Zusammenfassung
Im heutigen Gesundheitswesen spielen chipkartenbasierte Informationssysteme eine immer größere Rolle. Patientendatenkarten (PDC) erlauben einerseits dem Patienten sein Recht auf informationelle Selbstbestimmung und Mobilität umzusetzen, und erhöhen gleichzeitig Qualität, Verbindlichkeit, Integrität und Verfügbarkeit der in der Karte gespeicherten Informationen im Sinne des „Shared Care“ Paradigmas. Unter Berücksichtigung der besonders sensitiven medizinischen Informationen müssen diese Shared Care Informationssysteme adäquate Sicherheitsdienste zur Verfügung stellen, so daß nur autorisierten Personen ein beschränkter und protokollierter Zugang zu den Patientendaten in Übereinstimmung mit dem “Need to know”-Prinzip gewährleistet ist.
Das durch die europäische Kommission geförderte Projekt DIABCARD zielt ab auf die Spezifizierung, Implementierung und Evaluierung eines solchen chipkarten-basierten Informationssystems für die Kommunikation und die Kooperation zwischen den verschiedenen Abteilungen und Organisationen, die gemeinsam einen an Diabetes erkrankten Patienten betreuen. In enger Zusammenarbeit mit dem Projekt TrustHealth werden Sicherheitsdienste für die Kommunikations- und die Anwendungssicherheit erbracht, wie strenge Authentifizierung der beteiligten Partner sowie darauf aufbauende Dienste wie Autorisierung, Zugriffssteuerung, Verbindlichkeit, Vertraulichkeit. Die hier vorgestellten Lösungen basieren auf der Health Professional Card (HPC) und den zugehörigen infrastrukturellen Diensten einer Trusted Third Party (TTP).
Neben der sicheren Nutzung der DIABCARD PDC der Patienten innerhalb der DIABCARD-Arbeits-plätze wurde auch eine gesicherte Übertragung von Daten zwischen diesen DIABCARD-Arbeits-plätzen und den Abteilungs- bzw. Krankenhausinformationssystemen implementiert und beschrieben.
This is a preview of subscription content, log in via an institution.
Buying options
Tax calculation will be finalised at checkout
Purchases are for personal use only
Learn about institutional subscriptionsPreview
Unable to display preview. Download preview PDF.
Literatur
Blobel, B.: Clinical Record Systems in Oncology. Experiences and Developments on Cancer Registries in Eastern Germany, in Preproceedings of the International Workshop „Personal Information — Security, Engineering and Ethics“, S. 37–54, Cambridge, 21–22 Juni 1996, ebenso publiziert in R. Anderson (Ed.): Personal Medical Information — Security, Engineering, and Ethics, Springer, Berlin 1997, S. 39-56.
Blobel, B.; Bleumer. G.; Müller, A.; Louwerse, K.; Flikkenschild, E.; Ottes, F.: Current Security Issues Faced by Health Care Establishments. ISHTAR Project HC 1028, Deliverable 09 (Final), Februar 1997.
Blobel B.; Pharow P. Security Infrastructure of an Oncological Network Using Health Professional Cards. In L. van den Broek A.J. Sikkel Ed. tiHealth Cards ′97 Series in Health Techlogy and Informatics 49 IOS Press Amsterdam 1997 S. 323–334.
Blobel, B.; Roger-France, F.: Healthcare Security View Based on the Security Services Concept. ISHTAR Project HC 1028, Deliverable, August 1998.
Blobel, B.; Pharow, P.; Engel, K.; Spiegel, V.; Krohn, R.: Communication Security in Open Health Care Network. In: P. Kokol, B. Zupan, J. Stare, M. Premnik, R. Engelbrecht (Ed.): Medical InformaticsEurope’ 99, Series in Health Technology and Informatics, Vol. 68, IOS Press, Amsterdam, S. 291–296.
Engelbrecht, R.; Böhm, V.; Hildebrand, C; Moser, W.; Landgraf, R.; Hierl, F.; Töppel, S.; Blobel, B.; Diedrich, T.: ByMedCard — An Electronic Patient Record with Chip Card Functionality. In: L. van den Broek, A.J. Sikkel (Ed.)
Health Cards’ 97, Series in Health Technology and Informatics, Vol. 49, IOS Press, Amsterdam 1997, S. 313–317.
Engelbrecht, R.; Hildebrand, C; Demski, H.; Gogoub, G.: The DIABCARD Core Application System. In: F. Sicurello (Ed.): Health Cards 99, XASISIRSE, Milan 1999, S. 71–73.
AG der KV und der ÄK: Deutsche HPC Spezifikation — Ärzte, Version 1.0, Juli 1999. http://www.hpc-protocol.de
CEN TC 251: prENV 13729: Health Informatics — Secure User Identification — Strong Authentication using Microprocessor Cards (SEC-ID/CARDS), 1999.
Böhm, V.; Engelbrecht, R.; Sulzmann, R.; Moser, W.; Sembritzki, J.: The DIABCARD Server Architecture, Health Cards 97, Amsterdam, 1997. http://www-mi.gsf.de/diabcard/intern/PublicRelations/index.html
The European DIABCARD project. http://www-mi.gsf.de/diabcard
The European MEDSEC project, http://www.math.aegean.gr/projects/medec
Blobel, B.; Spiegel, V.; Krohn, R.; Pharow, P.; Engel, K.: Standard Guide for HL7 Communication Security. ISIS MEDSEC Project, Deliverable 30, August 1998. http://www.math.aegean.gr/medsec/dl.html
Blobel, B.; Spiegel, V.; Krohn, R.; Pharow, P.; Engel, K. (1998) Standard Guide for Implementing EDI Communication Security. ISIS MEDSEC Project, Deliverable 31, August 1998. http://www.math.aegean.gr/medsec/dl.html
Pharow, P.; Blobel, B.; Spiegel, V.; Engel, K.: Die Health Professional Card: Ein Basis-Token für sichere Anwendungen im Gesundheitswesen. In: R. Baumgart, K. Rannenberg, D. Wähner, G. Weck (Ed.): Verläßliche Informationssysteme, DuD-Fachbeiträge, Vieweg, Braunschweig/Wiesbaden 1999, S. 313–333.
The TrustHealth-1 Consortium: Das europäische Projekt TrustHealth-1, 1997. http://www.ramit.be/trusthealth
The TrustHealth-2 Consortium: Das europäische Projekt TrustHealth-2, 1999. http://www.spri.se/th2/default.htm
Author information
Authors and Affiliations
Editor information
Rights and permissions
Copyright information
© 2000 Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden
About this chapter
Cite this chapter
Blobel, B., Spiegel, V., Pharow, P., Engel, K. (2000). Sicherheitsumgebung für chipkartenbasierte Informationssysteme im Gesundheitswesen. In: Horster, P. (eds) Systemsicherheit. DuD-Fachbeiträge. Vieweg+Teubner Verlag. https://doi.org/10.1007/978-3-322-84957-1_5
Download citation
DOI: https://doi.org/10.1007/978-3-322-84957-1_5
Publisher Name: Vieweg+Teubner Verlag
Print ISBN: 978-3-322-84958-8
Online ISBN: 978-3-322-84957-1
eBook Packages: Springer Book Archive