.. ."Ein großes Problem im Bereich der Gesundheitsversorgung ist und bleibt das Management der Patientendaten. Die elektronische Vernetzung der Daten ist eine der großen Zukunftsherausforderungen der Gesundheitssysteme. 
 

Deutschlands unfassendstes Werk zum Thema Telemedizin, E-Health und Telematik im Gesundheitswesen

Deutschlands unfassendstes Werk zum Thema Telemedizin, E-Health und Telematik im Gesundheitswesen

Home arrow Inhalte arrow Sonderheft Elektronische Gesundheitskarte arrow Strukturgefüge künftiger Heilberufsausweise im deutschen Gesundheitswesen
Strukturgefüge künftiger Heilberufsausweise im deutschen Gesundheitswesen PDF E-Mail
Strukturgefüge künftiger Heilberufsausweise im deutschen Gesundheitswesen

Christoph F-J Goetz, Kassenärztliche Vereinigung Bayern



Ausgangspunkt

Nach dem Willen des Gesetzgebers wird die künftige Telematikstruktur des deutschen Gesundheitswesens geprägt sein durch eine vernetzte Topographie aller Akteure, die sich darin durch entsprechende elektronische Ausweiskarten authentifizieren. In § 291a Abs. 4 SGB V wird der Personenkreis abschließend definiert, der unter Nutzung von elektronischen Heilberufsausweisen auf die Daten der neuen elektronischen Gesundheitskarte (eGK) zugreifen darf. In Analogie gilt dies natürlich auch für die durch diese Karten bezeichneten oder gesicherten Datenbestände in den entsprechenden Gesundheitsnetzen. Zugang zu diesen Informationen sollen nach aktueller Rechtsgrundlage gegenwärtig im Wesentlichen nur Ärzte, Zahnärzte, Apotheker und eingeschränkt unterstützendes Apothekenpersonal erhalten. Konkrete Rollendefinitionen oder Zugriffsrechte der beteiligten Personen, Institutionen oder Techniken sind nur als Interpretationen des Gesetzes abzuleiten. Elektronische Heilberufsausweise bilden dabei also künftig das wichtigste sichernde Kernelement der Telematikinfrastruktur für das Gesundheitswesen in Deutschland.

Ausbau und Ergänzung:

Während mit den o. g. Festlegungen im GMG für den Zugriff auf Gesundheitskarten ein entscheidender Anfang gemacht wurde, bleiben unter funktioneller Betrachtung potenzieller „Use Cases“ jedoch erkennbare Lücken und absehbarer Ergänzungsbedarf für andere Heilberufsgruppen und analoge Personenkreise. So ist es z. B. nicht erkennbar, warum gerade nur Mitarbeiter der Apotheker auf die eGK zugriffsberechtigt sein sollten, während andere, wie z. B. Sprechstundenhilfen aus der ärztlichen Praxis, von notwendigen, vorbereitenden oder adjuvanten Zugriffen ausgeschlossen bleiben sollen. Hier scheint der Fokus auf die prioritäre Implementierung des elektronischen Rezepts den Blick für weitere Anwendungen verstellt zu haben.

Die gegenwärtig in Abstimmung befindliche Anpassung des § 291a Abs. 4 Satz 1 SGB V im Rahmen des Verwaltungsvereinfachungsgesetz (VerwVG) findet für diesen Problemkreis eine wesentliche praktikablere Regelung, indem der eGK-Zugriff erweitert wird auf “Personen, die bei den (Ärzten, Zahnärzten oder Apothekern) oder in einem Krankenhaus als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht der (Ärzte, Zahnärzte oder Apotheker) erfolgt“. Daraus lässt sich ein generelles und transparentes Modell für verschiedene Akteure im Gesundheitswesen ableiten.

Trotzdem bleiben weitere Lücken. Eine dieser ergibt sich aus dem Zugriffs- oder Informationsbedarf für die vom Gesetz nicht genannte verkammerte Berufsgruppe der Psychotherapeuten. Während gerade aus Sicht der Psychotherapeuten (und natürlich auch den Betroffenen) genau abzuwägen sein wird, in welchem Umfang psychotherapeutische Informationen auf Karten oder in Netzen abzuspeichern sind, bleibt deren Lesebedarf, z. B. für Inhalte der Arzneimitteldokumentation, oder ihre Teilnahme an der gesamten Gesundheitstelematik unbestreitbar. In gleicher Weise sind auch Strukturen für stationäre Einrichtungen oder sonstige Leistungserbringer noch in Diskussion (Abbildung 1). Es besteht also weiterhin akuter Regelungsbedarf, der sich aus der Gesamtheit absehbarer Anwendungen ergibt.

