Leseprobe
Inhalt
4. Vorwort
6. Abbildungsverzeichnis
7. Tabellenverzeichnis
Kapitel 1 : Prolog und Einblick
1. Thema und Motivation
2. Problemstellung und Zielsetzung
3. Struktur und Vorgehensweise
Kapitel 2 : Die Chipkarte im Gesundheitswesen – Grundlagen
1. Hintergrund
1.1 Die integrierte Gesundheitsversorgung
1.2 Einsicht hin zur Gesundheitskarte – Philosophie – Umsetzung
2. Entwicklung und Ablauf
2.1 Informationstechnologische Entwicklung im Gesundheitswesen
2.2 Entwicklung der Chipkartentechnik
2.3 Allgemeine Entwicklung der Medizinischen Chipkarten
3. Standards und Techniken
3.1 Ein international standardisiertes System .
3.2 Was ist eine Smart Card? – Kartentechniken
3.3 Funktionen von Patientenkarten
4. Daten, Zugangskontrolle und Datenschutz
4.1 Patientendaten und ihre Struktur auf einer möglichen Smart Card
4.2 Datencodierung, Datenklassifikation und Digitale Signatur
4.3 Datensicherheit, Datenschutz und Zugriffsrechte
4.3.1 Aspekte zur Datensicherheit
4.3.2 Prinzipien des Datenschutzes .
4.3.3 Anforderungen für Nachweis und Kontrolle
4.3.4 Kriterien der Zugriffskontrolle
5. Telematik und Netzwerke ..
5.1 Anforderungen an eine Telematikplattform im Gesundheitswesen
5.2 Netzwerke – Wie wichtig sind sie für den Einsatz von Chipkarten?
5.3 Medizinische Netze (Zusammenfassung)
6. Einsatzbereiche – Ein allgemeiner Überblick
6.1 Inhaltlicher Einsatz (Semantik) – Gesundheitspass (G-Pass)
6.2 Technologischer Einsatz (Syntax)
6.3 Internationale Entwicklung – Chronologie der Kartenprojekte (Zeittafel)
Kapitel 3 : Spezifische Chipkarten – Ihre besonderen Anforderungen
1. Karte für Gesundheitsberufe – Health Care Professional Card (HPC)
1.1 Überblick – Was verbirgt sich hinter Schlüsselkarten?
1.2 Entwicklung
1.2.1 Anforderungen an eine HPC
1.2.2 Allgemeine Anfänge
1.2.3 Internationale Projekte
1.2.4 Ausblick
1.3 Technologien, Konzepte und Anwendungen
1.3.1 Digitale Signatur mittels einer Chipkarte
1.3.2 Trust Third Parties (TTP)
2. Patientenkarte - Patient-Carried-Smartcard (MK)
2.1 Überblick – Was sind medizinische Chipkarten?
2.1.1 Definitionen, Funktionen und Nutzen
2.1.2 Anwendungsgebiete
2.2 Entwicklung
2.2.1 Grundprinzipien für medizinischen Kartenprojekte
2.2.2 Basis für Pilotprojekte
2 . 2.3 Internationale Projekte
2.3 Internationale Standards zur Einführung eines Kartensystems
2.4 Technologie – Optische Speicherkarte
3. Versichertenkarte - Health Insurance Card (AK)
3.1 Überblick – Einsatz von Administrativen Karten?
3.2 Deutscher Krankenversicherten Ausweis
3.3 Arbeitsgemeinschaft (AG) Karten im Gesundheitswesen (German JPHC)
3.4 Entwicklung – Internationale Projekte
4. Notfallkarte - Emergency Card (NK)
4.1 Überblick – Wozu dient eine Notfallkarte?
4.2 Entwicklung – Internationale Projekte
4.3 EUROCARD – ’concerted actions’ / G7
Kapitel 4 : Die Zukunft der Chipkarte – Bewertung und Ausblick
1 Diskussion
1.1 Zusammenfassung und Ausblick
1.2 Perspektiven
2 Bewertung des Einsatzes von Karten im Gesundheitswesen
2.1 Nutzen
2.2 Vorteile
2.3 Qualitätssicherung und Wirtschaftlichkeit
3 Technische Aspekte – Industrie / Übersicht – Zukunft
3.1 Eine Prognose für die Entwicklung von Smart Cards
3.2 Gegenüberstellung Kosten und Umfang
3.3 Zukünftige Technologien.
3.4 Zukünftige Entwicklung der Telematik
Kapitel 5 : Epilog – Anhang
1. Literaturverzeichnis
2. Abkürzungsverzeichnis – Index
3. Nachwort
Vorwort
Diese Diplomarbeit entstand im Fachbereich Medizinische Informatik der Universität Heidelberg / Fachhochschule Heilbronn.
Sie wurde von der Firma Giesecke & Devrient finanziell gefördert. Nur Dank dieser Unterstützung konnte die Diplomarbeit in der vorliegenden Form entstehen. Ein besonderes Dankeschön geht hierbei an Frau Dr. Gisela Meisner.
Auch Allen, die mich bei der Recherche nach Informationen unterstützt bzw. mir entsprechende zu Verfügung gestellt haben, wie Karl-Heinz Ellsässer, Bruno Struif, Ute Hertwig, Birgit Tege, European Commission Brüssel, sei dank. Sie bildeten eine wesentliche Voraussetzung dafür, dass ich dieses Thema bearbeiten konnte.
Mein besonderer Dank geht an Herrn Prof. Dr. Claus O. Köhler, der mir mit seiner verständnisvollen, anspornenden Art, seiner kooperativen Betreuung und natürlich mit seinen weitreichenden Kontakten in aller Welt, mehr als nur eine Hilfe war. Seine tatkräftige Unterstützung, insbesondere bei meiner Literaturrecherche, war für die Umsetzung des Themas von ausschlaggebender Bedeutung. Auch der Tipp für die Verwendung der Software EndNote Plus geht auf ihn zurück, wodurch mir die Arbeit bezüglich des Literaturverzeichnisses sehr erleichtert wurde. In diesem Zusammenhang geht ein Dank auch an das Softwarehaus Adept Scientific GmbH http://www.adeptscience.de, Deutschland WebStore: http://www.adeptstore.de für die problemlose Bestellung der o.g. Software.
Herrn Prof. Dr. G. Peter möchte ich an dieser Stelle für die Übernahme des Korreferats danken.
Mein ganz besonderer Dank gilt aber auch Herrn Peter Waegemann, der mir mit großem Interesse und Einsatz ganz wichtige und schwer zugängliche Informationen und Termine zur Historie der medizinischen Chipkarten zur Verfügung gestellt hat.
Ein ganz liebes Dankeschön für die redaktionelle Durchsicht und die zahlreichen Anregungen möchte ich auf diesem Wege meinem Vater, Herrn Prof. Dr. Otti Margraf, aussprechen.
Heilbronn, im
Tino Margraf
Abbildungen
Abb. 2-1.1 Informationslogistik nach Haux
Abb. 2-1.2 Wandel der Kommunikation von Papier zur Chipkarte .
Abb. 2-1.3 Elemente eines Informationssystem
Abb. 2-3.1 Standardisierungslevel
Abb. 2-3.2 Standardisierung
Abb. 2-3.3 Mitglieder der Computerfamilie
Abb. 2-3.4 Speicherkarten .
Abb. 2-3.5 Prozessorkarten
Abb. 2-3.6 Patientenkartentechnologien Übersicht
Abb. 2-3.7 Rolle der Patientenkarte im klinischen Informationssystem
Abb. 2-4.1 Karte (HPC) im mobilen Endgerät .
Abb. 2-4.2 Karte (HPC) stationär mit Zugriffsmöglichkeit von jedem KAS
Abb. 2-4.3 Übermittlung einer Nachricht
Abb. 2-5.1 Mobile und Stand-Alone Patientensystemstruktur
Abb. 2-6.1 Anwendungen von Chipkarten
Abb. 2-6.2 Einsatzbereiche von Chipkarten im Gesundheitswesen
Abb. 2-6.3 Datenkarten im Gesundheitswesen (Organigramm)
Abb. 2-6.4 Aufteilung auf einer möglichen G-Karte
Abb. 2-6.5 Produktsegmente – Gegenüberstellung von Kartenarten
Abb. 2-6.6 Aufbau des SANTAL-System .
Abb. 2-6.7 Einsatzgebiete einer Smart Card mit STARCOS
Abb. 2-6.8 Struktur der Daten und File-Systeme
Abb. 2-6.9 Sicherheitsfunktionen
Abb. 2-6.10 Chipkarten-Hardware (Hitachi Mikroprozessor)
Abb. 2-6.11 Systemarchitektur des Ontario-Projekt .
Abb. 2-6.12 Funktionsweise des PANCEA-Projekt
Abb. 2-6.13 Struktur der SANATURA-Card
Abb. 3-1.1 Arztausweis
Abb. 3-1.2 QuasiNiere – Karte + HPC .
Abb. 3-1.3 A – Card (Koblenz)
Abb. 3-1.4 Zertifizierungsinstanzen
Abb. 3-2.1 Patientenkarten
Abb. 3-2.2 DIABCard
Abb. 3-2.3 DEFICard
Abb. 3-2.4 System der Patientenkarte Neuwied / Koblenz (A-Card) .
Abb. 3-2.5 DENTCard
Abb. 3-2.6 Vorder- und Rückseite einer Chipkarte im Gesundheitswesen
Abb. 3-2.7 Technik der OMC
Abb. 3-3.1 Versichertenkarten
Abb. 3-3.2 Nutzung und Authentizität
Abb. 3-3.3 Deutsche Krankenversichertenkarte
Abb. 3-3.4 CT-API Funktion
Abb. 3-3.5 Logische Struktur eines MCT-Kontrollprogramm
Abb. 3-3.6 Datenstruktur auf einer OMC
Abb. 3-3.7 CS-HIC Funktionsweise
Abb. 3-4.1 CARDLINK
Abb. 4-3.1 Intelligenzlevel und Speicherkapazität Fig. 1
Abb. 4-3.2 Komponentendichte Fig. 2
Abb. 4-3.3 Profitabilität Fig. 3
Abb. 4-3.4 Nutzer Akzeptanz Fig. 4
Abb. 4-3.5 Hybrid Card
Abb. 4-3.6 Entwicklung Fig. 5 .
Tabellen
Tab. 2-1.1 Daten der Gesundheitsversorgung .
Tab. 2-3.1 Biaxiale ICPC-Struktur
Tab. 2-3.2 Vergleich von Kartentechnologie
Tab. 2-4.1 Vorschlag zur Datenstruktur
Tab. 2-4.2 Zugriffsrechte der einzelnen Kartennutzer
Tab. 2-6.1 Informationen verschiedener Gesundheitskarten (Anwendungsbereiche) .
Tab. 2-6.2 Technologie der Datenkarten .
Tab. 2-6.3 Zeittafel – Projekte
Tab. 2-6.4 Übersicht Italienischer Projekte .
Tab. 2-6.5 Vorteile des Quebec-Projekts
Tab. 2-6.6 Nachteile des Quebec-Projekts .
Tab. 2-6.7 Daten auf der SANATURA-Card
Tab. 3-1.1 Sicherheitslevel einer HPC .
Kapitel 1 : Prolog und Einblick
1. Thema und Motivation
Mit den Begriffen wie Patientenkarte oder Chipkarte, Smart Media oder einfach nur Memory Stick, Bonuspunktekarte (Payback) oder Clubkarte, Service-, Telefon-, Mensa-, Euro- und Masterkarte, des Weiteren nicht zu vergessen die Versichertenkarte, und schon eröffnet sich uns das Problem der auf Chipkarten gespeicherten Informationen und somit auch der Karte im Gesundheitswesen. Wer kennt sie nicht, die mannigfaltigen Einzugsgebiete der Kartentechnologie (vergleiche (vgl) Abbildung (Abb) 2-6.1). Wo werden sie nicht schon verwendet? Mit der sich immer weiterentwickelnden Informationstechnologie, insbesondere auch im Kommunikationsbereich, ist es nicht verwunderlich, dass die Smart Card Technologie immer mehr in den Vordergrund rückt: Wenige wissen aber, dass ihre Entwicklung weit in die frühen 80er Jahre zurückreicht. Genau hier soll die vorliegende Arbeit ansetzen.
