Karten im Gesundheitswesen und der Einfluss der internationalen Bemühungen zur Standardisierung, Harmonisierung und Interoperabilität

Ähnliche Dokumente
Sicherheitsdienste und Sicherheitswerkzeuge für Gesundheitsinformationssysteme und Anwendungen

Internationale Standardisierung von Karten im Gesundheitswesen und elektronische Gesundheitskarte

ehealth-sicherheitsinfrastruktur: PKI, Smartcards und TTP-Services

Der deutsche Heilberufsausweis und seine internationale Ausstrahlung

Internationale Standardisierung von Labor-, Arzneimitteltherapie- und weiteren medizinischen Befunddaten

im Rahmen der Telematikinfrastruktur im Gesundheitswesen

Elektronische Patientenakten

Neue Anforderungen an Datenschutz und Datensicherheit in der Welt des multimedialen vernetzten Gesundheitswesens

Europäische Perspektiven der Gesundheitstelematik. Falk Schubert Bundesministerium für Gesundheit Referat GT3

UP TO DATE Telematikinfrastruktur: Aktueller Stand der Diskussion Perspektiven für das Krankenhaus

OpeneGK. Benutzerfreundliche und sichere Authentisierung für Mehrwertdienste im Gesundheitswesen. Mannheim,

Wo steht die gematik heute?

Start der elektronischen Gesundheitskarte: Was bleibt? - Was ist neu? Rainer Höfer Abteilungsleiter IT-Systemfragen

UPU / CEN / ETSI. E-Zustellung in Europa & weltweit

Die elektronische Gesundheitskarte Aktueller Stand ehealth Niedersachsen

Elektronische Gesundheitskarte Ist das Patientengeheimnis gewährleistet? Dr. Thilo Weichert

Einführung der elektronischen Gesundheitskarte in Krankenhäusern

Curriculum ULG Health Information Management (90 ECTS, 5 Semester) Abschluss: Master of Arts (M.A.)

SCESm-Verzeichnis Akkreditierungsnummer: SCESm 0071

Wie sicher sind eigentlich die Daten auf dem biometrischen Pass?

Informationen zum Thema Europäische Krankenversicherungskarte

Denn es geh t um ihr Geld: Kryptographie

Effizienter Staat 2008

Schleswig-Holstein. - Status -

Curriculum ULG Health Information Management (90 ECTS, 5 Semester)

Informationen zum Thema Europäische Krankenversicherungskarte

Einführung der egk. Notwendige Vorarbeiten in den Krankenhäusern

TUB Campuskarte und danach

Sicherheitsinfrastruktur im Gesundheitswesen

Elektronische Patientenakten und Gesundheitstelematik

ech Spezifikation für das System Versichertenkarte Offline Card-to-Card Authentication and Authorization

Sicherheit der Komponenten der Telematik-Infrastruktur

egk-zugriffsprofile: Datensicherheit durch Card-to-Card-Authentifizierung Dr. S. Buschner

Die elektronische Gesundheitskarte - Risiken und Nebenwirkungen

Die Einführung der elektronischen Gesundheitskarte. Ein Schlüssel für mehr Qualität und Wirtschaftlichkeit im Gesundheitswesen

Die elektronische Gesundheitskarte (egk)

Gesundheitskarte. KKF-Verlag. Von der Versichertenzur. Sie eröffnet neue Möglichkeiten der Kommunikation und Sicherheit, auch beim Einsatz im Ausland.

Technische und kryptographische Aspekte

Kommunikation in der Intersektoralen Versorgung

Suche nach unserer Telematik zwischen 110. und 111. DÄT

Seminarvortrag Digital Signatures

Wo steht der elektronische HBA? Spezifikation 2.1 seit Mitte Dezember, also nach der MEDICA, allerdings noch nicht freigegeben! Spec 2.1 enthält immer

Eduard Stolz, opi2020: Stand der Standardisierung ISO/IEC und der Arbeit der TK69 und NK0110

Informatik und Gesellschaft

Elektronische Identifikation und Vertrauensdienste

Elektronische Gesundheitskarte und Heilberufsausweis:

Elektronischer Personalausweis epa

Elektronische Identifikation und Vertrauensdienste für Europa

ehealth Card Motivation Configuration Trays Universal ID Quantity structure Process of eprescription Health Professional Card

Gesundheitstelematik und Telemedizin in Deutschland und Europa Perspektiven der Kooperation mit der ASSTeH und SGTMeH

Kommunikation in Europa: Datenschutz, Gesetze, Policies und Policy Bridging

Modul 2: Zusammenspiel der Verfahren: Authentisierung, Verschlüsselung und Schlüsselmanagement

Lukas Hydraulik GmbH Weinstraße 39 D Erlangen. Mr. Sauerbier. Lukas Hydraulik GmbH Weinstraße 39 D Erlangen. edraulic rescue equipment

Curriculum ULG Health Information Management (90 ECTS, 5 Semester) Abschluss: Master of Arts (M.A.)

