...“Telemedizin und e-Health und die damit verbundenen Möglichkeiten telemedizinischer Dienstleistungen sind nicht nur große Chancen für die deutsche Gesundheitsbranche, sondern sollten auch für eine stärkere Positionierung im internationalen Wettbewerb genutzt werden.
 

Deutschlands unfassendstes Werk zum Thema Telemedizin, E-Health und Telematik im Gesundheitswesen

Deutschlands unfassendstes Werk zum Thema Telemedizin, E-Health und Telematik im Gesundheitswesen

Home arrow Inhalte arrow Ausgabe 2009 arrow Die elektronische Mehrfachsignatur mit dem neuen Heilberufsausweis
Die elektronische Mehrfachsignatur mit dem neuen Heilberufsausweis PDF E-Mail


Ulrich Waldmann


Die elektronische Gesundheitskarte kommt und mit ihr eine Vielzahl von Anwendungen der elektronischen Signatur. Das elektronische Rezept ist nur der Anfang, andere können und sollen folgen. Dadurch werden Ärzte, Apotheker, Zahnärzte etc. in Zukunft jeden Tag mit ihrem Heilberufsausweis unzählige Unterschriften leisten. Um den täglichen Umgang mit der elektronischen Signatur in Praxen und Kliniken zu erleichtern, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) technische Richtlinien für Stapel- und Komfortsignaturen herausgegeben. In Folge wurden die Spezifikationen der dezentralen Komponenten Heilberufsausweis (HBA), Security Module Card (SMC), Konnektor und eHealth-Terminal um die Mehrfachsignatur erweitert. Die Spezifikation eines RFID-Token zur willentlichen Auslösung der Komfortsignatur ist hinzugekommen, während alternative biometrische Verfahren derzeit noch nicht vorgesehen sind. Der HBA bietet für die Stapel- und Komfortsignatur gemeinsame Zugriffsbedingungen, so dass die Signaturanwendungskomponente des Konnektors als zentrale Steuerungsinstanz aufgewertet werden musste. Diese erzwingt den zeitlichen und räumlichen Zusammenhang aller mit der Signatur verbundenen Prozesse und muss sich als sichere Signaturumgebung gegenüber dem HBA ausweisen. Das sichere Zusammenspiel der Komponenten ermöglicht benutzerfreundliche Mehrfachsignaturen, deren Konformität mit dem Signaturgesetz allerdings noch bestätigt werden muss.

Verwendung qualifizierter Signaturen

Mit Einführung der elektronischen Gesundheitskarte (eGK) und des Heilberufsausweises (HBA) muss ein Arzt gemäß §2 [AMVV] jedes ausgestellte elektronische Rezept mit einer qualifizierten elektronischen Signatur gemäß §2 [SigG] versehen. Der Apotheker muss diese Signatur gemäß §17 [ApBetrO] bei der Dispensierung des Rezepts prüfen. Zum Signieren der dispensierten Verordnungen ist dagegen keine qualifizierte Signatur erforderlich, sondern die Organisationssignatur der Apotheke mit der SMC-B [HPC-P3] ausreichend, solange das Primärsystem die handelnde Person identifizieren kann. Der Apotheker muss jedoch mit dem HBA qualifiziert signieren, wenn er nach Rücksprache mit dem Arzt die Verordnung abgeändert hat. Das Signieren der Abrechnungsdaten durch den Apotheker war bisher nicht gefordert und ist auch noch nicht geplant.

Die qualifizierte Signatur wird überall dort eingesetzt werden, wo bereits jetzt eine rechtsgültige Unterschrift im Gesundheitswesen erforderlich ist. Insbesondere die Daten zukünftiger freiwilliger Anwendungen (z. B. der Notfalldatensatz in der eGK) werden zum Nachweis ihrer Integrität und Herkunft qualifiziert signiert sein. Da in den bisherigen Signaturprozessen vor jeder einzelnen Signatur eine sechsstellige PIN eingegeben werden muss, sind effektive Lösungen für „Vielsignierende“ gefragt, die nach der Authentisierung mit der Signatur- PIN mehrere (aber nicht beliebig viele) Signaturen ermöglichen, ohne jedoch die Sicherheit und rechtliche Bedeutung der Signatur zu gefährden. Die Zulassung der Mehrfachsignatur für das Gesundheitswesen und den HBA könnte dabei für die Akzeptanz und Benutzerfreundlichkeit der elektronischen Abläufe in Arztpraxis und Apotheke entscheidend sein.

