Zugang/Migration von Gesundheitsdatendiensten als Mehrwertfachdienste in die Telematikinfrastruktur am Beispiel der elektronischen Fallakte

Transkript

1 Zugang/Migration von Gesundheitsdatendiensten als Mehrwertfachdienste in die Telematikinfrastruktur am Beispiel der elektronischen Fallakte Rechtsanwalt Jörg Meister Deutsche Krankenhausgesellschaft IT-Trends Medizin - Health Telematics, Essen

2 Beschluss 28. Gesellschafterversammlung l der gematik vom Die Gesellschafter stimmen dem Projektantrag für das ergänzende Projekt Zugang/Migration von Gesundheitsdatendiensten d t di t als Mehrwertfachdienste hdi t in die Telematikinfrastruktur (am Beispiel der elektronischen Fallakte (efa) zu und beauftragen die DKG mit der Projektleitung 2

3 Migration der elektronischen Fallakte in die Telematikinfrastruktur 291a- Anwendungen egk-mehrwert- anwendungen TI-externe Anwendungen 3

4 Anforderungen in kooperativen Behandlungsszenarien Gemeinsame Sicht auf alle vorhandenen Daten eines Behandlungsfalls bei allen beteiligten Leistungserbringern Austausch ausschließlich fallrelevanter Daten Arztgeführte Akten (Primärdokumentation als verlässliche Datenbasis) Dezentrale Datenhaltung am Ort der Datenerstellung Integrierbarkeit in das interne Identitäts- und Berechtigungsmanagement Zugriffsbeschränkungen auf Mitbehandler Flexible Erweiterbarkeit des Behandlerkreises Sichere elektronische Identitäten als Anknüpfungspunkt für berechtigte Zugriffe von Personen und Institutionen Konformität mit den Anforderungen des Datenschutzes Aufruf der maßgeblichen Dienste als Web-Services nach üblichen Industriestandards Migrationsfähigkeit in die Gesundheitstelematik 4

5 Die arztgeführte Akte garantiert in einem arbeitsteiligen Zusammenwirken Vollständigkeit und Verlässlichkeit von Informationen und sichert den vertikalen und horizontalen Vertrauensgrundsatz 5

6 efa-vereinsmitglieder Universitätsklinikum Aachen Asklepios Kliniken GmbH Charité Universitätsmedizin Berlin Universitätsklinikum Bonn Bundesverband Deutscher Privatkliniken Deutsche Krankenhausgesellschaft Klinikum Dortmund Universitätsklinikum Dresden Klinikum Fulda Gesundheitsnetz Leverkusen Gesundheitsverbund West Helios Kliniken GmbH Kassenärztliche Bundesvereinigung Kassenärztliche Vereinigung Nordrhein Krankenhausgesellschaft Nordrhein-Westfalen Universitätsklinikum Köln Median Reha-Zentrum Bernkastel-Kues Städtisches Klinikum München Universitätsklinikum Münster Privatärztliche Verrechnungsstelle Rhein-Ruhr/Berlin- Brandenburg Rhön-Klinikum AG Sana Kliniken AG Universitätsklinikum Tübingen Vivantes Netzwerk für Gesundheit Johanniter Competence Center GmbH 6

7 Verteilung Vereinsmitglieder 7

8 Projekt Zugang/Migration von Gesundheitsdatendiensten als Mehrwertfachdienste in die Telematikinfrastruktur (am Beispiel der elektronischen Fallakte) Entwicklung eines allgemeinen, wieder verwendbaren Musters für die Migration bzw. den Zugang von Gesundheitsdatendiensten als Mehrwertfachdienste in die Telematikinfrastruktur Bereitstellung eines Rahmens für den Zugang weiterer Gesundheitsdatendienste in die TI Nutzung der bisherigen Erfahrungen und Ergebnisse des Projekts elektronische Fallakte Migrationsfreiwilligkeit für die Betreiber von Gesundheitsdatendiensten Anlehnung an das neue Projektierungsmodell der gematik vom Teilprojektverantwortlichkeiten der Einzelgesellschafter Lastenheft Pflichtenheft Vorbereitung Testbetrieb Abstimmung Wirkbetriebsfreigabe Abstimmung mit übergeordnetem Projekt Basis-TI 8

