🇩🇪 EPA, elektronische Patientenakte auf dem FP2 mit Android 10

Hallo zusammen,
ich habe von meiner Krankenkasse, der KKH, eine EPA-fähige neue Gesundheitskarte bekommen. Angeblich sollte die EPA-App ab Android 9 funktionieren.
Das klappte aber nicht. Hier die Mail vom EPA-Support der KKH.


Nun nach dem Update auf Android 10 bekomme ich immer noch denselben Fehler:

Screenshot_nicht_gespeichert
Hat von euch jemand Erfahrung mit der elektronischen Patientenakte?

An die Fairphone-Entwickler: Ist es richtig, daß das Fairphone-OS die erforderlichen Sicherheitszertifikate für die EPA nicht bereitstellt?
Könntet ihr diese Sicherheitsupdates nachliefern?
Ich habe auch gerade eine Mail an die Gematik geschrieben, ob man von dort die Sicherheitszertifikate bekommen kann.
Ich finde es unmöglich, wenn bestimmte Handyfabrikate ausgeschlossen sind.

Gruß Doris

Wie ganz genau heißt denn die App? Dann könnte jemand mit einem unverbastelten FP2 mal schauen, ob es da funktioniert. Du hast ja einige Dienste deaktiviert und eine Antiviren-App installiert.

3 Likes

Ich glaube sowas zu testen wird schwierig es sei denn man will es tatsächlich selbst nutzen, da nur mit postident aktivierbar. Aber vielleicht ist hier jmd der es von der KKH oder einer anderen KK nutzen will oder erfolgreich nutzt auf dem FP2 oder FP3 mit Android 10 FPOS

Um die FP Entwickler zu erreichen musst Du Dein Problem um Issue Tracker hinterlegen, das hier ist primär ein user Forum

Edit: das mit dem Screenshot wird von der App selbst nicht erlaubt aus Sicherheitsgründen um zu verhindern das sensible Daten gespeichert werden können.

Edit 2: ich habe die App gerade sowohl auf dem FP2 als auch dem FP3 runtergeladen, auf beiden ist alles an Google deaktiviert ausser den Play Services, beide sind FPOS Android 10 auf dem FP2 kriege ich direkt beim öffnen die Fehlermeldung, auf dem FP3 nicht.

2 Likes

Nur zur Ergänzung, da ich sehr damit rechne, dass das nicht die letzte Anfrage zur Kompatibilität von EPA-Apps ist: Die App “AOK Mein Leben” funktioniert nur mit Google Play Store. Auf meinem FP3 mit e/OS/ 0.23 Android 10 kann sie zwar installiert werden, startet aber nur bis zu der Meldung “Bitte aus dem Play Store herunterladen” (ungefährer Wortlaut).

1 Like

Die BKK24 EPA App lässt sich aus dem Aurora Store (login nicht anonym) herunterladen und öffnen und ich komme bis zur login Seite ohne Probleme, also vermutlich sind es bei e/OS die fehlenden Play Services?

Edit: die AOK APP enthält einen Tracker, den es lt Exodus u.a.auch in Twitter, Amazon Prime gibt…keine Ahnung ob das jetzt wirklich “böse” ist, aber…

Das beweist mir alles mal wieder dass ich eine EPA nie nutzen würde, wenn nicht mein Leben davon abhängen würde…

All seine extrem persönlichen Krankheitsdaten in einer App, die mit Goolag bis zum Anschlag verbandelt ist, voll von Tracker ist…

Am Ende wundert ihr euch alle, warum auf einmal keine Versicherungen mehr möglich sind, das Doppelte kosten, Risiko Aufschläge erhoben werden, etc…
Warum man noch nicht mal mehr zu einem Vorstellungsgespräch geladen wird. Etc…

Jeder, der genug zahlt, bekommt Einblick in die Daten…

Gut, bei anderen Dingen auch. Die ganzen Rabatt Karten, Kunden Karten, Apps, und was auch immer.
Aber Leut’s hier geht es um Gesundheitsdaten!

