Glossar Telematik-Infrastruktur
A bis C
Eine Übersicht der auf der eGK gespeicherten Daten ist in Teil 2 der eGK-Spezifikation zu finden. Dieser ist auf Seiten der Gematik abrufbar
"Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können."
Siehe im Unterschied dazu "Pseudonymisierung".
Ein ARZ bietet darüber hinaus oft weitere Services (z.B. Privatliquidation) an.
Die zu schaffende elektronische Gesundheitskarte soll nach §291a SGB V geeignet sein, die Arzneimitteltherapiesicherheit zu unterstützen. Therapiesicherheit in diesem Zusammenhang kann durch Beachtung der Arzneimitteldokumentation z.B. die Vermeidung der Verordnung von Medikamenten bedeuten, die negative Wechselwirkungen mit einer aktuellen medikamentösen Therapie auslösen würden.
Die AMTS gehört zu den freiwilligen Anwendungen, d.h. der Patient kann selbst entscheiden, ob er diese Anwendung nutzen möchte. Nutzt er diese, so werden die Daten der persönlichen AMTS online von einem entsprechenden Dienst zur Verfügung gestellt. Die eGK des Patienten trägt dann zum einen seine "Einwilligung"zur Verwendung der Anwendung und einen Link zu seinen Einträgen. Der Zugriff auf seine Daten ist stark geschützt.
ASN.1 ist ein gemeinsamer Standard der ITU-T (International Telecommunication Union, Telecommunication Standardization Buero) und der ISO (International Organization for Standardization).
ASN.1 dient der abstrakten Beschreibung von Datentypen
In einem Verzeichnisdienst kann ein Eintrag des Verzeichnisses zusätzliche Attribute haben; Beispiel
Der Eintrag DN: cn=Dieter Reul,ou=personen,dc=beispiele,dc=de kann ein Attribut
mailaddress:dieter.reul@beispiel.de
besitzen.
Bei Zertifikaten bedeutet der Begriff Attribut ebenfalls die Existenz eines Feldes mit bestimmter Semantik, z.B. gibt das Attribut SerialNumber die in innerhalb der CA eindeutige Seriennummer des Zertifikats an:
SerialNumber = 4682201
Siehe auch RFC 3281
Der Auditdienst stellt die versichertenzentrierte Protokollierung aller Online-Zugriffe auf die Gesundheitstelematik sicher.
Ausbaustufe 1 beschreibt dabei Geräte, die nur für das Auslesen der ungeschützten Versichtertenstammdaten (
Innerhalb dieser Ausbaustufe sind zwei Varianten zu finden: einerseits Geräte, die nicht ohne Hardwaretausch für weitere Funktionen (
Ausbaustufe 2 beschreibt dabei Geräte, die neben dem Auslesen der ungeschützten und geschützten Versichtertenstammdaten (
Für diese Funktionalitäten muss das Gerät auch einen
Dachorganisation aller Länder-Arbeitsgemeinschaften der Notärztinnen und Notärzte Deutschlands und das gemeinsame Sprachorgan aller Notärztinnen und Notärzte Deutschlands
Zunächst wird es mit der eGK nur möglich sein, die Versichertenstammdaten auszulesen. Außerdem ist die eGK zur Identifikation mit einem Foto des Versicherten versehen.
Später veröffentlichte bIT4Health ergänzend die Solution Outline, in der erste Lösungsansätze skizziert für eine spätere Lösungsarchitektur beschrieben wurden.
Beispielsweise werden so Angriffe auf Passwort-geschützte Daten gefahren, in dem einfach alle möglichen Wortkombinationen probiert werden
Der Geltungsbereich der Bundesmantelverträge erstreckt sich auf den Geltungsbereich des SGB V. Sie regeln unterhalb des SGB V die Rechte und Pflichten der Vertrags(zahn)ärzte, was z. B. die Regularien bei Arzneiverordungen, Überweisung zu anderen Ärzten/Zahnärzten, Krankenhauseinweisungen usw. betrifft.
Siehe Bund.de
Die CA ist für die Erzeugung, Ausgabe und Verwaltung von elektronischen Zertifikaten zuständig. Auf Antrag eines Zertifikatnehmers - und gegebenenfalls nach erfolgter Prüfung durch die RA - werden persönliche Schlüssel und Zertifikate erstellt.
Das Kartenapplikationsmanagement beinhaltet die Verwaltung der auf der Chipkarte gespeicherten Anwendungen sowie der zugehörigen Daten.
Beispiel für eine konkrete Realisierung einer Chipkarte mit einer CVC-Anwendung ist die Health Professional Card (HPC).
Die HPC benutzt CV-Zertifikate u.a. um den rechtskonformen Zugriff per C2C-Authentisierung auf die elektronische Gesundheitskarte(eGK) durchführen zu können.
Im Rahmen der Testmaßnahmen zur elektronischen Gesundheitskarte(eGK) ist eine dreistufige Zertifikatshierarchie der CV-Zertifikate mit gemeinsamer Root für HPCs und eGKs vorgesehen. Unter http://www.gematik.de/ sind erste Dokumente zum Thema CVC in den Testmaßnahmen zu finden. (Stand 5/2006)
CAVE ermöglicht eine automatische patientenindividuelle Arzneimittel-Risiko-Prüfung bei der Verordnung und Abgabe von Arzneimitteln auf der Basis von ABDA-Datenbank und ABDAMED.
Ziel ist eine umfassende Qualitätssicherung der Arzneimitteltherapie für alle Beteiligten - Arzt, Apotheker und Patient - und damit eine Erhöhung der Arzneimittelsicherheit.
Die Prüfung berücksichtigt persönliche Merkmale wie Alter und Geschlecht, Anamnese und Medikationshistorie. Voraussetzung ist die Speicherung der Patienten-Merkmale in strukturierter Form.
Im Praxiscomputer optimiert CAVE durch Berücksichtigung relevanter Patienten-Merkmale die Arzneimittelauswahl bei der Verordnung. Im Apothekensystem weist CAVE auf patientenindividuelle Arzneimittel-Risiken bei der Selbstmedikation und bei den - unter Umständen von verschiedenen Ärzten - verordneten Arzneimitteln hin.
CAVE stellt Codierungen für eine standardisierte elektronische Kommunikation der Patienten-Merkmale zur Verfügung.