Der Hintergrund dieser Arbeit ist, die lange Geschichte der medizinischen Patientenchipkarten zeitlich, in chronologischer Reihenfolge geordnet, und so geschlossen wie möglich zu erfassen und einen Überblick über den zukunftsträchtigen Einsatz von IT-Technologie im Gesundheitswesen zu verschaffen. Der Gedanke resultiert daraus, dass es in einigen Jahren nur noch schwer möglich sein wird, die Anfänge der Karten im Gesundheitswesen nachzuweisen, zu erforschen bzw. aufzuarbeiten. Daraus ergab sich folgende Problemstellung.
2. Problemstellung und Zielsetzung
Im Rahmen der allgemeinen Entwicklung der Kartentechnologie im Medizinischen Sektor ist diese Diplomarbeit der Versuch, die langwierige Entwicklungsphase, besonders auch in den 80er Jahren, noch einmal aufzuarbeiten, bestehende Lücken zu schließen oder zu verkleinern. Es wurden bereits einige Diplomarbeiten angefertigt, mit der Aufgabe spezielle Kartenprojekte, wie die 'ONCO-Card' für die Krebsnachsorge [32, 112], der elektronische Notfallausweis [28], Datenschutzrechtliche Anforderungen an die Patientenchipkarte [59] oder der Einsatz von Patientenchipkarten zur Lösung von Schnittstellenproblemen im Gesundheitswesen [95] zu untersuchen bzw. zu analysieren. Diese Arbeit steht mehr vor dem Hintergrund die Breite der Entwicklung zu betrachten und um eine Plattform für weitere Arbeiten zu schaffen.
Mit dieser Diplomarbeit werden folgende Ziele verfolgt:
1. Einen Gesamtüberblick über den Einsatz der Smart Card im Gesundheitswesen
kompakt zu verschaffen
2. Weiteren Projekten, Forschungsaufträgen oder wissenschaftlichen Arbeiten eine
Basis liefern
3. Übersicht über die inhaltliche Entwicklung und den zeitlichen Ablauf (Zeittafel)
4. Die ausführlichere Beschreibung von Pilotprojekten, z.B. AIM, EUROCARD
5. Definitionen und Erklärungen der wesentlichen Begriffe bzw. wichtiger Anhaltspunkte
sowie einen umfassenden Einblick in das Gebiet der Health Card (HC) zu ermöglichen.
3. Struktur und Vorgehensweise
In vielen Diskussionen und Beratungen wurde eine Gliederung erarbeitet, die sich weniger mit den gegenwärtigen Problemen wie Einsatzanalyse, Biometrie und politischen wie rechtlichen Fragen befasst, sondern mehr mit einer historischen Chronologie. Da das Gebiet für eine Diplomarbeit mittlerweile viel zu umfangreich ist, wird der Schwerpunkt auf die Historie der vier größten Einsatzbereiche (Patient-Arzt-Versicherung-Notfall-Karten) liegen (vgl. Kapitel 3). Eingerahmt von allgemeinen Erklärungen, Begriffen, Standards sowie zukünftigen Ereignissen, Techniken oder Managementaufgaben ist es gelungen, trotzdem einen kompakten Gesamtüberblick zu ermöglichen.
Über Kapitel 1 werden die Ziele der Arbeit festgelegt und ein Überblick über die gesamte Arbeit gegeben.
Kapitel 2 dient der Einführung in das Thema dieser Diplomarbeit. Dabei werden Begriffe definiert, Grundlagen erläutert sowie allgemein (allg) das Thema betreffende Diskussionsschwerpunkte, relevante Themengebiete, Probleme, gesetzte Ziele bzw. Entwicklungen aufgezeigt sowie auf politische und rechtliche Fragen, Datensicherheits- bzw. technische Aspekte eingegangen. Noch nicht so im Vordergrund Stehen genauere Entwicklung, Abläufe oder Einsatzbereiche der Health Card. Es soll zum besseren Verständnis der Problematik beitragen und einen Einführung in die Welt der Chipkarten darstellen. In diesem Einleitungskapitel wird versucht, ein Gesamtüberblick über die heute anzutreffende Gesundheitsplattform mit Schwerpunkt auf die medizinischen Chipkarten zu schaffen. Für all diejenigen, die bereits umfassend durch eigene Studien bzw. Projekttätigkeiten o. ä. mit dem Bereich der medizinischen Anwendung der Chipkartentechnik vertraut sind, ist es empfehlenswert, den Einstieg in das eigentliche Kernthema über Kapitel 2.6 vorzunehmen.
Die Kapitel 3.1 bis 3.4 beschäftigen sich mit der Erklärung der vier größten Kartenanwendungs-gebiete, der inhaltlichen bzw. zeitlichen Entwicklung und einem Blick in die Zukunft.
Kapitel 4 befasst sich abschließend mit einem allgemeinen Ausblick in die Entwicklung der Kartentechnologie sowie der Diskussion um Vorteile bzw. über den Nutzen solcher Chipkartenanwendungen für das Gesundheitswesen.
Begleitet werden die Inhaltskapitel durch die notwendigen Verzeichnisse zur Literatur, zu den Abbildungen und Tabellen sowie einer Übersicht zu den in der Arbeit vorkommenden Abkürzungen bzw. Schlüsselwörter (Index) einschließlich kurzer Erläuterungen. Auch dürfen Vor- und Nachwort nicht fehlen, in denen Danksagungen und Rückblicke bzw. Ehrungen erfolgen.
Kapitel 2 : Die Chipkarte im Gesundheitswesen - Grundlagen
1. Hintergrund
Das Gesundheitswesen, nicht nur der Bundesrepublik Deutschland, unterliegt permanenten Veränderungen. Es fallen immer mehr Daten für die Patienten und ihre Krankheiten an. Dies entsteht durch die steigende Zahl medizinischer Untersuchungen, immer neuere und komplexere Untersuchungs- und Behandlungsmethoden, eine ständig steigende Spezialisierung der Ärzte und die Verpflichtung dieser zur Dokumentation nach z.B. dem Gesundheitsstrukturgesetz (GSG). Dadurch wird ein umfangreicher Informationsaustausch zwischen den Ärzten unabdingbar. Auch mehr Ausgaben für Gesundheit haben ihre Ursache in der Zunahme von Untersuchungen, Beratungen, Behandlungen, medizinischen Betreuungen usw. Alle diese Maßnahmen der Gesundheitsversorgung erzeugen Daten, die zu bewältigen, die angelegt, verwaltet, verarbeitet und wieder zugänglich gemacht werden müssen. Die Datenmenge nimmt offensichtlich schneller zu als die Befähigung von Informationssystemen zur adäquaten Bewältigung dieser Informationsflut. Aus Kostengründen ist ein effizienter Umgang mit den Daten unverzichtbar [32].
Die in der Gesundheitsversorgung anfallenden Daten können wie folgt eingeteilt werden:
Abbildung in dieser Leseprobe nicht enthalten
Tab. 2-1.1 Daten der Gesundheitsversorgung [55]
Die o. g. Daten werden benötigt, um eine kontinuierliche Weiterbehandlung der Patienten im Sinne einer notwendigen und wirtschaftlichen Versorgung zu gewährleisten. Leistungs- und medizinische Daten unterscheiden sich zum größten Teil nur durch den anderen Zweck der Speicherung. Der Umgang mit Stamm- und Beitragsdaten ist in Deutschland seit 1994 bereits mit der flächendeckenden Einführung der Krankenversichertenkarte (vgl. Kapitel 3.3) maschinell (Chipkartenlese- und Schreibgeräte) geregelt, und sie ersetzt damit den früheren Krankenschein. Ihr Einsatz trug einen wesentlichen Anteil zum Anstieg der Verwendung von elektronischer Datenverarbeitung (EDV) in Arztpraxen bei. Ein effektiverer Umgang mit Daten, wie der Übernahme von Patientenstamm- bzw. Versicherungsdaten ins Arbeitsplatz- oder Krankenhausinformationssystem bzw. in den Praxis- oder Abrechnungsrechner des behandelnden Arztes sowie Bedrucken von Formularen, hatte somit seinen Anfang.
„Sinn und Zweck der Dokumentation ist das gezielte Wieder finden und Nutzbarmachen von Dokumenten und Informationen. Weder das Sammeln noch das Ordnen von Dokumenten oder Informationen ist für sich allein genommen schon Dokumentation. Im Englischen wird Dokumentation in diesem Sinne zutreffend als ’Information Retrieval’, wörtlich übersetzt als Zurückgewinnung von Informationen bezeichnet. Die Güte einer Information hängt davon ab, ob die für eine Suchanfrage relevanten – und nur die relevanten – Dokumente wieder gefunden werden“ (Gaus [24], S.1)
Den gesamten Komplex bezeichnet man auch als Informationslogistik, worunter man sich folgendes vorstellen kann:
Informationslogistik bedeutet, wenn durch eine systematische Erhebung und Verarbeitung von Informationen und durch die umfassende Verfügbarkeit von Wissen
Abbildung in dieser Leseprobe nicht enthalten
Abb. 2-1.1 Informationslogistik nach Haux
Medizinische Dokumentation und Kommunikation zwischen allen an der Gesundheitsversorgung Beteiligten sind heutzutage für eine qualitativ hochwertige Betreuung der Patienten unabdingbar, welche nur mit Mitteln der medizinischen Informatik (Telematik) lösbar sind.
Anders ausgedrückt soll der Arztbrief im Kommunikationsdreieck Facharzt-Hausarzt-Kranken-haus (vgl. Abb.2-1.2 Veranschaulichung anhand einer Child Smart Card) durch eine im Besitz des Patienten stehende Chipkarte (Weed siehe Lyrik) ersetzt werden.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 2-1.2 Wandel der Kommunikation vom Papier zur Chipkarte [128]
1.1 Die integrierte Gesundheitsversorgung
Gesundheitstelematik oder Telemedizin sind Grundbegriffe, welche einen guten Einstieg ermöglichen, da sie bei der Diskussion des Themas Technologie im Gesundheitswesen in der Vergangenheit immer wieder aufgetreten sind. Die Breite der Gesundheitsversorgung nimmt stetig zu, insbesondere beeinflusst durch eine verstärkte Integration bzw. einem umfangreichen Einsatz der Informationstechnologie. Die Rolle des Patienten, welche im Vordergrund aller Diskussionen stand, bildet eine ideale Überleitung zu dem Einsatz medizinsicher Chipkarten. Gesundheitstelematik, also Kommunikation und Informationstechnologie, rechtliche und technische Komplexität, Administration und Kosten sowie Gesundheitsministerium, also Politik und Recht, um nur einige Begriffe zu nennen, stehen für die integrierte Versorgung des Patienten sowohl nah als auch fern. Es ist bekannt, dass die Entwicklung weg vom Papier hin zur elektronischen Gesundheitsakte erfolgt. Der Einsatz modernster Technologien soll hier für eine optimierte individuelle Versorgung stehen auch unter Berücksichtigung der Gesundheitspolitik. Der Aufbau von Gesundheitsinformationsnetzen allgemein, die Entwicklung von Serverbasierenden Netzen (Vernetzung der Arztsysteme), die auf einem Modell der Arzt-Arzt-Kommunikation beruhen, wie den Akten- und Urkundenserver eHealth-Connect bzw. MedNet Server [21], und (Patienten)-Karten mehr im Sinne des informationellen Selbstbestimmungsrecht des Patienten, also eine klare Patientenorientierung besitzen, stehen sich hierbei gegenüber, wobei immer die Patientenrolle in die Konzeption einbezogen wurde.
