gms | German Medical Science

Kongress Medizin und Gesellschaft 2007

17. bis 21.09.2007, Augsburg

Identitätsmanagement in eHealth – innovative Ansätze und Standardisierungsaktivitäten

Meeting Abstract

Suche in Medline nach

  • Hans Demski - GSF Forschungszentrum für Umwelt und Gesundheit GmbH, Neuherberg
  • Peter Pharow - eHealth Competence Center, Regensburg
  • Claudia Hildebrand - GSF Forschungszentrum für Umwelt und Gesundheit GmbH, Neuherberg

Kongress Medizin und Gesellschaft 2007. Augsburg, 17.-21.09.2007. Düsseldorf: German Medical Science GMS Publishing House; 2007. Doc07gmds063

Die elektronische Version dieses Artikels ist vollständig und ist verfügbar unter: http://www.egms.de/de/meetings/gmds2007/07gmds063.shtml

Veröffentlicht: 6. September 2007

© 2007 Demski et al.
Dieser Artikel ist ein Open Access-Artikel und steht unter den Creative Commons Lizenzbedingungen (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.de). Er darf vervielf&aauml;ltigt, verbreitet und &oauml;ffentlich zug&aauml;nglich gemacht werden, vorausgesetzt dass Autor und Quelle genannt werden.


Gliederung

Text

eHealth meint die Unterstützung des Gesundheitswesens mit Methoden der medizinischen Informatik. Die Rolle des Patienten soll gestärkt werden, um aktiver am Behandlungsprozess teilzunehmen. Mobile Systeme unterstützen Patienten dabei während einer Behandlung in Ihrer gewohnten Umgebung, z.B. Zuhause oder am Arbeitsplatz zu verbleiben.

Die Einführung der elektronischen Gesundheitskarte (eGK) in Deutschland reflektiert diesen Wandel und trägt dazu bei eine moderne Infrastruktur für das Gesundheitswesen zu schaffen. Das Gesundheitsmodernisierungsgesetz schreibt die Stärkung der Patientenrechte fest und räumt dem Patienten ausdrücklich grundlegende Mitwirkungsrechte bei der Verwaltung seiner Gesundheitsdaten ein. Das Management der Daten erfolgt oft zusammen mit dem Arzt, der den elektronischen Heilberufsausweis (eHBA) zur Identifizierung und Autorisierung erhält.

Das Identitätsmanagement wirft dabei insbesondere auf internationaler Ebene besondere Probleme auf, die durch Standardisierung gelöst werden können. Der internationale Standard ISO/IEC 24760 „A Framework for Identity Management“ zielt darauf ab, einen universellen Rahmen für die Definition und Verwaltung von Identitätsinformationen zu schaffen. Der in Erarbeitung befindliche Standard ISO TS 21298 „Functional and Structural Roles“ sowie ISO TS 22600 „Privilege Management and Access Control“ ergänzen diesen, da sie Rollen, deren Management und ihre Beziehungen zu den Identitäten abbilden helfen.

Das Internet wird von Patienten vermehrt sowohl zur Speicherung einer eigenen Gesundheitsakte, zur Informationsbeschaffung als auch zur Abwicklung von Geschäftsprozessen (z.B. Online-Apotheke) genutzt. Hier spielt der Datenschutz angesichts potentieller Möglichkeiten zur Ausforschung vertraulicher Daten eine große Rolle. Privatheit fördernde Techniken sind dabei von wesentlichem Interesse, um z.B. durch die Verwendung von Pseudonymen die Zuordnungsmöglichkeit zu einem Individuum zu vermeiden.

In kurzen Szenarien werden Möglichkeiten des Identitätsmanagements zum Schutz der Privatsphäre dargestellt und diskutiert. Nur innovative, sichere und vertrauenswürdige eHealth-Systeme werden bei den Benutzern Akzeptanz finden. Der Einsatz von Standards schafft die Voraussetzung, auf einer vernetzten Telematikplattform heterogene Anwendungen zu integrieren und für den Benutzer sicher zugänglich zu machen.


Literatur

1.
BioHealth – The Need for Security and Identity Management Standards in eHealth; ICMCC 2006
2.
GMG - Gesetz zur Modernisierung der gesetzlichen Krankenversicherung, 14. November 2003
3.
http://www.Die-Gesundheitskarte.de Externer Link
4.
Commission of the European Communities: First report on the implementation of the Data Protection Directive (95/46/EC)
5.
Report from the Commission; Brussels, 15.5.2003, COM(2003) 265 final; Luxembourg: Office for Official Publications of the European Communities, 2003.
6.
German Teleservices Data Protection Act (1997/2001) § 4
7.
ISO/IEC NP 24760. Information Technology -- Security Techniques - A Framework for Identity Management.
8.
ISO/CD 21298. Health informatics -- Functional and structural roles
9.
ISO PRF TS 22600. Health informatics -- Privilege management and access control
10.
Projekt BioHealth (Security and Identity Management Standards in eHealth including Biometrics: Specific Requirements having an Impact on the European Society and on Standardisation) http://www.gsf.de/imei/biohealth Externer Link