Folge #128 – KIM (Kommunikation im Medizinwesen)

eHealth-Podcast, Folge 128, wir machen kein Informatiker Witz zu zweier Potenzen. Wir haben wieder einen Gast, den ihr alle schon kennt, nämlich den Freddy. Hallo Freddy. 

Hallo Christian, danke, dass ich bei euch sein darf. Ich danke, dass du bei uns bist, wachst du vielleicht nochmal, anderthalb Sätze zu dir sagen, für die die vorletzte Folge nicht gehört haben. 

Gerne, hört euch die Folge nochmal wieder an. Nein. Ja, ich bin der Frédéric, ich hab mit Christian auch zum Studierter her kennen wir uns. Wir sind von eHealth Experts. Wir haben zusammen mit secunet, den secunet Konnektor gebaut und sind seit über zehn Jahren der Telematik-Infrastruktur unterwegs und ich war auch längere Jahre bei der gematik als externer Berater, bin quasi aus dem Hause. Aus dem Hause. 

Gut, also das ist Freddy, genau, falls ihr die vorletzte Folge nicht gehört hat. Der ging es generell um Telematik-Infrastruktur, kann ich euch natürlich nur noch mal empfehlen. Die Agenda wird ungefähr grob so sein, dass ich jetzt gerade die Einleitung macht danach, wenn wir uns erst überlegen, was für Nutzen bringt denn Kim und Kim ist übrigens auch das Thema gerade, ehemals KOM-LE Dann, wie rechnet sich das für Krankenhäuser, Ärztinnen, Ärztinnen, Psychotherapeutin, also ganzen Health Professional, zum Müssen, die mitmachen, danach wollen wir ein bisschen anschauen. Wie es denn technisch aussieht, wenn jetzt so eine Nachricht vom einen Sender zum Empfänger kommt, was da so passiert, dann wollen wir uns angucken, was Krankenhäuser, Ärztinnen, Softwaresteller etc. Jetzt machen müssen und dann noch so ein bisschen allgemeines. Vielleicht das Einleitung noch Kim oder, wie gesagt, ehemals KOM-LE Ist eigentlich eine Standardtechnik, um ja, verschlüsselte E-Mails zwischen Leistungserbringern auszutauschen und dazu gibt es einen Art globales Adressbuch, Verzeichnisdienst, der kann genutzt werden und dann ist auch sichergestellt, dass Sender und Empfänger wirklich die richtigen Personen sind. Oder Freddy, eigentlich war es das schon. Genau. Vielen Dank. Danke, dass du dabei warst. Gerne. Spaß gemacht. Also Standard-Mail-Technik, SMTP und POP3, über den VZD, also es gibt quasi das Adressbuch, die Empfänger lokalisiert werden und dadurch habe ich erst mal da schon eine gute Identifikationsmöglichkeit. Lasst uns, lasst uns mal ins Schritt zurückgehen und auch die Flughöhe ein bisschen steigern, noch gar nicht technisch einsteigen, sondern wofür steht denn Kim überhaupt und was bringt das? Was hat das überhaupt mit Telematik Infrastruktur zu tun? 

Erstmal würde ich sagen, ist das eine einfache Kommunikationsmöglichkeit, die über die Telematikinfrastruktur läuft und darüber kann ich Arztbriefe Befundungen schicken und immer mehr Prozesse, die jetzt auch automatisiert laufen werden, über Kim abgebildet. Also da kann man jetzt brandaktuell die Arbeitsunfähigkeitsbescheinigung nennen, die eAU, die elektronische Arbeitsunfähigkeitsbescheinigung, die läuft dann als automatisierter Prozess darüber ab. Das heißt, da mache ich nicht eine eigene E-Mail auf und schreibe das, sondern aus dem Primärsystem heraus, wird die EU automatisiert gesendet. 

Also ich würde auch dazu ein bisschen tendieren zu sagen, dass Kim tatsächlich auch in Zukunft eher dafür genutzt wird, Automatisierung zu machen, also zum Beispiel auch im nächsten Kombald der Heil- und Kostenplan oder jetzt auch neue elektronische Beantragung und Genehmigung zahlen jetzt sicher Leistungen, dass wir dann auch Prozesse, die über Kim abgebildet werden. Und da tut kein Mensch mehr was, das heißt das löse ich aus dem Primärsystem aus, da werden dann Nachrichten drüber verschickt. Was ich kann jetzt immer noch zwischen Leistungserbringer und Leistungserbringer oder Zwischenorganisationen Sachen verschicken, auch im Rahmen von Atlastmanagement und Co, mit denen bekannten sozusagen Limitierung dies in der ersten Version von Kim gibt? Das heißt das eine, was dann sozusagen, wenn du das unterteilst, das den Automatisiert und nicht automatisiert. Vielleicht bleiben wir erstmal nicht automatisierten. Dann ist das nichts anderes als eine sichere Email für Leute im Gesundheitswesen, für Leistungserbringer. Das heißt, er könnte Ärzten eins sagen, dass man auf hier niedergelassener Arzt, du hast irgendwie was angefordert, irgendein Dokument, das schicke ich dir jetzt, dann würde eigentlich, oder nicht mehr eigentlich, sondern ganz genau, eine Mail verschickt werden. Jetzt aber nicht über den Google-Account oder idealerweise auch nicht über, welche Messenger, sondern über eine sichere Email, nämlich über Kim. Also bei Kim stehen die Mails-Hörfer in der TI und das darüber werfolgt der Versand. Also das sind ganz normale Mails-Hörfer, die angepasst sind für gewisse kryptografische Operationen, auch die da verzogen werden. Aber am Ende ist das eine Verschlüsselte und signierte Email, die ich verschickt. 

