Konstruktion einer Systemarchitektur zur prozesskonformen Nutzung elektronischer Heilberufsausweise in großen Einrichtungen Karlsruhe, 20.05.2010 Philippe Mitsch, Michael Krutwig, Dr. Jürgen Schöchlin KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft www.kit.edu
Roadmap 2 20.05.2010 Einführung Gesundheitskarte und Heilberufsausweis Probleme in großen Einrichtungen Lösungsansatz Pressespiegel Ausblicke
Einführung Kontext Heilberufsausweis i und elektronische Gesundheitskarte t Telematikinfrastruktur Problem Ziel Einsatz des Heilberufsausweis in großen Einrichtungen Prozesskonforme Nutzung des HBA 3 20.05.2010
Roadmap 4 20.05.2010 Einführung Gesundheitskarte und Heilberufsausweis Probleme in großen Einrichtungen Lösungsansatz Pressespiegel Ausblicke
Elektronische Gesundheitskarte Zeitplan Gesetz zur Modernisierung i der ges. Krankenversicherung: 01. Januar 2004 Geplante Einführung: 01. Januar 2006 Ablösung der Krankenversicherungskarte Ursprünglich geplante Anwendungsfälle Versichertenstammdatenmanagement Verordnungsdatenmanagement Notfalldatenmanagement Aktuell geplante Anwendungsfälle Versichertenstammdatenmanagement Notfalldatenmanagement 5 20.05.2010
Vertraulichkeit der Daten in der Telematik (1/2) Befürchtungen Daten nicht mehr im Gewahrsam des Arztes Daten frei übers Internet zugänglich Daten können geknackt werden Angst vor dem gläsernen Patienten und dem gläsernen Arzt Die Gesundheitskarte [ ] bedroht das Vertrauensverhältnis zwischen Arzt und Patient (Der Vorsitzende des NAV-Virchow-Bundes, Klaus Bittmann, 2009) 6 20.05.2010
Vertraulichkeit der Daten in der Telematik (2/2) Schweigepflicht Beschlagnahmschutz h h erweitert t Sicherheitsmechanismen Verbesserung der Sicherheit Datenschutz Selbstdatenschutz Beteiligungsrechte Freiwilligkeit Transparenz 7 20.05.2010
Heilberufsausweis (1/3) Karte für die Leistungserbringer Gegenstück zur Gesundheitskarte t Ohne HBA kein Zugriff auf die egk Herausgeber Kammer Elektronisches Gesundheitsberufsregister Funktion Qualifizierte Signatur Client/Server Authentifizierung Ver- und Entschlüsselung von Dokumenten Card-to-Card-Authentifizierung C d th tifi i 8 20.05.2010
Heilberufsausweis (2/3) Security Module Card (SMC) Ergänzung zum HBA Varianten der SMC SMC-A SMC-B SMC-K Arbeitsplatzkarte Im Lesegerät Institutionskarte Software Implementierung Konnektor SMC-RFID RFID-Chip zur Auslösung der Komfort Signatur 9 20.05.2010
Heilberufsausweis (3/3) Elektronische Signatur ist Rechtsgültig Signaturtypen Einzelsignatur Stapelsignatur Komfortsignatur 10 20.05.2010
Sicherheitsbemühungen in der Telematik (1/2) Zwei-Karten-Prinzip Zugriff erst nach Authentifizierung Bsp: Symmetrische Schlüsselaushandlung 11 20.05.2010
Sicherheitsbemühungen in der Telematik (2/2) Verschlüsselte der Daten Transportweg Speicherung Prinzip der minimalen Datenhaltung Datenmenge so gering wie möglich halten Anonymisieren Sicherheitszonen Proaktive Prozesse Frühzeitige Reaktion auf mögliche Angriffe 12 20.05.2010
Roadmap 13 20.05.2010 Einführung Gesundheitskarte und Heilberufsausweis Probleme in großen Einrichtungen Lösungsansatz Pressespiegel Ausblicke
Definition: Große Einrichtung Große Einrichtungen des Gesundheitswesens Akutkrankenhäuser k Rehakliniken In der Zukunft Dialysepraxen Medizinische Versorgungszentren g Außerhalb des Konzeptes Alten- und Pflegeheime 14 20.05.2010
Probleme (1/2) Verlust Ohne HBA kann nicht mehr gearbeitet t werden Kein Zugriff auf Patientendaten Keine Abrechnungen Keine Elektronische Signatur Verschleiss Mittlere Lebensdauer einer Steckkarte Studie aus dem Bankenwesen Benutzung pro Woche: 3-5 mal pro Woche Lebensdauer: +-3 Jahre Hochrechnung beim HBA Benutzung pro Tag: 10 mal Lebensdauer: 3 Monate! 15 20.05.2010
Probleme (2/2) Wiederbeschaffungszeit Ausstellung durch Kammer oder elektronisches Gesundheitsberufsregister Wiederbeschaffungszeit zu lang 24h 1 Woche Abhänigkeit von einer externen Instanz 16 20.05.2010
Roadmap 17 20.05.2010 Einführung Gesundheitskarte und Heilberufsausweis Probleme in großen Einrichtungen Lösungsansatz Pressespiegel Ausblicke
Lösungsansatz HBA gegen Verlust und Verschleiß sichern Zentral verwahren Remote Zugriff über einen Institutsausweis (IA) HBA in die bestehende Landschaft einbinden Anbindung der diversen Umsysteme im Krankenhaus Mehrere Funktionen auf einen gemeinsamen Nenner bringen Mehrwert für die Krankenhäuser erzielen Verbesserte Pflege der Benutzerkonten und Rechten Mehr Komfort für den Benutzer Medienbrüche können vermieden werden 18 20.05.2010
HBA gegen g Verlust und Verschleiß sichern HBA wird in einem Kartensafe hinterlegt Tunnel zum HBA mittels IA oder SMC Remote PIN-Eingabe Zugriff auf egk Autonome Erstellung einer Ersatzkarte Durch Administrator Karte mit limitierter Gültigkeit durch den Anwender selbst IA / SMC Kartensafe Lesegerät Tunnel IA / SMC HBA Arbeitsplatz Gesicherte Umgebung 19 20.05.2010
Zentale Anbindung aller Umsysteme (1/2) Anbindung der Personalverwaltung Abbildung der Personalhierarchie auf das Rechtekonzept t Automatische Replikation Anbindung von kartenbasierten Systemen Creditsysteme Zutrittskontrolle Parkhaussystem Enterprise Service Bus Konzept aus SOA Zentrale Anbindung für Umsysteme 20 20.05.2010
Zentale Anbindung aller Umsysteme (2/2) 21 20.05.2010
Der Institutsausweis: Eine Karte für alles Funktionen Bezahlsysteme Zutrittskontrollsysteme Zeiterfassungssysteme Zugriff auf die Telematikinfrastruktur Elektronische Signatur Umsetzung RFID Steckkarte 22 20.05.2010
Roadmap 23 20.05.2010 Einführung Gesundheitskarte und Heilberufsausweis Probleme in großen Einrichtungen Lösungsansatz Pressespiegel Ausblicke
Pressespiegel (1/2) 21.04.2010 Finaler Neustart Verantwortung t an Kostenträger t und Leistungserbringer i übertragen Leistungserbringer: Medizinische Anwendungen Kostenträger: Stammdaten Online Anbindung bleibt unklar Heise 26.04.2010 Neuauflage eines Rohrkrepierers erezept endgültig nicht Bestandteil Keine Festlegung auf Termine Focus 24 20.05.2010
Pressespiegel (2/2) 06.05.2010 egk rückt näher (Bundesministerium für Gesundheit) Alle Partner mit Lösung einverstanden Rössler: "Es war ein Fehler, alles auf einmal machen zu wollen Anwendungsfälle Stammdatenverwaltung Notfalldaten 25 20.05.2010
Roadmap 26 20.05.2010 Einführung Gesundheitskarte und Heilberufsausweis Probleme in großen Einrichtungen Lösungsansatz Pressespiegel Ausblicke
Zukunft der IT im Gesundheitswesen Kurzfristige Entwicklungen Automatisierte ti i t Empfehlung zur Medikation IT gestützte Patientenpfade Mobile Geräte für Hausärzte Langfristige Entwicklungen Verbale Dokumentation Aktive Diagnoseunterstützung Nahtlose Eingliederung der Telematikinfrastruktur Elektronische Signatur vermeidet Medienbrüche 27 20.05.2010
28 20.05.2010
29 20.05.2010 Vielen Dank für Ihre Aufmerksamkeit!
30 20.05.2010 Philippe Mitsch Hilfswissenschaftler Philippe.Mitsch@imi.uni-karlsruhe.de Tel.: 0721 / 6697130 Michael Krutwig Firmenbetreuer mk@krumedia.de de Tel.: 0721 / 6634966 Dr. Jürgen Schöchlin Forschungskoordination Informationsmanagement im Gesundheitswesen Juergen.Schoechlin@kit.edu Tel.: 0721 / 608-6653