Sicherheitsdienste und Sicherheitswerkzeuge für Gesundheitsinformationssysteme und Anwendungen

Transkript

1 für Gesundheitsinformationssysteme und Anwendungen Mastertextformat Peter Pharow, Bernd Blobel, Kjeld Engel Projektgruppe Gesundheitstelematik Fraunhofer- Institut für Integrierte Schaltungen IIS, Erlangen GMDS-AG DGI, GDD-AK GSW, GDMS-AG SKI Seite 1

2 Sicherheitsinfrastruktur Gewährleistung von Kommunikationssicherheit und Anwendungssicherheit auf der Basis von Security Token, einer PKI sowie Trusted Third Party (TTP) Services Seite 2

3 Zentr.Schlüssel ssel- generator Namen vergeb. Autorität Karten ausge- bendes System Heilberufe- registrierung Public Key CA Public Key Registrierung Lok.Schlüssel ssel- generator Nutzer (Health Prof.) Zertifikats- verzeichnis Heilberufe- CA Policy des GSW Seite 3

4 Kommunikationssicherheit Workshop Datenschutz 9. DVMD-Fachtagung Erlangen 2006 Starke wechselseitige Authentifizierung Principal-Zugriffsmanagement Sicherung der Integrität, Vertraulichkeit, Verbindlichkeit/Nachvollziehbarkeit (einschl. Unbestreitbarkeit des Empfangs und ggf. der Kenntnisnahme) der kommunizierten Information und der Kommunikationsprozesse einschließlich erforderlicher Notariatsdienste Seite 4

5 Anwendungssicherheit Nutzer- und Rollenmanagement Autorisierung Zugriffskontrolle einschließlich Notfall- Zugriffsmanagement Gewährleistung der Integrität, Verfügbarkeit, Vertraulichkeit, Verbindlichkeit/Zuordnungsfähigkeit von erfassten, gespeicherten und verarbeiteten Informationen und zugehörigen Prozessen einschließlich erforderlicher Notariatsdienste Audit Seite 5

6 Zertifikate Verbindung zwischen öffentlichem Schlüssel und speziellen (persönlichen) Informationen (insbesondere der Unique Name) Basisstandard: X 509 Version 3 Authentifizierungs-Zertifikate, Signatur-Zertifikate, Verschlüsselungs-Zertifikate Schlüssellose Zertifikate Attribut-Zertifikate Attribute für Qualifikationen und Spezialisierungen Attribute für Erlaubnisse Attribute für Komponenten (Code, Applets) Monolithische Verbindung Autonome Existenz Verbundene Signaturen Seite 6

7 Historie, Stand und Perspektiven für Karten im Gesundheitswesen Seit mehr als 30 Jahren Technologie, Zweck und Funktionalität Pappkarte, Speicherkarte, Prozessorkarte Identifikationskarte, Datenkarte, Zugriffskarte Patientenkarte, Arztausweis, Gerätekarte Multifunktionskarten (verschiedene Anwendungen mit verschiedenen Sicherheitsanforderungen und Zugriffsrechten auf einer Karte, nachladbar) Karte UND Netzwerkinfrastruktur Erweiterte Sicherheitsfeatures (Attribute, Audit) Seite 7

8 Struktur der Daten auf der Patientenkarte nach ISO Pa tient Healthcard D ata 1 Device Data 1 Identification D ata Administrative D ata Limited C linical Data Clinical Data Links Extended Clinical D ata Electronic Prescription 0..1 Patient Healthcard Security D ata Seite 8

9 ISO Health Informatics Patient Health Card Data Part 1: General structure (Mai 2004) Part 2: Common objects (Mai 2004) Part 3: Limited clinical data (Mai 2004) Part 4: Extended clinical data (FDIS 2006) Part 5: Identification data (DIS 2006) Part 6: Administrative data (DIS 2006) Part 7: Electronic prescription (FDIS 2006) Part 8: Links (NWIP April 2006) Seite 9