Ziele wie:
- Verbesserung der Qualität der medizinischen Versorgung u.a. der Arzneimittelsicherheit,
- Verbesserung Patientenorientierter Dienstleistungen,
- Stärkung der Eigenverantwortung, Autonomie, Mitwirkungsbereitschaft und –initiative der
Patienten,
- Rationalisierung der Übermittlungs- und Kommunikationsprozesse (Ökonomische Effekte)
- Steigerung der Wirtschaftlichkeit und Leistungstranzparenz im Gesundheitswesen und
- Optimierung von Arbeitsprozessen und Bereitstellung von aktuellen Steuerungsinformationen
- Förderung des Qualitätsbewusstseins und der Maßnahmen zur Qualitätssicherung
sollten verfolgt werden, da sie ausschließlich dem Wohle des Patienten und Versicherten dienen [50].
Die Rolle des Gesetzgebers kann man mit dem Hinweis auf § 140 Sozialgesetzbuch (SGB) V des Gesundheitsreformgesetzes (GRG) 2000 [2] anreißen, wodurch man sich starke Impulse bei der Qualitätssicherung und Effektivierung im Gesundheitswesen zur modellhaften Umsetzung der integrierten Versorgungsformen hin zur Gesundheitsplattform versprochen hatte. Viele Lösungsansätze sehen die integrierte Versorgung als strukturellen Dreh- und Angelpunkt, als Systemmanager, der das Netzwerk zwischen Krankenkassen, Leistungserbringern und Versicherten organisiert und steuert. Auch hierdurch soll eine medizinisch ökonomische von sektoriellen Schranken unabhängige Patientenbehandlung erfolgen und dadurch
- die bessere Koordination der Behandlungsabläufe insgesamt
- der zeitnahe Informationsaustausch zwischen Leistungserbringern unter Einbeziehung
des Patienten
- die Stärkung der Kooperationsbeziehungen innerhalb der Leistungserbringer
- die Beteiligung des Patienten am medizinischen Entscheidungsprozeß
- eine attraktive Zusatzoption für Versicherte, die mehr Versorgungssicherheit kombiniert
mit einem höheren Maß an professioneller Steuerung suchen
- eine hohe Qualität der Versorgung durch Maßnahmen wie Fortbildungen und Qualitäts-
zirkel, aber auch durch die verbesserte Abstimmung medizinischer Prozeduren
erreicht werden [33].
Wie man durch Vergleich, besonders der beiden Aufstellungen, erkennen kann, gehen die Entwicklungen alle in eine Richtung, nämlich der des Patienten. So ist es auch nicht verwunderlich, dass viele Experten jetzt schon eine Verschmelzung von Karte und Server, Arbeitsplatz und mobile Endgeräte zu einer Gesamtarchitektur, der Gesundheitsplattform, voraussagen, die nicht mehr den Ort der Datenablage sondern die kryptographisch gesicherte Urheberschaft und die Integrität der Dokumente sowie der vom Patienten gesteuerte Zugriff zur Kernfrage hat (vgl. Abb. 2-1.3).
Abbildung in dieser Leseprobe nicht enthalten
Abb. 2-1.3 Elemente eines Informationssystems [80]
1.2 Einsicht hin zur Gesundheitskarte – Philosophie – Umsetzung
Eines fällt sofort auf, wenn man sich mit der Frage beschäftigt „Warum möchte man Chipkarten im Gesundheitswesen (HC) einsetzen“; egal ob Experten diskutieren, man einen Artikel über dieses Thema liest oder auch mit Gegenüber zusammen trifft, die Wichtigkeit des Patienten steht immer im Vordergrund. Es liegt ja auch auf der Hand. Das gesamte Gesundheitswesen stützt sich darauf. Es gilt aber nicht mehr nur die Versorgung bzw. Information des Patienten, nein oberstes Ziel ist es, die Verantwortung des Einzelnen zu fördern, indem man „IHM“ seine medizinischen Daten überlässt, in Form der Smart Card, zur Vorlage der eigenen Daten zur richtigen Zeit und am richtigen Ort.
Aber auch Aspekte wie Ortsunabhängigkeit (freie Arztwahl), Datenvollständigkeit für optimale Kommunikation oder effiziente Datenübertragung spielen eine große Rolle. Im gleichen Zusammenhang wird immer darauf hingewiesen, dass nicht die Gesundheitskarte neu ist und genauso wenig neue Technologie zum Einsatz kommt. Nein, der gemeinsame Gedanke geht dahin, alle möglichen kleineren, älteren schon vielseits eingesetzten Karten zusammenzufügen, zu einer dem Patienten gehörenden bzw. von „IHM“ Zugriffskontrollierten Karte (eine Karte für alle Länder und Systeme).
Dimensionen, die im Zusammenhang mit einer solchen Karte untersucht werden müssen, sind folgende:
1. Ausrüstung / materielle Anforderungen [Abbildung in dieser Leseprobe nicht enthalten] Kartenleser für alle Dokumente einer
Papierbasierenden Karte sowie Erhöhung des Funktionalitätsumfang
(verschiedenste Informationen) ortsunabhängig (Kompatibilität)
2. Speicher-Medium [Abbildung in dieser Leseprobe nicht enthalten] Kosteneffektivität (Effizienz)
3. Informationsgehalt [Abbildung in dieser Leseprobe nicht enthalten] Identifikation und Krankengeschichte zugleich
4. Datenstruktur [Abbildung in dieser Leseprobe nicht enthalten] 3 Textformen (unflexible Vorlagen, unpräzisen Freitext + Code)
5. Kommunikationsmöglichkeiten [Abbildung in dieser Leseprobe nicht enthalten] Authentifizierung, bidirektional, Individually Transported
Unpredictably Routed Network (ITURN), Database
6. Informations-Zugriffskontrolle [Abbildung in dieser Leseprobe nicht enthalten] Sicherheit-(sschichten) verschiedene Info =>
verschiedene Zugriffsrechte, elektronische Signatur
All dies ist aber nur unter Kompromissbereitschaft in folgendem Sinne möglich:
“Wird die Karte zu komplex entsteht Heterogenität, will man einheitliche, kompatible Systeme so muss man auf Informationen bzw. Funktionalität verzichten“ [63].
Für eine erfolgreiche Umsetzung war es notwendig, die berühmten 6 Fragen für Entwicklungs-Projekte zusammenfassend zu analysieren bzw. darzustellen:
Was? [Abbildung in dieser Leseprobe nicht enthalten] Speichern der Patientenakte auf eine Smart Card
Warum? [Abbildung in dieser Leseprobe nicht enthalten] Prestige und ortsunabhängige Behandlung (freie Arztwahl)
Neben Prestige, der bei neuen Entwicklungen immer eine Rolle spielt, steht die Selbstverwaltung (Selbstentscheidung welche Daten und an wen) der Patientendaten, die Selbstverantwortlichkeit über diese bzw. das Vorhandensein der kompletten gesammelten medizinischen Daten, zur richtigen Zeit, am richtigen Ort und für die Personen, die sie benötigen sowie die Vermeidung von Daten-Redundanz (Abgleich über Netzwerke; nur notwendige Datenerfassung, Integrität)
Wer? [Abbildung in dieser Leseprobe nicht enthalten] Organisation der Datenverarbeitung (lesen, schreiben… (Ausrüstung)
Hier muss man die unterschiedlichen Arbeitsgruppen betrachten hinsichtlich ihres Zugriffes auf die Daten (nur lesen, lesen und schreiben). Ein anderer Gesichtspunkt ist ein Missbrauch der Daten. Dabei unterscheidet man 3 Felder, die Daten 1) auf Papier, 2) im Computer und 3) auf der Karte. Damit sind wir wieder bei der Organisation und der Zugriffskontrolle. In diesem Zusammenhang stehen sich geschützte Archive (Papier), Passwortabfragen bzw. kryptographische Verfahren (Computer) sowie dezentrale Sicherungsprogramme auf der Karte gegenüber.
Wo? [Abbildung in dieser Leseprobe nicht enthalten] Organisation bzw. Systemakzeptanz
Krankenhäuser bzw. Arztpraxen liegen auf der Hand. Aber die Nutzung ist angedacht für die gesamte medizinische Dokumentation, welche aber dafür noch mehr standardisiert werden müsste. Des Weiteren ist natürlich die Ausrüstung Krankenhausinformationssystem / klinisches Arbeitsplatzsystem / (KIS/KAS) eine wichtige Komponente (Hardware – Software). Auch muss die Möglichkeit bestehen, eine Kopie der Daten anzufertigen als Backupsicherung vor Verlust. Dafür ist zwingend erforderlich, diese Kopie regelmäßig zu aktualisieren.
Wann? [Abbildung in dieser Leseprobe nicht enthalten] Organisation bzw. Systemakzeptanz = Wo?
Zusammenfassend soll hier erwähnt sein, dass die Karte immer zur Komplettierung der Daten vorliegt, völlig unabhängig davon, in welchem Zusammenhang der Patient das Gesundheitswesen besucht.
Wie? [Abbildung in dieser Leseprobe nicht enthalten] Technischer und Inhaltlicher Aspekt
Der technische Teil wird geprägt durch die Gegenüberstellung der Anforderungen der medizinischen Informatiker und dem, was technisch machbar ist. Gewünschte Topics wie genügend Speicherkapazität sowohl für die Patientendaten als auch die Steuerungsprogramme, Schutz der Daten oder ein leichter Umgang für alle mit der Karte werden so wohl nie zusammen aufzufinden sein, oder doch in Zukunft? [49]
Der inhaltliche Teil ist der letzte der hier erwähnt werden soll und stellt zugleich eines der größten Probleme des gesamten Smart Card Projekts dar. Welche Informationen sind für wen wichtig, die von Einzelpersonen, die der Gesamtpopulation oder doch von Teilbevölkerungen. Für Lösung dessen wurden besonders Anfang der 90er große Anstrengungen unternommen. Projekte befassten sich mit Applikationen, der Programmiersprache, dem System, der Steuerung des Ganzen usw. Auch der administrative Teil fällt bereits in diesem Zusammenhang. Eine weitere Sache die nicht vergessen werden durfte, war die Vielsprachigkeit durch die Bewegungsfreiheit der Bürger über Ländergrenzen hinweg und die damit verbundene Vielfalt der Gesundheitssysteme. Immer sollte die Entwicklung dahingehend betrachtet werden, dem Patienten seine Krankengeschichte auszuhändigen, nicht einfach nur die medizinischen Daten auf eine Chipkarte zu bringen. [47]
Wer aber steht überhaupt dahinter? Die Gesellschaft, einzelne Berufsgruppen des Gesundheitswesens? Nützt die Karte wirklich dem Patienten bzw. dem medizinischen Personal für die Behandlung oder dient sie nur zur Verringerung der Kosten, den Versicherungen bzw. Kartenherstellern sowie dem Gesundheitsminister?
2. Entwicklung und Ablauf
An dieser Stelle soll ein kurzer geschichtlicher Ausflug integriert werden, der sich aber auf allgemeine Aspekte beschränken soll, wie die Entwicklung der Informationstechnologie im Gesundheitswesen bzw. die Schritte zu den Chipkarten, bes. natürlich den Medizinischen.
2.1 Informationstechnologische Entwicklung im Gesundheitswesen
Informationssysteme (IS) im Gesundheitswesen waren in den 70er und 80er Jahren durch Anwendungen in der Abrechnung und im Rechnungswesen geprägt, Mitte der 80er bis in die späten 90er Jahre standen die administrativen Anwendungen rund um das Patienten-Management und die Abbildung der komplexer werdenden gesetzlichen Anforderungen im Vordergrund, ab den späten 90er Jahren stehen zunehmend die klinischen Arbeitsplatz-Systeme sowie die elektronische Patientenakte im Mittelpunkt.
In den letzten Jahren wurden die Bestrebungen verstärkt, die Informationssysteme im klinischen Bereich höher zu integrieren (integrierte Versorgung). Die innovativen Informationstechnologie (IT) -Hersteller im Gesundheitswesen gingen dazu über, die Kommunikation zwischen den Bereichen einer Klinik und rund um den Behandlungsablauf des Patienten in das Zentrum ihrer Bemühungen zu stellen. Ende der 90er Jahre kamen die ersten Hochintegrierten Krankenhausinformationssysteme auf den Markt, bei denen das Rechnungswesen, die Patienten-Administration sowie die klinischen Arbeitsplatzsysteme als klinischtherapeutische, operativ-therapeutische und diagnostische Fachabteilungsinformationssysteme auf einer durchgängigen Plattform laufen.