Strukturüberlegung

Alle elektronischen Ausweise deren Nutzung im Gesundheitswesen jetzt schon absehbar ist, müssen zur Sicherung der Interoperabilität im heterogenen System der Gesundheitsversorgung grundsätzlich in Gestaltung und Funktion möglichst viele Gemeinsamkeiten aufweisen. Es ist daher wichtig, dass sie in ein generisches Gesamtkonzept eingebunden sind, das gesetzeskonform seinen Niederschlag auch in den technischen Konstruktionsvorgaben der elektronischen Gesundheitskarte findet.

Die elektronischen Heilberufsausweise haben grundsätzlich die Größe einer Scheckkarte und bieten in ihrem Mikrochip drei Schlüsselpaare mit denen nach aktuellen Planungen a) Daten elektronisch verschlüsselt, b) eine elektronische Authentifizierung durchgeführt und c) qualifizierte elektronische Signaturen gemäß SigG/SigV 1 erstellt werden können. Die Nutzung dieser Schlüsselpaare ist durch eine PIN abgesichert, wobei die Nutzung der qualifizierten elektronischen Signatur mit einer eigenen, nur für dieses Schlüsselpaar gültigen PIN separat abgesichert ist. Den Signaturen können Zertifikate in einer international anerkannten Form zugefügt werden. Die Karten tragen zum einen generische Funktionsbezeichnungen (sogenannte Basiszertifikate) und zum anderen individuelle Attribute (sogenannte X.509-Zertifikate). Die Ausweise sind Akteuren im Gesundheitswesen persönlich oder bestimmten Funktionsstellen (im Verantwortungsbereich einer solchen natürlichen Person) zugeordnet. Die Authentizität der Inhaberkarten kann nach erfolgter erster Präsentation (bei dem i. d. R. die Authentizität mittels eines Verzeichnisdiensts online abgeprüft wird) anhand des Zertifikats später durch den Leser auch ohne Onlineverbindung überprüft werden.

Triadenkonzept

Insgesamt macht es Sinn, zwischen drei grundsätzlichen Ausweistypen (und den dadurch ausgewiesenen Personenkreisen) zu unterscheiden:

Der Ausweis A (Prinzipal)

Über diese Ausweiskarte verfügen staatlich geprüfte Heilberufl er (im § 291a SGB V für diese Personen als „Heilberufsausweis“ bezeichnet). Sie ist als optischer Ausweis in der Größe einer Scheckkarte ausgestaltet und auf eine Person personalisiert. Sie ist eine sichere Signaturerstellungseinheit gemäß den höchsten Anforderungen des SigG. Zugehörige öffentliche Schlüssel werden in öffentlichen Verzeichnisdiensten geführt.

Mit dieser Karte können Daten der elektronischen Gesundheitskarte entsprechend gesetzlicher Vorgaben gelesen oder geschrieben werden. Sie trägt dazu ein elektronisches Kennzeichen, das sie im Rahmen der gegenseitigen Erkennung zur elektronischen Gesundheitskarte eindeutig einer generischen Gruppe (z. B. „Ärzte“) zuordnet und ein Kennzeichen, welches den Karteninhaber eindeutig identifiziert (z. B. „Dr. Hubert Meier“).

Der Ausweis B (Mitarbeiter)

Diese Ausweiskarte wird den in Heilberufen tätigen Mitarbeitern einer im Gesundheitswesen tätigen Einrichtung vom Inhaber oder Leiter dieser Einrichtung als persönlicher Ausweis angeboten (im § 291a SGB V für diese Personen als „Berufsausweis“ bezeichnet). Auch sie ist als optischer Ausweis in Größe einer Scheckkarte ausgestaltet und auf eine Person personalisiert. Sie hat im Wesentlichen genau die gleichen Funktionalitäten wie ein elektronischer Heilberufsausweis.

