nach oben

Erschienen in:

2017 | OriginalPaper | Buchkapitel

9. Umsetzung standardbasierter Sicherheitsdienste mit eGK, HBA und SMC-B

verfasst von : Jörg Caumanns, Olaf Rode, Ben Kraufmann

Erschienen in: Digitale Transformation von Dienstleistungen im Gesundheitswesen I

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Regional betriebene elektronische Fallakten, Zuweiserportale, telemedizinische Anwendungen zur Überwachung von Risikopatienten, Patientenportale, elektronisch ausgetauschte Medikationspläne und viele weitere Lösungen zur Vernetzung von Akteuren des Gesundheitswesens entwachsen zunehmend auch in Deutschland dem Pilot-Status und kommen in der Versorgung zum Einsatz. Hiermit geht eine Öffnung der Nutzergruppe einher; sind in einem Pilotprojekt die Teilnehmer noch vorab bekannt und identifiziert, so muss eine Lösung im regelhaften Einsatz grundsätzlich in der Lage sein, von beliebigen Einrichtungen für deren gesamten Patientenstamm unter Einbeziehung sämtlicher potenziell kooperierenden Leistungserbringer nutzbar zu sein. Diese Anforderung schlägt insbesondere auf Dienste zur Identifizierung, Authentifizierung und Autorisierung der teilnehmenden Personen durch. Eine manuelle Pflege von Nutzeraccounts wird hier schnell zu einem nicht mehr zu bewältigendem Aufwand, der letzten Endes auch potenziell wertschöpfende Anwendungen unwirtschaftlich machen kann. In diesem Papier wird aufgezeigt, wie die elektronische Gesundheitskarte, der Heilberufsausweis, die SMC-B (vormals „Institutionenkarte“) und damit verbundene Dienste der Telematikinfrastruktur genutzt werden können, um effiziente und dennoch hochgradig sichere Lösungen zur Identifizierung, Authentifizierung und Autorisierung von Ärzten, Gesundheitseinrichtungen und Patienten zu realisieren.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Herausforderungen der Digitalisierung im deutschen Gesundheitswesen am Beispiel der elektronischen Gesundheitskarte

Nächstes Kapitel Digitalisierte Arzneimittelversorgung am Beispiel des bundeseinheitlichen patientenbezogenen Medikationsplans – eine Frage der Stakeholderakzeptanz

Boehm O, Caumanns J, Franke M, Pfaff O (2008) Federated authentication and authorization: a case study. In: Proceedings of the 12th IEEE International EDOC conference, München, 16. Aug. 2008, S 356–362

Bundesministerium für Gesundheit (2015) Info-Webseite „Das E-Health Gesetz“. http://www.bmg.bund.de/themen/krankenversicherung/e-health-gesetz/e-health.html. Zugegriffen: 5. Apr. 2016

Bundesministerium für Gesundheit (2016) Info-Webseite „Die elektronische Gesundheitskarte“. http://www.bmg.bund.de/themen/krankenversicherung/e-health-initiative-und-telemedizin/allgemeine-informationen-egk.html. Zugegriffen: 1. Apr. 2016

Caumanns J, Boehm O, Neuhaus J (2007) Elektronische Fallakten zur sicheren einrichtungsübergreifenden Kommunikation. Bundesamt für Sicherheit in der Informationstechnik: Innovationsmotor IT-Sicherheit. Tagungsband zum 10. Deutschen IT-Sicherheitskongress, 22.–24. Mai 2007. SecuMedia Verlag, Gau-Algesheim

Caumanns J, Kuhlisch R, Pfaff O, Rode O (2009) IHE White Paper „Access Control“. IHE International. http://ihe.net/Technical_Framework/upload/IHE_ITI_TF_WhitePaper_AccessControl_2009-09-28.pdf. Zugegriffen: 1. Apr. 2016

Caumanns J, Idris T, Kraufmann B (2014) Enhanced patient privacy consent for Germany (EPPC-G) integration profile. http://wiki.hl7.de/images/EPPC-G_Draft_for_Comment_v04.pdf. Zugegriffen: 1. Apr. 2016

EFA-Verein (2015) Homepage des Vereins „elektronische FallAkte“. http://www.fallakte.de. Zugegriffen: 1. Apr. 2016

EFA-Verein, Bundesverband Gesundheits-IT, Fraunhofer FOKUS (2016) Elektronische FallAkte Version 2.0 – Technische Spezifikationen. http://wiki.hl7.de/index.php?title=cdaefa:EFA_Spezifikation_v2.0. Zugegriffen: 1. Apr. 2016

ELGA GmbH (2015a) ELGA Gesamtarchitektur. Version 2.20 vom 23.06.15. http://www.elga.gv.at/fileadmin/user_upload/Dokumente_PDF_MP4/Technisches/ELGA_Gesamtarchitektur_2.20.pdf. Zugegriffen: 1. Apr. 2016