Qualifizierte Mehrfachsignaturen

Die Technischen Richtlinien für die Stapelsignatur und für die Komfortsignatur mit dem Heilberufsausweis, siehe [TR-03114] und [TR-03115], beschreiben technische Lösungen für Mehrfachsignaturen für die besonderen Einsatzumgebungen des Gesundheitswesens. Die Richtlinien bilden die Grundlage für die technischen Spezifikationen, insbesondere [HPC-P2], [gemKon], [gemKT], [gemSMC- K] und [gemTok], die Herstellung der Signaturanwendungskomponenten (SAKs) und den Ablauf der Signaturprozesse bei den zukünftigen Anwendern. Die Sicherheitsanforderungen orientieren sich an den Vorgaben im Signaturgesetz [SigG] und in der Signaturverordnung [SigV] für qualifizierte elektronische Signaturen. Die Richtlinien wurden im Auftrag des BSI von T-Systems erarbeitet. Die Bundesnetzagentur muss nun bestätigen, dass die Lösungsansätze für die Mehrfachsignatur grundsätzlich für die qualifizierte elektronische Signatur geeignet sind.

Die rechtlichen Rahmenbedingungen für die Mehrfachsignatur werden in [Hühn07] untersucht und grundsätzlich als ausreichend gesehen: Es sei im Sinne des Verordnungsgebers, wenn der Signaturschlüsselinhaber seine Signaturkarte durch einmalige Eingabe der Identifikationsdaten (PIN) für ein festes Zeitfenster oder eine bestimmte Anzahl an Signaturen aktiviert. Die Mechanismen zur individuellen Willenserklärung (z. B. mittels RFID-Token oder Biometrie) könnten SigG-konform auch außerhalb der Signaturkarte realisiert werden. Hinzu kommt, dass einige im Banken- und Notarumfeld eingesetzte Signaturkarten bereits für qualifizierte Mehrfachsignaturen bestätigt wurden, siehe „Multisignatur“ in [TÜ- VIT05] und [TÜVIT08]. In den Bestätigungen wird darauf hingewiesen, dass die Mehrfachsignatur ausschließlich in besonders gesicherten Umgebungen (z. B. in einem Trust Center) und nur mit hinreichend geprüften Signaturanwendungs- Komponenten eingesetzt werden darf.

Im Folgenden werden die wichtigsten Maßnahmen vorgestellt, mit denen die Benutzerfreundlichkeit der Signaturprozesse mittels Mehrfachsignaturen erhöht und die Sicherheit gewährleistet werden kann.

Einfach-, Stapel- und Komfortsignatur

Als sichere SSEE gemäß Signaturgesetz dient der Heilberufsausweis, auf dem der Signaturschlüssel sicher hinterlegt ist. Der HBA soll zukünftig sowohl für Einfach-, als auch für Mehrfachsignaturen ausgelegt sein, wobei der Signaturschlüssel nur nach Authentisierung des Inhabers „durch Besitz und Wissen oder durch Besitz und ein oder mehrere biometrische Merkmale“ [SigV] angewendet werden darf.

Die Einfachsignatur ist die qualifizierte elektronische Signatur, die gemäß [SigG] und [SigV] mit einer bestätigten Signaturkarte erzeugt wird. Dem Benutzer werden zunächst die zu signierenden Daten (DTBS) angezeigt. Nach erfolgreicher Präsentation der Signatur-PIN erlaubt die Signaturkarte die Erzeugung genau einer Signatur. Die Einfachsignatur ist für den HBA in normaler Büroumgebung vorgesehen und kann innerhalb und außerhalb des elektronischen Gesundheitswesens (LAN des Leistungserbringers) verwendet werden. Die PIN-Eingabe erfolgt gewöhnlich lokal, d. h. direkt am HBA-Terminal, da die Voraussetzungen für eine entfernte PIN-Übertragung mit Secure Messaging nicht unbedingt gegeben sind.

Die Mehrfachsignatur meint, dass der HBA nach erfolgreicher PIN-Eingabe nicht nur eine, sondern eine endliche Anzahl Signaturen zulässt. Dies soll auf eine gesicherte Umgebung beschränkt sein, welche durch die Signaturanwendungskomponente des Konnektors (SAK-Konnektor) kontrolliert und mittels integrierten Sicherheitsmoduls SMC-K gegenüber dem HBA nachgewiesen wird. Die PIN kann sowohl lokal, als auch entfernt eingegeben werden, so dass der Anwender seinen HBA in einem gesicherten Bereich zentral aufbewahren und Signaturen von verschiedenen Arbeitsplätzen aus erstellen kann. Zwei Varianten der Mehrfachsignatur, die Stapelsignatur und die Komfortsignatur, decken die wichtigsten Anwendungsfälle ab. Die Stapelsignatur ermöglicht mehrere Signaturen unmittelbar hintereinander nach dem Anzeigen der zu signierenden Dokumente (Stapel) und der darauf folgenden einmaligen Eingabe der PIN. Unmittelbar nachdem der gesamte Stapel signiert wurde, wird die PINAuthentisierung automatisch gelöscht.

Die Komfortsignatur geht in der Benutzerfreundlichkeit über die Stapelsignatur hinaus: Das Signieren mehrerer Dokumente kann nach einmaliger PINEingabe über einen längeren Zeitraum (z. B. Arbeitstag) erfolgen, d. h. es können zeitlich versetzt mehrere Stapel signiert werden. Die PIN-Eingabe erfolgt ganz am Anfang, also vor dem Anzeigen der Dokumente, die zu dem Zeitpunkt noch gar nicht bekannt sein müssen. Sobald der Benutzer das Signieren eines Dokuments oder Dokumentenstapels auslösen möchte, muss er sich mittels RFID-Token oder Biometriemodul authentisieren („Willensbekundung“). Der Sicherheitszustand dieser zusätzlichen Benutzerauthentisierung wird nach dem Signieren automatisch gelöscht. Der Status der PIN-Authentisierung bleibt dagegen im HBA erhalten, bis er vom Benutzer oder automatisch durch die SAK-Konnektor nach anderen Kriterien (z. B. nach einer definierten Zeit) gelöscht wird. Es ist deshalb aus Sicht des HBA möglich, ohne erneute Eingabe der PIN einen weiteren Stapel von Dokumenten zu signieren. Da der Signaturschlüssel des HBA über lange Zeit frei geschaltet ist, sind zusätzliche durch die SAK-Konnektor kontrollierte Sicherheitsmaßnahmen (außerhalb des HBA) notwendig...

 

Dokumentinformationen zum Volltext-Download
 

Titel:
Die elektronische Mehrfachsignatur mit dem neuen Heilberufsausweis
Artikel ist erschienen in:
Telemedizinführer Deutschland, Ausgabe 2009
Kontakt/Autor(en):Ulrich Waldmann
Diese E-Mail Adresse ist gegen Spam Bots geschützt, Sie müssen Javascript aktivieren, damit Sie es sehen können
Tel.: +49 (0) 61 51 / 8 69 - 2 22
Fax: +49 (0) 61 51 / 8 69 - 2 24
Fraunhofer-Institut für Sichere
Informationstechnologie SIT
Rheinstr. 75
64293 Darmstadt
Seitenzahl:
6
Sonstiges:

4 Abb.

Dateityp/ -größe: PDF /  225 kB 
Click&Buy-Preis in Euro: 0,50

 Rechtlicher Hinweis:

Ein Herunterladen des Dokuments ist ausschließlich  zum persönlichen Gebrauch erlaubt. Jede Art der Weiterverbreitung oder Weiterverarbeitung ist untersagt.  
 
< zurück   weiter >
[ Zurück ]
©  Telemedizinführer Deutschland 1995 - . www.telemedizinfuehrer.de und das Buch "Telemedizinführer Deutschland" sind geschützte Titel und Publikationen der Medizin Forum AG , Hochwaldstraße 18 , D-61231 Bad Nauheim ,HRB 2159, Amtsgericht Friedberg/Hessen, Tel. 06032 9373-0, Fax. 06032 9373-11, Mail Diese E-Mail Adresse ist gegen Spam Bots geschützt, Sie müssen Javascript aktivieren, damit Sie es sehen können . Jede weitergehende Verwendung, insbesondere die Speicherung in Datenbanken, Veröffentlichung, Vervielfältigung und jede Form von gewerblicher Nutzung sowie die Weitergabe an Dritte - auch in Teilen oder in überarbeiteter Form - ohne Zustimmung der Medizin Forum AG ist untersagt. Für Inhalte und Beiträge in öffentlichen Foren ist die Medizin Forum AG weder verantwortlich, noch stellen diese Beiträge die Meinung der Medizin Forum AG dar. Impressum
 

ASP Authentifizierung Biometrie bIT4health Blended Healthcare CIMECS DACS DICOM e-Health E-Learning eBA EDC eEPA eFA EGA eGBR eGK eHBA eHealth EHR elektronische Gesundheitskarte elektronische Krankenakte elektronische Patientenquittung elektronische Signatur elektronischer Arztbrief elektronischer Heilberufsausweis elektronisches Rezept EPA EPR europäische Krankenversichertenkarte Fallakte gematik Gesundheitskarte Gesundheitstelematik GoITG GRID Hash HL7 HomeCare HPC iEPA IHE IMS Incident Reporting integrierte Gesundheitsversorgung integrierte Versorgung IuK KAS KIS Kryptographie LOINC Lösungsarchitektur MDD MPI MVZ NEST PACS PaSIS PDMS protego.net PVS Rahmenarchitektur RFID RIS Schnittstelle SDK Sicherheitsinfrastruktur Smart Card SNOMED SOA SQB Telekonsultation Telelearning Telematik Telematik Expertise Telematik-Infrastruktur Telemedizin Telemonitoring Verschlüsselung VHitG ZTG