egk/hba aus der Sicht eines

Ähnliche Dokumente
Architektur und Funktionsweise des Konnektors für Krankenhausinformationsund Arztpraxissysteme

Die elektronische Gesundheitskarte Aktueller Stand ehealth Niedersachsen

Heilberufsausweise für Pflegekräfte: aktuelle Entwicklungen und offene Fragen. Ursula Hübner

Kontinuität der Behandlung Chancen durch die deutsche Telematikarchitektur

Methode zur Dokumentation der Berechtigungen in der Telematikinfrastruktur

IT-Trends Medizin 6. Fachkongress für Informationstechnologien in der Gesundheitswirtschaft

r die Anbindung an die Telematikinfrastruktur

Workshop der gematik in Berlin

Informationsveranstaltung 3. Mai 2006 in Essen

Die Umsetzung im Krankenhaussektor

egk-zugriffsprofile: Datensicherheit durch Card-to-Card-Authentifizierung Dr. S. Buschner

Die Gesundheitskarte - Infrastrukturentwurf und Umsetzungskonzepte

Erste Erfahrungen mit erezept und ekiosk am UKL-Erlangen

Einführung der egk. Notwendige Vorarbeiten in den Krankenhäusern

Sicherheit der Komponenten der Telematik-Infrastruktur

Digitale Signaturen. im Kontext der Biometrie. Thomas Kollbach

Aufbau einer hoch sicheren ehealth-infrastruktur in Baden- Württemberg

Vernetzung im Gesundheitswesen. Die häufigsten Fragen zur elektronischen Gesundheitskarte.

Bundeskongress des Bundesverbandes Deutscher Privatkrankenanstalten e.v.

Architektur, Datenschutz und Informationssicherheit der Gesundheitstelematik

Aktuelles von der gematik: Testvorbereitungen

BSI - Technische Richtlinie

Information der Ärztekammer Hamburg zum earztausweis. Beantragung und Herausgabe des elektronischen Arztausweises

1. Onlinetests im Projektbüro und in der Arztpraxis. 2. Komponententausch bei den Leistungserbringern. 3. Übersicht BCS-Kartenlesegeräte

Standard-(Notizen) zur elektronischen Gesundheitskarte (egk)

egesundheit.nrw Telematik-Infrastruktur und Telemedizin in Nordrhein Westfalen

Häufig gestellte Fragen zur aktuellen Entwicklung bei der elektronischen Gesundheitskarte (egk)

Technische und kryptographische Aspekte

Information der Landesärztekammer Brandenburg zum earztausweis Beantragung und Herausgabe des elektronischen Arztausweises

Elektronisches Abfallnachweisverfahren (eanv): die qualifizierte elektronische Signatur (qes)

Der Heilberufeausweis (HBA) als Schlüsselelement bei der Einführung der elektronischen Gesundheitskarte (egk)

Elektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV

Projektstatus der elektronischen Gesundheitskarte und Telematikinfrastruktur

Notfalldaten und Datenerhalt mit der elektronischen Gesundheitskarte

Datenschutz und die elektronische Gesundheitskarte

Dialog ehealth. " Einführung der elektronischen Gesundheitskarte planen, prüfen, praktisch proben"

b ZEHNTES KAPITEL Versicherungs- und Leistungsdaten, Datenschutz, Datentransparenz

Führung und Moderation von Patientenakten

Informationen zum Thema Datensicherheit

Theorie und Praxis der qualifizierten elektronischen Signatur bei der elektronischen Rechnungsstellung

Single Sign-On Clinic Card-Lösung Ein Konzept zur zentralen Verwaltung von Gesundheitskarten im stationären Umfeld

Aktuelle Telematikanwendungen

Nachtrag 1. zur Herstellererklärung des Produktes Sign Live! CC remote signer 5.1 vom Die

Herzlich Willkommen. Bremer Archivtage 2007

Chemnitzer Linux-Tage

Common Criteria Schutzprofil (Protection Profile) für einen Konnektor im elektronischen Gesundheitswesen

