Advertisement

Die Public-Key-Infrastruktur des deutschen Demonstrators für TrustHealth-2

Ein Erfahrungsbericht
  • Peter Pharow
  • Bernd Blobel
Chapter
Part of the DuD-Fachbeiträge book series (DUD)

Zusammenfassung

Die heutigen Anforderungen an das Gesundheits- und Sozialwesen Europas an der Schwelle zum neuen Jahrtausend sind sehr vielschichtig und teilweise konträr. Mehr und mehr erwarten gut informierte und aufgeklärte Patienten eine qualitativ hochwertige Versorgung auf dem neusten Stand des medizinischen Wissens und der Medizintechnik. Gleichzeitig müssen die Leistungserbringer durch sozialpolitische Forderungen, aber auch durch die aktuelle Lage des Arbeitsmarktes bedingt, mit sinkenden Budgets auskommen.

In diesem Spannungsfeld der Spezialisierung auf der einen Seite und der deshalb notwendigen Kooperation auf der anderen Seite. kommen dem Datenschutz und der Datensicherheit im Gesundheits- und Sozialwesen eine immer größere Bedeutung zu. Mehr denn je steht bei den IT-Systemen auch die Verfügbarkeit der medizinischen und administrativen Daten am richtigen Ort zur richtigen Zeit für die richtige (die berechtigte) Person im Mittelpunkt, ohne die anderen Aspekte wie Authentifizierung des medizinischen Personals und Verwaltung der Zugriffsrechte auf Daten sowie Vertraulichkeit und Integrität dieser Daten zu vernachlässigen.

Das von der europäischen Kommission geförderte Projekt „Trustworthy Health Telematics 2“ befasst sich mit der Schaffung einer Public-Key-lnfrastruktur (PKI) für das Gesundheitswesen in Europa unter Nutzung von Health Professional Cards (HPC). Sechs europäische Länder installieren zur Zeit entsprechende Lösungen.

In der Form eines Erfahrungsberichts soll am Beispiel des deutschen Demonstrators für TH-2 der Prozess der Entscheidungsfindung, der Auswahl der Produkte für die Sicherheit des Systems, der anschließenden Implementierung der PKI-Lösungen sowie der beginnenden Evaluierung der Struktur einschließlich HPC unter Einbeziehung der medizinischen Nutzer skizziert werden.

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Literatur

  1. [BlPh97a]
    Blobel, Bernd; Pharow, Peter: Security Infrastructure of an Oncological Network Using Health Professional Cards. In: L. van den Broek, A. J. Sikkel (Ed.): Health Cards’ 97, S. 323–334. Series in Health Technology and Informatics Vol. 49. IOS Press, Amsterdam 1997.Google Scholar
  2. [BlPh97b]
    Blobel, Bernd; Pharow, Peter: Europäische Health-Telematics-Projekte. In: DuD — Datenschutz und Datensicherheit, 21 (1997) 10, S. 598–599.Google Scholar
  3. [CEN99]
    CEN TC 251 PT37: Health Informatics — Secure User Identification — Strong Authentication using Microprocessor Cards (SEC-ID / CARDS)Google Scholar
  4. [ETSWWW]
    The EUROMED-ETS Consortium. EUROMED — European Trust Structure. Information Society Standardisation Programme. http://euromed.iccs.ntua.gr/Google Scholar
  5. [GMDWWW]
    GMD: Das CA Management Tool. Informationsmaterial und Handbuch. http://www.secude.com/german/products/ca_management.pdfGoogle Scholar
  6. [HPC99]
    Der elektronische Arztausweis (1999) Spezifikation für einen elektronischen Arztausweis in Deutschland, Final Version 1.0. http://www.hcp-protocol.deGoogle Scholar
  7. [PBSE99]
    Pharow, Peter; Blobel, Bernd; Spiegel, Volker; Engel, Kjeld: Die Health Professional Card: Ein Basis-Token für sichere Anwendungen im Gesundheitswesen. In: Baumgart et al.: Verläßliche Informationssysteme, S. 313–333. DuD-Fachbeiträge, Vieweg, Braunschweig / Wiesbaden, 1999.Google Scholar
  8. [PhBW98]
    Pharow, Peter; Blobel, Bernd; Wohlmacher, Petra: Chipkarten als Sicherheitswerkzeug in einer regionalen onkologischen elektronischen Krankenakte. In: Horster, Patrick (Ed.): Chipkarten, DuD-Fachbeiträge, Vieweg, Braunschweig, Wiesbaden 1998, S. 45–58.Google Scholar
  9. [PhBS99]
    Pharow, Peter; Blobel, Bernd; Spiegel, Volker: Verbesserung von Datenschutz und Datensicherheit in medizinischen Anwendungen — Der Einsatz von HPC und TTP-Diensten. In: H. Handels/ S. J. Pöppl (Ed.): Telemedizin — 1. Lübek-ker Telemedizinsymposium, Shaker Verlag 1999, S. 127–134.Google Scholar
  10. [SigG97]
    Gesetz zur Regelung der Rahmenbedingungen für Informations-und Kommunikationsdienste (Informations-und Kommunikationsdienstegesetz — IuKDG), Gesetz zur digitalen Signatur (Signaturgesetz — SigG), Juli 1997.Google Scholar
  11. [SpPB99]
    Spiegel, Volker; Pharow, Peter; Blobel, Bernd: Datensicherheit für die Kommunikation von EDI-Nachrichten in medizinischen Netzen mittels standardisierter Übertragungsformate und Protokolle. In: H. Handels / S.J. Pöppl (Ed.): Telemedizin — 1. Lübecker Telemedizinsymposium, Shaker Verlag 1999, S. 109–116.Google Scholar
  12. [TH1WWW]
    The TrustHealth-1 Consortium: Das europäische Projekt Trustworthy Health Telematics 1. http://www.ramit.be/trusthealthGoogle Scholar
  13. [TH2WWW]
    The TrustHealth-2 Consortium: Das europäische Projekt Trustworthy Health Telematics 2. http://www.spri.se/th2/default.htmGoogle Scholar

Copyright information

© Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden 2000

Authors and Affiliations

  • Peter Pharow
    • 1
  • Bernd Blobel
    • 1
  1. 1.Otto-von-Guericke-Universität MagdeburgDeutschland

Personalised recommendations