Advertisement

Die Health Professional Card:Ein Basis-Token für sichere Anwendungen im Gesundheitswesen

  • P. Pharow
  • B. Blobel
  • V. Spiegel
  • K. Engel
Chapter
Part of the DuD-Fachbeiträge book series (DUD)

Zusammenfassung

Unter den komplizierten Bedingungen im heutigen Gesundheits-und Sozialwesen ist der Trend zu dezentralen Informationssystemen untrennbar mit neuen Herausforderungen bezüglich angemessener Sicherheitsdienste und Sicherheitsmechanismen verbunden. Die hochsensitiven personenbezogenen medizinischen Daten sind dabei sicher zu erfassen, zu übermitteln und zu verwalten. In diesem Zusammenhang müssen alle Dimensionen der Sicherheit berücksichtigt werden, wie die Integrität, die Vertraulichkeit, die Verfügbarkeit und die Verbindlichkeit.

Als Lösungsansatz nicht nur in Deutschland wird derzeit die Chipkarte mit den dazugehörigen Diensten einer Trusted Third Party Infrastruktur favorisiert. Diesen Trend unterstützt aktuell auch die neue Gesetzgebung, wie z.B. das Informations- und Kommunikationsdienstegesetz (IuKDG) und das Gesetz zur digitalen Signatur (SigG). Für das Gesundheitswesen wird eine solche Chipkarte als elektronischer Arztausweis im Sinne eines Berufsausweises vorbereitet. In der vorliegenden Arbeit wird diese Health Professional Card in ihrer aktuellen Spezifikation als ein Token zur sicheren Authentifizierung eines Nutzers gegenüber medizinischen Anwendungen unter Einbeziehung der Sicherheitsservices beschrieben.

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Literatur

  1. [Abel97]
    Abelson, Hal et al.: The Risks of Key Recovery, Key Escrow, and Trusted Third-Party Encryption. In: http://www.crypto.com/key_study
  2. [Blob96a]
    Blobel, B.: Clinical Record Systems in Oncology. Experiences and Developments on Cancer Registries in Eastern Germany, in Preproceedings of the International Workshop “Personal Information — Security, Engineering and Ethics” pp 37–54, Cambridge, 21-22 June, 1996, also published in Personal Medical Information — Security, Engineering, and Ethics (r. R. Anderson), pp 39-56. Spinger, Berlin, New York 1997.Google Scholar
  3. [Blob96b]
    Blobel, B., Bleumer, G., Müller, A., Flikkenschild, E., and Ottes, F. (1996b) Current Security Issues Faced by Health Care Establishments. Deliverable of the HC1028 Telematics Project ISHTAR, October 1996.Google Scholar
  4. [Blob97]
    Blobel, B.: Threats and Solutions for Data Protection and Data Security in Health Care Information Systems. Toward An Electronic Patient Record (1997), Volume 5, Issue 8, pp 1-16.Google Scholar
  5. [Blob99]
    Blobel, B., Pharow, P., Engel, K., Spiegel, V. (1999) Interoperabi-lität — Bedrohungen, Risiken und Lösungen für Datensicherheit in Shared Care Informationssystemen, in G. Weck (Hrsg.), VIS 99. DuD Fachbeiträge. Vieweg, Braunschweig, Wiesbaden 1999.Google Scholar
  6. [Ford94]
    Ford, W.: Computer Communications Security — Principles, Standard Protocols and Techniques. PTR Prentice Hall, Englewood Cliffs, New Jersey 1994Google Scholar
  7. [Hors95]
    Horster, P. (Hrsg.): Trust Center. DuD Fachbeiträge, Vieweg, Braunschweig/Wiesbaden, 1995Google Scholar
  8. [Phar98]
    Pharow, P., Blobel, B., Wohlmacher, P. (1998) Chipkarten als Sicherheitswerkzeug in einer regionalen onkologischen elektronischen Krankenakte, in H. Hoerster (Hrsg.), Chipkarten, S. 45–58. DuD Fachbeiträge. Vieweg, Braunschweig, Wiesbaden 1998.Google Scholar
  9. [Weck98]
    Weck, G.: Key Recovery — Möglichkeiten und Risiken. In: Informatik-Spektrum, Springer-Verlag, Berlin/Heidelberg, Band 21, Heft 3, Juni 1998, S. 147–158Google Scholar
  10. [DIAB99]
    The DIABCARD Consortium: Project Description, Partners, Deli-verables, Work Items. http://www-mi.gsf.de/diabcard/
  11. [DKRG94]
    Der Deutsche Bundestag: Gesetz über Krebsregister (Krebsregistergesetz,-KRG) vom 4.11.1994, BGBlI, 3351. Bonn, 1994.Google Scholar
  12. [EUMD96]
    European Communities: Draft Recommendation No. R (1996) … of the Committee of Ministers to Member States on the Protection of Medical Data (and Genetic Data). CJ-PD (96).Google Scholar
  13. [EUPD95]
    Council of Europe: EU Directive on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of such Data. Strasbourg, 1995.Google Scholar
  14. [HPC99]
    Vorläufige Spezifikation für einen elektronischen Arztausweises (1999), Pre-Final Draft Version 0.9. http://www.hcp-ptotokoll.de
  15. [ISO94]
    ISO/IIC 7498-1 (1994) Information Technology — Open Systems Interconnection — Basic Reference Model: The Basic Model. 1994Google Scholar
  16. [SECU99]
    SECUDE: A General Purpose Security Toolkit. Spezifikation der SECUDE Software, http://www.darmstadt.gmd.de/secude
  17. [SEIS96]
    The SEISMED Consortium (Edr.): Data Security for Health Care, Volume I — III. IOS Press, Amsterdam.Google Scholar
  18. [SigG97]
    Signaturgesetz (1997) Das deutsche Signaturgesetz. Artikel 2 von: Das Informations-und Kommunikationsdienstegesetz. http://www.iukdg.de
  19. [THT97]
    The TrustHealth Consortium (1997) Project Description, Partners, Deliverables, Work Items. http://www.ehto.be/projects/trusthealth

Copyright information

© Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden 1999

Authors and Affiliations

  • P. Pharow
    • 1
  • B. Blobel
    • 1
  • V. Spiegel
    • 1
  • K. Engel
    • 1
  1. 1.Abteilung Medizinische InformatikUniversitätsklinikum MagdeburgDeutschland

Personalised recommendations