gms | German Medical Science

Kongress Medizin und Gesellschaft 2007

17. bis 21.09.2007, Augsburg

Identitätsmanagement in eHealth – innovative Ansätze und Standardisierungsaktivitäten

Meeting Abstract

Search Medline for

  • Hans Demski - GSF Forschungszentrum für Umwelt und Gesundheit GmbH, Neuherberg
  • Peter Pharow - eHealth Competence Center, Regensburg
  • Claudia Hildebrand - GSF Forschungszentrum für Umwelt und Gesundheit GmbH, Neuherberg

Kongress Medizin und Gesellschaft 2007. Augsburg, 17.-21.09.2007. Düsseldorf: German Medical Science GMS Publishing House; 2007. Doc07gmds063

The electronic version of this article is the complete one and can be found online at: http://www.egms.de/en/meetings/gmds2007/07gmds063.shtml

Published: September 6, 2007

© 2007 Demski et al.
This is an Open Access article distributed under the terms of the Creative Commons Attribution License (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.en). You are free: to Share – to copy, distribute and transmit the work, provided the original author and source are credited.


Outline

Text

eHealth meint die Unterstützung des Gesundheitswesens mit Methoden der medizinischen Informatik. Die Rolle des Patienten soll gestärkt werden, um aktiver am Behandlungsprozess teilzunehmen. Mobile Systeme unterstützen Patienten dabei während einer Behandlung in Ihrer gewohnten Umgebung, z.B. Zuhause oder am Arbeitsplatz zu verbleiben.

Die Einführung der elektronischen Gesundheitskarte (eGK) in Deutschland reflektiert diesen Wandel und trägt dazu bei eine moderne Infrastruktur für das Gesundheitswesen zu schaffen. Das Gesundheitsmodernisierungsgesetz schreibt die Stärkung der Patientenrechte fest und räumt dem Patienten ausdrücklich grundlegende Mitwirkungsrechte bei der Verwaltung seiner Gesundheitsdaten ein. Das Management der Daten erfolgt oft zusammen mit dem Arzt, der den elektronischen Heilberufsausweis (eHBA) zur Identifizierung und Autorisierung erhält.

Das Identitätsmanagement wirft dabei insbesondere auf internationaler Ebene besondere Probleme auf, die durch Standardisierung gelöst werden können. Der internationale Standard ISO/IEC 24760 „A Framework for Identity Management“ zielt darauf ab, einen universellen Rahmen für die Definition und Verwaltung von Identitätsinformationen zu schaffen. Der in Erarbeitung befindliche Standard ISO TS 21298 „Functional and Structural Roles“ sowie ISO TS 22600 „Privilege Management and Access Control“ ergänzen diesen, da sie Rollen, deren Management und ihre Beziehungen zu den Identitäten abbilden helfen.

Das Internet wird von Patienten vermehrt sowohl zur Speicherung einer eigenen Gesundheitsakte, zur Informationsbeschaffung als auch zur Abwicklung von Geschäftsprozessen (z.B. Online-Apotheke) genutzt. Hier spielt der Datenschutz angesichts potentieller Möglichkeiten zur Ausforschung vertraulicher Daten eine große Rolle. Privatheit fördernde Techniken sind dabei von wesentlichem Interesse, um z.B. durch die Verwendung von Pseudonymen die Zuordnungsmöglichkeit zu einem Individuum zu vermeiden.

In kurzen Szenarien werden Möglichkeiten des Identitätsmanagements zum Schutz der Privatsphäre dargestellt und diskutiert. Nur innovative, sichere und vertrauenswürdige eHealth-Systeme werden bei den Benutzern Akzeptanz finden. Der Einsatz von Standards schafft die Voraussetzung, auf einer vernetzten Telematikplattform heterogene Anwendungen zu integrieren und für den Benutzer sicher zugänglich zu machen.


Literatur

1.
BioHealth – The Need for Security and Identity Management Standards in eHealth; ICMCC 2006
2.
GMG - Gesetz zur Modernisierung der gesetzlichen Krankenversicherung, 14. November 2003
3.
http://www.Die-Gesundheitskarte.de External link
4.
Commission of the European Communities: First report on the implementation of the Data Protection Directive (95/46/EC)
5.
Report from the Commission; Brussels, 15.5.2003, COM(2003) 265 final; Luxembourg: Office for Official Publications of the European Communities, 2003.
6.
German Teleservices Data Protection Act (1997/2001) § 4
7.
ISO/IEC NP 24760. Information Technology -- Security Techniques - A Framework for Identity Management.
8.
ISO/CD 21298. Health informatics -- Functional and structural roles
9.
ISO PRF TS 22600. Health informatics -- Privilege management and access control
10.
Projekt BioHealth (Security and Identity Management Standards in eHealth including Biometrics: Specific Requirements having an Impact on the European Society and on Standardisation) http://www.gsf.de/imei/biohealth External link