Potentielle Anwendungen und Rahmenbedingungen für Multiapplikationskarten

Die Gesundheitskarte von übermorgen Gisela Meister Mittwoch, 8. September 2010

Correspondence between initialisation table and Common Criteria Evaluation

DIN Arbeitsausschuss zu BIM NA Building Information Modeling

IT-Sicherheit. Eine wichtige Erfolgsvoraussetzung. Norbert Pohlmann. Vorstand Utimaco Safeware AG. Internet. Security. Mobile/Desktop.

STARCOS 3.4 Health AHC

vhb-vorlesung Telematik in der Gesundheitswirtschaft 3.4. Telematik-Infrastruktur zur Einführung der egk

Chancen der elektronischen Patientenakte

s 120; s 311; s 312; s 330; s 510; s 511; s 530; s 700

HL7/Sciphox Spezifikationen in Kooperation mit VHitG und KBV für die deutsche ehealth - Plattform

Glossar. Glossar Seite 1 / 5

Der Weg zur Europäischen Patient Summary

Transparenz und Datensparsamkeit von elektronischen Ausweisdokumenten in Deutschland

ecard-api Framework in Deutschland und Europa ecard Strategie der Bundesregierung elektronischer Personalausweis (epa)

Die VDV-Kernapplikation. Eigenschaften

Sicherheit / Sicherung - unterschiedliche Begriffsbestimmung, gemeinsame Fachaspekte

Online-Rollout der Telematik-Infrastruktur (TI)

eday Workshop, Folie 1 Mag. Franz Böck

Die elektronische Gesundheitskarte aus Patientensicht

r die Anbindung an die Telematikinfrastruktur

Deutscher Bundestag. Ausarbeitung. Vorbehalte der Hausärzte gegenüber der elektronischen Gesundheitskarte. Wissenschaftliche Dienste

Übersicht. Nebenprodukte der neuen Gesundheitstelematik-Plattform: die Druckluft-Kugelschreiber und Teflonpfannen der gematik.

Einstieg in die Cybersicherheit: Introduction to Cybersecurity und Cybersecurity Essentials

Kryptografie in UHF Tags Aktueller DIN-Vorschlag zur Standardisierung einer Crypto-Suite

Bachelorstudium Medizinische Informatik. Rudolf Freund

Security Patterns. Benny Clauss. Sicherheit in der Softwareentwicklung WS 07/08

Der Backbone zur Vernetzung im deutschen Gesundheitswesen

Sichere Identitäten in Smart Grids

Sicherheit in der Energieautomatisierung Quo vadis IEC 62351? Stand und Anwendung der Norm

Datenschutz und Datensicherheit der egk

SNOMED CT und LEP Nursing

Bachelorstudium Medizinische Informatik. Rudolf Freund

Connected Health - Der Weg zur Bereitstellung integrierter Dienstleistungen im Gesundheitswesen

Device Component: - SIPLUS extreme ET 200MP IM PN ST TX RAIL Order Nr. 6AG2155-5AA00-4AB0. Breslauer Straße Fürth Deutschland

Anforderungen an eine Telematik-Rahmenarchitektur aus Sicht der Standardisierung

Erfordernisse, Stand und Perspektiven der modernen ehealth - Standardisierung

Medizinische Informatik an der TU Wien

Angewandte Kryptographie

Zertifizierungsverfahren von elektronischen Archivsystemen durch die ZTG GmbH

Datenverarbeitung - Inhalt

Grundlagen des Datenschutzes und der IT-Sicherheit (7) Vorlesung im Sommersemester 2005 von Bernhard C. Witt

Einheitliche Nummerierung für Identifikationskarten im Gesundheitswesen. GS1 Tech

Public Key Infrastructure (PKI) bei Volkswagen Jörg Matthies Volkswagen AG Wolfsburg Brieffach 1804 IT Group Client Services

DIN Deutsches Institut für Normung e. V. Entstehung einer Internationalen Norm

Continua Health Alliance (CHA) Anforderungen und Umsetzung aus Anwendersicht. Johannes Dehm, VDE Prof. Björn Bergh, UK Heidelberg

