Top

Published in:

2017 | OriginalPaper | Chapter

9. Umsetzung standardbasierter Sicherheitsdienste mit eGK, HBA und SMC-B

Authors : Jörg Caumanns, Olaf Rode, Ben Kraufmann

Published in: Digitale Transformation von Dienstleistungen im Gesundheitswesen I

Publisher: Springer Fachmedien Wiesbaden

Activate our intelligent search to find suitable subject content or patents.

search-config

AI-assisted search

Off

Zusammenfassung

Regional betriebene elektronische Fallakten, Zuweiserportale, telemedizinische Anwendungen zur Überwachung von Risikopatienten, Patientenportale, elektronisch ausgetauschte Medikationspläne und viele weitere Lösungen zur Vernetzung von Akteuren des Gesundheitswesens entwachsen zunehmend auch in Deutschland dem Pilot-Status und kommen in der Versorgung zum Einsatz. Hiermit geht eine Öffnung der Nutzergruppe einher; sind in einem Pilotprojekt die Teilnehmer noch vorab bekannt und identifiziert, so muss eine Lösung im regelhaften Einsatz grundsätzlich in der Lage sein, von beliebigen Einrichtungen für deren gesamten Patientenstamm unter Einbeziehung sämtlicher potenziell kooperierenden Leistungserbringer nutzbar zu sein. Diese Anforderung schlägt insbesondere auf Dienste zur Identifizierung, Authentifizierung und Autorisierung der teilnehmenden Personen durch. Eine manuelle Pflege von Nutzeraccounts wird hier schnell zu einem nicht mehr zu bewältigendem Aufwand, der letzten Endes auch potenziell wertschöpfende Anwendungen unwirtschaftlich machen kann. In diesem Papier wird aufgezeigt, wie die elektronische Gesundheitskarte, der Heilberufsausweis, die SMC-B (vormals „Institutionenkarte“) und damit verbundene Dienste der Telematikinfrastruktur genutzt werden können, um effiziente und dennoch hochgradig sichere Lösungen zur Identifizierung, Authentifizierung und Autorisierung von Ärzten, Gesundheitseinrichtungen und Patienten zu realisieren.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

previous chapter Herausforderungen der Digitalisierung im deutschen Gesundheitswesen am Beispiel der elektronischen Gesundheitskarte

next chapter Digitalisierte Arzneimittelversorgung am Beispiel des bundeseinheitlichen patientenbezogenen Medikationsplans – eine Frage der Stakeholderakzeptanz

Boehm O, Caumanns J, Franke M, Pfaff O (2008) Federated authentication and authorization: a case study. In: Proceedings of the 12th IEEE International EDOC conference, München, 16. Aug. 2008, S 356–362

Bundesministerium für Gesundheit (2015) Info-Webseite „Das E-Health Gesetz“. http://www.bmg.bund.de/themen/krankenversicherung/e-health-gesetz/e-health.html. Zugegriffen: 5. Apr. 2016

Bundesministerium für Gesundheit (2016) Info-Webseite „Die elektronische Gesundheitskarte“. http://www.bmg.bund.de/themen/krankenversicherung/e-health-initiative-und-telemedizin/allgemeine-informationen-egk.html. Zugegriffen: 1. Apr. 2016

Caumanns J, Boehm O, Neuhaus J (2007) Elektronische Fallakten zur sicheren einrichtungsübergreifenden Kommunikation. Bundesamt für Sicherheit in der Informationstechnik: Innovationsmotor IT-Sicherheit. Tagungsband zum 10. Deutschen IT-Sicherheitskongress, 22.–24. Mai 2007. SecuMedia Verlag, Gau-Algesheim

Caumanns J, Kuhlisch R, Pfaff O, Rode O (2009) IHE White Paper „Access Control“. IHE International. http://ihe.net/Technical_Framework/upload/IHE_ITI_TF_WhitePaper_AccessControl_2009-09-28.pdf. Zugegriffen: 1. Apr. 2016

Caumanns J, Idris T, Kraufmann B (2014) Enhanced patient privacy consent for Germany (EPPC-G) integration profile. http://wiki.hl7.de/images/EPPC-G_Draft_for_Comment_v04.pdf. Zugegriffen: 1. Apr. 2016

EFA-Verein (2015) Homepage des Vereins „elektronische FallAkte“. http://www.fallakte.de. Zugegriffen: 1. Apr. 2016

EFA-Verein, Bundesverband Gesundheits-IT, Fraunhofer FOKUS (2016) Elektronische FallAkte Version 2.0 – Technische Spezifikationen. http://wiki.hl7.de/index.php?title=cdaefa:EFA_Spezifikation_v2.0. Zugegriffen: 1. Apr. 2016

ELGA GmbH (2015a) ELGA Gesamtarchitektur. Version 2.20 vom 23.06.15. http://www.elga.gv.at/fileadmin/user_upload/Dokumente_PDF_MP4/Technisches/ELGA_Gesamtarchitektur_2.20.pdf. Zugegriffen: 1. Apr. 2016

