Advertisement

Sicherheitsumgebung für chipkartenbasierte Informationssysteme im Gesundheitswesen

Die DIABCARD-Lösung
  • Bernd Blobel
  • Volker Spiegel
  • Peter Pharow
  • Kjeld Engel
Chapter
Part of the DuD-Fachbeiträge book series (DUD)

Zusammenfassung

Im heutigen Gesundheitswesen spielen chipkartenbasierte Informationssysteme eine immer größere Rolle. Patientendatenkarten (PDC) erlauben einerseits dem Patienten sein Recht auf informationelle Selbstbestimmung und Mobilität umzusetzen, und erhöhen gleichzeitig Qualität, Verbindlichkeit, Integrität und Verfügbarkeit der in der Karte gespeicherten Informationen im Sinne des „Shared Care“ Paradigmas. Unter Berücksichtigung der besonders sensitiven medizinischen Informationen müssen diese Shared Care Informationssysteme adäquate Sicherheitsdienste zur Verfügung stellen, so daß nur autorisierten Personen ein beschränkter und protokollierter Zugang zu den Patientendaten in Übereinstimmung mit dem “Need to know”-Prinzip gewährleistet ist.

Das durch die europäische Kommission geförderte Projekt DIABCARD zielt ab auf die Spezifizierung, Implementierung und Evaluierung eines solchen chipkarten-basierten Informationssystems für die Kommunikation und die Kooperation zwischen den verschiedenen Abteilungen und Organisationen, die gemeinsam einen an Diabetes erkrankten Patienten betreuen. In enger Zusammenarbeit mit dem Projekt TrustHealth werden Sicherheitsdienste für die Kommunikations- und die Anwendungssicherheit erbracht, wie strenge Authentifizierung der beteiligten Partner sowie darauf aufbauende Dienste wie Autorisierung, Zugriffssteuerung, Verbindlichkeit, Vertraulichkeit. Die hier vorgestellten Lösungen basieren auf der Health Professional Card (HPC) und den zugehörigen infrastrukturellen Diensten einer Trusted Third Party (TTP).

Neben der sicheren Nutzung der DIABCARD PDC der Patienten innerhalb der DIABCARD-Arbeits-plätze wurde auch eine gesicherte Übertragung von Daten zwischen diesen DIABCARD-Arbeits-plätzen und den Abteilungs- bzw. Krankenhausinformationssystemen implementiert und beschrieben.

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Literatur

  1. [Blob 96]
    Blobel, B.: Clinical Record Systems in Oncology. Experiences and Developments on Cancer Registries in Eastern Germany, in Preproceedings of the International Workshop „Personal Information — Security, Engineering and Ethics“, S. 37–54, Cambridge, 21–22 Juni 1996, ebenso publiziert in R. Anderson (Ed.): Personal Medical Information — Security, Engineering, and Ethics, Springer, Berlin 1997, S. 39-56.Google Scholar
  2. [BBM+ 97]
    Blobel, B.; Bleumer. G.; Müller, A.; Louwerse, K.; Flikkenschild, E.; Ottes, F.: Current Security Issues Faced by Health Care Establishments. ISHTAR Project HC 1028, Deliverable 09 (Final), Februar 1997.Google Scholar
  3. [BlPh 97]
    Blobel B.; Pharow P. Security Infrastructure of an Oncological Network Using Health Professional Cards. In L. van den Broek A.J. Sikkel Ed. tiHealth Cards ′97 Series in Health Techlogy and Informatics 49 IOS Press Amsterdam 1997 S. 323–334.Google Scholar
  4. [BlRo 98]
    Blobel, B.; Roger-France, F.: Healthcare Security View Based on the Security Services Concept. ISHTAR Project HC 1028, Deliverable, August 1998.Google Scholar
  5. [BPE+ 99]
    Blobel, B.; Pharow, P.; Engel, K.; Spiegel, V.; Krohn, R.: Communication Security in Open Health Care Network. In: P. Kokol, B. Zupan, J. Stare, M. Premnik, R. Engelbrecht (Ed.): Medical InformaticsEurope’ 99, Series in Health Technology and Informatics, Vol. 68, IOS Press, Amsterdam, S. 291–296.Google Scholar
  6. [EBH+ 97]
    Engelbrecht, R.; Böhm, V.; Hildebrand, C; Moser, W.; Landgraf, R.; Hierl, F.; Töppel, S.; Blobel, B.; Diedrich, T.: ByMedCard — An Electronic Patient Record with Chip Card Functionality. In: L. van den Broek, A.J. Sikkel (Ed.)Google Scholar
  7. Health Cards’ 97, Series in Health Technology and Informatics, Vol. 49, IOS Press, Amsterdam 1997, S. 313–317.Google Scholar
  8. [EHDG99]
    Engelbrecht, R.; Hildebrand, C; Demski, H.; Gogoub, G.: The DIABCARD Core Application System. In: F. Sicurello (Ed.): Health Cards 99, XASISIRSE, Milan 1999, S. 71–73.Google Scholar
  9. [HPC 99]
    AG der KV und der ÄK: Deutsche HPC Spezifikation — Ärzte, Version 1.0, Juli 1999. http://www.hpc-protocol.de
  10. [CEN 99]
    CEN TC 251: prENV 13729: Health Informatics — Secure User Identification — Strong Authentication using Microprocessor Cards (SEC-ID/CARDS), 1999.Google Scholar
  11. [DCSA97]
    Böhm, V.; Engelbrecht, R.; Sulzmann, R.; Moser, W.; Sembritzki, J.: The DIABCARD Server Architecture, Health Cards 97, Amsterdam, 1997. http://www-mi.gsf.de/diabcard/intern/PublicRelations/index.html
  12. [DIAB WW]
    The European DIABCARD project. http://www-mi.gsf.de/diabcardGoogle Scholar
  13. [MED WW]
    The European MEDSEC project, http://www.math.aegean.gr/projects/medecGoogle Scholar
  14. [ME30 98]
    Blobel, B.; Spiegel, V.; Krohn, R.; Pharow, P.; Engel, K.: Standard Guide for HL7 Communication Security. ISIS MEDSEC Project, Deliverable 30, August 1998. http://www.math.aegean.gr/medsec/dl.html
  15. [ME31 98]
    Blobel, B.; Spiegel, V.; Krohn, R.; Pharow, P.; Engel, K. (1998) Standard Guide for Implementing EDI Communication Security. ISIS MEDSEC Project, Deliverable 31, August 1998. http://www.math.aegean.gr/medsec/dl.html
  16. [PBSE 99]
    Pharow, P.; Blobel, B.; Spiegel, V.; Engel, K.: Die Health Professional Card: Ein Basis-Token für sichere Anwendungen im Gesundheitswesen. In: R. Baumgart, K. Rannenberg, D. Wähner, G. Weck (Ed.): Verläßliche Informationssysteme, DuD-Fachbeiträge, Vieweg, Braunschweig/Wiesbaden 1999, S. 313–333.Google Scholar
  17. [THl WWW]
    The TrustHealth-1 Consortium: Das europäische Projekt TrustHealth-1, 1997. http://www.ramit.be/trusthealth
  18. [TH2 WWW]
    The TrustHealth-2 Consortium: Das europäische Projekt TrustHealth-2, 1999. http://www.spri.se/th2/default.htm

Copyright information

© Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden 2000

Authors and Affiliations

  • Bernd Blobel
    • 1
  • Volker Spiegel
    • 1
  • Peter Pharow
    • 1
  • Kjeld Engel
    • 1
  1. 1.Otto-von-Guericke-Universität MagdeburgDeutschland

Personalised recommendations