Architektur und Funktionsweise des Konnektors für Krankenhausinformationsund Arztpraxissysteme Stefan Menge Siemens Medical Solutions Copyright Siemens AG 2007. All rights reserved. Agenda Überblick Gesamtarchitektur Die dezentralen Komponenten der Telematikinfrastruktur Konnektor Architektur, Aufgaben und Funktionsweise IT-Herausforderungen Ausblick & Fazit Page 2 Juni 2007 Copyright Siemens AG
Die Telematikinfrastruktur Überblick über die Gesamtarchitektur e e Arzt & Zahnarzt (PVS) Konnektoren & VPN Gateway (dezentral) Anwendungsgateway Fachdienste (Pflicht & freiwillig) Krankenhaus (KIS) Konnektor & VPN VSDD CAMS Apotheker (AVS) ekiosk /SMC Frontend Netz Backend Netz VODD Broker Service (Anwendungsgateway) Arzneimitteldokumentation Versicherter@Home Kartenterminal epa Sonstige Leistungserbringer Zugangsgateway & VPN Mehrwert Netz dezentrale Mehrwertdienste z.b. Kontraindikationsdienst DMP-Dienst Arztbrief eau Basisquelle: Gematik 2006 Page 3 Juni 2007 Copyright Siemens AG Die dezentralen Komponenten der Telematikinfrastruktur am Beispiel erezept Das elektronische Rezept fordert den Einsatz aller für die Einführung der notwendigen dezentralen Komponenten: Kartenterminal Krankenhaus KIS-System / Ambulanzsystem 1.) erezept erstellen Konnektor Heilberufsausweis elektronische Gesundheitskarte Anpassungen KIS (Upgrade seitens Hersteller) 2.) erezept signieren 3.) erezept speichern Konnektor Zentrale Dienste Verordnungsdatendienst (VODD) Page 4 Juni 2007 Copyright Siemens AG
Hauptaufgaben und Leistungsmerkmale des Konnektors Sichere Anbindung an zentrale Dienste des Gesundheitswesens Schutz der Patientendaten vor Fremdzugriffen und Manipulationen Durchführung sämtlicher Kartenoperationen des s für 291a Dienste Sicherung der Ablaufumgebung, z.b. zur sicheren und komfortablen Erzeugung von qualifizierten elektronischen Signaturen mit dem Heilberufeausweis Effiziente Unterstützung der Pflicht- und Mehrwertanwendungen im Kontext der e Mandantenfähigkeit zur Nutzung eines Gerätes durch mehrere Leistungserbringer an verschiedenen Arbeitsplätzen (z.b. in Praxisgemeinschaften) Einfache Installation, Betrieb und Wartung Hohe Verfügbarkeit Page 5 Juni 2007 Copyright Siemens AG Der Konnektor - ein intelligentes und flexibles Baukastensystem Für spezielle Anwendungsumgebungen konzipiert: Stand Alone - senkrecht mit Standfuß - wagerecht Wandmontage (Montagerahmen) Rackmontage (19 ) inkl. aktiver Belüftung - Speicherausbau (geplant) - zentrales Management Page 6 Juni 2007 Copyright Siemens AG
Der Konnektor im Krankenhaus Vielfältige Einsatzmöglichkeiten: Die einzelnen Konnektoren können sowohl am selben wie auch an verschiedenen Standorten stehen Jeder Konnektor verfügt über eine separate SMC-B Jeder Konnektor baut seinen IPSec Tunnel in die zentrale Telematik Infrastruktur auf Konzept für ein zentrales Management bzw. Cluster-Funktionalität Stand-by Konzepte (Cold- bzw. Warm Stand-by) Page 7 Juni 2007 Copyright Siemens AG Wie könnte ein zentrales Management für ein Cluster von Konnektoren aussehen? Im Rahmen der 10.000er Tests können mehrere Konnektoren von einem Arbeitsplatz mittels Web-Browser administriert werden Für den Roll-out sind folgende Zusatzfeatures geplant: Cluster-Management-Software Zentrale Administration/ Management einheitlicher Parameter - Zuordnung der Kartenterminals - Netzwerkeinstellungen (IP-Adressen, DNS, DHCP, Broker, VPN- Konzentrator-Adressen) - Paketfilter konfigurieren - Sichere Anzeigen - Log-Dateien Single-sign-on für die einzelnen Konnektoren im Cluster Page 8 Juni 2007 Copyright Siemens AG
Überblick über die Architektur des Konnektors Anwendungskonnektor Card Terminal Services Application Card Security Data Communication Management Transparenter Kanal Container Subsystem EGK Firewall Access Gateway SAM VPN Gateway Netzkonnektor Page 9 Juni 2007 Copyright Siemens AG Aufgaben des Netzkonnektors Transparenter Kanal für Mehrwertdienste Paketfilter (LAN) Routing für Mehrwertdienste Infrastrukturdienste Transport- Netz 00100101100010001111001010100010010011100011 Paketfilter (WAN) Sichere Anbindung der TI (VPN/IPSec) VPN Konzentrator 291a Dienste Zeitaktualisierung (NTP) Netzmanagement Mehrwertdienste Zeitdienst Page 10 Juni 2007 Copyright Siemens AG
Aufgaben des Anwendungskonnektors Dienste für das <xml> <rez> </rez> </xml> Application Gateway 010011 110100 110001 1001 Kommunikation mit dem Broker Broker 291a Dienste Validieren Trusted Channel CAMS EGK Signieren Verschlüsseln Zertifikatsprüfung Informationsflusskontrolle für die Fachdienste Infrastrukturdienste Signaturanwendung OCSP TSL Ansteuerung der Kartenterminals Card2Card Authentisierung Page 11 Juni 2007 Copyright Siemens AG IT-technische Herausforderungen an das Krankenhaus in Bezug auf die Einführung / (I) LAN-Infrastruktur Dort wo mit oder gearbeitet wird, ist ein LAN- Anschluss notwendig und Telematikanwendungen führen zu erhöhter Netzlast Entsprechende Dimensionierung der hauseigenen LAN-Infrastruktur ist notwendig und kann bereits heute begonnen werden Heute genutzte Sicherheitsinfrastruktur muss den Zugriff auf die Telematikinfrastruktur gesichert von allen Standorten ermöglichen Organisatorische Richtlinien für die Nutzung der und gegebenenfalls entsprechend notwendige Infrastruktur (z.b. Stapelsignatur und Remote-PIN) Page 12 Juni 2007 Copyright Siemens AG
IT-technische Herausforderungen an das Krankenhaus in Bezug auf die Einführung / (II) Anpassung der entsprechenden Anwendungen (KIS, Ambulanzsystem, PVS Systeme für privat liquidierende Ärzte, ) für die Nutzung mit der und dem Umstieg von papierbasierten zu elektronischen Prozessen; insbesondere durch die Nutzung des s für die elektronische Signatur auch in krankenhausinternen Anwendungen (z. B. Laborberichte, -anforderungen, Archiv); hierfür kann bereits heute mit der Planung begonnen werden Nutzung der freiwilligen Anwendungen der am Krankenbett Entsprechende IT-Infrastruktur ist am Krankenbett notwendig und kann bereits heute aufgebaut werden Page 13 Juni 2007 Copyright Siemens AG Einsatz der Telematikinfrastruktur als Basis für die Integrierte Versorgung Arztpraxis Krankenhaus Apotheke VSDD erezept epatientenakte earztbrief VSDD erezept (Ambulanz) epatientenakte earztbrief erezept Konnektor Konnektor Konnektor zentrale Dienste Page 14 Juni 2007 Copyright Siemens AG
Fazit Die Einführung der und insbesondere des stellt die Krankenhäuser vor große IT-technische Herausforderungen Gleichzeitig bietet sie jedoch auch die Chance, die Anwendungen der mehrwertbringend zu nutzen, z.b. durch Einführung einer elektronischen Patientenakte für integrierte Versorgungsverbünde Auch wenn der Nutzen der Telematikanwendungen erezept, Versichertendatenmanagement und Notfalldaten erst einmal für die einzelnen Häuser eher mäßig zu bewerten ist, so ist dennoch der Gesamtnutzen der Einführung der Infrastruktur bei Nutzung für eigene Anwendungen als hoch zu bewerten Dies führt zu einer effizienteren, kostengünstigeren und einer auf den Patienten zentrierten Versorgung Page 15 Juni 2007 Copyright Siemens AG Vielen Dank für Ihre Aufmerksamkeit! Stefan Menge Siemens Medical Solutions Copyright Siemens AG 2007. All rights reserved.