Endlich wollte ich mir mal die elektronische Patientenakte zu Gemüte führen. Immerhin hat man als Patient ja - vlt. - auch was davon. Also die App der AOK runtergeladen, gestartet, meine Daten eingetragen und ich werde aufgefordert, die Versicherungskarte per NFC zur Authentifizierung zu nutzen. Ja toll, das ist doch mal richtig gut. Ein vernünftiges Authentifizierungsverfahren! Aber halt … ich brauche eine PIN. Die AOK hat mir nie, für keine meiner Versicherungskarten, je eine PIN gegeben.

Also die Website geprüft, wie ich an die PIN komme. Hey, es gibt einen Online-Prozess, über den man die PIN anfordern kann. Dafür braucht man wohl den elektronischen Personalausweis (der übrigens auch “ePA” abgekürzt wird?! Was’n das für 'ne Scheiße?!), was plausibel klingt, wenn man einen Identitätsnachweis erbringen soll. Endlich mal kein Video-Ident-Mist!

Also wieder alle Daten eingegeben und dann … bekomme ich eine Transkationsnummer für … “My WebID”?! Das geht nicht über die offizielle, quelloffene und auditierte AusweisApp2? Hmm. Na gut. Lad ich mir halt “My WebID” runter. 215 MB?! Für eine Scheiß Authentifizierung?! Haben die die gerippte Herr der Ringe Trilogie zum Zeitüberbrücken drin, oder wozu braucht das Teil 215 MB?!

Ein viel zu großer Download später und ich kann die Transaktionsnummer eingeben. Und danach die PIN zu meinem Perso. In eine Drittanbieter App fragwürdiger Herkunft?! Na was soll’s, ich bin zu weit, um hier jetzt aufzugeben. Also eingegeben, Perso rangehalten und TADA, meine Identität wurde bestätigt. Ohne Hinweis darauf, welche Daten eigentlich ausgelesen wurden, wie man das von der AusweisApp2 kennt? Na toll. Die könnten also auch noch sonst was ausgelesen haben. Naja, vertrauen wir mal der DSGVO.

So, dann kann ich jetzt ja sicher endlich die ePA nutzen. Oder…? ODER?!

Die Bestätigungsmail ist jedenfalls da … und teilt mir mit, dass die PIN in den nächsten Tagen per Post zugestellt wird. PER POST! (╯°□°)╯︵ ┻━┻

So sieht dann also Digitalisierung aus. Man verkompliziert den Prozess und kombiniert soviele Dienstleister und Medien wie nur irgend möglich. Gut gemacht! Danke! … für nichts.

Da freu ich mich ja schon drauf, welch Wunder mich erwarten, wenn ich dann endlich Zugang zur ePA habe. Ich ahne schlimmes …

  • Reinsch@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    0
    ·
    1 year ago

    Finde ich sehr interessant, danke dass du den Spießrutenlauf mal durchgemacht und geteilt hast. Jetzt empfehle ich dir ein gut eingeschenktes Glas mit deiner Lieblingsspirituose.

  • Anka@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    0
    ·
    1 year ago

    Oh das kommt mir sehr bekannt vor. Diese App ist ein echter Graus, eigentlich lohnt sie sich nur als übertrieben komplizierter Scandienstleister.

  • Username@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    0
    ·
    1 year ago

    Exakt meine Gedanken zu diesem WebID-Müll. Ich hab auch aus Prinzip direkt danacht die Pin geändert, lol.

    Es sollte verpflichtend sein, dass die App zur Ausweisverifizierung vom Nutzer gewählt werden kann.

    • aksdb@feddit.deOP
      link
      fedilink
      Deutsch
      arrow-up
      0
      ·
      1 year ago

      Ich will echt mal wissen, was zum Geier Governicus verkackt (hat), dass die nicht einfach der Anlaufpunkt Nummer 1 sind. Authentifizierung via ePA sollte praktisch ein Nobrainer sein. Schnittstelle anbinden bzw SDK einbinden und ab geht’s.

      Vermutlich aber haben die den Prozess dafür so verbürokratisiert, dass nun weitere Dienstleister wie WebID nötig sind, um eine Anbindung wirtschaftlich sinnvoll zu ermöglichen.

      Echt schade, dass der ePA (auch wieder) Opfer halbdurchdachter Digitalisierung wurde/wird.