Gesundheitstelematik Elektronischer Gesundheitsakt ELGA ELGA

Transkript:

Karten im Gesundheitswesen und der Einfluss der internationalen Bemühungen zur Standardisierung, Harmonisierung und Interoperabilität Peter Pharow Bernd Blobel Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen Projektgruppe Gesundheitstelematik Am Wolfsmantel 33, D-91058 Erlangen

Motivation Herausforderung an alle Staaten: wachsende Bedürfnisse, wachsende Möglichkeiten und sinkende Budgets im GSW Forderung nach erhöhter Qualität und Effizienz im Gesundheitswesen weltweit Bedarf an Zusammenarbeit und Koordination der Behandlung (Shared Care) Wachsende Bedeutung der Prävention Spezialisierung und Dezentralisierung Wachsende Kommunikation Karten für Patienten (PDC, PIC, EHC, EHIC, egk) Karten für Mediziner (HPC, HBA, BA, IA, SMC) Elektronische Gesundheitsakte (EPA, EGA, EHR) Identifikation, Authentifikation, Autorisierung Integrität, Vertraulichkeit, Verbindlichkeit usw.

Internationaler Kontext Industrie, EU, Standardisierung, Patienten, Mediziner, Wissenschaft Industrie: europäische und internationale Standards (Karten, Terminals, Systeme, Anwendungen, Großgeräte usw.) Europäische Kommission: grenzüberschreitende Kommunikation und Datenaustausch (Krankheit, Unfall, Reisen, Business, aber auch reguläre Behandlung usw.) Patienten und Mediziner: optimale Versorgung über Ländergrenzen hinweg Wissenschaft: Harmonisierung, Forschung, Studien, Verlauf von Krankheiten, Prävention usw.

Nationale, europäische und Internationale SDO ISO TC 215 Health Informatics Nationales Spiegel- gremium DIN CEN TC 251 Health Informatics WG 1 Health Records and Modelling Co-ordination ordination WG 2 Messaging and Communication WG 3 Health Concept Representation WG 4 Security WG 5 Health Cards AA G 1 Modellierung AA G 2 Kommunikation AA G 3 Terminologie AA G 4 Sicherheit AA G 5 Karten WG I Information Models WG IV Technology for Interoperability WG II Terminology and Knowledge Bases WG III Security, Safety and Quality Task Force Cards

Karten im Gesundheitswesen Von der Pappkarte zur Multi- Funktionalitäts ts- karte Seit mehr als 30 Jahren Technologie, Zweck und Funktionalität Pappkarte, Speicherkarte, Prozessorkarte Identifikationskarte, Datenkarte, Zugriffskarte Patientenkarte, Arztausweis, Gerätekarte Stand und Perspektiven Multifunktionskarten (verschiedene Anwendungen mit verschiedenen Sicherheitsanforderungen und Zugriffsrechten auf einer Karte, nachladbar) Karte UND Netzwerkinfrastruktur Erweiterte Sicherheitsfeatures (Attribute, Audit)

HPC: internationale Standardisierung 1999: CEN ENV 13729 zur Authentifizierung von HP auf Basis der HPC Grundlage: Deutsche HPC v1 Europäischer Standard zur Authentifikation Basiert auf ISO 7816-x Mikroprozessorkarte Kryptografischer Koprozessor Security Objects auf der Karte (SC-PSE) Mindestens 3 geheime Schlüssel Authentifikation, Verschlüsselung, Signatur Link zur Wurzelinstanz (Public Key der CA) Optional: Zertifikat der Wurzelinstanz (CA) Card Verifiable Certificates (CVC)

HPC: Interne Struktur MF EF DIR EF ICCSN DF AID EF CHN Dateistruktur des deutschen HBA nach Spezifikation Keys: EF PK.RCA PIN (incl. reseting code) SK for digital signature SK for session key decryption SK for authentication EF KEY EF SSD EF C.DS EF C.KE EF C.AUT Notes: Some COS require a separate EF for each key The DO ICCSN and the DO CHN may be retrieved with GET DATA, i.e. the related EF (if used) is not visible in this case Not in all EFs related to certificates may be present Further or other keys may be present due to the usage of the TH.HPC EF C.HL EF C.ATTR.Q EF C.ATTR.P

