gms | German Medical Science

49. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds)
19. Jahrestagung der Schweizerischen Gesellschaft für Medizinische Informatik (SGMI)
Jahrestagung 2004 des Arbeitskreises Medizinische Informatik (ÖAKMI)

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie
Schweizerische Gesellschaft für Medizinische Informatik (SGMI)

26. bis 30.09.2004, Innsbruck/Tirol

Erfahrungen aus der Implementierung der Spezifikation des elektronischen Arztausweises der deutschen Bundesärztekammer und Kassenärztlichen Bundesvereinigung

Meeting Abstract (gmds2004)

  • corresponding author presenting/speaker Olaf Barthel - Institut für Medizinische Informatik, Technische Universität Braunschweig, Braunschweig, Deutschland
  • J. Bergmann - Institut für Medizinische Informatik, Technische Universität Braunschweig, Braunschweig, Deutschland
  • Oliver J. Bott - Institut für Medizinische Informatik, Technische Universität Braunschweig, Braunschweig, Deutschland
  • D. P. Pretschner - Institut für Medizinische Informatik, Technische Universität Braunschweig, Braunschweig, Deutschland

Kooperative Versorgung - Vernetzte Forschung - Ubiquitäre Information. 49. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds), 19. Jahrestagung der Schweizerischen Gesellschaft für Medizinische Informatik (SGMI) und Jahrestagung 2004 des Arbeitskreises Medizinische Informatik (ÖAKMI) der Österreichischen Computer Gesellschaft (OCG) und der Österreichischen Gesellschaft für Biomedizinische Technik (ÖGBMT). Innsbruck, 26.-30.09.2004. Düsseldorf, Köln: German Medical Science; 2004. Doc04gmds011

Die elektronische Version dieses Artikels ist vollständig und ist verfügbar unter: http://www.egms.de/de/meetings/gmds2004/04gmds011.shtml

Veröffentlicht: 14. September 2004

© 2004 Barthel et al.
Dieser Artikel ist ein Open Access-Artikel und steht unter den Creative Commons Lizenzbedingungen (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.de). Er darf vervielf&aauml;ltigt, verbreitet und &oauml;ffentlich zug&aauml;nglich gemacht werden, vorausgesetzt dass Autor und Quelle genannt werden.


Gliederung

Text

Einleitung

Der in Deutschland gebräuchliche papiergebundene Arztausweis soll durch eine moderne Lösung auf Grundlage einer Chipkarte ersetzt werden. Dieser elektronische Ausweis für den medizinischen Heilberuf soll die relevanten Eigenschaften des Inhabers beschreiben und zusätzlich Funktionen für die Erzeugung digitaler Unterschriften und zur Verschlüsselung von Daten bieten.

Ein Entwurf für den geplanten elektronischen Arztausweis für Ärzte ("Health Professional Card for Doctors", abgekürzt als "HPC-D"), ist seit dem Jahr 1999 für den Einsatz in Pilotprojekten verfügbar [1]. Diese Spezifikation kam im Rahmen des SaxTeleMed-Projektes im Bundesland Sachsen zum Einsatz. Eine überarbeitete Fassung der Spezifikation, die insbesondere nun auch Apotheker mit einbezieht, liegt seit dem August 2003 vor [2].

Gegenstand des folgenden Beitrages ist die Umsetzung des Entwurfs für den elektronischen Arztausweis in der Fassung von 1999 in eine konkrete Chipkartenanwendung. Bei der Umsetzung kommt eine handelsübliche Chipkartenlösung zum Einsatz, die mit Hilfe speziell für sie geschriebener Programme zum Einrichten von Chipkarten als Arztausweise genutzt werden kann.

Methoden

Bei der Umsetzung der technischen Spezifikation der Health Professional Card kam die Chipkartentechnologie CardOS M4 der Firma Siemens [3] zum Einsatz, die gegenüber den weiteren untersuchten Technologien TCOS 2.0 und JavaCard insbesondere hinsichtlich des Sicherheitskonzepts überzeugte. In der Programmiersprache Java wurde ein spezielles Programmpaket entwickelt, das zum Einrichten der Chipkarte dient und die Funktionen der Ausweise nutzbar macht. Zur Steuerung des Klasse 2-Kartenlesegerätes und zur Einrichtung der Chipkarten wurde das OpenCard Framework der Firma IBM [4] eingesetzt.

Um eine Chipkarte als Health Professional Card einzurichten, müssen auf der Karte nach Maßgabe der Spezifikation Daten zur Person und zu den beruflichen Qualifikationen des Arztes gespeichert werden. Dies geschieht in Form digitaler Zertifikate, die von der zuständigen Kassenärztlichen Vereinigung und der Ärztekammer zu signieren sind. Außerdem ist es erforderlich, das Sicherheitssystem der Karte für den abgesicherten und der Spezifikation entsprechenden Betrieb zu konfigurieren. Dazu müssen den auf der Karte gespeicherten Objekten die entsprechenden Sicherheitsattribute zugewiesen und Kartenfunktionen zur Erzeugung von digitalen Signaturen und zum Entschlüsseln empfangener Nachrichten aktiviert werden.

Um die Health Professional Card nutzen zu können, sind Anwendungskomponenten erforderlich, die Daten verschlüsseln, versenden, empfangen sowie digitale Unterschriften erstellen und prüfen können. Diese Komponenten greifen auf die Zertifikate zurück, die beim Einrichten der Chipkarte erzeugt wurden und z.B. als Empfängerschlüssel dienen, Auskunft über die Rolle des Inhabers geben oder für die Erstellung der digitalen Signatur benötigt werden.

Ergebnisse

Mit den entwickelten Programmen lassen sich CardOS M4-Chipkarten als elektronische Arztausweise nach HPC-Spezifikation 1.0 einrichten. Dies umfasst das Programmieren der Karte, das Anlegen von Datenstrukturen auf der Karte und die Erzeugung der speziellen Zertifikatdateien.

Bei der Konfiguration von CardOS M4 erwies sich das sehr vielseitige Sicherheitskonzept dieses Chipkarten-Betriebssystems auch als Problem. Letztlich muss die Absicherung der auf der Karte gespeicherten Datenobjekte und die Zuweisung von Standard-konformen Sicherheitsattributen in beweisbar korrekter Form vorliegen. Um diesen Beweis zu führen, konnte im Rahmen des Projekts keine zufrieden stellende Vorgehensweise gefunden werden.

Speziell für die Nutzung der Chipkarte sind Java-Programmmodule geschrieben worden, die Nachrichten digital signieren können, die Gültigkeit der Signatur prüfen, sowie Nachrichten chiffrieren und mit Hilfe der Chipkarte dechiffrieren lassen. Die Nachrichten werden hierzu in ein standardisiertes Transportformat überführt [5]. Chiffrierung und Signaturprüfung können auf jedem beliebigen Rechner durchgeführt werden, auf denen die jeweiligen Java-Programme lauffähig sind. Für das Dechiffrieren und Erzeugen der digitalen Signatur ist die Health Professional Card erforderlich.

Diskussion

Bei der Entwicklung der Programme zur Erzeugung und Nutzung der Health Professional Card wurde auch das technische und das organisatorische Umfeld untersucht, ohne die der Ausweis nicht sinnvoll einsetzbar ist. Dieses Umfeld wird bestimmt durch gesetzliche Regelungen, wie das in Deutschland gültige Signaturgesetz, und die technische Notwendigkeit der Bereitstellung eines verlässlichen Dienstes zur Verteilung und Pflege von Signatur- und Chiffrierschlüsseln.

Die Health Professional Card kann zur Absicherung der digitalen Speicherung und Übermittlung von medizinischen Daten eingesetzt werden. Auch wenn der geplante Ausweis aus rein technischer Sicht zur Erfüllung dieser Aufgaben geeignet scheint, so muss erst das nötige Umfeld geschaffen werden, um ihn zum Einsatz zu bringen. Dies ist mit Investitionen verbunden, die laut deutscher Gesetzgebung [6], [7] für geeignete technische Geräte und Programme [8] aufgewendet werden müssen. Für die rechtlich abgesicherte digitale Speicherung von medizinischen Daten über lange Zeiträume hinweg und die ständig nötige Pflege von Datenbanken zur Prüfung von digitalen Signaturen fallen weitere laufende Kosten an [9].

Erste Erfahrungen bei der Nutzung des Ausweises zeigen, dass die Informationen über die Rolle des Inhabers zunächst hauptsächlich zur internen Authentifikation genutzt werden. Digitale Signatur und sicherer Versand sind bereits mit handelsüblichen Signaturkarten wie der Signaturgesetz konformen T-TeleSec PKS-Karte [10] möglich. Die Nutzung der weiteren Möglichkeiten der Health Professional Card erfordert entsprechende Anpassungen der integrierten rechnergestützten Informationssysteme. Beschleunigt würde dieser Anpassungsprozess vor allem durch eine rasche Verbreitung der Karten.


Literatur

1.
Gemeinsame AG der Kassenärztlichen Bundesvereinigung und Bundesärztekammer: Deutsche HPC (Health Professional Card) für Ärzte; 1999
2.
Zentralinstitut für die kassenärztliche Versorgung in der Bundespublik Deutschland, Bundesärztekammer, Kassenärztliche Bundesvereinigung, Werbe- u. Vertriebsgesellschaft Deutscher Apotheker mbH: German Health Professional Card and Security Module Card Specification - Pharmacist & Physician, Version 2.0; 2003
3.
Siemens AG: CardOS/M4.0 Chipcard Operating System, User's Manual, Edition 10/2001; 2001
4.
IBM Deutschland Entwicklungs GmbH: OpenCard Framework 1.2, Programmer's Guide; 1999
5.
RSA Data Security, Inc: PKCS #7 v1.5 - Cryptographic Message Syntax Standard; 1993
6.
Bundesrepublik Deutschland: Gesetz über Rahmenbedingungen für elektronische Signaturen; 2001
7.
Bundesrepublik Deutschland: Verordnung zur elektronischen Signatur; 2001
8.
International Organization for Standardization: ISO/IEC 15408: Information Technology - Security techniques - Evaluation criteria for IT security; 1999
9.
Brandner R, van der Haak M, Hartmann M, Haux R, Schmücker P. The Electronic Signature of Medical Documents - Integration and Evaluation of a Public Key Infrastructure in Hospitals. Methods Inf Med 2002; 41: 321-30.
10.
T-TeleSec PKS-Karte. <http://www.t-systems-telesec.com/trustcenter/tru_06_01_pks.html> (30.04.2004).