2c. Kryptographische Infrastruktur
Health Professional Card
Was ist und was soll die HPC?
= Health Professional Card: Elektronischer Identitäts- und Berufsausweis im Gesundheitswesen
Ziele:
- Datensicherheit unter Benutzerkontrolle bei maximaler Bequemlichkeit.
- Starke kryptographische Funktionen: Verschlüsselung, Signatur, Authentisierung.
- Integration der HPC in medizinische IT-Systeme und telemedizinische Projekte:
- virtuelle geschlossene Netze, aufbauend auf kryptographischer Infrastruktur.
Einführung zunächst für Ärzte geplant (im Jahr 2000?).
Absicht: Erhöhung der IT-Sicherheit im Gesundheitswesen durch Bereitstellung der nötigen Infrastruktur.
»Die HPC ist wesentlicher Bestandteil einer zukünftigen Sicherheitsinfrastruktur in einem Gesundheitswesen, dessen wesentliche Dokumentations- und Kommunikationsfunktionen rechnergestützt ablaufen werden. Die einheitliche Gestaltung dieser Infrastruktur und die praktische Erprobung ihres Designs und der Funktionen in ihrer Systemumgebung sind Voraussetzung dafür, daß höhere Sicherheitsniveaus im Gesundheitswesen auch praktisch durchgesetzt werden können.«
Modellversuch
1. Phase 1996: | regional und institutionell eng begrenzt. |
2. Phase 1997/9: | Feldversuche mit einigen 1000 Karten. |
3. Phase (ab ?): | Flächendeckende Einführung. |
Ziele: Erfahrungen mit der Realisierung
- in einem konkreten und repräsentativen sozialen, organisatorischen und technischen Umfeld
- in einer realen Systemumgebung.
- mit alternativen Lösungen für die Gestaltung von Zugriffsrechten,
z. B. bei Gruppenschlüsseln, betriebsspezifischen Ergänzungen.
Evaluation durch Arbeitsgruppe Technologiebewertung der Universität Marburg.
Modellprojekte
- GISI - Göttinger Informationssystem für die Intensivmedizin (nicht realisiert):
- Nutzeridentifikation,
- digitale Signatur von Therapiemaßnahmen und Medikamentenverschreibungen.
- Tumorregister Magdeburg/Sachsen-Anhalt:
- Nutzeridentifikation,
- digitale Signatur von Eintragungen,
- verschlüsselte Kommunikation.
- QuaSi Niere - Qualitätssicherung Dialyse und Nierentransplantation:
- Zusammenwirken mit Patientenkarte,
- pseudonymisierter Datenpool,
- Zugriff des Arztes auf »seine« Daten im Pool.
- Medical Network (ab März 1999).
Ausstellung der Karten
- Authentisierende Einrichtung (z. B. Ärztekammer)
stellt »amtliche« Informationen zur Identifikation und professionellen Qualifikation bereit.
- Bereitstellung, Initialisierung und Personalisierung der Karte in sicherer Umgebung -
Trust-Center,
z. B. GMD, später Ärztekammern oder kommerzielles Trust-Center im Auftrag.
Daten auf der HPC
- Technisch-organisatorische Daten:
- Kartendaten,
- Systemidentifikationsdaten,
- Daten zum Kartenmanagement.
- Persönliche und berufliche Daten:
ID- und Autorisierungsdaten des »Health Professional« zur persönlichen Identifikation
inklusive des Berufes, der Fachrichtung, usw.
Kartendaten
- Seriennummer der Karte,
- Kartenherstellungs-Referenzdaten,
- Einbetter-Referenzdaten (Chip),
- Chip Identifier.
Systemidentifikationsdaten
- Professional Identifier des »Health Professionals«,
- Referenzdaten der Zertifizierungsinstanz,
- Referenzdaten der Personalisierungsinstanz,
- Referenzdaten des Kartenausstellers,
- Public Key der obersten Zertifizierungsinstanz,
- Länderkennung,
- Code des Gesundheitssektors = »80«,
- lfd. Nummer der Karte des »Health Professionals«,
- Gültigkeitsbeginn,
- Gültigkeitsende.
Daten zum Kartenmanagement
- Schlüssel für asymmetrische und symmetrische Algorithmen,
- Algorithm Identifier,
- PIN,
- maximale Anzahl der zulässigen Fehlversuche,
- Fehlerzähler,
- Personal Unlocking Key (PUK).
Allgemeine »Health Professional«-Daten
- Titel,
- Vorname(n),
- Familienname,
- Public Key für Authentikation,
- Private Key für Authentikation,
- Public Key für Signaturprüfung und Session Key Verschlüsselung,
- Pivate Key für Signaturerzeugung und Session Key Entschlüsselung,
- Gültigkeitsbeginn des Zertifikats,
- Gültigkeitsende des Zertifikats,
- Algorithm Identifier,
- Versionsnummer des Zertifikats,
- Seriennummer des Zertifikats.
Ergänzende »Health Professional«-Daten (optional)
- Name der Institution bzw. des Arbeitgebers,
- Adresse der Arbeitsstelle,
- Telefonnummer,
- Telefaxnummer,
- E-Mail-Adresse,
- Art der Berufsausübung,
- Rolle in der Berufsausübung,
- betrieblicher Status,
- Class Keys,
- Codeliste Ärzte,
- Codeliste Apotheker,
- Codeliste Hebammen.
Vorlesung Datenschutz und Datensicherheit
Autor: Klaus Pommerening, 31. März 1999; letzte Änderung: 20. Juli 1999
E-Mail an Pommerening »AT« imbei.uni-mainz.de.