- die für die Ausgabe verantwortliche Institution
- den Kreis der berechtigten Antragsteller
- die Gültigkeitsdauer der Zertifikate
- die Identititätsprüfung des Antragstellers
Kurz Definition in RFC 2527 :
A named set of rules that indicates the applicability of a certificate to a particular community and/or class of application with common security requirements. For example, a particular certificate policy might indicate applicability of a type of certificate to the authentication of electronic data interchange transactions for the trading of goods within a given price range.
Siehe auch: Certification Practice Statement
A statement of the practices which a certification authority employs in issuing certificates.
Vergleiche auch Certificate Policy.
(Stand Feb.2009)
Die Common PKI Spezifikation berücksichtigt alle geschäftsrelevanten elektronischen Signaturen bis hin zur qualifizierten elektronischen Signatur, mit der den Formvorschriften im Privat- und Verwaltungsrecht entsprochen werden kann. Außerdem beinhaltet die Commpn PKI Spezifikation auch Sicherheitsfunktionalitäten für Secure eMail mit unterschiedlichen Sicherheitsniveaus und die Kompatibilität zu den international akzeptierten Standards. Hierdurch wird die schnelle Verfügbarkeit von interoperablen Sicherheitsprodukten sowohl auf der Ebene der Zertifizierungsdiensteanbieter als auch auf der Anwenderebene (Clientseite) ermöglicht.
Die aktuelle Version der Spezifikation besteht aus den folgenden Teilen:
Part 1: Certificate and CRL Profiles
Part 2: PKI Management
Part 3: CMS based Message Formats
Part 4: Operational Protocols
Part 5: Certificate Path Validation
Part 6: Cryptographic Algorithms
Part 7: Signature API
Part 8: XML based Message Formats
Part 9: SigG Profile
(Stand Feb.2009)
Die Common PKI Spezifikation berücksichtigt alle geschäftsrelevanten elektronischen Signaturen bis hin zur qualifizierten elektronischen Signatur, mit der den Formvorschriften im Privat- und Verwaltungsrecht entsprochen werden kann. Außerdem beinhaltet die Commpn PKI Spezifikation auch Sicherheitsfunktionalitäten für Secure eMail mit unterschiedlichen Sicherheitsniveaus und die Kompatibilität zu den international akzeptierten Standards. Hierdurch wird die schnelle Verfügbarkeit von interoperablen Sicherheitsprodukten sowohl auf der Ebene der Zertifizierungsdiensteanbieter als auch auf der Anwenderebene (Clientseite) ermöglicht.
Die aktuelle Version der Spezifikation besteht aus den folgenden Teilen:
Part 1: Certificate and CRL Profiles
Part 2: PKI Management
Part 3: CMS based Message Formats
Part 4: Operational Protocols
Part 5: Certificate Path Validation
Part 6: Cryptographic Algorithms
Part 7: Signature API
Part 8: XML based Message Formats
Part 9: SigG Profile
Weltweit übliche Bezeichnung für ein Chipkarten-Betriebssystem
D bis G
D-TRUST -- ein Trust Center nach deutschem Signaturgesetz
Zertifikate für digitale Signaturen und Kryptografie, Hardware- Authentisierungs- Schlüssel, PKI-Services und Applikationen.
Siehe auch Master File
Eine Untermenge der BER( Basic Encoding Rules ), bei der es nur eine Möglichkeit gibt einen Wert in ASN.1 als Oktett darzustellen. Die DER sind in der ITU-Empehlung X.690 beschrieben.
Ein Distinguished Name ist ein in einem bestimmten Kontext eindeutiger Name. Beispielsweise sind Knoten und Blätter in Verzeichnisbäumen jeweils über einen DN eindeutig auffindbar.
Die DKG ist der Zusammenschluss von Spitzen- und Landesverbänden der Krankenhausträger. Sie unterstützt ihre Mitglieder bei der Erfüllung ihrer Aufgaben und auf dem Gebiet des Krankenhauswesens.
- die eGK auslesen kann,
- zunächst ohne Konnektor an das PVS angeschlossen,
- und auch per Software-Update Konnektor-fähig gemacht werden kann.
- Eindeutige Adressierbarkeit von Kartenslots
- Exklusive Ressourcen-Zuordnung zu einem Konnektor
- Isolierung und Arbitrierung der Zugriffe
- Event Handling(z.B. »Karte gesteckt«).
- Nachrichten-Anzeige
- Investitionssicherheit und langfristig angelegte Kompatibilität
Das in der eHealth-Terminal Spezifikation beschriebene Chipkartenterminal soll insbesondere auch Netzwerkfähig sein.
Aktuell (04/09) liegt die Version 2.6.2 vor und ist unter www.gematik.de/ zu beziehen.
Die eGK wird die bisherige Krankenversichertenkarte in den nächsten Jahren ersetzen. Diese Gesundheitskarte wird technisch so entwickelt sein, dass sie in der Lage ist, neben ihren administrativen Funktionen auch Gesundheitsdaten verfügbar zu machen. Hierfür ist es erforderlich, die Gesundheitskarte als Mikroprozessorkarte auszugestalten, die geeignet ist, Authentifizierung, Verschlüsselung und elektronische Signatur zu ermöglichen. Die eGK soll dazu beitragen, die Qualität der medizinischen Versorgung von Patientinnen und Patienten zu verbessern. Ursprünglich war die Einführung der eGK zum 1.1.2006 im Gesetz vorgeschrieben. Die Kompelxität der Thematik führte jedoch letztlich dazu, dass diese Zeitplanung nicht eingehalten werden konnte. Aktuell geht man von einer Flächendeckenden Einführung ab 2008 aus.
Siehe auch: Spezifikation der elektronischen Gesundheitskarte und Gematik
Anwendung im Zusammenhang mit der nach §291a SGB V einzuführenden elektronischen Gesundheitskarte. Mit Hilfe einer solchen Anwendung können Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über den Patienten verarbeitet werden.
Zu Beachten:
Die ePatientenakte als freiwillige Anwendung wird bei der Einführung der eGK nicht sofort verfügbar sein, sondern erst in späteren Phasen realisiert werden.