Bleiben wir mal bei der und bei der Unterteilung. Das ist das eine, wenn Menschen im Miteinander entagieren, die haben vorher vielleicht schon ein E-Mails verschickt, was datenschutzrechtlichen Probleme war, weil es eben nicht verschlüsselt war. Das wird sich jetzt dann ändern. Das ist das eine und das andere ist, dass du gerade gesagt hast eben, dass diese E-Mail-Dienst dir auch genutzt werden können, um Nachrichten auszutauschen, die dann automatisch ausgelesen werden. Aber es wäre gerade schon die ARU gesagt, also die elektronische Arbeitsunfähigkeitsbescheinigung. Das heißt, wenn dann Ärzte und Ärzte sagen, dieser Patient, die Patientin kennt sie nächsten zwei Wochen nicht arbeiten, wird das nicht mehr auf Papier passieren, sondern es wird einfach eine Nachricht geschickt an die Kasse und die wird dann auch über so eine Kim-E-Mail verschickt. Oder das ist das, was du jetzt beispielsweise gerade gesagt hast für automatische Prozesse, dass man trägt, was in sein als Praxissystem ein und im Hintergrund wird dann einfach eine Email geschickt an die Kasse. Was ich meine, am Ende ist die E-Mail dann nur der Transportweg, weil da habe ich mal ein Anhang und der Anhang ist dann natürlich das Medium, was verarbeitet wird. Am Ende ist Kim ganz simpler Transportweg, die, wo ich E-Mail-Technologie nutze, um Medien auszutauschen. Das heißt, ob man für manuelle Situation ist, wie ich schicken Arzt griefe oder für automatisierte Prozesse, wie die EAU oder in Heilung kosten. Genau, das haben wir gerade schon ein paar Use-Case genannt, also einmal wirklich die Mensch zu Menschen, Kommunikationen bzw. Die menschliche Kommunikation, wie wir ihm jetzt auch nutzen. Wer muss denn damit machen? Wie sind da so die Zeitfristen, muss man mitmachen, wer muss mitmachen, psychotherapeut, interapeuten Ärzte, Krankenhäuser und wie finanziert sich das für die? 

Und die Fristen waren und sind sportlich, das heißt gerade die EAU, muss er dann dem nächsten Jahr auch herfolgen, also es wurde ein bisschen die Naußgezögert, noch gewisse Fristen, auch passen zum Erezept angekuppelt, aber im nächsten Jahr müssen die Teilnehmerinnen und Akteure Kim Nachrichten für EAU und auch dann für Heilungkostenplan schicken. Und was man dann gemacht hat, ist ja auch so, dass die Faxe nicht mehr finanziert werden. Sondern dann auch nur noch digitale Medien, das heißt da wäre es, also dass der Arzt griefe Übermittlung und hoh, ich dann auch pro Kim Nachricht gelbe. Das heißt, musst du eigentlich ein Tusch einspielen, das so ein Deutschlands 2020-22 geschafft hat, nicht mehr eine Fax-Nachricht zu subventionieren und dass die abbrechenbar ist. Ich kriege ja so, als Arzt bekomme ich grundsätzlich den Account finanziert über die Finanzierungsvereinbarung. Das heißt sozusagen die Grundkosten sind gedeckt, das kriege ich von den Kasten sozusagen bezahlt im Rahmen der Finanzierungsvereinbarung. Und dann gibt es einen Top sozusagen für Prozesse, die ich damit tätige, auch noch mal wieder Geld, wo es Furio aber auch für Geld gab. Das ist jetzt nur daran gekoppelt, dass ich es elektronisch mache. Das heißt, es gibt eine EBM und Geoelze, für die man abbrechen kann sozusagen. Correct. Das heißt, man muss mitmachen, spätestens jetzt 2022 durchs gesagt hat sich ein bisschen rausgeschoben, aber man muss auch nur mitmachen für diese, was du vorhin gesagt hast, automatischen Prozesse, also was für EAU. Man muss nicht mitmachen, um jetzt dann für Kolleginnen und Kollegen dann halt im Rahmen der Patientenbehandlungen kontaktierbar zu sein. Erst mal nur nicht verpflichtend, genau, das ist nicht verpflichtend, aber dadurch, dass ich jeder eigentlich dort die automatisierten Prozesse machen muss, für administrative Verfahren, habe ich quasi ein Defaktor-Standard, das alle dabei sind. Haushalts vielleicht privat, ärztliche, Verordnungen oder prelartärztliche Krankschreibungen. Da sind die PKV noch nicht mit dabei, aber jeder Kassenärztliche Arzt oder Kassenärztliche Praxis ist dabei. 