9 Relevante Anwendungsfälle, Akteure, Komponenten und Dienste DKG beauftragter Gesellschafter Verantwortlich für Lastenheft zur Migration von Gesundheitsdatendiensten als Mehrwertfachdienste in die TI Wiederverwendbarkeit des Lastenheftes / der daraus abgeleiteten Ergebnisse für weitere Migrationskandidaten Koordination gematik-arbeiten / Abstimmung mit efa-verein Abstimmung Lastenheft mit BfDI Einbindung BSI / Industrie in Erstellung Lastenheft Abstimmung mit gematik-gesellschaftern gematik Auftragnehmer der DKG / Verantwortlich für die ordnungsgemäße Projektdurchführung Unterstützung der DKG bei Erstellung Lastenheft Erstellung Pflichtenheft in Abstimmung mit BSI, Industrie, efa-verein Spezifikation notwendiger Mehrwertfachdienstkomponenten / Anpassung bestehender TI-Spezifikationen Etablierung eines wiederverwendbaren Testverfahrens Zulassung angepasster TI-Komponenten + Mehrwertfachdienst efa-verein (FhG ISST) Einbeziehung Fraunhofer ISST in Erstellung Lastenheft Abstimmung mit DKG und gematik Einbeziehung weiterer Migrationskandidaten (z.b. epa 2015 NRW) Mitwirkung (mit FhG ISST) bei Erstellung Pflichtenheft gegenüber gematik Gewährleistung der Berücksichtigung der gültigen efa-spezifikationen im Pflichtenheft 9

10 Relevante Anwendungsfälle, Akteure, Komponenten und Dienste BfDI Mitwirkung an Erstellung Lastenheft Wahrnehmung der Rechte des Versicherten und der Anforderungen des Datenschutzes BSI Mitwirkung an Erstellung Lastenheft: Klärung sicherheitstechnischer Anforderungen Mitwirkung i an Erstellung pflichtenheft: h ft Konkretisierung i sicherheitstechnischer h it t h i h Anforderungen Erstellung / Anpassung maßgeblicher Schutzprofile für betroffene TI-Komponenten Definition des erforderlichen Zertifizierungsverfahrens Industrie Mitwirkung bei Erstellung Lastenheft (Klärung zu berücksichtigender Standards) über BITKOM und VHitG Mitwirkung bei Erstellung Pflichtenheft Bereitstellung spezifizierter TI-Komponenten (Mehrwertfachdienstkomponenten + Anpassung vorhandener TI- Komponenten) Anpassung / Erweiterung Primärsysteme zur Nutzung des Mehrwertfachdienstes Bereitstellung Mehrwertfachdienst (Mehrwertfachdienst-Anbieter) 10

11 Nutzung von Industriestandards t d d als Voraussetzung für eine efa-migration WS Security zur Sicherung der Kommunikationsstrecken WS Policy und WS Security Policy zur Festlegung der einzusetzenden Sicherheitsmechanismen in der Kommunikation mit und zwischen efa-diensten Security Assertion Markup Language (SAML) zur Kodierung von Authentisierungs- und Autorisierungsnachweisen extensible Access Control Markup Language (XACML) zur Kodierung von Berechtigungen (Policies) WS Trust zur Kommunikation eines Clients mit Sicherheitsdiensten der efa WS Secure Conversation zum sicheren Nachrichtenaustausch zwischen efa-diensten verschiedener Provider 11 WS Federation Language als Basis der Verankerung des efa Identity Providers in der Architektur

12 Platzierung von Komponenten und Diensten 12

13 Vielen Dank für Ihre Zeit