Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG Andreas Knüttel, MSc Montag,, Berlin conhit 2009 Satellitenveranstaltung GMDS/BVMI Workshop 2: GMDS-Projektgruppe Einführung von egk und HBA in Krankenhäusern
Releases Release 0 Sachsen Schleswig-Holstein Release 1 Funktionsabschnitt 1 Versichertendaten mit MKT Versichertendaten, everordnungen (apothekenpflichtige AM), Notfalldaten (NFD) offline Release 2 Funktionsabschnitt 2 Funktionsabschnitt 3 Versichertendaten t über Versichertenstammdatendienst (VSDD) everordnungen über Verordnungsdatendienst (VODD) Release 2.K Release 3 Release 4 Funktionsabschnitt 4 Komfortsignatur everordnungen von Heil- und Hilfsmitteln, Verordnung von BTM und Krankenhausbehandlung, Dokumentation Arzneimitteltherapiesicherheit, Notfalldaten online Kryptoalgorithmus: elliptische Kurven online 2 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Testverfahren und Stufen 3 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Einstieg Testregionen in Releases Quelle: gematik 4 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Daten aus Release 1 Quelle: Statusbericht gematik Stand: 10.03.2009 5 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
LICHTBILD-PROBLEMATIK Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Lichtbildbeschaffung für egk nur biometrieähnliche Bilder keine eindeutige Lichtbildplausibilität: nur Kontrolle auf menschliches Individuum strikte Prüfung nach Passverordnung würden 50% - 60% Korrektur erfordern 60% Rücklaufquote 7 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Identitätsprüfung Bundesmantelvertrag: 8 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
PIN-PROBLEMATIK Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Versichertenanschreiben Quelle: DBKK 10 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
PIN-Verfahren Echt-PIN Transport-PIN Null-PIN Leer-PIN vorgegebene PIN 6stellige, max. 8stellige Zufallszahl Übermittlung durch PIN-Brief vorgegebene PIN (5stellig) nur einmalig nutzbar direkt nach der Eingabe, Aufforderung zur Vergabe einer neuen PIN Quittierung des Empfangs (Soll-Klausel), z.b. beim ersten Einsatz beim Leistungserbringer wie Transport-PIN vorgegebene PIN: 000 000 wie Transport-PIN jedoch bei Auslieferung keine PIN vergeben 11 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
PIN-Verfahren Wolfsburg 12 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
PIN-Verfahren (zukünftig) Echt-PIN Transport-PIN Null-PIN Leer-PIN vorgegebene PIN 6stellige, max. 8stellige Zufallszahl Übermittlung durch PIN-Brief vorgegebene PIN (5stellig) nur einmalig nutzbar direkt nach der Eingabe, Aufforderung zur Vergabe einer neuen PIN Quittierung des Empfangs (Soll-Klausel), z.b. beim ersten Einsatz beim Leistungserbringer wie Transport-PIN vorgegebene PIN: 000 000 wie Transport-PIN jedoch bei Auslieferung keine PIN vergeben 13 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Dreimal falsches Passwort 14 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
PIN-Abschaltung? 15 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
HBA-BEANTRAGUNG -BESCHAFFUNG Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Signaturvarianten im deutschen Signaturgesetz fortgeschritten elektronische Signatur elektronische Signatur 2 Abs. 1 SigG 2 Abs. 2 SigG Authentizität beigefügt oder logisch [ ] Integrität verknüpft 371 Abs. 1 ZPO Beweis durch Augenschein 371a Abs. 1 ZPO Beweiskraft elektronischer Dokumente durch Anschein qualifizierte elektronische Signatur 2Ab Abs. 3SigG Identität PKI, Zertifikat qualifizierte elektronische Signatur mit Anbieterakkreditierung 15 Abs. 1 S. 4 SigG geprüfte technische und administrative Sicherheit Gütezeichen 17 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