Die Einrichtungsübergreifenden Informationssysteme im Gesundheitswesen sind bis heute weitgehend disjunkt: Krankenhausinformationssysteme, Psychiatrieinformationssysteme, Reha- und Kursoftware, Arztpraxissoftware, Apothekensoftware oder ähnliche Anwendungen werden vielfach unabhängig voneinander und durch unterschiedliche Hersteller entwickelt. Die Entwicklung weg von Spezialanbietern hin zu Globalanbietern liegt aber im Trend. Das Interagieren und die Interoperabilität von Anwendungen im Gesundheitswesen werden durch die Nachfrager zunehmend als wesentlicher angesehen als die detaillierteste Speziallösung. Die ökonomische Situation zwingt die Akteure im Gesundheitswesen auf höhere Effizienz zu achten. Im gleichen Maße wie der Gesetzgeber - infolge des Druckes der leeren Kassen - darauf drängt, die Kosten des Gesundheitswesens zu senken und die sektoralen Grenzen zu sprengen, nimmt die Forderung nach entsprechender Unterstützung mittels moderner Informationssysteme zu. Genau an dieser Stelle soll auch die Gesundheitskarte ansetzen [27].
2.2 Entwicklung der Chipkartentechnik
Der Auslöser für die Entwicklungen auf dem Kartensektor war sicher das Erfordernis, einen maschinenlesbaren und möglichst schwer, am besten gar nicht zu fälschenden Identifizierungsträger zu schaffen. Da die Erfahrungen zeigen mussten, dass diese Datenträger ebenso leicht zu kopieren und zu verändern waren, wie sie beschrieben werden konnten, und dass ein zusätzlicher Schutz in den entsprechenden Endgeräten nicht ausreichte, entstand die Idee, einen intelligenten Baustein auf die Karte zu bringen. Jürgen Dethloff, der am 31.12.2002 im Alter von 78 Jahren verstorben ist, erhielt 1968 zusammen mit Helmut Gröttrup das erste Patent für eine „Karte («Identifikand«) mit integriertem Schaltkreis“. Neben Dethloff griff der französische Journalist Roland Moreno ebensfalls diese Idee auf und meldete 1972 ein Patent für verschiedene Länder dafür an. 1976 erfolgte durch Jürgen Dethloff die Patentanmeldung für eine Karte mit Mikroprozessor – die Chipkarte –, wie sie heute noch im Einsatz ist. Damit sind diese Patente auch die ersten Schritte auf dem Weg zu einer Patientenkarte gewesen, um die sich Jürgen Dethloff immer bemüht hat und für die er Entwicklungen vorangetrieben hat. Von da an erfolgten Entwicklungen an den verschiedenen „Schwachstellen“ der Chipkarte. Es wurden Bemühungen unternommen, die Energieübertragung kontaktlos zu gestalten (contactless smart card) und die Karten mussten einer Norm zugeführt werden usw. Über diese Entwicklungstätigkeiten hinaus wurden erste Anwendungen in Pilotprojekten durchgeführt. Die Firma Bull war dabei in Frankreich federführend und begann dort 1978 mit dem Einsatz im Bankenbereich. Es folgten die deutsche Firma Giesecke & Devrient (G&D) / GAO mit der Firma Flonic Schlumberger und Siemens ebenfalls mit Pilotprojekten in Frankreich. Der nächste Meilenstein wäre dann 1981 die Gründung der International Association for Memory Cards (INTAMIC) als eine Art Standardisierungs-Organisation für Memory Cards in Zusammenarbeit mit der internationalen Standardisierungsorganisation (ISO) im Bereich der Banken und des Finanzwesens. In den nun folgenden 8 Jahren erfolgte die Einführung der Chipkarte in Frankreich in vielen verschiedenen Sektoren. In Deutschland war man zurückhaltender und beschränkte sich auf kleine und mittlere Pilotprojekte im Telefon- (1983) und Bankenbereich (1988). [112]
2.3 Allgemeine Entwicklung der Medizinischen Chipkarten
Bei der Vielfalt an bereits existierenden Karten bzw. an Projekten zur Einführung einer Smart Card auf einem bestimmten medizinischen Sektor ist es schwer, den Überblick zu behalten bzw. die Anfänge und die ersten Bahnbrechenden Pilotprojekte herauszufiltern. Seit Anfang der 80er Jahre sind Aktivitäten, medizinische Tests, hinsichtlich dieses enorm umfangreichen und demnach wichtigen Projekt, Verbindung der Kartentechnologie mit dem Gesundheitswesen bekannt. Es existieren viele kleinere Versuche sowohl in Europa als auch in Japan und Nordamerika. Ziel dieser war es, die neue Technologie bezüglich des Anwendungsgebiets zu evaluieren bzw. die Akzeptanz beim medizinischen Personal und den Effekt auf die Gesundheitspflege zu untersuchen. Aufbauend auf diesen Vorreiterprojekten wurde im September 1989 unter Nachdruck der Europäischen Union (EU) eine Arbeitsgruppe bestehend aus an den o.g. Projekten beteiligten Staaten unter der Schirmherrschaft des Advanced Informatics in Medicine (AIM) Management Komitees gegründet. In den jährlich stattfindenden Konferenzen, unter Leitung des Medical Records Institute (MRI) [44, 121], sollten u. a. regelmäßig Informationen ausgetauscht, Projekte vorgestellt, neue Techniken und Funktionen erörtert, Probleme wie Datenschutz bzw. –codierung diskutiert sowie weitere Vorgehensweisen festgelegt werden.
Global Congress on Patient Cards and Computerization of Health Records
1. 1989 Anaheim, LA, USA April
2. 1990 Kansas City, USA März
3. 1991 Barcelona, Spanien 12.-15. März
4. 1992 Berlin, Deutschland 25.-28. Mai
5. 1993 Venedig, Italien 7.-9. Juni
6. 1994 Washington, USA 23.-26. März
In drei Themengebieten 1) klinischer Sektor 2) gesetzliche bzw. rechtliche Aspekte sowie 3) Bewertung und Festsetzung sollte die medizinische Kommunikation dahingehend untersucht werden, was für eine effektive, an den Patienten gebundene Gesundheitspflege erwünschenswert bzw. erforderlich ist. Parallel fanden seit 1991 (noch mit MRI in Spanien zusammen) alle zwei Jahre europäische Kongresse bezüglich der Patientenkarten in der Gesundheitspflege in Europa, Health Cards EU, statt.
International Congress on patient data cards and health care professional cards
1. 1991 Barcelona, Spanien 12.-15. März
2. 1993 Marseille, Frankreich 21.-24. September
3. 1995 Frankfurt, Deutschland 23 – 26. Oktober
4. 1997 Amsterdam, Niederlande 12 – 14. November
5. 1999 Mailand, Italien 05 – 07. Oktober
Bis zu Health Cards ’95 soll die chronologische Entwicklung der Karten in den gewählten Einsatzbereichen aufgearbeitet werden, womit Kapitel 2.6 den Anfang macht.
3. Standards und Techniken
Als nächstes soll ein Einblick in den technischen Teil des Kartensektors gewährt werden. Über die Komplexität der Datenstruktur, einer Auswahl an möglichen Verfahren bezüglich der Smart Card Technik sowie dessen Anteil bzw. Funktion in der Hierarchie der Gesundheitsversorgung soll die Fülle an Ideen zusammengefasst werden.
3.1 Ein international standardisiertes System
Abbildung in dieser Leseprobe nicht enthalten
Abb. 2-3.1 Standardisierungslevel [80]
Auch im Gesundheitspflegesektor wächst der Bedarf an Multifunktions-systemen, der Verbindung dieser über Netzwerke, der elektronische Datentransfer oder der interaktiven ortsunabhängigen Kommunikation. Die Notwendigkeit der Systemintegration bzw. des elektronischen Informationsaustauschs wird immer bedeutender, wenn man sich die Breite der interessierten Parteien, die Fülle an verschiedensten Applikationen und ihre Bedeutung vor Auge führt. Das Potential der Leistungsfähigkeit, welches hinter dem Austausch von Informationen zwischen heterogenen und unabhängigen KIS, der Industrie, privaten Arztpraxen oder öffentlichen Gesundheitspflegeeinrichtungen steht, ist sehr groß und komplex. Hinzukommen die vielfältigsten medizinischen Dokumente wie Freitext, codierte Informationen, (Stimmen-) Signale oder auch Bilder. Die folgenden Bereiche / Fakten stellen die unabdingbaren dringenden Erfordernisse / Anforderungen dar, die für eine standardisierte Kommunikation im Gesundheitswesen notwendig sind:
- Austausch von labormedizinischen Daten z.B. schneller Zugang zu Testresultaten
- Zugang zu radiologischen Befunden
- Informationen zu Krankenhausaufnahmen bzw. Entlassungen
- Datenübertragung von der pharmazeutischen Industrie
- Kommunikation mit zentralen öffentlichen Registern oder Infozentren
- Zugang zu Wissensbasen bzw. der gesamten vorhandenen Literatur
- Mailkontakt zwischen Gesundheitsberufstätigen wie Ärzten
- direkte Übertragung aller möglichen medizinischen Daten wie Bilder, Signale usw.
- Identifizierung bzw. Authentifizierung bei jeglicher Kommunikationsart
Die gemeinsame Nutzung von Standards auf allen Sektoren des Gesundheitswesens war dringend notwendig für eine effektive Weiterführung. [17] Georges J.E. De Moor Vorsitzender der CEN TC 251
Abbildung in dieser Leseprobe nicht enthalten
Abb. 2-3.2 Standardisierung [80]
Es existieren einige Organisationen neben den bekannten ISO und dem Deutschen Institut für Normung (DIN), die sich mit der Standardisierung und Harmonisierung bezüglich der zahlreich variierenden Elementen (Dokumente, Daten,) Kommunikation oder Interoperabilität von Anwendungen bzw. Programmen beschäftigen. So natürlich auch in diesem sensiblen Gebiet der Medizin, der Patientendaten. In den USA sind dies Institute of Electrical and Electronic Engineers (I.E.E.E.), Health Level 7 (HL7) Projekt (Krankenhäuser), American Society for Testing & Materials Committee 31 (ASTME31) (Labor) sowie das American College of Radiology (ACR-NEMA) (Radiologie). Die europäische Normenorganisation European Committe for Standardisation (CEN) hat im Bereich Gesundheitsinformatik die Normierung sarbeiten 1991 fest eingerichtet und in 7 Sachgruppen unterteilt. Die 7. Arbeitsgruppe European Medical Data Interchange (EMEDI) der Technischen Kommission (TC) 251, im März 1990 ins Leben gerufen, befasst sich mit den Fragen um Kartenstandards im Gesundheitswesen. In dieser Arbeitsgruppe werden Themen wie Kartencharakteristika, Datenstrukturen oder (Sicherheits) - Anforderungen sowie dem Zusammenspiel von Datenkarten und Telematik-Netzwerken erörtert bzw. die Entwicklung und das Testen von Standards organisiert sowie koordiniert und voraussetzend funktionale Spezifikationen analysiert. Ziel sollte ein Rahmen und die Voraussetzungen für die eigentliche Standardisierung sein. Die Normen legen nicht nur die Beschaffenheit der Karte selbst fest und welche Aufteilung für die Speichermedien in und auf der Karte einzuhalten ist. Vielmehr soll ein Katalog entstehen mit wünschbaren Anwendungsparametern. Außerdem müssen die Arbeiten dieser Normengruppe mit allen Arbeitsergebnissen anderer Normengruppen z.B. hinsichtlich Nomenklaturen, Software-Architektur und Hardware-Interfaces abgestimmt werden. Danach erfolgt die Abstimmung über die Normenvorschläge und schließlich das in Kraft treten der Standards sowohl national, regional also auch international. [52] Dr. W.J. Ziegler
Auch im Bereich der medizinischen Daten selber sind Standards erforderlich. Während der Analysephase von AIM erstellte die Community Health Information Classification (CHIC) ein minimales Basisdatenset bestehend aus drei Datensätzen. Weitere wurden davon abgeleitet. Unter Berücksichtigung sämtlicher Kommunikationstechnologien erscheinen die aufgestellten Datensätze im Bilde der Internationalen Klassifikation der Erstversorgung, International Classification on Primary Care (ICPC) -Entwickler (vgl. Kapitel 2.4).
