Sicherheit Impfzertifikat

Fragen, Anregungen oder Tipps und Tricks? Hier ist der erste Anlaufpunkt.
Nicht sicher, wo ein Thema hingehört? Hier hinein - wir kümmern uns! :)

Moderator: Forum Moderatoren

Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
Antworten
piccolo1108
Beiträge: 348
Registriert: Montag 4. Juli 2011, 14:41
12
Bedankt: 3 times

Sicherheit Impfzertifikat

Beitrag von piccolo1108 »

Werde seit Tagen in zunehmendem Maße von PatientInnen überrannt, die ein Impfzertifikat wollen, obwohl sie nicht in meiner Praxis sondern in einem Impfzentrum geimpft worden sind. Wie steht es da mit der Sicherheit? Die Patienten legen mir einen Impfausweis vor, und ich weiß nicht, ob der echt ist. Man kann ja Impfausweise mit Klebchen sogar schon im Internet kaufen !!! Gibt es beim Erstellen des Impfzertifikates über Turbomed irgendeinen Datenabgleich mit einem Server, wo alle Impflinge registriert sind? Was verbirgt sich hinter dem QR-Quode, der auf dem ausgedruckten Impfzertifikat ist? Nur Name des Patienten und Impfstatus? Oder auch der Name des das Impfzertifikat ausdruckenden Arztes? Bin ich als Arzt geschützt, wenn sich einer über das Impfzertifikat einen eigentlich nicht bestehenden Status "vollständig geimpft" erschleichen will oder stehe ich dann ggf. in der Haftung??? Oder sollte man am Besten gar keine Impfzertifikate ausstellen ??? Weiß da jemand Näheres???
Benutzeravatar
Lazarus
Beiträge: 1151
Registriert: Freitag 22. Dezember 2006, 17:04
17
Hat sich bedankt: 13 times
Bedankt: 24 times

Re: Sicherheit Impfzertifikat

Beitrag von Lazarus »

Die Zertifikate gehen über die TI, das ist nicht vergleichbar.
Die Sicherheitslücke bezog sich auf die Art der Beantragung durch bei den Landesverbänden nicht registrierte Apotheken (falsche Dokumente).
Außerdem ist Wahlkampf, da wird gerne etwas übertrieben
Benutzeravatar
RAMöller
Beiträge: 1311
Registriert: Montag 4. Januar 2010, 20:42
14
Hat sich bedankt: 3 times
Bedankt: 13 times

Re: Sicherheit Impfzertifikat

Beitrag von RAMöller »

Er meint was anderes. Wenn der Arzr falsche Zertifikate erstellt, dann ist er natürlich haftbar.
Wenn jemand gefälschte Unterlagen vorlegt, dann ist das Betrug, wer darauf reinfällt ist natürlich ebenfalls verantwortlich für die Folgen
J.Becker
Beiträge: 382
Registriert: Montag 2. April 2007, 13:33
17
Hat sich bedankt: 1 time
Bedankt: 2 times

Re: Sicherheit Impfzertifikat

Beitrag von J.Becker »

piccolo1108 hat geschrieben:Werde seit Tagen in zunehmendem Maße von PatientInnen überrannt, die ein Impfzertifikat wollen, obwohl sie nicht in meiner Praxis sondern in einem Impfzentrum geimpft worden sind. Wie steht es da mit der Sicherheit? Die Patienten legen mir einen Impfausweis vor, und ich weiß nicht, ob der echt ist. Man kann ja Impfausweise mit Klebchen sogar schon im Internet kaufen !!! Gibt es beim Erstellen des Impfzertifikates über Turbomed irgendeinen Datenabgleich mit einem Server, wo alle Impflinge registriert sind? Was verbirgt sich hinter dem QR-Quode, der auf dem ausgedruckten Impfzertifikat ist? Nur Name des Patienten und Impfstatus? Oder auch der Name des das Impfzertifikat ausdruckenden Arztes? Bin ich als Arzt geschützt, wenn sich einer über das Impfzertifikat einen eigentlich nicht bestehenden Status "vollständig geimpft" erschleichen will oder stehe ich dann ggf. in der Haftung??? Oder sollte man am Besten gar keine Impfzertifikate ausstellen ??? Weiß da jemand Näheres???
Wer im Impfzentrum geimpft wurde kann sich seine Bescheinigungen dort abholen, bzw bekommt sie in der Regel von dort zugeschickt. Kenne ich den Patienten lange und ist er/sie zuverlässig bekommt er den Nachweis ausnahmsweise bei mir. Alles andere ist unsicher und die Bequemlichkeit irgendwelcher Patienten unterstütze ich nicht.
Mit Grüßen aus dem Tal der Wupper J.Becker,Chirurg
Forti
Beiträge: 479
Registriert: Sonntag 14. August 2011, 16:28
12
PVS: Allerlei
Konnektortyp: "alle"
Hat sich bedankt: 31 times
Bedankt: 9 times