Okay, was muss die Ärztinnen jetzt machen, die damit machen muss und das jetzt angehen will? Kann ich ihre ganz normale Susanne, muss der Mann@googlemail.com Adresse nehmen? Kann dir die weiter benutzen? Oder wie läuft das? Wo kriegt man so die Immeladresse her? 

Es gibt mehrere Wege, so meistens läuft das dann schon über den Primärsystem herstellt, der das wahrscheinlich anbietet oder über den Anbieter, wobei ich die Telematik-Inferstruktur gekauft habe. Da registriere ich mich, da kann ich auch dann für mich eine Immeladresse auswählen, die aber vom Domain nahm, also was nach dem Ad kommt, ist es standardisiert. Das heißt, so was wie Mail.kim.telematik und das Mail kann dann unterschiedlich sein je nach Herstellers, gibt man dann eine Hand von Anbieter und da habe ich dann eigene Namen. Das könnte dann halt heißen ehealspodcast.com. Oh ja. Wenn jetzt ehealspodcasten anbietet. Ich entnächstens zwei drei ja näher nicht, ja. Man kann sich auch für größere Institutionen wie Krankenhäuser auch eine Wunschdomänen vorhin kaufen und das heißt, das heißt, das heißt, das ist was wie Krankenhosskette.com.telematik.com. Das sind alles kaufbare Domänen oder registrierbare Domänen, je nachdem wahrscheinlich Fallen für bisschen Kosten an. Aber der Weg vor dem Ad ist dann frei überlassen und muss nur geschaut werden, dass bei dem Anbieter natürlich, wenn ich als Michael Meyer oder so, dann das das natürlich vielleicht schon vergeben ist, das wird dann geprüft und so registriere ich mich. Also ich leg eigentlich, ich registriere mich für ein Chemekount, wähle meinen Adresse aus und dann bestelle ich den und den nächsten Schritt bekomme ich dann, wenn ich selber tue, also wenn die Institution selbst vorgenommen wird, komm ich ein E-Mails mit meinem, was ich tun muss. Also die Institution von Chem ist tatsächlich nicht ganz so einfach, weil ich muss mir einen kleinen Modell runterladen, ich muss Zettifikat integrieren. Du bist schon wieder bei der Technik, da kommen wir gleich zu, jetzt lass mal die Technik sehen. Das heißt, wahrscheinlich Doktor Meyer, Doktor Müller, äh, äh, was ist das dann Chemekounteelematik? Äh, äh, Mailpoint, Chemekounteelematik. Wird wahrscheinlich schon weg sein, darf sich denn jeder vor dem Etwas aussuchen, also kann man sich dann, was weiß ich, was Crazy Godzilla denn? Theoritsch wird das erstmal gehen, ich weiß nicht, dass das jemand prüft aktuell. Also es gibt wahrscheinlich so ein paar moralisch ethische Sachen, die dann im Nachgang vielleicht betrachtet werden, aber ich glaube erst mal nicht automatisiert. Okay, so, damit du jetzt hier jetzt zu deinem Seelenfrieden kommst, lass uns mal die Technik angucken. Man, die Messe zwar eigentlich nur, ne, unterschätzt die Installationen. Ah, ja, aber dann, dann sagt das doch so, das kannst du bei uns einfach so raushauen, also da musst du gar nicht hier im technische Begriffe bemühen. Das mache ich jetzt nämlich für die versierten Informatik eroilt und euch kippen, basiert auf absoluter Basis technologie ist, gibt nämlich die E-Mails und S-MIM verschlüsselt, der Verzeichnis diens basiert auf LDAP, was eigentlich jedes Krankenhaus zum Beispiel auch kennt. Du hast gerade schon POP3 3 und S-MTP gesagt, das ist das, was wahrscheinlich zu Hälfte, auch euer E-Mail klein nutzt, wenn ihr E-Mails abfragt, Hälfte deswegen, weil ihr wahrscheinlich wenn ihr Outlook nutzt oder so was E-Map habt, dazu kommen wir bei vielleicht gleich noch und nicht POP3 3. Und es will zu was genutzt wie private und öffentliche Schlüssel, was man vielleicht und pgp privacy kennt. Genau. So, und jetzt bastelst du diese Begriffe mal zusammen, die du, äh, für den ich bin, das du ist jetzt mal erklärst. Also, ich bin jetzt, die Ärztinnen, ich hab jetzt OP, bricht, den ich dir schicke. Ich bin im Krankenhaus, ex Y, was passiert, genau, bis der dann bei dir ankommt, wenn das über Kim läuft. Wir gehen jetzt mal davon aus, dass du einen Obenshausprodukt wie Thunderbird nutzt. Das können wir hier so sagen. Du nutzt Thunderbird. Das geht gut. Wir sind schon mehr klein. Wir können alles sagen. Wir können Werbung für ich. Die können Werbung für Ikea machen. Wir können ja, wir sind ja komplett frei. Aber machen wir Thunderbird. Das passt. Ich mache gerne Open-Shausenfehlungen. Okay. Also, du nutzt Thunderbird bei dir. Das heißt, jemand hat, ich sage erst mal, jemand hat bei dir Kim eingerichtet, das bedeutet auf deinem PC und beziehungsweise irgendwo in der Infrastruktur läuft ein so genanntes KIM-Clientmodul. Das