Just my 2 cents. Brauchen wir nicht weiter zu vertiefen…

3 Likes

… und nicht nur die, die bezahlen :wink:

Heise bzw die c’t hatte hier in der jüngsten Vergangenheit ein paar interessante Artikel zu, die für mich insbesondere die Frage aufwirft, was die Gematik GmbH (die Gesellschaft dahinter) überhaupt so beruflich macht :thinking:

Software, insbesondere daten- und ausfallsichere Software, ist das scheinbar nicht. Die Gematik zeigt sich eher als Kompetenzzentrum der Inkompetenz

Wer auf eine Sicherheitslücke angeprochen so verschwurbelt inkompetent antwortet, der hat in meinen Augen schon jedes Vertrauen verloren:

"Laut Gematik existiere bei der ePA kein erhöhtes Sicherheitsrisiko. Sie spricht lieber von einer “Grenze der Sicherheitsleistung” "

(Hier müsste ich eigentlich schon ein ROFL-copter-Emoji einbauen … aber c’t hat es dann nochmal gut auf den Punkt gebracht: )

Offensichtlich hat sich bis zur Gematik noch nicht herumgesprochen, dass Trojaner durchaus Dateien infizieren können, ohne deren Besitzern (Ärzte oder Patienten) dies mitzuteilen.

Möchte man wirklich das “Heiligste der eigenen Daten”, nämlich die eigenen Gesundheitsdaten, in diese fremden Hände legen ?

Ich sag da nur … BILD dir deine Meinung … :joy:

Best
DonFnord

3 Likes

Hallo Yvonne und die anderen,
ja das Testen kann jeder probieren, da der Fehler gleich nach dem Öffnen der App erscheint.
Daß der Fehler auf dem FP3 nicht erscheint, sagt mir, daß dort das Android wohl die erforderlichen Sicherheitsupdates enthält.
Die Verbandelung mit Google ist bei mir nur mit dem Google Konto und den Play-Services vorhanden. Das braucht man ja, um den Playstore zu nutzen. Die App habe ich aus dem Playstore installiert, auf der KKH-Seite gibt es sie nicht zum Download. Alle Cloudservices habe ich deaktiviert und Google Browser und Medienplayer. Das erhöht ja nur die Sicherheit.
Ich habe zum Vergleich nochmal die App auf meinem Tablet (Huawei mit Android 9) installiert, dort läßt sie sich fehlerfrei starten und ich komme bis zur Registrierung, wo ich den Fehler bekomme, daß ich gesperrt bin. Die Ursache wird sein, daß die App auf Tablets nicht unterstützt wird.
Im übrigen wird die EPA auch nicht im Browser unterstützt, angeblich aus Sicherheitsgründen, was ich total daneben finde. Ein Smartphone ist bei den meisten Usern schlechter abgesichert als ein PC. Abgesehen davon, daß es für mich unkomfortabel ist, die Daten vom Smartphone aus hochzuladen.
Danke für eure zahlreichen Hinweise!
Also werde ich mal bei Fairphone ein Ticket eröffnen, um nachzufragen, ob man die Sicherheitsupdates auch für das FP2 zur Verfügung stellen kann.
Gruß Doris

Hallo DonFnord,
danke für den CT-Artikel! Der ist mir durchgerutscht, ich lese Heise.de nur noch sporadisch.
Ja die Gematik hatte ja schon beim EGK-Projekt einen schlechten Ruf erworben in Bezug auf Sicherheitsthemen.
Man kann auch nicht davon ausgehen, daß alle Arztpraxen die entsprechenden Malware-Abwehrtools haben und aktuell halten.
Also arbeiten wir besser weiterhin mit Papier.
Gruß Doris

1 Like

Hallo zusammen,
ich hatte bei Fairphone ein Ticket aufgemacht, weil es mir ums Prinzip geht. Ich wollte herausfinden, warum die App auf dem FP2 mit Android 10 nicht geht, aber auf dem FP3.
Hier die Antwort:


Es liegt also an der Hardware. Nun ja, dann weiß ich bescheid. Ich werde das FP2 auf jeden Fall solange nutzen, bis es entweder komplett hin ist oder wenn wichtige Apps nicht mehr laufen.
Somit seid ihr auch informiert, falls weitere Anfrage dieser Art hier eingehen.
Gruß Doris

7 Likes