  • macniel@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    0
    ·
    1 year ago

    und teilt mir mit, dass die PIN in den nächsten Tagen per Post zugestellt wird

    Muhahahahaha. Ich liebe wie bescheuert das im Gesundheitswesen ist XD

    • aksdb@feddit.deOP
      link
      fedilink
      Deutsch
      arrow-up
      0
      ·
      1 year ago

      Gesundheits- und Finanzwesen. SmartPhone Wechsel und Umzug der PhotoTAN App? “Wir senden Ihnen den Aktivierungsbrief umgehend zu.”

      • taladar@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        0
        ·
        1 year ago

        Hey, das sind nur die Banken. Das Finanzamt dagegen ist was die Digitalisierung angeht relativ weit verglichen mit dem Rest unserer Regierungsdienstleistungen.

        • aksdb@feddit.deOP
          link
          fedilink
          Deutsch
          arrow-up
          0
          ·
          1 year ago

          Stimmt. Und das auch schon ziemlich lang. Die ziehe ich gern als sehr positives Beispiel für Digitalisierung ran.

  • scottyaufobst@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    0
    ·
    edit-2
    1 year ago

    Schland in a Nutshell… Bei mir ist schon bei AusweisApp 2 schluß - das klingt schon wie ein windiges startup-VC-gefrickel… Aber immerhin funktioniert diese gut, habe damit ein Konto eröffnet und war erstaunt, wie relativ einfach und schnell die Identifizierung ging…

    Edit: Noch schöner finde ich, dass mir die Kasse ne Mail schickt, dass in der App eine neue Nachricht im Posteingang auf mich wartet. Basics…

    • agarorn@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      0
      ·
      1 year ago

      Das mit der Nachricht ergibt Sinn. Emails sind nicht die sicherste Kokmunikatiinsform.

      • scottyaufobst@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        0
        ·
        1 year ago

        Ja nee, ich bekomme eine eMail, weil eine neue Nachricht in der App liegt, anstatt aus der App ne Push-Mitteilung ans Gerät zu schicken oder eben ne lütte badge mit ner 1 an die app zu pappen, damit man mal wieder reinguckt… Das meinte ich mit basics.

    • aksdb@feddit.deOP
      link
      fedilink
      Deutsch
      arrow-up
      0
      ·
      1 year ago

      Hab letztens ein Anliegen als PDF digital eingereicht. Antwort kam per Post. Hab den Widerspruch also auch per Post geschickt. Antwort kam digital. 🤷‍♂️

  • Scrabbone@discuss.tchncs.de
    link
    fedilink
    Deutsch
    arrow-up
    0
    ·
    1 year ago

    Vielleicht interessiert hier folgendes Video zum Thema: https://media.ccc.de/v/gpn21-167-digitalisierung-in-der-medizin-elektronische-patientenakte-epa-quo-vadis- Es gibt noch viele weitere Videos über die ePA und ich muss sagen, dass die überhaupt nicht interessant aussieht. Aber vielleicht kann mich jemand eines besseren belehren. Eigentlich sehe ich da viel Potenzial drin, aber anscheinend interessieren sich die Stakeholder nur für das Geld, das hinter den lukrativen Daten steckt. Wer hätte es gedacht…

    • aksdb@feddit.deOP
      link
      fedilink
      Deutsch
      arrow-up
      0
      ·
      1 year ago

      Naja vor allem wird halt offenbar wiedermal hoffnunglos overengineered mit Anforderungskatalogen von Leuten, die zwar die analogen Prozesse kennen, aber wenig bis keinen Schimmer von IT haben.

      Gesundheitsdaten ordentlich speichern und übertragen ist natürlich nichts, das man leichtfertig tun sollte. Aber für sichere Übertragung und Schlüsselaustausch gibt es etablierte Verfahren. Wenn man natürlich die eierlegende Wollmilchsau will, dann landet man eben schnell da, wo etablierte Verfahren einem im Weg sind und schon muss man das Rad neu erfinden bzw. zig Schichten an Workarounds außen rum zimmern.

      Mit einer ordentlichen Priorisierung wäre Datensicherheit und -hoheit ganz oben und Anwendungsfälle für Datenanalysen auf Rohdaten fallen halt einfach weg. So hat man aber offenbar nicht priorisiert.