ELGA GmbH (2015b) Organisationshandbuch ELGA-Bereiche und Krankenanstalten. Version 2.2.1 vom 21.10.2015. http://www.elga.gv.at/fileadmin/user_upload/Dokumente_PDF_MP4/Technisches/ELGA-Organisationshandbuecher.zip. Zugegriffen: 1. Apr. 2016

Ferraiolo D (2007) Role-based access control, 2. Aufl. Artech House, London

gematik (2015a) Spezifikation der elektronischen Gesundheitskarte – eGK-Objektsystem. Version 3.9.0 vom 24.07.2015. https://www.gematik.de/cms/media/dokumente/ors1_release_1_5/ORS1_Spezifikationen_Karten_20150930.zip. Zugegriffen: 1. Apr. 2016

gematik (2015b) Spezifikation des elektronischen Heilberufsausweises – HBA-Objektsystem. Version 3.8.1 vom 30.09.2015. https://www.gematik.de/cms/media/dokumente/ors1_release_1_5/ORS1_Spezifikationen_Karten_20150930.zip. Zugegriffen: 1. Apr. 2016

gematik (2015c) Architektur der TI-Plattform. Version 1.5.0 vom 23.07.2015. https://www.gematik.de/cms/media/dokumente/ors1_release_1_5/ORS1_Konzepte_20150819.zip. Zugegriffen: 1. Apr. 2016

GKV-Spitzenverband (2015) Informationsbroschüre zur elektronischen Gesundheitskarte. https://www.gkv-spitzenverband.de/media/dokumente/presse/publikationen/Flyer_eGK_2015.pdf. Zugegriffen: 1. Apr. 2016

Grundmann O (2015) Konzeption und Realisierung einer mobilen Rechte- und-Schlüsselverwaltung im Kontext der Nutzung einer elektronischen Patientenakte. Unveröffentlichte Bachelorarbeit, Fraunhofer FOKUS, Hochschule für Wirtschaft und Recht Berlin, Berlin

Idris T (2015) Binding of IHE XD* Metadata and IHE XUA Attributes to XACML 2.0. http://wiki.hl7.de/index.php?title=ihecb:IHE-XACML_Binding. Zugegriffen: 1. Apr. 2016

IHE Deutschland (2015) Cookbook „Elektronische Aktensystem auf Basis von IHE-Profilen“. http://wiki.hl7.de/index.php?title=IHE_DE_Cookbook. Zugegriffen: 1. Apr. 2016

IHE ITI Technical Committee (2015) IHE IT Infrastructure Technical Framework Supplement – Secure Retrieve (SeR). http://ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_SeR.pdf. Zugegriffen: 1. Apr. 2016

OASIS (2005) eXtensible access control markup language (XACML) Version 2.0. http://docs.oasis-open.org/xacml/2.0/access_control-xacml-2.0-core-spec-os.pdf. Zugegriffen: 1. Apr. 2016

OASIS (2007) WS-Trust 1.3. http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html. Zugegriffen: 1. Apr. 2016

OASIS (2009) Assertions and protocols for the Oasis Security Assertion Markup Language (SAML) V2.0 – Errata composite. https://www.oasis-open.org/committees/download.php/35711/sstc-saml-core-errata-2.0-wd-06-diff.pdf. Zugegriffen: 1. Apr. 2016

Open eCard (2016) eCard-API-Framework. https://www.openecard.org/ecard-api-framework/ueberblick/. Zugegriffen: 5. Apr. 2016

Rode O, Caumanns J, Kunz T (2012) Projekt Elektronische Patientenakte gemäß § 291a SGB V: Verschlüsselungskonzept Duale Hybridverschlüsselung. https://www.epa291a.de/lib/exe/fetch.php?media=epa:fue_epa_verschluesselung_final.pdf. Zugegriffen: 1. Apr. 2016

Sellemann B, Schulte G, Egbert N, Hübner U, Rienhoff O (2014) Erprobung des ePflegeberichts als Proof-of-Concept-System der elektronischen Patientenakte gemäß § 291a SGB V in der Region Osnabrück. In: Semler C, Schmücker P, Dujat C (Hrsg) Tagungsband TELEMED 2014, 19. Nationales Forum für Gesundheitstelematik und Telemedizin, Berlin, S 179–186

Title: Umsetzung standardbasierter Sicherheitsdienste mit eGK, HBA und SMC-B
Authors: Jörg Caumanns
Olaf Rode
Ben Kraufmann
Publisher: Springer Fachmedien Wiesbaden
Book: Digitale Transformation von Dienstleistungen im Gesundheitswesen I
Print ISBN: 978-3-658-12257-7

Electronic ISBN: 978-3-658-12258-4

Copyright Year: 2017
DOI: https://doi.org/10.1007/978-3-658-12258-4_9