Das o.g. Signaturgesetz definiert verschiedene qualitativ unterschiedliche Stufen von Signaturen:
Die Einführung der elektronischen Gesundheitskarte (eGK) erfordert aufgrund technischer und gesetzlicher Vorgaben die Bereitstellung eines elektronischen Arztausweises. Denn ohne den elektronischen Arztausweis können viele Funktionen der eGK nicht genutzt werden. Durch das GKV-Modernisierungsgesetz (siehe SGB V, §291a /b )sind alle Vertragsärzte verpflichtet, beim Zugriff auf Daten der elektronischen Gesundheitskarte einen elektronischen Heilberufsausweis ( Health Professional Card / HPC) zu verwenden.
Technisch gesehen kann das eRezept sowohl auf der Karte wie Online auf Servern nach der Ausstellung durch den Arzt vor der Einlösung gespeichert werden.
Gegenwärtig werden ca. 700 Millionen ausgestellte medizinische Rezepte, die pro Jahr im deutschen Gesundheitswesen ausgestellt werden, in Arztpraxen, Apotheken und Apothekenrechenzentren bis zu fünfmal angefasst und neu bearbeitet. Hier wird ein Einsparpotential bzgl der Kosten erwartet.
Dennoch muss beachtet werden, dass das eRezept nicht per se zu einer Kostensenkung beitragen kann. Die Ausstellung eines eRezeptes ist nämlich für den Arzt zeitaufwendiger als die des Papierrezeptes (Unterschriftskürzel schneller als Signatur; das eRezept verlangt eine Signatur je Medikament; die beliebten vorausgefüllten Rezeptformulare sind nicht mehr möglich). Wichtig ist deshalb unter anderem, dass dem Arzt sowohl die Stapel- wie auch Komfortsignatur zur Verfügung gestellt wird, so dass diese Aufwandsnachteile minimiert werden.
Ein in Kartenspezifikationen wie die der eGK und HPC auftauchender Begriff.
Er bezeichnet eine Datei im Filesystem einer Chipkarte gemäß ISO 7816-4, die die Nutzdaten enthält.
Diese können zb aktuelle PIN und private Schlüssel sein. Der Zugriff auf Elementary Files wird vom Chipkarten-Betriebssystem (COS) durch Zugriffregeln gesteuert.
Siehe auch Dedicated File.
Die elektronische Patientenakte ist für den Versicherten eine freiwillige Anwendung nach § 291a Abs. 3 SGB V. Die ePA ist in der Telematikinfrastruktur noch unspezifiziert (Stand 03/09).
§291a SGB V sieht vor, dass die Europäische Krankenversichertenkarte als Sichtausweis auf der Rückseite der elektronischen Gesundheitskarte aufgebracht ist. Sie soll den bisher bei Krankheitsfällen im Ausland üblichen "Auslandskrankenschein" ersetzen.
Die (äussere) Spezifikation der Gesundheitskarte spricht jedoch auch die Möglichkeit an, ob die EHIC getrennt von der Gesundheitskarte ausgegeben werden kann.
Beispielsweise wurde für den
Fortgeschrittene Elektronische Signaturen sind nach diesem Gesetz elektronische Signaturen die
a) ausschließlich dem Signaturschlüssel-Inhaber zugeordnet sind,
b) die Identifizierung des Signaturschlüssel-Inhabers ermöglichen,
c) mit Mitteln erzeugt werden, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann, und
d) mit den Daten, auf die sie sich beziehen, so verknüpft sind, dass eine nachträgliche Veränderung der Daten erkannt werden kann.
§291a nennt folgende Anwendungen:
(3) Über Absatz 2 hinaus muss die Gesundheitskarte geeignet sein, folgende Anwendungen zu unterstützen, insbesondere das Erheben, Verarbeiten und Nutzen von
- 1. medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind, [ siehe Notfalldaten ]
- 2. Befunden, Diagnosen, Therapieempfehlungen sowie Behandlungsberichten in elektronischer und maschinell verwertbarer Form für eine einrichtungsübergreifende, fallbezogene Kooperation (elektronischer Arztbrief), [ siehe Arztbrief ]
- 3. Daten zur Prüfung der Arzneimitteltherapiesicherheit, [ siehe AMTS ]
- 4. Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über den Patienten (elektronische Patientenakte), [ siehe ePA ]
- 5. durch von Versicherten selbst oder für sie zur Verfügung gestellte Daten sowie [ siehe Patientenfach ]
- 6. Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten (§ 305 Abs. 2); [ siehe Patientenquittung ]
Download
Der durch das GMG im SGB V neu eingefügte § 291a legt fest, dass die Krankenkassen dazu verpflichtet sind, die bisherige Krankenversichertenkarte zu einer elektronischen Gesundheitskarte zu erweitern.
Auf die gVSD kann nur mit Hilfe eines HBA oder einer SMC zugegriffen werden. Zu den gVSD gehören:
Zu beachten ist, dass diese genannten oben Angaben -falls bei einem Versicherten vorhanden - im Basis-Rollout zunächst auch im ungeschützten Stammdaten bereich abgelegt werden, da die technische Möglichkeit des Auslesens der gVSD in den Praxen dann noch nicht gegeben ist.
H bis L
Weiterhin zu beachten ist die Pseudozufälligkeit. Ähnliche Texte ergeben bei einer geeigneten Hash-Funktion keine ähnlichen Hash-Werte
Ein Heilberufsausweis kann in Deutschland von zuständigen Stellen im Gesundheitswesentätigen Personen ausgestellt werden.
Im Kontext der eGK ist der HBA stets der elektronische Heilberufsausweis.
Besitzer eines HBA können nicht nur Ärzte, Zahnärzte und Apotheker sein sondern auch Psychotherapeuten, Hebammen und andere im Gesundheitswesen beschäftigte Personen entsprechender Berufsgruppen.
Die ebenso auftretende Abküruzung HPC (Health Professional Card) ist im Grunde identisch zu HBA zu sehen, jedoch ist HPC meisst im technischen Kontext gebräuchlich, HBA mehr im rechtlich- medizinischen.
Siehe auch Arztausweis
Siehe HBA
Hardware-Module zur Speicherung von Sicherheitskritischen Informationen wie Daten und kryptographische Schlüssel.
