Die ABDA - Bundesvereinigung Deutscher Apothekerverbände ist die Spitzenorganisation der ca. 53.000 deutschen Apothekerinnen und Apotheker (Stand 2005)

Die Gesundheitskarte (eGK) enthält so genannte administrative Daten, wie sie auch auf der bisherigen Krankenversichertenkarte gespeichert sind. Dies sind auf der neuen Karte Angaben zur Person wie Name, Geburtsdatum, Geschlecht und Anschrift. Darüber hinaus finden sich Angaben zur Krankenversicherung wie die Krankenversichertennummer, der Versichertenstatus (Mitglied, Familienversicherter oder Rentner) und der persönliche Zuzahlungsstatus. Die Daten sind alle auf dem Chip gespeichert, einige - wie zum Beispiel der Name und die Krankenversichertennummer - sind auch auf der Karte aufgedruckt. Vorgesehen ist die Möglichkeit eines Online-Abgleichs der Verwaltungsdaten der Versicherten (z.B. Zuzahlungsstatus für Medikamente).
Eine Übersicht der auf der eGK gespeicherten Daten ist in Teil 2 der eGK-Spezifikation zu finden. Dieser ist auf Seiten der Gematik abrufbar

Mögliches Feld in den Extensions eines X.509v3 Zertifikates oder eines Feldes in einem Attribut-Zertifikat. Der Wert des Feldes gibt Hinweise über Berechtigungen und Zulassungen in bestimmten Berufsbereichen. Beispielsweise könnte dort in einem Zertifikat eines Arztes der Begriff Arzt und ebenso seine für ihn zuständige Kammer aufgeführt sein.

In Verbindung mit dem Signaturgesetz ist die "freiwillige Akkreditierung" ein Verfahren zur Erteilung einer Erlaubnis für den Betrieb eines Zertifizierungsdienstes, mit der besondere Rechte und Pflichten verbunden sind. Siehe dazu auch das Gesetz über Rahmenbedingungen für elektronische Signaturen (SigG) sowie Verordnung zur elektronischen Signatur (SigV)

ArzneiMittelTherapieSicherheit. Freiwillige Anwendung der elektronischen Gesundheitskarte. Siehe auch hier

§ 3 Abs. 6a Bundesdatenschutzgesetz:
"Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können."
Siehe im Unterschied dazu "Pseudonymisierung".

In der PKI - Welt ein Begriff für diejenige Person, die einen Zertifikatsantrag bei einem Zertifizierungsdiensteanbieter (ZDA) stellt.

Apotheken können nach § 300 SGB V für bestimmte Aufgaben Apothekenrechenzentren (ARZ) in Anspruch nehmen. Diese wickeln die Abrechnung der Rezepte zwischen Kostenträgern und auftraggebenden Apotheken ab.
Ein ARZ bietet darüber hinaus oft weitere Services (z.B. Privatliquidation) an.

Arbitration bedeutet in der IT oft die möglichst gerechte Zuteilung von Ressourcen auf verschiedene anfragende Instanzen.

Das Begriff Architekturboard wurde im Kontext der Einführung der eGK zunächst für eine Arbeitseinheit innerhalb des Forschungs- und Entwicklungsprojekts elektronische Gesundheitskarte benutzt.. Es nahm eine fachliche Beurteilung der technischen Arbeiten im Projekt vor. Aktuell im Rahmen der Verordnung über Testmaßnahmen zur Einführung der eGK ist das Architekturboard ein Entscheidungsgremium, in dem unter Vorsitz des BMG Architekturentscheidungen für die Testphase getroffen werden.

siehe Apothekenrechenzentrum

Freiwillige Anwendung nach §291a SGB V. Die Arzneimitteldokumentation beinhaltet die freiwillige Dokumentation der Arzneimittelversorgung des Patienten mit dem Ziel die versorgenden Ärzte und Apotheker über die aktuelle Medikation des Patienten zu informieren. Dies soll auch eine automatische Erkennung von Arzneimittelrisiken und Nebenwirkungen durch die Primärsysteme von Arzt und Apotheker ermöglichen.

AMTS.
Die zu schaffende elektronische Gesundheitskarte soll nach §291a SGB V geeignet sein, die Arzneimitteltherapiesicherheit zu unterstützen. Therapiesicherheit in diesem Zusammenhang kann durch Beachtung der Arzneimitteldokumentation z.B. die Vermeidung der Verordnung von Medikamenten bedeuten, die negative Wechselwirkungen mit einer aktuellen medikamentösen Therapie auslösen würden.
Die AMTS gehört zu den freiwilligen Anwendungen, d.h. der Patient kann selbst entscheiden, ob er diese Anwendung nutzen möchte. Nutzt er diese, so werden die Daten der persönlichen AMTS online von einem entsprechenden Dienst zur Verfügung gestellt. Die eGK des Patienten trägt dann zum einen seine "Einwilligung"zur Verwendung der Anwendung und einen Link zu seinen Einträgen. Der Zugriff auf seine Daten ist stark geschützt.

Brief im Freitext-Format zu einem definierten Sachverhalt, zB zur Beurteilung eines Labor- oder Röntgenbefundes, eines EKGs oder eines stationären Aufenthaltes (Epikrise). Der Arztbrief ist Kommunikationsmittel zwischen behandelnden Ärzten und dient zusätzlich der Dokumentation.

Abstract Syntax Notation One
ASN.1 ist ein gemeinsamer Standard der ITU-T (International Telecommunication Union, Telecommunication Standardization Buero) und der ISO (International Organization for Standardization).
ASN.1 dient der abstrakten Beschreibung von Datentypen

Schlüsselwörter sind eine generelle Schwachstelle in klassischen Kryptoverfahren, und bis 1978 galt die symmetrische Verschlüsselung, bei der Sender und Empfänger das „Geheimwort“ kennen müssen, als einziges mögliches Verfahren zur Verschlüsselung. Dann bewiesen Rivest, Shamir und Adleman mit dem nach ihnen benannten RSA-Algorithmus, dass es möglich ist, bei der Verschlüsselung mit zwei unterschiedlichen Schlüsseln zu arbeiten. Bei dieser asymmetrischen Verschlüsselung, die auch Public Key Verschlüsselung genannt wird, werden zwei als Schlüsselpaar bezeichnete Schlüssel erzeugt, die eine gemeinsame mathematische Basis haben. Einer dieser Schlüssel wird zur Verschlüsselung, der andere zur Entschlüsselung verwendet. Keiner der Schlüssel kann – trotz gemeinsamer mathematischer Basis - aus dem anderen hergeleitet werden. Der Schlüssel, der zur Verschlüsselung verwendet wird kann daher beliebig verbreitet und sogar in öffentlichen Verzeichnissen hinterlegt werden. Man spricht daher auch vom öffentlichen Schlüssel ( public key). Der zur Entschlüsselung verwendete private Schlüssel (engl.: private key) bleibt hingegen in der Obhut des Empfängers. Der Nachteil dieses Verfahrens ist, dass die Ver- und Entschlüsslelung sehr Rechenintensiv ist.

Eigenschaft, Merkmal
In einem Verzeichnisdienst kann ein Eintrag des Verzeichnisses zusätzliche Attribute haben; Beispiel
Der Eintrag DN: cn=Dieter Reul,ou=personen,dc=beispiele,dc=de kann ein Attribut
mailaddress:dieter.reul@beispiel.de
besitzen.
Bei Zertifikaten bedeutet der Begriff Attribut ebenfalls die Existenz eines Feldes mit bestimmter Semantik, z.B. gibt das Attribut SerialNumber die in innerhalb der CA eindeutige Seriennummer des Zertifikats an:
SerialNumber = 4682201

Ein X.509 Attribut-Zertifikat ist von seinem Aufbau her ähnlich ausgelegt wie ein X.509 Public Key- Zertifikat. Im Unterschied zu diesem trägt das Attribut- Zertifikat jedoch keinen Public Key. Hauptaufgabe des Attribut-Zertifikats ist es beispielsweise, die Zughörigkeit zu Gruppen, Rollen oder Berufsmitgliedschaft zu belegen.
Siehe auch RFC 3281

Auditservice
Der Auditdienst stellt die versichertenzentrierte Protokollierung aller Online-Zugriffe auf die Gesundheitstelematik sicher.

Begriff, der für mobile Kartenterminals (mobiKT) relevant ist.
Ausbaustufe 1 beschreibt dabei Geräte, die nur für das Auslesen der ungeschützten Versichtertenstammdaten (VSD) geeignet sind.
Innerhalb dieser Ausbaustufe sind zwei Varianten zu finden: einerseits Geräte, die nicht ohne Hardwaretausch für weitere Funktionen (Ausbaustufe 2) aufgerüstet werden können. Die zweite Variante erlaubt diese Aufrüstung per Software-Update.

Begriff, der für mobile Kartenterminals (mobiKT) relevant ist.
Ausbaustufe 2 beschreibt dabei Geräte, die neben dem Auslesen der ungeschützten und geschützten Versichtertenstammdaten (VSD) auch für das Auslesen von Notfalldatengeeignet sind.
Für diese Funktionalitäten muss das Gerät auch einen HBA oder eine SMC aufnehmen können, um auf geschützte Bereich der eGK zugreifen zu können.

Kennzeichen auf dem klassichen Rezeptformular oder im eRezeptdatensatz. Der Arzt macht dadurch kenntlich, dass eine Ersetzung eines Arzneimittels durch ein wirkstoffgleiches zulässig oder ausgeschlossen sein soll.

Authentifizierung bezeichnet den Vorgang, die Identität einer Person oder eines Programms (Z.B. eines WebServers) mit Hilfe eines ausgewählten Merkmals zu überprüfen. Dies kann zum Beispiel mit einem Fingerabdruck, einem Passwort oder einem nur dem Überprüften bekannten oder gehörendem Merkmal geschehen.

Die Authentisierung ist das Nachweisen einer Identität, die Authentifizierung deren Überprüfung.

Nachweis der Echtheit der Identität von Kommunikationspartnern und ihrer Informationen.

Apothekenverwaltungssystem, siehe auch Primärsystem

Bundesapothekerkammer

Die Bundesvereinigung der Arbeitsgemeinschaften der Notärzte Deutschlands e.V .
Dachorganisation aller Länder-Arbeitsgemeinschaften der Notärztinnen und Notärzte Deutschlands und das gemeinsame Sprachorgan aller Notärztinnen und Notärzte Deutschlands

Der Basis-Rollout soll den ersten Schritt zur anschließenden flächendeckenden Ausgabe der eGK in Deutschland bilden. Begonnen werden soll dabei in der auch als "Durchstichregion" bezeichneten Region Nordrhein. . Hier werden alle Vertragsärzte, Vertragszahnärzte, Psychotherapeuten und Krankenhäuser mit eGK-fähigen (stationären und mobilen) Kartenterminals und angepasster Verwaltungssoftware ausgestattet. Nach einem erfolgreich durchgeführten Quality Gate(QG) wird die Ausstattung in den übrigen Regionen fortgesetzt. Die Ausgabe der eGK, die von den zuständigen Krankenkassen organisiert wird, kann ebenfalls nach einem erfolgreichen QG in Nordrhein gestartet werden.
Zunächst wird es mit der eGK nur möglich sein, die Versichertenstammdaten auszulesen. Außerdem ist die eGK zur Identifikation mit einem Foto des Versicherten versehen.

Kurz für Bundesdatenschutzgesetz

Basic Encoding Rules

Benutzerauthentifizierung auf der Basis von physichen Eigenschaften des Benutzers. Dies sind beispielsweise Fingerabdrücke, Spracherkennung und Retina-Scans

Das Bundesministerium für Gesundheit und Soziale Sicherung vergab 2003 ein Projekt zur Unterstützung der Einführung der elektronischen Gesundheitskarte nach einer europaweiten Ausschreibung unter dem Titel "bIT4health – bessere IT für bessere Gesundheit" . Unter Leitung der Firma IBM Deutschland GmbH und unter Beteiligung der Firmen SAP Deutschland AG und Co KG, InterComponentWare AG, Orga Kartensysteme GmbH sowie dem Fraunhofer-Institut für Arbeitswissenschaft und Organisation (IAO) erstellte das Konsortium die sogenannte Telematikrahmenarchitektur , die den den groben technischen und organisatorischen Rahmen, in dem sich die künftige Telematikplattform bewegen soll, beschreibt. Die Telematikrahmenarchitektur definiert ebenfalls Schnittstellen, skizziert die Sicherheitsfunktionen und die technischen Erfordernisse, die nötig sind, um den Datenschutz und Datensicherheit in einem elektronisch vernetzten Gesundheitswesen zu gewährleisten.
Später veröffentlichte bIT4Health ergänzend die Solution Outline, in der erste Lösungsansätze skizziert für eine spätere Lösungsarchitektur beschrieben wurden.