Technische Ali Universität Sunyaev München. Lehrstuhl für Wirtschaftsinformatik Prof. Dr. Krcmar Technische Universität München

Der einfache Weg zur Signaturkarte am Beispiel des Notars - (fast) papierlos und online

Aufbau einer Telematik-Infrastruktur für das Gesundheitswesen

Elektronische Signaturen & Zeitstempel

Please quote as: Mauro, C.; Schweiger, A.; Sunyaev, A.; Leimeister, J. M. & Krcmar, H. (2007): Single Sign-On Clinic Card-Lösung - Ein Konzept zur

Smart Cards im Gesundheitswesen ein Überblick 1

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Die digitale Signatur. Einführung in die rechtlichen Grundlagen der elektronischen Signatur

HÄUFIG GESTELLTE FRAGEN ZUR AKTUELLEN ENTWICKLUNG

Die elektronische Gesundheitskarte

Infrastructure of insurance funds in the context of the electronic health insurance card

Technische Anlage und Elektronischer Arztausweis

Whitepaper D-TRUST onlinera 2010

Die elektronische Gesundheitskarte - Ziele und Perspektiven -

Gemeinsame Stellungnahme von Bundesärztekammer und Arzneimittelkommission der deutschen Ärzteschaft

Die elektronische Signatur. als wesentlicher Bestandteil der elektronischen Kommunikation

Deutscher Ethikrat: Zur Telematik im Gesundheitswesen

TeleTrusT Deutschland e.v. TeleTrusT-Vorkonferenz zur "ehealth 2010" Gesundheitstelematik im Spannungsfeld zwischen Planung und Realisierung

Make signing simple! Adrian Blöchlinger. Dr. Igor Metz. Bundesamt für Justiz, Fachbereich Rechtsinformatik. Glue Software Engineering AG

Elektronische Signaturen und E-Government Rechtliche Grundlagen. Dipl.-Jur. Claas Hanken Delmenhorst, 23. März 2005

Kommunikation in der Intersektoralen Versorgung

AMTS-Datenmanagement Arzneimitteltherapiesicherheit. Fachanwendung der Gesundheitskarte (egk)

egk Aktuell Infopost zur Einführung der elektronischen Gesundheitskarte Ausgabe 1, Juli 2009 Thema Datensicherheit

D-TRUST GmbH. Franca Löwenstein

XML Signature (DSig) Einführung, Anwendungsbeispiele und Ausblick. GPN4:

Elektronischer Zahnarztausweis

vhb-vorlesung Telematik in der Gesundheitswirtschaft 3.4. Telematik-Infrastruktur zur Einführung der egk

Die elektronische Gesundheitskarte Herausforderung und Chancen für die Krankenkassen

SaxMediCard Aktueller Stand der Einführung der egk und des HBA in Sachsen

it kompakt spezial 16. November 2005 Elektronischer Arztausweis die Chipkarte für Ärztinnen und Ärzte

Managed PKI & the world according to eidas

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.8 Berlin, Januar Copyright 2016, Bundesdruckerei GmbH

Signaturprüfbericht für qualifizierte Signaturen

FAQ: Schwachstelle in Kartenterminals

8. Telematik. 8.1 Telematik im Gesundheitswesen

RFID Chipkartenleser. für den neuen Personalausweis. Basis-Leser Standard-Leser Komfort-Leser

Signaturgesetz und Ersetzendes Scannen

Fachkonzept. Versichertenstammdatenmanagement (VSDM)

PKI für CV-Zertifikate

Sichere digitale Dokumente in der Patientenaufnahme mit Kombi-Signatur

Stellungnahme zu Telematikinfrastruktur und NSA-Überwachungsskandal

Einsatz der Digitalen Signatur in PDF-Dateien. GxP-Seminare 2002 von IDS Scheer

Elektronische Signaturen Technische und rechtliche Grundlagen

Tätigkeitsschwerpunkte des Dezernates Telemedizin und Telematik im Jahr 2014

INFORMATIONEN FÜR DIE PRAXIS

Behörde / öffentliche Stelle

Die elektronische Gesundheitskarte

Kommunales Gebietsrechenzentrum Hessen

SaxMediCard egk und ehba im Freistaat Sachsen

Das elektronisch signierte Dokument als Mittel zur Beweissicherung

Hinweise zum Umgang mit elektronischen Signaturen

Die elektronische Gesundheitskarte

Risiken bei der elektronischen Signatur

Ein Referenzmodell zur Integration der Telematikinfrastruktur für die Gesundheitskarte in ein Gesundheitsunternehmen

