gms | German Medical Science

53. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS)

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie

15. bis 18.09.2008, Stuttgart

Sicherheitsstandards und innovative Technologien in eHealth – das EU-Projekt BioHealth

Meeting Abstract

  • Claudia Hildebrand - Helmholtz Zentrum München - Deutsches Forschungszentrum für Gesundheit und Umwelt, Neuherberg, Deutschland
  • Hans Demski - Helmholtz Zentrum München - Deutsches Forschungszentrum für Gesundheit und Umwelt, Neuherberg, Deutschland
  • Peter Pharow - eHealth Competence Center, Klinikum der Universität Regensburg, Regensburg, Deutschland
  • Asbjørn Hovstø - ITS-Norway, Oslo, Norwegen
  • Rolf Engelbrecht - Helmholtz Zentrum München - Deutsches Forschungszentrum für Gesundheit und Umwelt, Neuherberg, Deutschland

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie. 53. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds). Stuttgart, 15.-19.09.2008. Düsseldorf: German Medical Science GMS Publishing House; 2008. DocMI18-2

Die elektronische Version dieses Artikels ist vollständig und ist verfügbar unter: http://www.egms.de/de/meetings/gmds2008/08gmds196.shtml

Veröffentlicht: 10. September 2008

© 2008 Hildebrand et al.
Dieser Artikel ist ein Open Access-Artikel und steht unter den Creative Commons Lizenzbedingungen (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.de). Er darf vervielf&aauml;ltigt, verbreitet und &oauml;ffentlich zug&aauml;nglich gemacht werden, vorausgesetzt dass Autor und Quelle genannt werden.


Gliederung

Text

Einleitung und Fragestellung

Das von der EU geförderte Projekt BioHealth (Security and Identity Management Standards in eHealth including Biometrics: Specific Requirements having an Impact on the European Society and on Standardisation) [1] will die Verbreitung von Standards im Bereich eHealth stärken. Oft mangelt es an Informationen über relevante Standards und deren Einsatzmöglichkeiten. Die Anwendung existierender Standards soll durch das Projekt gefördert werden. Informationen über innovative Technologien zum Identitätsmanagement (z.B. Biometrie und RFID) werden unter besonderer Berücksichtigung ethischer Aspekte bereitgestellt. Es wird untersucht, wie dieses Thema den verschiedenen Zielgruppen (Gesundheitsberufe, Entwickler, Standardisierungseinrichtungen, Industrie, Manager und Politiker) nahe gebracht werden kann.

Material und Methoden

Um seine Ziele zu erreichen verfolgt BioHealth verschiedene Aktivitäten:

  • Analyse der Ergebnisse vorhandener Standardisierungsaktivitäten bezüglich Sicherheit und Identitätsmanagement sowie des aktuellen Stands der zugehörigen Technologien.
  • Organisation von Treffen mit betroffenen Personengruppen auf regionaler, nationaler und europäischer Ebene, um Aufklärungsarbeit zu leisten und um Harmonisierung und Interoperabilität voranzutreiben.
  • Identifikation spezieller europäischer Anforderungen im Bereich eHealth-Sicherheit und Mitwirkung bei der Abstimmung der verschiedenen Aktivitäten in nationalen, europäischen und internationalen Standardisierungsgremien im Bereich Sicherheit und Identifikation.
  • Berücksichtigung ethischer und rechtlicher Aspekte.
  • Bildung eines Forums von Experten, um Erfahrungen auszutauschen und Empfehlungen zu formulieren.

Viele der europäischen Projektpartner sind seit langem aktiv in internationale Standardisierungsaktivitäten eingebunden und können so ihr Wissen innerhalb des Projekts und im Projekt akquiriertes Wissen in den Standardisierungsgremien weitergeben.

Ergebnisse

Das BioHealth Internetportal bietet vielfältige Informationen zum Thema Sicherheit und Identitätsmanagement in eHealth. Neben Informationen zum Projekt selbst und den bereits durchgeführten Workshops werden unter anderem. aktuelle Meldungen, Veranstaltungen, Informationen zu Standardisierung, Datenschutz, Biometrie und RFID veröffentlicht. Ein umfassendes Onlineverzeichnis mit den für eHealth relevanten Sicherheitsstandards wird über das „BioHealth Standards Repository“ bereitgestellt. Hier können über eine Suche in vorgegebenen Kategorien, oder auch nach freien Schlüsselwörtern detaillierte Beschreibungen von relevanten Standards abgerufen werden. Hinzu kommen Informationen wie z.B. Kategorie, Benutzergruppe, Jahr der Veröffentlichung und Status. Ein Link führt zum entsprechenden Standardisierungsgremium.

In über 20 Vorträgen in verschiedensten Veranstaltungen (von wissenschaftlichen Tagungen bis hin zu Industriemessen) und der Organisation von acht internationalen Workshops wurde die Projektinhalte kommuniziert und versucht, mit den Zielgruppen in Kontakt zu treten. Daneben wurden mehrere themenbezogene „Newsletter“ und eine Projektbroschüre herausgegeben. Verschiedene Projektberichte über aktuelle Standardisierungsaktivitäten, wie z.B.

  • Report on current eHealth security and identity management standards
  • Report on existing safety standards for authentication devices
  • Report on potential physical implications caused by biometric devices

und ein Handbuch zur Implementierung wurden erstellt.

Ein Dialog mit den Standardisierungsorganisationen wurde initiiert, um die gewonnenen Erkenntnisse zur Umsetzung zu bringen. Szenarios („RFID und Identitätsmanagement für Blutkonserven“) und beispielhafte Anwendungen (eEHIC) wurden ausgearbeitet. Diese sollen die möglichen Anwendungsfelder und den Nutzen der Standardisierung demonstrieren.

Diskussion

Aus nationaler und auch aus europäischer Sicht erlaubt eine weit reichende Standardisierung die Harmonisierung von Sicherheitslösungen in eHealth-Anwendungen und stellt dadurch auch deren Interoperabilität sicher. Der Einsatz innovativer Technologien erhält die Wettbewerbsfähigkeit europäischer Unternehmen im internationalen Bereich und ermöglicht andererseits die Entwicklung neuer oder verbesserter Lösungen auch im Gesundheitsbereich. Der Einsatz neuer Technologien erfordert immer auch eine Betrachtung möglicher Folgen aus ethischer Sicht. Dies ist im Bereich der Biometrischen Verfahren von besonderer Bedeutung, da hier durch die Nutzung unveränderlicher individueller Merkmale (z.B. Irisscan) das Persönlichkeitsrecht betroffen ist. Aufgrund der zunehmenden Vernetzung, auch auf internationaler Ebene, gewinnt die Anwendung von Standards weiterhin an Bedeutung. Dies spiegeln auch die „Pilotmärkteinitiative“ (Lead Market Initiative for Europe) [2], die Standardisierung in eHealth als eine Priorität erkannt hat, und die Vergabe des Mandats 403 [3] an die europäischen Standardisierungsorganisationen, um, wider.


Literatur

1.
http://www.bio-health.eu - zuletzt zugegriffen am: 18.04.2008. Externer Link
2.
European Commission. Rapid Press Release: Erschließung innovativer Märkte durch eine Pilotmärkte-Initiative; IP/08/12; 07/01/2008. Online verfügbar unter: http://europa.eu/rapid/pressReleasesAction.do?reference=IP/08/12&format=HTML&aged=0&language=DE&guiLanguage=en. Zuletzt zugegriffen am: 18.04.2008. Externer Link
3.
European Commission Enterprise and Industry Directorate General. M/403 EN. Standardisation mandate addressed to CEN, CENELEC and ETSI in the field of Information and Communication Technologies. Brussels, 6.3.2007. Online verfügbar unter: http://www.etsi.org/WebSite/document/aboutETSI/EC_Mandates/m403_EN.pdf. Zuletzt zugegriffen am: 18.04.2008 Externer Link