Architektur der elektronischenGesundheitskarte: Architektur der elektronischen Gesundheitskarte Vorlesung: Seminar Medizin
Referent: Francesco Iannazzo
Inhaltsverzeichnis: Inhaltsverzeichnis Überblick S. 3
Einleitung
Was ist die elektronische Gesundheitskarte ? S. 4
Wen betrifft die elektr. Gesundheitskarte? S. 5
Iststand der alten Krankenversichertenkarte S. 6
Was bietet die neue Karte ? S. 7
Wie sieht die elektronische Gesundheitskarte aus ? S. 8
Kleines Anwendungsbeispiel S. 9
Ziele der elektr. Gesundheitskarte S.10
Grundlagen der Architektur
Beteiligte S. 11
Gesetze S.12 – S.13
Rahmenarchitektur S.15ff
Vorgehensweise/Entwurfsprinzipien
Grobe Sicht der Architektur / Komponentenmodell
bIT4Health Connector
Umsetzung der Rahmenarchitektur in eine Lösungsarchitektur S.24ff
Detailliertere Sicht auf die Telematikplattform
Einzelne Dienste
Sicherheitsvorkehrungen
Beispiel eRezept
Ticketsystem (virtuelles Dateisystem)
Offene Punkte
Literaturverzeichnis S.32
Überblick: Überblick Ziel des Vortrags
Einleitung
Was ist die elektronische Gesundheitskarte ?
Wen betrifft die elektr. Gesundheitskarte?
Iststand der alten Krankenversichertenkarte
Was bietet die neue Karte ?
Wie sieht die elektronische Gesundheitskarte aus ?
Kleines Anwendungsbeispiel
Ziele der elektr. Gesundheitskarte
Grundlagen der Architektur für Telematikplattform
Gesetze
Rahmenarchitektur
Probleme
Vorgehensweise/Entwurfsprinzipien
Grobe Sicht der Architektur
bIT4Health Connector
Umsetzung der Rahmenarchitektur in eine Lösungsarchitektur
Detailliertere Sicht auf die Telematikplattform
Einzelne Dienste
Sicherheitsvorkehrungen
Beispiel eRezept
Ticketsystem (virtuelles Dateisystem)
Offene Punkte
Aktueller Stand
Was ist die elektronische Gesundheitskarte ? : Was ist die elektronische Gesundheitskarte ? Krankenversichertenkarte
Telematikplattform für das Gesundheitswesen
Kommunikationsplattform
bestehend aus unterschiedlichsten Systemen des Gesundheitswesen
Schlüsselkomponente: elektronische Gesundheitskarte
Zugangsberechtigung zur Telematikplattform
Wen betrifft die elektr. Gesundheitskarte?: Wen betrifft die elektr. Gesundheitskarte? In Zahlen:
80 Mio. Versicherte
21.000 Apotheken
123.000 Ärzte
65.000 Zahnärzte
2.200 Krankenhäuser
ca. 270 Krankenkassen
Iststand der alten Krankenversichertenkarte: Iststand der alten Krankenversichertenkarte Krankenversichertenkarte mit geringem Speicher
Nur administrative Daten gespeichert
(Name, Geschlecht, Krankenversicherung etc.)
Dient nur Abrechnungszwecken
Kein Lichtbild hoher Missbrauch
Papierrezept notwendig
Keine Arzneimitteldokumentation
Keine zentrale Patientenakte
Hoher Verwaltungsaufwand (Arztbriefe, Dokumentation)
Patient hat kaum Einblick auf seine medizinischen Daten
Was bietet die neue Karte ? : Was bietet die neue Karte ? Smartcard mit höherem Speicher
Erweiterte administrative Daten
Mehr Sicherheit:
durch Lichtbild
durch eindeutige digitale Signatur
geschützten Zugriff
enthält medizinische Daten
Ermöglicht eine Vielzahl von Anwendungen:
eRezept
eArztbrief
ePatientenakte
eFallakte
Wie sieht die elektronische Gesundheitskarte aus ?: Wie sieht die elektronische Gesundheitskarte aus ?