Bundespsychotherapeutenkammer; Die BPTK ist Mitherausgeber der HPC-Spezifikation.

Mögliches zustandsloses Middleware Element in der Telematik Infrastuktur, das von einem Konnektor stammende Anfragen an entsprechende Fachdienste vorbereitet (zB Anonymisierung des Anfrages, Auditservice-Aufruf, auffinden des zuständigen Fachdienstes )weiterleitet.

Hacking-Technik, die auf ständige Wiederholung setzt, um einen Schutzmechannismus zu durchbrechen.
Beispielsweise werden so Angriffe auf Passwort-geschützte Daten gefahren, in dem einfach alle möglichen Wortkombinationen probiert werden

Betäubungsmittel

kurz BSI; Das 1991 gegründete Bundesamt gehört zum Geschäftsbereich des Bundesministerium des Innern und ist eine unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit in der Informationsgesellschaft. Das BSI untersucht Sicherheitsrisiken bei der Anwendung der Informationstechnik und entwickelt Sicherheitsvorkehrungen

Die Bundesmantelverträge regeln die vertragsärztliche bzw. die vertragszahnärztliche Versorgung.
Der Geltungsbereich der Bundesmantelverträge erstreckt sich auf den Geltungsbereich des SGB V. Sie regeln unterhalb des SGB V die Rechte und Pflichten der Vertrags(zahn)ärzte, was z. B. die Regularien bei Arzneiverordungen, Überweisung zu anderen Ärzten/Zahnärzten, Krankenhauseinweisungen usw. betrifft.

Neudeutsch für ehemals RegTP

E-Government-Initiative des Bundes mit der Zielsetzung, alle online-fähigen Dienstleistungen des Bundes bis 2005 online anzubieten.
Siehe Bund.de

Bundeszahnärtzekammer

Card-To-Server

Certification Authority
Die CA ist für die Erzeugung, Ausgabe und Verwaltung von elektronischen Zertifikaten zuständig. Auf Antrag eines Zertifikatnehmers - und gegebenenfalls nach erfolgter Prüfung durch die RA - werden persönliche Schlüssel und Zertifikate erstellt.

Card Application Management System
Das Kartenapplikationsmanagement beinhaltet die Verwaltung der auf der Chipkarte gespeicherten Anwendungen sowie der zugehörigen Daten.

Die einseitige oder gegenseitige Authentisierung mittels CV-Zertifikaten und asymmetrischer kryptografischer Verfahren zwischen zwei Karten wird auch als C2C-Authentisierung bezeichnet. Das Authentisierungsprotokoll bei gegenseitiger C2C -Authentisierung kann auch die Schlüsselvereinbarung für die Unterstützung eines vertrauenswürdigen Kanals mittels Secure Messaging beinhalten. In Kontext der elektronischen Gesundheitskarte sind die zwei Karten entweder Gesundheitskarte und Heilberufeausweis oder Gesundheitskarte und die sogenannte Sicherheitsmodulkarte.

Ein CV-Zertifikat (CVC) ist ein in ISO 7816-8 beschriebenes Zertifikat, das von einer Karte intern interpretiert und geprüft werden kann. Mittels CVC stellt eine Karte den öffentlichen Schlüssel ihres kartenindividuellen asymmetrischen Schlüsselpaares anderen Karten bereit bzw. kann öffentliche Schlüssel anderer Karten gesichert importieren. Ein CVC enthält daneben die Certificate Holder Authorization (CHA) mit einer Rollenkennung, z.B. Arzt oder Apotheker. Zur Prüfung der Signatur eines CVCs wird ein in der Karte gespeicherter öffentlicher Schlüssel einer Zertifizierungsinstanz benutzt.

Beispiel für eine konkrete Realisierung einer Chipkarte mit einer CVC-Anwendung ist die Health Professional Card (HPC).
Die HPC benutzt CV-Zertifikate u.a. um den rechtskonformen Zugriff per C2C-Authentisierung auf die elektronische Gesundheitskarte(eGK) durchführen zu können.

Im Rahmen der Testmaßnahmen zur elektronischen Gesundheitskarte(eGK) ist eine dreistufige Zertifikatshierarchie der CV-Zertifikate mit gemeinsamer Root für HPCs und eGKs vorgesehen. Unter http://www.gematik.de/ sind erste Dokumente zum Thema CVC in den Testmaßnahmen zu finden. (Stand 5/2006)

Im Rahmen der Arzneimitteltherapie-Sicherheitsprüfung relevanter Begriff. Erläuterung der ABDATA:
CAVE ermöglicht eine automatische patientenindividuelle Arzneimittel-Risiko-Prüfung bei der Verordnung und Abgabe von Arzneimitteln auf der Basis von ABDA-Datenbank und ABDAMED.
Ziel ist eine umfassende Qualitätssicherung der Arzneimitteltherapie für alle Beteiligten - Arzt, Apotheker und Patient - und damit eine Erhöhung der Arzneimittelsicherheit.
Die Prüfung berücksichtigt persönliche Merkmale wie Alter und Geschlecht, Anamnese und Medikationshistorie. Voraussetzung ist die Speicherung der Patienten-Merkmale in strukturierter Form.
Im Praxiscomputer optimiert CAVE durch Berücksichtigung relevanter Patienten-Merkmale die Arzneimittelauswahl bei der Verordnung. Im Apothekensystem weist CAVE auf patientenindividuelle Arzneimittel-Risiken bei der Selbstmedikation und bei den - unter Umständen von verschiedenen Ärzten - verordneten Arzneimitteln hin.
CAVE stellt Codierungen für eine standardisierte elektronische Kommunikation der Patienten-Merkmale zur Verfügung.

Eine Certificate Policy ist eine Anzahl von Regeln, die die Rahmenbedingungen für die Ausstellung von Zertifikaten einer Zertifikatsklasse beschreibt, z.B.

• die für die Ausgabe verantwortliche Institution
• den Kreis der berechtigten Antragsteller
• die Gültigkeitsdauer der Zertifikate
• die Identititätsprüfung des Antragstellers

Kurz Definition in RFC 2527 :
A named set of rules that indicates the applicability of a certificate to a particular community and/or class of application with common security requirements. For example, a particular certificate policy might indicate applicability of a type of certificate to the authentication of electronic data interchange transactions for the trading of goods within a given price range.

Siehe auch: Certification Practice Statement

Ein Certificate Practice Statement (CPS) ist eine vom Zertifizierungsdiensteanbieter zusammengestellte Dokumentation von technisch orientierten Regeln für die Erstellung von Zertifikaten. Während eine Certificate Policy mehr die Richtlinienen bestimmter Zertifikatsklassen beschreibt, beschreibt das CPS die für alle Zertifikatsklassen gleichen Basisrichtlinien. Kurz Definition in RFC 2527:
A statement of the practices which a certification authority employs in issuing certificates.
Vergleiche auch Certificate Policy.

Common PKI Spezifikation 2.0 (ehemals ISIS-MTT)
(Stand Feb.2009)

Die Common PKI Spezifikation berücksichtigt alle geschäftsrelevanten elektronischen Signaturen bis hin zur qualifizierten elektronischen Signatur, mit der den Formvorschriften im Privat- und Verwaltungsrecht entsprochen werden kann. Außerdem beinhaltet die Commpn PKI Spezifikation auch Sicherheitsfunktionalitäten für Secure eMail mit unterschiedlichen Sicherheitsniveaus und die Kompatibilität zu den international akzeptierten Standards. Hierdurch wird die schnelle Verfügbarkeit von interoperablen Sicherheitsprodukten sowohl auf der Ebene der Zertifizierungsdiensteanbieter als auch auf der Anwenderebene (Clientseite) ermöglicht.

Die aktuelle Version der Spezifikation besteht aus den folgenden Teilen:

Part 1: Certificate and CRL Profiles
Part 2: PKI Management
Part 3: CMS based Message Formats
Part 4: Operational Protocols
Part 5: Certificate Path Validation
Part 6: Cryptographic Algorithms
Part 7: Signature API
Part 8: XML based Message Formats
Part 9: SigG Profile

Common PKI Spezifikation 2.0 (ehemals ISIS-MTT)
(Stand Feb.2009)

Die Common PKI Spezifikation berücksichtigt alle geschäftsrelevanten elektronischen Signaturen bis hin zur qualifizierten elektronischen Signatur, mit der den Formvorschriften im Privat- und Verwaltungsrecht entsprochen werden kann. Außerdem beinhaltet die Commpn PKI Spezifikation auch Sicherheitsfunktionalitäten für Secure eMail mit unterschiedlichen Sicherheitsniveaus und die Kompatibilität zu den international akzeptierten Standards. Hierdurch wird die schnelle Verfügbarkeit von interoperablen Sicherheitsprodukten sowohl auf der Ebene der Zertifizierungsdiensteanbieter als auch auf der Anwenderebene (Clientseite) ermöglicht.

Die aktuelle Version der Spezifikation besteht aus den folgenden Teilen:

Part 1: Certificate and CRL Profiles
Part 2: PKI Management
Part 3: CMS based Message Formats
Part 4: Operational Protocols
Part 5: Certificate Path Validation
Part 6: Cryptographic Algorithms
Part 7: Signature API
Part 8: XML based Message Formats
Part 9: SigG Profile

Card Operating System.
Weltweit übliche Bezeichnung für ein Chipkarten-Betriebssystem

CRL ist die Abkürzung für Certificate Revocation List. Wird Beschrieben in RFC 2459. Aktuell (05.2005) wird die Version 2 verwendet. Die CRL ist eine Zertifikats-Sperrliste und dient der CA zur Veröffentlichung von Zertifikaten, die vor Ablauf ihrer Gültigkeit gesperrt wurden. Alle in einer Sperrliste aufgeführten Zertifikate sind ab dem Zeitpunkt der Publikation ungültig.

Cross-Zertifikate beeinflussen die Struktur einer Zertifikats-Hierarchie.. Öffentliche Schlüssel können als öffentliche Informationen angesehen und deshalb auch von anderen verwendet werden. Daher ist es möglich, dass sie von mehr als einem Zertifikat bestätigt werden. Ist dies der Fall, so findet eine Cross-Zertifizierung statt.

Cryptographic Token Interface. In PKCS#11 definierte Schnittstelle zum Austausch kryptografischer Daten

Trust Center. Selbstbeschreibung:
D-TRUST -- ein Trust Center nach deutschem Signaturgesetz
Zertifikate für digitale Signaturen und Kryptografie, Hardware- Authentisierungs- Schlüssel, PKI-Services und Applikationen.

Datenaustausch mit Leistungserbringern in der gesetzlichen Unfallversicherung. Siehe auch www.dale-uv.de

Kurz DF; Im Bereich von Chipkarten eine Datei vom Typ "Verzeichnis", das sowohl Dateien vom Typ Elementary File wie auch DF aufnehmen kann.
Siehe auch Master File

Distinguished Encoding Rules.
Eine Untermenge der BER( Basic Encoding Rules ), bei der es nur eine Möglichkeit gibt einen Wert in ASN.1 als Oktett darzustellen. Die DER sind in der ITU-Empehlung X.690 beschrieben.

Bestandeil des eRezept- Datensatzes, der das dispensierte Arzneimittel oder die Rezeptur eindeutig beschreibt und den der Apotheker nach Belieferung an den Rezeptempfänger hinzufügt (Dispens (lat.): Befreiung)

( to distinguish,engl.; kennzeichnen, sich unterscheiden)
Ein Distinguished Name ist ein in einem bestimmten Kontext eindeutiger Name. Beispielsweise sind Knoten und Blätter in Verzeichnisbäumen jeweils über einen DN eindeutig auffindbar.

Deutsche Krankenhausgesellschaft.
Die DKG ist der Zusammenschluss von Spitzen- und Landesverbänden der Krankenhausträger. Sie unterstützt ihre Mitglieder bei der Erfüllung ihrer Aufgaben und auf dem Gebiet des Krankenhauswesens.

Datenträger-Austausch, siehe auch DTA-Abrechnung

Abrechnung per Datenträger zwischen Arzt/Zahnarzt und der zuständigen KV/KZV

Siehe Elektronische Gesundheitskarte

Die Definition des Begriffes "eHealth" wird je nach Kontext sehr unterschiedlich gehandhabt. Siehe dazu die Definitionsversuche in Wikipedia.

Der sogenannte Basis-Rollout der eGK, bei dem der Konnektor noch nicht ausgerollt wird, machte die Spezifikation eines Terminals notwendig, welches

• die eGK auslesen kann,
• zunächst ohne Konnektor an das PVS angeschlossen,
• und auch per Software-Update Konnektor-fähig gemacht werden kann.

eHealth-Terminal aufgerüstet werden.

