Article
Telematikinfrastruktur mitnutzen: Erste Ergebnisse
Search Medline for
Authors
Published: | September 2, 2009 |
---|
Outline
Text
Einleitung / Hintergrund: Mit der Telematik Infrastruktur (TI) wird dem Gesundheitswesen erstmals ein elektronischer Identitätsnachweis für Personen (HBA, ggf. auch eGK) und Organisationen (SMC-B) für die digitale Signatur zur Verfügung stehen. Neben der Nutzung für die Fachanwendungen (VSDM, VODM, NFD) stellt sich die Frage, ob und wie der elektronische Identitätsnachweis für weitere (Mehrwert-)Anwendungen genutzt werden kann. Dazu betrachtet dieser Beitrag stellvertretend für typische Anwendungen eine rechtsverbindliche Kommunikation am Beispiel von DICOM-Objekten in der Teleradiologie (TR).
Material und Methoden: Grundlage bildet die realisierte Musterumgebung an der FH-Stralsund gemäß Releasestand 2.3.4 (Siemens Konnektor, SCM eHealth100, gematik Musterkarten (HBA, SMC-B, SM-K)). Eine entwickelte Anwendung (C#) dient der Kommunikation mit dem Konnektor und Kartenterminal über das von der gematik spezifizierte API und implementiert die Abläufe zur Nutzung des Identitätsnachweis der TI. Sie setzt zudem das Vorgehen zur Erstellung einer digitalen Signatur um und erlaubt damit eine Konzeption gemäß den Anforderungen für eine Signatur von DICOM-Objekten in einem landesweiten TR-Netzwerk [1].
Ergebnisse: Die TI begrenzt die Größe zu signierender Objekte und schließt Bilddaten explizit aus [2]. Daher wurde ein Proxy Lösungsansatz (TISP - Telematik Infrastruktur Subscriber Proxy) entwickelt, dass den MD5 Hash eines DICOM-Objekts berechnet und diesen signiert (HBA bzw. SMC-B der Institution, Signaturdienst TI). Die Signatur selbst wird gemäß [3] durch den TISP im DICOM-Objekt eingetragen bzw. kann durch den TISP über Konnektor und TI verifiziert werden.
Diskussion / Schlussfolgerungen: Die Signatur von DICOM-Objekten als solche ist nicht neu [4], [5]. Allerdings weist die vorgestellte Lösung nach, dass die Funktionen der TI erfolgreich zur Signatur genutzt werden können. Der TISP erlaubt die Übernahme der Signatur in das DICOM-Objekt bzw. ihre Verifikation. Damit steht – auch stellvertretend für andere Objekte mit hohem Datenvolumen – eine Vorgehensweise zum Nachweis der Authentizität bereit, die sowohl innerhalb einer Einrichtung als auch in telemedizinischen Netzen genutzt werden kann.
Literatur
- 1.
- Staemmler M, Dräger J, Ehricke HH. Eine offene Plattform für landesweite telemedizinische Dienste in Mecklenburg-Vorpommern.Telemedizinführer Deutschland. 2009:72-5.
- 2.
- gematik, Gesamtarchitektur, Version 1.5.0 vom 2.9.2008, Abschnitt 4.6.2.1. Available from: http://www.gematik.de, letzter Zugriff 29.3.2009
- 3.
- DICOM Supplement 41: Digital Signatures, 10 9 2001. Available from: ftp://medical.nema.org/medical/dicom/final/sup41_ft.pdf, letzter Zugriff 29.3.2009.
- 4.
- Eichelberg M, Riesmeier J, Loxen N, Jensch P. Introduction of Security Features to DICOM: Experiences with Digital Signatures. In: Proceedings of EuroPACS 2000; 2000. p. 286-91. ISBN 3-85403-144-0
- 5.
- Schütze B, Kroll M, Filler TJ. Ein Lösungsweg, um medizinische Bilder mit digitalen Signaturen nach dem DICOM-Standard zu versehen: Embedded Systems. Fortschr Röntgenstr. 2005;177:124-9.