Diesen Nachteil bringt die asymmetrische Verschlüsselung nicht mit, wartet jedoch mit schlechten Verarbeitungsgeschwindigkeiten auf.
Einen Ausweg bietet eine Kombination von beiden Verfahren. Die sogenannten hybriden Verfahren kombinieren die oben aufgeführten Vorteile :
Bei der Hybrid-Verschlüsselung wird zunächst ein Sitzungsschlüssel (Sessionkey) für nur eine
Sitzung generiert. Dieser wird mit dem öffentlichen Schlüssel des Empfängers verschlüsselt (Datenpaket 1). In diesem Fall wirkt sich die schlechte "Geschwindigkeit" des Verfahrens kaum aus, da der Sessionkey nur eine kleine Datenmenge darstellt.
Die vertraulichen Daten werden dann mit dem Sitzungsschlüssel chiffriert (Datenpaket 2).
Beide Datenpakete werden an dem Empfänger gesendet. Dieser dechiffriert mit seinem privaten Schlüssel aus den verschlüsselten Sitzungsschlüssel (Datenpaket 1) und kann dann mit dem so im Klartext vorliegenden Sitzungsschlüssel die Nutzdaten (Datenpacket 2) entschlüsseln.
Eine Institutionskarte hat als technsiche Grundlage die SMC Typ B und kann - da sie keine Person referenziert - nur auf fortgeschrittenem Niveau signieren.
Der Standard besteht aus mehreren Teilen, u.a.:
Das Issuer Feld muss einen nicht leeren Distinguished Name (DN) enthalten.
Technisch gesehen bedeutet eine Applikation auf einer Chipkarte häufig nur das Vorhandensein einer Dateistruktur und den definierten Zugriffsrechten auf gemäß Struktur entstandenen Daten. Im Kontext der eGK sind dies z.B. die Versichertenstammdaten oder das elektronische Rezept.
Im Kettenmodell wird gefordert, daß jedes Zertifikat im Zeitpunkt seiner Anwendung gültig war. Das bedeutet, dass zum Signierzeitpunkt des Dokumentes das Signatur-Zertifikat des Signierenden gültig gewesen sein muß. Zum Zeitpunkt der Zertifizierung des Signatur-Zertifikates muß das ausstellende CA-Zertifikat gültig gewesen sein usw.. Ob ein Zertifikat seit der Erstellung der Signatur des Dokumentes gesperrt wurde, bleibt in diesem Modell unberücksichtigt.
Um das durch die Existenz des Zweitschlüssels entstehende Missbrauchspotenzial zu minimieren, wird dieser Schlüssel häufig in mehrere Teilschlüssel zerlegt und bei unabhängigen Parteien hinterlegt.
KeyUsage ::= BIT STRING {
digitalSignature (0),
nonRepudiation (1),
keyEncipherment (2),
dataEncipherment (3),
keyAgreement (4),
keyCertSign (5),
cRLSign (6),
encipherOnly (7),
decipherOnly (8) }
Jedes auf 1 gesetzte Bit zeigt einen gültigen Verwendungszweck an.
Die Auslösung der Signatur könnte dabei per Biometrie("Fingerabdruck") vollzogen werden.
Neben der Stapelsignatur soll auch die Komfortsignatur die Verwendung der qualifizierten elektronischen Signatur im Gesundheitswesen wirtschaftlich effizient einsetzbar machen.
Die technische Umsetzung der Komfortsignatur unter Beachtung der Vorschriften zur Erstellung von qualifizierten elektronischen Signaturen ist ausserordentlich komplex, so dass diese erst in späteren HPC-Spezifikationen (> Vers. 2.1) einfliessen wird.
Die Konnektor-Spezifikation liegt aktuell (Januar 2007) in der Verion 0.9 vor und ist in 5 Teil-Spezifikationen untergliedert:
- Anforderungen + Schnittstellen
- Einbox-Ausprägung
- Mehrbox-Ausprägung
- Schutzprofile
- Test & Prüfverfahren
Im Kontext der eGK wird mit der KVK stets die bisherige (nicht intelligente) Speicherkarte benannt.
Kryptografie bezeichnet die Wissenschaft der Verschlüsselung von Informationen und ist ein Teilgebiet der Kryptologie. Sie beschäftigt sich vor allem damit, den Inhalt von Nachrichten zwischen einem Sender und einem Empfänger für Dritte unzugänglich zu machen.
LDAP stellt eine vereinfachte Form des Directory Access Protocols dar, welches im X.500-Standard definiert ist Die aktuelle Version von LDAP ist in RFC 2251 spezifiziert.
Beispiel eines Eintrages in einer LDIF-Datei:
#Personeneintrag 1 dn: cn=Dieter Reul,ou=Autoren,o=reul-pki,dc=reul-it,dc=de
cn: Dieter Reul
sn: Reul
ou: Autoren
mail: dr@reul--it.de
objectClass: person
M bis P
Wurzel-Verzeichnis in der Dateistruktur einer Chipkarte.In ihm befinden sich alle Verzeichnisse und Dateien einer Chipkarte.
Das MF ist ein Sonderfall eines Dedicated Files.
Die für die C2C Authentisierung notwendige Funktionalität in einem
Im Arbeitsalltag der Leistungserbringer wird das Kartenterminal als Schnittstelle benötigt, die die eingesetzten Karten aufnimmt und direkt mit ihnen kommuniziert.
Gefordert wird in der Praxis ein Terminal, dass sowohl einfache Speicherchipkarten (wie die alte Krankenversichertenkarte) wie auch Prozessor-Chipkarten verarbeiten kann. Dies nennt man dann "multifunktional".
Die Grundlage der Kartenterminals in der Telematik-Infrastruktur, dem eHealth-Terminal, legt die SICCT-Spezifikation.
Der Austausch von Informationen zwischen Leistungserbringern über die Telematik-Infrastruktur (Beispiel eArztbrief) soll die schnelle und sichere Kommunikation bzgl. Behandlungsdaten und Befunden zwischen weiter- oder mitbehandelnden Ärzten ermöglichen.
Nach DIN 13050 ist ein Notfall ein Ereignis, das unverzüglich Maßnahmen der Notfallrettung erfordert. Notfallrettung wiederum stellt die organisierte Hilfe dar, die in ärztlicher Verantwortlichkeit erfolgt und die Aufgabe hat, bei Notfallpatienten am Notfallort lebensrettende Maßnahmen oder Maßnahmen zur Verhinderung schwerer gesundheitlicher Schäden durchzuführen, gegebenenfalls ihre Transportfähigkeit herzustellen und diese Personen gegebenenfalls unter Aufrechterhaltung der Transportfähigkeit und Vermeidung weiterer Schäden in eine weiterführende medizinische Versorgungseinrichtung zu befördern. Diese Definition des Notfalls ist die Grundlage für die Beschreibung der Notfalldaten des entsprechenden Fachkonzepts, das für die Telematikinfrastruktur gültig ist.
Die Bereitstellung von Notfalldaten soll dazu dienen, für die Notfallversorgung ergänzende und gegebenenfalls relevante Informationen zur Verfügung zu stellen. Wegen der hohen Dringlichkeit in einem Notfall müssen die Daten für die Notfallversorgung unverzüglich zur Verfügung stehen. Daher müssen sie von der Karte ohne Netzzugang ausgelesen werden können und sind dementsprechend Daten, die auf der eGK selbst gespeichert werden.
Das aktuelle Fachkonzept für das Release 2.3.4 (Stand 23.04.09) enthält beispielweise folgende mögliche Notfalldaten in einem Notfalldaten-Eintrag:
In der Telematik-Infrastruktur wird im wesentlichen OCSP zur Gültigkeitsprüfung von Zertifiaten verwendet. CRLs spielen in der TI keine Rolle.
Objekt Identifikatoren nach dem ASN.1 Standard sind eindeutige, hierarchische Punkt- separierte Zahlenketten, die Objekte eindeutig kennzeichnen.
Die OID 1.2.276.0.76 gibt an, dass es sich um eine Objekt innerhalb Iso (1), Deutschland (276), Gesundheitswesen (76) handelt.
Unterhalb dieses Knotens sind viele der für die Telematik-Infrastruktur relevanten OIDs angesiedelt.
Beispiele:
- 1.2.276.0.76.4.69; OID für das Zertifikat für die Verschlüsselung von eVerordnungen für die elektronische Gesundheitskarte.
- 1.2.276.0.76.4.102; OID für den Diensttyp Notfalldatendienst, der im System der elektronische Gesundheitskarte in Deutschland genutzt wird.
- 1.2.276.0.76.4.74; OID für das Zertifikat für die Verschlüsselung für den Heilberufsausweis, die im System der elektronische Gesundheitskarte in Deutschland genutzt werden.
Mit Hilfe dieser eindeutigen Objekt-Kennzeichnern werden in der Telematik-Infrastruktur Typen von Komponenten und Akteuren identifiziert.
Der Begriff der OSig wurde im Rahmen der Spezifikation der SMC Typ B (Institutionsausweis) geprägt, da die Zertifikate dieser Karte nicht personenbezogen sind und Signaturen der zugehörigen persönlichen Schlüssel aus diesem Grund weder als qualifizierte noch als fortgeschrittene Signaturen bezeichnet werden können.
Ein vom Fraunhofer-IBMT entwickeltes Verfahren zur elektronischen Übermittlung medizinischer Daten.
Im Kontext der eGK angedachte technische Möglichkeit, mit der Patienten u.a. Ihre elektronischen Rezepte verwalten können. Ein solcher eKiosk könnte z.B. in einer Apotheke aufgestellt werden.
Die Pauschalen werden für jede Staffel neu berechnet.
Zu unterscheiden ist hierbei die elektrische Personalisierung des Chips und die optische Personalisierung des Chipkartenkörpers.
Bei der optischen Personalisierung werden alle Karten-bzw Personen-individuellen Daten z.B. per Laserung oder anderen Drucktechniken Auf den Kartenkörper aufgebracht.
Bei der elektrischen Personalisierung werden alle individuellen Daten in den Chip eingebracht (Angaben zum Subject etc).
Bezeichnet eine Reihe wichtiger kryptografischer Standards.
In einer Public Key-Infrastruktur werden kryptographische Schlüssel und digitale Zertifikate ausgestellt. Die Zertifikate verbinden gleichsam die Identität einer Person, Institution oder eines Program ( zb WebServer) mit einem kryptographische Schlüssel.
Mit Hilfe dieser Schlüssel und Zertifikate kann dann die Integrität von elektronischen Daten geprüft werden. Ebenso können damit Daten für einen Zertifikatsbesitzer verschlüsselt sowie eine sichere Authentifizierung einer Identität durchgeführt werden.
Ausprägungen davon sind Praxisverwaltungssysteme (PVS) bei dem niedergelassenen Arzt, ein Krankenhausinformationssystem (KIS) oder ein Apothekenverwaltungssystem (AVS)
In einem X.509 Zertifikat kann innerhalb des Subjects ebenfalls ein Pseudonym verwendet werden. Das Pseudonym muss dann als solches kenntlich gemacht werden. Die wird im Common Name des Subjects durch dir Hintenanstellung von ":PN" erreicht.
Bei der Pseudonymisierung ist geeigneten Vertrauensstellen weiterhin möglich, vom Pseudonym auf die Person zur+ckzuschliessen. Dies unterscheidet die Pseudonymisierung von der Anonymisierung.
Nicht jede PIN geschützte Chipkarte besitzt auch eine PUK.
Q bis U
a) auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen und
b) mit einer sicheren Signaturerstellungseinheit erzeugt werden.
Von der Exekutive aufgrund eines formellen Gesetzes (ERmächtigungsgrundlage) erlassene Rechtsnorm . Eine Verordnung begründet wie ein Gesetz Recht und Pflichten gegenüber jedem. Sie ist jedoch nicht Gesetz im formellen Sinne, da sie nicht in einem förmlichen Gesetzgebungsverfahren verabschiedet wird.
Die Verordnung muss die Ermächtigungsgrundlage angeben
Die Bedingungen für den Erlass von Verordnungen auf Bundesebene sind in Art. 80 GG geregelt.
