Neues von der Telematik, ePA etc
Verfasst: Montag 30. Dezember 2019, 17:48
https://media.ccc.de/v/36c3-10595-hacke ... akte_kommt
Hier auch auf die Details achten - zB Jeder der berechtigt ist kann ggf. auf (alle) Date zugreifen und wie wird man zu Jemanden, der berechtigt ist.
Abgesehen davon dass selbst Jemand der prinzipiell berechtigt ist - zB ein "echter Arzt" nicht einfach so dann alle Daten sehen sollte, sonderrn max. die, die für ihn explizit freigegeben wurden und das auch nur zu diesem Zeitpunkt.
Da fehlt ein Verfahren in der Art: Terminal/App zeigt an "Arzt xy mit LANR ... möchte auf folghende Daten zugreifen ... ja/nein/anpassen" oder noch besser: Daten auswählen ... freigen für ... Arzt suchen ... ok
Hier auch auf die Details achten - zB Jeder der berechtigt ist kann ggf. auf (alle) Date zugreifen und wie wird man zu Jemanden, der berechtigt ist.
Abgesehen davon dass selbst Jemand der prinzipiell berechtigt ist - zB ein "echter Arzt" nicht einfach so dann alle Daten sehen sollte, sonderrn max. die, die für ihn explizit freigegeben wurden und das auch nur zu diesem Zeitpunkt.
Da fehlt ein Verfahren in der Art: Terminal/App zeigt an "Arzt xy mit LANR ... möchte auf folghende Daten zugreifen ... ja/nein/anpassen" oder noch besser: Daten auswählen ... freigen für ... Arzt suchen ... ok