IfG.CC -
Institute for eGovernment

Mit einer kleinen Feierstunde haben die drei Fraunhofer-Institute ISST, IAO und SIT zusammen mit der Fachgruppe "Industrielle Software" der TU Wien die Lösungsarchitektur für die elektronische Gesundheitskarte an Gesundheitsministerin Ulla Schmidt übergeben. An der Ausarbeitung der nahezu 1000 Seiten umfassenden, 9,5 MByte starken Detailspezifikationen waren zu Spitzenzeiten 120 Fachleute aus bis zu 40 Institutionen beteiligt. Zuletzt musste nächtens durchgearbeitet werden, um den Messetermin halten zu können. Das Gesundheitsministerium (BMGS) wird die Lösungsarchitektur nach einer kurzen Prüfung an die Gesundheitskarten-Projektgesellschaft Gematik weiterreichen. Dort werden in Zusammenarbeit mit der Industrie Arbeitsgruppen gebildet, damit unmittelbar nach dem 12. April erste Ausschreibungen zur Hard- und Software der elektronischen Gesundheitskarte veröffentlicht werden können. Ulla Schmidt betonte in ihrer Rede die große Zustimmung zur Einführung der elektronischen Gesundheitskarte in der Bevölkerung. "Wir werden mit der Karte etwas nach vorne bringen, von dem andere Länder noch etwas lernen können." Andreas Köhler, Vorsitzender des Gematik-Verwaltungsausschusses, pries die Lösungsarchitektur als "ehrgeiziges Projekt mit abertausenden von Schnittstellen. Angesichts der Komplexität ist es gar nicht möglich, dass diese Lösungsarchitektur vollständig ist", warnte Köhler vor übertriebenen Erwartungen. Doch seien die Spezifikationen so weit, dass sie Schritt für Schritt abgearbeitet werden, damit noch in diesem Jahr mit den Testvorhaben begonnen werden könne. Köhler forderte in seiner Rede das BMGS auf, den Genehmigungsvorbehalt des Bundes gegenüber der Gematik aufzuheben, damit die Arbeit noch flüssiger vonstatten gehe.

Projektleiter Herbert Weber vom Fraunhofer ISST beschrieb die Lösungsarchitektur als "Blaupause, Statikberechnung und Versorgungsplan des deutschen Gesundheitshauses". Sie liefere zudem mit der elektronischen Gesundheitskarte sogleich den Generalschlüssel für das zu errichtende Gebäude. Dieses soll nach Weber aus drei Etagen bestehen, wobei in der obersten die Kartenträger und Leistungserbringer untergebracht sein sollen. In der zweiten Etage befinde sich die Leitzentrale, die genau definiere, wer mit wem überhaupt kommunizieren dürfe und "festverdrahtete Schaltungen einrichtet, damit niemand unberechtigt auf Informationen zugreifen kann", so Weber. In der ersten Etage seien die Systeme und Netze untergebracht, "ein riesiger Maschinenpark, der flächendeckend die gesamte Republik überzieht". Weber betonte, dass die Sicherheit der Kommunikation mit einer Menge von virtuellen Maßnahmen sichergestellt sei: "Nicht jeder hat Zugang zu allen Informationen, sondern nur den Zugang zu virtuellen Bildern dieser Information, die in virtuellen Datenbanken erzeugt wird."

Praktisch muss man sich die Lösung als SQL-View-Statement vorstellen, in denen jeder je nach Berechtigung bestimmte Felder gar nicht sehen kann. Die Technik der Lösungsarchitektur sieht vor, dass der Zugang auf die Kommunikationsinfrastruktur auf registrierte, über Access Points angebundene Nutzer beschränkt ist. Jeder Access Point besteht aus einem Konnektor und einer oder mehrerer VPN-Boxen, die über einen VPN-Tunnel mit Access Gateways verbunden sind.

"Hierdurch entsteht ein abgesichertes, virtuelles, privates Netz innerhalb des zu Grunde liegenden Internet, für das auch ein eigener virtueller Adressraum definiert ist", heißt es in Kurzbeschreibung der Lösungsarchitektur. Dienste in der Telematik-Infrastruktur seien in unterschiedliche Sicherheitszonen eingeordnet, könnten hierarchisiert und je nach Sicherheits- und Performanzanforderung flexibel verteilt werden. Die Daten der Anwendungsdienste würden über eine einheitliche Zugriffssicherung eingebunden. Diese setze die komplexen Anforderungen um, die für die Wahrung der Patientenrechte erforderlich seien. Grundsätzlich bleibe die Kontrolle der Zugriffsrechte beim Versicherten und werde mit Hilfe der Gesundheitskarte ausgeübt.

Zur elektronischen Gesundheitskarte und der Reform des Gesundheitswesens siehe auch:

• Datenschützer fordern Sorgfalt bei der Gesundheitskarte
• Deutsche und österreichische Gesundheitskarte im Vergleich
• Microsoft und Intel stellen gemeinsame Medizintelematik-Plattform vor
• GI und VDE fordern eine erweiterte Risikoanalyse
• Industrievertreter kritisieren Gesetzentwurf
• Die Gesundheitskarte als Universal-ID
• Lösungen für die Gesundheitskarte
• Ärzte erwarten Einführung im Jahr 2007
• Fraunhofer-Institute legen Spezifikationen für Gesundheitskarte zur CeBIT vor
• Startlöcher in und um Heilbronn
• Ärzte sind skeptisch
• Elektronische Gesundheitskarten auf dem Weg
• Bitkom fürchtet Sparversion der elektronischen Gesundheitskarte
• Karte ist rechtlich gut abgesichert, aber ...
• Karten-Betriebsgesellschaft gegründet
• Nicht vom Arzt zu eBay
• Elektronische Gesundheitskarte testweise in Rheinland-Pfalz gestartet
• Medica: Die Elektronische Gesundheitskarte ist noch ein Placebo
• Selbstverwaltung will Alleinverwaltung sein
• Elektronische Gesundheitskarte wird zum Forschungsprojekt
• Im Namen der Daten, Artikel zur Unterschriftenaktion von Ärzten gegen die elektronische Gesundheitskarte in Telepolis
• Im Auge des Sturms
• Risikopatient, Die Gesundheitskarte, ein gigantisches IT-Projekt -- wird es zur "Maut II"?, c't 15/04, S. 94
• Patientendaten sicherer beim Arzt?
• Transparente Gesundheitsdaten für alle
• Erstes Lösungskonzept vorgestellt
• Kampf dem Chipkartenbetrug
• EDV-Experten warnen vor IT-Desaster im Gesundheitswesen
• Gesunder Datenschutz bei der Gesundheitskarte fraglich
• Elektronische Gesundheitskarte soll eine Milliarde einsparen

Autor: (Detlef Borchers) / (anw/c't)

Quelle: Heise online, 14.03.2005