Die Regulierungsbehörde für Telekommunikation und Post ist im Bereich elektronische Signatur die zuständige Behörde gemäß § 3 des Signaturgesetzes (SigG)
Desweiteren hat die Regulierungsbehörde die zentrale Aufgabe, auf der rechtlichen Grundlage des Telekommunikationsgesetzes (TKG) und des Postgesetzes (PostG) durch Liberalisierung und Deregulierung
- die Wahrung der Nutzer-, insbesondere der Verbraucherinteressen auf dem Gebiet der Telekommunikation und die Wahrung des Fernmeldegeheimnisses,
- die Sicherstellung eines chancengleichen Wettbewerbs und die Förderung nachhaltig wettbewerbsorientierter Märkte der Telekommunikation im Bereich der Telekommunikationsdienste und -netze sowie der zugehörigen Einrichtungen und Dienste, auch in der Fläche,
- effiziente Infrastrukturinvestitionen zu fördern und Innovationen zu unterstützen,
- die Entwicklung des Binnenmarktes der Europäischen Union zu fördern,
- die Sicherstellung einer flächendeckenden Grundversorgung mit Telekommunikationsdiensten (Universaldienstleistungen) zu erschwinglichen Preisen,
- die Förderung von Telekommunikationsdiensten bei öffentlichen Einrichtungen,
- die Sicherstellung einer effizienten und störungsfreien Nutzung von Frequenzen, auch unter Berücksichtigung der Belange des Rundfunks,
- eine effiziente Nutzung von Nummerierungsressourcen zu gewährleisten,
- die Wahrung der Interessen der öffentlichen Sicherheit und
- die Sicherstellung einer flächendeckenden Grundversorgung mit Telekommunikations-
und Postdienstleistungen (Universaldienstleistungen) zu erschwinglichen Preisen.
RFC 2459 beschreibt das X.509 v3 Zertifikat und die X.509 v2 CRL.
Hashfunktion, die Hashwerte mit 128 oder 160 Bit Länge erzeugen kann.
Die Public Key Infrastrukturen der Heilberufe der Ärzte, Zahnärzte, Apotheker und Psychotherapeuten stellen jeweils eine dreistufige Zertifikatshierarchie dar.
Dabei zertifiziert die Root-CA eine CA, die wiederum die Endbenutzerzertifikate ausstellt. Eine CA repräsentiert dabei einen zugelassenen Zertifizierungsdienste-Anbieter (ZDA).
Das jeweilig aktuelle Zertifikat einer Root-CA einer Heilberufsgruppe ist in der Telematik-Infrastruktur in der TSLaufgeführt.
Eine Hash-Funktion erzeugt aus einem Datensatz eine stets gleichlange und im Vergleich zum Ausgangsdatensatz kurze Zahl, den sogenannten Hash-Wert, der als eine Art Fingerabdruck benutzt wird. Stimmt bei einer Überprüfung der abgespeicherte Hash-Wert des Originals mit dem errechneten Wert der vorliegenden Kopie überein, so geht man davon aus, dass die Daten unverändert sind.
Gelingt es jedoch, einen zweiten - nun jedoch veränderten - Datensatz zu erstellen, der den gleichen Hash-Wert erzeugt - dann gilt das Verfahren als geknackt.
Angreifer könnten dann Daten manipulieren, ohne dass es über den Hash-Wert bemerkt würde. Dies soll (Stand Februar 2005) im Fall von SHA-1 gelungen sein, jedoch noch immer mit einem immensen Aufwand, womit aktuell (2005) noch keine unmittelbare Gefahr für die Anwendbarkeit des Algorithmus besteht.
Die Anwendung von SHA-1 im Falle der Authentifizierung (z.B. an WebServern) ist in diesem Zusammenhang nicht gefährdet.
Die Spezifikation beschreibt ein Chipkartenterminal mit generischer Systemarchitektur.
Ein SICC-Terminal ist damit ein universell einsetzbares Chipkartenterminal mit der Möglichkeit, Kartenterminals über verschiedene Anschlußmöglichkeiten wie RS232, USB, Ethernet 802.3 usw. zu betreiben. Folgende weitere Eigenschaften eines SICC -Terminals sind zu nennen:
Die SICCT Spezifikation ist Grundlage der für die Telematik-Infrastruktur sich in Erstellung befindlichen Spezifikation "eHealth-Terminal auf der Basis SICCT f. d. deutsche Gesundheitswesen".
(Stand der Angaben: 13.04.2009)
Staat und Wirtschaft haben am 3. April 2003 in Berlin das "Bündnis für elektronische Signaturen" gegründet, mit dem sie auf Initiative der Bundesregierung die elektronische Signatur in Deutschland gemeinsam fördern wollen. Die Vision des Bündnisses ist: "Der Bürger kann mit
eine Vielzahl - idealerweise alle - der verfügbaren Applikationen aus eCommerce und eGovernment nutzen."
Das Schlagwort Single-Sign On beschreibt Anwendungen, bei denen die Anmeldung an einer zentralen Stelle der IT Struktur ausserhalb der Anwendungen geschieht und für eine Gruppe von Anwendungen gilt
Realisiert die Konnektor-Identität. Über technische Maßnahmen soll mit dem Einsatz der SM-K sichergestellt werden, dass eine Anbindung eines manipulierten Konnektors an die Telematik-Infrastruktur ausgeschlossen ist.
Eine SM-KT ist mit seinem auf der Karte gespeicherten Schlüsselpaar sowie dem zugehörigen X.509-Komponentenzertifikat (zeitweise) ein Bestandteil der Identität eines eHealth-Terminals. Die logische Verbindung zwischen einem SM-KT und einem eHealth-Terminal wird durch das Pairing der beiden Komponenten hergestellt.
das bei dem Einbringen des Kartenterminals in das Netzwerk eines Leistungserbringers durchgeführt wird. Über technische Maßnahmen wird mit dem Einsatz der SM-KT sichergestellt, dass ein Austausch eines einmal eingebrachten kontrollierten Kartenterminals gegen ein manipuliertes Kartenterminal erkannt werden kann.
SM-KTs können als Zusatzfunktionalität auf einer SMC-A oder SMC-B realisiert werden. Sie können jedoch auch ohne weitere Zusatzfunktionalität auf einer eigenen Chipkarte realisiert werden.
Technisch spezifiziert in Teil 3 der HPC Spezifikation.
Die Spezifikation beschreibt zwei Varianten der SMC:
SMC Typ A und den SMC Typ B.
