Glossar zur Telematik im Gesundheitswesen

Kleines Lexikon häufig vorkommender Begriffe

Stand: 06.04.2006

• Anonymisierung
• Authentifizierung
• Autorisierung
• Ausgabepiloten
• Chipkarte/Mikroprozessorchipkarte
• eHealth
• Elektronische Gesundheitskarte (eGK)
• Elektronische Patientenakte (ePA)
• Elektronische Signatur
• Elektronisches Rezept
• Gesundheitstelematik
• Heilberufsausweis (HBA)/Health Professional Card (HPC)
• Konnektor
• Lösungsarchitektur
• Notfalldaten
• Pseudonymisierung
• Public Key Infrastruktur (PKI)
• Rahmenarchitektur
• Rahmenvertragsmodell
• Signaturkarte
• Schnittstellen
• Solution outline
• Spezifikation
• Telematik
• Telematik im Gesundheitswesen
• Telematikinfrastruktur
• Telematikanwendungen
• Telemedizin
• Testmaßnahmen
• Testregionen
• Verschlüsselung
• VPN = Virtual Private Network
• Zertifikat
• Zertifizierungsdiensteanbieter (ZDA)

Anonymisierung

Ein Verfahren zum Datenschutz, das personenbezogene Daten so verändert, so dass ein Rückschluss nicht mehr möglich ist, zu welcher Person diese Daten ursprünglich gehören.

Authentifizierung

Authentifizierung ist die Überprüfung der Identität einer Person gegenüber einem EDV-System, z. B. mit Passwort- oder PIN-Abfrage.

Autorisierung

Die Überprüfung, ob jemand berechtigt ist, eine bestimmte Aktion auszuführen, und die anschließende Freischaltung für die Durchführung dieser Aktion.

Ausgabepiloten

In den so genannten Ausgabepiloten wird von den Ärztekammern das Verfahren vom Antrag bis zur Ausgabe elektronischer Arztausweise erprobt. Die Ausgabepiloten dienen der Optimierung und Standardisierung der zukünftigen Abläufe zwischen Ärzten, Ärztekammern und Zertifizierungsdiensteanbietern (ZDA). Die Abläufe wurden von allen 17 deutschen Ärztekammern gemeinsam entwickelt und zwischen diesen abgestimmt, um zukünftig für alle Ärzte in Deutschland die bundesweit einheitliche Nutzbarkeit des elektronischen Arztausweises sicherzustellen. Die Durchführung der Ausgabepiloten erfolgt stellvertretend für alle 17 Ärztekammern zunächst in den Ärztekammern Nordrhein, Rheinland-Pfalz, Sachsen, Schleswig-Holstein und Westfalen-Lippe. Die fünf Ärztekammern sind auch an den Versuchen in den Testregionen zur Einführung der elektronischen Gesundheitskarte beteiligt.

Chipkarte/Mikroprozessorchipkarte

Allgemeiner Begriff für eine Plastikkarte, die in der Regel einen elektronischen Mikrochip enthält, auf dem mit einem speziellen Gerät (Chipkartenlesegerät oder Chipkarten-Terminal) Daten gespeichert werden können, z. B. für die Funktion als Ausweis oder Datenträger. In der heute üblichen Form enthält sie einen Prozessorchip - einen kleiner Computer, mit dem Anwendungen innerhalb eines Systems benutzt werden können. Diese so genannte Mikroprozessorchipkarte ist zur Verschlüsselung und Signatur geeignet und kann Bestandteil einer sicheren elektronischen Kommunikation sein. Bestimmte Arten der Mikroprozessorchipkarte sind als so genannte"sichere Signaturerstellungseinheit" (ein Begriff aus dem Signaturgesetz) von der Bundesnetzagentur zugelassen und dienen als Basis für den elektronischen Arztausweis.

eHealth

eHealth subsumiert den Einsatz von elektronischer Datenerfassung, -verarbeitung, -speicherung und -übertragung im Gesundheitswesen, um z. B. die Kommunikation zu beschleunigen oder die Qualität von Informationen zu verbessern. Im Gegensatz zum Begriff Gesundheitstelematik steht bei eHealth der Nutzen für eine patientenorientierte gesundheitliche Versorgung im Vordergrund.

