Karten im Gesundheitswesen und der Einfluss der internationalen Bemühungen zur Standardisierung, Harmonisierung und Interoperabilität Peter Pharow Bernd Blobel Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen Projektgruppe Gesundheitstelematik Am Wolfsmantel 33, D-91058 Erlangen
Motivation Herausforderung an alle Staaten: wachsende Bedürfnisse, wachsende Möglichkeiten und sinkende Budgets im GSW Forderung nach erhöhter Qualität und Effizienz im Gesundheitswesen weltweit Bedarf an Zusammenarbeit und Koordination der Behandlung (Shared Care) Wachsende Bedeutung der Prävention Spezialisierung und Dezentralisierung Wachsende Kommunikation Karten für Patienten (PDC, PIC, EHC, EHIC, egk) Karten für Mediziner (HPC, HBA, BA, IA, SMC) Elektronische Gesundheitsakte (EPA, EGA, EHR) Identifikation, Authentifikation, Autorisierung Integrität, Vertraulichkeit, Verbindlichkeit usw.
Internationaler Kontext Industrie, EU, Standardisierung, Patienten, Mediziner, Wissenschaft Industrie: europäische und internationale Standards (Karten, Terminals, Systeme, Anwendungen, Großgeräte usw.) Europäische Kommission: grenzüberschreitende Kommunikation und Datenaustausch (Krankheit, Unfall, Reisen, Business, aber auch reguläre Behandlung usw.) Patienten und Mediziner: optimale Versorgung über Ländergrenzen hinweg Wissenschaft: Harmonisierung, Forschung, Studien, Verlauf von Krankheiten, Prävention usw.
Nationale, europäische und Internationale SDO ISO TC 215 Health Informatics Nationales Spiegel- gremium DIN CEN TC 251 Health Informatics WG 1 Health Records and Modelling Co-ordination ordination WG 2 Messaging and Communication WG 3 Health Concept Representation WG 4 Security WG 5 Health Cards AA G 1 Modellierung AA G 2 Kommunikation AA G 3 Terminologie AA G 4 Sicherheit AA G 5 Karten WG I Information Models WG IV Technology for Interoperability WG II Terminology and Knowledge Bases WG III Security, Safety and Quality Task Force Cards
Karten im Gesundheitswesen Von der Pappkarte zur Multi- Funktionalitäts ts- karte Seit mehr als 30 Jahren Technologie, Zweck und Funktionalität Pappkarte, Speicherkarte, Prozessorkarte Identifikationskarte, Datenkarte, Zugriffskarte Patientenkarte, Arztausweis, Gerätekarte Stand und Perspektiven Multifunktionskarten (verschiedene Anwendungen mit verschiedenen Sicherheitsanforderungen und Zugriffsrechten auf einer Karte, nachladbar) Karte UND Netzwerkinfrastruktur Erweiterte Sicherheitsfeatures (Attribute, Audit)
HPC: internationale Standardisierung 1999: CEN ENV 13729 zur Authentifizierung von HP auf Basis der HPC Grundlage: Deutsche HPC v1 Europäischer Standard zur Authentifikation Basiert auf ISO 7816-x Mikroprozessorkarte Kryptografischer Koprozessor Security Objects auf der Karte (SC-PSE) Mindestens 3 geheime Schlüssel Authentifikation, Verschlüsselung, Signatur Link zur Wurzelinstanz (Public Key der CA) Optional: Zertifikat der Wurzelinstanz (CA) Card Verifiable Certificates (CVC)
HPC: Interne Struktur MF EF DIR EF ICCSN DF AID EF CHN Dateistruktur des deutschen HBA nach Spezifikation Keys: EF PK.RCA PIN (incl. reseting code) SK for digital signature SK for session key decryption SK for authentication EF KEY EF SSD EF C.DS EF C.KE EF C.AUT Notes: Some COS require a separate EF for each key The DO ICCSN and the DO CHN may be retrieved with GET DATA, i.e. the related EF (if used) is not visible in this case Not in all EFs related to certificates may be present Further or other keys may be present due to the usage of the TH.HPC EF C.HL EF C.ATTR.Q EF C.ATTR.P