10 GKV Modernisierungsgesetz Workshop Datenschutz 9. DVMD-Fachtagung Erlangen 2006 Gesetzliche Vorgaben ( kommende Systemintegration ) Seit in Kraft Einführung von elektronischen Gesundheitskarten als Ersatz der alten alten KVK als Angebot an den Versicherten Nutzung mit Heilberufsausweisen Ärzte, Zahnärzte und Apotheker Apostrophiert als Meilenstein mit erheblichem Umsetzungsdruck aus der Politik Umsetzungstermin: zum eher 2007 / 2008 Seite 10

11 Gesundheitspolitischer Auftrag Festlegungen im GKV-Modernisierungsgesetz (GMG) Workshop Datenschutz 9. DVMD-Fachtagung Erlangen Krankenversichertenkarte (2) (2a) Die Krankenkasse erweitert die Krankenversichertenkarte... bis spätestens zum 1. Januar 2006 zu einer elektronischen Gesundheitskarte nach 291a.... Sie muss technisch geeignet sein, Authentifizierung, Verschlüsselung und elektronische Signatur zu ermöglichen. (4) Bei Beendigung des Versicherungsschutzes oder bei einem Krankenkassenwechsel ist die Krankenversichertenkarte von der bisherigen Krankenkasse einzuziehen. Seite 11

12 Elemente der kommenden egk Festlegungen gemäß 291a SGB V Workshop Datenschutz 9. DVMD-Fachtagung Erlangen 2006 Obligat Versichertendaten erezept EU-KV-Karte Fakultativ Arzneimitteldokumentation earztbrief Kostenquittung Notfallinformation epatientenakte allg. Patientendaten Seite 12

13 Rückseite frei nutzbar für Unterschrift und weitere deutsche Merkmale Seite 13

14 Festlegungen im GMG Ergänzung der Strafprozessordnung, StPO 97 Abs 2, Nicht beschlagnahmbare Gegenstände Diese Beschränkungen gelten nur, wenn die Gegenstände im Gewahrsam der zur Verweigerung des Zeugnisses Berechtigten sind, es sei denn, es handelt sich um eine Gesundheitskarte im Sinne des 291a des Fünften Buches Sozialgesetzbuch. Der Beschlagnahme unterliegen auch nicht Gegenstände, auf die sich das Zeugnisverweigerungsrecht der Ärzte,... und Hebammen erstreckt, wenn sie im Gewahrsam einer Krankenanstalt oder eines Dienstleisters, der für die Genannten personenbezogene Daten erhebt, verarbeitet oder nutzt, sind, sowie Gegenstände, auf die sich das Zeugnisverweigerungsrecht... erstreckt, wenn sie im Gewahrsam der in dieser Vorschrift bezeichneten Beratungsstelle sind. Seite 14

15 Gesundheitspolitischer Auftrag Festlegungen im GKV-Modernisierungsgesetz (GMG) Workshop Datenschutz 9. DVMD-Fachtagung Erlangen a Elektronische Gesundheitskarte Absatz 4 (4) Zum Zwecke des Erhebens, Verarbeitens oder Nutzens mittels der elektronischen Gesundheitskarte dürfen, soweit es zur Versorgung der Versicherten erforderlich ist, auf Daten (zugreifen zugreifen): 1. nach Absatz 2 Satz 1 Nr. 1 ausschließlich a) Ärzte rzte, b) Zahnärzte rzte, c) Apotheker, d) sonstiges pharmazeutisches Personal... sowie e) sonstige Erbringer ärztlich verordneter Leistungen, 2. nach Absatz 3 Satz 1 Nr. 1 bis 5 ausschließlich a) Ärzte rzte, b) Zahnärzte rzte, c) Apotheker, d) nach Absatz 3 Satz 1 Nr. 1 in Notfällen auch Angehörige eines anderen Heilberufs... Die Versicherten haben das Recht, auf die Daten nach Absatz 2 Satz 1 und Absatz 3 Satz 1 zugreifen. Seite 15

16 HBA: Funktionen Sichtausweis Security Token zur Speicherung der privaten Schlüssel und der Zertifikate Authentifizierung Codierung/Decodierung Digitale Signatur ID Zertifikate und Rollen-Zertifikate (wegen der kürzeren Lebenszeit sollten Attribut-Zertifikate in Verzeichnissen anstatt auf Karten verwaltet werden Rollen-Management Privileg-Management Zugriffskontroll-Management Audit Seite 16

