Digitalisierung.
In einer Pandemie.
Im Gesundheitsamt!

Wer spricht da eigentlich?

Bild eines Büroschild mit 'Digitalisierung Bianca Kastl'

Level of Expertise

  • Software-Projektmanagerin / Webentwicklerin
  • Betreuung digitale Kontaktnachverfolgung während dieser Pandemie
  • Arbeitet an der Digitalisierung im Gesundheitsamt Frankfurt
  • Verfahrensverantwortliche IRIS connect
  • hat schon einmal die Luca App gehackt

Das ist ein Meta Talk.

10 Erkenntnisse aus dem Versuch, die Pandemie mit digitalen Tools besser zu bewältigen

1. Schlechte Benutzererfahrung skaliert nicht.

Wir legen so viele Kontaktpersonen im gleichen Haushalt an, können wir das nicht irgendwie vereinfachen?

Aus der Arbeit mit Kontaktnachverfolgungssoftware

Damit Software oder Dienstleistungen wirklich sinnvoll genutzt werden, braucht es nicht nur gute Konzeption, es braucht immer auch Adaption an die Benutzung und konstante Begleitung.

2. Halte deine Softwareprozesse immer lauffähig.

Januar 2021 - erster B.1.1.7 Fall

Software braucht lauffähige Prozesse. Immer. Es ist nie nur ein «Projekt».

3. Agiles Arbeiten kann auch in einer Verwaltung funktionieren.

Eckdaten

  • 6 Monate, fully remote
  • Scrum, 2 Wochen Sprints
  • Software bezogene Kommunikation über Gitlab

Ergebnis

  • Kontaktnachverfolung (Fälle, Kontaktpersonen) zu > 90% tagaktuell
  • digitale Einbindung aller Beteiligten über eine Plattform (Gesundheitsamt, Ordnungsamt, 23 Gemeinden)
  • (Sorry, es war kein SORMAS)

4. Tue Gutes und schreibe darüber.

5. Sinnvolle Digitalisierung elektrifiziert nicht einfach nur analoge Abläufe.

Welches Problem wollen wir eigentlich lösen?

Datenfluss von Survnet aus dem Jahr 2006, viele Zwischenebenen, teils Versand von Nachrichten per Fax

Datenfluss von Survnet aus dem Jahr 2006

Schneller, möglichst aktueller Überblick?

oder

Abbildung bestehender Verwaltungsstrukturen in digital?

Datenfluss der Luca App 1. Erfolgt eine Infektions-Meldung an das Gesundheitsamt, wird die betroffene Person kontaktiert. 2. Alternativ sucht das Gesundheitsamt Standorte mit gemeldeten Infektionen direkt. 3. Betroffene luca-Standorte werden vom Gesundheitsamt kontaktiert und aufgefordert, die zeitlich relevanten Check-ins über das luca-System freizugeben. 4. Die Check-ins werden vom Gesundheitsamt entschlüsselt. Eine schnelle und lückenlose Nachverfolgung der Kontaktpersonen kann eingeleitet werden. 5.Das Gesundheitsamt führt Risikobewertungen durch und kann Kontaktpersonen über ihr Infektionsrisiko informieren – mit Warnmeldungen über die luca App oder persönlich.

Datenfluss der Luca App aus dem Jahr 2021

Möglichst schnelle Warnung bei Risikokontakten

oder

Beschleunigung eines Datenerhebungsvorgangs?

Konsequente Digitalisierung verändert die Zuständigkeiten teils völlig. Sie gibt etablierten Strukturen vielleicht sogar das Gefühl, keine Kontrolle mehr über den Prozess zu haben.

6. Kryptografie allein löst keine Sicherheitsprobleme.

 In  die  gefragte  Kategorie  zählen  aus  Sicht  des  Ministeriums  für  Soziales,  Gesundheit und Integration bisher: das  Ausspähen  des  QR-Code-Schlüsselanhängers  und  damit  die  Möglichkeit  nach Kopieren des Codes auf die Kontakt-Historie des hinterlegten Codes zuzugreifen, die durch Abschalten der Historienfunktion beseitigt wurde; die Möglichkeit zu einer Code-Injection beim Download von CSV-Dateien durch die Gesundheitsämter, die nach Bekanntwerden umgehend beseitigt wurde

Stellungnahme des Ministeriums für Soziales, Gesundheit und Integration BW luca-App und Alternativen zur Kontaktnachverfolgung

Konsolenoutput einer Bewegungshistorie eines Luca Accounts

LucaTrack

Ransomware Angriff mittels Luca CSV Injection

Luca CSV Injection

7. Digital Saviors können allein keine Probleme lösen.

März 2021: Die Luca App stellt sich als fachlich ungeeignet heraus.

Zeit Artikel: Was bringt die Luca App Gesundheitsämtern wirklich?

Was bringt die Luca-App den Gesundheitsämtern wirklich?

Es ist eigentlich nicht unsere Rolle, Entwicklungshilfe für private Betreiber zu leisten.

Robert Schwarz, Landratsamt Bodenseekreis

Das Gesundheitsamt Bodenseekreis ist natürlich nicht in der Lage, ein Audit bei einzelnen Anbietern zu machen.

Robert Schwarz, Landratsamt Bodenseekreis

Digital Saviors sind oft fachlich ignorant.
Fachliche Expert*innen sind oft digital ignorant.

Erfolgreiche digitale Anwendungen entstehen nur durch fachliche und digitale Expertise und Nutzerzentrierung.

8. Denke zuerst in Infrastruktur und APIs, dann in Anwendungen.

Apps schließen keine Digitalisierungslücken.

Problem: Basisinfrastruktur wird nicht als innovativ wahrgenommen, aber dennoch verhindert ihr Fehlen digitale Innovationen.

Bild

Erstelle nicht nur Apps,
sorge für digitale Infrastruktur.

Dezentrale Architektur von IRIS connect

Architektur von IRIS connect

IRIS connect ist eine Anbindung von Apps, aber auch Basis digitaler öffentlicher Infrastruktur.

9. Gute Intentionen schützen nicht vor Problemen.

Könnt ihr da mal kurz einen Security Audit machen?

Anfrage zu einem Impfportal

Wir haben hier ein paar tausend E-Mails von Menschen, die sich impfen lassen wolle…

Einstieg zum «Security Audit»

Post Mortem von sofort-impfen.de

Post Mortem von sofort-impfen.de

10. Nutze deinen Frust über den kaputten Stand der Digitalisierung produktiv.