HBA und BA: Karten mit persönlicher Identifikation Verschiedene Funktionen werden durch verschiedene Sicherheitsfeatures und verschiedene PIN geschützt: qualifizierte Signatur nach SigG Visuelle Identifikation HB (Identifikationsdaten) Schlüsselpaar (Authentifikation) Schlüsselpaar (Verschlüsselung) Schlüsselpaar (Digitale Signatur) Attributzertifikate Card to Card PIN 1 PIN 2
IA und SMC: Karten mit Institutionsidentifikation Verschiedene Funktionen werden durch eine einzige Sicherheitsfunktion und PIN geschützt: fortgeschrittene Signatur nach SigG Visuelle Identifikation Institution (Identifikationsdaten) Schlüsselpaar (Authentifikation) Schlüsselpaar (Verschlüsselung) Schlüsselpaar (fortg. Signatur) Card to Card PIN Form-Factor ID-000 (PlugIn) Attributzertifikate
Sicherheitsfunktionen der Karten HBA und BA Basisinformationen AS Authentifikation AS Verschlüsselung sselung AS qualifizierte Signatur Symmetrischer Schlüssel CV Zertifikat(e) X.509 v3 Zertifikat(e) IA und SMC Basisinformationen AS Authentifikation AS Verschlüsselung sselung AS fortgeschrittene Signatur Symmetrischer Schlüssel CV Zertifikat(e) X.509 v3 Zertifikat(e)
Beispiele für HPC und HBA
Überarbeitung des CEN ENV 13729 in CEN und ISO 2005: CEN-Vornorm 13729 zur Revision im CEN TC 251 WG III und unter dem Wiener Agreement Revision einer Vornorm bzw. eines Standards nach drei Jahren (Annahme, Überarbeitung, Ablehnung) Erweiterung der Kartennutzung auf andere Teile der Welt (Asien, Amerika, Australien) und damit Aufgabe für ISO TC 215 WG 4 und WG 5 Deutsche Spezifikation der HPC v1 nicht mehr aktuell, auch andere Länder (Belgien, Slowenien Frankreich, Italien usw.) mit Spezifikation zur HPC Erweiterte Funktionalität, vor allem C2C
Struktur der Daten auf der Patientenkarte nach ISO Patient Healthcard D ata Struktur und Verbindungen zwischen zu standardisierenden Datensets 1 0..1 0..1 0..1 Device Data Administrative Data Links Electronic Prescription 1 0..1 0..1 Identification Data Clinical Data Patient Healthcard Security Data Limited C linical Data 0..1 0..1 Extended Clinical D ata
ISO 21549 Health Informatics Patient Health Card Data ISO standard für Struktur und Inhalt der Identifikations- und medizinischen Datensets auf der Karte Part 1: General structure (Mai 2004) Part 2: Common objects (Mai 2004) Part 3: Limited clinical data (Mai 2004) Part 4: Extended clinical data (DIS Juni 2005) Part 5: Identification data (CD2 Juli 2005) Part 6: Administrative data (CD Juni 2005) Part 7: Electronic prescription (DIS März 2005) Part 8: Links (NWIP)
egk: Inhalt nach 291a SGB V Obligat - Versichertendaten - Elektronisches Rezept - EHIC (E111) Optional - Arzneimitteldokumentation - Email (Arztbrief) - Kosten und Zuzahlungen - Notfalldatensatz - Allgemeine Patientendaten - Links und Pointer (EPA) Medication documentation email Cost items Emergency data Insured data eprescr EHIC General patient data
egk Beispiel Name, Krankenkasse, Bild, ID der Krankenkasse, ID des Versicherten
egk: Rückseite -> EHIC Name, Vorname, Geburtsdatum, ID des Versicherten, ID des Versicherers, ID der Karte, Gültigkeit Room for Signature and further national elements
Fazit und Ausblick Basis: sichere Authentifikation der Principals Verschlüsselter Austausch von Gesundheitsdaten (Datenschutz, Vertraulichkeit) Elektronische Signatur (Integrität und Verbindlichkeit) Interaktion von Karten und Netzwerk Multifunktions- und Multiapplikationskarten (Firewall, nachladbar, PMAC) Standards, Harmonisierung, Interoperabilität Bewusstsein, Vertrauen, Akzeptanz
Fragen und Kommentare bitte an: Peter Pharow, Bernd Blobel Fraunhofer-Institut für Integrierte Schaltungen IIS Projektgruppe Gesundheitstelematik Am Wolfsmantel 33 91058 Erlangen Tel.: +49 (0) 9131 / 776 7351 Fax: +49 (0) 9131 / 776 7399 Email:peter.pharow@iis.fraunhofer.de