Anwendungsbeispiel Krankenkassenabrechnung
Anforderungen
- Die Krankenkassen müssen bei der Abrechnung der Behandlung zweifelsfrei erkennen, daß die Leistungen für eines ihrer Mitglieder erbracht wurden.
- Die Krankenkassen sollen keine personenbezogenen Krankheitsgeschichten sammeln können.
- Die Krankenkassen sollen ihre Risiken kalkulieren können
- durch einzelfallbezogene Auswertung von Krankheitsverläufen,
- durch Erkennen der Kosten für bestimmte Krankheitsbilder.
Rechtssicherheit: Beglaubigung von Pseudonymen durch blinde Unterschrift.
Realisierung
Pseudonym-Erzeugung
- Die Patientin erhält Versichertenkarte von Krankenkasse.
- Die Patientin wählt zu Hause (oder beim Arzt) Pseudonym und camoufliert es.
- Die Krankenkasse unterschreibt das Pseudonym auf der Karte blind.
- Die Patientin entfernt die Camouflage.
Pseudonym durch PIN geschützt (mit kryptographischem Verfahren).
[Achtung: Das Pseudonym muß eine vorgeschriebene Struktur haben,
z. B. 20-stellige Zahl, als ASCII-Zeichen geschrieben.
Sonst Fälschung möglich durch Anwendung des öffentlichen Prüfschlüssels E.
x = »D(m)« ---> m := E(x) = ED(m). ]
Pseudonym-Verwendung
- Die Patientin legt Versichertenkarte dem Arzt vor
und schaltet das Pseudonym durch PIN-Eingabe frei.
- Der Arzt übernimmt das Pseudonym (als Versichertennummer),
prüft es auf Gültigkeit
und verwendet es zur Abrechnung.
- Die Krankenkasse erkennt das Pseudonym als echt,
kann mit dem Arzt abrechnen
und die Daten der Patientin zusammenführen.
Vorlesung Datenschutz und Datensicherheit
Sommersemester 1996, Fachbereich Mathematik
Johannes-Gutenberg-Universität Mainz
Zurück zum Inhaltsverzeichnis
Autor: Klaus Pommerening, 12. Juni 1996; letzte Änderung: 24. September 1996.
E-Mail an Pommerening@imsd.uni-mainz.de.