HBA: Beantragung Trustcenter Kartenpersonalisierer Antrag Kammer Scan-Dienstleister Antragsteller Name Schultze Datum 17.08.2004 Firma Apotheke Identifizierung Antrag Name Datum Firma Antrag Name Schultze Datum17.08.2004 Firma Apotheke PostIdent- Verfahren Web-Server Bildaufnahme Antrag Name Schultze Datum 17.08.2004 Firma Apotheke Formale Prüfung Bildprüfung Antrag Kammer DB Attributsprüfung Karten- personalisierung Web- -Server Name Schultze Datum17.08.2004 Firma Apotheke CA Manfred Schultze Manfred Schultze PIN-Brief LDAP OCSP 18 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
HBA: Ausgabe Post-Zustellung des HBA (persönlich!) Post-Zustellung des PIN-Briefs Änderung Auslieferungs-PINs: Transport-PIN Signatur-PIN Tool zur PIN-Änderung z.zt. noch nicht im KIS integriert. Freischaltung/Nutzung erst nach Veröffentlichung des Zertifikats 19 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
STAPEL- & KOMFORTSIGNATUR Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
QES: 6stellige PIN-Eingabe 21 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Stapelsignatur Amtliche Begründung zu 15 Abs. 2 Nr. 1c SigV die Signaturkomponente nicht ohne Anwendung der Identifikationsdaten genutzt werden [ ] darf, es sei denn, Signaturen sollen für ein festes Zeitfenster oder eine bestimmte Anzahl ohne jeweilige Identifizierung erzeugt werden. [1] [1] Begründung zum Entwurf einer Verordnung zur elektronischen Signatur in der Fassung des Kabinetts-beschlusses vom 24.10.2001, S. 28 22 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Komfortsignatur t? 15 Abs.1 S.1 SigV 23 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Gegenüberstellung biometrischer Merkmale und Systeme 24 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
SICCT mit Fingerprint Fingerprint Biometry USB Quelle: Sagem-Monetel 25 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Funktionsweise biometrischer Systeme Template Enrollment Reference Data Template Nutzung Comparison Reference Data Match? 26 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Problemfall Biometrie: FAR & FRR Akzeptanzschwelle keine Übereinstimmung FRR Übereinstimmung FAR Quelle: BSI 27 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Wie sicher muss das alles sein? Anlage 1 zur SigV 28 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
1 : 1.000.000? Quelle: BEM EVG: Evaluationsgegenstand SoF: Strength of Function - Stärke der Funktionen 29 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Lösung: RFID? 1. Besitz der SSEE (HBA) 2. Besitz des RFID-Tokens 3. Wissen der PIN (4-stellig) 1..2..3..4 SMC- RFID 30 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Lösung: RFID + Biometrie? 1. Besitz der SSEE (HBA) 2. Besitz des RFID-Tokens 3. Besitz ein oder mehrerer biometrischer Merkmale Anlage 1 Nr. 1.2 zur SigV: genügt [ ] eine Bewertung der Sicherheits- mechanismen mit mittel mittel, wenn diese zusätzlich zur Identifikation durch Wissensdaten genutzt werden. 31 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Lösung: RFID + Stapelsignatur 1. Besitz der SSEE (HBA) 2. Besitz des RFID-Tokens 3. Wissen der PIN (4-stellig) Amtliche Begründung zu 15 Abs. 2 Nr. 1c SigV die Signaturkomponente nicht ohne Anwendung der Identifikationsdaten d t genutzt t werden [ ] darf, es sei denn, Signaturen sollen für ein festes Zeitfenster oder eine bestimmte Anzahl ohne jeweilige Identifizierung erzeugt werden. [1] 1..2..3..4 SMC- RFID 32 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
