Terminbuchungssoftware: OpenReception-Entwickler sehen „Ende der Passwort-Ära“

Terminbuchungssoftware: OpenReception-Entwickler sehen „Ende der Passwort-Ära“ | heise online heise+ entdecken Abo Alle Magazine im Browser lesen Newsletter heise-Bot Push -Nachrichten Anzeige Mit OpenReception ist Anfang Mai eine quelloffene Terminverwaltungssoftware für Arztpraxen in Version 1.0 erschienen . Das Projekt versteht sich als datenschutzfreundliche Alternative zu kommerziellen Plattformen wie Doctolib und setzt auf Ende-zu-Ende-Verschlüsselung, offene Schnittstellen und digitale Souveränität. Im Digital-Health-Podcast spricht heise online mit den Entwicklern Hendrik Belitz und Ludwig Weise über die Entstehung des Projekts, Sicherheitskonzepte und die Herausforderungen digitaler Terminplanung im Gesundheitswesen. Weiterlesen nach der Anzeige Die Entwickler kritisieren primär, dass sensible Gesundheitsdaten bei bestehenden Plattformen häufig bei Dritten landen. „Da trage ich schon eine ganze Menge medizinisch relevanter Daten ein“, sagt Weise im Podcast. Informationen darüber, welche Fachärzte Patienten aufsuchen oder welche Beschwerden sie haben, gehörten aus Sicht des Teams nicht in kommerzielle Datenbanken. Im Digital-Health-Podcast erklärt heise-online-Redakteurin Marie-Claire Koch gemeinsam mit Kolleginnen die Digitalisierung im Gesundheitswesen verständlich. Neben einer redaktionellen Einordnung gibt es regelmäßig Expertengespräche zu elektronischer Patientenakte, Telemedizin, KI, Gesetzgebung und den Auswirkungen für Praxen, Kliniken und Patientinnen. Alle Folgen des Digital-Health-Podcasts Open Source, Post Quantum und mehr Technisch setzt OpenReception auf moderne Sicherheitsverfahren. Neben Post-Quantum-Kryptografie setzen die Entwickler auch auf Shamir’s Secret Sharing. Dabei werden kryptografische Schlüssel in mehrere Teile aufgeteilt. Ziel ist es, verschlüsselte Kommunikationskanäle zwischen Patienten und Praxen zu schaffen, auf die ausschließlich die jeweils beteiligten Parteien zugreifen können. Videos by heise mehr Videos c't 3003 heise & ct Peertube OpenReception verzichtet zudem bewusst auf klassische Passwörter, „weil wir sie als unsicher betrachten. [...] Deswegen setzen wir ganz klar auf Passkeys und sind der Ansicht, dass wir eigentlich am Ende der Passwort-Ära sind“, so Weise. Belitz erläutert im Podcast, weshalb offene Software aus ihrer Sicht langfristig sicherer ist als proprietäre Lösungen. „Früher war geschlossener Quellcode vielleicht noch ein Sicherheitsfeature“, so Belitz. „Heute ist das keine Sicherheit mehr, sondern vor allem Intransparenz.“ Entscheidend sei, dass die Software gepflegt, überprüft und offen weiterentwickelt werde. Weiterlesen nach der Anzeige Gleichzeitig warnen beide Entwickler vor einem unkritischen Einsatz generativer KI im Gesundheitsbereich. KI könne zwar bei der Ressourcenplanung oder den organisatorischen Prozessen helfen, dürfe aber das Vertrauensverhältnis zwischen Patienten und Praxen nicht gefährden. Fokus zunächst auf Arztpraxen OpenReception richtet sich zunächst an Arztpraxen und medizinische Einrichtungen. Die Entwickler sehen allerdings auch Potenzial in anderen Bereichen mit sensiblen Daten, etwa bei Anwälten oder in der öffentlichen Verwaltung. Im Podcast sprechen sie außerdem über Community-Beteiligung, Open-Source-Finanzierung, Sicherheitsmeldungen aus der Community und darüber, warum sie KI-generierten „AI-Slop“ in Pull-Requests vermeiden möchten. ( mack ) Anzeige Anzeige Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten kopieren 5 Monate heise+ lesen & 50 % sparen! 5 Monate heise+ lesen & 50 % sparen! 50 % Rabatt für 5 Monate heise+ – mit allen Inhalten auf heise online sowie digitalem Zugriff auf alle Magazine des heise-Kosmos. 50 % Rabatt für 5 Monate heise+ – mit allen Inhalten auf heise online inklusive Tests, Ratgebern und tiefgehende Hintergründe sowie digitaler Zugriff auf alle Magazine des heise-Kosmos. Jetzt sichern