Transkript:

Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG Andreas Knüttel, MSc Montag,, Berlin conhit 2009 Satellitenveranstaltung GMDS/BVMI Workshop 2: GMDS-Projektgruppe Einführung von egk und HBA in Krankenhäusern

Releases Release 0 Sachsen Schleswig-Holstein Release 1 Funktionsabschnitt 1 Versichertendaten mit MKT Versichertendaten, everordnungen (apothekenpflichtige AM), Notfalldaten (NFD) offline Release 2 Funktionsabschnitt 2 Funktionsabschnitt 3 Versichertendaten t über Versichertenstammdatendienst (VSDD) everordnungen über Verordnungsdatendienst (VODD) Release 2.K Release 3 Release 4 Funktionsabschnitt 4 Komfortsignatur everordnungen von Heil- und Hilfsmitteln, Verordnung von BTM und Krankenhausbehandlung, Dokumentation Arzneimitteltherapiesicherheit, Notfalldaten online Kryptoalgorithmus: elliptische Kurven online 2 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Testverfahren und Stufen 3 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Einstieg Testregionen in Releases Quelle: gematik 4 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Daten aus Release 1 Quelle: Statusbericht gematik Stand: 10.03.2009 5 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

LICHTBILD-PROBLEMATIK Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Lichtbildbeschaffung für egk nur biometrieähnliche Bilder keine eindeutige Lichtbildplausibilität: nur Kontrolle auf menschliches Individuum strikte Prüfung nach Passverordnung würden 50% - 60% Korrektur erfordern 60% Rücklaufquote 7 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Identitätsprüfung Bundesmantelvertrag: 8 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

PIN-PROBLEMATIK Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Versichertenanschreiben Quelle: DBKK 10 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

PIN-Verfahren Echt-PIN Transport-PIN Null-PIN Leer-PIN vorgegebene PIN 6stellige, max. 8stellige Zufallszahl Übermittlung durch PIN-Brief vorgegebene PIN (5stellig) nur einmalig nutzbar direkt nach der Eingabe, Aufforderung zur Vergabe einer neuen PIN Quittierung des Empfangs (Soll-Klausel), z.b. beim ersten Einsatz beim Leistungserbringer wie Transport-PIN vorgegebene PIN: 000 000 wie Transport-PIN jedoch bei Auslieferung keine PIN vergeben 11 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

PIN-Verfahren Wolfsburg 12 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

PIN-Verfahren (zukünftig) Echt-PIN Transport-PIN Null-PIN Leer-PIN vorgegebene PIN 6stellige, max. 8stellige Zufallszahl Übermittlung durch PIN-Brief vorgegebene PIN (5stellig) nur einmalig nutzbar direkt nach der Eingabe, Aufforderung zur Vergabe einer neuen PIN Quittierung des Empfangs (Soll-Klausel), z.b. beim ersten Einsatz beim Leistungserbringer wie Transport-PIN vorgegebene PIN: 000 000 wie Transport-PIN jedoch bei Auslieferung keine PIN vergeben 13 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Dreimal falsches Passwort 14 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

PIN-Abschaltung? 15 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

HBA-BEANTRAGUNG -BESCHAFFUNG Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Signaturvarianten im deutschen Signaturgesetz fortgeschritten elektronische Signatur elektronische Signatur 2 Abs. 1 SigG 2 Abs. 2 SigG Authentizität beigefügt oder logisch [ ] Integrität verknüpft 371 Abs. 1 ZPO Beweis durch Augenschein 371a Abs. 1 ZPO Beweiskraft elektronischer Dokumente durch Anschein qualifizierte elektronische Signatur 2Ab Abs. 3SigG Identität PKI, Zertifikat qualifizierte elektronische Signatur mit Anbieterakkreditierung 15 Abs. 1 S. 4 SigG geprüfte technische und administrative Sicherheit Gütezeichen 17 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