Die Spezifikation zum eHealth-Terminal erweitert die SICCT-Spec auf Grund besonderer Anforderungen in der Telematik-Infrastruktur:

• Eindeutige Adressierbarkeit von Kartenslots
• Exklusive Ressourcen-Zuordnung zu einem Konnektor
• Isolierung und Arbitrierung der Zugriffe
• Event Handling(z.B. »Karte gesteckt«).
• Nachrichten-Anzeige
• Investitionssicherheit und langfristig angelegte Kompatibilität

Das in der eHealth-Terminal Spezifikation beschriebene Chipkartenterminal soll insbesondere auch Netzwerkfähig sein.
Aktuell (04/09) liegt die Version 2.6.2 vor und ist unter www.gematik.de/ zu beziehen.

European Health Insurance Card ,siehe Europäische Krankenversichertenkarte

eGK.
Die eGK wird die bisherige Krankenversichertenkarte in den nächsten Jahren ersetzen. Diese Gesundheitskarte wird technisch so entwickelt sein, dass sie in der Lage ist, neben ihren administrativen Funktionen auch Gesundheitsdaten verfügbar zu machen. Hierfür ist es erforderlich, die Gesundheitskarte als Mikroprozessorkarte auszugestalten, die geeignet ist, Authentifizierung, Verschlüsselung und elektronische Signatur zu ermöglichen. Die eGK soll dazu beitragen, die Qualität der medizinischen Versorgung von Patientinnen und Patienten zu verbessern.
Ursprünglich war die Einführung der eGK zum 1.1.2006 im Gesetz vorgeschrieben. Die Kompelxität der Thematik führte jedoch letztlich dazu, dass diese Zeitplanung nicht eingehalten werden konnte. Aktuell geht man von einer Flächendeckenden Einführung ab 2008 aus.
Siehe auch: Spezifikation der elektronischen Gesundheitskarte und Gematik

ePatientenakte; eKrankenakte
Anwendung im Zusammenhang mit der nach §291a SGB V einzuführenden elektronischen Gesundheitskarte. Mit Hilfe einer solchen Anwendung können Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über den Patienten verarbeitet werden.
Zu Beachten:

U.a. aus technischen werden o.g. Daten nicht auf der Karte selbst liegen

Der Patient kann stets selbst entscheiden, ob eine solche "Akte" über ihn geführt werden soll

Die ePatientenakte als freiwillige Anwendung wird bei der Einführung der eGK nicht sofort verfügbar sein, sondern erst in späteren Phasen realisiert werden.

Bei der elektronischen Signatur handelt es sich um den Nachweis von Integrität und Authentizität einer Nachricht. In Deutschland wurde mit dem dem sogennanten Signaturgesetz eine EG-Richtlinie über gemeinsame Rahmenbedingungen für elektronische Signaturen in deutsches Recht umgesetzt.
Das o.g. Signaturgesetz definiert verschiedene qualitativ unterschiedliche Stufen von Signaturen:

Elektronische Signatur

Fortgeschrittene Elektronische Signatur

Qualifizierte Elektronische Signatur

eArztausweis.
Die Einführung der elektronischen Gesundheitskarte (eGK) erfordert aufgrund technischer und gesetzlicher Vorgaben die Bereitstellung eines elektronischen Arztausweises. Denn ohne den elektronischen Arztausweis können viele Funktionen der eGK nicht genutzt werden. Durch das GKV-Modernisierungsgesetz (siehe SGB V, §291a /b )sind alle Vertragsärzte verpflichtet, beim Zugriff auf Daten der elektronischen Gesundheitskarte einen elektronischen Heilberufsausweis ( Health Professional Card / HPC) zu verwenden.

Das eRezept ist in §291a SGB V als Pflichtanwendung deklariert und muß durch die Einführung der eGK realisiert werden.
Technisch gesehen kann das eRezept sowohl auf der Karte wie Online auf Servern nach der Ausstellung durch den Arzt vor der Einlösung gespeichert werden.
Gegenwärtig werden ca. 700 Millionen ausgestellte medizinische Rezepte, die pro Jahr im deutschen Gesundheitswesen ausgestellt werden, in Arztpraxen, Apotheken und Apothekenrechenzentren bis zu fünfmal angefasst und neu bearbeitet. Hier wird ein Einsparpotential bzgl der Kosten erwartet.
Dennoch muss beachtet werden, dass das eRezept nicht per se zu einer Kostensenkung beitragen kann. Die Ausstellung eines eRezeptes ist nämlich für den Arzt zeitaufwendiger als die des Papierrezeptes (Unterschriftskürzel schneller als Signatur; das eRezept verlangt eine Signatur je Medikament; die beliebten vorausgefüllten Rezeptformulare sind nicht mehr möglich). Wichtig ist deshalb unter anderem, dass dem Arzt sowohl die Stapel- wie auch Komfortsignatur zur Verfügung gestellt wird, so dass diese Aufwandsnachteile minimiert werden.

Kurz EF.
Ein in Kartenspezifikationen wie die der eGK und HPC auftauchender Begriff.
Er bezeichnet eine Datei im Filesystem einer Chipkarte gemäß ISO 7816-4, die die Nutzdaten enthält.
Diese können zb aktuelle PIN und private Schlüssel sein. Der Zugriff auf Elementary Files wird vom Chipkarten-Betriebssystem (COS) durch Zugriffregeln gesteuert.
Siehe auch Dedicated File.

elektronische Patientenakte
Die elektronische Patientenakte ist für den Versicherten eine freiwillige Anwendung nach § 291a Abs. 3 SGB V. Die ePA ist in der Telematikinfrastruktur noch unspezifiziert (Stand 03/09).

(EHIC)
§291a SGB V sieht vor, dass die Europäische Krankenversichertenkarte als Sichtausweis auf der Rückseite der elektronischen Gesundheitskarte aufgebracht ist. Sie soll den bisher bei Krankheitsfällen im Ausland üblichen "Auslandskrankenschein" ersetzen.
Die (äussere) Spezifikation der Gesundheitskarte spricht jedoch auch die Möglichkeit an, ob die EHIC getrennt von der Gesundheitskarte ausgegeben werden kann.

Zähler in der Chipkarte, der fehlerhafte PIN-Präsentationen zählt.

Die Spitzenorganisationen der Leistungserbringer und Krankenkassen legen - jeweils separat für jeden Sektor - mit Finanzierungsvereinbarungen fest, in welcher Form den jeweiligen Leistungserbringern die für die Einführung der elektronischen Gesundheitskarte entstehenden Kosten erstattet werden.
Beispielsweise wurde für den Basis-Rollout in den jeweiligen sektoralen Vereinbarungen festgelegt, in welcher Form die Anschaffung von eHealth-BCS-Terminals, von mobilen Terminals(mobiKT) und die Aufwände für die Anpassung der Software des Leistungserbringers erstattet werden.

Einen durch eine geeignete Hashfunktion erstellten Hashwert kann man als eindeutige Prüfsumme einer Datei verwenden. Diese Prüfsumme kann man deshalb als Fingerabdruck bezeichnen (engl. "fingerprint"/ "message digest").

Federal Information Processing Standard. Eine Reihe von Standards für IT-Systeme, die vom NIST herausgegeben werden.

Nach SigG sind elektronische Signaturen Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen.
Fortgeschrittene Elektronische Signaturen sind nach diesem Gesetz elektronische Signaturen die
a) ausschließlich dem Signaturschlüssel-Inhaber zugeordnet sind,
b) die Identifizierung des Signaturschlüssel-Inhabers ermöglichen,
c) mit Mitteln erzeugt werden, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann, und
d) mit den Daten, auf die sie sich beziehen, so verknüpft sind, dass eine nachträgliche Veränderung der Daten erkannt werden kann.

§291a SGB V definiert Anwendungen der elektronischen Gesundheitskarte, darunter die sogenannten freiwilligen Anwendungen. Bei diesen Anwendungen kann der Patient selbst entscheiden, ob er bzw. der behandelnde Arzt(o.ä.) diese für den Patienten nutzen möchte bzw darf.
§291a nennt folgende Anwendungen:
(3) Über Absatz 2 hinaus muss die Gesundheitskarte geeignet sein, folgende Anwendungen zu unterstützen, insbesondere das Erheben, Verarbeiten und Nutzen von

• 1. medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind, [ siehe Notfalldaten ]
• 2. Befunden, Diagnosen, Therapieempfehlungen sowie Behandlungsberichten in elektronischer und maschinell verwertbarer Form für eine einrichtungsübergreifende, fallbezogene Kooperation (elektronischer Arztbrief), [ siehe Arztbrief ]
• 3. Daten zur Prüfung der Arzneimitteltherapiesicherheit, [ siehe AMTS ]
• 4. Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über den Patienten (elektronische Patientenakte), [ siehe ePA ]
• 5. durch von Versicherten selbst oder für sie zur Verfügung gestellte Daten sowie [ siehe Patientenfach ]
• 6. Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten (§ 305 Abs. 2); [ siehe Patientenquittung ]

Die an der Einführung der elektronischen Gesundheitskarte beteiligten Spitzenorganisationen im Gesundheitswesen haben am 11.01.2005 die "gematik Gesellschaft für Telematikanwendungen der Gesundheitskarte gGmbH" gegründet. Die Gematik mit Sitz in Berlin löst das bisher mit der Planung und Organisation beauftragte vorläufige Projektbüro protego.net ab. Zweck der Gesellschaft ist die Einführung, Pflege und Weiterentwicklung der elektronischen Gesundheitskarte, eines elektronischen Rezeptes und darauf aufbauend von weiteren Telematikanwendungen im Gesundheitswesen wie z. B. der elektronischen Patientenakte.

Gemeinsame Policy für die Herausgabe von X.509 Zertifikaten für den Heilberufsausweis.
Download

Der Begriff "Geschützte Seiten" wird häufig für ein Web-Angebot verwendet, das durch Einsatz bestimmter Maßnahmen nur einem ausgewählten Anwenderkreis zur Verfügung gestellt wird. Neben einem einfachen Passwort-Schutz kann hier auch SSL/TLS mit Client-Authentifizierung zum Einsatz kommen, bei dem sich der Client mit einem Authentisierungs-Zertifikat beim Server idenditifizieren muss.

Mit dem am 1. Januar 2004 in Kraft getretene GKV-Modernisierungsgesetz (GMG) beabsichtigte die damals amtierende Bundesregierung u.a., die Qualität und Wirtschaftlichkeit des Gesundheitswesens zu steigern.
Der durch das GMG im SGB V neu eingefügte § 291a legt fest, dass die Krankenkassen dazu verpflichtet sind, die bisherige Krankenversichertenkarte zu einer elektronischen Gesundheitskarte zu erweitern.

Wörterliste mit Erklärungen

Geschützte Versichertenstammdaten
Auf die gVSD kann nur mit Hilfe eines HBA oder einer SMC zugegriffen werden. Zu den gVSD gehören:

Besondere Personengruppe. Gibt die Zugehörigkeit des Versicherten zu einer besonderen Personengruppe an. Die Kennzeichnung erfolgt gemäß der Schlüsseltabelle.

DMP-Kennzeichnung. Gibt die Teilnahme des Versicherten an einem Disease Management Program an. Die Kennzeichnung erfolgt gemäß der Schlüsseltabelle.

Zuzahlungsstatus und Gültikeitslänge des Status. Gibt an, ob für den Versicherten eine Befreiung nach § 62 SGB V vorliegt.

Zu beachten ist, dass diese genannten oben Angaben -falls bei einem Versicherten vorhanden - im Basis-Rollout zunächst auch im ungeschützten Stammdaten bereich abgelegt werden, da die technische Möglichkeit des Auslesens der gVSD in den Praxen dann noch nicht gegeben ist.