KIM-Clientmodul ist ein Modul, was ein Art Proxy darstellt für den Mailversand und mit dem Konnektor redet. Weil der Konnektor muss die Verschlüsselung vornehmen und die Signatur der Nachricht. Das heißt, du schickst eine Nachricht aus deinem Thunderbird und diese geht in erstes im Erste an das KIM-Clientmodul. Das KIM-Clientmodul dann geht an den Konnektor und macht daraus eine Verschlüsselte und signierte erst mal Nachricht. Vorher hast du in deinem Thunderbird natürlich noch in deinem Adressbuch, jemand ausgesucht. Ich muss doch vorher, wenn mir klar ist, dass ich dir das schicke, da muss ich die Nachricht doch erst mal mit deinem öffentlichen Schlüssel verschlüssel. Genau. Aber das machst nicht du. Genau, das ist der Punkt. Das machst nicht du. Sondern du wählst nur aus, an wen es geht und das Zertifikat hat, was gebraucht wird für den Empfänger. Das leht sich das KIM-Clientmodul runter. Also du gehst in den LDAP, also du hast bei Thunderbird ein Adressbuch, willst deine Elemente aus, suß darin, nach irgendwie… Fredi… Frediett. Frediett. Telematik. Superheld. Und dann willst du das aus und das KIM-Clientmodul, also das hast du ausgewählt. Das ist dein Empfänger jetzt und das dann geht die Nachricht raus und das KIM-Clientmodul nimmt dann alle diese Daten, geht an den Konnektor, der Konnektor hat einen sogenannten LDAPproxe. Darüber lade ich mir dann das entsprechende öffentliche Zertifikat des Empfängers herunter, verschlüssel damit die Nachricht. Ich signiere sie mit deiner SMC-B, weil darauf wahrscheinlich, also es ist auch in meinem Fählung eigentlich, also was… Warum nicht mit meinem Heilberufsausweis? Also SMC-B ist eine, das ist quasi die Institutionskarte für deine Praxis, beziehungsweise dein Krankenhaus. Ein Kim-Account muss an eine Karte gebunden werden aktuell, also entweder an eine SMC-B oder einen HBA, einem Fählung sozusagen, meinerseits wäre da ein Gehen zu sagen, man bindet es an die Praxis. Ansonsten musst du und dann HBA immer stecken und nutzen. Also das heißt SMC-B ist für dann für eine Einrichtung, für eine Praxis oder an Krankenhaus und HBA oder Herzprofessional-Dingens… Also, das ist dann für eine Person, man kann jetzt sozusagen die Nachricht, entweder von der Einrichtung ausschicken oder von einer Person. Weil natürlich hier viel cryptographisch mit Karten gemacht wird, ist es schon empfehlenswert, sozusagen, dein SMC-B zu verwenden für die Kim-Strukturen, weil deine Praxis eigentlich dich gut identifizieren. Also zusammenfassend, ich hab eine Mail geschrieben, hab dann gesagt, soll an Freddy er super halt Kim-Telematik gehen, dann hab ich gesagt, ich schickt die Nachricht ab. Die Gegnern an diesen Proxy, der bei mir lokal in der Arztpraxis installiert ist, der hat das dann weitergeschickt. Eine Konnektor, der Konnektor hat geguckt, was heißt, du für ein öffentliches Zertifikat, mit diesem Zertifikat, werde die Nachricht verschlüsselt, sodass sichergestellt ist, dass nur du die wieder entschlüsseln kannst. Und mit meiner SMC-B ist sichergestellt, dass du das so an kannst, Jo, das war der Wache, der die Nachricht geschickt hat. Oder? Und was quasi dann, dann wird die vom Kleintmodul zum Fachdienst, also über deine Fachdienst zu meiner Fachdienst verschickt, da liegt die dann, bis sie es ab. Was passiert dann? Also du hast auch von der Börte. Ich hab auch von der Börte, da sag ich auf E-Mails abrufen, dann geht mein Zanderbörte wieder an das Kim-Kleintmodul, das Ruf-Ker-POP3, dann vom Fachdienst alle Nachrichten ab die da sind, bekommt diese Nachricht, die es verschlüsselt, das heißt sie in die Nachricht wird wieder über den Konnektor mit meiner SMC-B und meinem privaten Schlüssel entschlüsselt und dann sehe ich sie in meinem Zanderbörttunverschlüssel. Was wir hier ist, die ganze Zeit so kompliziert gesagt haben, der Benutzer kriegt ja davon nichts mit. Das wird einmal eingerichtet bei dir, das wird einmal eingerichtet bei mir und danach ist das eigentlich wie eine normale Nachricht schreiben, entweder ist das Zanderbörtt oder von mir ist bei mir aus dem Kiss heraus oder aus dem Arztpraxissystem, das heißt da stellt sich für den Benutzer eigentlich gar nichts anderes da, nur da ist es sich jetzt da drauf verlassen kann, dass ich wirklich derjenige bin, der ich vorgebe, zu sein und dass ich sicher sein kann, wenn ich den dann Nachricht schicke, dass die eigentlich kein anderer lesen kann, oder? Was du bekommst, Menschen lesbar dann so eine Art Prüftbericht mit in der E-Mail, das alles korrekt war. 

So jetzt kommt die Gretchenfrage, oder wie sagt man, der Elefant, der im Raum steht. Wenn er es jetzt alles absolute Standardtechnologie ist und das ist es, das kann ich absolut bestätigen erst mal im L der SMTP POP3 3, Schlüssel ist alles Standard, warum kommt das jetzt? Also warum macht man das jetzt erst und warum ist das nicht eine Anwendung, die man vielleicht als erste über die telematikinfrastruktur laufen lassen, das ist doch was, was wirklich allen was bringt. Also dass man jetzt sicher Daten verschicken kann, ist doch super. Warum macht man so was wie für sich einen Stammdaten abgleich vorher? Ist denn da eine Idee? Also erst mal gab es die Speck echt schon seit zehn Jahren, das ist so ein bisschen dann anders priorisiert worden. Der Weg wurde beschritten zu sagen, wir bringen erst mal eine akne administrative Anwendung raus, die jetzt nicht den, nicht sexy ist. Definitiv. Und sagen, so vielleicht einfacher zu handeln, weil ich zum Beispiel fürs Mk eine Installation eines weiteren kleinen Modus brauche, sondern das nur mit, da redet dann nur das Primärsystem mit dem Connector. Also man muss schon überlegen, es gibt schon noch so ein paar technische Hürden, einfach hier ist noch mehr zu tun bei Kim, auch wenn es sozusagen einfach klingt, man wollte auch einfach nicht das Thunderbird oder Autoconcode diese ganzen Funktionen übernehmen, sondern dafür braucht es halt dieses Kim-Kleinmodul. Auch hierbei entwickelt sich Kim weiter, die nächste Version Kim-1-5 steht auch schon bereit, die kann implementiert werden, da kann dieses kleinen Modul direkt vom Primärsystem implementiert werden. Das heißt, man will auch von diesem kleinen Modulen weg, weil da musst du überlegen, es natürlich Windows brauchst ein, für Linux brauchst ein, so ein Weg brauchst ein, da gibt es jetzt Windows 11 und Co. Das heißt, solche kleinen Modules sind natürlich immer zu fliegen und dementsprechend auch fehlen anfällt. Der nächste Schritt wäre Integration des kleinen Moduls in die Praxisverwaltung systeme bzw. Kiss. Wobei sich für die Benutzer auch da würde sich nichts ändern, weil der mit dem kleinen Modul selber nichts zu tun hat, sondern es wird sozusagen nur wahrbarer und das ist sozusagen etwas mehr zukunftslicher und es wird auf Deutschgesack auch Arbeit auf die Software-Anbieter ausgelagert. Genau. Also, die wird auf viele, also jetzt hast du ein paar kleinen Modules, das wird natürlich dann, wer es möchtest, freiwillig, auf viele wieder verteilt. 

Jetzt könnte man ja sagen, ich verfolge das auf Twitter natürlich und da gibt es dann, wenn man das erklärt und hey, Kim läuft und so und dann sagen natürlich alle ja, warum habt ihr das dann nicht vorgemacht und das ist ja alles nur Standardtechnologie und das ist ja auch sicher nicht jetzt mehr so wahnsinnig zukunftsweisend und wie e-Mail zu verschicken und PDF-Dateien zu verschicken. Was sagst du dazu? 