HBA: Beantragung Trustcenter Kartenpersonalisierer Antrag Kammer Scan-Dienstleister Antragsteller Name Schultze Datum 17.08.2004 Firma Apotheke Identifizierung Antrag Name Datum Firma Antrag Name Schultze Datum17.08.2004 Firma Apotheke PostIdent- Verfahren Web-Server Bildaufnahme Antrag Name Schultze Datum 17.08.2004 Firma Apotheke Formale Prüfung Bildprüfung Antrag Kammer DB Attributsprüfung Karten- personalisierung Web- -Server Name Schultze Datum17.08.2004 Firma Apotheke CA Manfred Schultze Manfred Schultze PIN-Brief LDAP OCSP 18 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

HBA: Ausgabe Post-Zustellung des HBA (persönlich!) Post-Zustellung des PIN-Briefs Änderung Auslieferungs-PINs: Transport-PIN Signatur-PIN Tool zur PIN-Änderung z.zt. noch nicht im KIS integriert. Freischaltung/Nutzung erst nach Veröffentlichung des Zertifikats 19 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

STAPEL- & KOMFORTSIGNATUR Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

QES: 6stellige PIN-Eingabe 21 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Stapelsignatur Amtliche Begründung zu 15 Abs. 2 Nr. 1c SigV die Signaturkomponente nicht ohne Anwendung der Identifikationsdaten genutzt werden [ ] darf, es sei denn, Signaturen sollen für ein festes Zeitfenster oder eine bestimmte Anzahl ohne jeweilige Identifizierung erzeugt werden. [1] [1] Begründung zum Entwurf einer Verordnung zur elektronischen Signatur in der Fassung des Kabinetts-beschlusses vom 24.10.2001, S. 28 22 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Komfortsignatur t? 15 Abs.1 S.1 SigV 23 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Gegenüberstellung biometrischer Merkmale und Systeme 24 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

SICCT mit Fingerprint Fingerprint Biometry USB Quelle: Sagem-Monetel 25 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Funktionsweise biometrischer Systeme Template Enrollment Reference Data Template Nutzung Comparison Reference Data Match? 26 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Problemfall Biometrie: FAR & FRR Akzeptanzschwelle keine Übereinstimmung FRR Übereinstimmung FAR Quelle: BSI 27 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Wie sicher muss das alles sein? Anlage 1 zur SigV 28 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

1 : 1.000.000? Quelle: BEM EVG: Evaluationsgegenstand SoF: Strength of Function - Stärke der Funktionen 29 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Lösung: RFID? 1. Besitz der SSEE (HBA) 2. Besitz des RFID-Tokens 3. Wissen der PIN (4-stellig) 1..2..3..4 SMC- RFID 30 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Lösung: RFID + Biometrie? 1. Besitz der SSEE (HBA) 2. Besitz des RFID-Tokens 3. Besitz ein oder mehrerer biometrischer Merkmale Anlage 1 Nr. 1.2 zur SigV: genügt [ ] eine Bewertung der Sicherheits- mechanismen mit mittel mittel, wenn diese zusätzlich zur Identifikation durch Wissensdaten genutzt werden. 31 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Lösung: RFID + Stapelsignatur 1. Besitz der SSEE (HBA) 2. Besitz des RFID-Tokens 3. Wissen der PIN (4-stellig) Amtliche Begründung zu 15 Abs. 2 Nr. 1c SigV die Signaturkomponente nicht ohne Anwendung der Identifikationsdaten d t genutzt t werden [ ] darf, es sei denn, Signaturen sollen für ein festes Zeitfenster oder eine bestimmte Anzahl ohne jeweilige Identifizierung erzeugt werden. [1] 1..2..3..4 SMC- RFID 32 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