Typ A: Eingesetzt für Zugriffe auf die eGK nach vorheriger Authentisierung durch einen HBA sowie für Remote-Zugriffe auf einen HBA mittels Etabllierung eines Trusted Channels. Typ A enthält keine X.509 Zertifikate (bzw keine zugehörigen privaten Schlüssel).
Typ B Enthält Funktionalität von Typ A sowie PKI Funktionalität wie Signatur, Entschlüsselung und Authentisierung. Die Karte enthält private Schlüssel entsprechender X.509 Zertifikate.
Typ B ist technische Basis für eine Institutionskarte und für eine SMC im Konnektor.
Typ A setzt das Versa-Konzept in der Apotheke technisch um.
Die SMC-A wird sowohl als Zugriffskarte auf die eGK wie auch als Karte für den qualifizierten Remote-Zugriff auf einen "zentral gesteckten HBA" verwendet.
Technisch ist die SMC-A in der HPC Spezifikation Teil 3 spezifiziert. Siehe z.B. HPC-Spec.
Die SMC-A kann die SM-KT ("Secure Module Karten Termial", siehe ebenfalls HPC-Spec Teil 3) enthalten.
Technisch ist die SMC-B in der HPC Spezifikation Teil 3 spezifiziert. Siehe z.B. HPC-Spec.
Die SMC Typ B enthält die Funktionalität von Typ A sowie PKI Funktionalität wie Signatur, Entschlüsselung und Authentisierung. Die Karte trägt dabei private Schlüssel entsprechender X.509 Zertifikate.
Die technischen Richtlinien zur Stapel- und Komfortsignatur (siehe [TR–03114] und [TR– 03115]) empfehlen eine gesicherte Verbindung zwischen der Signaturanwendungskomponente (SAK) und der sicheren Signaturerstellungseinheit (in diesem Fall HBA). Zudem wird eine Authentisierung der SAK gegenüber dem HBA verlangt, anhand derer der HBA erkennt, dass eine sichere Umgebung zur Erzeugung von Stapel- bzw. Komfortsignaturen vorhanden ist. Gemäß den genannten technischen Richtlinien davon ausgegangen, dass die SAK eine Chipkarte enthält, die mit SMC–K bezeichnet wird.
Die Spezifikation besteht aus drei Teilen und ist in der jeweils aktuellen Fassung unter abrufbar.
Der Basis-Rollout der Kartenterminals soll nach Planung der gematik bis Ende 09 abgeschlossen sein.
Stapelsignatur ist mit aktuellen (01/2007) Karten nach der HPC-Spezifikation nicht möglich. Die Stapelsignatur wird aber für Vorgänge in der Arztpraxis bzw in den Apotheken als unabdingbar angesehen und soll im Laufe des Jahres in die Spezifikation einfliessen.
Das Subject-Feld identifiziert diejengie Person oder das System (engl. "Entity"), der oder dem der öffentliche Schlüssel im Feld "subject public key" zugeordnet ist.
Der Name T-Stich ist dabei bildlich zu verstehen: Der vertikale Strich des T's stellt dabei den Einstich der Anwendungskomponente in die Infrastruktur (dem vertikalen Strich des T's) dar.
Trust Component List ist eine Trust Service List gemäß ETSI Standard. ETSI Technical Specification TS 102 231 (Provision of harmonized Trust Service Provider (TSP) status information) . Aktuelle Version unter http://pda.etsi.org/pda/AQuery.asp . Diese Liste enhält nur die PKI -Elemente für Komponenten , wie etwa den Konnektor.
Die Telematik erweitert gemäß 291a/b SGB V die bisherige Nutzung der EDV im Bereich der Leistungserbringer um die Kommunikation und dem Datenaustausch zwischen den Beteiligten im Gesundheitswesen. Dies wird in der Praxis u.a. die Einführung des elektronischen Rezeptes und im weiteren auch der Austausch von Befunddaten bedeuten.
Um diesen sicherheitskritischen Datenfluss unter Datenschutz Aspekten patientengerecht und unter ökonomischen Gesichtspunkten auch effizient zu ermöglichen, ist es erforderlich eine Telematik-Infrastruktur aufzubauen, die u.a. die Basistechnologie und die nötigen Dienste zur Verfügung stellt
Verein zur Förderung der Vertrauenswürdigkeit von Informations- und Kommunikationstechnik
Schwerpunktaufgaben in angewandter
Seit 1989 aktiv als gemeinnütziger Verein - politisch und wirtschaftlich unabhängig
Kurzbeschreibung Test-Stufen der eGK:
(1) Tests im Labor der Gematik
(2) Praktische Anwendertests durch Zugrifsberechtigte
nach §291a Abs.4 Satz 1 (SGB v) mit Testdaten
(3) Tests in einzelenen Testregionen unter realen Einsatzbedingungen durch Zugrifsberechtigte
nach §291a Abs.4 Satz 1 (SGB v). Es werden Echtdaten der
bis zu 10.000 Versicherten und der Leistungserbringer verwendet.
(4) Zwei Tests aus Stufe (3) werden auf bis zu 100.000 Versicherte inklusive der zuständigen Kostenträger und Leistungserbringer erweitert.
In dieser Phase werden die übrigen Tests der dritten Stufe fortgeführt.
Siehe auch Teststufen;
Siehe auch den Link zu "Übersicht der Gesetze und Verordnungen der Gesundheitskarte" auf dieser Website.
- Registration Authority(RA)
- Certification Authority (CA)
- Zeitstempel Dienste
- Softwarekomponenten für sichere Email und sicheres WWW
Ein solcher Dritter wird dann als "Trusted Third Party" . Ein Beispiel hierfür ist Key Escrow
Nach § 17 Abs. 2 Signaturgesetz (SigG) bzw. § 15 Abs. 2 Satz 1c, 2a und 2b Signaturverordnung (SigV) muss eine Signaturanwendungskomponente für die Erstellung und Prüfung einer qualifizierten elektronischen Signatur einen so genannten Trusted Viewer zur Verfügung stellen.
Der Trusted Viewer ermöglicht dem Signaturersteller die vertrauenswürdige Anzeige derjenigen Daten, die er signieren möchte.
Im Falle der Signaturprüfung werden das Dokument, das Zertifikat und das Ergebnis der Signaturprüfung dargestellt.
