Zusammenfassung
Regional betriebene elektronische Fallakten, Zuweiserportale, telemedizinische Anwendungen zur Überwachung von Risikopatienten, Patientenportale, elektronisch ausgetauschte Medikationspläne und viele weitere Lösungen zur Vernetzung von Akteuren des Gesundheitswesens entwachsen zunehmend auch in Deutschland dem Pilot-Status und kommen in der Versorgung zum Einsatz. Hiermit geht eine Öffnung der Nutzergruppe einher; sind in einem Pilotprojekt die Teilnehmer noch vorab bekannt und identifiziert, so muss eine Lösung im regelhaften Einsatz grundsätzlich in der Lage sein, von beliebigen Einrichtungen für deren gesamten Patientenstamm unter Einbeziehung sämtlicher potenziell kooperierenden Leistungserbringer nutzbar zu sein. Diese Anforderung schlägt insbesondere auf Dienste zur Identifizierung, Authentifizierung und Autorisierung der teilnehmenden Personen durch. Eine manuelle Pflege von Nutzeraccounts wird hier schnell zu einem nicht mehr zu bewältigendem Aufwand, der letzten Endes auch potenziell wertschöpfende Anwendungen unwirtschaftlich machen kann. In diesem Papier wird aufgezeigt, wie die elektronische Gesundheitskarte, der Heilberufsausweis, die SMC-B (vormals „Institutionenkarte“) und damit verbundene Dienste der Telematikinfrastruktur genutzt werden können, um effiziente und dennoch hochgradig sichere Lösungen zur Identifizierung, Authentifizierung und Autorisierung von Ärzten, Gesundheitseinrichtungen und Patienten zu realisieren.
This is a preview of subscription content, log in via an institution.
Buying options
Tax calculation will be finalised at checkout
Purchases are for personal use only
Learn about institutional subscriptionsLiteratur
Boehm O, Caumanns J, Franke M, Pfaff O (2008) Federated authentication and authorization: a case study. In: Proceedings of the 12th IEEE International EDOC conference, München, 16. Aug. 2008, S 356–362
Bundesministerium für Gesundheit (2015) Info-Webseite „Das E-Health Gesetz“. http://www.bmg.bund.de/themen/krankenversicherung/e-health-gesetz/e-health.html. Zugegriffen: 5. Apr. 2016
Bundesministerium für Gesundheit (2016) Info-Webseite „Die elektronische Gesundheitskarte“. http://www.bmg.bund.de/themen/krankenversicherung/e-health-initiative-und-telemedizin/allgemeine-informationen-egk.html. Zugegriffen: 1. Apr. 2016
Caumanns J, Boehm O, Neuhaus J (2007) Elektronische Fallakten zur sicheren einrichtungsübergreifenden Kommunikation. Bundesamt für Sicherheit in der Informationstechnik: Innovationsmotor IT-Sicherheit. Tagungsband zum 10. Deutschen IT-Sicherheitskongress, 22.–24. Mai 2007. SecuMedia Verlag, Gau-Algesheim
Caumanns J, Kuhlisch R, Pfaff O, Rode O (2009) IHE White Paper „Access Control“. IHE International. http://ihe.net/Technical_Framework/upload/IHE_ITI_TF_WhitePaper_AccessControl_2009-09-28.pdf. Zugegriffen: 1. Apr. 2016
Caumanns J, Idris T, Kraufmann B (2014) Enhanced patient privacy consent for Germany (EPPC-G) integration profile. http://wiki.hl7.de/images/EPPC-G_Draft_for_Comment_v04.pdf. Zugegriffen: 1. Apr. 2016
EFA-Verein (2015) Homepage des Vereins „elektronische FallAkte“. http://www.fallakte.de. Zugegriffen: 1. Apr. 2016
EFA-Verein, Bundesverband Gesundheits-IT, Fraunhofer FOKUS (2016) Elektronische FallAkte Version 2.0 – Technische Spezifikationen. http://wiki.hl7.de/index.php?title=cdaefa:EFA_Spezifikation_v2.0. Zugegriffen: 1. Apr. 2016
ELGA GmbH (2015a) ELGA Gesamtarchitektur. Version 2.20 vom 23.06.15. http://www.elga.gv.at/fileadmin/user_upload/Dokumente_PDF_MP4/Technisches/ELGA_Gesamtarchitektur_2.20.pdf. Zugegriffen: 1. Apr. 2016
ELGA GmbH (2015b) Organisationshandbuch ELGA-Bereiche und Krankenanstalten. Version 2.2.1 vom 21.10.2015. http://www.elga.gv.at/fileadmin/user_upload/Dokumente_PDF_MP4/Technisches/ELGA-Organisationshandbuecher.zip. Zugegriffen: 1. Apr. 2016