EINWILLIGUNGS- & EINVERSTÄNDNISERKLÄRUNG ZUR TEILNAHME AN FREIWILLIGEN ANWENDUNGEN Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Anschlussschema ehealth-kartenterminal Offline-Funktionalitäten für: Versichertenstammdaten (VSD) everordnung für Arzneimittel Daten für die Notfallversorgung (NFD) Voraussetzungen: Konnektor, Trusted Viewer SICC-Terminal (Ethernet-Anschluss) egk, HBA, SMC-A, SMC-B angepasstes Primärsystem Client mit TrustedViewer (TV) Netzwerk Switch KIS PVS egk KVK ehealth-kt SMC-B HBA Konnektor 34 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Prozess: Versichertenstammdaten R1 erstellt egk weist sich mit egk aus (Photo) Berechtigung über SMC-B oder HBA Empfang liest VSD ins PVS Primärsystem 35 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Prozess: everordnung R1 weist sich mit egk aus QES: Willful Act durch 6stellige PIN Arzt weist sich mit HBA aus Signiert everordnungen Berechtigung über SMC-B Empfang Schreibt everordnung QES: Willful Act durch 6stellige PIN Apotheker weist sich mit HBA aus Dispensierung / Löschung übermittelt Abrechnungs- Daten (Papierrezept) 36 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Prozess: Notfalldaten R1 Arzt weist sich mit HBA aus QES: Willful Act durch 6stellige PIN FES: Willful Act durch 6stellige PIN SMC-B Signiert Notfalldaten Einmalige Einwilligung zur Teilnahme der freiwilligen Anwendung Notfalldaten Einverständnis- erklärung zur Übernahme NFD Einverständnis Empfang Schreibt Notfalldaten Erlaubt Schreibzugriff FES: Willful Act durch 6stellige PIN Berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätige + Autorisierung und Protokollierung 291a Abs.4 Nr.2 lit.d SGB V Notfalldaten auslesen Arzt weist sich mit HBA aus Arzt weist sich Angehöriger eines anderen Heilberufs mit HBA aus Arzt Notfall (staatlich geregelte Ausbildung) gemäß 291a Abs.4 Nr.2 lit. e SGB V 37 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Einwilligung NFD Q s uelle: agfa Orbis 38 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
ZUGRIFFSRECHTE / IAM Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Zugriffsrechte gemäß 291a SGB V (4) Zum Zwecke des Erhebens, Verarbeitens oder Nutzens mittels der elektronischen Gesundheitskarte dürfen, soweit es zur Versorgung der Versicherten erforderlich ist, auf Daten 1. nach Absatz 2 Satz 1 Nr. 1 ausschließlich a) Ärzte, b) Zahnärzte, c) Apotheker, Apothekerassistenten, Pharmazieingenieure, Apothekenassistenten, d) Personen, die aa) bei den unter Buchstabe a bis c Genannten oder bb) in einem Krankenhaus als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden bis c Genannten erfolgt, e) sonstige Erbringer ärztlich verordneter Leistungen, Tätigkeiten it erforderlich ist und der Zugriff unter Aufsicht der in Buchstabe a 2. nach Absatz 3 Satz 1 Nr. 1 bis 5 ausschließlich a) Ärzte, b) Zahnärzte, c) Apotheker, Apothekerassistenten, Pharmazieingenieure, Apothekenassistenten, d) Personen, die aa) bei den unter Buchstabe a bis c Genannten oder bb) in einem Krankenhaus als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht der in Buchstabe a bis c Genannten erfolgt, e) nach Absatz 3 Satz 1 Nr. 1 in Notfällen auch Angehörige eines anderen Heilberufs, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich tli geregelte Ausbildung erfordert, f) Psychotherapeuten zugreifen 40 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Technisches Zugriffsmittel HBA / SMC-B (5) Der Zugriff auf Daten sowohl nach Absatz 2 Satz 1 Nr. 1 als auch nach Absatz 3 Satz 1 mittels der elektronischen Gesundheitskarte darf nur in Verbindung mit einem elektronischen Heilberufsausweis, im Falle des Absatzes 2 Satz 1 Nr. 1 auch in Verbindung mit einem entsprechenden Berufsausweis, erfolgen, die jeweils über eine Möglichkeit zur sicheren Authentifizierung und über eine qualifizierte elektronische Signatur verfügen; im Falle des Absatzes 3 Satz 1 Nr. 5 können die Versicherten auch mittels einer eigenen Signaturkarte, die über eine qualifizierte elektronische Signatur verfügt, zugreifen. Zugriffsberechtigte Personen nach Absatz 4 Satz 1 Nr. 1 Buchstabe d und e sowie Nr. 2 Buchstabe d und e, die über keinen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen, können auf die entsprechenden Daten zugreifen, wenn sie hierfür von Personen autorisiert sind, die über einen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen, und wenn nachprüfbar elektronisch protokolliert wird, wer auf die Daten zugegriffen hat und von welcher Person die zugreifende Person autorisiert wurde. Der Zugriff auf Daten nach Absatz 2 Satz 1 Nr. 1 mittels der elektronischen Gesundheitskarte kann abweichend von den Sätzen 3 und 4 auch erfolgen, wenn die Versicherten den jeweiligen Zugriff durch ein geeignetes g technisches Verfahren autorisieren. 41 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Zugriff im Krankenhaus über SMC-B 42 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Rollen und Kontext zur Autorisierung 43 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Zugriff und Nutzung von Patientendaten Quelle: DKG 44 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Zugriffsrechte / IAM Informationsobjekte Nutzung Nutzer HBA SMC B Versichertenstammdaten Aufnahmepersonal Einweisung (Verwaltungsteil) Einwilligung mit Hilfe egk lesen Medizinische Daten Auswahl medizinischer Daten Ärzte, Medizinpersonal HBA Profil 2 Einwilligung auf egk schreiben Ärzte, Medizinpersonal signierte medizinische Daten Medizinische Daten signieren Ärzte HBA 45 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
SMC-B bedingt IAM Quelle: Fraunhofer ISST 46 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
MEHRKOMPONENTEN- KONNEKTOR Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Einbox -Konnektoren ICW/Cisco Healthcare Router Secunet SINA Box Siemens CardOS HealthCare Connector 48 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Aufgaben des Netz-Konnektors Routing für Mehrwertdienste Sichere Anbindung (VPN/IPSec) 291a Dienste Primärsystem Transportnetz 1100011011010101110001 VPN- Konzentrator Paketfilter LAN Paketfilter WAN Zeitaktualisierung (NTP) Mehrwertdienste Infrastrukturdienste Zeitdienst 49 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Aufgaben des Anwendungs-Konnektors Dienste für das Primärsystem <xml> <rez> </rez> </xml> Application Gateway Kommunikation mit dem Broker Broker 291a Dienste CAMS Primärsystem validieren 0100100 0111001 0010010 0011 Infrastrukturdienste signieren verschlüsseln Signatur- anwendung Zertifikatsprüfung OCSP gematik: Konnektor-Spezifikation V2.10.0_4391: Ansteuerung SICCT Card2Card Authentisierung 50 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Sicherheitsrichtline für den Betrieb von MKK Quelle: DKG 51 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Zulassungshoheit bei gematik Quelle: DKG 52 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Trusted Viewer (TV) 15 Abs. 2 SigV Zusätzliche Software auf dem Client Terminal-Serverbertrieb möglich nicht in Primärsystem integrierbar (evtl. auch Hardwarekomponente) Benutzerinterface für Stapel- und Komfortsignatur Bestätigungs- oder Ansichtsmodus möglich jeder TV besitzt seine eigene Identität (X.509-Zertifikat) zur eindeutigen Identifizierung i muss dieses Zertifikat t im Konnektor hinterlegt t werden 53 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG
Vielen Dank für Ihre Aufmerksamkeit Fragen? 54 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG