Strategie zur Einführung der Gesundheitskarte

Transkript

1 Strategie zur Einführung der Gesundheitskarte Projektübersicht bit4health Rahmenarchitektur Tübinger Archivtage 2004, Annette Kirchner IBM Business Consulting Services, Strategy & Change Public Sector

2 Die nachfolgende Präsentation informiert über die Einführung der Gesundheitskarte. Akteure zu Beteiligten machen, Betroffene zu Akteuren machen Kontakt Einordnung der Telematik Information Input Zielstellungen bit4health bit4health Ergebnisse Rahmenarchitektur Bessere IT für bessere Gesundheit Weiteres Vorgehen Unterstützung Feedback

3 Die Telematik ist die Basis telemedizinischer Dienstleistungen und eröffnet entscheidende Rationalisierungspotentiale. Nutzer Nutzer Krankenkassen Kassenärztliche Vereinigungen Krankenhausgesellschaften Bundesorganisationen Fachgesellschaften... Gesundheitswesen Telemedizin Patienten/Haushalte Selbsthilfegruppen Hausärzte Fachärzte Krankenhäuser Nothilfemediziner Labors Apotheken... Anbieter Netzbetreiber Dienstanbieter Endgerätehersteller... Telematik Telekommunikation Informationstechnik Anbieter Medizintechnikhersteller Softwarehersteller Hardwarehersteller (Computer und Zubehör) Systemhäuser Online-Dienstanbieter Anbieter von Inhalten (Datenbanken, Informationsbanken etc.)... Quelle: Roland Berger & Partner, 1998

4 Die Einführung der Gesundheitskarte wird als Schlüsselprojekt für die Modernisierung des gesamten Gesundheitswesens gesehen. Das Ziel des Bundesministerium für Gesundheit und Soziale Sicherung ist es, mit der Einführung der Gesundheitskarte die Wirtschaftlichkeit und Qualität des Gesundheitswesens nachhaltig zu steigern. Dieses führt zur Verbesserung patientenorientierter Dienstleistungen und stärkt die Eigenverantwortung, Mitwirkungsbereitschaft und -initiative der Patienten. Die Rechtliche Grundlage ist das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz-GMG), das am 17. Oktober 2003 die Zustimmung des Bundesrates gefunden hat. Es schreibt die Einführung einer Telematikinfrastruktur für den Einsatz der elektronischen Gesundheitskarte vor.

5 So könnte die neue Karte aussehen. Strategie zur Einführung der Gesundheitskarte Copyright bit4health 2004

6 Ziel des Projekts»bIT4health«ist es, die bundesweite Einführung der elektronischen Gesundheitskarte vorzubereiten.»bit4health«bessere IT für bessere Gesundheit Planung und Erstellung der Rahmenarchitektur Schaffung von Akzeptanz bei allen Beteiligten Qualitätssicherung und Risikominimierung Wissenschaftliche Begleitung der Testphasen Anforderungen Architektur IT-System Gesetzgebung Aktuelle Standards Lösungsarchitektur Transformation Rahmenarchitektur Anforderungen Vertragspartner bit4health Fokus

7 Die Rahmenarchitektur gibt Leitlinien für die Funktionen der Gesundheitskarte und Telematikinfrastruktur vor. Offen, herstellerneutral und transparent Orientiert an Wirtschaftlichkeit im Betrieb Sichert Verfügbarkeit, Anwenderfreundlichkeit, Zuverlässigkeit Konsistente und redundanzarme Datenverwaltung Zuverlässiger Datenschutz, hohe Sicherheit Zielt auf Interoperabilität von Daten, Anwendungen, Technologien Zukunftsfähig

8 Transparenz und Information waren wesentliche Meilensteine für die erfolgreiche Erstellung der Rahmenarchitektur Akzeptanzbildung und wissenschaftliche Begleitung der Testphasen Rahmenarchitektur Meilenstein Q3 03 Okt. 03 Nov. 03 Dez. 03 Jan. 04 Feb. 04 Mar. 04 Q3 04 Kick Off Meeting Expertenkonferenz zur Architektur Grobkonzept Kommunikation Entwurf Kriterienkatalog Testphase Planungsworkshop BMGS / ATG Veröffentlichung Zwischenstände Expertenanhörung Rahmenarchitektur V1.0 zum Review Solution Outline Rahmenarchitektur V1.1

9 Die Rahmenarchitektur macht praxisnahe Vorschläge zu einer künftigen Telematikinfrastruktur. Strategie zur Einführung der Gesundheitskarte Copyright bit4health 2004

10 bit4health Bessere IT für bessere Gesundheit Ergebnisübersicht Rahmenarchitektur Geschäftsprozess Nichtfunktionale Anforderungen Use Case Migrationsaspekte Sicherheitsanforderungen Komponentenmodell Informationsmodell Standards und Initiativen im Gesundheitswesen Operationales Existierende Anwendungslandschaften Sicherheitsarchitektur

11 Ergebnisübersicht Rahmenarchitektur bit4health Geschäftsprozessmodell Beispiel: Generische Betrachtung der Leistungsinanspruchnahme Maßnahme einleiten Med. Daten bereitstellen Med. Maßnahme durchführen Medizinische Dokumentation fortschreiben Verordnung einlösen Zahlung managen E-Übergabe- Dokument schreiben Vertragsdaten lesen und aktualisieren Zahlung managen Patientenquittung erstellen Prozesse des Vertragsdatenmanagements (VD) Prozesse des Verordnungsmanagements (VO) Prozesse des Behandlungsmanagements (BE)

12 bit4health Bessere IT für bessere Gesundheit Ergebnisübersicht Rahmenarchitektur Geschäftsprozess Nichtfunktionale Anforderungen Use Case Migrationsaspekte Sicherheitsanforderungen Komponentenmodell Informationsmodell Standards und Initiativen im Gesundheitswesen Operationales Existierende Anwendungslandschaften Sicherheitsarchitektur

13 Ergebnisübersicht Rahmenarchitektur bit4health Use Case Beispiel: Übersicht Use Cases für das Verordnungsmanagement VO-1 Verordnung/ Überweisung erfassen Dokumentiert je Use Case VO-2 Übergabe-Dokument zusammenstellen Verordnungsgeber Initiierender Akteur Weitere Akteure Kurzbeschreibung Vorbedingung Nachbedingung Funktionalität VO-3 Übergabe-Dokument signieren Ablauf VO-4 Übergabe-Dokument auf Datenträger aufbringen Alternativen Ausnahmen Benutzte Use Cases Szenarios Verordnungsgeber Admin. Kraft VO-5 Verordnung/ Überweisung einreichen Weitere Informationen Leistungserbringer Admin. Kraft VO-6 Verordnung/ Überweisung übernehmen VO-7 Übergabe- Dokument entwerten Patient Spezielle Anforderungen Annahmen Offene Themen Referenzen Datenanforderungen Nichtfunktionale Anforderungen

14 bit4health Bessere IT für bessere Gesundheit Ergebnisübersicht Rahmenarchitektur Geschäftsprozess Nichtfunktionale Anforderungen Use Case Migrationsaspekte Sicherheitsanforderungen Komponentenmodell Informationsmodell Standards und Initiativen im Gesundheitswesen Operationales Existierende Anwendungslandschaften Sicherheitsarchitektur

15 Ergebnisübersicht Rahmenarchitektur bit4health Nichtfunktionale Anforderungen Einige Beispiele Performanz NFA Nr. 2 Die Antwortzeit von kritischen Services ist bei Tests und Abnahme gesondert abzusichern. Skalierbarkeit NFA Nr. 9 Das Lesen des Zuzahlungsstatus bedarf in den Apotheken eines durchschnittlichen Datenstroms von ca. 19,5 Bytes pro Stunde. Mit Antwortzeitkategorie AZ1 ergibt sich eine erforderliche minimale Bandbreite von ca. 0,3 Byte/s für das einmalige Lesen. Verfügbarkeit NFA Nr. 13 Alle Daten, die auf der Gesundheitskarte gespeichert sind oder im Rahmen der Anwendungen gespeichert sind, müssen bei Verlust widerherstellbar sein. Die Konsistenz der Daten muss hierbei gewährleistet sein. Usability NFA Nr. 15 Die Anforderungen, laut Barrierefreie Informationstechnik Verordnung BITV, sind zu berücksichtigen.