EINWILLIGUNGS- & EINVERSTÄNDNISERKLÄRUNG ZUR TEILNAHME AN FREIWILLIGEN ANWENDUNGEN Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Anschlussschema ehealth-kartenterminal Offline-Funktionalitäten für: Versichertenstammdaten (VSD) everordnung für Arzneimittel Daten für die Notfallversorgung (NFD) Voraussetzungen: Konnektor, Trusted Viewer SICC-Terminal (Ethernet-Anschluss) egk, HBA, SMC-A, SMC-B angepasstes Primärsystem Client mit TrustedViewer (TV) Netzwerk Switch KIS PVS egk KVK ehealth-kt SMC-B HBA Konnektor 34 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Prozess: Versichertenstammdaten R1 erstellt egk weist sich mit egk aus (Photo) Berechtigung über SMC-B oder HBA Empfang liest VSD ins PVS Primärsystem 35 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Prozess: everordnung R1 weist sich mit egk aus QES: Willful Act durch 6stellige PIN Arzt weist sich mit HBA aus Signiert everordnungen Berechtigung über SMC-B Empfang Schreibt everordnung QES: Willful Act durch 6stellige PIN Apotheker weist sich mit HBA aus Dispensierung / Löschung übermittelt Abrechnungs- Daten (Papierrezept) 36 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Prozess: Notfalldaten R1 Arzt weist sich mit HBA aus QES: Willful Act durch 6stellige PIN FES: Willful Act durch 6stellige PIN SMC-B Signiert Notfalldaten Einmalige Einwilligung zur Teilnahme der freiwilligen Anwendung Notfalldaten Einverständnis- erklärung zur Übernahme NFD Einverständnis Empfang Schreibt Notfalldaten Erlaubt Schreibzugriff FES: Willful Act durch 6stellige PIN Berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätige + Autorisierung und Protokollierung 291a Abs.4 Nr.2 lit.d SGB V Notfalldaten auslesen Arzt weist sich mit HBA aus Arzt weist sich Angehöriger eines anderen Heilberufs mit HBA aus Arzt Notfall (staatlich geregelte Ausbildung) gemäß 291a Abs.4 Nr.2 lit. e SGB V 37 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Einwilligung NFD Q s uelle: agfa Orbis 38 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

