gms | German Medical Science

50. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds)
12. Jahrestagung der Deutschen Arbeitsgemeinschaft für Epidemiologie (dae)

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie
Deutsche Arbeitsgemeinschaft für Epidemiologie

12. bis 15.09.2005, Freiburg im Breisgau

Aufbau einer Public Key Infrastruktur - der DRG-Ansatz

Meeting Abstract

  • Bernd Schütze - Johannes Gutenberg-Universität Mainz, Mainz
  • Peter Mildenberger - Johannes Gutenberg-Universität Mainz, Mainz
  • Gordon Klos - Johannes Gutenberg-Universität Mainz, Mainz
  • Marc Kämmerer - Johannes Gutenberg-Universität Mainz, Mainz

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie. Deutsche Arbeitsgemeinschaft für Epidemiologie. 50. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds), 12. Jahrestagung der Deutschen Arbeitsgemeinschaft für Epidemiologie. Freiburg im Breisgau, 12.-15.09.2005. Düsseldorf, Köln: German Medical Science; 2005. Doc05gmds003

Die elektronische Version dieses Artikels ist vollständig und ist verfügbar unter: http://www.egms.de/de/meetings/gmds2005/05gmds459.shtml

Veröffentlicht: 8. September 2005

© 2005 Schütze et al.
Dieser Artikel ist ein Open Access-Artikel und steht unter den Creative Commons Lizenzbedingungen (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.de). Er darf vervielf&aauml;ltigt, verbreitet und &oauml;ffentlich zug&aauml;nglich gemacht werden, vorausgesetzt dass Autor und Quelle genannt werden.


Gliederung

Text

Einleitung und Zielsetzung

Die Lösung wesentlicher Probleme des modernen Gesundheitswesens wie explodierende Informationsmengen, Qualitätsverbesserung und Kostendämpfung, kann sicherlich durch den Einsatz moderner Informationstechnik erleichtert werden [1]. Telematik in der Medizin kann nicht nur zur Lösung von Transparenzproblemen einen Beitrag leisten, sie kann auch die bestehenden Koordinierungs-, Integrations- und Vernetzungsprobleme minimieren und die Entscheidungs- und Planungsgrundlagen auf allen Ebenen verbessern. Daher sind in den vergangenen Jahren immer mehr Kliniken dazu übergegangen, auf teleradiologische Dienste zurückzugreifen.

Grundsätzlich müssen Patientendaten vor dem Zugriff Unbefugter geschützt und daher verschlüsselt übertragen werden [2]. Die Verschlüsselung der Nutzdaten löst aber nur das Problem des sicheren elektronischen Transportes. Die Authentizität der Daten kann nur durch eine digitale Unterschrift (Signatur) gewährleistet werden. Aus diesen Grundvoraussetzungen ergeben sich zwei Notwendigkeiten für die Nutzung telematischer Verfahren:

1.
Es wird eine Public-Key-Infrastruktur (PKI) benötigt, welche die für eine Verschlüsselung notwendigen Schlüssel bzw. Zertifikate in geeigneter Form öffentlich bereitstellt [3].
2.
Die Schlüssel / Zertifikate, welche für die Erstellung einer elektronischen Unterschrift verwendet werden, müssen zunächst von einer vertrauenswürdigen Stelle personifiziert werden, d.h. die Identität des Schlüssel-/ Zertifikatinhabers wird zuvor überprüft, wie dies z.B. bei der Ausstellung eines Personalausweises oder Reisespasses stattfindet.

Für diese Problematik hat die Deutsche Röntgengesellschaft eine Lösung entwickelt.

Material und Methoden

Mit der Einführung des Heilberufsausweis (Health Professional Card oder kurz „HPC“) werden die zuvor geforderten notwendigen Infrastrukturen geschafften. Ein genauer Termin für die Einführung des Heilberufsausweises wurde noch nicht bekannt gegeben, die Realisierung für einen bundesweite Einsatz dieses Ausweises wird dementsprechend noch einige Zeit in Anspruch nehmen [4]. Gleichfalls ermöglicht die HPC keine sichere Kommunikation mit ausländischen Partnern, z.B. in den USA, da diese i. d. R. nicht über die notwendigen Kartenlesegeräte sowie eine HPC verfügen.

Hinsichtlich des aktuellen Bedarfs zum elektronischen Versand medizinischer Daten einerseits und fehlenden praktisch anwendbaren Hilfsmitteln zur Umsetzung eines gesetzkonformen Datentransfers hat sich die Deutsche Röntgengesellschaft (DRG) entschlossen, als Zertifizierungsstelle (Certification Authority, CA). Die Zertifizierungsstelle der Deutschen Röntgengesellschaft wird von der „Arbeitsgemeinschaft für Informationstechnik“ (@GIT) betrieben.

Ergebnisse

Die Deutsche Röntgengesellschaft als Zertifizierungsstelle garantiert die sichere Zuordnung von Schlüssel und Schlüsselinhaber. Hierzu wurden und werden bei öffentlichen Veranstaltungen, wie dem Deutschen Röntgenkongress oder dem DICOM Treffen Kongressbesuchern die Gelegenheit geboten, vorhandene oder auf dem Kongress erstellte PGP- bzw. GPG-Schlüssel von der DRG nach Vorlage eines entsprechenden Lichtbildausweises signieren zu lassen.

Die von der Deutschen Röntgengesellschaft bzw. von der @GIT signierten Schlüssel entsprechen den Anforderungen an eine fortgeschrittene Signatur, wie sie in § 2 Abs. 1 Ziff. 2 des Signaturgesetzes gestellt werden [5], [6], [7]:

1.
Im Zertifizierungsantrag werden die persönlichen Daten wie auch die PGP-Public-Key-Daten notiert und vom Signierenden nach Vorlage eines amtlichen Lichtbildausweises unterschrieben. (Die Signatur ist „ausschließlich dem Signaturschlüssel-Inhaber zugeordnet“.)
2.
Die bei der @GIT erzeugten Schlüssel wurden auf einem speziellen PC erzeugt, der keinerlei Möglichkeiten der Speicherung oder Manipulation bot. (Die Schlüssel wurden „mit Mitteln erzeugt“, „die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann“.)
3.
Die Signierung der Schlüssel mit dem Signierschlüssel der @GIT erfolgte nur nach Ausweisung der Personalien, d.h. Vorlegen des Personalausweises bzw. Reisepass, daher bürgt die DRG für die Identität der jeweiligen Schlüsselinhaber. („Die Identifizierung des Signaturschlüssel-Inhabers“ ist möglich.)
4.
Durch die Signierung mit dem @GIT-Schlüssel sind nachträgliche Änderungen am Schlüssel jederzeit ersichtlich. (die „Daten, auf die sie sich beziehen“, sind „so verknüpft..., dass eine nachträgliche Veränderung der Daten erkannt werden kann“.)

Die öffentlichen Schlüssel können von jedermann über einen Schlüsselserver abgerufen werden, so dass jeder, der PGP- oder GPG-Programme einsetzt, mit dem öffentlichen Schlüssel des Empfängers die zu übermittelnden medizinischen Daten sicher verschlüsseln und digital signieren kann.

Diskussion

Obwohl nur eine qualifizierte Signatur bzw. qualifizierte Signatur mit Anbieterakkreditierung der handschriftlichen Unterschrift gleichgestellt ist, erfüllt eine fortgeschrittene Signatur nach Ansicht von Juristen in schätzungsweise weit über 90% die Anforderungen [8]. Auch das Amt Landesdatenschutz von Rheinland-Pfalz bestätigte, dass der Einsatz einer fortgeschrittenen Signatur für den Einsatz im Bereich der Telematik wie auch der Teleradiologie seiner Ansicht nach ausreicht [9].

Die Deutsche Röntgengesellschaft respektive die @GIT haben somit eine Public Key Infrastruktur (PKI) für den Einsatz teleradiologischer/ telemedizinischer Verfahren gegründet. Eine PKI ist die Methode mit deren Hilfe nach dem derzeitigen Stand der Technik die Authentisierung, Identifizierung, Vertraulichkeit und Nichtabstreitbarkeit von elektronischen Daten sichergestellt wird, d.h. es wird eine Infrastruktur zur Verwaltung und Distribution von kryptographischen Schlüsseln gebildet. Die Public Key Infrastructure ist daher eine technische Grundlage der Telemedizin.


Literatur

1.
Hanika H Telemedizin - Handlungs- und Weiterentwicklungsbedarf. MedR 2001; 3:107-111.
2.
Mand E Datenschutz in Medizinnetzen. MedR 2003; 7: 393-400.
3.
Brandner R, van der Haak M, Hartmann M, Haux R, Schmücker P. Electronic Signature for Medical Documents - Integration and Evaluation of a Public Key Infrastructure in Hospitals. Methods Inf Med 2002; 41: 321-330.
4.
Die Komplexität wird unterschätzt - Stellungnahme der Verbände und Fachgesellschaften zur IT im Gesundheitswesen. Krankenhaus Umschau 2004; 73(6): 484 -485.
5.
Schütze B, Kroll M, Geisbe Th, Braun M, Filler TJ DICOM Signatur und deutsches Recht. Radiologe 2003; 43: 665-671.
6.
Signaturgesetz SigG 2001 in der aktuellen Fassung von 5/2001 [Online] 2001 [zitiert 2004-09-13]; Verfügbar unter http://jurcom5.juris.de/bundesrecht/sigg_2001/gesamt. pdf.
7.
Schütze B, Kroll M, Filler TJ Ein Lösungsweg, um medizinische Bilder mit digitalen Signaturen nach dem DICOM-Standard zu versehen: Embedded Systems. Rofo Fortschr Geb Rontgenstr Neuen Bildgeb Verfahr. 2004; 177(1): 124 - 129.
8.
Weinknecht J. Digitale Signatur - Gegenwärtige Bedeutung und zukünftige Entwicklung. [Online] 2003 [zitiert 2004-06-22]; Verfügbar unter http://www.weinknecht.de/ ojr/2000/10.htm
9.
Bayrische Staatskanzlei - Presseinfo [Online] 2002 [zitiert 2004-06-22] Verfügbar unter http://www.bayern.de/Presse-Info/PM/2002MRat/Mrat_020709.htm#punkt1