Ja, auf jeden Fall, das ist jetzt kein Rocket Science, und es ist auch quasi kein, dafür gewid man auch kein Preis, würde ich sagen. Aber es wäre erstmal ein erster Schritt von den ganzen Kommunikationswegen, die es jetzt gibt, auf irgendwie einstandern zu gehen. Ich sag immer gerne, Kim ist eine Chance, erstmal ein generischen Transportweg zu haben. Ich würde auch gar nicht von Mail und sondern ein generischer Transportweg, worüber ich etwas transportieren kann und das ganze sicher. So würde ich erstmal Kim titulieren und dafür ist es okay und jetzt gibt es in den nächsten Schritt. Voltaire hat ja schon gesagt, das Bessere ist der Feind des Guten und ich glaube, so sehe ich das jetzt bin immer noch unschlüssig, aber warum sollen wir jetzt nicht das, was machen, ja, es kommt zu spät und ja ist ein Standardtechnologie, aber das hilft tatsächlich und dann macht man das jetzt und dann wird es vielleicht später eine geschickte Sachen geben, dass man ja ich würde auch sagen so, es gibt jetzt neue nur Nuancen, also das heißt, für die prozessualen Sachen bleibt Kim und für die Mensch zu Menschkommunikation kommt dann irgendwann das TIM. Da habe ich da in meinem Messenger, also der Punkt ist ja, ich kann Kim nur nutzen, wenn ich ein Connector habe und der quasi mich in der Nähe befinde, wenn ich jetzt der nächste Schritt ist, ja, TIM, als kurze Ausblick hier exkurs, wäre ja eine Kommunikation, eine gesicherte Kommunikation über das Internet möglich mit auch mit dem Handy und Co. Da könnte ich dann auch sozusagen neue Kanäle nutzen und das ist halt auch eine klassische Weiterentwicklung, weil das auch Schwächen von Kim waren, einfach diese Exklusivität, das geht halt nur in der Praxis, wo der Connector steht und Co. Oder ich baue mir so ein riesen Remote-Situation auf, aber das fand klare Schwächen, deswegen sollten prozessuale, administrative Sachen weiter ruhig mit Kim gemacht werden und das, was ich schnell möchte, also Synchronekommunikation mit TIM, also Synchronekommunikation mit Kim, also kann man es auch vielleicht sagen. TIM ist dann sozusagen der Chat, der medizinische Chat in der TE-Messenger, genau, TI-Messenger. Wichtig ist noch bei Kim, da machen Patienten, Patienten nicht mit, das ist nur ein Austausch von ihm als für Health Professionals. Also da ist halt auch bei TIM die Öffnung, dass auch da Allaktöre mitmachen können in verschiedenen Stufen da. 

Kann ich da jetzt dann so ein schönes Turax-CT-DICOM daten, kann ich die dann schön beschicken. Also in Kim 1.0, nicht, also Kim 1.0 hat im begrenzt, 25 MHz, weil es die Begrenzung bei Kim 1 und da dafür gibt es jetzt extra sozusagen in Kim 1.5 die Erweiterung über einen Attachment-Server, dass sich dann das 4GB große Bild, dass die Konbild auf ein Attachment-Server legen kann, in dem Prozess und dann in die E-Mail nur den Link hängen. Das heißt jeder Kim-Anbieter wird auch ein Attachment-Server breitstellen müssen, dann dafür, worüber ich die Anhänger dann transportieren kann und muss sie nicht in eine Mail-Narricht-Job. Okay, die Sinnhaftigkeit von CT-DICOM-Bildern in der Größe per E-Mail so verschicken, können wir ja auch darüber diskutieren. Das ist eigentlich Quatsch, genau. 