ELGA GmbH (2015b) Organisationshandbuch ELGA-Bereiche und Krankenanstalten. Version 2.2.1 vom 21.10.2015. http://www.elga.gv.at/fileadmin/user_upload/Dokumente_PDF_MP4/Technisches/ELGA-Organisationshandbuecher.zip. Zugegriffen: 1. Apr. 2016

Ferraiolo D (2007) Role-based access control, 2. Aufl. Artech House, London

gematik (2015a) Spezifikation der elektronischen Gesundheitskarte – eGK-Objektsystem. Version 3.9.0 vom 24.07.2015. https://www.gematik.de/cms/media/dokumente/ors1_release_1_5/ORS1_Spezifikationen_Karten_20150930.zip. Zugegriffen: 1. Apr. 2016

gematik (2015b) Spezifikation des elektronischen Heilberufsausweises – HBA-Objektsystem. Version 3.8.1 vom 30.09.2015. https://www.gematik.de/cms/media/dokumente/ors1_release_1_5/ORS1_Spezifikationen_Karten_20150930.zip. Zugegriffen: 1. Apr. 2016

gematik (2015c) Architektur der TI-Plattform. Version 1.5.0 vom 23.07.2015. https://www.gematik.de/cms/media/dokumente/ors1_release_1_5/ORS1_Konzepte_20150819.zip. Zugegriffen: 1. Apr. 2016

GKV-Spitzenverband (2015) Informationsbroschüre zur elektronischen Gesundheitskarte. https://www.gkv-spitzenverband.de/media/dokumente/presse/publikationen/Flyer_eGK_2015.pdf. Zugegriffen: 1. Apr. 2016

Grundmann O (2015) Konzeption und Realisierung einer mobilen Rechte- und-Schlüsselverwaltung im Kontext der Nutzung einer elektronischen Patientenakte. Unveröffentlichte Bachelorarbeit, Fraunhofer FOKUS, Hochschule für Wirtschaft und Recht Berlin, Berlin

Idris T (2015) Binding of IHE XD* Metadata and IHE XUA Attributes to XACML 2.0. http://wiki.hl7.de/index.php?title=ihecb:IHE-XACML_Binding. Zugegriffen: 1. Apr. 2016

IHE Deutschland (2015) Cookbook „Elektronische Aktensystem auf Basis von IHE-Profilen“. http://wiki.hl7.de/index.php?title=IHE_DE_Cookbook. Zugegriffen: 1. Apr. 2016

IHE ITI Technical Committee (2015) IHE IT Infrastructure Technical Framework Supplement – Secure Retrieve (SeR). http://ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_SeR.pdf. Zugegriffen: 1. Apr. 2016

OASIS (2005) eXtensible access control markup language (XACML) Version 2.0. http://docs.oasis-open.org/xacml/2.0/access_control-xacml-2.0-core-spec-os.pdf. Zugegriffen: 1. Apr. 2016

OASIS (2007) WS-Trust 1.3. http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html. Zugegriffen: 1. Apr. 2016

OASIS (2009) Assertions and protocols for the Oasis Security Assertion Markup Language (SAML) V2.0 – Errata composite. https://www.oasis-open.org/committees/download.php/35711/sstc-saml-core-errata-2.0-wd-06-diff.pdf. Zugegriffen: 1. Apr. 2016

Open eCard (2016) eCard-API-Framework. https://www.openecard.org/ecard-api-framework/ueberblick/. Zugegriffen: 5. Apr. 2016

Rode O, Caumanns J, Kunz T (2012) Projekt Elektronische Patientenakte gemäß § 291a SGB V: Verschlüsselungskonzept Duale Hybridverschlüsselung. https://www.epa291a.de/lib/exe/fetch.php?media=epa:fue_epa_verschluesselung_final.pdf. Zugegriffen: 1. Apr. 2016

Sellemann B, Schulte G, Egbert N, Hübner U, Rienhoff O (2014) Erprobung des ePflegeberichts als Proof-of-Concept-System der elektronischen Patientenakte gemäß § 291a SGB V in der Region Osnabrück. In: Semler C, Schmücker P, Dujat C (Hrsg) Tagungsband TELEMED 2014, 19. Nationales Forum für Gesundheitstelematik und Telemedizin, Berlin, S 179–186

Titel: Umsetzung standardbasierter Sicherheitsdienste mit eGK, HBA und SMC-B
verfasst von: Jörg Caumanns
Olaf Rode
Ben Kraufmann
Verlag: Springer Fachmedien Wiesbaden
Buch: Digitale Transformation von Dienstleistungen im Gesundheitswesen I
Print ISBN: 978-3-658-12257-7

Electronic ISBN: 978-3-658-12258-4

Copyright-Jahr: 2017
DOI: https://doi.org/10.1007/978-3-658-12258-4_9

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Wirtschaft"

Premium Partner