ZUGRIFFSRECHTE / IAM Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Zugriffsrechte gemäß 291a SGB V (4) Zum Zwecke des Erhebens, Verarbeitens oder Nutzens mittels der elektronischen Gesundheitskarte dürfen, soweit es zur Versorgung der Versicherten erforderlich ist, auf Daten 1. nach Absatz 2 Satz 1 Nr. 1 ausschließlich a) Ärzte, b) Zahnärzte, c) Apotheker, Apothekerassistenten, Pharmazieingenieure, Apothekenassistenten, d) Personen, die aa) bei den unter Buchstabe a bis c Genannten oder bb) in einem Krankenhaus als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden bis c Genannten erfolgt, e) sonstige Erbringer ärztlich verordneter Leistungen, Tätigkeiten it erforderlich ist und der Zugriff unter Aufsicht der in Buchstabe a 2. nach Absatz 3 Satz 1 Nr. 1 bis 5 ausschließlich a) Ärzte, b) Zahnärzte, c) Apotheker, Apothekerassistenten, Pharmazieingenieure, Apothekenassistenten, d) Personen, die aa) bei den unter Buchstabe a bis c Genannten oder bb) in einem Krankenhaus als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht der in Buchstabe a bis c Genannten erfolgt, e) nach Absatz 3 Satz 1 Nr. 1 in Notfällen auch Angehörige eines anderen Heilberufs, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich tli geregelte Ausbildung erfordert, f) Psychotherapeuten zugreifen 40 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Technisches Zugriffsmittel HBA / SMC-B (5) Der Zugriff auf Daten sowohl nach Absatz 2 Satz 1 Nr. 1 als auch nach Absatz 3 Satz 1 mittels der elektronischen Gesundheitskarte darf nur in Verbindung mit einem elektronischen Heilberufsausweis, im Falle des Absatzes 2 Satz 1 Nr. 1 auch in Verbindung mit einem entsprechenden Berufsausweis, erfolgen, die jeweils über eine Möglichkeit zur sicheren Authentifizierung und über eine qualifizierte elektronische Signatur verfügen; im Falle des Absatzes 3 Satz 1 Nr. 5 können die Versicherten auch mittels einer eigenen Signaturkarte, die über eine qualifizierte elektronische Signatur verfügt, zugreifen. Zugriffsberechtigte Personen nach Absatz 4 Satz 1 Nr. 1 Buchstabe d und e sowie Nr. 2 Buchstabe d und e, die über keinen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen, können auf die entsprechenden Daten zugreifen, wenn sie hierfür von Personen autorisiert sind, die über einen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen, und wenn nachprüfbar elektronisch protokolliert wird, wer auf die Daten zugegriffen hat und von welcher Person die zugreifende Person autorisiert wurde. Der Zugriff auf Daten nach Absatz 2 Satz 1 Nr. 1 mittels der elektronischen Gesundheitskarte kann abweichend von den Sätzen 3 und 4 auch erfolgen, wenn die Versicherten den jeweiligen Zugriff durch ein geeignetes g technisches Verfahren autorisieren. 41 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Zugriff im Krankenhaus über SMC-B 42 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Rollen und Kontext zur Autorisierung 43 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Zugriff und Nutzung von Patientendaten Quelle: DKG 44 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Zugriffsrechte / IAM Informationsobjekte Nutzung Nutzer HBA SMC B Versichertenstammdaten Aufnahmepersonal Einweisung (Verwaltungsteil) Einwilligung mit Hilfe egk lesen Medizinische Daten Auswahl medizinischer Daten Ärzte, Medizinpersonal HBA Profil 2 Einwilligung auf egk schreiben Ärzte, Medizinpersonal signierte medizinische Daten Medizinische Daten signieren Ärzte HBA 45 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

SMC-B bedingt IAM Quelle: Fraunhofer ISST 46 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

MEHRKOMPONENTEN- KONNEKTOR Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Einbox -Konnektoren ICW/Cisco Healthcare Router Secunet SINA Box Siemens CardOS HealthCare Connector 48 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Aufgaben des Netz-Konnektors Routing für Mehrwertdienste Sichere Anbindung (VPN/IPSec) 291a Dienste Primärsystem Transportnetz 1100011011010101110001 VPN- Konzentrator Paketfilter LAN Paketfilter WAN Zeitaktualisierung (NTP) Mehrwertdienste Infrastrukturdienste Zeitdienst 49 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Aufgaben des Anwendungs-Konnektors Dienste für das Primärsystem <xml> <rez> </rez> </xml> Application Gateway Kommunikation mit dem Broker Broker 291a Dienste CAMS Primärsystem validieren 0100100 0111001 0010010 0011 Infrastrukturdienste signieren verschlüsseln Signatur- anwendung Zertifikatsprüfung OCSP gematik: Konnektor-Spezifikation V2.10.0_4391: Ansteuerung SICCT Card2Card Authentisierung 50 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Sicherheitsrichtline für den Betrieb von MKK Quelle: DKG 51 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Zulassungshoheit bei gematik Quelle: DKG 52 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Trusted Viewer (TV) 15 Abs. 2 SigV Zusätzliche Software auf dem Client Terminal-Serverbertrieb möglich nicht in Primärsystem integrierbar (evtl. auch Hardwarekomponente) Benutzerinterface für Stapel- und Komfortsignatur Bestätigungs- oder Ansichtsmodus möglich jeder TV besitzt seine eigene Identität (X.509-Zertifikat) zur eindeutigen Identifizierung i muss dieses Zertifikat t im Konnektor hinterlegt t werden 53 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

Vielen Dank für Ihre Aufmerksamkeit Fragen? 54 Probleme und Lösungsansätze zur egk/hba aus der Sicht eines Testkrankenhauses und der NKG

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback