1 Rahmenbedingungen

Nach einer gemeinsamen Erklarung desBundesgesundheitsministeriums (BMGS)und der Spitzenorganisationen des Ge-sundheitswesens zum Ausbau der Telema-tik im Gesundheitswesen sowie einem ent-sprechenden Beschluss der Gesundheits-ministerkonferenz 2002 wurde mit demGesetz zur Modernisierung der gesetzli-chen Krankenversicherung (GMG) derGrundstein fur die Spezifikation und denAufbau einer umfassenden Telematikinfra-struktur gelegt. Zu den zentralen Bestand-teilen dieser Infrastruktur zahlen SmartCards, die kunftig nicht nur den Zugangs-schlussel zu Gesundheitsdiensten bilden,sondern insgesamt wichtige Voraussetzun-gen fur die Verbesserung der Effizienz, derEffektivitat, der Qualitat und der Innovati-onsfahigkeit von Gesundheitsdienstleistun-gen sowie der Starkung der Eigenverant-wortung des einzelnen Patienten darstel-len.Chipkarten kommen im deutschen Ge-

sundheitswesen bereits seit Ende 1994 zum

Einsatz. Die aktuell noch verwendeteKrankenversicherungskarte (KVK) zurSpeicherung administrativer Versiche-rungsdaten ist eine Speicherkarte. Auf-grund der im GMG festgelegten Anforde-rungen (§ 291a, SGB V) basieren die zum2006-01-01 einzufuhrende elektronischeGesundheitskarte (eGK) wie auch dieHealth Professional Card (HPC)* und dieInstitutionenkarte auf einer Mikroprozes-sorkarte.

2 Grundlagen vonSmart Cards

Die Eigenschaften von Chipkarten werdenin der Normenfamilie ISO 7816 „Identifi-cation Cards – Integrated Circuit Cards“standardisiert. Chipkarten konnen in zweiKategorien eingeteilt werden:– Speicherkarten besitzen einen Chip miteinfacher Logikschaltung und zusatz-lichem schreib- und lesbaren Speicher.Mit zusatzlichen Baugruppen wird eineAuthentifizierung moglich [RaEf2002,946].

– Der Chip von Mikroprozessorkarten be-inhaltet neben einem fluchtigen (RAM)und nichtfluchtigen Speicher (EEPROMmit typischen Großen zwischen 8 und64 kB) einen Mikrocontroller mit CPU.Diesem assistiert oftmals ein numeri-scher Co-Prozessor zur schnellen Aus-fuhrung von kryptografischen Algorith-men (wie DES/3DES oder RSA mitSchlussellangen von 1024 oder 2048 Bit).So wird ein Einsatz der Karten zu Sig-natur- und Verschlusselungszwecken er-reichbar [RaEf2002, 932].

Der Begriff Smart Card wird somit aus-schließlich fur Mikroprozessorkarten ver-wendet. Hauptanwendungsbereiche sind:Geldkarten, Personalausweis- und Sig-

naturkarten sowie Subscriber bzw. WirelessIdentification Modules im Bereich der mo-bilen Telekommunikation.Die Moglichkeit des Schutzes und der

Geheimhaltung von Daten ist einer derHauptvorteile von Chipkarten gegenuberallen anderen Datentragern wie Magnet-streifenkarten oder Disketten [RaEf2002,501]. Dies gilt besonders fur Mikroprozes-sorkarten, bei denen nur der Controller ei-nen Zugriff auf gespeicherte Daten erlaubt.Neben der Chiphardware und kryptogra-fischen Algorithmen sind besonders dasDesign von Chipkartenanwendungen, dasBetriebssystem und der Kartenkorperselbst sowie die Authentifizierung desNutzers gegenuber der Karte fur die Si-cherheit entscheidend.

3 ElektronischeGesundheitskarte (eGK)

Die eGK ersetzt kunftig die KVK undkann neben administrativen Daten auchGesundheitsdaten verfugbar machen. Zu-satzlich zu notfallrelevanten klinischen Ba-sisdaten kann der Patient Anwendungenzur Speicherung seiner Medikamentenhis-torie, zur Bereitstellung von Diagnosen,Befunden und Therapien aus seiner Patien-tengeschichte freiwillig aktivieren und dieMoglichkeit nutzen, selbst medizinischeDaten zu speichern sowie eine Patienten-quittung uber die vom Arzt abgerechnetenLeistungen zu erhalten. Das elektronischeRezept ist die einzige gesetzlich vorge-schriebene Anwendung. Nach § 291a, Ab-satz 2a SGB V muss die eGK technisch ge-eignet sein, Authentifizierung, Verschlusse-lung und elektronische Signatur zuermoglichen. Der explizite Einsatz dieserFunktionen sowie der explizite Einsatz derqualifizierten elektronischen Signatur wer-