17 HPC-Spezifikation V2.0 Karten, die diese Spezifikation erfüllen, haben zu unterstützen Kommandos bezogen auf die direkte Auswahl von Anwendungen die Nutzerverifizierung das Behandeln transparenter Dateien sowie die Unterstützung kurzer Datei-Identifikatoren das Behandeln von Record-Dateien (lineare Struktur) die Erzeugung elektronischer Signaturen die Client/Server-Authentifizierung die Karte-zu-Karte-Authentifizierung die Entschlüsselung des Dokumentenschlüssels die Kanalverwaltung (optional, d.h., es werden HPCs mit und ohne dieser Funktion benötigt) Kryptographische Funktionen für RSA mit 1024/1536 Bits SHA-1 und HF2 DES-3 sicheren Nachrichtenaustausch Seite 17

18 Basiselement HPC Funktionelle Elemente der Heilberufsausweise HPC (mit Personenbezug) Basisdaten Asym-Key Authentifizierung Authentifizierung Asym-Key Adressierung Adressierung Asym-Key SigG Signatur Symmetrischer Schlüssel CV-Zertifikate X.509 Zertifikate SMC (mit Institutionsbezug) Basisdaten Asym-Key Authentifizierung Authentifizierung Asym-Key Adressierung Adressierung Asym-Key El. Signatur Symmetrischer Schlüssel CV-Zertifikate X.509 Zertifikate Seite 18

19 CEN ENV der europäische HPC Standard CEN-Standard (Authentifizierung) ISO 7816-x compliant Mikroprozessor-Karte - herstellerunabhängig - Ausgestattet mit einem kryptographischen Co-Processor Objekte auf der Karte (SC-PSE) - wenigstens 3 unterschiedliche private Schlüssel (Authentifizierung, Verschlüsselung, Signierung) - Link zur Root CA (Public Key) - optional: Zertifikat der Root CA - karten-verifizierbare Zertifikate (CVC) Seite 19

20 Überarbeitung des CEN ENV in CEN und ISO Revision einer Vornorm bzw. eines Standards nach drei Jahren (Annahme, Überarbeitung, Ablehnung) Erweiterung der Kartennutzung auf andere Teile der Welt (Asien, Amerika, Australien) und damit Aufgabe für ISO TC 215 WG 4 und WG 5 Deutsche Spezifikation der HPC v1 nicht mehr aktuell, auch andere Länder (Belgien, Slowenien Frankreich, Italien usw.) mit Spezifikation zur HPC Erweiterte Funktionalität, vor allem C2C Seite 20

21 Authentifizierungsmodelle HPC-PDC Authentifizierung mittels CV-Zertifikaten Zertifizierungsbedarf: Karten Lesegeräte Workshop Datenschutz 9. DVMD-Fachtagung Erlangen 2006 PDC HPC BSI eingeschränkt aber einfach Seite 21

22 Authentifizierungsmodelle Workshop Datenschutz 9. DVMD-Fachtagung Erlangen 2006 HPC-PDC PDC Authentifizierung unter Applikationskontrolle Zertifizierungsbedarf: Karten, Lesegeräte und Applikationen! Please enter Password: PDC HPC BSI intelligent aber aufwändig Seite 22

23 Schlussfolgerung Die Einführung von egk und HBA samt Sicherheitsdiensten ist ein Meilenstein bei der Etablierung einer Gesundheitstelematik-Plattform. Sie unterstützen die Einbindung des Patienten in seine Versorgung (Patient Empowerment). Die Wirksamkeit einer elektronischen Krankenakte ist von der Funktionsfähigkeit der Infrastruktur abhängig. Die Infrastruktur löst jedoch nicht die Herausforderung einer verteilten, virtuellen, elektronischen Krankenakte. Seite 23

24 Fragen und Hinweise Kontakt: Peter Pharow Fraunhofer-Institut für Integrierte Schaltungen IIS Projektgruppe Gesundheitstelematik Am Wolfsmantel Erlangen Tel.: Fax: Seite 24