Abbildung in dieser Leseprobe nicht enthalten
Legende:
Abbildung in dieser Leseprobe nicht enthalten
Tab. 2-3.1 Biaxiale – 7 Komponenten und 17 Teilgebiete - ICPC-Struktur [68]
3.2 Was ist eine Smart Card? – Kartentechniken
Die Smart Card ist die erste und führende intelligent portable Multi-Datensammlung, kontrolliert durch einen speziellen Mikrocomputer, eingebettet in eine Plastikkarte von der Größe einer Kreditkarte.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 2-3.3 Mitglieder der Computerfamilie [112]
Sie ist das bisher kleinste Mitglied der Computerfamilie. Es steht am Ende einer Geraden, sowohl was die Miniaturisierung betrifft, als auch die Stückzahl, die herausgegeben wurde. Sie wird bezüglich der Größe mittlerweile nur von den nur zur Speicherung (Digitalkamera) verwendeten Memory Sticks übertroffen. Es sei noch mal darauf hingewiesen, die Smart Card (vgl. Abb. 2-3.5) gehört neben der Memory-Card (vgl. Abb. 2-3.4), der intelligenten Speicherkarte sowie der Weiterentwicklung Super Smart Card in die Gruppe der Chipkarten, sie ist aber nicht die Chipkarte.
Als Merkmale (vgl. Abb. 2-6.5) gehören zur Smart Card 1) eine Central Processing Unit (CPU) für Rechenfunktionen bzw. Speicherschutz, 2) der eigentliche Speicherbereich, der aus einem Read Only Memory (ROM) / Read Access Memory (RAM) Bereich und einem löschbaren Teil Electrically (Erasable) Programmable Read Only Memory Chip (EPROM / EEPROM) besteht, und 3) ein interner Adress- und Datenbus als Verbindung der CPU mit den Speichern und dem Input / Output (I/O) Interface. Also entspricht sie genau dem von Charles Babage (Dezember 26, 1791- Oktober 18, 1871) allgemein aufgestellten Modell der Dreiteilung für einen Rechner oder Rechensystem (Rechenwerk / Steuerwerk / Speicher).
Ausweiskarten setzen nur die Lesefunktion um, während Speicherkarten zusätzlich auch die Schreibfunktion ermöglichen [8]. Beispiele für die Speicherkarten
Abbildung in dieser Leseprobe nicht enthalten
Abb.2-3.4 Speicherkarte [32]
die wie der Name schon sagt ein reines Speichermedium ohne Prozessor darstellen, sind die Vorbezahlte Telefonkarte und die Krankenversichertenkarte im administrativen Bereich zur Identifizierung. Diesen wiederum stehen die Smart Cards bzw. Prozessorkarten
Abbildung in dieser Leseprobe nicht enthalten
Abb. 2-3.5 Prozessorkarte [32]
gegenüber, welche ihren Einsatz als medizinischen Karte, die die komplette Krankengeschichte eines Patienten enthalten kann, findet.
Die Chipkarte selbst ist eine mögliche Kartentechnik neben den nun folgenden Auflistungen und Erklärungen.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 2-3.6 Patientenkartentechnologien [118]
Weitere Kartentechniken:
A Papier- und Plastikkarten (Prägekarten)
Diese seit vielen Jahren eingesetzten Karten sind bekannt als Patientenidentifikation oder Krankenversichertenkarte. Sie finden hauptsächlich Einsatz in Krankenhäusern bzw. im Managementsektor für administrative Aufgaben. Es ist eine einfache, aber effektive Art der Kommunikation mit wenigen, aber wichtigen Informationen. Sie stehen an vorderster Stelle hinsichtlich der Entwicklung von entsprechenden Lesegeräten.
B Mikrofilmkarten (Nachfolger der Lochkarten
Wie der Name erahnen lässt, verbirgt sich hinter der Mikrofilmkarte eine Verbindung zwischen Identifikationskarte und der medizinischen Krankengeschichte eines Patienten in Form einer Mikrofilmaufnahme, die auf einer brieftaschegroßen Karte untergebracht wurde. Es war vorsätzlich angelegt für vielreisende Patienten bzw. als Speicherform von Notfall-Informationen bei schwerwiegenden Erkrankungen.
C Barcodekarten
Über die Barcodetechnik sollten maschinenlesbare Identifikationsinformationen oder auch medizinische Managementdaten auf Papier oder Plastikkarten zur Verfügung gestellt werden.
D Magnetstreifenkarten [Abbildung in dieser Leseprobe nicht enthalten] Speicherkarte (vgl. Abb. 2-3.4)
Sie ist seit 1970 im Ausland und ca. seit 1980 in Deutschland vorwiegend als EC-Karte im Einsatz. Sie wird verwendet für den Zugang zentraler Datenbanken oder Netzwerkkommunikation. Auf dem Magnetstreifen (rückseitig) sind insgesamt 3 Spuren aufgebracht, von denen die Erste und die Zweite nur Lese- und die Dritte Lese- und Schreibspuren darstellen. Aufgrund der unterschiedlichen Codierungsdichte der einzelnen Spuren ist deren Kapazität verschieden. Insgesamt kommt eine maximale Anzahl von 8192 Zeichen zur Verwendung.
In Benutzung befindliche Sicherungsverfahren für Magnetstreifenkarten-Anwendungen seien hier genannt, jedoch nicht näher erläutert:
1. Personal Identification Number (PIN)
2. Copytex
3. Watermark Tape
4. MM-Merkmal
5. Prägehologramm
E Karte mit integriertem Schaltsystem [Abbildung in dieser Leseprobe nicht enthalten] Prozessorkarte (vgl. Abb. 2-3.5)
Über elektrische Kontakte auf der Außenseite oder auch kontaktlos über Radiofrequenzen können gespeicherte Daten mittels der EEPROM-Technik aktualisiert werden. Dafür enthalten sie einen logischen Teil, über den man Sicherheitsroutinen oder andere Prozesse durchführen kann. Des Weiteren existieren zur Smart Card ähnliche Modelle ohne Logikteil. Super Smart Card [Abbildung in dieser Leseprobe nicht enthalten] Weiterentwicklung zur Kryptokarte
F optisch speichernde Karten [Abbildung in dieser Leseprobe nicht enthalten] Speicherkarte (vgl. Abb. 2-3.4)
Diese Kartenart wird mit Hilfe der Lasertechnologie (wie die Compact Disc, CD) beschrieben und per Photodetektor gelesen. Sie besitzen sowohl ROM, als auch Write Once Read Multiple (WORM) – Eigenschaften. Ihr großer Vorteil liegt in der Menge der Informationen (bis zu 50 MB), die aufgrund der Lese-/Schreibtechnik und des Speichermediums auf der Karte gespeichert werden können z.B. digitalisierte Bilder, E lektro k ardio g ramm (EKG) - oder E lektro e nzephalo g ramm (EEG) -Signale, Sound.
Als mögliche Anwendungen für eine optische Karte sind solche gedacht, die Massendaten produzieren und speichern wollen. Als Schutz gegen unerlaubten Zugriff kann hier allerdings auch nur das aus den Magnetkarten-Anwendungen bekannte Verfahren der PIN genannt /genutzt werden.
H Hybrid Kartenmodell [Abbildung in dieser Leseprobe nicht enthalten]
Dieses Modell ist eine Mischung aus Smart Card und optischer Karte, sowohl was das Material betrifft, als auch ihre Fähigkeiten bzw. Funktionalität. Der Speicherbereich ist in drei Zonen eingeteilt:
1. Geheimzone für die Zugangscodes [Abbildung in dieser Leseprobe nicht enthalten] Systemschlüssel zur Authentifizierung
2. Identifikationszone [Abbildung in dieser Leseprobe nicht enthalten] Prozessordetails für administrative Daten
3. Gesundheitspflegeprofil [Abbildung in dieser Leseprobe nicht enthalten] 2 Bereiche a) Risikoangaben und b) Krankengeschichte
Alles in Allem finden A, B, C zur Identifikation oder Administration Anwendung, D im Versicherungssektor und bei Programmgestützten Anwendungen sowie E und F zur Speicherung gesamter Krakengeschichten. H, die Smart Cards bzw. Teile von E sind programmierbar und dienen so zusätzlich einem hohen Grad an Informationsschutz. Anhand der vielen Anwendungsgebiete kann man erkennen, dass jede Kartenart ihren speziellen Einsatzbereich (Nischen) im Gesundheitswesen findet. Drei Fakten sollten bei der Entscheidung für den Einsatzbereich Gehör finden bzw. berücksichtigt werden 1) die Bedeutung der Daten, die gespeichert werden sollen, 2) das notwendige Sicherheitslevel sowie 3) die Kosten und das zu unterstützende System [112] [99].
Abbildung in dieser Leseprobe nicht enthalten
Tab. 2-3.2 Vergleich von Kartentechnologien [60]
3.3 Funktionen von Patientenkarten
Patientenkarten sind sehr vielseitig einsetzbar. Sie kann für eine Vielzahl von Applikationen und Funktionen verwendet werden. Die Bedeutendsten sollen hier kurz vorgestellt werden:
Abbildung in dieser Leseprobe nicht enthalten
Abb. 2-3.7 Rolle der Patientenkarte im klinischen Informationssystem [118]
A Identifikation
Die Karte ist eine vom Patienten verwahrte und stellt in jeder beliebigen Einrichtung des Gesundheitswesens eine vorzeigbare Identifikation dar. Ihr Einsatz / Eignung ist begrenzt auf den Versicherungssektor (administrativ). Begriffe wie biometrischer Netzhautscan oder digitalisierte Bilder z.B. Fingerabdrücke werden in Zukunft in diesem Bereich eine wichtige Rolle einnehmen.
B Schlüssel zum System für die Abrechnung von Gesundheits-Pflege-Maßnahmen
Die vorhandenen Informationen bezüglich der Krankenversicherung des Patienten erleichtern die Abrechnung von Pflegemaßnahmen bzw. Rückerstattung von Servicekosten für Anbieter bzw. Patienten. Über die Versichertennummer kann spielend leicht mit der entsprechenden Versicherung Kontakt aufgenommen werden.
C Kommunikationsmedium
Auch für die Kommunikation zwischen Gesundheitsserviceanbietern oder allgemein zwischen verschiedenen Einrichtungen des Gesundheitswesens wäre die Smart Card ein nicht mehr wegzudenkendes Medium. Durch die Mobilität der Daten, „Patient trägt sie mit sich“, werden Doppeluntersuchungen oder –dokumentationen verringert bzw. vermieden.
D Speichermedium der Krankengeschichte eines Patienten
Durch die Speicherung einer Fülle von Daten und Informationen zum Patienten ergibt sich die Möglichkeit einer umfassenden und portablen medizinischen Krankenakte, die jederzeit vorlegbar ist. Besonders für Notfall- aber auch für Multiple Behandlungen durch eine Vielzahl von Serviceanbietern ist dieser Aspekt immens bedeutend und hilfreich.
E Marketing, Management und Öffentliche Träger
Alles in allem stellt eine Smart Card den Patienten wieder für alle Teilnehmer im Gesundheitswesen hinsichtlich dem Verantwortungsgefühl (“Krankheitsdaten in die Hand nehmen“) in den Mittelpunkt der Gesundheitsversorgung. Sie erzeugt bei jedem Einzelnen ein Patientenbewusstsein, welches eine schnelle effektive und dem Patienten gebührende gesundheitliche Versorgung gewährt [99].
4. Daten, Zugangskontrolle und Datenschutz
Dieser Absatz soll eine Übersicht darüber sein, was für Daten, in welcher Form bzw. mit welcher Wichtigkeit, für wen sowie in welchen Zusammenhang diese auf der Karte Platz finden. Dabei sollen kurz auch die verwendeten Verschlüsselungsverfahren sowie Maßnahmen zur Zugriffskontrolle bzw. Datenschutz Erwähnung finden.
4.1 Patientendaten und ihre Struktur auf einer möglichen Smart Card
Bis einschließlich ins Jahr 1995 wurden Projekte durchgeführt, Task und Working Groups (WG) gegründet z.B. WG Data Structure (DS) von Joint Panel Health Cards (JPHC, vgl. Kapitel 3.3), alle mit der Aufgabe, eine Übersicht zu einem minimalen Datensatz zu erstellen, immer auch unter der Berücksichtigung der festgelegten Standards und Normen (vgl. Kapitel 2.3.1 TC 251 etc.). Das oberste Ziel war, vor Start der Implementierung einer Patientenkarte einen Konsens über die Art und die Struktur der darauf zu verwendenden Daten zu finden.
Das Resultat dieser Arbeitsgruppe zeigt sich in den folgenden 10 aufgeführten Diskussionspunkten:
1. Die Art der verwendeten Sprache ist eine Bedingung für alle Formen von Kommunikation.
2. Die Dokumentation aller relevanten Patientendaten bzw. Informationen über Patientendateien sind Voraussetzung für einen minimal standardisierten Datensatz.
3. Die Forderung nach einer standardisierten Dokumentation umfasst / bezieht sich sowohl auf den Informationsgehalt als auch auf die Reihenfolge der Speicherung.
4. Die einheitliche Präsentation aller notwendigen Daten ohne Berücksichtigung des Speicherverfahrens für ein effektives Wieder(auf)finden der abgelegten Informationen ist wünschenswert.
5. Die separate Speicherung von Notfallinformationen hat bezüglich der Notwendigkeit eines schnellen Wissenszugriffs höchste Priorität.
6. Entsprechend sollten auch Prozessdaten (Überwachungsgrößen) wie Blutdruck oder Labordaten in extra Abteilen / Fächern gespeichert werden.
7. Auch die Vermeidung der Speicherung von diskriminierenden Daten ist, sofern nicht ausdrücklich gewünscht, höchstes Gebot.
8. Der Kartenbesitzer (Patient) hat die uneingeschränkte Kontrolle über seine medizinischen Daten. Sprich er besitzt die vollen Rechte für die Datenverarbeitung auf der Karte (hinzufügen, ändern, löschen).
9. Nur zuverlässige / vertrauenswürdige / validierte (Notfall)Daten sollten aufgenommen werden. Informationen die nur auf Patientenangaben beruhen, müssen als solche gekennzeichnet sein.
10. Alle erfolgten Lese-, Schreib- oder Löschvorgänge sollten vermerkt / aufgezeichnet werden.
Ende 1995 wurde ein Konsens gefunden, der sowohl diese 10 Statements berücksichtigt, als auch mit den Vorschlägen und Beschlüssen von CEN und EUROCARD (EC) korrespondiert. In Anlehnung an die EUROCARD WG 4 wurde folgende Tabelle mit 47 Punkten aufgestellt.
Abbildung in dieser Leseprobe nicht enthalten
Tab. 2-4.1 Vorschlag zur Datenstruktur [85]
Diese ist ein Überblick aller zu verwendenden Daten bzw. von wem. Die Struktur umfasst 4 Teil-Gruppen:
1. Administrative Funktionen (1-8)
2. ein Zeiger für die Bereiche der Speicherung medizinischer Daten (9)
3. der Kern des Notfalldatensets (9-41) und
4. die Berechtigungsfunktionen (42-47). [94]
4.2 Datencodierung, Datenklassifikation und Digitale Signatur
Diagnosen, Behandlungsmethoden (Prozeduren) oder auch Medikamente sind bedeutende Punkte in der Gesundheitspflege, die somit auch eine wichtige Rolle im Bezug zur Gesundheitskarte spielen. Anwendungen wie auch die Smart Card erfordern das Klassifizieren oder Indexieren der medizinischen Daten. Diese sind besonders relevant für die Speicherung von Informationen auf einer noch Speicherbegrenzten Patientenkarte, wie es Anfang der 90er der Fall war. Auch der bekannte Informationsverlust bei manuellem Verschlüsseln sollte in diesem Zusammenhang gleich mit gelöst werden. Man ging also über zur Nutzung automatischer Verschlüsselungssysteme. Dies schloss Standardisierung und die Wiederaufnahme von natürlichen (Sprach)Bezeichnungen mit ein. Es wurde ein Konzept präsentiert, welche die automatische Vorgabe für klinische Bezeichnungen für Diagnosen und medizinischen Prozeduren herausbringt. Diese Anwendung basiert auf einem standardisierten Thesaurus bestehend aus bis zu 40000 klinischen Bezeichnungen. Gleichzeitig zum Verschlüsseln werden Referenzen zu den bedeutendsten Richtlinienkatalogen (Klassifikationen bzw. Nomenklaturen) wie International Classification of Diseases (ICD) -10, International Classification of Procedures in Medicine (ICPM), Systematisierte Nomenklatur der Medizin (SNOMED) oder ICPC hergestellt. Die Verwendung verschiedener Level bzw. Retrievalstrategien z.B. Referenzsets, spezielle Thesaurusidentifikationsnummern oder Angaben zum genutzten Richtlinienkatalog ermöglicht die Speicherung in den verschiedensten Detailklassifikationen auf der Patientenkarte. Unter Nutzung dieser Technik ist eine Informationsaustausch bzw. –vergleich auf / zwischen nationalem und europäischen Level möglich. Dafür sind multilinguistische Anwendungen hinsichtlich der Klassifikationsstandards sowie Standards den Inhalt betreffend (vgl. Kapitel 2.3) notwendig [52].
Ein digitaler Signaturstandard (DSS), wie am 30.August 1991 vom Nationalen Institut für Standards und Technik (NIST) vorgeschlagen und herausgegeben, sollte die Entwicklung von elektronischer Datensicherungstechnik, die Akzeptanz dieser sowie den Electronical Data Interchange (EDI) bzw. E-Commerce signifikant steigern. Auf der anderen Seite steht hinter dieser Entwicklung / Herausgabe die Sicherung bzw. der geschützte Austausch von Informationen (finanzielle, personelle Daten) über öffentliche, schwer zu kontrollierende Kommunikationsmedien (Internet). Effektivität, Zuverlässigkeit und Sicherheit stehen hier im Vordergrund. Techniken wie DES oder RSA kommen in den meisten Gebieten mit ähnlicher Notwendigkeit zum Einsatz. Der DSS wird von öffentlichen oder privaten Organisationen als Public Key (asymmetrisches, vgl. Kapitel 2.4.3) Verfahren eingesetzt. Hinter dem DSS verbirgt sich ein digitaler Signaturalgorithmus für Anwendungen der digitale und nicht geschriebene Signaturen verwendet. Er ist eine große Zahl bestehend aus einer Kette binärer Digits. Unter Verwendung Computergestützter Vorgaben wie den Digital Signature Standard (DSA) bzw. Parametern erfolgt eine Indentitätskontrolle des Verfassers sowie der Datenintegrität. Der Algorithmus schließt also die Kontrolle bzw. die Erzeugung ein unter Verwendung bekannter asymmetrischer Verfahren [7].
4.3 Datensicherheit, Datenschutz und Zugriffsrechte
Ein hochsensibles Themengebiet hinsichtlich des Einsatzes von Chipkarten im Gesundheitswesen liegt im Datenschutz bzw. in den rechtlichen und gesetzlichen Vorgaben. Die folgenden drei Unterkapitel liefern Aspekte zur Sicherheit von medizinischen Daten, Möglichkeiten bzw. Methoden zur Beachtung des Datenschutzes sowie Einteilungen bzw. Sicherheitslevel bezüglich des Zugriffes auf die Daten.
Wer hat / stellt Interessen / Ansprüche an der / auf zur Sicherheit in o.g. Gebiet:
1. Patienten (Recht auf Privatsphäre, kontrollierter Zugang zu Medizinischen Daten)
2. Versicherungen (Zahlung für Gesundheitspflegeleistungen)
3. Medizinische Einrichtungen (kommerzielle und öffentliche Institutionen, Interesse der Ärzte)
Das Hauptaugenmerk dabei liegt auf dem Patienten. Er ist Eigentümer aller medizinischen Informationen auf der Karte mit folgenden Rechten [42]:
“Das Recht auf Kenntnis aller auf der Karte gespeicherten Daten“
“Das Recht auf Ausschluss der Speicherung bestimmter Informationen auf der Karte“
“Das Recht alle oder Teile der Daten dem medizinischem Personal nicht zur Verfügung zu stellen“
“Das Recht eine spezifischen Datenzugang auf die Karte zu entfernen“
4.3.1 Aspekte zur Datensicherheit
Ein besonderer Vorzug der Smart Card-Technik, der immer wieder hervorgehoben wird, ist die (relativ) große physikalische und logische Sicherheit, die Datenverschlüsselung auf den verschiedenen Speichermedien, wie Intelligente Karten (IC), Barcodes, Magnetstreifen-, optische oder ’High-Density-Magnetic’ Karten, dieser Kartentechnik. Weil gerade medizinische Daten aufgrund ihres sensiblen Charakters vor dem Zugriff nicht autorisierter Personen geschützt sein müssen, seien an dieser Stelle die besonderen Sicherheitsmerkmale der Smart Card erwähnt.
Die Merkmale lassen sich wie folgt unter vier Rubriken zusammenfassen:
A Physikalische und Herstellungssicherheit
Hierunter ist das relativ schwierige und unter starken Sicherheitsbedingungen (ähnlich denen bei der Banknotenherstellung) Herstellungsverfahren zu verstehen.
B Identifizierungssicherheit
d.h. Schutz des Zugriffs über PIN oder Passwort, das sich auf der Karte befindet und dort verglichen wird, sowie weitere in Entwicklung befindliche Verfahren zur Identifizierung wie biometrische Merkmale oder dynamische Unterschrift.
C Die Sicherheit in der Kommunikation zwischen der Karte und einem Endgerät (vgl. Abb. 2-4.1) bzw. Netzwerken in Bezug auf:
Abbildung in dieser Leseprobe nicht enthalten
Abb. 2-4.1 Karte (HPC) im mobilen Endgerät [109]
- Integrität der Daten, realisiert z.B. durch Checksummenbildung
- Validität der Daten, realisiert durch Sicherheitsalgorithmen
- Authentizität (vgl. Abb. 2-4.2), realisiert durch Algorithmen zur Authentifizierung
(MAC = Message Authentication Code)
- Privatität der Daten, realisiert durch Ver- und Entschlüsselung (Kryptologie)
Abbildung in dieser Leseprobe nicht enthalten
Abb. 2-4.2 Karte (HPC) stationär mit Zugriffsmöglichkeit von jedem KAS [109]
Da die Kryptologie eine wichtige Rolle unter den Sicherheitsmerkmalen der Smart Card spielt, seien nachstehend einige erläuternde Sätze dazu aufgeführt. Im wesentlichem sind in der Kryptologie die symmetrischen und die asymmetrischen Verfahren zu unterscheiden:
a) Symmetrische Verschlüsselungsverfahren oder Private Key Verfahren
Vorteile: Verschlüsselung großer Datenmengen und hohe Übertragungs-
geschwindigkeiten
Nachteile: da derselbe Schlüssel zur Codierung bzw. Decodierung der Nachricht
verwendet wird, muss er sicher und das bedeutet meistens über lange und
komplizierte Wege übermittelt werden
die Authentizität der Nachricht kann nicht überprüft werden.
Beispiel: das DES -Verfahren (Data Encryption Set)
b) Asymmetrische Verschlüsselungsverfahren oder Public Key Verfahren
Diese Verfahren arbeiten mit zwei verschiedenen Schlüsseln. Wird die Operation mit einem dieser Teilschlüssel durchgeführt, kann die korrekte Gegenoperation nur mit dem anderen passenden Teilschlüssel erfolgen. Ist ein Teilschlüssel bekannt, ist es praktisch unmöglich, den anderen daraus zu berechnen. Aus diesem Grund kann ein Teilschlüssel veröffentlicht werden. Dieser heißt öffentlicher Schlüssel. Der andere Schlüssel muss geheim gehalten werden und heißt dementsprechend geheimer Schlüssel.
Das RSA -Verfahren (nach: Rivest-Shamir-Adleman), das als Einwegfunktion die praktische Unmöglichkeit ausnutzt, eine Zahl N = p x q, die das Produkt zweier Primzahlen p und q ist, ohne Kenntnis dieser Primzahlen wieder in ihre Faktoren zu zerlegen, wenn N z.B. 200 Dezimalstellen umfasst, ist dabei als wichtigstes Verfahren zu nennen.
Nur der Vollständigkeit halber sei erwähnt, dass es noch andere asymmetrische Verfahren gibt, z.B. das Public Key Distribution System (PKDS) von Diffre-Hellmann oder das ElGamal-System.
Vorteile: beinahe 100%ige Sicherheit
Nachteile: auch mit Very Large Scale Intergrated (VLSI) Chips relativ langsam
Beispiel: Verwendung bei Übermittlung des DES-Schlüssels (hier werden also RSA- und
DES-Verfahren miteinander gekoppelt) [Abbildung in dieser Leseprobe nicht enthalten] hybride Verschlüsselungstechnik und
/ oder die elektronische Unterschrift (vgl. Abb. 2-4.3), die bei medizinischen Anwen-
dungen (man denke an Verordnungen) eine besondere Bedeutung erlangen [112]
Abbildung in dieser Leseprobe nicht enthalten
Abb. 2-4.3 Übermittlung einer Nachricht [112]
D Datenvertraulichkeit
d.h. zur Verfügung stellen von Methoden, als Nachweis bzw. Beweis ihrer Originalität
- Digitale Signatur (vgl. Kapitel 3.1.3)
- Zeitstempel
- Unveränderbarkeit
- Verschlüsselung (Kryptologie)
4.3.2 Prinzipien des Datenschutzes
Das Projekt, eine Karte mit Informationen (Name, Geschlecht, Krankengeschichte usw.) dem Patienten auszuhändigen, steht vor dem Hintergrund der (Daten)-Selbstkontrolle in jeglicher Hinsicht, um eine reibungslose Gesundheitsversorgung, egal wo der Patient sich befindet oder wen er aufsucht, zu gewährleisten. In diesem Zusammenhang stehen insbesondere datenschutzrechtliche Angelegenheiten auf oberster Ebene. Jegliche Patientendaten sind weltweit für die Einhaltung der Privatsphäre eines jeden Einzelnen gesetzlich geschützt. Das Grundprinzip des Datenschutz’ ist die Selbstbestimmung, welches nur durch wichtige öffentliche Interessen eingegrenzt werden kann. Dementsprechend muss jegliche „Verletzung“ dieses Rechts wie Verlust der Privatsphäre oder Einblick in die sowie Übertragung der Daten gesetzlich fair und eindeutig geregelt sein. Ein Beispiel ist der § 295 SGB V in Deutschland, welcher eine Gesundheitskarte als harmlos betrachtet, so lange Versicherungsunternehmen keinen Zugriff auf sensible, Patientenbezogene Daten haben. Zusammenfassend sollten datenschutzrechtlich gesehen folgende Forderungen notwendigerweise erfüllt sein. Aufgestellt von der Kommission für Datenschutz:
1. Medizinische Daten müssen adäquaten Schutz (Zugriffsschutz durch PIN bzw. Vier-Augen-Prinzip, Ausweiskarte HPC, Datenverschlüsselung, digitale Signatur vgl. Kapitel 3.1.3) finden unabhängig von der eingesetzten Technologie, z.B. Datenspeicherung bzw. –übertragung, Nutzung in einem Netzwerk oder auf einer Smart Card.
2. Jeder Einzelne sollte entscheiden dürfen, ob bzw. welche Daten gespeichert oder auch wieder gelöscht werden oder wann bzw. wer die Daten nutzen darf. Dabei müssen die Vorgänge technisch so realisiert sein, dass eine Kontrolle bzw. Prüfung der Arztaktivitäten möglich ist. Die Dokumentationspflicht des Arztes darf dabei nicht außer Acht gelassen werden.
3. Entscheidungsfreiheit hinsichtlich der Nutzung von Karten muss garantiert sein, auch wenn die Regierungen Regularien / Vorkehrungen zum Schutz des notwendigen technischen, organisatorischen, gesetzlichen und sozialen Rahmens treffen müssen.
4. Die Einführung einer Gesundheitskarte oder Gesundheitspass sollte nicht zur einer Verschlechterung der Position des Patienten im Vergleich zur konventionellen Behandlung führen. Hier gilt es, ein Gleichgewicht zwischen medizinischer Pflege, Schutz der Daten und dem Bestimmungsrecht des Patienten in angemessener Form und Spielrahmen sowie Qualität aufrecht zu erhalten.
5. Datenintegrität und –zuverlässigkeit müssen gesichert sein. Die Verantwortlichkeit für die Korrektheit der Daten muss klar definiert werden, wie auch jeglicher Zugriff auf die Daten aufgezeichnet werden muss. Der Kartenträger selbst muss vor Manipulation und Fälschungen geschützt werden.
6. Die Karte sollte auch nicht der Anfang einer neuen zentralen Patientendatenbank bedeuten, für wen auch immer.
7. Der Kartenbesitzer muss das Recht und die Möglichkeit besitzen, auf alle gespeicherten Daten Einsicht zu nehmen.
8. Neben der Eindeutigkeit des Kartenbesitzers, z.B. über Passbild auf der Karte, für den Einsatz von Notfalldaten müssen Möglichkeiten für eine anonymisierte oder pseudonymisierte Nutzung bestehen.
9. Unter dem Gesichtspunkt der beschriebenen Gefahrenpunkte sollte eine Suche nach Alternativen und Anforderungen für einen zufrieden stellenden Datenschutz nie aus den Augen verloren werden [25, 59].
10. Sowohl beim Design des Chips bzw. der Karte als auch bei der Kommunikation zwischen Karte und Lese-Schreibgerät bzw. der Software sind aktive und passive Sicherheitsmechanismen zu implementieren.
11. Alles in allem müssen auch die Programme, Anwendungen, Betriebssysteme und Peripheriegeräte einem hohen datenschutzrechtlichen bzw. sicherheitstechnischen Niveau genügen
4.3.3 Anforderungen für Nachweis und Kontrolle [96]
Abbildung in dieser Leseprobe nicht enthalten
4.3.4 Kriterien zur Zugriffskontrolle
Der Hauptanteil der Vorschläge zur Zugriffskontrolle beschäftigt sich mit der Frage: Wer hat das Recht, auf einen bestimmten Datenbereich (gilt für jedes einzelne Datenelement) wie zuzugreifen. Man unterscheidet 5 Kategorien von Kartennutzern bzw. Daten:
1. Physiotherapeuten 1. Identifikation (administrativ, Versicherung)
2. Apotheker 2. Notfalldaten
3. Stationäres bzw. 3. spezielle medizinische Informationen
4. Ambulantes Krankenhauspersonal sowie 4. eingeschränkte medizinische Informationen
5. Kartenausgeber 5. allgemeine medizinische Informationen.
Abbildung in dieser Leseprobe nicht enthalten
Tab. 2-4.2 Zugriffsrechte der einzelnen Kartennutzer [4]
Mögliche Zugriffsarten sind „schreiben“ (w) zur Informationserzeugung, „lesen“ (r) zur Informationsverarbeitung und (n) für kein Zugriff sowie die Kombination von (r) und (w).
Aspekte wie Zeit- und Datumsindex der einzelnen Datenelemente, automatisches Beenden der Terminalsitzung bei längerer Nichtnutzung, Berücksichtigung nationaler bzw. internationaler Datenschutzgesetze (weltweite Richtlinien der WHO) bzgl. der Informationsverarbeitung oder auch das Selbstbestimmungsrecht des Patienten bezogen auf die Verwendung bzw. Speicherung seiner Daten runden die ganze Sache ab. Auch der Zusammenhang zwischen Datenbasis beim Gesundheitsdienstleister, denn die Daten sollen dort gespeichert werden, wo sie entstehen, und die Kopie in Form der Smart Card beim Patienten findet immer wieder Erwähnung [4].
5. Telematik und Netzwerke
Bevor mit Kapitel 2.6 der Rückblick auf die historische Entwicklung der Smart Card im Bereich des Gesundheitswesens beginnt, wird an dieser Stelle noch ein schneller Ausflug in den Bereich der Telematik sowie der Netzwerktechnik vollzogen. Besonderes Augenmerk liegt hierbei auf der Netzwerkkomponente, die sich in den letzten 5 Jahren als essentiell für die Chipkartentechnik herauskristallisiert hat.
5.1 Anforderungen an eine Telematikplattform im Gesundheitswesen
Da die Smart Card nicht nur ein Speicherungs- sondern ganz entschieden auch ein Kommunikationsmedium darstellt, soll an dieser Stelle, bevor es dann zum eigentlichen Thema der Diplomarbeit geht, noch kurz die Telematik bzw. der Einsatz von Netzwerken beleuchtet werden. Die Telematik befasst sich ja nicht nur mit Teleinformationssystemen oder auch der Erstellung von Informationsnetzen im Internet für alle im Gesundheitswesen beteiligten Personen, nein auch die Kommunikation über multifunktionale, -applikative Medien steht im Mittelpunkt des Interesses. Zitat:
„In den letzten Jahren wurden genügend Forschungsprojekte durchgeführt sowie Telematikkongresse abgehalten und dafür Unmengen von Geldern ausgegeben. Aber was wurde erreicht? Außer krankenhausinterner Kommunikation, einem Teil der Abrechnungsdaten der (Zahn-) Ärzte mit den Kassenärztliche (zahnärztliche) Vereinigungen (K(Z)Ven) und dem Datenaustausch nach § 300 SGB V existiert keine Kommunikation. Probleme wie die folgenden,
- Ärzte, die zu viel verschreiben, röntgen und natürlich qualitativ schlecht behandeln
- Zahnärzte, die zu viel verdienen
- Krankenhäuser mit zu viel Betten und die nicht operieren können
- Apotheken, die teure Medikamente abgeben
- Pharmaindustrie, die zu teure Medikamente anbieten
- Krankenkassen, die Prachtpaläste bauen
- Patienten, die zu viele Leistungen in Anspruch nehmen
- Mitglieder, die zu wenig verdienen, zu alt und zu krank sind„ [16] Seiten 195/196
die dazu hauptsächlich beitragen, sollten mit dem Einsatz von Telematikkomponenten wie der Smart Card verringert bzw. beseitigt werden.
Die Anforderungen an das Design eines Systems lagen ganz speziell auf folgenden 4 Gebieten:
A Fallbezogenheit [Abbildung in dieser Leseprobe nicht enthalten]das System muss eindeutige Fallnummern (Identifikation) bereitstellen
B Zugriffsberechtigung [Abbildung in dieser Leseprobe nicht enthalten] es muss ein technischer und organisatorischer Rahmen erschaffen werden für eine Zugriffberechtigung nur unter uneingeschränktem Datenschutz
C Datenort [Abbildung in dieser Leseprobe nicht enthalten] die Infrastruktur muss prozessbezogen die „Adressen“ verwalten
D Topologie [Abbildung in dieser Leseprobe nicht enthalten] Die Existenz eines logischen Datenmodells für eine semantisch korrekte Mehrpunktkommunikation (Hausarzt-Facharzt-Klinik-Apotheke-Radiologen) ist dringend notwendig.
Die Forderung an die notwendige Infrastruktur für eine effektive Kommunikation und die damit verbundenen verbindlichen Rahmenbedingungen besteht seit längerem von Seiten der Industrie, geschehen ist aber noch nicht viel. Dies ist eine hervorragende Überleitung zur Netzwerktechnik, welche oft als Gegenstück zur Smart Card porträtiert wird [16].
