Digitale Signaturprozesse im vernetzten Gesundheitswesen am Beispiel von CDA- Arztbriefen.

Ähnliche Dokumente
Standardisierte Schnittstelle zwischen rechnerunterstützten Dokumentations-, Scan-, Signatur- und Archivlösungen

Beweggründe Definitionsprobleme. Fokus. Der elektronische Arztbrief (CDA-R2):

CCESigG Arbeitskreise SIDKiG (Sichere Identifikation, Datenübertragung und Kommunikation im Gesundheitswesen)

Der standardisierte Elektronische Arztbrief

ehealth Composite Plattform (ehc) FormsFramework Eine Schlüsseltechnologie zur Umsetzung semantischer Interoperabilität

Dirk Jost. März Internetwork Services AG, Essen Heidelberger Archivtage IHE-konforme Archivierung von Patientenakten mit Tiani SpiritEHR

Dirk Jost. März Internetwork Services AG, Essen Heidelberger Archivtage Treffen der GMDS- Arbeitsgruppe Archivierungen von Krankenunterlagen

erezept und Dokumenten-Kommunikation

Der Wundbericht in einer standardbasierten Registerumgebung Dr. Frank Oemig Affiliate Director, HL7 International

Elektronische Archivierung von Daten der Patientenversorgung und klinischen Studien. Ist XML/CDISC die Lösung?

Anforderungen an die Nutzung von Elektronischen Patientenakten für die klinische Forschung

Konzeptionelle Modellierung von XML-Dokumenttypen

Signatur des earztbrief mit elektronischem Arztausweis

Sign Live! CC Qualifiziertes Signieren und Validieren

Ein Krankenhausinformationssystem als Grundlage auf dem Weg zu ehealth am Beispiel der KAGes. Leodolter, H. Leitner

DSHL7: Eine Domain Specific Language für HL7v3 in Scala

ECM Lösung JiveX und die Berücksichtigung von IHE. Ihre Ansprechpartner: Rudolf Heupel, Vertriebsleiter Deutschland

IHE und Archivierung Brauchen wir für Deutschland ein neues Profil? Dr. Carl Dujat Caretaker Archivierung IHE-D Leiter GMDS-AG Archivierung

ehealth Interoperability 101 workshop , Zürich, forum digitale gesundheit #fdg Forum Digitale Gesundheit- Zürich #FDG15 - Oliver

Archivierung mit PDF und XPS. Formate, Standards und Prozessabläufe

Werkzeugbasierte Entwicklung von Benutzeroberflächen mit CDA-Templates und ART DECOR

Grundsätze des Zusammenwirkens von Krankenhausinformations- und Dokumentenmanagementsystemen im Gesundheitsmarkt

Web Content Management Systeme

Signatur-Workshop. Neue Signaturformate SecurityLayer, MOCCA, PDF-AS. Tobias Kellner Wien,

Informationsmanagement im Gesundheitswesen

Rechnerunterstütztes Dokumentenmanagement und digitale Archivierung im Gesundheitswesen: Interoperabilität, Beweis- und IT-Sicherheit

ColdFusion 8 PDF-Integration

Careon Forum Frankfurt a.m., 22. September 2010

DOXNET Tag 24. November Datenströme und ihre Zukunft

HL7/Sciphox Spezifikationen in Kooperation mit VHitG und KBV für die deutsche ehealth - Plattform

elml Flexibilität und Nachhaltigkeit dank XML

Der Bundesmedikationsplan in IHE basierter Umgebung. Mark Neumann, ID GmbH & Co. KGaA

Containerformat Spezifikation

Willkommen zum Webinar!