HBA und BA: Karten mit persönlicher Identifikation Verschiedene Funktionen werden durch verschiedene Sicherheitsfeatures und verschiedene PIN geschützt: qualifizierte Signatur nach SigG Visuelle Identifikation HB (Identifikationsdaten) Schlüsselpaar (Authentifikation) Schlüsselpaar (Verschlüsselung) Schlüsselpaar (Digitale Signatur) Attributzertifikate Card to Card PIN 1 PIN 2

IA und SMC: Karten mit Institutionsidentifikation Verschiedene Funktionen werden durch eine einzige Sicherheitsfunktion und PIN geschützt: fortgeschrittene Signatur nach SigG Visuelle Identifikation Institution (Identifikationsdaten) Schlüsselpaar (Authentifikation) Schlüsselpaar (Verschlüsselung) Schlüsselpaar (fortg. Signatur) Card to Card PIN Form-Factor ID-000 (PlugIn) Attributzertifikate

Sicherheitsfunktionen der Karten HBA und BA Basisinformationen AS Authentifikation AS Verschlüsselung sselung AS qualifizierte Signatur Symmetrischer Schlüssel CV Zertifikat(e) X.509 v3 Zertifikat(e) IA und SMC Basisinformationen AS Authentifikation AS Verschlüsselung sselung AS fortgeschrittene Signatur Symmetrischer Schlüssel CV Zertifikat(e) X.509 v3 Zertifikat(e)

Beispiele für HPC und HBA

Überarbeitung des CEN ENV 13729 in CEN und ISO 2005: CEN-Vornorm 13729 zur Revision im CEN TC 251 WG III und unter dem Wiener Agreement Revision einer Vornorm bzw. eines Standards nach drei Jahren (Annahme, Überarbeitung, Ablehnung) Erweiterung der Kartennutzung auf andere Teile der Welt (Asien, Amerika, Australien) und damit Aufgabe für ISO TC 215 WG 4 und WG 5 Deutsche Spezifikation der HPC v1 nicht mehr aktuell, auch andere Länder (Belgien, Slowenien Frankreich, Italien usw.) mit Spezifikation zur HPC Erweiterte Funktionalität, vor allem C2C

Struktur der Daten auf der Patientenkarte nach ISO Patient Healthcard D ata Struktur und Verbindungen zwischen zu standardisierenden Datensets 1 0..1 0..1 0..1 Device Data Administrative Data Links Electronic Prescription 1 0..1 0..1 Identification Data Clinical Data Patient Healthcard Security Data Limited C linical Data 0..1 0..1 Extended Clinical D ata

ISO 21549 Health Informatics Patient Health Card Data ISO standard für Struktur und Inhalt der Identifikations- und medizinischen Datensets auf der Karte Part 1: General structure (Mai 2004) Part 2: Common objects (Mai 2004) Part 3: Limited clinical data (Mai 2004) Part 4: Extended clinical data (DIS Juni 2005) Part 5: Identification data (CD2 Juli 2005) Part 6: Administrative data (CD Juni 2005) Part 7: Electronic prescription (DIS März 2005) Part 8: Links (NWIP)

egk: Inhalt nach 291a SGB V Obligat - Versichertendaten - Elektronisches Rezept - EHIC (E111) Optional - Arzneimitteldokumentation - Email (Arztbrief) - Kosten und Zuzahlungen - Notfalldatensatz - Allgemeine Patientendaten - Links und Pointer (EPA) Medication documentation email Cost items Emergency data Insured data eprescr EHIC General patient data

egk Beispiel Name, Krankenkasse, Bild, ID der Krankenkasse, ID des Versicherten

egk: Rückseite -> EHIC Name, Vorname, Geburtsdatum, ID des Versicherten, ID des Versicherers, ID der Karte, Gültigkeit Room for Signature and further national elements

Fazit und Ausblick Basis: sichere Authentifikation der Principals Verschlüsselter Austausch von Gesundheitsdaten (Datenschutz, Vertraulichkeit) Elektronische Signatur (Integrität und Verbindlichkeit) Interaktion von Karten und Netzwerk Multifunktions- und Multiapplikationskarten (Firewall, nachladbar, PMAC) Standards, Harmonisierung, Interoperabilität Bewusstsein, Vertrauen, Akzeptanz

Fragen und Kommentare bitte an: Peter Pharow, Bernd Blobel Fraunhofer-Institut für Integrierte Schaltungen IIS Projektgruppe Gesundheitstelematik Am Wolfsmantel 33 91058 Erlangen Tel.: +49 (0) 9131 / 776 7351 Fax: +49 (0) 9131 / 776 7399 Email:peter.pharow@iis.fraunhofer.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback