Identität und Rollen im österreichischen Gesundheitswesen:

Transkript

1 Identität und Rollen im österreichischen Gesundheitswesen: ehealth-verzeichnisdienst und GDA-Token Dipl.-Ing. Peter Danner 2. Konferenz der e-health-initiative Österreich 26. Januar 2007 Zentrum für sichere Informationstechnologie - Austria

2 Inhalte ate Einleitung it GTelG, E-Government HPI ehvd Fakten Positionierung GDA-Token Aufbau Prüfung, OTSP Verwendung Ausblick / Zusammenfassung MOA-ID, MOA-GDA ehealth-verzeichnisdienst und GDA-Token; Wien, 26. Jan Seite 2

3 Anforderungen odeu Identität und Rollen im österreichischen Gesundheitswesen Identität Gesundheitstelematikgesetz (GTelG) E-Government Gesetz (EGovG) Rollen Definiert in Verordnung zum GTelG Kombination erforderlich Token Verzeichnis ehealth-verzeichnisdienst und GDA-Token; Wien, 26. Jan Seite 3

4 Basis s Gesundheitstelematikgesetz e e 3 Varianten der Identifikation eines GDA Explizite Bescheinigung 4(1) Der Nachweis der Identität ist durch Vorlage einer elektronischen Bescheinigung (Zertifikat), mit der die in Übereinstimmung mit den 3bis6EGovernment E-Government-GesetzGesetz festgestellte Identität der Gesundheitsdiensteanbieterin/des Gesundheitsdiensteanbieters bestätigt wird, zu erbringen und zu prüfen... Verzeichnis 4(2) Der Nachweis gemäß Abs. 1 kann unterbleiben, wenn die Gesundheitsdiensteanbieterin/der Gesundheitsdiensteanbieter in den ehealth-verzeichnisdienst eingetragen ist und. Automationsgestützt 4(3) Wird der elektronische Gesundheitsdatenaustausch ausschließlich programmgesteuert abgewickelt, ist abweichend von Abs. 1 und 2 der Nachweis der Identität mittels Serverzertifikaten zu erbringen und programmgesteuert zu prüfen. Serverzertifikate müssen den gemäß 7Ab Abs. 5f festgelegten Mindestanforderungen entsprechen.. ( * ) GDA: Gesundheitsdiensteanbieterin / Gesundheitsdiensteanbieter ehealth-verzeichnisdienst und GDA-Token; Wien, 26. Jan Seite 4

5 Synergie e 4 (1) und 4 (2) GTelG eg 3 Varianten der Identifikation eines GDA Explizite Bescheinigung 4(1) Der Nachweis der Identität ist durch Vorlage einer elektronischen Bescheinigung (Zertifikat), mit der die in Übereinstimmung mit den 3bis6EGovernment E-Government-GesetzGesetz festgestellte Identität der Gesundheitsdiensteanbieterin/des Gesundheitsdiensteanbieters bestätigt wird, zu erbringen und zu prüfen... Verzeichnis 4(2) Der Nachweis gemäß Abs. 1 kann unterbleiben, wenn die Gesundheitsdiensteanbieterin/der Gesundheitsdiensteanbieter in den ehealth-verzeichnisdienst eingetragen ist und. Sinnvoll: Gemeinsame Datenstrukturen t ehealth-verzeichnisdienst und GDA-Token; Wien, 26. Jan Seite 5

6 Synergie e zu E-Government e (1/2) Bescheinigung von Identität und Rolle Bestandgeber bescheinigt Rolle ehealth-verzeichnisdienst und GDA-Token; Wien, 26. Jan Seite 6

7 Synergie e zu E-Government e (2/2) Bescheinigung von Identität und Rolle Vollmachtgeber erteilt Vollmacht ehealth-verzeichnisdienst und GDA-Token; Wien, 26. Jan Seite 7

8 Health Professional o Identifier e - HPI bpk ( * ) darf nicht im privaten Bereich verwendet werden SZR Jedoch sinnvoll und 4 bb2 notwendig ( 4 (1) GTelG), auf die eindeutige Identifikation aus Bürgerkarte abzustellen Lebenslanger Identifikator auch für GDA Weitere Ableitung der bpk(gh) 4csabB2 Bereich Gesundheit sector-code GH 5cwu4N bpk Gesundheit 6obN43. ( * ) bpk: bereichsspezifisches Personenkennzeichen Health Prof. ID ehealth-verzeichnisdienst und GDA-Token; Wien, 26. Jan Seite 8

9 ehealth-verzeichnisdienst eat e e e st (1/2) = Verzeichnis der Gesundheitsdiensteanbieter (GDA) samt deren Rollen Alternative zu Nachweis der Rolle ( 4 GTelG) Web-Applikation im BMGF Ziele Bestätigung von Identität und Rolle für elektronische Kommunikation mit Gesundheitsdaten d t Qualifizierter Datenzugriff Nutzung im Rahmen eines künftigen Gesundheitsportals Anhebung der Datensicherheit Gesicherter, staatenübergreifender Datenaustausch IST-Stand Zugang (z.b. Antrag, Abfrage, Bestätigung, Freigabe) für natürliche Personen über BKU ( * ) ( * ) BKU: Bürgerkartenumgebung ehealth-verzeichnisdienst und GDA-Token; Wien, 26. Jan Seite 9

10 ehealth-verzeichnisdienst eat e e e st (2/2) Aufnahme in den ehvd nur auf Antrag eines GDA Freiwilligkeit Bei Registrierung im ehvd Aufnahme weiterer, im 10 GTelG genannter, Daten E-Government konformer Prozess Bescheinigung = authentische Bestätigung Verwendung auch außerhalb der Kontexts ehvd Elektronische Zustellung Verzeichnis und Auskunftstelle Suche im ehvd Überprüfung eines GDA-Tokens Tägliche Replikation Positionierung BMGF ist Trustholder österreichweit,institutionenübergreifend entsprechend der Forderung im ehi Strategiebericht 2005 ehealth-verzeichnisdienst und GDA-Token; Wien, 26. Jan Seite 10

11 GDA Token XML-Datenstruktur enthält Eindeutige Token-ID Identifikation HPI Health Professional Identifier abgeleitete bpk Rolle als OID+Beschreibung Rolle Gültigkeitsdauer Statusinformationsservice-URL Bestandgeber + Signatur Ggf. Weiterausstellung HPI <xs:element name="ehsp-token"> <xs:annotation> <xs:documentation>electronic health service provider to ehealth-verzeichnisdienst und GDA-Token; Wien, 26. Jan Seite 11

12 Rollen oe - OID Standardisierte Objekt-Bezeichner In Verordnung zum GTelG festgelegt Bestimmte Hierarchien weiter ableitbar Eindeutige Beschreibung der Rollen root-oid = { }; Bezeichner: "public-health" OID (präfix) = { }; Bezeichner: "ehvd Beispiele: Gesundheitspsychologin/Gesundheitspsychologe Hebamme Abhängige Rollen durch OIDConstraints möglich ehealth-verzeichnisdienst und GDA-Token; Wien, 26. Jan Seite 12

13 GDA-Token Widderrufsprüfung u Online Token Status Protocol - OTSP Online Protokoll angelehnt an OCSP ( * ) (RFC 2560) vgl. OMSP ( ** ) XML-Requests über HTTP-Anfragen Signierte Antworten Prüfservice = OTSP Responder Stati: active (Token gültig) revoked (Token widerrufen) suspended (Token ruhend gestellt) unknown (Token unbekannt) ( * ) OCSP: Online Certificate Status Protocol ( ** ) OMSP: Online Mandate Status Protocol ehealth-verzeichnisdienst und GDA-Token; Wien, 26. Jan Seite 13

14 Identität tät und Rollen Infrastruktur tu Player im Ausstellungsprozess Dr. Max Muster Röntgenweg g 4 Ergänzungs- g register ZMR Firmenbuch Informationsdienst SZR PVP KA Wagna GDA GDA Krankenanstalt Dr. Max Muster bpk 1A27B.. Prozess der bpk-/hpi- Erstellung Bestandgeber BMGF Zahnlabor Ulf LKH Graz bpk F24BC.. Dr. Max Muster bpk 2244BC.. GDA bpk 1A27B... Zahntechniker GDA Krankenhaus Radiologe GDA GDA Radiologe Abt. 4 Nachweis Signatur KA Wagna Nachweis ehealth-verzeichnisdienst und GDA-Token; Wien, 26. Jan Seite 14

15 Verwendung e von GDA-Token ehealth-verzeichnisdienst und GDA-Token; Wien, 26. Jan Seite 15

16 Zusammenfassung assu / Ausblick Erhöhung der Datensicherheit im Umgang mit Gesundheitsdaten Zugang personalisiert und mit Rollen Einfache Initiierung verschlüsselter Kommunikation Einfache System-Adaption durch Verwendung von zur Verfügung stehenden Software-Modulen Eindeutige Authentifikation mit Rollen durch Kombination von MOA-ID 1.4 ( * ) MOA-GDA zur Prüfung von GDA-Token (Rollen) Durch Weiterausstellung von GDA-Token Berechtigungen noch feiner auflösbar ( * ) MOA-ID: Module für Online Applikationen - Identifikation ehealth-verzeichnisdienst und GDA-Token; Wien, 26. Jan Seite 16

17 Danke für Ihre Aufmerksamkeit! Dipl.-Ing. Peter Danner Zentrum für sichere Informationstechnologie - Austria peter.danner@a-sit.at Zentrum für sichere Informationstechnologie - Austria