XML Signature (DSig) Einführung, Anwendungsbeispiele und Ausblick. GPN4:

Erfahrungen mit einer interoperablen Datenerfassungsplattform für multizentrische Forschungsnetze basierend auf HL7 CDA

SecDocs. Archivservices im Kontext elektronischer Personenstandsregister

Nutzung telemedizinischer Daten für die klinische Forschung mittels einer elektronischen Patientenakte nach 291a SGB V

PDF/A Document Lifecycle Der ISO Standard und Projekte in der Praxis Ulrich Altorfer, Head of Sales EMEA, PDF Tools AG

Zustellung elektronischer Dokumente im egovernment-bereich

Rechtsverbindliches Publizieren in Österreich

SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN

Containerformat Spezifikation

PDF-AS 4.0 Hands-On Workshop

Elektronische Fallakten und IHE

Das elektronische SHAB-Archiv Ist das Problem der kryptographischen Langzeitsicherheit gelöst?

IHE + HL7 Interoperabilität in der Praxis der Gesundheitsversorgung. Frank Oemig DGG-Workshop 2009 Berlin,

Entwicklung einer XML-basierten Tumordatenschnittstelle. TuDaSch-XML

tekom Frühjahrstagung 2014 in Augsburg Bestehende XML Dokumentation in modernen Browsern anzeigen Michael Brand, 10. April 2014

Die Warenkorbfunktion (workbasket)

Die Untiefen der XML-basierten Dokumentenformate

Interoperabilität und Standards am Beispiel des Specimen-Container-Modells fu r Strukturierte Pathologiebefunde

DREI ZUR EINSTIMMUNG GENERATIONEN VON HL7 STANDARDS

On breaking SAML. Be Whoever You Want to Be. von David Foerster

Praxisnetzwerk Global Mobility Südwest

APEX und Apache FOP Freie PDF-Erstellung mit APEX 3.0.1

Heute bin ich krank. IT-Basierte Prozessunterstützung für die Anamnese. 21. April 2016, conhit, Berlin

Clinical Document Architecture und Krankenhausinformationssysteme. Prof. Dr. Peter Haas FH Dortmund

IHE-Leistungskatalog für avisierte Ausschreibungen im Bereich einrichtungsübergreifender Kommunikation

Curaviva Swisscom Health AG der technische Partner der Stammgemeinschaft. Thomas Zurkinden, Swisscom Health AG 03. April 2017

bitflux CMS ein crossmedia-fähiges opensource System ein Vortrag von Marcel Linnenfelser

Standardisierung elektronischer Meldungen gemäß IfSG. Frank Oemig emeldewesen Workshop 2010 Berlin, 1./

Technische Dokumentation mit DocBook eine Einführung

Der Newsletter zum besonderen elektronischen Anwaltspostfach Ausgabe 14/2017 v

PDF/A. Mar$n Fischer

TransiDoc Technologie für sichere Transformation

Inhaltsverzeichnis. Teil 1 - XM L Einleitung Motivation...15

ELGA CDAs: Worauf ist bei der Erstellung zu achten?" PL Heidrun Zink (SV ELGA Domain) PL DI Rainer Lindemaier (GDA Anbindung)

Jens Kupferschmidt Universitätsrechenzentrum

Inhaltsverzeichnis Seite 1. Inhaltsverzeichnis. Ein I.T.P.-Fachbuch

Erstellen von XML Dokumenten mit Microsoft Office

Dokumentautomation mit XML am Beispiel einer Banddiskografie

XSL-FO Formatting/Flow Objects

ARTS Server 3.5. Produktbeschreibung. Uptime Services AG

Der HL7 basierte Standard für einen elektronischen Pflegebericht. Ursula Hübner Daniel Flemming Carsten Giehoff

Inhaltliche Erschließung von Arztbriefen in der Praxis

Web-basierte Anwendungen: 08: Ergänzungen zum Projekt

(Text von Bedeutung für den EWR)

Und was wird aus meinem Berichtswesen? <Speaker> Oracle Deutschland B.V. & Co. KG

e-austrittsbericht Pflege

Die digitale Signatur im Krankenhaus - Stand und Chancen einer Integration in elektronische Patientenakten und digitale Archive

DER WEG ZU STRUKTURIERTEN GESUNDHEITSDATEN

Werkzeugbasierte Entwicklung von Benutzeroberflächen mit CDA-Templates und ART DECOR