Kleines Anwendungsbeispiel: Kleines Anwendungsbeispiel Patient + Patient wird elektronisch erfasst Krankenkasse + Patient eRezept Liest eRezept wird elektronisch
weitergeleitet Rechenzentrum Patient
+
Ziele der elektr. Gesundheitskarte: Ziele der elektr. Gesundheitskarte Kommunikation im Gesundheitswesen verbessern
Verwaltungsaufwand senken
Qualität der gesundheitlichen Versorgung steigern
Kosten senken
Patientenrechte stärken
Ausblick: Ausblick Grundlagen der Architektur für Telematikplattform
Gesetze
Rahmenarchitektur
Vorgehensweise/Entwurfsprinzipien
Grobe Sicht der Architektur/ Komponentenmodell
bIT4Health Connector
Wer ist an der Umsetzung beteiligt?: Wer ist an der Umsetzung beteiligt? Gesetzgeber
bIT4Health (Rahmenarchitektur)
Fraunhofer (Lösungsarchitektur)
gematik GmbH (Betrieb und Umsetzung der Lösungsarchitektur)
Gesetzliche Vorgaben 1 / 2: Gesetzliche Vorgaben 1 / 2 Gesetz zur Modernisierung des Gesundheitswesen (17.Oktober 2003)
§ 291 SGB
(Abs. 2a)
Einführung bis 1. Januar 2006
„Sie muss technisch geeignet sein, Authentifizierung, Verschlüsselung, und elektronische Signatur zu ermöglichen'
(Abs. 2) Pflichtanwendungen
„Verordnungen in elektronischer Form'
Berechtigungsnachweis zur Inanspruchnahme ärztlicher Leistungen
(Abs. 3) freiwillige Anwendungen
medizinische Notfalldaten
Befunde, Diagnosen, Therapien und Behandlungsberichte in elektr. Form zu erfassen
(eArztbrief , ePatientenakte)
Arzneimitteldokumentation
„Patientenfach'
Kostendokumentation
Gesetzliche Vorgaben 2 / 2: Gesetzliche Vorgaben 2 / 2 Fortsetzung § 291 SGB
(Abs. 6) Zugriffe:
Einwilligung und Autorisierung durch den Patienten
Keine Pauschalen Einwilligungserklärungen
Zugriff durch Ärzte nur über Heilberufsausweis (HBA) (Ausnahme eRezept)
Letzten 50 Zugriffe müssen protokolliert werden
HBA und eGK müssen über „qualifizierte Signatur' verfügen
§ 68 Wirtschaftlichkeit im Gesundheitswesen
Darüber hinaus gelten:
Bundesdatenschutzgesetz (§4, §6)
Ärztliche Schweigepflicht (§ 203 StGB)
Landeskrankenhausgesetze
Rahmenarchitektur (bIT4Health): Rahmenarchitektur (bIT4Health) Erstellen einer stark abstrahierten Architektur
Verbindlich für mögliche Lösungsarchitekturen
Aufgaben der Rahmenarchitektur:
Identifikation von Geschäftsprozessen andamp; Use Cases
Beschreibung der Anwendungs- und Sicherheitsarchitektur der Telematikplattform
Festlegen von Systemgrenzen
Analyse und Definition von Standards
Rahmenarchitektur (bIT4Health): Rahmenarchitektur (bIT4Health) Probleme bei der Umsetzung einer Architektur
Komplexität des Projekts
Keine einheitlichen Standards
Einhaltung der gesetzlichen Rahmenbedingungen
Viele verschiedene Akteure
Große Anzahl verschiedener Geschäftsprozesse
Sicherheit der Kommunikation
Sicherheit der Daten
10 Entwurfsprinzipien (Rahmenarchitektur) : 10 Entwurfsprinzipien (Rahmenarchitektur) Wirtschaftlichkeit
Beteiligung
Verfügbarkeit und Zuverlässigkeit
Verwaltung von Daten und Anwendung
Standards
Interoperabilität
Informationssicherheit
Unabhängigkeit der Anwendungslösungen
Anwenderfreundlichkeit
Zukunftsfähigkeit
Definierte Sicherheitszieleder Telematikplattform: Definierte Sicherheitsziele der Telematikplattform Was muss gewährleistet werden?
