann eine andere Krankenkasse
> sich dann weigern, so einen Zugriff zu ermöglichen und einen externen
> NFC-Kartenleser der Sicherheitsstufe 2 verlangen?
streiten, wessen Einschätzung zutrifft.
Jens Müller
Jan 11, 2024, 3:08:20 PM1/11/24
to
Am 11.01.2024 um 00:02 schrieb Stefan Schmitz:
> Am 10.01.2024 um 20:39 schrieb Jens Müller:
>
>> Was ich mich frage: Wenn eine Krankenkasse den Zugriff auf die ePA
>> auch ohne externen Kartenleser mit eigenem Pinpad erlaubt, scheint das
>> ja ein ausreichend sicheres Verfahren zu sein.
>
> Das heißt nur, dass diese Kasse es für sicher genug hält. Ob es das
> wirklich ist, entscheidet sie nicht.
Entscheidet die Kasse das allein? Oder sind da Gematik oder BSI beteiligt?
> Am 10.01.2024 um 20:39 schrieb Jens Müller:
>
>> Was ich mich frage: Wenn eine Krankenkasse den Zugriff auf die ePA
>> auch ohne externen Kartenleser mit eigenem Pinpad erlaubt, scheint das
>> ja ein ausreichend sicheres Verfahren zu sein.
>
> Das heißt nur, dass diese Kasse es für sicher genug hält. Ob es das
> wirklich ist, entscheidet sie nicht.
> Kann eine andere Krankenkasse
>> sich dann weigern, so einen Zugriff zu ermöglichen und einen externen
>> NFC-Kartenleser der Sicherheitsstufe 2 verlangen?
>
> Klar. Wenn man damit nicht einverstanden ist, darf man sich vor Gericht
> streiten, wessen Einschätzung zutrifft.
Aber den Zugriff mit ihrer Ident-App ("sichere digitale Identität" nach
§ 291 Abs. 8 SGB V) muss sie ermöglichen, oder?
Jens Müller
Jan 11, 2024, 4:14:47 PM1/11/24
to
Am 11.01.2024 um 21:08 schrieb Jens Müller:
>
> Aber den Zugriff mit ihrer Ident-App ("sichere digitale Identität" nach
> § 291 Abs. 8 SGB V) muss sie ermöglichen, oder?
LOL, inzwischen leugnet die TK sogar, dass sie eine Desktop-Version
>
> Aber den Zugriff mit ihrer Ident-App ("sichere digitale Identität" nach
> § 291 Abs. 8 SGB V) muss sie ermöglichen, oder?
ihrer ePA-App (TK-Safe) hat ...
Marco Moock
Jan 22, 2024, 3:35:32 PM1/22/24
to
Am 10.01.2024 um 20:39:49 Uhr schrieb Jens Müller:
> "Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach
> § 334 Absatz 1 Satz 2 Nummer 1 bis 4, 6 und 7 mittels seiner
> elektronischen Gesundheitskarte oder seiner digitalen Identität nach
> § 291 Absatz 8 barrierefrei zuzugreifen, wenn er sich für diesen
> Zugriff jeweils durch ein geeignetes technisches Verfahren
> authentifiziert hat."
Was bedeutet barrierefrei in diesem Kontext?
> "Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach
> § 334 Absatz 1 Satz 2 Nummer 1 bis 4, 6 und 7 mittels seiner
> elektronischen Gesundheitskarte oder seiner digitalen Identität nach
> § 291 Absatz 8 barrierefrei zuzugreifen, wenn er sich für diesen
> Zugriff jeweils durch ein geeignetes technisches Verfahren
> authentifiziert hat."
Muss das auf verschiedenen Geräte funktionieren, damit z.B. auch Blinde
das mit der passenden Software vorlesen lassen können?
Jens Müller
Feb 3, 2024, 9:38:04 AM2/3/24
to
Accessibility-Werkzeugen, insbesondere Screenreadern.
Und ansonsten: Kontrast und Fontgröße lassen sich einstellen bzw. folgen
den Betriebssystem-Einstellungen. Ggf. Leichte Sprache. Und was es sonst
noch so gibt ...
0 new messages