16 bit4health Bessere IT für bessere Gesundheit Ergebnisübersicht Rahmenarchitektur Geschäftsprozess Nichtfunktionale Anforderungen Use Case Migrationsaspekte Sicherheitsanforderungen Komponentenmodell Informationsmodell Standards und Initiativen im Gesundheitswesen Operationales Existierende Anwendungslandschaften Sicherheitsarchitektur

17 Ergebnisübersicht Rahmenarchitektur bit4health Sicherheitsanforderungen Bewertung der Schutzziele ausgewählter Anwendungen Anwendung Verfügbarkeit Integrität Vertraulichkeit Authentizität Administrative Daten (SGB V 291) Schutzziel siehe [B4H-NFA] Sehr hoch* Niedrig Hoch Hoch Nicht- Abstreitbarkeit Einwilligung der Verwendung der Gesundheitskarte (SGB V 291a) Ärztliche Verordnungen (SGB V 291a) siehe [B4H-NFA] siehe [B4H-NFA] Sehr hoch Niedrig Sehr hoch Sehr hoch Sehr hoch Hoch Sehr hoch Sehr hoch Medizinische Daten für Notfallversorgung (SGB V 291a) siehe [B4H-NFA] Sehr hoch Hoch Hoch bis Sehr hoch Hoch bis Sehr hoch Arzneimittel Dokumentation (SGB V 291a) Elektronischer Arztbrief (SGB V 291a) siehe [B4H-NFA] siehe [B4H-NFA] Sehr hoch Hoch Hoch Hoch Hoch Sehr hoch Sehr hoch Sehr hoch *Arbeitspaket Nichtfunktionale Anwendungen

18 bit4health Bessere IT für bessere Gesundheit Ergebnisübersicht Rahmenarchitektur Geschäftsprozess Nichtfunktionale Anforderungen Use Case Migrationsaspekte Standards und Initiativen im Gesundheitswesen Operationales Sicherheitsanforderungen Komponentenmodell Informationsmodell Existierende Anwendungslandschaften Sicherheitsarchitektur

19 Ergebnisübersicht Rahmenarchitektur bit4health Existierende Anwendungslandschaften Übersicht Kernaussagen und deren Auswirkung Kernaussage (ALKA) Auswirkungen auf Rahmenarchitektur und Migration Auswirkung auf Rahmenarchitektur Auswirkung auf Migration Sektoren Apotheken Krankenhäuser Arztpraxen Krankenkassen Kartenhersteller/Trust-Center Kategorien Anwendungen und Daten Prozesse und Organisation Infrastruktur Sicherheit Auszug Kernaussagen: NR. 6 Wenig Erfahrungen über Sicherheitstechnologien (Smart-Cards/Kryptographie) bei einem Großteil der SW-Hersteller NR. 7 Wenigstens 25 Prozent der eingesetzten SW eignet sich nicht für telematische Anwendungen. NR.11 Dienstleister informieren die Anwender oft nur unzureichend über die Möglichkeiten der Absicherung des Internetzugangs. Starke Auswirkung Dringende Berücksichtigung Auswirkung Berücksichtigung Geringe Auswirkung Kaum Berücksichtigung Kennzeichnet (vorrangig) betroffene Sektoren und Kategorien

20 bit4health Bessere IT für bessere Gesundheit Ergebnisübersicht Rahmenarchitektur Geschäftsprozess Nichtfunktionale Anforderungen Use Case Migrationsaspekte Sicherheitsanforderungen Komponentenmodell Informationsmodell Standards und Initiativen im Gesundheitswesen Operationales Existierende Anwendungslandschaften Sicherheitsarchitektur

21 Ergebnisübersicht Rahmenarchitektur bit4health Standards und Initiativen im Gesundheitswesen Ursprung und weiteres Vorgehen der Standard-Empfehlung Ist-Aufnahme Empfehlung Weiteres Vorgehen Beschreibung von fachlich relevanten Standards Klassifikationen Nomenklaturen Datenmodelle, Nachrichten-/ Dokumentformate Inter-/nationale Standardisierungsaktivitäten Beispielhafte Projekte und Initiativen Nicht-medizinspezifische Standards und Initiativen SAGA* Sicherheitsstandards Kartenspezifische Standards Weitere (z.b. Vorgehen, Architektur) Nicht näher beschriebene Standards/Initiativen Auflistung verschiedener Standards Empfehlungen für zu verwendende Standards Identifikation Relevanz 2006 Obligatorisch Empfohlen Unter Beobachtung Bereiche mit fehlender Standardisierung Relevanz 2006 Zukünftige Anwendungen Prioritäten für die Umsetzung Koordination/ Beteiligung Zusammenführung der Interessensvertreter Öffentliches Diskussionsforum Erfassung Vorschläge Änderung Erfassung von Vorschlägen für neu aufzunehmende Standards Abstimmung in Expertenkreis Zertifizierung von Anwendungen Erweiterte Klassifizierung der Standards für ein effizientes Management *Eine Sammlung von Empfehlungen zur Verwendung von Standards im E-Government

22 bit4health Bessere IT für bessere Gesundheit Ergebnisübersicht Rahmenarchitektur Geschäftsprozess Nichtfunktionale Anforderungen Use Case Migrationsaspekte Sicherheitsanforderungen Komponentenmodell Informationsmodell Standards und Initiativen im Gesundheitswesen Operationales Existierende Anwendungslandschaften Sicherheitsarchitektur

23 Ergebnisübersicht Rahmenarchitektur bit4health Informationsmodell Übersicht über die detailliert beschriebenen Datenpakete «global» Datentypen Identifikationsdaten Vertragsdaten Patienten Quittungen Sicherheitsdaten Übergabe Dokumente Klinische Daten Patientenfach

24 bit4health Bessere IT für bessere Gesundheit Ergebnisübersicht Rahmenarchitektur Geschäftsprozess Nichtfunktionale Anforderungen Use Case Migrationsaspekte Sicherheitsanforderungen Komponentenmodell Informationsmodell Standards und Initiativen im Gesundheitswesen Operationales Existierende Anwendungslandschaften Sicherheitsarchitektur

25 Ergebnisübersicht Rahmenarchitektur bit4health Komponentenmodell Übersicht über die definierten Komponenten der Telematikinfrastruktur Health Client Applications bit4health Connector bit4health Container Service bit4health Applications Common Services Proxy Services Command Manager Interface Repository Business Component... Business Component Generic Common Services bit4health Common Services Security Services Transportation Transformation Envelope Provisioning Confidentiality Integrity Persistence Directory Protocol Life Cycle Mgmt. Transaction Configuration Object ID Query Information Access Anonymization Terminology Synchronization Audit Authentication Non-Repudiation Timestamp/Signature Authorization Access Mgr. Policy Services User Store Resource Provider Devices Data Stores External Services Karten Terminal egk HBA Server Legacy

26 bit4health Bessere IT für bessere Gesundheit Ergebnisübersicht Rahmenarchitektur Geschäftsprozess Nichtfunktionale Anforderungen Use Case Migrationsaspekte Sicherheitsanforderungen Komponentenmodell Informationsmodell Standards und Initiativen im Gesundheitswesen Operationales Existierende Anwendungslandschaften Sicherheitsanforderungearchitektur