Authentizität
Nutzungsfestlegung
Vertraulichkeit
Integrität
Revisionsfähigkeit
Validität
Verfügbarkeit
Nicht-Abstreitbarkeit von Datenübermittlungen
Rechtssicherheit
Systemgrenze Telematikplattform: Systemgrenze Telematikplattform
Zugrunde liegendes Komponentenmodell (RA): Zugrunde liegendes Komponentenmodell (RA)
bIT4Health Connector: bIT4Health Connector Schnittstelle zwischen bIT4Health Client System und Dienste der XML Plattform
Anfragen und Antwortnachrichten im XML Format
Bietet Funktionen für den Zugriff auf Ressourcen:
Kartenterminals
Datenspeicher
Muss hoch anpassbar sein auf Grund der verschiedenen Primärsysteme
Bildet Zusammen mit einer Firewall einen sicheren Access Point in die Telematikplattform
Ausblick: Ausblick Umsetzung der Rahmenarchitektur in eine Lösungsarchitektur
Detailliertere Sicht auf die Telematikplattform
Einzelne Dienste
Sicherheitsvorkehrungen
Beispiel eRezept
Ticketsystem + (virtuelles Dateisystem)
Lösungsarchitektur: Lösungsarchitektur Service – Orientierte Architektur
Sicherheitsdienste
Veschlüsselung / Entschlüsselung / Umschlüsselung
Authentizitätsdienst
Protokollierungsdienst
…
Infrastrukturdienste (gematik GmbH)
Verzeichnis Dienst (virtuelles Dateisystem)
NTP Zeitdienst
Lokalisierungs Dienst
OID Object Identification Service
Anwendungsdienste ePatientenakte, eRezept, eArztbrief
Lösungsarchitektur (Fraunhofer)Gesamtsicht: Lösungsarchitektur (Fraunhofer) Gesamtsicht
Funktionsweise am Beispiel eRezept: Funktionsweise am Beispiel eRezept
Ticketsystem (Lösungsarchitektur): Ticketsystem (Lösungsarchitektur) Nur Tickets werden auf der elektronischen Gesundheitskarte abgelegt
Ticket identifiziert:
Den Ort der Daten
Und die Art der Berechtigung für die Daten
Vorteile:
relativ unabhängig vom Speicher der Smartcard
Hohe Skalierbarkeit des gesamten Systems
Geringe Datenmengen
Entkopplung von Daten und elektr. Gesundheitskarte
hohe Sicherheit der abgelegten Daten
Offene Punkte (Lösungsarchitektur): Offene Punkte (Lösungsarchitektur) Datenmodelle für eRezept, ePatientenakte, eArztbrief noch nicht vollständig definiert
Keine Aussagen über Performanz und Datenaufkommen der Plattform
Rollenkonzept noch nicht für alle Anwendungen spezifiziert
Welche Verschlüsselung bzw. Signatur wird für welche Anwendung eingesetzt (asymmetrisch, symmetrisch)
Aktueller Stand: Aktueller Stand Einführung der Gesundheitskarte zum 01.01.2007
Umsetzung von Lösungsarchitekturen in Testregionen
ePatientenakte vorraussichtlich 2010 - 2012
Slide29:
Literaturverzeichnis: Literaturverzeichnis Quellen:
Informationen zu elektr. Gesundheitskarte
http://www.die-gesundheitskarte.de (Stand: 15.5.2006)
Informationen Rahmen und Lösungsarchitektur
http://dimdi.de Dokumente (Stand: 15.5.2006):
b4h_Anwendungslandschaften_v1-1.pdf
b4h_Komponentenmodell_v1-1.pdf
b4h_uberblick_v1-1.pdf
egk_gesamtsicht_v1.pdf