Digitalisierung
unter pandemischen Bedingungen
Learnings aus mehr als zwei Jahren Digitalprojekte
im Öffentlichen Gesundheitswesen
Wer spricht da eigentlich?
- Bianca Kastl
- sie / ihre
- @bkastl / @bkastl@mastodon.social
Level of Expertise
- Software-Projektmanagerin / Webentwicklerin
- Betreuung digitale Kontaktnachverfolgung während dieser Pandemie
- Arbeitet an der Digitalisierung in einem Gesundheitsamt
- Vorstand Innovationsverbund Öffentliche Gesundheit (InÖG)
- Verfahrensverantwortliche IRIS connect
- hat schon mal die Luca App gehackt
Was ich eigentlich alles betreut habe und auf welcher Größe
- Kommunale Ebene: 1 Landkreis, 220.000 Einwohner*innen
- Föderale Ebene: 4 Bundesländer, 30 Millionen Einwohner*innen
- Initiativen auf Größe Bundesebene
- Betroffen immer Gesamtbevölkerung (Pandemie)
Generelle Schwierigkeiten
- alles
Grundvoraussetzungen: menschlich
- funktionierende Teams
- Menschen, die Verantwortung übernehmen
Grundvoraussetzungen: technisch
- funktionierende Development Pipelines
- sinniger Einsatz von Automatisierung (Testing, Security Scans)
- funktionierende Backup- und Rollbackstrategien
Grundvoraussetzungen: strategisch
- Fokus auf Resilienz (kurzfristige Anpassbarkeit, Ausfallsicherheit)
- Fokus auf Security by design
- Fokus auf Privacy by design
Leitfrage: Was ist das Problem, was ist die Lösung und was sind die Konsequenzen?
Beispiel 1: Nicht alle Lösungen sind schön
KPM
08/2020 - 06/2021: GA Bodenseekreis (Friedrichshafen)
cron.eu Stuttgart
❤️ Philipp, Ingrid, Lea, Dario, Herr Fischer und noch so ein paar, die uns den Rücken freigehalten haben
Datenfluss von Survnet aus dem Jahr 2006
Was ist das Problem?
- Kontaktnachverfolgung ist vor allem zeitkritisch
- aber alles ändert sich ständig
- und ist technisch ziemlich kaputt
Was ist die Lösung?
- direkte Datenbankabfrage, Export per Cronjob, (pseudonyme) Übertragung auf Zweitsystem
- Nachbau eines kompletten Diff- / Automerge-Verfahrens (Pseudo-Git für Verwaltung)
- Abgleich der Datenbankstruktur, um Änderung an Primärsystem ausgleichen zu können
- Lösung programmiertechnisch nicht schön, aber notwendig
Was sind die Konsequenzen?
- es funktioniert irgendwie einigermaßen
- wir wollten das eigentlich nie publik machen
- aber manchmal gibt es keine schönen Lösungen
Beispiel 2: Daten vermitteln, ohne Daten zu verarbeiten
IRIS connect
05/2021 - 06/2022: NRW, Thüringen, Sachsen, Hessen
InÖG, Björn Steiger Stiftung
❤️ Gregor, Andreas D., Tim, Jens, Andreas K, Martin, Tobi, Joachim, Petra und noch so ein paar…
Was ist das Problem?
- Anbindung unterschiedlicher Kontaktnachverfolgungslösungen (50+) an viele Gesundheitsämter (110)
- Personendaten sind potenziell Infizierte und damit Gesundheitsdaten
- Daten dürfen nur von jeweiligen Gesundheitsämtern zur Kontaktnachverfolgung genutzt werden
- idealerweise sind wir nur Netzwerk, ohne personenbezogene Inhalte sehen zu können
Was ist die Lösung architektonisch?
- Wir bauen uns ein Zero Trust Netzwerk
Architektur von IRIS connect
Wirklich die eine Lösung?
- Problem: Wir brauchen auch Daten von extern
- Lösung: Wir brauchen Proxies. Zwei davon. Und Einmal-Verbindungen.
- Konsequenzen: Wir erklären das sehr ausführlich diversen Landesdatenschutzbehörden
Architektur von IRIS connect - Proxies
Beispiel 3: Menschen Impftermine vermitteln, ohne sie zu kennen
Impfen
ab 05/2021 - 05/2022: immer mal wieder online in DE
InÖG & Friends
❤️ Zu viele, aber ihr wisst, wer ihr seid, Shotout an benben und Jürgen
Einen Termin beim Bürgerbüro zu bekommen, ist eine ähnliche Herausforderung wie damals bei den Impfterminen: Alle ausgebucht. Nur wer permanent die Seite aktualisiert und viel Glück hat, kann einen erhaschen. Man muss bereit sein, das restliche Leben drumherum zu organisieren.
einmalzahlung200.de
Durchschnittliche Suchanfragen für einen Impftermin bei impfterminservice.de:
98
Github-Repos für Automatisierung zum Buchen von Impfterminen bei impfterminservice.de:
15
Mai 2021
Was ist das Problem?
- es geht um sehr viele Interessent*innen für Corona-Impfungen (mehr als 1 Million)
- Teile der Daten (Vorerkrankungen, Priorisierungen) sind Gesundheitsdaten
- Gefahr von "human DDoS" sehr hoch
- Menschen sehr frustiert, wenn sie ihrem Impftermin hinterherlaufen müssen
Was ist die Lösung?
- Umdrehen das kompletten Prinzips in Richtung Push
- Statt Gesundheitsdaten zentral vorzuhalten, gibt es nur Tokens
- erste Fassung des Systems komplett dezentral
ZDF über sofort-impfen.de
Kernarchitekturgedanke
Post Mortem von sofort-impfen.de
November 2021
[In Spanien] konnte die Organisation die Impftermine direkt auf die Smartphones der Bevölkerung schicken. […] In Deutschland wäre das gesamte Konstrukt zu teuer, würde die mächtigen Lobbyvereinigungen zu viel Macht kosten und wäre schon aus Datenschutzgründen völlig undenkbar.
Angenommen, meine Corona-Warn-App möchte mich über Impftermine benachrichtigen…
Die Corona-Warn-App muss auch nicht wissen, wer du bist, um Dich zu warnen, warum sollte dann eine Impfterminsoftware wissen müssen, wer du bist, wenn du nur einen Termin willst?
In der virtuellen Impfwarteschlagen stehen:
Wie eine Nummer aufm Amt ziehen
privacy preserving Impfbuchung kompatibel zur CWA - Part 1
privacy preserving Impfbuchung kompatibel zur CWA - Part 2
Was sind die Konsequenzen?
- eigentlich haben wir einen Höchstverfügbarkeitscluster, brauchen aber nur einen Raspberry PI
- keinerlei Gesundheitsdaten im System
- komplett förderierbar
Privacy Preserving Lösungen würden funktionieren…
- … reduzieren Aufwände und Risiken
- … sind oftmals ganz kleine Detailideen und erfordern digitales Prozessverständnis
- … werden aber kaum gelehrt oder gefordert
ePA Impferinnerung