Ein Algorithmus zur Generierung einer Zeichenfolge fester Länge aus einer anderen Zeichenfolge beliebiger Länge. Unterschiedliche Zeichenfolgen bei der Eingabe ergeben üblicherweise unterschiedliche Hashes Dies nennt man Kollisionsfreiheit, die abhängig von der Hash-Funktion ist. Die Güte eines Hash-Algorithmus ist auch von seiner Einweg-Eigenschaft abhängig, d.h. das man aus einem gegebenen Hashwert mit vertretbarem Aufwand keinen Ursprungstext finden kann.
Weiterhin zu beachten ist die Pseudozufälligkeit. Ähnliche Texte ergeben bei einer geeigneten Hash-Funktion keine ähnlichen Hash-Werte

Heilberufsausweis.
Ein Heilberufsausweis kann in Deutschland von zuständigen Stellen im Gesundheitswesentätigen Personen ausgestellt werden.
Im Kontext der eGK ist der HBA stets der elektronische Heilberufsausweis.
Besitzer eines HBA können nicht nur Ärzte, Zahnärzte und Apotheker sein sondern auch Psychotherapeuten, Hebammen und andere im Gesundheitswesen beschäftigte Personen entsprechender Berufsgruppen.
Die ebenso auftretende Abküruzung HPC (Health Professional Card) ist im Grunde identisch zu HBA zu sehen, jedoch ist HPC meisst im technischen Kontext gebräuchlich, HBA mehr im rechtlich- medizinischen.
Siehe auch Arztausweis

HL7 steht als Abkürzung für "Health Level Seven".Herstellerunabhängiges Übertragungsprotokoll für den Datenaustausch zwischen Informationssystem im Gesundheitswesen. Die 7 im Namen ist eine Referenz an die siebte Schicht im ISO/OSI-Schichtenmodell.

Im Kontext des deutschen Gesundheitswesens ist die Health Professional Card - HPC - ein elektronischer Ausweis, der nach der von den Heilsberufsorganisatinonen (Bundesärztekammer, Kassenärztliche Bundesvereinigung, Bundeszahnärztekammer, Kassenzahnärztliche Bundesvereinigung, Bundespsychotherapeutenkammer, ABDA - Bundesvereinigung Deutscher Apothekerverbände sowie die Deutsche Krankenhausgesellschaft)ausgegebenen HPC-Spezifikation erstellt ist. Aktuell (3.2006) ist die Spezifikation in der Version 2.1.0 verfügbar (siehe Link).
Siehe HBA

hardware security module
Hardware-Module zur Speicherung von Sicherheitskritischen Informationen wie Daten und kryptographische Schlüssel.

HTTP über SSL. Protokoll, das die verschlüsselte und ein- oder beidseitig authentifizierte Übertragung von Web-Seiten gestattet.

Die symmetrische Verschlüsselung hat eine sehr gute Eigenschaft, nämlich die hohe Geschwindigkeit, mit der die Ver- und Entschlüsselung von Daten durchgeführt werden kann. Leider verlangt diese Art der Verschlüsselung, dass die Geheimwörter, also die Schlüssel den Kommunikationspartnern bekannt sind.
Diesen Nachteil bringt die asymmetrische Verschlüsselung nicht mit, wartet jedoch mit schlechten Verarbeitungsgeschwindigkeiten auf.

Einen Ausweg bietet eine Kombination von beiden Verfahren. Die sogenannten hybriden Verfahren kombinieren die oben aufgeführten Vorteile :
Bei der Hybrid-Verschlüsselung wird zunächst ein Sitzungsschlüssel (Sessionkey) für nur eine Sitzung generiert. Dieser wird mit dem öffentlichen Schlüssel des Empfängers verschlüsselt (Datenpaket 1). In diesem Fall wirkt sich die schlechte "Geschwindigkeit" des Verfahrens kaum aus, da der Sessionkey nur eine kleine Datenmenge darstellt.
Die vertraulichen Daten werden dann mit dem Sitzungsschlüssel chiffriert (Datenpaket 2). Beide Datenpakete werden an dem Empfänger gesendet. Dieser dechiffriert mit seinem privaten Schlüssel aus den verschlüsselten Sitzungsschlüssel (Datenpaket 1) und kann dann mit dem so im Klartext vorliegenden Sitzungsschlüssel die Nutzdaten (Datenpacket 2) entschlüsseln.

Neben dem Heilberufsausweis für Personen des Gesundheitswesen können auch Institutionen sich mit Hilfe von Smart Cards in der Telematik Infrastruktur authentisieren.
Eine Institutionskarte hat als technsiche Grundlage die SMC Typ B und kann - da sie keine Person referenziert - nur auf fortgeschrittenem Niveau signieren.

Die Integrität ist eine sicherheitstechnische Anforderung. Die Integrität von Daten ist gewährleistet, wenn die Daten über einen bestimmten Zeitraum nicht verändert werden. Im Zusammenhang mit privaten Schlüsseln ist die Integrität der Schlüssel während der Gültigkeit der ihnen zugeordneten Zertifikate unabdingbar.

jetzt Common PKI

International Organization for Standardization. Eine Nicht-Regierungs-gesteuerte Vereinigung von Nationalen Standardisierungsgremien aus 151 Länder (Stand 5/2005)

ISO 7816 ist ein internationaler Standard der ISO, der wesentliche Merkmale von Chipkarten normiert.
Der Standard besteht aus mehreren Teilen, u.a.:

ISO 7816-1 Physical characteristics

ISO 7816-2 Dimensions and location of the contacts

ISO 7816-3 Electronic signals and transmission protocols

ISO 7816-4 Industry commands for interchange

ISO 7816-5 Number system and registration procedure for application identifiers

ISO 7816-6 Interindustry data elements

Das "Issuer" Feld in einem X.509 Attribut identifiziert diejenige Stelle, die ein Zertifikat ausgestellt und unterzeichnet hat.
Das Issuer Feld muss einen nicht leeren Distinguished Name (DN) enthalten.

Im Bereich der eGK ist Jot ein nicht relevanter Begriff.

Anwendung einer Karte; zb eines elektronischen Heilberufsausweises oder einer elektronischen Gesundheitskarte.
Technisch gesehen bedeutet eine Applikation auf einer Chipkarte häufig nur das Vorhandensein einer Dateistruktur und den definierten Zugriffsrechten auf gemäß Struktur entstandenen Daten. Im Kontext der eGK sind dies z.B. die Versichertenstammdaten oder das elektronische Rezept.

Natürliche Personen, die im Besitz von mit Chipkarten mit privaten Schlüsseln sind; bei qualifizierten elektronischen Signaturen müssen ihnen die zugehörigen Signaturprüfschlüssel durch qualifizierte Zertifikate zugeordnet sein

siehe MKT, multifunktionales Kartenterminal.

Die Kassenärztliche Bundesvereinigung (KBV) ist die politische Interessenvertretung der Kassenärzte auf Bundesebene. Sie hat eigene gesetzliche Aufgaben. Die KBV vertritt dabei u.a. die Belange der Kassenärzte bei Gesetzgebungsverfahren, führt das Bundesarztregister und schließt als Vertragspartner der Spitzenverbände der gesetzlichen Krankenkassen sowie anderer Sozialleistungsträger Verträge ab.

Kassenärztliche und Kassenzahnärztliche Vereinigungen sind Körperschaften des öffentlichen Rechts. Jeder Arzt , der eine kassenärztliche Zulassung hat, ist automatisch Mitglied der Kassenärztlichen Vereinigung seiner Region. Die Kassenärztlichen Vereinigungen haben den gesetzlichen Auftrag, die ärztliche Versorgung für die Versicherten der gesetzlichen Krankenkassen sicherzustellen. Das gleiche gilt für Zahnärzte und die Kassenzahnärztlichen Vereinigungen

Qualifizierte Signaturen müssen bei Ihrer Verifikation nach dem sogenannten Kettenmodell geprüft werden.
Im Kettenmodell wird gefordert, daß jedes Zertifikat im Zeitpunkt seiner Anwendung gültig war. Das bedeutet, dass zum Signierzeitpunkt des Dokumentes das Signatur-Zertifikat des Signierenden gültig gewesen sein muß. Zum Zeitpunkt der Zertifizierung des Signatur-Zertifikates muß das ausstellende CA-Zertifikat gültig gewesen sein usw.. Ob ein Zertifikat seit der Erstellung der Signatur des Dokumentes gesperrt wurde, bleibt in diesem Modell unberücksichtigt.

Der Begriff beschreibt die Hinterlegung (escrow: engl.: die Hinterlegung, der Treuhänder) eines digitalen Zweitschlüssels bei einer Trusted Third Party.
Um das durch die Existenz des Zweitschlüssels entstehende Missbrauchspotenzial zu minimieren, wird dieser Schlüssel häufig in mehrere Teilschlüssel zerlegt und bei unabhängigen Parteien hinterlegt.

Feld der X.509 Version 3 Certificate Extensions. Dieses Attribut legt den Verwendungszweck des in dem Zertifikat enthaltenen Schlüssels fest.
KeyUsage ::= BIT STRING {
      digitalSignature (0),
      nonRepudiation (1),
      keyEncipherment (2),
      dataEncipherment (3),
      keyAgreement (4),
      keyCertSign (5),
      cRLSign (6),
      encipherOnly (7),
      decipherOnly (8) }
Jedes auf 1 gesetzte Bit zeigt einen gültigen Verwendungszweck an.

Krankenhausinformationssystem, siehe auch Primärsystem

Verfahren, bei dem eine festgelegte Anzahl (> 1) qualifizierter elektronischer Signaturen ausgelöst werden kann, ohne dass vorher jedes Mal die Eingabe der mindestens 6-stelligen Signatur- PIN nötig ist.
Die Auslösung der Signatur könnte dabei per Biometrie("Fingerabdruck") vollzogen werden.
Neben der Stapelsignatur soll auch die Komfortsignatur die Verwendung der qualifizierten elektronischen Signatur im Gesundheitswesen wirtschaftlich effizient einsetzbar machen.
Die technische Umsetzung der Komfortsignatur unter Beachtung der Vorschriften zur Erstellung von qualifizierten elektronischen Signaturen ist ausserordentlich komplex, so dass diese erst in späteren HPC-Spezifikationen (> Vers. 2.1) einfliessen wird.

Der Anschluss des EDV-Systems eines Leitungserbringers an die Telematik-Infrastruktur erfordert eine definierte Schnittstelle zwischen beiden Welten damit organisatiorische und sicherheitstechniche Anforderungen standardisiert erfüllt werden. Ein Konnektor ist also somit das technische Bindeglied zwischen dem Primärsystem des Leitungserbringers (z.B. Praxisverwaltungssystem des Arztes) und der Telematik-Infrastruktur.
Die Konnektor-Spezifikation liegt aktuell (Januar 2007) in der Verion 0.9 vor und ist in 5 Teil-Spezifikationen untergliedert:

• Anforderungen + Schnittstellen
• Einbox-Ausprägung
• Mehrbox-Ausprägung
• Schutzprofile
• Test & Prüfverfahren
  

Die Spezifikation ist auf den Seiten der Gematik verfügbar

Siehe Konnektor

Der Konnektor ist "die" Schnittstelle zur Telematik-Infrastruktur. Um für Online-Zugriffe auf die Infrastruktur zu überprüfen, ob ein anklopfender Konnektor ein zugelassener Konnektor ist, benötigt der Konnektor eine kryptographische Identität.

Das Schlagwort der Kosten - Nutzen Analyse bezeichnet die von der Betreibergesellschaft Gematik beauftragte Untersuchung, die u.a. eine Grundlage darstellen soll, mit deren Hilfe die Höhe der Zuschüsse festgelegt werden, die ein Leistungserbringer für im Zuge der eGK-Einführung zu tätigende Investitionen erhält.

Im Kontext der eGK sind Kostenträger u.a. die gesetzlichen Krankenversicherungen und die Angestellten-Krankenkassen. Die Privaten Krankenversicherungen sind gesetzlich nicht verpflichtet, die eGK einzuführen. Allerdings bekunden diese Interesse und begleiten die Einführung.

KVK; Die Versichertenkarte gemäß § 291 SGB V ist eine personenbezogene Identifikationskarte, die Versicherte der Gesetzlichen Krankenversicherung zur Inanspruchnahme ärztlicher und zahnärztlicher Behandlung gemäß § 15 SGB V berechtigt. Der Inhalt der Versichertenkarte richtet sich nach § 291 Abs. 2 sowie §291a SGB V .
Im Kontext der eGK wird mit der KVK stets die bisherige (nicht intelligente) Speicherkarte benannt.

Die Wortzusammensetzung Kryptografie bzw. -graphie stammt aus dem Griechischen. Kryptós bedeutet dabei "verborgen" und Gráphein "schreiben".
Kryptografie bezeichnet die Wissenschaft der Verschlüsselung von Informationen und ist ein Teilgebiet der Kryptologie. Sie beschäftigt sich vor allem damit, den Inhalt von Nachrichten zwischen einem Sender und einem Empfänger für Dritte unzugänglich zu machen.

KOSTENTRÄGER REVIEWBOARD

Die Krankenversichertenkarte(KVK) ist eine Speicher-Chipkarte. Sie ersetzt seit 1995 bundesweit den bis dahin geltenden Krankenschein.

