gms | German Medical Science

Kongress Medizin und Gesellschaft 2007

17. bis 21.09.2007, Augsburg

Sicherheitsstandards für eHealth – das EU-Projekt BioHealth

Meeting Abstract

Suche in Medline nach

  • Hans Demski - GSF Forschungszentrum für Umwelt und Gesundheit GmbH, Neuherberg
  • Rolf Engelbrecht - GSF Forschungszentrum für Umwelt und Gesundheit GmbH, Neuherberg

Kongress Medizin und Gesellschaft 2007. Augsburg, 17.-21.09.2007. Düsseldorf: German Medical Science GMS Publishing House; 2007. Doc07gmds062

Die elektronische Version dieses Artikels ist vollständig und ist verfügbar unter: http://www.egms.de/de/meetings/gmds2007/07gmds062.shtml

Veröffentlicht: 6. September 2007

© 2007 Demski et al.
Dieser Artikel ist ein Open Access-Artikel und steht unter den Creative Commons Lizenzbedingungen (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.de). Er darf vervielf&aauml;ltigt, verbreitet und &oauml;ffentlich zug&aauml;nglich gemacht werden, vorausgesetzt dass Autor und Quelle genannt werden.


Gliederung

Text

Einleitung und Fragestellung: Die Kenntnis und Verbreitung existierender Standards im Bereich eHealth ist unzureichend. Das von der EU geförderte Projekt BioHealth hat zum Ziel, diesen Mangel zu beheben. Dabei werden neben der Datensicherheit das Identitätsmanagement und der Einsatz entsprechender biometrischer Verfahren als den Datenschutz unterstützende Technologien in diesem sensitiven Bereich besonders berücksichtigt.

BioHealth begleitet die Einführung und Verbreitung bestehender Standards als Kommunikatorn zwischen Benutzer und Standardisierungsgremiun. Viele der europäischen Projektpartner sind aktiv in internationale Standardisierungsarbeiten eingebunden.

Material und Methoden: Um seine europäischen und nationalen Ziele zu erreichen, wird BioHealth

  • vorhandene Standards bezüglich Sicherheit, Identitätsmanagement und Stand der Technologien analysieren,
  • relevante Interessenvertreter (z.B. Versorger, Gesundheitspersonal, Patienten, Krankenversicherungen, Gesundheitsbehörden) in die Aktivitäten einbinden,
  • auf regionaler, nationaler und europäischer Ebene Treffen mit den betroffenen Gruppen organisieren, um Harmonisierung und Interoperabilität voranzutreiben,
  • die speziellen europäischen Anforderungen im Bereich eHealth-Sicherheit identifizieren und darauf hinwirken, sie mit denen aus eGovernment, eBusiness und eTransport möglichst frühzeitig abzustimmen,
  • ethische und rechtliche Aspekte berücksichtigen und mit den Anwendern diskutieren,
  • eine Umgebung schaffen in der es europäischen Experten ermöglicht wird, sich zu treffen, Erfahrungen auszutauschen und Empfehlungen zu formulieren.

Erste Ergebnisse:

  • Das Internetportal ist gestartet und hat registrierte Benutzer (http://www.gsf.de/imei/biohealth).
  • Eine Broschüre über eHealth Standards wurde erstellt.
  • Präsentationen auf Konferenzen und in Workshops wurden durchgeführt.
  • Showrooms zur Demonstration von biometrischen Verfahren wurden eingerichtet.
  • Berichte sind verfügbar:
1.
Report on current eHealth security standards
2.
Report on current security and identity management standards
3.
Report on potential physical damages caused by biometric devices

Diskussion: Eine Standardisierung auf nationaler und internationaler Ebene ist Voraussetzung für die Harmonisierung von Sicherheitslösungen in eHealth-Anwendungen und bildet die Grundlage für ihre Interoperabilität. Dies ist momentan für Deutschland aufgrund der vielfältigen Aktivitäten zum Aufbau der Rahmenarchitektur und der Telematikinfrastruktur für die elektronische Gesundheitskarte (eGK) und den Heilberufsausweis (HBA) von besonderem Interesse.


Literatur

1.
Projekt BioHealth Security and Identity Management Standards in eHealth including Biometrics. Specific Requirements having an Impact on the European Society and on Standardisation, EU-IST 031121
2.
Borking JJ, Raab CD. Laws, PETs and other Technologies for Privacy Protection. Journal of Information, Law & Technology (JILT) 2001; Issue 1.
3.
RAPID Project Report. Overall Roadmap ‘Privacy and Identity Management’. 21.08.2003. URL: https://rami.jrc.it/roadmaps/rapid/overall.pdf Externer Link
4.
ISO/IEC NP 24760. Information Technology -- Security Techniques - A Framework for Identity Management.
5.
Petermann T, Sauter A. Biometrische Identifikationssysteme - Sachstandsbericht. Büro für Technikfolgen-Abschätzung beim Deutschen Bundestag (TAB). 2002
6.
European Commission, Directorate General Justice, Freedom and Security. B-1049 Brussels, Belgium, Office No LX-46 01/43. URL: http://europa.eu.int/comm/justice_home/fsj/privacy Externer Link