Re: Sicherheit Impfzertifikat

Beitrag von Forti »

Der QR-Code enthält nur die sichtbaren Daten, die auch auf dem PDF zu sehen sind.
Der Prüfcode am Seitenende links hat die BSNR als Bestandteil.
Ich bin mir nicht sicher, ob bei PVS-internen Zertifikaten die BSNR vom PVS (TurboMed) übertragen wird oder aber von der SMC-B stammt.
Beim Webportal bin ich recht überzeugt, dass es dort portalseitig aus den Daten des KV-Safenet-Zugangs generiert wird. Weiter ins Detail sollten wir bzgl. dieser Zugangsdaten besser nicht. Siehe unten...


Anhand der BSNR ist eine Rückverfolgbarkeit gegeben. Sicher gibt es eine zentrale Datenbank mit Zertifikats-Prüfcode plus Zeitstempel.

Theoretisch wäre ein Abgleich des Erstellungszeitpunkts mit Daten aus der KV-Abrechnung denkbar. Naja, Datenschutz und so...
Aber bei mehreren unplausiblen Zertifikaten wird man sicher fragen, ob die Patientin/Patient der Praxis bekannt ist.
Auch ist spannend, wenn die BSNR im Impfnachweis nicht zur Region passt. Oder wenn Pat. die impfende Praxis nicht benennen kann :>

Abgleich? Das geht dann ähnlich dem Plausi-Check (Anzahl Zertifikate zentral registriert gegen Anzahl abgerechneter Zertifikate -- hierbei sind allerdings Differenzen durch Tests, Fehler, Wiederholungen und bewusst nicht abgerechneten Zertifikaten zu erwarten -- festnageln kann man die Praxis hier aber nur, wenn mehr Zertifikate in der Abrechnung geltend gemacht werden als mit der BSNR erstellt wurden. Umgekehrt ist es schwierig).

Ansonsten: Bleibt zwar haftungsrechtlich blöde, aber warum sollte nicht jemand vom Personal einen Handel mit Impfzertifikaten starten? Ganz einfach: Weil man die Zugangsdaten nicht für die gesamte Belegschaft an die Wand pinnt. Wenn wir schon bei Sicherheit sind: Schonmal versucht, rein aus Sicherheitsmotiven heraus ein neues Kennwort zu setzen? Merkwürdig, dass das nicht vorgesehen ist.
--
Beste Grüße
Forti
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: Sicherheit Impfzertifikat

Beitrag von nmndoc »

piccolo1108 hat geschrieben:Bin ich als Arzt geschützt, wenn sich einer über das Impfzertifikat einen eigentlich nicht bestehenden Status "vollständig geimpft" erschleichen will oder stehe ich dann ggf. in der Haftung??? Oder sollte man am Besten gar keine Impfzertifikate ausstellen ??? Weiß da jemand Näheres???
Wie soll das gehen. Im QR-Code ist doch u.a. Datum und 1/2 oder 2/2 (reps. Genesen + 1/1) vermerkt. Check mit der entsprechenden App zeigt ann gültig/ungültig. Ebenso, wenn zB 2/2 ber noch nicht X Tage vergangen sind.


[quote="Forti"
Auch ist spannend, wenn die BSNR im Impfnachweis nicht zur Region passt. Oder wenn Pat. die impfende Praxis nicht benennen kann :>
[/quote]

Nein. Die BSNR ist ja die der Praxis, die das Zertifikat ausstellt und nicht die, die geimpft hat. Natürlich kann sich theoretisch Jemand sonstwo impfen lassen und dann wo ganz anders das Zertifikat ausstellen lassen. zB Pendler die unter der Woche auswärts arbeiten oder mal länger auf Geschäftsreise sind.
Der Portalzugang IST doch der KV-Zugang. Da sind die gemeldeten BSNRs hinterlegt. Allerdings hatten wir den Fall, dass man die HBSNR immer auswählen musste, weil die anderen zwar auch zur Auswahl standen aber einen Fehler "nicht registriert oder nicht berechtigt" oder so brachten.
Antworten

Wer ist online?

Mitglieder in diesem Forum: Ahrefs [Bot], Bing [Bot] und 56 Gäste