5.2 Netzwerke – Wie wichtig sind sie für den Einsatz von Chipkarten?
Die wichtigste Frage in diesem Zusammenhang ist:„Wo sollen zukünftig die Patientendaten gespeichert werden?“. Auf der einen Seite hat man über Netzwerke verbundene Datenbanken die beste Möglichkeit alle an der Behandlung beteiligten Parteien zu verbinden, so könnte jeder die benötigten Daten sekundenschnell abrufen, auf der anderen Seite steht das Recht des Patienten auf Privatsphäre. Auch diskutiert man immer wieder die Unterscheidung zwischen zentralen und lokalen Datenbanken. Hinter zentralen Datenbanken verbergen sich so genannte Meta-Datenbanken (hier genauer generelles Meta-Daten-Schema), dessen Zweck die Zusammenführung der einzelnen lokalen Datenbanken der verschiedensten Health Information System (HIS) in Form eines semantischen Datenmodells als Instanz einer Patientenkrankengeschichte ist. Erst auf der Suche nach der geeigneten Infrastruktur für eine Kommunikation mittels einer Kartentechnik hat man die Notwendigkeit beider herausgearbeitet / kristallisiert. Patientenkarten und Netzwerke brauchen einander. Die Karte zur Identifikation und das Netzwerk zur Interaktion zwischen den einzelnen Berufstätigen im Gesundheitswesen bzw. Datenbanken für einen reibungslosen, schnellen und für den Patienten optimalen Behandlungsablauf. Dadurch werden die Vorteile der beiden Techniken positiv zusammengeschweißt und genutzt sowie Nachteile abgebaut. Neben der einfachen Handhabung betreffend der Datenverarbeitung (Hinzufügen, Wieder finden) in Datenbanken verbunden durch Netzwerke, der leichten Installation solcher Systeme und damit der effizienten und ökonomischen portablen medizinischen Datenspeicherung stehen die Verlässlichkeit und die Umfassendheit bezüglich des Datenschutzes und der Datenintegrität sowie die genaue problemlose Identifikationsmöglichkeit. Zusammenfassend werden Netzwerke durch den Einsatz von Karten effizienter [119].
Anders ausgedrückt dienen Datenbanken nicht nur als Aufbewahrungsbehälter der einzelnen Informationen, sie stellen auch Verbindungen (Index) bzw. Indices zu allen möglichen medizinischen Daten auf. In anbetracht der Menge (Datenvolumen) und des Alters von Krankenhausinformationen (Patientendaten) stellen die Karten im Gesundheitswesen mit entsprechend gleichen Indices eine effektive Symbiose dar zwischen diesen und Netzwerken. Unterstützt wird diese Tatsache durch die Kapazitätsprobleme der Speicherkarten, das Problemfeld des Datenschutzes sowie dem Fakt, dass eine solche Karte mit allen gespeicherten Informationen verlor gehen kann. Um dies zu umgehen, ist es sinnvoll, die Daten zentral dort zu speichern, wo sie auftreten (Krankenhaus) und diese über Netzwerke zu einem Gesundheitsinformationssystem zusammenzufassen bzw. zu verbinden. Auf der Karte werden nur die entsprechenden Indices gespeichert, die regelmäßig abgeglichen bzw. aktualisiert werden. Dadurch wird die Möglichkeit, jederzeit über entsprechende Vermerke ortsunabhängig auf spezielle insbesondere relevante medizinische Daten zuzugreifen, geschaffen. Der Aspekt der Relevanz von Informationen spielt in diesem Zusammenhang eine ganz entscheidende Rolle. Im Laufe der Krankengeschichte eines Patienten fällt eine immens große Menge Daten an, wobei auf zehn Jahre gesehen nur rund 10 % des Datenvolumens wichtig bzw. dringend notwendig sind. Dabei ist anzumerken, dass ein Großteil der Daten in den zweiten 5 Jahren anfällt.
Folgende Möglichkeiten für Indices auf einer Karte bestehen:
- Zeiger auf ein Patienteninformationssystem mit Daten zu entsprechendem Patient
- Zeiger auf eine A-Priori definierte Datenstruktur innerhalb des Informationssystems
- Gebiet (Karte) mit der Fähigkeit relevante Daten anzusammeln für die Exposition / Aufstellung
definierter Probleme [72]
5.3 Medizinische Netze (Zusammenfassung) [1]
Inhalt der Anwendungen
- Medizinische Wissen
- Patientenbezogene Information
- Medizinische Verwaltungsdaten
Beitrag zur Verbesserung der Gesundheitsversorgung
- Verbesserung der Qualität der Patientenversorgung
- Schnellere Verfügbarkeit relevanter Information
- Vermeidung von Doppeluntersuchungen und Verringerung von Krankenhaus - Einweisungen
- Vermeidung bzw. Verringerung von Medienbrüchen
Anforderung an den Aufbau einer Telematikplattform
- Rechtlich, technisch und organisatorisch notwendige Rahmenbedingungen
- Interoperable Kommunikationsstandards
- Abgestufte und verlässliche Sicherheitsarchitektur
Konkrete Empfehlungen der Autoren zur Umsetzung
- Guidelines für Anwender
- Guidelines für Anbieter medizinischer Inhalte
- Guidelines für Übermittler Patientenbezogener Daten
- Schaffung abgestimmter Authentifizierung
- Harmonisierung vorhandener Krankenhausschnittstellen
Abbildung in dieser Leseprobe nicht enthalten
Abb. 2-5.1 Mobile und Stand-Alone Patientensystemstruktur [127]
6. Einsatzbereiche – Ein allgemeiner Überblick
Abbildung in dieser Leseprobe nicht enthalten
Abb. 2-6.1Anwendungen von Chipkarten
Entsprechend der Entwicklung im Gesundheitswesen bzw. der Medizin, wo man sich im Laufe der Zeit immer mehr in die einzelnen Teilgebiete spezialisiert, verläuft auch die Entwicklung der medizinischen Chipkarten. Die möglichen Anwendungsgebiete der Smart Card sind vielfältig (vgl. Abb. 2-6.1). Angefangen mit den breitesten Gebieten, wie die Patientenversorgung bzw. Krankenversicherung war der Einsatz von Karten in den verschiedensten medizinischen Bereichen, wie [25]
- Arzneimittelsektor [Abbildung in dieser Leseprobe nicht enthalten] Medikamentenverordnungen
- explizite Behandlungen wie Diabetes oder Dialyse [Abbildung in dieser Leseprobe nicht enthalten] Risikodaten
- Rettungsdienst [Abbildung in dieser Leseprobe nicht enthalten] Notfallinformationen
- Datentransfer zwischen Hausarzt und Spezialisten [Abbildung in dieser Leseprobe nicht enthalten] Krankheitsdaten
- Datentransfer zwischen Krankenhausinformationssystemen [Abbildung in dieser Leseprobe nicht enthalten] Gesundheitsdaten
- Datentransfer zwischen Ärzten und Laboranten bzw. zwischen Zahnärzten und Technikern
erstrebenswert bzw. von vielen Seiten erwünscht. Mit dieser Verbreitung entstand ein immenser Dschungel an Einsatzgebieten, den es mit dieser Arbeit gilt, ein wenig aufzudecken(klären).
Im Laufe der Zeit spezialisieren sich die Verwendungsbereiche in die für die Medizin typischen einzelnen Krankheitsgebiete. In Abbildung 2-6.2 sind der Fluss der Leistung sowie der Leistungsdaten und die damit verbundenen in Zukunft möglichen Einsatzbereiche dargestellt.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 2-6.2 Einsatzbereiche von Chipkarten im Gesundheitswesen [32]
6.1 Inhaltlicher (semantischer) Einsatz
Inhaltlich ist zu unterscheiden (vgl. Abb. 2-6.3) zwischen administrativen Karten zur Identifizierung (vgl. Kap. 3-3 Versichertenkarten) über Schlüsselkarten zur Zugangskontrolle und Authentifizierung (vgl. Kap. 3-1 Professional Cards) sowie Notfallkarten (vgl. Kapitel 3-4) bis hin zur medizinischen Karte (vgl. Kap. 3-2), die neben der vollständigen Krankengeschichte eines Patienten ebenfalls Verschlüsselungs- und Identifizierungsfunktionen enthalten können.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 2-6.3 Datenkarten im Gesundheitswesen - Eigene Darstellung in Anlehnung an [8] und [95]
Die Klassifikation der einzelnen Kartenarten spricht für sich und die allgemeine Einteilung. Eine Bemerkung zur Rezeptkarte soll darauf hinweisen, dass dieser Zweig oft auch unter die medizinischen Karten angesiedelt wird. Es handelt sich hierbei um eine Karte mit spezifischen Datensatz (Medikation) die von Apothekern verwaltet wird bzw. auf wessen Angaben Ärzte Einfluss haben (Verordnungen).
Des Weiteren sollen an dieser Stelle einige Informationen zur Gesundheitskarte (Gesundheitspass) folgen, da auf diese im weiteren Verlauf nicht weiter eingegangen wird.
Der Gesundheitspass (G-Pass) [57]
Der G-Pass ist eine Sammlung entweder von spezifischen Daten aufgeteilt in verschiedene Speicherbereiche oder Schlüsselfunktionen mit Zugang zu virtuellen spezifischen Bereichen (Fächern) auf Hochsicherheitsservern. Die letztgenannte Möglichkeit in Umsetzung einer Hybrid-Karte (vgl. Abb. 2-6.4) wird hierbei favorisiert. Fächer (Informationen vgl. Tab. 2-6.1) könnten sein:
1) Arzneimittelfach
2) Notfallfach
3) Krankheitsfach
4) Rezeptfach
5) Fach für elektronische
Arztbriefe
Auf all diese Fächer soll über Pointerfunktionen zugegriffen werden können.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 2-6.4 Aufteilung auf einer möglichen G-Karte [112]
Abbildung in dieser Leseprobe nicht enthalten
Tab. 2-6.1 Informationen verschiedener Gesundheitskarten (Anwendungsbereiche) [95]
Ziele, die mit dem elektronischen G-Pass verfolgt werden sind:
- Verbesserung der medizinischen Behandlung, insbesondere der Arzneimittelsicherheit
- Stärkung der Eigenverantwortung bzw. –initiative
- Kostensenkung sowie Transparenz der Leistungen durch Optimierung der Arbeitsprozesse
Dem steht die Unsicherheit bezüglich der Funktionsweise eines solchen Systems, insbesondere der Datensicherheit und der Verfügungsmöglichkeit aus der Sicht der Patienten gegenüber.
Besonders Aspekte des Datenschutzes erschweren die Entwicklung und die Etablierung eines solchen Systems. Eine Gewähr für das Persönlichkeitsrecht (Datenschutz) muss über das ausdrückliche Einverständnis des Patienten hinsichtlich der Datenerfassung und der weiteren –verarbeitung sowie die Transparenz dieser hinsichtlich der Herkunft, Unverfälschbarkeit, Verfügbarkeit und Nachvollziehbarkeit sichergestellt werden. Diskussionsthemen sind auch der (Schreib)-Zugriff auf die Karte (Terminals, Wer), Zugriffsumfang (Rechte) und der Einsatz im administrativen Bereich (Versicherung) sowie die Wechselwirkung des G-Passes und der Medikation. Welche Rolle würde solch ein Pass in der freien Arztwahl oder auch bei einem Bewerbungsgespräch spielen.
Ein Menge offener Fragen, die hinsichtlich der fortschreitenden Entwicklung der anderen Teilgebiete der Patientenkarten dem G-Pass eine schwierige Zukunft beschert .
[...]
- Arbeit zitieren
- Diplom Medizin-Informatiker Tino Margraf (Autor:in), 2003, Historie der Chipkarten im Gesundheitswesen - Namen, Firmen, Forschung!, München, GRIN Verlag, https://www.grin.com/document/65678
Ähnliche Arbeiten
Kostenlos Autor werden
Kommentare