Ich hab noch eine Frage zu den Zertifikaten und zu den E-Mail-Adressen, stellen wir uns vor. Ich hab die Kim-Adresse Christian Wachel-Edb als Clipios. Kim. Telematik. Dingens und wechseln einen Arbeitgeber und gehe zu Sana oder Aga Plasion oder was, was ich was dann ist natürlich die E-Mail-Adresse hinfällt. Ich brauche eine neue und auch ein neues Zertifikat oder wie funktioniert das. Wenn du jetzt deine Kim-Adress an dein HBA gebunden hast, dann brauchst du nur eine neue Registrierung bei einem anderen Anbieter. Ah okay. Wenn du es über deinen Krankenhaus-Träger gehen würde, per SMC-B, dann ist das hinfällig, weil das ist nicht transportierbar, nicht migrierbar. Das heißt aber, du hast das ja vorhin empfohlen, dass man das über SMC-B macht. Was hat das denn generell für ein Vorteil, das über SMC-B zu machen und nicht dann über die Einrichtungskarte und nicht über die persönliche Karte? Das ist mehr so eine administrative Situation, ansonsten musst du jedem Arbeitsplatz einen Kartentömmel breitstellen oder zentrale Situation haben, wo du HBR stecken kannst. Das ist mehr so ein bisschen logistik. Es gibt aber auch für Krankenhäuser gerade neue Lösungen. Wenn man sich überlegt, dass ein Krankenhaus mehrere Hundert oder Tausend-Adressen haben kann, da müssen auch mehrere viele Instanzen von Kim-Kleinten-Modul-Inseliet werden gucken. Dafür gibt es jetzt auch extra für Krankenhäuser sogenannte Kim-Appleins. Also, da wird Hardware bereitgestellt, wo darauf das Kim-Modul läuft und darauf läuft, läuft auch noch ein separater Mail-Server. Das heißt, da wird ein Mapping vorgenommen. Deine Christian-Punk-Wache-Adresse zu einer spezifischen Kim-Adresse. Und das heißt, du schickst an diesen Mail-Server, der macht tausend Kim nachricht und dem Mail geht zurück und geht wieder auf dein normalen System. Du machst alles mit deinem herkömmlichen Account. Also, das ist gerade für so große Einrichtungen definitiv gute Lösung. Da haben dich Leute Gedanken gemacht. Hilft das dann auch dabei kurz ausholen. Wer mir von gesagt pop 3 wird, wird genutzt. Das ist eigentlich eine alte Technik, um E-Mails abzuholen. Nachteil bei pop 3 ist, dass der klein, normalerweise die E-Mails runterholt vom Server und dann löscht. Und das ist fast nicht mehr zeitgemäß, sondern wenn ich z. B. Zwei Rechner habe oder das Handy und mein stationären Rechner und den Laptop und ich frage mit meinem Laptop zuerst die E-Mails ab mit pop 3, dann sieht das Handy und das stationale Rechner danach, die E-Mails nicht mehr, weil die einfach gelöscht worden sind. So, warum nutzt man den POP3 3 jetzt noch beim bei Kim das eine und das, was du gerade gesagt hast, würde das dann dieses Problem adressieren, weil dann sozusagen die Nachricht bis zu diesem System, das du gerade hatte, genau das über POP3 3 laufen würde und das selbst kann man dann mit dem neuereren, besseren Standard sozusagen E-Mail abfragen. Also warum macht man POP3 das erst mal aufgrund der Ende zu Ende Verschlüsselung? Das heißt, du müsstest ja sonst auf jedem dieser Endgeräte das passende koptografische Material liegen haben, was das ganz schön schwierig wird. Der, die Variante mit einem vorgelschaltet Mail Server, die der macht dann eimabbt und der erfüllt mehrere Sachen. So eineseits erleichtert er die gesamte organisatorische Management, gerade wenn ich ein paar Tausend resten, andererseits geht er natürlich auch auf Sachen ein wie Virus. Wenn ich jetzt ein Kim nachricht schicke, da könnte ich natürlich in den Bild reinhängen oder mache ich ein Trojan rein und du öffnest das, weil du weißt, das kommt formierend, du vertraust. – Ich vertreue ja gar nicht. Wenn du mir was schickst mit anderen, dann löscht ich das sofort. Das ist erstmal auch vorkerrichtig. Aber in dem Falle gäbe es auch jede Möglichkeit, dass dieser Mail Server da in vorgelagerten Antivierungskein abt. Das heißt, der Mail Server entschlüsselt sozusagen mit der Institutionskarte, die Nachricht dann. Also das heißt, wir reden dann davon, dass der lokal steht, in dem Falle, wie ich das erwähnte, läuft er auf der Pläins und ist schon im geschützten Bereich des Krankenhauses. Das heißt, danach sind die Nachricht nicht mehr verschlüsselt. Das heißt, ich empakke sie sozusagen auf dieser Pläins und verlege sie dann, per Eime, meinen Usern bereit. Und da kann ich natürlich auch anhängen, dann scannen. Genau, das ist ja in Ordnung, weil dann ist es ja im geschützten Krankenhausbereich. Das will nämlich auch sozusagen meine letzte Frage, die ich hätte. Das, wenn wir also die Nachricht natürlich verschlüsseln, mit dem mit deinem öffentlichen Schlüssel, so dass kein anderer das sich angucken kann. Dann kann natürlich auch keiner, kein Rechner in der Mitte prüfen, ob du mir da irgendwelche Sachen mitschickst, die Introjana oder Virus oder was, was ich was unterhalten. Das heißt, Kim selbst schützt nicht davor, dass auch mal wäre Viren, was was ich was mit geschützt werden. Gegenteil mit seiner Cryptografie, sorgte sogar dafür, dass man das eben nichts gännen kann. Wenn wir jetzt sowas haben, wie das E-Mails generell auf dem Server vom Quizhersteller oder sowas entschlüsselt werden, dann muss da auch ein Virenscanner laufen. Gibt es da Bestrebungen, dass man sowas könnte man ja machen von der Gematik sagt? Also, gibt hier keine Ahnung. Diese sieben zertifizierten Virenscanner und bevor hier irgendeine Nachricht in die telematik Infrastruktur über Kim schicken könnt, ist ihr sicherstellen, dass die Anhängen verschlüsselt worden sind. Gibt es da Bestrebungen, wer das sinnvoller oder was ist, das ist eine Bescheute Idee. Die Gematik könnte da Empfehlungen rausgeben, sie müsste sich dann natürlich mit den ganzen Sachen beschäftigen. Grundsätzlich ist es aber so, also wir haben ja auch viele Krankenhäusern als Kunden, die haben Security Gateways und etablierte Maßnahmen sozusagen. Und dabei ist unser Empfehlung jetzt immer, okay, etablierten Eignen, also entweder mit so einer Appliance oder einen eigenen Mailshör, aber nochmal der dann die Nachricht übernimmt und dann macht da die Checks. Eine Agaplesion als Asklepios-Hamsicure Gateways für ihre Mailskommunikation. Das ist Standard mittlerweile. Das heißt, ich bringe eigentlich meine Kimlösung in deren Infrastruktur rein und mache die dort kompatibel. Und dann können Boardmittel, die das krank auch schon hat, auch genutzt werden, um die Nachrichten zu verifizieren und zu validieren, dass da keinen Schadstoff wird drin. Okay, anders formuliert es nicht nur als Asklepios-Hamsicure und Agaplesion, sondern wir haben auch die ganzen normalen Niederglassenerz, die natürlich nicht so einen Mitarbeiter haben, die sich da so intensiv drum kümmert können. Für die heißt es also, wenn du eine Kim-Mail bekommst, dann ist sichergestellt, dass das zwischendurch keiner gelesen hat und dass der Sender tatsächlich derjenige ist, der das verschickt hat. Das heißt nicht, dass er nicht auch ein Virus dabei sein kann und das heißt, du musst alle Rechner auf den dann Kimmails entschlüsselt werden, auch mit einem Virenstgenner betreiben und du bist dafür verantwortlich, richtig? 