Das Lightweight Directory Access Protocol (LDAP) ist ein TCP/IP-basiertes Zugangsprotokoll für Verzeichnisse. LDAP definiert dabei nicht den Verzeichnis-Inhalt und auch nicht, wie der Verzeichnisdienst erbracht werden soll.
LDAP stellt eine vereinfachte Form des Directory Access Protocols dar, welches im X.500-Standard definiert ist Die aktuelle Version von LDAP ist in RFC 2251 spezifiziert.

LDIF (Lightweight Directory Interchange Format) ist ein ASCII-basiertes Dateiformat für den Datenaustausch zwischen LDAP-Servern.
Beispiel eines Eintrages in einer LDIF-Datei:

#Personeneintrag 1 dn: cn=Dieter Reul,ou=Autoren,o=reul-pki,dc=reul-it,dc=de
cn: Dieter Reul
sn: Reul
ou: Autoren
mail: dr@reul--it.de
objectClass: person

Apotheken, Ärzte, Krankenhäuser und Zahnärzte, aber auch anderere Anbieter von Gesundheitsleistungen (z.B. Hebammen) stellen im Rahmen der gesetzlichen Krankenversicherung Leistungen bereit und werden unter dem Begriff Leistungserbringer zusammengefasst.

siehe Leistungserbringer

Nachschlagewerk

Im Kontext der elektronischen Gesundheitskarte meint Lösungsarchitektur die konkrete technologische Spezifikation der gesamten Telematik-Infrastuktur des deutschen Gesundheitswesens, mit der die Datenflüsse zwischen Patienten, Leistungserbringern und Kostenträgern künftig funktionieren sollen.

Kurz MF.
Wurzel-Verzeichnis in der Dateistruktur einer Chipkarte.In ihm befinden sich alle Verzeichnisse und Dateien einer Chipkarte.
Das MF ist ein Sonderfall eines Dedicated Files.

Im Kontext eines elektronischen Heilberufsausweises ( eHBA, HPC) ist es möglich und aus Aspekten der Bündelung von Funktionalitäten sowie der Kostensenkung interessant, auf einer HPC zusätzlich zu den Standard- Applikationen weitere Anwendungen unterzubringen. Als Beispiel für diese Mehrwertapplikationen sind hier Banking-Anwendungen zu nennen.

Mini-Anwendungskonnektor.
Die für die C2C Authentisierung notwendige Funktionalität in einem mobilen Kartenterminal(mobiKT) wird durch ein eigenes Modul, einem so genannten mobilen Mini-Anwendungskonnektor, bereitgestellt. Dieser mobile Mini-AK kann sowohl als externe Komponente realisiert sein wie auch direkt im mobiKT integriert sein.

Siehe Multifunktionales Kartenterminal

Das in 2006 neudefinierte Release 0 schafft ein Szenario, bei dem unter Benutzung der eGK, einem MKT Terminal sowie dem Praxisverwaltungssystem die Versichertenstammdaten (VSD) von der Karte offline ausgelesen werden. Zu beachten ist dabei insbesondere, dass dazu vorübergehend bei der Personalisierung der eGK die geschützten VSD in den ungeschützen Bereich kopiert werden, da diese ansonsten nicht ausgelesen werden könnten ( Grund: es liegt kein HBA bzw SMC vor). Dieses Szenario soll nur vorübergehend zum Einsatz kommen.

MKT
Im Arbeitsalltag der Leistungserbringer wird das Kartenterminal als Schnittstelle benötigt, die die eingesetzten Karten aufnimmt und direkt mit ihnen kommuniziert.
Gefordert wird in der Praxis ein Terminal, dass sowohl einfache Speicherchipkarten (wie die alte Krankenversichertenkarte) wie auch Prozessor-Chipkarten verarbeiten kann. Dies nennt man dann "multifunktional".
Die Grundlage der Kartenterminals in der Telematik-Infrastruktur, dem eHealth-Terminal, legt die SICCT-Spezifikation.

Mehrwertkommunikation der Leistungserbringer.
Der Austausch von Informationen zwischen Leistungserbringern über die Telematik-Infrastruktur (Beispiel eArztbrief) soll die schnelle und sichere Kommunikation bzgl. Behandlungsdaten und Befunden zwischen weiter- oder mitbehandelnden Ärzten ermöglichen.

Die Nutzung von Daten für die Notfallversorgung ist für den Versicherten ist eine freiwillige Anwendung nach § 291a Abs. 3 SGB V.

Nach DIN 13050 ist ein Notfall ein Ereignis, das unverzüglich Maßnahmen der Notfallrettung erfordert. Notfallrettung wiederum stellt die organisierte Hilfe dar, die in ärztlicher Verant­wort­lichkeit erfolgt und die Aufgabe hat, bei Notfallpatienten am Notfallort lebensrettende Maßnahmen oder Maßnahmen zur Verhinderung schwerer gesundheitlicher Schäden durchzuführen, gegebenenfalls ihre Transportfähigkeit herzustellen und diese Personen gegebenenfalls unter Aufrechterhaltung der Transportfähigkeit und Vermeidung weiterer Schäden in eine weiterführende medizinische Versorgungseinrichtung zu befördern. Diese Definition des Notfalls ist die Grundlage für die Beschreibung der Notfalldaten des entsprechenden Fachkonzepts, das für die Telematikinfrastruktur gültig ist.

Die Bereitstellung von Notfalldaten soll dazu dienen, für die Notfallversorgung ergänzende und gegebenenfalls relevante Informationen zur Verfügung zu stellen. Wegen der hohen Dringlichkeit in einem Notfall müssen die Daten für die Notfallversorgung unverzüglich zur Verfügung stehen. Daher müssen sie von der Karte ohne Netzzugang ausgelesen werden können und sind dementsprechend Daten, die auf der eGK selbst gespeichert werden.

Das aktuelle Fachkonzept für das Release 2.3.4 (Stand 23.04.09) enthält beispielweise folgende mögliche Notfalldaten in einem Notfalldaten-Eintrag:

Angaben zu Unverträglichkeiten gegen Arzneimittel (Angabe des Arzneimittels)

Benennung eines behandelnden Arztes

Notfallrelevante Medikation

Notfallrelevante Diagnose / Operation

Angaben zur Organspende

Das Online Certificate Status Protocol (OCSP) ist eine Methode um den Sperrstatus eines X.509 Zertifikates zu überprüfen. OCSP ist in RFC 2560 beschrieben.

In der Telematik-Infrastruktur wird im wesentlichen OCSP zur Gültigkeitsprüfung von Zertifiaten verwendet. CRLs spielen in der TI keine Rolle.

OID - Object Identifier.
Objekt Identifikatoren nach dem ASN.1 Standard sind eindeutige, hierarchische Punkt- separierte Zahlenketten, die Objekte eindeutig kennzeichnen.

1.2.276.0.76;
Die OID 1.2.276.0.76 gibt an, dass es sich um eine Objekt innerhalb Iso (1), Deutschland (276), Gesundheitswesen (76) handelt.

Unterhalb dieses Knotens sind viele der für die Telematik-Infrastruktur relevanten OIDs angesiedelt.
Beispiele:

• 1.2.276.0.76.4.69; OID für das Zertifikat für die Verschlüsselung von eVerordnungen für die elektronische Gesundheitskarte.
• 1.2.276.0.76.4.102; OID für den Diensttyp Notfalldatendienst, der im System der elektronische Gesundheitskarte in Deutschland genutzt wird.
• 1.2.276.0.76.4.74; OID für das Zertifikat für die Verschlüsselung für den Heilberufsausweis, die im System der elektronische Gesundheitskarte in Deutschland genutzt werden.

Mit Hilfe dieser eindeutigen Objekt-Kennzeichnern werden in der Telematik-Infrastruktur Typen von Komponenten und Akteuren identifiziert.

Der Online-Rollout sieht vor, ca. 6 Monate nach Abschluss des Basis-Rollouts in Nordrhein-Westfalen und der anschließenden schrittweisen Einführung der elektronischen Gesundheitskarte im gesamten Bundesgebiet auch mit der Online-Anbindung der Leistungs- und Kostenträger zu beginnen. Neben dem Online-Abgleich der Versichertenstammdaten (VSD) soll auch die Mehrwert-Kommunikation unter den Leistungserbringern ausgebaut werden (z.B. elektronischer Arztbrief).

OpenSSL ist ein für "alle gängigen" Betriebssysteme verfügbarer Werkzeugsatz für kryptographische Funktionen im Breich von Authentifizierungs- und Verschlüsselungsvorgängen.

Organisations-Signatur.
Der Begriff der OSig wurde im Rahmen der Spezifikation der SMC Typ B (Institutionsausweis) geprägt, da die Zertifikate dieser Karte nicht personenbezogen sind und Signaturen der zugehörigen persönlichen Schlüssel aus diesem Grund weder als qualifizierte noch als fortgeschrittene Signaturen bezeichnet werden können.

Patientenbegleitende Dokumentation
Ein vom Fraunhofer-IBMT entwickeltes Verfahren zur elektronischen Übermittlung medizinischer Daten.

eKiosk.
Im Kontext der eGK angedachte technische Möglichkeit, mit der Patienten u.a. Ihre elektronischen Rezepte verwalten können. Ein solcher eKiosk könnte z.B. in einer Apotheke aufgestellt werden.

Nach §291a SGB V muss die elektronische Gesundheitskarte in der Lage sein, durch von Versicherten selbst oder für sie zur Verfügung gestellte Daten speichern zu können. Diese Anwendung der eGK wird als Patientenfach bezeichnet.

Gesetzlich versicherte Patienten können sich von dem behandelnden Arzt eine sogenannte Patientenquittung ausstellen lassen. Dies kann direkt nach dem Arztbesuch geschehen (Tagesquittung) oder er bekommt per Quartalsquittung alle Leistungen und Kosten in dem jeweiligen Quartal in einer Übersicht.

Für den Basis-Rollout werden an die betroffenen Leistunsgerbringer Pauschalen gezahlt, mit denen die Anschaffung und Installation der notwendigen Komponenten ohne finanziellen Verlust möglich sein soll.
Die Pauschalen werden für jede Staffel neu berechnet.

Daten-Nutzlast, die durch ein Protokoll oder eine Nachricht transportiert wird.

Zum Zeitpunkt der Personalisierung einer Chipkarte wird die Chipkarte einer Person oder einem System zugeordnet .
Zu unterscheiden ist hierbei die elektrische Personalisierung des Chips und die optische Personalisierung des Chipkartenkörpers.
Bei der optischen Personalisierung werden alle Karten-bzw Personen-individuellen Daten z.B. per Laserung oder anderen Drucktechniken Auf den Kartenkörper aufgebracht.
Bei der elektrischen Personalisierung werden alle individuellen Daten in den Chip eingebracht (Angaben zum Subject etc).

Die "Persönliche Identifikationsnummer" - PIN - ist die Geheimzahl zB einer Signaturkarte oder einer Kreditkarte, die beim Online-Banking oder bei Geldausgabeautomaten zur Identifizierung des Karteninhabers dient. Bei Smart Cards dient eine PIN häufig zum Schutz von vertraulichen Daten auf dem Chip, beispielsweise dem geheimen Schlüssel.

Public Key Cryptographic Standards.
Bezeichnet eine Reihe wichtiger kryptografischer Standards.

Public KEy Infrastruktur.
In einer Public Key-Infrastruktur werden kryptographische Schlüssel und digitale Zertifikate ausgestellt. Die Zertifikate verbinden gleichsam die Identität einer Person, Institution oder eines Program ( zb WebServer) mit einem kryptographische Schlüssel.
Mit Hilfe dieser Schlüssel und Zertifikate kann dann die Integrität von elektronischen Daten geprüft werden. Ebenso können damit Daten für einen Zertifikatsbesitzer verschlüsselt sowie eine sichere Authentifizierung einer Identität durchgeführt werden.

Praktische Realisierung der SMC-B. Ein Praxisausweis wird in der Telematik-Infrastruktur (TI) benötigt, um eine Praxis (Arzt oder Zahnarztpraxis) an einem Zugangsknoten und geeigneten Fachdiensten der TI zu legitimieren. Auch im Offline-Zugriff auf die eGK spielt der Praxisausweis eine entscheidende Rolle, da er entsprechende CV-Zertifikate für den Zugriff auf die Gesundheitskarte enthält.

Im Kontext der Telematik-Infrastruktur werden Systeme, die bei Leistungserbringern eingesetzt werden als Primärsysteme bezeichnet.
Ausprägungen davon sind Praxisverwaltungssysteme (PVS) bei dem niedergelassenen Arzt, ein Krankenhausinformationssystem (KIS) oder ein Apothekenverwaltungssystem (AVS)

Eine Rahmenbedingung für den Rollout der eGK ist die erfolgreiche Erprobung der Online-Funktionalität der dezentralen und zentralen Komponenten der zukünftigen Telematik-Infrastruktur im Feld. Insbesondere wird hier die Online-Aktualisierung und -Nachstrukturierung getestet. Da die RVO-Testungen aufgrund von Ausschreibungsfristen und anderen Randbedingungen diese Fähigkeiten nicht zeitnah nachweisen konnten, wurde das FuE-Projekt ProOnlineVSDD gestartet.

Siehe Schutzprofil

Von griech. pseudonymos = mit falschem Namen Ein Pseudonym ist im Ursprung ein Ersatzname anstelle des echten Namens zur Verbergung der Identität.
In einem X.509 Zertifikat kann innerhalb des Subjects ebenfalls ein Pseudonym verwendet werden. Das Pseudonym muss dann als solches kenntlich gemacht werden. Die wird im Common Name des Subjects durch dir Hintenanstellung von ":PN" erreicht.

Die Pseudonymisierung ist das Ersetzen von Identifikationsmerkmalen einer Person innerhalb eines Datensatzes durch ein eindeutiges Kennzeichen (z.B. eine Buchstaben- und/oder Zahlenkombination). Der Sinn des Pseudonymisierens ergibt sich aus § 3 Abs. 6a Bundesdatenschutzgesetz: Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.
Bei der Pseudonymisierung ist geeigneten Vertrauensstellen weiterhin möglich, vom Pseudonym auf die Person zur+ckzuschliessen. Dies unterscheidet die Pseudonymisierung von der Anonymisierung.

siehe PKI

PUK ist die Abkürzung von Personal Unblocking Key und dient dazu, eine Chipkarte mit PIN-geschützen Funktionen zu entsperren, wenn mehrmals hintereinander eine falsche PIN (Personal Identifikation Number) eingegeben wurde. Die Anzahl der Versuche zur PIN Eingabe zählt der Retry Counter. Für die Anzahl der PIN Eingabe Versuche ist eine Obergrenze gesetzt.
Nicht jede PIN geschützte Chipkarte besitzt auch eine PUK.

Praxisverwaltungssystem , siehe auch Primärsystem

Die QES ist eine fortgeschrittene elektronische Signatur, die
a) auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen und
b) mit einer sicheren Signaturerstellungseinheit erzeugt werden.

Nach dem deutschen Signaturgesetz (SigG § 2 Nr. 6) ist ein Zertifikat eine elektronische Bescheinigung, die einen Schlüssel einer bestimmten Person zuordnet und die Identität der Person bestätigt. Qualifiziert im Sinne des Signaturgesetzes ist das Zertifikat wenn es von einem Zertifizierungsdiensteanbieter augestellt wird, der den Anforderungen des SigG entspricht.

siehe Zulassungsmodell

Verordnung auf Bundesebene:
Von der Exekutive aufgrund eines formellen Gesetzes (ERmächtigungsgrundlage) erlassene Rechtsnorm . Eine Verordnung begründet wie ein Gesetz Recht und Pflichten gegenüber jedem. Sie ist jedoch nicht Gesetz im formellen Sinne, da sie nicht in einem förmlichen Gesetzgebungsverfahren verabschiedet wird.
Die Verordnung muss die Ermächtigungsgrundlage angeben
Die Bedingungen für den Erlass von Verordnungen auf Bundesebene sind in Art. 80 GG geregelt.

Registrierungsinstanz (RA), die für die CA vor der eigentlichen Zertifizierung die lokale Überprüfung der Identität und Authentizität des (Zertifikats-) Antragsstellers vornimmt

RegTP, jetzt Bundesnetzagentur.
Die Regulierungsbehörde für Telekommunikation und Post ist im Bereich elektronische Signatur die zuständige Behörde gemäß § 3 des Signaturgesetzes (SigG)
Desweiteren hat die Regulierungsbehörde die zentrale Aufgabe, auf der rechtlichen Grundlage des Telekommunikationsgesetzes (TKG) und des Postgesetzes (PostG) durch Liberalisierung und Deregulierung

• die Wahrung der Nutzer-, insbesondere der Verbraucherinteressen auf dem Gebiet der Telekommunikation und die Wahrung des Fernmeldegeheimnisses,
• die Sicherstellung eines chancengleichen Wettbewerbs und die Förderung nachhaltig wettbewerbsorientierter Märkte der Telekommunikation im Bereich der Telekommunikationsdienste und -netze sowie der zugehörigen Einrichtungen und Dienste, auch in der Fläche,
• effiziente Infrastrukturinvestitionen zu fördern und Innovationen zu unterstützen,
• die Entwicklung des Binnenmarktes der Europäischen Union zu fördern,
• die Sicherstellung einer flächendeckenden Grundversorgung mit Telekommunikationsdiensten (Universaldienstleistungen) zu erschwinglichen Preisen,
• die Förderung von Telekommunikationsdiensten bei öffentlichen Einrichtungen,
• die Sicherstellung einer effizienten und störungsfreien Nutzung von Frequenzen, auch unter Berücksichtigung der Belange des Rundfunks,
• eine effiziente Nutzung von Nummerierungsressourcen zu gewährleisten,
• die Wahrung der Interessen der öffentlichen Sicherheit und
  
• die Sicherstellung einer flächendeckenden Grundversorgung mit Telekommunikations- und Postdienstleistungen (Universaldienstleistungen) zu erschwinglichen Preisen.
  

Das Release 0 der Testmaßnahmen zur Einführung der eGK setzt das “MKT+“-Szenario um.

Das Release 1 der Testmaßnahmen zur Einführung der eGK setzt die Anwendungen “Versichertenstammdaten, eVerordnung Arzneimittel & Notfalldaten – offline“ um.

Das Release 2 der Testmaßnahmen zur Einführung der eGK setzt die Anwendungen ““Versichertenstammdaten & eVerordnung Arzneimittel – online“ “ um.

Das Release 3 der Testmaßnahmen zur Einführung der eGK setzt die Anwendungen “Betäubungsmittel, Arzneimitteltherapiesicherheitsprüfung“ um.

"Internet X.509 Public Key Infrastructure Certificate and CRL Profile"
RFC 2459 beschreibt das X.509 v3 Zertifikat und die X.509 v2 CRL.

RACE Integrity Primitives Evaluation Message Digest
Hashfunktion, die Hashwerte mit 128 oder 160 Bit Länge erzeugen kann.

Eingedeutschter Begriff für die Ausgabe eines Produktes in den Markt. Im Kontext der eGK ist der Rollout der Moment, in dem die Auslieferung der eGK an die gesetzlich Versicherten beginnt.

Ein Herausgeber eines elektronischen Heilberufsausweises setzt mit einer Root-CA (CA=Certificate Authority) das Wurzelzertifikat, das den Ausgangspunkt der Zertifikats-Hierarchie bildet.
Die Public Key Infrastrukturen der Heilberufe der Ärzte, Zahnärzte, Apotheker und Psychotherapeuten stellen jeweils eine dreistufige Zertifikatshierarchie dar.
Dabei zertifiziert die Root-CA eine CA, die wiederum die Endbenutzerzertifikate ausstellt. Eine CA repräsentiert dabei einen zugelassenen Zertifizierungsdienste-Anbieter (ZDA).
Das jeweilig aktuelle Zertifikat einer Root-CA einer Heilberufsgruppe ist in der Telematik-Infrastruktur in der TSLaufgeführt.

Siehe Wurzelzertifikat

Schutzprofile (engl. Protection Profiles) geben eine standardisierte Grundlage dafür, eine Sicherheitsanlage anhand von Gefährdungen, Annahmen über die Betriebsumgebung der IT, Sicherheitszielen usw. zu beschreiben. Mit Hilfe der Anforderungen in den Common Criteria (Prüfkriterien für die Sicherheitseigenschaften von IT-Produkten und Systemen, ISO/IEC 15408 ) wird dann eine Musterlösung auf angemessen abstrakter Ebene definiert. Nach Registrierung einer solchen Musterlösung bei der ISO haben Autoren von Protection Profiles damit die Möglichkeit weltweite Standards zu setzen.

In Deutschland wird die gesetzliche Krankenversicherung gemeinsam durch eigenständige Verwaltungen mit eigener Rechtspersönlichkeit umgesetzt. Nach demokratischen Grundsätzen erfüllen die gesetzlichen Krankenkassen und die Kassenärztlichen sowie Kassenzahnärztlichen Vereinigungen ihre Aufgabe der Gesundheitsversorgung der Bevölkerung.

Sozialgesetzbuch Fünftes Buch Gesetzliche Krankenversicherung

SHA ist eine Abkürzung für Secure Hash Algorithm und steht für eine Gruppe von standardisierten kryptographischen Hash-Funktionen. SHA wird von vielen Applikationen eingesetzt, um die Echtheit von Daten zu bestätigen. Insbesondere viele Verfahren zur elektronischen Signatur setzen Algorithmen dieser Gruppe ein.
Eine Hash-Funktion erzeugt aus einem Datensatz eine stets gleichlange und im Vergleich zum Ausgangsdatensatz kurze Zahl, den sogenannten Hash-Wert, der als eine Art Fingerabdruck benutzt wird. Stimmt bei einer Überprüfung der abgespeicherte Hash-Wert des Originals mit dem errechneten Wert der vorliegenden Kopie überein, so geht man davon aus, dass die Daten unverändert sind.
Gelingt es jedoch, einen zweiten - nun jedoch veränderten - Datensatz zu erstellen, der den gleichen Hash-Wert erzeugt - dann gilt das Verfahren als geknackt.
Angreifer könnten dann Daten manipulieren, ohne dass es über den Hash-Wert bemerkt würde. Dies soll (Stand Februar 2005) im Fall von SHA-1 gelungen sein, jedoch noch immer mit einem immensen Aufwand, womit aktuell (2005) noch keine unmittelbare Gefahr für die Anwendbarkeit des Algorithmus besteht.
Die Anwendung von SHA-1 im Falle der Authentifizierung (z.B. an WebServern) ist in diesem Zusammenhang nicht gefährdet.

Secure Interoperable Chip Card Terminal, - Die Spezifikation des SICCT wird durch die AG 2 der TeleTrusT e.V. erarbeitet und liegt in der Version 1.2 vor.
Die Spezifikation beschreibt ein Chipkartenterminal mit generischer Systemarchitektur.
Ein SICC-Terminal ist damit ein universell einsetzbares Chipkartenterminal mit der Möglichkeit, Kartenterminals über verschiedene Anschlußmöglichkeiten wie RS232, USB, Ethernet 802.3 usw. zu betreiben. Folgende weitere Eigenschaften eines SICC -Terminals sind zu nennen:

Es gibt eine High Level API ( benutzbar statt tiefere Schnittstellen wie PC/SC, CTAPI)

Es ist eine Administration über das Netz möglich

Es gibt 2 Modi: 1) MKT Befehlssatz 2) Erweiterte API.
Die SICCT Spezifikation ist Grundlage der für die Telematik-Infrastruktur sich in Erstellung befindlichen Spezifikation "eHealth-Terminal auf der Basis SICCT f. d. deutsche Gesundheitswesen".
(Stand der Angaben: 13.04.2009)

Zitat von www.signaturbuendnis.de:
Staat und Wirtschaft haben am 3. April 2003 in Berlin das "Bündnis für elektronische Signaturen" gegründet, mit dem sie auf Initiative der Bundesregierung die elektronische Signatur in Deutschland gemeinsam fördern wollen. Die Vision des Bündnisses ist: "Der Bürger kann mit

jeder beliebigen Chipkarte

jedem Kartenleser

eine Vielzahl - idealerweise alle - der verfügbaren Applikationen aus eCommerce und eGovernment nutzen."

Mit Signaturgesetz (SigG oder SigG 2001) wird das "Gesetz über Rahmenbedingungen für elektronische Signaturen" vom 16. Mai 2001 bezeichnet, das am 22. Mai 2001 in Kraft trat. Zu beachten ist auch 1.SigÄndG ("Erstes Gesetz zur Änderung des Signaturgesetzes") vom 4.1.2005.

Aufgrund der zunehmenden Zahl von Anwendungen, bei denen der Benutzer sich vor der Benutzung authentisieren muss, wird es für den Benutzer zunehmend schwierig, die dadurch entstehende Anzahl von persönlichen Benutzerkonten zu verwalten.
Das Schlagwort Single-Sign On beschreibt Anwendungen, bei denen die Anmeldung an einer zentralen Stelle der IT Struktur ausserhalb der Anwendungen geschieht und für eine Gruppe von Anwendungen gilt

Security Module für den Konnektor.
Realisiert die Konnektor-Identität. Über technische Maßnahmen soll mit dem Einsatz der SM-K sichergestellt werden, dass eine Anbindung eines manipulierten Konnektors an die Telematik-Infrastruktur ausgeschlossen ist.

Sicherheitsmodul-Kartenterminal
Eine SM-KT ist mit seinem auf der Karte gespeicherten Schlüsselpaar sowie dem zugehörigen X.509-Komponentenzertifikat (zeitweise) ein Bestandteil der Identität eines eHealth-Terminals. Die logische Verbindung zwischen einem SM-KT und einem eHealth-Terminal wird durch das Pairing der beiden Komponenten hergestellt.
das bei dem Einbringen des Kartenterminals in das Netzwerk eines Leistungserbringers durchgeführt wird. Über technische Maßnahmen wird mit dem Einsatz der SM-KT sichergestellt, dass ein Austausch eines einmal eingebrachten kontrollierten Kartenterminals gegen ein manipuliertes Kartenterminal erkannt werden kann.
SM-KTs können als Zusatzfunktionalität auf einer SMC-A oder SMC-B realisiert werden. Sie können jedoch auch ohne weitere Zusatzfunktionalität auf einer eigenen Chipkarte realisiert werden.

Security Module Card.
Technisch spezifiziert in Teil 3 der HPC Spezifikation.
Die Spezifikation beschreibt zwei Varianten der SMC:
SMC Typ A und den SMC Typ B.
Typ A: Eingesetzt für Zugriffe auf die eGK nach vorheriger Authentisierung durch einen HBA sowie für Remote-Zugriffe auf einen HBA mittels Etabllierung eines Trusted Channels. Typ A enthält keine X.509 Zertifikate (bzw keine zugehörigen privaten Schlüssel).
Typ B Enthält Funktionalität von Typ A sowie PKI Funktionalität wie Signatur, Entschlüsselung und Authentisierung. Die Karte enthält private Schlüssel entsprechender X.509 Zertifikate.
Typ B ist technische Basis für eine Institutionskarte und für eine SMC im Konnektor.
Typ A setzt das Versa-Konzept in der Apotheke technisch um.

Lesegerätskarte.
Die SMC-A wird sowohl als Zugriffskarte auf die eGK wie auch als Karte für den qualifizierten Remote-Zugriff auf einen "zentral gesteckten HBA" verwendet.
Technisch ist die SMC-A in der HPC Spezifikation Teil 3 spezifiziert. Siehe z.B. HPC-Spec.

Die SMC-A kann die SM-KT ("Secure Module Karten Termial", siehe ebenfalls HPC-Spec Teil 3) enthalten.

Praxisausweis, Institutionsausweis. Karte, die im Konnektor eingefügt wird, um die Institution des Leistungserbringers in der Telematik-Infrastruktur zu repräsentieren.
Technisch ist die SMC-B in der HPC Spezifikation Teil 3 spezifiziert. Siehe z.B. HPC-Spec.
Die SMC Typ B enthält die Funktionalität von Typ A sowie PKI Funktionalität wie Signatur, Entschlüsselung und Authentisierung. Die Karte trägt dabei private Schlüssel entsprechender X.509 Zertifikate.

Sinngemäß aus der Spezifikation der SMC-K der gematik:
Die technischen Richtlinien zur Stapel- und Komfortsignatur (siehe [TR–03114] und [TR– 03115]) empfehlen eine gesicherte Verbindung zwischen der Signaturanwendungskomponente (SAK) und der sicheren Signaturerstellungseinheit (in diesem Fall HBA). Zudem wird eine Authentisierung der SAK gegenüber dem HBA verlangt, anhand derer der HBA erkennt, dass eine sichere Umgebung zur Erzeugung von Stapel- bzw. Komfortsignaturen vorhanden ist. Gemäß den genannten technischen Richtlinien davon ausgegangen, dass die SAK eine Chipkarte enthält, die mit SMC–K bezeichnet wird.

Siehe bIT4Health

Das Bundesministerium für Gesundheit hat entsprechend § 6 der "Rechtsverordnung über Testmaßnahmen für die Einführung der elektronischen Gesundheitskarte" die diesen Maßnahmen zu Grunde liegende Spezifikation der elektronischen Gesundheitskarte festgelegt.
Die Spezifikation besteht aus drei Teilen und ist in der jeweils aktuellen Fassung unter abrufbar.

SSL (Secure Socket Layer) ist ein offener Standard der Firma Netscape Communications für die gesicherte Datenübertragung in TCP/IP basierten Netzen. Es kann z.B. in Verbindung mit Protokollen wie smtp, telnet, ftp und http eingesetzt werden.

Siehe Single Sign On

Der Basis-Rollout der Kartenterminals soll gemäß Rollout-Planung des Release 0.52 (Stand 01/09) der gematik in folgender Reihenfolge gestaffelt stattfinden:

Startregion ist Nordrhein

Bremen,Niedersachsen,Rheinland-Pfalz als 2.Staffel (Planung: ab August 09)

Baden-Württemberg,Hamburg,Hessen,Mecklenburg-Vorpommern, Saarland, Sachsen-Anhalt,Schleswig-Holstein, Thüringen (Planung: ab September 09)

Bayern, Berlin, Brandenburg, Sachsen (Planung: ab Oktober 09)

Der Basis-Rollout der Kartenterminals soll nach Planung der gematik bis Ende 09 abgeschlossen sein.

Unter Stapelsignatur versteht man das elektronische Unterschreiben von mehreren elektronischen Dokumenten (Stapel) mit einer einzigen Signaturauslösung. Bei Stapelsignaturen ist also nur eine einzige Eingabe des Autorisierungscodes (in der Regel PIN-Eigbae) für den gesamten Dokumenten-Stapel erforderlich, dabei wird jedoch für jedes einzelne Dokument eine eigene Signatur erstellt. Im Rahmen von qualifizierten Signaturen muss allerdings sichergestellt sein, dass alle Dokumente des Stapels dem Signierenden vor der Auslösung vorliegen und dass die Dokumente vor dem Auslösen des Signaturvorganges dargestellt werden können ( Nach dem Signaturgesetz muss der Signierende nicht jedes Dokument anschauen, er muss aber die Möglichkeit dazu haben)
Stapelsignatur ist mit aktuellen (01/2007) Karten nach der HPC-Spezifikation nicht möglich. Die Stapelsignatur wird aber für Vorgänge in der Arztpraxis bzw in den Apotheken als unabdingbar angesehen und soll im Laufe des Jahres in die Spezifikation einfliessen.

Subject im Kontext von X.509v3 Zertifikaten:
Das Subject-Feld identifiziert diejengie Person oder das System (engl. "Entity"), der oder dem der öffentliche Schlüssel im Feld "subject public key" zugeordnet ist.

Bei der symmetrischen Verschlüsselung wird zum Ver- und Entschlüsseln derselbe geheime Schlüssel verwendet. Das bedeutet, dass der Schlüssel auf einem sicheren weg zwischen beiden Kommunikationspartnern ausgetauscht werden muss. Der Nachteil dieses Verfahrens ist, dass der Schlüssel geheimgehalten werden bzw. auf einem sicheren Weg dem Kommunikationspartner zugestellt werden muss. Zu den symmetrischen Verschlüsselungsverfahren gehören beispielsweise DES/ 3DES, IDEA und AES

T-Stich; Methodisches Vorgehen zur Erstellung von Konzepten und Lösungswegen. Dabei wird aus Sicht einer Anwendungskomponente deren Einbindung in eine komplexe Lösungsarchitektur entwickelt.
Der Name T-Stich ist dabei bildlich zu verstehen: Der vertikale Strich des T's stellt dabei den Einstich der Anwendungskomponente in die Infrastruktur (dem vertikalen Strich des T's) dar.

TCL.
Trust Component List ist eine Trust Service List gemäß ETSI Standard. ETSI Technical Specification TS 102 231 (‘Provision of harmonized Trust Service Provider (TSP) status information’) . Aktuelle Version unter http://pda.etsi.org/pda/AQuery.asp . Diese Liste enhält nur die PKI -Elemente für Komponenten , wie etwa den Konnektor.

Telematik ist eine Wortzusammensetzung aus Telekommunikation und Informatik. Bezeichnet werden damit alle EDV-Bereich, die mit Telekommunikation und Informatik zu tun haben.

ID, die sowohl bei einem HBA wie auch einer SMC-B in ein Zertifikat eingetragen wird, um insbesondere eine Daten- und Rechteerhalt durchzuführen. Beispiel: Wenn ein Patient einem bestimmten Arzt Zugriff auf Daten seiner Patientenakte gewährt, muss diese Zugriffserlaubnis auch dann gewährt sein, wenn dieser Arzt nach Ablauf seines bisherigen HBA einen neuen verwendet. Die Telematik-ID soll es hier dem Fachdienst ermöglichen, die "Nachfolge-Karte" des Arztes als dessen Karte zu identifizieren.

Telematik-Infrastruktur im Gesundheitswesen.
Die Telematik erweitert gemäß 291a/b SGB V die bisherige Nutzung der EDV im Bereich der Leistungserbringer um die Kommunikation und dem Datenaustausch zwischen den Beteiligten im Gesundheitswesen. Dies wird in der Praxis u.a. die Einführung des elektronischen Rezeptes und im weiteren auch der Austausch von Befunddaten bedeuten.
Um diesen sicherheitskritischen Datenfluss unter Datenschutz Aspekten patientengerecht und unter ökonomischen Gesichtspunkten auch effizient zu ermöglichen, ist es erforderlich eine Telematik-Infrastruktur aufzubauen, die u.a. die Basistechnologie und die nötigen Dienste zur Verfügung stellt

Siehe bIT4Health

TeleTrusT Deutschland e.V.
Verein zur Förderung der Vertrauenswürdigkeit von Informations- und Kommunikationstechnik

Schwerpunktaufgaben in angewandter

Kryptographie und Biometrie

90 Mitglieder aus Forschung, Entwicklung und Politik sowie wesentlicher Anwenderbereiche

Mitarbeit unterschiedlichster Hersteller von Sicherheitslösungen

Seit 1989 aktiv als gemeinnütziger Verein - politisch und wirtschaftlich unabhängig

Die Tests zur Einführung der eGK erfolgen vierstufig und sind in der Verordnung über Testmaßnahmen für die Einführung der elektronischen Gesundheitskarte im Bundesgesetzblatt veröffentlicht worden .
Kurzbeschreibung Test-Stufen der eGK:
(1) Tests im Labor der Gematik
(2) Praktische Anwendertests durch Zugrifsberechtigte
nach §291a Abs.4 Satz 1 (SGB v) mit Testdaten
(3) Tests in einzelenen Testregionen unter realen Einsatzbedingungen durch Zugrifsberechtigte
nach §291a Abs.4 Satz 1 (SGB v). Es werden Echtdaten der
bis zu 10.000 Versicherten und der Leistungserbringer verwendet.
(4) Zwei Tests aus Stufe (3) werden auf bis zu 100.000 Versicherte inklusive der zuständigen Kostenträger und Leistungserbringer erweitert.
In dieser Phase werden die übrigen Tests der dritten Stufe fortgeführt.

Die im Rahmen der Einführung der eGK durchzufürenden Testmaßnahmen sind der "Rechtsverordnung über Testmaßnahmen für die Einführung der elektronischen Gesundheitskarte" definiert. Nach dieser Verordnung soll die Technik zunächst unter Laborbedingungen getestet werden, dann praktische Tests mit fiktiven Datensätzen erfolgen. Anschließend soll ein Feldtest mit Echtdaten in den Testregionen erfolgen, der bis zu 10.000 Versicherte umfasst und der dann in einer weiteren Stufe auf 100.000 Versicherte ausgeweitet wird.
Siehe auch Teststufen;
Siehe auch den Link zu "Übersicht der Gesetze und Verordnungen der Gesundheitskarte" auf dieser Website.

Im Kontext der eGK und der FuE Lösungsarchitektur ist ein Ticket ein Datenobjekt, welches den Zugriff auf medizinische Datenobjekte wie eRezept oder ePatientenakte ermöglicht. Wichtiger Bestandteil des Ticket- Konzeptes ist damit einhergehende Realisierung der Einhaltung der Patientenrechte bzgl. des Datenschutzes.

Das Nachfolgeprotokoll von SSL (Secure Socket Layers), das von der IETF (Internet Engineering Task Force) zur allgemeinen Authentisierung und Verschlüsselung einer Kommunikation über TCP/IP-Netzwerke definiert worden ist. TLS Version 1 ist in wesentlichen Teilen identisch mit SSL Version 3.

