Die Gematik sucht …
Ein Blick in die Online-Stellenausschreibungen zeigt, wo die Gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mBH) sich personell verstärken will:
- EU-Projektkoordinator (m/w)
- IT-Architekt (m/w)
- IT-Lieferantenkoordinator im komplexen IT-Umfeld (m/w) – Schwerpunkt Management externer Dienstleister
- IT-Systemadministrator (m/w)
- Java-Entwickler (m/w)
- Junior Testingenieur (m/w) für eHealth-Systeme
- Senior Testingenieur (m/w) für eHealth-Systeme
- Strategischer Produktmanager eHealth-Fachanwendungen (m/w)
- Testspezialist für komplexe Systeme (m/w)
Dies ist konsistent mit dem Selbstverständnis der gematik, die ihre Kompetenzen bei Spezifikation, Zulassen und Betriebsverantwortung sieht.
D.h., keine der vom Gesundheitministerium vorangetriebenen erweiterten Anwendungen der Gesundheitskarte wie Notfalldaten, Arzneimitteltherapiesicherheit, elektronische Patientenakte und so weiter werden von der Gematik entwickelt, sondern lediglich spezifiziert. Eine solche Spezifikation wird von Architekten erstellt und von externen Dienstleistern entwickelt. Die ganzen Test-Positionen auf der Suchliste der Gematik sind dafür da, Tests und Prüfsoftware zu erstellen, die sicherstellen sollen, dass das, was von den externen Dienstleistern geliefert wird, auch den Vorgaben der Gematik entspricht.
Man kann trefflich darüber diskutieren, ob die geplanten eHealth-Anwendungen sinnvoll oder gar nur unschädlich sind. Dies soll hier nicht geschehen. Wir wollen aber die Ausschreibungen der Gematik zum Anlass nehmen, zu beleuchten, inwiefern das Vorgehen der Gematik geeignet ist, den Betrieb der Gesundheitstelematik zu verantworten.
Es ist zu erkennen, dass die Telematik intensiv testen möchte. Dazu ist zu sagen, dass Tests niemals die Korrektheit eines komplexen Systems beweisen können, sondern nur seine Fehlerhaftigkeit. Wenn sämtliche durchgeführten Tests keinen Fehler finden, bedeutet das nicht, dass es keinen gibt! Wenn wir uns die Stellenauschreibung für den Java-Entwickler näher ansehen, finden wir bestätigt, dass es darum geht, extern beobachtbares Verhalten zu testen: „Sie für die Entwicklung von Testsystemen, Simulatoren und weiteren Werkzeugen zur Unterstützung der Testmaßnahmen der gematik für Protokoll- und Schnittstellen-Tests in Java verantwortlich.“ Systeminterene Seiteneffekte sind nicht Gegenstand. Solche internen Seiteneffekte können im unerwünschten Zugriff berechtigter Personen bestehen oder in einer internen Implementierung, die für die Betreibbarkeit als notwendig erachtet wird. z.B. redundante Auslegung von Datenkanälen oder Backup-Systeme, Diese Interna sind nicht Teil der Gematik-Spezifikationen und vollkommen in der Hand der Industriepartner, die sie implementieren. Man darf die Frage stellen, inwiefern diese Partner mit ihrer Implementierung auch eigene Interessen verfolgen könnten.
Die Gematik kümmert sich um solche Interna erkennbar nicht. Ein Bemühen, auch den internen Betrieb sicher zu gestalten, konnte man noch beim Bundesamt für Sicherheit in der Informationstechnik feststellen, welches inbesondere nach den Snowden-Enthüllungen die Messlatte höher legte. Das BSI forderte bessere Abschirmung der Kartenterminals um die Belauschbarkeit über elektromagnetische Abstrahlungen zu verringern. Außerdem verlangte es eine Kontrolle der Lieferkette für Telematik-Hardware, weil durch die Snowden-Etnhüllungen bekannt wurde, dass Hardware in großem Stil auf dem Postweg abgefangen und abhörfreundlich modifiziert wurde. Ob sich das BSI noch mit gleichem Eifer um Sicherheitsbelange der Gesundheitstelematik kümmern wird, darf mit seinem neuen Chef Arne Schönbohm bezweifelt werden.
Links:
https://karriere.gematik.de/heroes-career/#/~/audience/1004/jobs
http://initiative-patientendaten.de/?p=286