Das ist korrekt. Also da gäbe es ja auch für das andere Varianten oder Virenstgenner, die auch schon Mail-Anhände prüfen. Das heißt, man ist ja nicht so, dass die Tore offen sind, sondern es gibt ja grundsätzlich Empfehlung und dann auch die E-Mail nicht als HTML anzuzeigen. Weil da entpacken sich Sachen schon, sondern dass ich die als Textform anzeige und ko. Also es gibt ja auch für die Arztpraxen mittlerweile die Richtlinie, für die Sicherheit, Praxen Sicherheitsarty. Da gibt es ja klare Empfehlungen und da wurden sich schon auch Gedanken zu E-Mails gemacht. Alles gut, ich fette du, dass man, also das ist klar, dass das… Du musst klar sagen, so alles nicht. Das heißt nicht. Wir machen Kim und dann bist du von allen Sorgen entbunden, sondern du musst weiterhin dafür sorgen, dass du für nüftigen Virenschutz beispielsweise auf dem Rechner hast. 

Gut, dann sind wir auch schon am Ende, würde ich sagen. Hab ich noch was Wichtiges vergessen, Friedig. Ich hab den Ausblick dazu, Kim ein Fünf noch mal gegeben, dass da auch noch was Neues kommt und eigentlich ein wichtiger Aspekt für die Krankenhäuser, dass da auch losgelöst zu Lösungen gibt, glaube ich, die weg davon kommen, dass man sich local noch tausende Kleidmodulien zereden muss. Das ist alles schon auch machbar, auch auf Basis der Jetzigen Spezifikation. Der hier ist auch wichtig, so dass da die Industrie sich auch schon Gedanken gemacht hat, wie man etwas noch besser machen kann und trotzdem auf der Spezifikationsbasis bleibt. Das ist so, auch wenn ich mehr höhere Kim alles doof wegen Kleidmodul und Co. Man kann sich Gedanken machen, auch gute Lösungen, mit dem machen, was man hat. Also deswegen kenne ich das. Ich kenne den Schmerz, sozusagen, den die großen Ketten hatten, und dann haben die Lösung dafür gebaut. 

Das ist gut. Dann absolute Empfehlungen, noch am Ende werden wir auch in die Schonauts mit Reindpacken, Link zu dir, Link zu Ihels Experts. Aber auch zu Marc Langruth, ganz viele Grüße hier. Ich habe mir vor als Aufschlauung noch mal sein YouTube-Video angeschaut. Es gibt sein Videos zu Epa, Kim, TIM, jeweils aus Arzt, Ärztinnen, Patientinsicht und ganz große Empfehlungen. Wenn man sich dort nochmal angucken möchte, wie das alles funktioniert, auch nochmal ein Tank tiefer als jetzt hier bei uns. Kann ich das nur empfehlen. Link kommt in die Schonauts und auch TI-Community.de. Ist das Diskussionsforum, mit Wiki vom Marc Langruth und dort. Ja, wenn man sich zu Telematikinfrastruktur aufschauen möchte, ist das eine ganz gute Anlaufstelle.