Seminarvortrag Digital Signatures

Content-Syndication und RSS

Dr. Thomas Meinike Hochschule Merseburg

Elektronischer Dokumentenversand bei ROTZLER (Stand Dez. 2010)

Standardisierte Anbindung Mobiler Endgeräte an KIS-Infrastruktur mittels CDA

Signatur-Workshop. Warum neue Signaturformate? Arne Tauber Wien,

Erstellen von PDF-Dokumenten für Business-Anwendungen mit XSL-FO

IHE Profile für Ausschreibungen und Verhandlungen: Das IHE Leistungsverzeichnis. Dr. Ralf Brandner

Signatur-Workshop. Neue Signaturformate und ausländische Zertifikate in MOA-SPSS. Klaus Stranacher Wien,

PDF/A Document Lifecycle. Der ISO Standard und Projekte in der Praxis Ulrich Altorfer, Head of Sales EMEA, PDF Tools AG

Erste Schritte mit XHTML

CX Perspektiven: Die Evolution von Adobe Forms zu Adobe Sign. Tobias Kopp, Adobe Systems

STANDARDISIERUNGSVORGABEN IM RAHMEN DER

Puzzle. Versionierung und Verwaltung mehrerer Instanzen Thomas Höhne, IDU IT+Umwelt GmbH

Es gibt immer einen Schlüssel und einen zugehörigen Wert,

Sign in we are open! Die Open Signature Initiative

Transkript:

Digitale Signaturprozesse im vernetzten Gesundheitswesen am Beispiel von CDA- Arztbriefen. Christof Geßner, Berlin Frank Oemig, Mülheim - gmds AG SIE -

Themen: CDA: Welche Inhalte? Was wird signiert? CDA, XML, PDF und Signaturen: beste Methode? Signature Policies: Die Semantik der Signatur. Heidelberger Archivtage 2015 2

Überblick CDA Heidelberger Archivtage 2015 3

CDA Bestandteile Kontextdaten und Inhalt in einem Dokument Header (Metadaten, Prozessdaten, Akteure) id, author, recordtarget, informationrecipient, effectivetime, Body (Inhalte des Dokumentes) StructuredBody (CDA-XML) oder NonXMLBody, eingebettet oder als Verweis Alle klinisch relevanten Inhalte in lesbarer Form Inhaltliche Gliederung in Abschnitte (section) Lesbarer Text ist verpflichtend! (section/text) sparsames Markup zur Formatierung (table, list etc.) Eingebettete "Clinical Statements" (entry) Heidelberger Archivtage 2015 4

CDA: Zusammenhang von lesbarem Teil und Entries Alle klinisch relevanten Inhalte MÜSSEN im lesbaren Teil section/text erscheinen Entries sind logisch verknüpfbar mit dem zugehörigen Text im narrativen, lesbaren Teil XML id idref Mechanismus, Vermeidung von Redundanz Übliches Vorgehen bei strukturierten Eingangsdaten: Aus Eingangsdaten (z.b. Diagnosen, Labor) werden Entry- Strukturen konstruiert Regelbasiert (XSLT) wird aus den Entries passender lesbarer Inhalt generiert, inklusive der Entry-Text-Verweise Aus beiden Anteilen wird der resultierende CDA-Body erzeugt Heidelberger Archivtage 2015 5

Anzeigen von CDA-Dokumenten Es gibt EINE kanonische XSL-Transformation in HTML Ausgabe enthält: Headerdaten als Tabelle Alle sections mit Titel und Text (narrative) Inhalte aus Entries werden NICHT ausgegeben Eingebettete Multimediadaten (Bilder, Grafiken etc.) Rendering als PDF kann analog dazu erstellt werden Beispiel: ELGA CDA-Tools, Österreich Weitere XSL-Transformationen können für zusätzliche Zwecke entwickelt und eingesetzt werden Beispiel: Nutzung von entry-inhalten für mouseover-funktionen Heidelberger Archivtage 2015 6

