2023 yılında her ay ortalama 6,8 milyon elektronik iş göremezlik sertifikasına (eAU) işverenler tarafından erişildi; bunların çoğu Mart (8,9 milyon) ve Kasım (9,1 milyon) aylarında oldu. Ulusal Yasal Sağlık Sigortası Fonları Birliği CEO’su Doris Pfeiffer, bunu “sağlık sisteminin dijitalleşmesi için büyük bir adım” olarak görüyor. E-reçetenin ve elektronik hasta kaydının da aynı derecede başarılı olacağını umuyor.
Reklamcılık
Doktorlar, Ekim 2021’den bu yana elektronik iş göremezlik belgesi düzenlemek zorunda. Doktorlar artık yasal sağlık sigortası şirketlerindeki bir pozisyona her ay yaklaşık 9,5 milyon eAU gönderiyor; bu, işverenlerin talep ettiğinden daha fazla. Ulusal Yasal Sağlık Sigortası Fonları Birliği’ne göre bunun nedeni, “bazı işverenlerin hâlâ çalışanlarından kağıt hastalık raporu vermelerini istemesidir.”
Ulusal Yasal Sağlık Sigortası Fonları Birliği’ne göre prosedür, hastalık raporlarının daha eksiksiz kaydedilmesine ve dolayısıyla daha önce yalnızca tahmin edilebilen hastalık iznine ilişkin daha gerçekçi bir görünüme olanak sağlıyor. Buna göre, yasal sağlık sigortası olanların hastalık raporlarını henüz sağlık sigortası şirketlerine sunmadıkları için muhtemelen bildirilmeyen bir sayı vardı. eAU’nun uygulamaya konmasından önce, Ulusal Yasal Sağlık Sigortası Fonları Birliği’ne göre, yılda yaklaşık 70 ila 80 milyon hastalık raporunun verileceği ve 2023 yılına kadar 80 milyondan fazla eAU’nun olacağı varsayılmıştı.
(İletişim) arızaları: KIM güvenlik riski
eAU’nun yaygın dağılımı ne kadar olumluysa, bu amaçla kullanılan hizmetteki güvenlik açıkları da bir o kadar endişe verici. eAU’lar genellikle muayenehane yönetim sisteminden KIM hizmeti (medikal sektördeki iletişim) aracılığıyla gönderilir; uzmanlar yakın zamanda 37C3’teki büyük güvenlik eksikliklerine dikkat çekti. Anahtar yönetimindeki hatalar nedeniyle birçok sağlık sigortası şirketi aynı S/MIME anahtarlarına sahipti. S/MIME, iletişimlerin güvenliğini ve orijinalliğini sağlayan S/MIME anahtarlarıyla birlikte e-posta şifreleme ve imzalamaya yönelik bir standarttır.
Dijitalleştirmeden sorumlu Gematik daha sonra anahtarların kopya olup olmadığını aylık olarak kontrol edeceğine söz verdi. 2022’de araştırmacılar ayrıca T-Systems’in KIM istemci modülünde bir Log4J güvenlik açığı buldu.
Ayrıca 2023 yazında 100.000’den fazla elektronik iş göremezlik belgesinin yanlış alıcıya gönderildiği KIM mesajlarında da yanlış yönlendirme yaşandı. eAU’lar, AOK Niedersachsen yerine çok sayıda e-postayı fark eden bir doktorun muayenehanesine geldi. Gematik’e göre bu, bazı yazılım üreticilerinin “teknik uygulama eksikliğinden” kaynaklanıyordu.
(mack)
Haberin Sonu
Reklamcılık
Doktorlar, Ekim 2021’den bu yana elektronik iş göremezlik belgesi düzenlemek zorunda. Doktorlar artık yasal sağlık sigortası şirketlerindeki bir pozisyona her ay yaklaşık 9,5 milyon eAU gönderiyor; bu, işverenlerin talep ettiğinden daha fazla. Ulusal Yasal Sağlık Sigortası Fonları Birliği’ne göre bunun nedeni, “bazı işverenlerin hâlâ çalışanlarından kağıt hastalık raporu vermelerini istemesidir.”
Ulusal Yasal Sağlık Sigortası Fonları Birliği’ne göre prosedür, hastalık raporlarının daha eksiksiz kaydedilmesine ve dolayısıyla daha önce yalnızca tahmin edilebilen hastalık iznine ilişkin daha gerçekçi bir görünüme olanak sağlıyor. Buna göre, yasal sağlık sigortası olanların hastalık raporlarını henüz sağlık sigortası şirketlerine sunmadıkları için muhtemelen bildirilmeyen bir sayı vardı. eAU’nun uygulamaya konmasından önce, Ulusal Yasal Sağlık Sigortası Fonları Birliği’ne göre, yılda yaklaşık 70 ila 80 milyon hastalık raporunun verileceği ve 2023 yılına kadar 80 milyondan fazla eAU’nun olacağı varsayılmıştı.
(İletişim) arızaları: KIM güvenlik riski
eAU’nun yaygın dağılımı ne kadar olumluysa, bu amaçla kullanılan hizmetteki güvenlik açıkları da bir o kadar endişe verici. eAU’lar genellikle muayenehane yönetim sisteminden KIM hizmeti (medikal sektördeki iletişim) aracılığıyla gönderilir; uzmanlar yakın zamanda 37C3’teki büyük güvenlik eksikliklerine dikkat çekti. Anahtar yönetimindeki hatalar nedeniyle birçok sağlık sigortası şirketi aynı S/MIME anahtarlarına sahipti. S/MIME, iletişimlerin güvenliğini ve orijinalliğini sağlayan S/MIME anahtarlarıyla birlikte e-posta şifreleme ve imzalamaya yönelik bir standarttır.
Dijitalleştirmeden sorumlu Gematik daha sonra anahtarların kopya olup olmadığını aylık olarak kontrol edeceğine söz verdi. 2022’de araştırmacılar ayrıca T-Systems’in KIM istemci modülünde bir Log4J güvenlik açığı buldu.
Ayrıca 2023 yazında 100.000’den fazla elektronik iş göremezlik belgesinin yanlış alıcıya gönderildiği KIM mesajlarında da yanlış yönlendirme yaşandı. eAU’lar, AOK Niedersachsen yerine çok sayıda e-postayı fark eden bir doktorun muayenehanesine geldi. Gematik’e göre bu, bazı yazılım üreticilerinin “teknik uygulama eksikliğinden” kaynaklanıyordu.
(mack)
Haberin Sonu