Ferraiolo D (2007) Role-based access control, 2. Aufl. Artech House, London
gematik (2015a) Spezifikation der elektronischen Gesundheitskarte – eGK-Objektsystem. Version 3.9.0 vom 24.07.2015. https://www.gematik.de/cms/media/dokumente/ors1_release_1_5/ORS1_Spezifikationen_Karten_20150930.zip. Zugegriffen: 1. Apr. 2016
gematik (2015b) Spezifikation des elektronischen Heilberufsausweises – HBA-Objektsystem. Version 3.8.1 vom 30.09.2015. https://www.gematik.de/cms/media/dokumente/ors1_release_1_5/ORS1_Spezifikationen_Karten_20150930.zip. Zugegriffen: 1. Apr. 2016
gematik (2015c) Architektur der TI-Plattform. Version 1.5.0 vom 23.07.2015. https://www.gematik.de/cms/media/dokumente/ors1_release_1_5/ORS1_Konzepte_20150819.zip. Zugegriffen: 1. Apr. 2016
GKV-Spitzenverband (2015) Informationsbroschüre zur elektronischen Gesundheitskarte. https://www.gkv-spitzenverband.de/media/dokumente/presse/publikationen/Flyer_eGK_2015.pdf. Zugegriffen: 1. Apr. 2016
Grundmann O (2015) Konzeption und Realisierung einer mobilen Rechte- und-Schlüsselverwaltung im Kontext der Nutzung einer elektronischen Patientenakte. Unveröffentlichte Bachelorarbeit, Fraunhofer FOKUS, Hochschule für Wirtschaft und Recht Berlin, Berlin
Idris T (2015) Binding of IHE XD* Metadata and IHE XUA Attributes to XACML 2.0. http://wiki.hl7.de/index.php?title=ihecb:IHE-XACML_Binding. Zugegriffen: 1. Apr. 2016
IHE Deutschland (2015) Cookbook „Elektronische Aktensystem auf Basis von IHE-Profilen“. http://wiki.hl7.de/index.php?title=IHE_DE_Cookbook. Zugegriffen: 1. Apr. 2016
IHE ITI Technical Committee (2015) IHE IT Infrastructure Technical Framework Supplement – Secure Retrieve (SeR). http://ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_SeR.pdf. Zugegriffen: 1. Apr. 2016
OASIS (2005) eXtensible access control markup language (XACML) Version 2.0. http://docs.oasis-open.org/xacml/2.0/access_control-xacml-2.0-core-spec-os.pdf. Zugegriffen: 1. Apr. 2016
OASIS (2007) WS-Trust 1.3. http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html. Zugegriffen: 1. Apr. 2016
OASIS (2009) Assertions and protocols for the Oasis Security Assertion Markup Language (SAML) V2.0 – Errata composite. https://www.oasis-open.org/committees/download.php/35711/sstc-saml-core-errata-2.0-wd-06-diff.pdf. Zugegriffen: 1. Apr. 2016
Open eCard (2016) eCard-API-Framework. https://www.openecard.org/ecard-api-framework/ueberblick/. Zugegriffen: 5. Apr. 2016
Rode O, Caumanns J, Kunz T (2012) Projekt Elektronische Patientenakte gemäß § 291a SGB V: Verschlüsselungskonzept Duale Hybridverschlüsselung. https://www.epa291a.de/lib/exe/fetch.php?media=epa:fue_epa_verschluesselung_final.pdf. Zugegriffen: 1. Apr. 2016
Sellemann B, Schulte G, Egbert N, Hübner U, Rienhoff O (2014) Erprobung des ePflegeberichts als Proof-of-Concept-System der elektronischen Patientenakte gemäß § 291a SGB V in der Region Osnabrück. In: Semler C, Schmücker P, Dujat C (Hrsg) Tagungsband TELEMED 2014, 19. Nationales Forum für Gesundheitstelematik und Telemedizin, Berlin, S 179–186
Author information
Authors and Affiliations
Corresponding author
Editor information
Editors and Affiliations
Rights and permissions
Copyright information
© 2017 Springer Fachmedien Wiesbaden GmbH
About this chapter
Cite this chapter
Caumanns, J., Rode, O., Kraufmann, B. (2017). Umsetzung standardbasierter Sicherheitsdienste mit eGK, HBA und SMC-B. In: Pfannstiel, M., Da-Cruz, P., Mehlich, H. (eds) Digitale Transformation von Dienstleistungen im Gesundheitswesen I. Springer Gabler, Wiesbaden. https://doi.org/10.1007/978-3-658-12258-4_9
Download citation
DOI: https://doi.org/10.1007/978-3-658-12258-4_9
Published:
Publisher Name: Springer Gabler, Wiesbaden
Print ISBN: 978-3-658-12257-7
Online ISBN: 978-3-658-12258-4
eBook Packages: Business and Economics (German Language)