CDA und Signatur Standards und Lösungen Heidelberger Archivtage 2015 7

Varianten zur Verknüpfung von Signatur und Dokument Heidelberger Archivtage 2015 Bahaa Zaid bzaid@arxict.com 8

Was sagen die SDOs? HL7 Implementation Guide for CDA Release 2: Digital Signatures and Delegation of Rights Enveloped Signature Delegation möglich (via signiertem SAML statement) IHE ITI DSG Document Digital Signature Detached Signature Submission Set Signature Enveloping Signature Nicht spezifisch für CDA, auch für andere Formate Heidelberger Archivtage 2015 9

Projekte in Deutschland: DAGIV: CDA -> PDF/A -> Signatur KV-Connect, D2D: (PDF/A -> Signatur) + CDA-Header BÄK/ÄKNO/ÄKWL: Enveloping* (nicht base64) gematik: Konnektor/SAK unterstützt PDF und weitere Dokumenttypen (detached, enveloped, enveloping) Heidelberger Archivtage 2015 11

Fazit: Die unterschiedlichen technischen Signaturverfahren sind in Bezug auf rechtliche Bedeutung und Sicherheit und gleichwertig. Die Formate haben jedoch technische Vor- und Nachteile, je nach Anwendungsszenario IHE-XDS vs gerichtete Kommunikation (Metadaten!) Mehrfachsignatur, Gegensignatur Schreibrechte auf Originaldokument Signatur eines Dokumentensatzes PDF/A bietet viele Möglichkeiten im Zusammenspiel mit CDA (Einbettung, Verknüpfung, Metadaten etc.) Heidelberger Archivtage 2015 12

Signature Policies Heidelberger Archivtage 2015 13

Wie kann Signatur flexibler genutzt werden? Der Zweck ist abhängig vom Business Process Rechtliche Bedeutung kann sehr unterschiedlich sein Kontext der Validierung? (Weg des Dokuments, Archiv, Patient) Anforderungen an die Präsentation WYSIWYS erforderlich? "Präsentationsproblem", "Trusted Viewer" vielleicht können Signature Policies dabei helfen? Heidelberger Archivtage 2015 14

Heidelberger Archivtage 2015 15

Signature Policies: mögliche Bestandteile Policies und Sicherheitsanforderungen an Signaturerstellungseinheit (=Chipkarte) Signaturanwendungskomponente, Signaturdienst Geschäftsprozess Workflow Zu signierende Daten Beziehung zwischen Daten und Signatur Anwenderkontext, "community" Verantwortlichkeiten für Signaturvalidierung (Prüfung der Signatur) Rechtliche Anforderungen Rechtliche Konsequenzen, Zeitstempel, WYSIWYS, Archivierbarkeit Akteure (Identität, Vertrauen, Geräte) Abbildung auf technische Anforderungen Sonstige Anforderungen Compliance, Audits ETSI TS 119 172-1 V1.1.1 (2015-07) Heidelberger Archivtage 2015 16

Commitment Types (ETSI TS 119 172-1, Annex B) Proof of origin indicates that the signer recognizes to have created, approved and sent the signed data Proof of receipt indicates that signer recognizes to have received the content of the signed data Proof of delivery Proof of sender Proof of approval Proof of creation Heidelberger Archivtage 2015 17

Committment Types: IHE ITI DSG DSTU 2015 Heidelberger Archivtage 2015 18

Committment Types: IHE ITI DSG DSTU 2015 Heidelberger Archivtage 2015 19

Fazit und Ausblick: Fokus auf die Semantik von digitalen Signaturen im jeweiligen Prozess! Dadurch werden die Anforderungen präziser. Die rechtliche Würdigung auf Basis von spezifischeren Signature Policies und Commitments dürfte steigen. Unterschiedliche Szenarien erfordern unterschiedliche Lösungen! XAdES, CAdES, PAdES bieten vielfältige Möglichkeiten z.b. Signature Policies, Commitment Types Heidelberger Archivtage 2015 20

Vielen Dank! christof.gessner@mxdx.de Heidelberger Archivtage 2015 21

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback