Digital Identity Management im Gesundheitswesen

Transkript

1 Digital Identity Management im Gesundheitswesen

2 Situation heute Führende Sicherheitsplattform im CH-Gesundheitswesen Ärzte; Spitäler, Labors, Pharma neu: Versicherungen Grösste heterogene Sicherheitsumgebung in der Schweiz Seite 2

3 Infrastruktur für den sicheren und rechtsverbindlichen Datentransfer Arzt Arzt (Überweisung) Arzt Spital (Überweisung, Austrittsbericht) Labor Arzt (Laborbefund) Arzt Lieferant, Pharma Distributor Arzt Trustcenter (anonymisierte Statistikdaten) Versicherung Trustcenter (Rechnungen) Spital Spital (Überweisungen, verteilte Ressourcen) Beispiele aus der täglichen Praxis Seite 3

4 Sichere Kommunikation aus der Sicht des Arztes Arzt Spital Versicherung Sichere, authentifizierte Verbindungen Labor Trustcenter FMH Pharma Seite 4

5 Compliance Massnahmen (HIPAA) Regelung, Aufzeichnung Physikalischer Schutz Womit? Authentifizierung Autorisierung Wie? Wer? Wann? Verschlüsselung Was? Wann? R Seite 5 HIPAA = Health Insurance Portability and Accountability Act

6 Durch ASAS in abgedeckt: Kontrolle Physikalischer Schutz Authentifizierung Verschlüsselung Verschlüsselung Autorisierung R Managed Security Server Seite 6

7 Heterogene Umgebung Kontrolle Authentifizierung Autorisierung Verschlüsselung Spital XY R 1 Authentifizierung Autorisierung Verschlüsselung Labor Z R n Seite 7 Managed Security Server

8 CH-Gesundheitswesen heute Arzt Spital Versicherung Managed Security Server HIN Labor Trustcenter FMH Pharma Seite 8

9 ASAS: Integrale Sicherheit SED - Security Environment Description OCV Online Certificate Verification ASAS Client ASAS Gateways ASAS Portable Client scasas SmartCard Interface Sicherheitstransaktion/ -prozess Aktor Aktor Seite 9

10 Übersicht ASAS Technologie Tunneling Access Control ASAS ASAS externe PKI Übergeordneter Sicherheitsinformationsfluss zwischen ASAS-Infrastrukturelementen untereinander und s ASAS ASAS-Security-Repository, öffentliche PKI OCV Online Certificate Verification SED -- Security Environment Description ACL Service Definition Alerts SSL / TLS S/MIME XML[SSL,S/MIME] Sicherheitstransaktion/ -prozess Aktor Aktor Seite 10

11 ASAS:, Clients, ext. PKI PKI : Provisioning : ID Synchronisierung, ID Integrationsdienste Logische ID (Software- / Hardware-Token) ID 1 ID n Authentifizierung OCV OCV Zugriffskontrolle ACL ACL Verschlüsselung SSL/TLS, S/MIME SSL/TLS Management-Kanal, Vertrauensstellung SED Sicherheitsüberwachung, Reporting Alerts Alerts Autorisierung (Ressourcen, Services) Service Definition Seite 11

12 Hauptvorteile der Extranet-Plattform Ein übergeordneter, sicherer Transaktionslayer sicher, da starke Authentisierung und Identifikation vorhanden Identitäten sind nicht an physische und logische Netzwerkstrukturen gebunden eindeutig rückführbare, mehrfache Identitäten möglich Seite 12

13 Teil 2: Beispiele Seite 13

14 Fokus Arzt-Trustcenter-Versicherung Patient Rechnung ESR-Token ASAS Security Plattform Versicherung Arzt XML HIN XML Bund Anonymisierung Trustcenter Der Weg einer Rechnung Seite 14

15 Beispiel Trustcenter Pontenova Seite 15

16 FMH Dignitäts-Orakel Verrechenbare Tarifpositionen pro Arzt FMH Web Service (SOAP) XML Versicherung HIN Arzt ASAS Security Plattform Externer Prüfprozess einer Rechnung Seite 16

17 Medikamenten - Recherchen Arzt Spital Distributor HIN Pharma Seite 17

18 Knowledge & Collaboration Klinik- Dermatologen Wissen Praxis- Dermatologen Krankheit Wissen Medikament Dermatologische Laserpraxen Wissen Wissen Wissen Anerkannte Dermaspezialisten Wissen Hochschul-Professoren Wissen Product Manager (Pharma) Aussendienst (Pharma) Seite 18

19 Schritte zu Dermanet: Prozesse Überweisungen Telekonferenz Zweitmeinungssysteme Befundungen Seminare über Internet/Credits (Fortbildung, Fallvorstellungen) Bildarchive Klinische Informationen Seite 19

20 Seite 20

21 Vielen Dank für Ihre Aufmerksamkeit! Seite 21