Ein Trust Center (TC) kann verschiedene Dienstleistungen im Bereich der PKI Welt anbieten. Dies sind beispielsweise

• Registration Authority(RA)
• Certification Authority (CA)
• Zeitstempel Dienste
• Softwarekomponenten für sichere Email und sicheres WWW

Einige Probleme in der PKI-Welt lassen sich durch die Einbeziehung neutraler Dritter beherschen.
Ein solcher Dritter wird dann als "Trusted Third Party" . Ein Beispiel hierfür ist Key Escrow

Auch Secure-Viewer.
Nach § 17 Abs. 2 Signaturgesetz (SigG) bzw. § 15 Abs. 2 Satz 1c, 2a und 2b Signaturverordnung (SigV) muss eine Signaturanwendungskomponente für die Erstellung und Prüfung einer qualifizierten elektronischen Signatur einen so genannten Trusted Viewer zur Verfügung stellen.
Der Trusted Viewer ermöglicht dem Signaturersteller die vertrauenswürdige Anzeige derjenigen Daten, die er signieren möchte.
Im Falle der Signaturprüfung werden das Dokument, das Zertifikat und das Ergebnis der Signaturprüfung dargestellt.

Der Signaturersteller muss diesen Trusted Viewer nicht zwingend bei jeder Signatur verwenden, sondern kann dieses nach Bedarf eigenständig entscheiden. Der Trusted Viewer zeigt dem Benutzer den Inhalt des zu signierenden Dokuments und das zum Signaturschlüssel gehörige Zertifikat an. Im Falle der Signaturprüfung - die ebenfalls nicht durchgeführt werden muß -werden das Dokument, das Zertifikat und das Ergebnis der Signaturprüfung dargestellt.

Trust Service List gemäß ETSI Standard. ETSI Technical Specification TS 102 231 (‘Provision of harmonized Trust Service Provider (TSP) status information’) .
Aktuelle Version unter http://pda.etsi.org/pda/AQuery.asp

8-Bit Unicode Transformation Format
UTF-8 ist ein Unicode Standard. Siehe im Web: RFC 3629 UTF-8, a transformation format of ISO 10646

VDAP Communications Standard
VCS wurde von dem Verband Deutscher Arztpraxis-Softwarehersteller definiert, um einen sicheren und zuverlässigen elektronischen Austausch von medizinischen Daten zu ermöglichen.

1. Ärztliche Verordnungen im Sinne des § 291a SGB V/GMG sind in § 73 Abs. 2 SGB V angegeben.

2. siehe Rechtsverordnung

(VODM)
Fachkonzept, welches die fachlichen Anforderungen und Abläufe für elektronische Verordnungen darstellt. Bei der Auswahl der im VODM behandelten Verordnungen werden den Vorgaben des BMG entsprechend auch Heil und Hilfsmittel-Verordnungen sowie nichtärztliche Verordnungen und Überweisungen berücksichtigt, die z. T. nicht explizit als Anwendungen der Telematik im § 291a SGB V aufgeführt sind.
Das Fachkonzept ist auf den Seiten der Gematik zu finden

Von der ABDA – Bundesvereinigung Deutscher Apothekerverbände - entwickeltes Konzept, dass die praxistaugliche Nutzung von Signaturkarten im Umfeld von Tätigkeiten mit häufig wechselnden Computer-Arbeitsplätzen ermöglicht. Die Abkürzung Versa steht dabei für "Verteilte Signatur Arbeitsplätze".
Erreicht wird dies durch den Einsatz von am jeweiligen Computerarbeitsplatz festinstallierten SMCs, die PIN geschützt einen Kommunikationskanal zu der entfernt gesteckten persönlichen Signaturkarte aufbauen können und somit das Mitführen der persönlichen Signaturkarte zum jeweiligen Arbeitsplatz überflüssig machen.

Ein Verfahren, bei dem eine Quelldatei mit Hilfe eines mathematischen Verfahrens in eine Datei umgewandelt wird, auf dessen ursprünglichen Inhalt nicht ohne weiteres rückgeschlossen werden kann.
Dabei werden je nach Verfahren ein oder mehrere sogenannte Schlüssel eingesetzt. Dies sind zusätzliche Daten, die die Entschlüsselung, also das Wiederherstellen des ursprünglichen Dateiinhaltes ermöglichen.
Vom Grundsatz unterscheidet man zwei wesentliche Verfahren: Die asymmetrische Verschlüsselung und die symmetrische Verschlüsselung. Da beide Verfahren Vor- und Nachteile haben, wird häufig auf ein Hybrid-Verfahren zurückgegriffen.

In der Informatik beschreibt man die hierarchische Struktur von Verzeichnissen und Unterverzeichnissen in Analogie zur Natur häufig als Verzeichnisbaum. Dabei werden auch Verästelungen (Knoten, Untervezeichnisse) und Blätter (Dateien, End-Entities) des Baumes betrachtet.

Verzeichnisse sind Sammlungen von Daten einer bestimmten Art. Bekannt sind aus dem täglichen Leben Telefon- und Adressbücher als Verzeichnisse.
Im IT-Bereich sind Verzeichnisdienste Datensammlungen, deren Implementierung auf die Abfragen optimiert wurden. D.h., es wird bei der Realisierung eines Verzeichnisdienstes Wert darauf gelegt, dass Abfragen sehr effizient ausgeführt werden können.
Im PKI - Bereich werden diese Dienste oft dazu genützt, Verschlüsselungszertifikate von Personen oder Systemen abzurufen.

Unter Anwendung des Vier-Augen-Prinzips werden sicherheitskritische Vorgänge von zwei Personen durchgeführt, die sich gegenseitig überwachen und kontrollieren. Dabei gilt insbesondere, dass die Personen nicht voneinander abhängig sein dürfen, z. B. ein Angestellter mit seinem unmittelbaren Vorgesetzten.

VerOrdnungsDatenDienst

siehe VerOrdnungsDatenManagement

Ein Virtual Private Network (VPN) ist ein logisches Computernetz, das zum Transport von Daten ein öffentliches Netz wie das Internet nutzt. Aus Sicherheitsgründen wird die genutzte Verbindung meist verschlüsselt. VPNs werden oft verwendet, um Mitarbeitern von außerhalb einer Organisation Zugriff auf das interne Netzwerk zu geben.
Im Kontext der eGK werden VPN- Techniken genutzt werden, um die Primärsysteme (z.B. Praxis- und Apothekenverwaltungssysteme) in die Telematik-Infrastruktur des deutschen Gesundheitswesen einzubinden.

Versichertenstammdaten

VersichertenStammDatenDienst

Siehe CRL (Certificate Revocation List)

GKV-WSG; GKV-Wettbewerbsstärkungsgesetz
Der Deutsche Bundestag hat den Entwurf eines Gesetzes zur Stärkung des Wettbewerbs in der gesetzlichen Krankenversicherung (GKV-WSG) abschließend beraten und beschlossen. Das Gesetz bedarf noch der Zustimmung des Bundesrates und soll im Wesentlichen am 1. April 2007 in Kraft treten. (Stand 9.2.2007)

Zertifikat einer Root-CA. Bei komplexen Organisationen kann eine mehrstufige Zertifikatshierarchie gewählt werden, bei der die Endzertifikate durch mehrere ‘Zwischen-CAs’ herausgegeben werden, die ihrerseits durch die Root CA zertifiziert sind.

Werbe- und Vertriebsgesellschaft Deutscher Apotheker mbH
Tochterunternehmen der ABDA - Bundesvereinigung Deutscher Apothekerverbände.
Die Abteilung "Telematik im Gesundheitswesen" der WuV entwickelt telematische Lösungen für Apotheken und für die Arzneimittelversorgung. Hauptaufgabe ist die sichere und vertrauenswürdige elektronische Vernetzung.

ITU Standard
X.509 ist ein Standard für elektronische Zertifikate, der von der ITU-T (International Telecommunications Union - Telecommunication) festgelegt wird. Der Standard definiert Informationen und Attribute , die zur Identifikation von Personen oder Systemen benötigt werden. Aktuell (2005) ist die Version 3 dieses Standards (X.509v3).

xDT bezeichnet ein Nachrichtenformat für den Datenaustausch im Bereich der ambulanten ärztlichen Versorgung.
Das xDT Format ist ein Verfahren aus dem EDI-Bereich (Electronic Data Interchange). Die Kassenärztliche Bundesvereinigung ist Urheber der Formate.
Beispiele für xDT Formate:

• ADT Abrechnungsdaten
• BDT Bahndlungsdaten
• LDT Labordaten
• GDT Gerätedaten

Extended Markup Language ist eine Meta-Sprache die dazu dient andere Beschreibungssprachen zu definieren.

Im Bereich der eGK ist Ypsilon ein nicht relevanter Begriff.

Zahnärzte Online Deutschland (ZOD) ist die sichere, elektronische Informations- und Kommunikationsplattform für die gesamte Zahnärzteschaft. Insbesondere die Informationsangebote, die über sichere Zugriffsmechanismen und Transportwege von den zahnärztlichen Organisationen ihren Mitgliedern zur Verfügung gestellt werden, sind ausschließlich den Teilnehmern zugänglich, denen im Rahmen des ZOD-Registrierungsverfahrens von ihren Standesorganisationen entsprechende Zugriffsrechte zugeordnet wurden. Des Weiteren ermöglicht die Sicherheitsinfrastruktur von ZOD den sicheren Austausch sensibler Daten, insbesondere personenbezogener Daten, z. B. im Rahmen der Online-Abrechnung oder des Datenaustausches zwischen Kollegen. Dazu wird eine Public Key-Infrastruktur unter Verwendung von Prozessor-Chipkarten als Schlüsselme- dium eingesetzt.

Der Begriff Zeitstempel wird vor allem in der EDV verwendet, wo der Zeitpunkt der letzten Bearbeitung von Daten oder des letzten Zugriffes auf Daten mittels eines Zeitstempels vermerkt wird.
In der PKI-Welt beruht der Zeitstempel auf dem Prinzip der elektronischen Signatur. Dadurch soll die Nachweismöglichkeit gegeben werden, dass die mit dem Zeitstempel versehenen Daten zu einem bestimmten Zeitpunkt so und nicht anders zusammengesetzt waren. Qualifizierte Zeitstempel können von Zertifizierungsdiensteanbieter im Sinne des deutschen Signaturgesetzes(2001)erzeugt werden, die mindestens die Anforderungen nach den §§ 4 bis 14 sowie § 17 oder § 23 dieses Gesetzes und der sich darauf beziehenden Vorschriften Signaturverordung nach § 24 erfüllen.

Allgemein versteht man unter einem Zertifikat eine Bescheinigung über den Zustand einer Sache oder eines Systems nach erfolgreicher Prüfung durch eine dafür qualifizierte, unabhängige Instanz. Ein Zertifikat im Sinne einer PKI dient dem Nachweis, dass ein öffentlicher Schlüssel eines asymmetrischen Verschlüsselungsverfahrens zu einer angegebenen Person, Institution oder zu einem IT-System gehört. X.509 ist ein verbreiteter Standard für Zertifikate

ZDA; Aussteller von elektronischen Zertifikaten. Im Sinne des Signaturgesetzes sind "Zertifizierungsdiensteanbieter" natürliche oder juristische Personen, die qualifizierte Zertifikate oder qualifizierte Zeitstempel ausstellen.

Accesspoint; in früheren Dokumenten auch SAVeD (Sicherer Anbindungs-und VermittlungsDienst) genannt.
Zugangsknoten werden in der Telematik-Infrastruktur von Konnektoren angesprochen und binden Leistungserbringer an die Fachdienste der Telematik-Infrastrukur an.
Die jeweiligen Zugangsknoten sollen u.a. von den einzelnen Sektoren des Gesundheitswesens betrieben werden

Gemäß §291b SGB V (1a) gilt:
Die Komponenten und Dienste der Telematikinfrastruktur werden von der Gesellschaft für Telematik zugelassen. Die Zulassung wird erteilt, wenn die Komponenten und Dienste funktionsfähig, interoperabel und sicher sind. Die Gesellschaft für Telematik prüft die Funktionsfähigkeit und Interoperabilität auf der Grundlage der von ihr veröffentlichten Prüfkriterien. Die Prüfung der Sicherheit erfolgt nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik. Das Nähere zum Zulassungsverfahren und zu den Prüfkriterien wird von der Gesellschaft für Telematik beschlossen. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den zugelassenen Komponenten und Diensten.

§ 291a SGB V.
Gesetzliche Bestimmungen zur #*1#48'>Elektronischen Gesundheitskarte

SGB V § 291b Gesellschaft für Telematik; siehe z.B. http://www.sozialgesetzbuch-bundessozialhilfegesetz.de/buch/sgbv/291b.html