Der Signaturersteller muss diesen Trusted Viewer nicht zwingend bei jeder Signatur verwenden, sondern kann dieses nach Bedarf eigenständig entscheiden. Der Trusted Viewer zeigt dem Benutzer den Inhalt des zu signierenden Dokuments und das zum Signaturschlüssel gehörige Zertifikat an. Im Falle der Signaturprüfung - die ebenfalls nicht durchgeführt werden muß -werden das Dokument, das Zertifikat und das Ergebnis der Signaturprüfung dargestellt.
Aktuelle Version unter http://pda.etsi.org/pda/AQuery.asp
UTF-8 ist ein Unicode Standard. Siehe im Web: RFC 3629 UTF-8, a transformation format of ISO 10646
V bis....
VCS wurde von dem Verband Deutscher Arztpraxis-Softwarehersteller definiert, um einen sicheren und zuverlässigen elektronischen Austausch von medizinischen Daten zu ermöglichen.
2. siehe Rechtsverordnung
Fachkonzept, welches die fachlichen Anforderungen und Abläufe für elektronische Verordnungen darstellt. Bei der Auswahl der im VODM behandelten Verordnungen werden den Vorgaben des BMG entsprechend auch Heil und Hilfsmittel-Verordnungen sowie nichtärztliche Verordnungen und Überweisungen berücksichtigt, die z. T. nicht explizit als Anwendungen der Telematik im § 291a SGB V aufgeführt sind.
Das Fachkonzept ist auf den Seiten der Gematik zu finden
Erreicht wird dies durch den Einsatz von am jeweiligen Computerarbeitsplatz festinstallierten SMCs, die PIN geschützt einen Kommunikationskanal zu der entfernt gesteckten persönlichen Signaturkarte aufbauen können und somit das Mitführen der persönlichen Signaturkarte zum jeweiligen Arbeitsplatz überflüssig machen.
Dabei werden je nach Verfahren ein oder mehrere sogenannte Schlüssel eingesetzt. Dies sind zusätzliche Daten, die die Entschlüsselung, also das Wiederherstellen des ursprünglichen Dateiinhaltes ermöglichen.
Vom Grundsatz unterscheidet man zwei wesentliche Verfahren: Die asymmetrische Verschlüsselung und die symmetrische Verschlüsselung. Da beide Verfahren Vor- und Nachteile haben, wird häufig auf ein Hybrid-Verfahren zurückgegriffen.
Im IT-Bereich sind Verzeichnisdienste Datensammlungen, deren Implementierung auf die Abfragen optimiert wurden. D.h., es wird bei der Realisierung eines Verzeichnisdienstes Wert darauf gelegt, dass Abfragen sehr effizient ausgeführt werden können.
Im PKI - Bereich werden diese Dienste oft dazu genützt, Verschlüsselungszertifikate von Personen oder Systemen abzurufen.
Im Kontext der eGK werden VPN- Techniken genutzt werden, um die Primärsysteme (z.B. Praxis- und Apothekenverwaltungssysteme) in die Telematik-Infrastruktur des deutschen Gesundheitswesen einzubinden.
Der Deutsche Bundestag hat den Entwurf eines Gesetzes zur Stärkung des Wettbewerbs in der gesetzlichen Krankenversicherung (GKV-WSG) abschließend beraten und beschlossen. Das Gesetz bedarf noch der Zustimmung des Bundesrates und soll im Wesentlichen am 1. April 2007 in Kraft treten. (Stand 9.2.2007)
Tochterunternehmen der ABDA - Bundesvereinigung Deutscher Apothekerverbände.
Die Abteilung "Telematik im Gesundheitswesen" der WuV entwickelt telematische Lösungen für Apotheken und für die Arzneimittelversorgung. Hauptaufgabe ist die sichere und vertrauenswürdige elektronische Vernetzung.
X.509 ist ein Standard für elektronische Zertifikate, der von der ITU-T (International Telecommunications Union - Telecommunication) festgelegt wird. Der Standard definiert Informationen und Attribute , die zur Identifikation von Personen oder Systemen benötigt werden. Aktuell (2005) ist die Version 3 dieses Standards (X.509v3).
Das xDT Format ist ein Verfahren aus dem EDI-Bereich (Electronic Data Interchange). Die Kassenärztliche Bundesvereinigung ist Urheber der Formate.
Beispiele für xDT Formate:
- ADT Abrechnungsdaten
- BDT Bahndlungsdaten
- LDT Labordaten
- GDT Gerätedaten
In der PKI-Welt beruht der Zeitstempel auf dem Prinzip der elektronischen Signatur. Dadurch soll die Nachweismöglichkeit gegeben werden, dass die mit dem Zeitstempel versehenen Daten zu einem bestimmten Zeitpunkt so und nicht anders zusammengesetzt waren. Qualifizierte Zeitstempel können von Zertifizierungsdiensteanbieter im Sinne des deutschen Signaturgesetzes(2001)erzeugt werden, die mindestens die Anforderungen nach den §§ 4 bis 14 sowie § 17 oder § 23 dieses Gesetzes und der sich darauf beziehenden Vorschriften Signaturverordung nach § 24 erfüllen.
Zugangsknoten werden in der Telematik-Infrastruktur von Konnektoren angesprochen und binden Leistungserbringer an die Fachdienste der Telematik-Infrastrukur an.
Die jeweiligen Zugangsknoten sollen u.a. von den einzelnen Sektoren des Gesundheitswesens betrieben werden
Die Komponenten und Dienste der Telematikinfrastruktur werden von der Gesellschaft für Telematik zugelassen. Die Zulassung wird erteilt, wenn die Komponenten und Dienste funktionsfähig, interoperabel und sicher sind. Die Gesellschaft für Telematik prüft die Funktionsfähigkeit und Interoperabilität auf der Grundlage der von ihr veröffentlichten Prüfkriterien. Die Prüfung der Sicherheit erfolgt nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik. Das Nähere zum Zulassungsverfahren und zu den Prüfkriterien wird von der Gesellschaft für Telematik beschlossen. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den zugelassenen Komponenten und Diensten.
Gesetzliche Bestimmungen zur #*1#48'>Elektronischen Gesundheitskarte