Mit dieser Karte können auch Daten der elektronischen Gesundheitskarte entsprechend gesetzlicher Vorgaben gelesen oder geschrieben werden. Sie trägt dazu ein elektronisches Kennzeichen, das sie im Rahmen der gegenseitigen Erkennung eindeutig der generischen Gruppe der Mitarbeiter (z.B. „Mitarbeiter einer ärztlich geleiteten Einrichtung“) zuordnet und ein Kennzeichen, welches den Karteninhaber eindeutig identifiziert (z.B. „Frau Lieschen Müller“), sowie einen Querverweis auf den verantwortlichen Prinzipal.

Der Ausweis C (Funktionsstelle)

Diese Ausweiskarte wird im Gesundheitswesen genutzten Funktionseinheiten – also nicht Personen sondern Funktionsstellen – vom Prinzipal oder Leiter der Einrichtung als generischer Ausweis bereitgestellt. Sie ist nicht ausdrücklich im Gesetz genannt, könnte aber als „Organisationsausweis“ bezeichnet werden. Diese Karte kann entweder die Größe einer Scheckkarte oder die Größe einer Plug-In-Karte (z. B. Mobiltelefon SIM) haben. Sie hat zwar ähnliche Funktionalitäten wie ein elektronischer Heilberufsausweis, unterscheidet sich jedoch darin, dass sie nicht über eine qualifizierte elektronische Signatur gemäß SigG/SigV sondern „nur“ über eine fortgeschrittene elektronische Signatur vergleichbarer Mechanismenstärke verfügt.

Mit dieser Karte können Daten der elektronischen Gesundheitskarte entsprechend gesetzlicher Vorgaben nicht direkt gelesen oder geschrieben werden. Ein solcher Zugriff wird im Rahmen der gegenseitigen Kartenaktivierung lediglich dann „frei geschaltet“, wenn diese Karte jedes mal im Rahmen ihrer Aktivierung nachweisen konnte, dass sie eine direkte Verbindung zu einem für sie zugelassenen Ausweis der Gruppe „A“ oder Ausweis der Gruppe „B“ aufbauen konnte.

Sie trägt ein elektronisches Kennzeichen, das sie im Rahmen der gegenseitigen Erkennung der generischen Gruppe der Einrichtungen (z. B. „Empfang in einer ärztlich geleiteten Einrichtung“) eindeutig zuordnet. Sie trägt ein weiteres Kennzeichen, welches diese Funktionseinheit eindeutig mit ihrem Prinzipal identifiziert (z. B. „Anmeldungsarbeitsplatz, Dr. Hubert Müller“). Der direkte Personenbezug (d. h. Kreis der Nutzungsberechtigten) wird in der jeweiligen Einrichtung vor Ort revisionssicher vorgehalten, ist jedoch nicht „online“ verfügbar.

Dieses hierarchisch gegliederte „Triadenkonzept“ ist mit den gesetzlichen Anforderungen konform und bietet für alle absehbaren Akteure des Gesundheitswesens eine auf Dauer angelegte Ausbaufähigkeit und transparente Schlüssigkeit (Abbildung 2). Diese Struktur passt – unabhängig von den aktuellen Formulierungen im SGB V für denkbare Zugriffe auf eGKs – für alle Ärzte, Zahnärzte, Apotheker und Psychotherapeuten (d. h. alle verkammerte Berufsgruppen), wie auch für sonstige Leistungserbringer und weitere Berufsgruppen im Gesundheitswesen. Sie kann auch für die Authentifizierung in der künftigen telematischen Vernetzung des Gesundheitswesens genutzt werden. Dabei ist über die Erfüllung von Zugriffsrechten auf die eGK hinaus wesentlich, dass genau dieser gleiche Ansatz die entscheidende technische Grundlage bilden kann für eine künftige Adressierbarkeit der Akteure in telematischen Gesundheitsnetzen und deren Signaturbedarf oder der damit verbundenen Schlüssel-Infrastruktur.

Konkretisierung

In der Literatur, in Expertisen und in der einschlägigen Literatur um elektronische Heilberufsausweise findet sich eine inzwischen schwer durchschaubare Heterogenität von unterschiedlichen Begriffen. Da ist die Rede von: „HPCs“ = Health Professional Cards, „HBAs“ = Heilberufausweise, „SMCs“ = Security Module Cards, „BAe“ = Berufsausweise oder Institutionskarten, um nur einige zu nennen. Nicht zuletzt wegen der großen Menge unterschiedlicher Veröffentlichungen aus einer Vielzahl von Quellen haben die Begriffe in diesem Umfeld ein teils sehr divergentes Eigenleben entwickelt. Abgrenzung und Bedeutung verschwimmen immer mehr.

Dies ist letztendlich begründet in der Tatsache, dass alle diese Konstrukte noch vor der breiten Einführung und Flächennutzung stehen und daher oft unterschiedlich angewendet oder funktionell verstanden werden. Hinzu kommt, dass aus noch nicht abschließend bestimmten englischen Begriffen gelegentlich neue deutsche Begriffe abgeleitet wurden und umgekehrt. Diese „Begriffsverwirrung“ findet inzwischen sogar in Gesetzesvorlagen ihren Niederschlag.

Um dieser Entwicklung entgegen zu wirken unternehmen die beteiligten Akteure der Heilberufe gegenwärtig energische Anstrengungen, diese Nomenklatur wieder zu harmonisieren. Über die verkammerten Berufe und über die weiteren Nutzer hinaus ist es jetzt also wichtig, die hier bereits genannte Begrifflichkeit („Heilberufsausweis“ = „HBA‘s“, „Berufsausweis“ = „BA‘s“ und „
Organisationsausweis“ = OA‘s“) konsequent zu verwenden (Abbildung 3) und von weiteren Neologismen abzusehen.

Seit längerem von Technikern gepflegt finden sich auch immer wieder die englischen Begriffe „Health Professional Cards„ = „HPC’s“ und „Security Module Cards“ = „SMC’s“. Der erste Begriff bezeichnet die Spezifikation der personenbezogenen Ausweise während der zweite Begriff verwendet wird für Ausweise von organisatorischen Funktionseinheiten.

Gerade hier zeigt es sich wie wichtig es wäre, dass sich alle Techniker, alle Akteure des Gesundheitswesens und der Gesetzgeber auf die gleichen Bezeichnungen verständigen können und so bei der betroffenen Öffentlichkeit ein einheitliches Bild abgeben, das wirklich Vertrauen in diese neue Technologie erwecken kann.

Kritische Stimmen

Bei einer so Struktur prägenden Neueinführung bleibt es nicht aus, dass auch kritische Stimmen erhoben werden, die an der einen oder anderen Stelle ihre Bedenken anmelden.

Oftmals wird der Einsatz elektronischer Ausweise von Leitern größerer Einrichtungen mit Entsetzen abgelehnt. Es gehe schließlich nicht an, dass eine teuere, komplexe Technologie genau das ersetzt, was bisher (und auch in Zukunft) mit einfacheren (und billigeren) „Bordmitteln“ gemacht werden konnte. Diese Sorge ist unbegründet. Innerhalb von abgeschlossenen Einrichtungen können beliebige – auch nicht kartenbasierte, andere – Systeme (wie z. B. Passworte, Soft-Tokens oder Biometrie) auf Dauer eingesetzt werden. Dabei muss aber deutlich werden, dass nur jene Personen oder Funktionsstellen wirklich solche öffentlichen Schlüssel oder Adressen brauchen, die „nach außen sichtbar“ sein müssen (Abbildung 4). So bald aber eine Person oder Funktionsstelle in den öffentlichen Verzeichnisdiensten eingetragen sein soll, sollte sie mindestens aus Gründen der Interoperabilität mit einer entsprechenden Karte in der künftigen Public Key Infrastructure (PKI) des Gesundheitswesens ausgestattet sein.

Manchmal kommen auch juristische Bedenken hoch, da aus Sicht der Rechtsverbindlichkeit immer die handelnde Person für eine Institution wichtig ist. Dabei ist es richtig, dass zur Darstellung der Zugehörigkeit einer Person zu einer Institution keine Institutionskarte erforderlich ist. Eine derartige Zuordnung könnte z. B. in Zertifikaten einer sonstigen persönlichen Karte vorgenommen. Doch welches Zertifikat, von welcher Karte, mit wie gesicherter Interoperabilität zu anderen? In zehn Jahren gibt es vermutlich hierzu fest etablierte Antworten. Bis dahin bietet sich jedoch „keep it simple“ an, und daher sollten für den Anfang Personen, die für eine Institution im Gesundheitswesen handeln auch mit Karten des Gesundheitswesens ausgestattet werden.

Ein anderer Komplexitätsfaktor leitet sich aus Modellen des Online-Datenverkehrs ab. Für (elektronische) Kommunikationszwecke benötigt man in der Regel eine Adresse (Postfach). Dabei ist es richtig, dass die Postfachadresse einer Institution nicht mit der Institution selbst gleich zu setzen ist. So kann z. B. eine Institution mehrere Postfächer haben. Für die vertrauliche Kommunikation wird jedoch ein Verschlüsselungs-Schlüssel für Sendungen an dieses Postfach benötigt, der in Adressbüchern oder anders veröffentlicht werden kann. Zum Entschlüsseln wird ein zugehöriger privater Schlüssel benötigt, der dem Postfach und nicht der Institution, zugeordnet ist. Auch wenn dieser nicht zwingend auf einer Karte gespeichert werden muss, bietet sich wieder nach dem Occam-Prinzip das im Gesundheitswesen kompatible Kartenkonzept an.

Die Zeit wird nach menschlichem Ermessen noch weitere vermeintliche oder evtl. auch wirkliche Problemfälle aufdecken. Trotzdem, das System kann so wie dargestellt begonnen werden. Der Anfang ist gemacht.

Fazit

Das Gesundheitswesen wird also effektiv den ersten wirklich flächendeckenden Einsatz SigG-konformer Ausweise in Deutschland übernehmen. Elektronische Heilberufsausweise müssen daher in der hier skizzierten, ausreichend robusten Systematik eingeführt werden. Die harmonisierte Möglichkeit der Ausgabe (Verantwortlichkeit) durch die unterschiedlichen Berufsgruppen, wie auch Möglichkeit der Zulieferung von Ausweiskarten (Ausgabe) durch unterschiedliche Lieferanten und die Möglichkeit der Bereitstellung von gegenseitig überbrückten Verzeichnisdiensten (Nutzung) im Rahmen etablierter PKI-Anbieter bilden in optimaler Weise die zerklüfteten Zuständigkeiten im Gesundheitswesen ab.

Es ist zu betonen, dass in diesem Triadenmodell gerade die (auch äußerlich gestalterische) Transparenz und (technisch) beweisbare Vertrauenswürdigkeit für die Betroffenen (für die Inhaber der elektronischen Gesundheitskarten) erhalten bleiben, was letztendlich den wesentlichen Akzeptanzfaktor bildet für die Inanspruchnahme der vom Gesetz angebotenen freiwilligen Funktionen der eGK. Dieser Ansatz bietet also viele synergistische Vorteile, die es zu nutzen gilt.

Fußnoten

1 SigG = Signaturgesetz,
SigV = Signaturverordnung


Kontakt
Dr. med. Christoph F-J Goetz
Projektteam
Health Professional Card
KV Bayern
Arabellastr. 30
81925 München
Tel.: 089/57093-2470
Diese E-Mail Adresse ist gegen Spam Bots geschützt, Sie müssen Javascript aktivieren, damit Sie es sehen können


Rechtlicher Hinweis:

Ein Herunterladen des Dokuments ist ausschließlich  zum persönlichen Gebrauch erlaubt. Jede Art der Weiterverbreitung oder Weitervearbeitung ist untersagt.  

Freier Download (hier klicken)

 
< zurück   weiter >
 

ASP Authentifizierung Biometrie bIT4health Blended Healthcare CIMECS DACS DICOM e-Health E-Learning eBA EDC eEPA eFA EGA eGBR eGK eHBA eHealth EHR elektronische Gesundheitskarte elektronische Krankenakte elektronische Patientenquittung elektronische Signatur elektronischer Arztbrief elektronischer Heilberufsausweis elektronisches Rezept EPA EPR europäische Krankenversichertenkarte Fallakte gematik Gesundheitskarte Gesundheitstelematik GoITG GRID Hash HL7 HomeCare HPC iEPA IHE IMS Incident Reporting integrierte Gesundheitsversorgung integrierte Versorgung IuK KAS KIS Kryptographie LOINC Lösungsarchitektur MDD MPI MVZ NEST PACS PaSIS PDMS protego.net PVS Rahmenarchitektur RFID RIS Schnittstelle SDK Sicherheitsinfrastruktur Smart Card SNOMED SOA SQB Telekonsultation Telelearning Telematik Telematik Expertise Telematik-Infrastruktur Telemedizin Telemonitoring Verschlüsselung VHitG ZTG