27 Ergebnisübersicht Rahmenarchitektur bit4health Sicherheitsarchitektur Einordnung der Sicherheitsarchitektur mit Sicherheitsdiensten und funktionen ID&Benutzer Admin. Versicherter Leistungserbringer Benutzer- Schnittstele Verwaltungspersonal Benutzer, Berechtigungen zulassen, verwalten Berechtigungen beantragen Geschäftsvorfall request response ehealth Anwendungen, Primärsysteme (PVS, KIS, Apothekensysteme) Nichtabstreitbarkeit Authentizität Autorisierung Vertraulichkeit Integrität - Sicherheit verwalten sec. Admin Sicherheitsarchitektur Sicherheitsdienste Authen - tifizierung Zugriffs - kontrolle Sicherheits- Management Vertraulichkeit Sicherheitsmechanismen Sicherheitsobjekte Sicherheitskomponenten Daten - integrität Nichtab - streitbarkeit

28 bit4health Bessere IT für bessere Gesundheit Ergebnisübersicht Rahmenarchitektur Geschäftsprozess Nichtfunktionale Anforderungen Use Case Migrationsaspekte Sicherheitsanforderungen Komponentenmodell Informationsmodell Standards und Initiativen im Gesundheitswesen Operationales Existierende Anwendungslandschaften Sicherheitsarchitektur

29 Ergebnisübersicht Rahmenarchitektur bit4health Operationales Strukturierung anhand von Schutzzonen Netzwerkzugang Leistungserbringer Firewall Firewall Allgemeine Dienste Individuelle Dienste Andwendungsdienste Firewall Firewall Firewall Firewall Versicherter Firewall Firewall Zuordnung der Komponenten Anbindung der Primärsysteme Small-Office-Umgebungen (Arztpraxen, Apotheken, etc.) Krankenhaus-Umgebung Anbindung von Hintergrundsystemen Protokolle der Kommunikation Kommunikation der Komponenten mit externen Netzen Individuellen Diensten bis Backend Diensten mit den gemeinsamen Dienste der Management Dienste Beispiel Informationsfluss über die Komponenten und Knoten Gemeinsame Dienste Backend Dienste Management Dienste Sicherheitszonen: Externe Zone Support Zone Service Zone Interne Zone

30 bit4health Bessere IT für bessere Gesundheit Ergebnisübersicht Rahmenarchitektur Geschäftsprozess Nichtfunktionale Anforderungen Use Case Informationsmodell Migrationsüberlegungen Migrationsaspekte Sicherheitsanforderungen Komponentenmodell Standards und Initiativen im Gesundheitswesen Operationales Existierende Anwendungslandschaften Sicherheitsarchitektur

31 Ergebnisübersicht Rahmenarchitektur bit4health Migrationsaspekte Beispiel für abgestufte Migrationsüberlegungen (Phase 1b von 6 Phasen) Health Client Applications bit4health Connector bit4health Container Service bit4health Applications Common Services Proxy Services Command Manager Interface Repository Business Component... Business Component Generic Common Services bit4health Common Services Security Services Transportation Transformation Envelope Provisioning Confidentiality Integrity Persistence Location Protocol Life Cycle Mgmt. Transaction Configuration Object ID Query Information Access Anonymization Terminology Synchronization Audit Authentication Non-Repudiation Timestamp/Signature Authorization Access Mgr. Policy Services User Store Resource Provider Devices Data Stores External Services Karten Terminal egk HBA Server Legacy

32 bit4health Bessere IT für bessere Gesundheit Ergebnisübersicht Rahmenarchitektur Geschäftsprozess Veröffentlicht unter Nichtfunktionale Anforderungen Use Case Migrationsaspekte Sicherheitsanforderungen Komponentenmodell Informationsmodell Standards und Initiativen im Gesundheitswesen Operationales Existierende Anwendungslandschaften Sicherheitsarchitektur

33 Nächste Schritte in der Umsetzung einer Telematikinfrastruktur Die Rahmenarchitektur als generelles Regelwerk unser Bebauungsplan ist geschaffen. Nächster Schritt ist die Lösungsarchitektur welche die Komponenten und deren Zusammenspiel ausarbeitet und weiter detailliert in Vorbereitung der Testregionen, welche konkrete Lösungen schaffen und den Rollout einleiten.

34 Vielen Dank! Annette Kirchner IBM Business Consulting Services Strategy & Change, Public Sector