Fraunhofer-IuK-Verbund
16.
März 2005
Die Fraunhofer-Gesellschaft hat die Lösungsarchitektur für die
elektronische Gesundheitskarte (eGK) am 14. März termingerecht
auf der CeBIT an Bundesgesundheitsministerin Ulla
Schmidt überreicht. Anschließend erläuterten die Fraunhofer-
Forscher auf einer Fachpressekonferenz Struktur und Bedeutung
der Lösungsarchitektur.
Dabei stellten sie insbesondere
die Konzepte zur Wahrung von IT-Sicherheit und Datenschutz
dar. »Die elektronische Gesundheitskarte ist ein sehr ambitioniertes
Projekt,
das bei Erfolg zu einem Exportschlager werden könnte«, betont
Prof. Hans-Jörg Bullinger, Präsident der Fraunhofer-Gesellschaft.
Die
vorgelegte Lösungsarchitektur klärt die technische Struktur des Gesundheitswesens,
die für den Einsatz der elektronischen Gesundheitskarte
nötig ist. Sie beschreibt detailliert, wie das Zusammenspiel
zwischen Patienten, Ärzten, Apothekern und Krankenkassen in Zukunft
funktionieren soll. »Sicherheitsfragen spielten in der Entwikklung
der Lösungsarchitektur eine zentrale Rolle«, betont Projektleiter
Prof. Herbert Weber vom Fraunhofer-Institut für Software- und
Systemtechnik ISST.
Deshalb haben die Fraunhofer-Forscher Szenarien
entwickelt, die funktionierende Abläufe im Gesundheitswesen
garantieren, sogar wenn technische Störungen auftreten. So soll es
etwa in der Einführungsphase der Karte Kontrollausdrucke für das
elektronische Rezept geben. Damit kommen Patienten selbst bei
Stromausfall an ihre Medikamente.
Medizinische Daten können gemäß Lösungsarchitektur sowohl
auf
der eGK des Versicherten als auch über Anwendungsdienste auf Servern
gespeichert werden. Der Zugang zu den Anwendungsdiensten
wird über eine sichere Kommunikationsinfrastruktur realisiert. Sie besteht
aus mehreren Virtual Private Networks (VPN) für verschiedene
Sektoren des Gesundheitswesens – wie zum Beispiel Ärzte oder Apotheker.
Die Kommunikationsinfrastruktur wird durch Access- und
Service- Gateways abgeschirmt. Hierdurch ist sichergestellt, dass nur
berechtigte Personen Zugang zur Infrastruktur und damit auch zu
den Anwendungsdiensten – und letztendlich den Daten – erlangen
können. Die dezentral angelegten Datenspeicher sind über eine anwendungsübergreifende
einheitliche Zugangs- und Integrationsschicht
(ZIS) von den Anwendungsdiensten entkoppelt.
»Die ZIS realisiert
nicht nur eine transparente Datenverteilung, sondern stellt vor allem
sicher, dass nur Personen Zugang zu den Daten erhalten, die von
dem Versicherten dazu ermächtigt sind«, erläutert der für
die Gesamtarchitektur
verantwortliche Mitarbeiter des Fraunhofer ISST,
Jörg Caumanns, das Konzept.
»Hierzu wird in der ZIS ein Ticket-Verfahren
umgesetzt, das mit kryptografischen Verfahren arbeitet und
die Rechteeinräumung sowie Nutzung zeitlich trennen. Erst so sind
fachliche Anforderungen wie zum Beispiel das Ausstellen von
Wiederholungsrezepten oder die Nutzung von Versandapotheken in
einer Form umsetzbar, die weder das einheitliche Sicherheitskonzept
aufweicht noch einzelne Anwendungen zu einer Ansammlung von
Spezialfällen macht.«
Wesentlicher Baustein der Architektur ist der »Konnektor«. Er verbindet
die Systeme der Leistungserbringer (zum Beispiel Ärzte, Zahnärzte,
Apotheker) mit der Telematikinfrastruktur. Über den Konnektor
kann der Arzt etwa auf die Krankengeschichte des Patienten zugreifen,
gleichgültig ob diese im Krankenhaus oder bei einem anderen
Facharzt gespeichert ist.
»Der Konnektor, als sicherer Endpunkt
der Telematik, vereint in sich alle notwendigen Funktionen, um das
sichere Arbeiten mit den Gesundheitsdaten zu ermöglichen«, so
Jörg Kunsmann vom Fraunhofer-Institut für Arbeitswirtschaft und
Organisation IAO in Stuttgart. »Verschlüsselungs-, Signatur- und Authentifizierungsfunktionalität
sorgen dafür, dass die Daten sicher abgelegt
werden können, und dass Vertraulichkeit gewahrt bleibt– auch bei einer verteilten Speicherung.«
Im Zusammenwirken mit
den Access Gateways stellt der Konnektor sicher, dass die Kommunikationsinfrastruktur
nur von berechtigten Personen genutzt werden
kann.
Die Karte selbst, so die Fraunhofer-Experten, macht den Versicherten
zum Herrn über die eigenen Daten. »Der Versicherte entscheidet
selbst, welche der angebotenen Gesundheitsdienste er nutzen
möchte«, sagt Kartenexperte Bruno Struif vom Fraunhofer-Institut
für Sichere Informationstechnologie SIT.
»Und der Versicherte bestimmt
auch, wann und wem er seine Daten zugänglich machen
will.« Die entsprechenden Möglichkeiten sollen elektronische Infoterminals
bieten, die sich in einem sicheren Umfeld befinden müssen– ähnlich
einem Bankautomat. Hier kann der Versicherte die mit der
Karte verbundenen Informationen freigeben oder sperren.
Dies tut
er über das eTicket, das den Zugriff auf ein zugeordnetes medizinisches
Dokument (Befund, Rezept, Arzneimitteldokumentation) steuert.
Mit der Übergabe ist die Entwicklung der Lösungsarchitektur noch
nicht abgeschlossen. Die Ergebnisse werden durch Experten einemö
ffentlichen Kommentierungsverfahren unterzogen und anschließend
durch Tests in ausgewählten Regionen überprüft und falls nötig
angepasst.
Die Lösungsarchitektur bietet aber schon jetzt Informationen,
mit denen Unternehmen technische Lösungen für den
Einsatz der elektronischen Gesundheitskarte entwickeln können.
Prof. Herbert Weber vom Fraunhofer-Institut für Software- und
Systemtechnik ISST überreichte Bundesgesundheitsministerin Ulla
Schmidt auf der CeBIT die Lösungsarchitektur zur elektronischen Gesundheitskarte.
Bild in Farbe und Druckqualität: www.fraunhofer.de/presse
Ihr
Ansprechpartner für weitere Informationen:
Fraunhofer SIT
Oliver Küch
Rheinstraße 75
D-64295 Darmstadt
Telefon +49 (0) 61 51 / 8 69 213
Telefax +49 (0) 61 51 / 8 69 224
oliver.kuech@sit.fraunhofer.de
http://www.sit.fraunhofer.de
Fraunhofer ISST
Ines Jansky
Mollstr. 1
D-10178 Berlin
Telefon +49 (0) 30 / 24 306 2 00
Ines.Jansky@isst.fhg.de
http://www.isst.fraunhofer.de
|