WIRTSCHAFTSINFORMATIK 47 (2005) 3, S. 219–221

Der Autor

Christian Loos

Dipl.-Wirt.-Inf. Christian Loos,Lehrstuhl Wirtschaftsinformatik II (510 O)Universitat Hohenheim70593 Stuttgartloos@uni-hohenheim.de

Smart Cards im Gesundheitswesen

WI – Schlagwort

den fur die eGK im GMG nicht gefordert;momentan (Marz 2005) sind keine Anwen-dungen vorgesehen, die diese Funktionali-tat verlangen [IBOr2004; IBM2004]. (An-merkung: Die Auswirkungen des eCard-Strategie-Beschlusses des Bundeskabinettsvom 9. Marz 2005 sind zum Zeitpunkt derFertigstellung dieses Beitrags noch nichtabzusehen).

4 Health Professional Card(HPC)

Die HPC [Stru2003] ist ein personenbezo-gener Ausweis, der an Heilberufler aus-gegeben wird. Er beinhaltet (neben einervisuellen Ausweisfunktion) die DiensteAuthentifizierung, Verschlusselung undelektronische Signatur und ermoglicht denZugriff auf Daten der elektronischen Ge-sundheitskarte [IBM2004]. Daruber hinausist die HPC eine dem Heilberufler eindeu-tig zugeordnete Signaturkarte (gemaßSigG/SigV). Nach § 291a Absatz 5 SGB Vdarf der Zugriff auf medizinische Daten(außer Verordnungen/Notfalldaten) mittelsder eGK nur in Verbindung mit der HPCund der qualifizierten elektronischen Sig-natur des HPC-Inhabers geschehen, d. h.die HPC muss uber eine qualifizierte elekt-ronische Signatur verfugen.Die HPC wird zur Authentifizierung

des Heilberuflers, zur Signatur von Doku-menten (Verordnungen, Arztbriefe, Medi-kamentendispensierung, Abrechung) undVerschlusselung von Patientendaten aufdem Transportmedium genutzt und bildetso einen entscheidenden Bestandteil einerPublic-Key Infrastructure (PKI) im Ge-sundheitswesen. Nur durch die lokaleSpeicherung von Schlusseln und Zertifika-ten auf der Karte ist ein sicherer Zugriff aufPatientendaten arbeitsplatzubergreifend,den verteilten medizinischen Prozessenfolgend, moglich.

Die Anwendung vonHealth ProfessionalCards im Gesundheitswesen wird bereitsseit mehreren Jahren in Projektenmit unter-schiedlichem Schwerpunkt und Ausmaßuntersucht. Wahrend zunachst der sichereZugriff auf Patientendaten innerhalb einerInstitution im Vordergrund stand (Wah-rung von Personlichkeitsrechten der Pa-tienten) [Heiz2005], verlagert sich derSchwerpunkt zunehmend in Richtung in-stitutions- und sektorenubergreifender Zu-griffe auf bzw. Austausch von Patienten-daten auf der Basis elektronischer Patien-tenakten oder Arztbriefe [HCPP2005].

Neben der technischen Spezifikationund Implementierung der Telematikinfra-struktur sind die zugehorigen administrati-ven Prozesse ein weiteres zentrales Ele-ment innerhalb der Rahmenarchitektur.Eine vollkommen neue Anforderung an dieSelbstverwaltung und hier vor allem an dieLandesarztekammern als die zustandige In-stitution fur den bisherigen, papiergebun-den Arztausweis ist die signaturgesetzkon-forme Personalisierung, Herausgabe undVerwaltung der HPC Signaturkarte. UnterBerucksichtigung des Lebenszyklus derKarte sind Regelungen zur Wahrnehmungder Funktionen des Zertifizierungsdiens-teanbieters, der zustandigen Stelle und derRegistrierungsstelle zu treffen [ScHu2004a;ScHu2004b].Im Unterschied zur eGK sind HPC und

SMC keine multifunktionalen Chipkartenmit der Moglichkeit zum Nachladen vonAnwendungen. Im Rahmen der Architek-turentscheidungen zur Telematikinfra-struktur war sowohl fur die eGK und dieHPC als auch fur die Informationssystemezunachst eine ausschließliche Nutzung imGesundheitswesen vorgesehen. Ob undggf. in welchem Umfang sich das durchden eCard-Beschluss des Bundeskabinettsvom 9. Marz 2005 andern wird bleibt ab-zuwarten.

5 Institutionenkarte /Secure Module Card (SMC)

Jeder Arzt und Apotheker wird mit einerHPC ausgestattet. Daruber hinaus werdenfur die kalkulierte Anzahl von Arbeitsplat-zen pro Praxis, Apotheke oder Kranken-haus SMCs ausgegeben. Die Secure ModuleCard ist ein versorgungseinrichtungsbezo-gener Ausweis im Gesundheitswesen, derzumindest den Dienst Authentifizierungbeinhaltet und die Versorgungseinrichtung(das Institut) mit den entsprechendenRechten ausweist. Die auch als Institutio-nenkarte bezeichnete Karte ist ein Signier-instrument mit einem institutionsspezi-fischen Zertifikat. Sie entspricht technischweitgehend der Health Professional Card,ist jedoch institutionsbezogen und wird le-diglich bei Systemstart mit einer PIN frei-geschaltet. Sie dient als Trager des Schlus-selmaterials fur Systeme der Leistungs-erbringer und weist so den jeweiligenbIT4health-Connector als autorisierte Stel-le aus um Daten ubertragen zu konnen[IBM2004, Solution Outline].

6 bIT4health-Connector

Ein Ziel der Telematikinfrastruktur ist dieVerknupfung der Informationssysteme derLeistungserbringer und Leistungstrager imGesundheitswesen. Zur Realisierung spezi-fiziert die Telematikrahmenarchitektur eineIntegrationsschicht, die die Primarsystem-anwendungen (Praxisverwaltungssysteme,Krankenhausinformationssysteme, Apo-thekensysteme) und die eGK mit einer zen-tralen Serverinfrastruktur (Zugriff uber In-ternet und Virtual Private Network (VPN))und den nachgelagerten Informationssyste-men der Krankenkassen und �rztekam-mern uber die lokale Schnittstelle „bIT4he-alth-Connector“ verknupft (Bild 1).

Der bIT4health-Connector stellt demPrimarsystem Funktionen zum Lesen, �n-dern, Erzeugen und Loschen von ggf. ver-schlusselten Daten zur Verfugung. Dazuwerden im Connector rollenspezifischeund durch den Patienten konfigurierbareZugriffsregeln auf Kartenapplikationen in-terpretiert. Ebenfalls unterstutzt er die ent-fernte Wartung und Aktualisierung der lo-kalen Telematikinfrastrukturkomponenten.Bei jedem Zugriff auf die eGK werden derVersichertenstatus und andere administra-tive Daten mit der Krankenkasse abgegli-chen und bei Bedarf auf der eGK aktuali-siert. Durch die Karteterminalablaufsteue-rung (KTA) werden die Zugriffe auf dieeGK koordiniert; sie steuert die Authenti-fizierung zwischen den Karten. Die Kom-munikation innerhalb der Telematikinfra-struktur basiert auf XML-Nachrichtenund wird grundsatzlich von den Primar-systemen initiiert (Pull-Prinzip).Eine gegenseitige Authentifizierung von

Karten in physikalisch getrennten Karten-terminals (MKT) z. B. im Rahmen der Ein-losung des elektronischen Rezeptes bei In-ternetapotheken sowie in der Umgebungvon Arztpraxen (HPC im Buro des Arztes,eGK im Behandlungszimmer) wird derzeitdiskutiert und die notwendigen Prozessewerden spezifiziert.Eine besondere Herausforderung des

Designs und der software- und hardware-technischen Umsetzung des bIT4health-Conntectors stellt die Unterstutzung vonverschiedenen Einsatzszenarien dar. So istzumindest eine Authentifizierung zwi-schen der HPC und der eGK, das Auslesender Versicherungsdaten und die Erstellungvon Verordnungen auch mobil bei Haus-besuchen oder offline (mit nachtraglicherSynchronisierung) erforderlich. Weiterhinmuss der Connector auch bestehende An-wendungen wie den elektronischen Arzt-

WIRTSCHAFTSINFORMATIK 47 (2005) 3, S. 219–221

220 Christian Loos

brief unterstutzen, und so einen Zugriffaußerhalb der Spezifikationen der Rah-menarchitektur auf einzelne Funktionender HPC wie z. B. Signatur erlauben[IBM2004, Solution Outline].

7 Zukunftige Entwicklungenund Implikationenfur die Wirtschaftsinformatik

Die Telematikinfrastruktur ist eine weitere,nunmehr IT-getriebene Etappe auf demWeg der Standardisierung im deutschenGe-sundheitswesen. Ergebnisse werden kunftigin den Bereichen elektronisches Rezept,elektronischer Arztbrief, elektronische Pa-tientenakte, DiseaseManagement-Program-me und Leistungsverrechung erwartet. Ge-rade in den damit angesprochenen Feldernder Informationssystemintegration und In-formationslogistik (Patientendaten den be-rechtigten Personen, an jedem benotigtenOrt und zu jeder Zeit, in fallspezifischerQualitat zur Verfugung zu stellen) sowiedes Prozessdesigns und des Prozessmana-gement sind kommende Herausforderun-gen zu sehen. Smart Cards nehmen hier dieRolle eines Zugangspunkts zur Nutzungund zum Anbieten von medizinischenDienstleistungen ein. Die eGK ist die„Kundenkarte“ des Patienten die ihm leis-tungserbringerubergreifend in sowohl sta-tionarem als auch mobilem Kontext, wiebspw. in Notfallsituationen, eine auf ihnabgestimmte Behandlung ermoglichenkann. Im Zusammenspiel mit der HPCund den Telematikdiensten wird damit einesichere und vertrauensbildende Infrastruk-tur geschaffen.Weiterhin ist das Projekt das erste in

Deutschland, das einen großflachigen Ein-satz von Smart Cards und Signaturkartenvorsieht. Die Projektergebnisse sind somitauch fur kunftige eGovernment-Projektevon Interesse und fließen in die Smart-Card-Strategien innerhalb der InitiativenBundOnline2005 und Media@Komm ein.So konnen z. B. Fragestellungen der Ska-lierbarkeit von Sicherheitsinfrastrukturenund Verwaltungsprozessen nachvollzogenwerden und eine Antwort auf die Frage ge-funden werden, wie viele Signaturkarten

ein Burger fur Anwendungen im Bank-bereich, in der Verwaltung (elektronischerPersonalausweis, JobCard) und im Ge-sundheitswesen benotigt.

Anmerkung

* Im Weiteren wird der Begriff HealthProfessional Card (HPC) synonym zu demBegriff des elektronischen Heilberufsaus-weises (HBA) verwendet. Auf eine expliziteDiskussion des Adressatenkreises HBA –gesamtes medizinisches Personal, HPC –nur �rzte, Zahnarzte und Apotheker wirdverzichtet.

Literatur

[HCPP2005] HCPP – Health Care Professional’sProtocol. http://www.hcp-protokoll.de/, Abrufam 2005-02-20.

[Heiz2005] Heizmann, Ch.: Die Chipkarte im Ge-sundheitswesen – Internationale Fallbeispiele.In: Jackel, A. (Hrsg.): TelemedizinfuhrerDeutschland 2005. Ober-Morlen 2005. S. 27–32.

[IBM2004] IBM: Erarbeitung einer Strategie zurEinfuhrung der Gesundheitskarte. Gesamte Spe-zifikationen zur Rahmenarchitekur und SolutionOutline. http://www.dimdi.de/de/ehealth/karte/download/, Abruf am 2005-02-20.

[IBOr2004] IBM, Orga Kartensysteme: Planungs-auftrag eRezept, eArztbrief, ePatientenakte undTelematikinfrastruktur – Projektdokumentation.2004.

[RaEf2002] Rankl, W.; Effing, W.: Handbuch derChipkarten: Aufbau – Funktionsweise – Einsatzvon Smart Cards. Hanser, 2004.

[ScHu2004a] Schluter; Huhnlein: Ausgabe der He-alth Professional Card durch die Landesarzte-kammern – Teil I: Anforderungsanalyse. Version1.02, 2004-06-29.

[ScHu2004b] Schluter; Huhnlein: Ausgabe der He-alth Professional Card durch die Landesarzte-kammern – Teil II: Grobkonzept. Version 1.02,2004-06-29.

[Stru2003] Struif, Bruno (Ed.): German HealthProfessional Card and Secure Module Card Spe-cification – Pharmacist & Physician. Version 2.0,2003-07-31.

WIRTSCHAFTSINFORMATIK 47 (2005) 3, S. 219–221

Bild 1 Schematische Darstellung der Verknupfungsfunktion des bIT4health-Con-nectors [IBM2004, Operationales Modell, S. 23]

Smart Cards im Gesundheitswesen 221