Elektronische Gesundheitskarte (eGK)

Die elektronische Gesundheitskarte ist eine Chipkarte, die nach dem GKV-Modernisierungsgesetz die bisherige Krankenversichertenkarte (KVK) ablösen soll. Mit der Schaffung der gesetzlichen Grundlagen für die Einführung der elektronischen Gesundheitskarte verfolgt der Gesetzgeber das Ziel "Wirtschaftlichkeit, Qualität und Transparenz der Behandlung" zu verbessern (§ 291 a SGB V). Die Einführung der elektronischen Gesundheitskarte und insbesondere der mit ihr verbundenen "Telematikinfrastruktur" soll die Kommunikation im Gesundheitswesen verändern. Eine solche "elektronische Revolution" wurde in anderen Bereichen der Wirtschaft und der Industrie, wie z. B. im Bankenwesen, bereits vor Jahren vollzogen. Vergleichbare Entwicklungen haben sich im Gesundheitswesen bisher nicht umfassend, sondern allenfalls regional oder sektoral begrenzt als Insellösungen durchsetzen können. Dies hängt vor allem damit zusammen, dass im Gesundheitswesen sehr hohe Anforderungen an die Sicherheit der Daten gestellt werden. Auch die dezentrale Organisation des Gesundheitssystems hat dazu beigetragen, dass einheitliche Standards der elektronischen Kommunikation lange Zeit nur ein Thema für Fachleute waren.

Die alte Krankenversichertenkarte diente bislang nur der Krankenkassenabrechnung. Mit der elektronischen Gesundheitskarte sollen zukünftig administrative Verfahren verbessert und dem Kartenmissbrauch durch ein Versichertenfoto einen Riegel vorgeschoben werden. Sie wird Informationen über die Befreiung des Versicherten von Zuzahlungen und die Teilnahme an DMP enthalten. Weiterhin berechtigt sie zur medizinischen Versorgung im europäischen Ausland (EHIC).

Die elektronische Gesundheitskarte wird zunächst Träger des (verpflichtenden) elektronischen Rezeptes (eRezept) sein, das das bisherige Papierrezept ablösen wird.

Die neue Karte sieht weitere freiwillige Telematikanwendungen wie z. B. die elektronische Überweisung an einen anderen Arzt vor. Darüber hinaus soll sie aber vor allem Notfalldaten speichern können, die beispielsweise bei einem Notfall gebraucht werden. Verordnete Arzneimittel sollen mittels der Karte dokumentierbar sein und der Zugriff auf zentral gespeicherte medizinische Daten eines Patienten ermöglicht werden. Ob von dieser medizinischen Anwendung Gebrauch gemacht wird, liegt aber in der freiwilligen Entscheidung des Patienten, der weiterhin die Datenhoheit behält und entscheidet, welcher Arzt oder Angehörige eines anderen Heilberufes welche Daten einsehen kann.

Elektronische Patientenakte (ePA)

Die elektronische Patientenakte wird gemeinsam von Arztpraxen, Krankenhäusern und Patienten geführt und zugegriffen und ermöglicht so eine vollständige Langzeitdokumentation aller relevanten Patientendaten. Die einrichtungsübergreifende elektronische Patientenakte ist das eigentliche Ziel der elektronischen Kommunikation im Gesundheitswesen.

Elektronische Signatur

Die elektronische Signatur (digitale Signatur) soll im elektronischen Datenverkehr sicherstellen, dass eine Information von einem bestimmten Absender stammt (Datenursprung), dass sie unverändert übermittelt wurde (Integritätsschutz) und dass sie willentlich und damit rechtswirksam (Verbindlichkeit) versandt wurde. Sie ersetzt damit gewissermaßen eine handschriftliche Unterschrift, die auf dem Papier eine Echtheit nachweisen soll. Eine elektronische Signatur wird einem elektronischen Dokument angehängt und enthält verschlüsselte Daten, die beim Empfänger wiederum mit einem Schlüssel geprüft werden können.

Elektronisches Rezept

Das elektronische Rezept ist ein Dokument, das Informationen über eine Arzneimittelverordnung enthält. Die elektronische Übermittlung der Verordnungsdaten ist laut SGB V § 291 a die erste verpflichtende Anwendung der elektronischen Gesundheitskarte. Der Patient legt beim Arzt seine Gesundheitskarte vor, der Arzt signiert die Verordnung mit den Angaben zum verordneten Medikament elektronisch mit seinem elektronischen Arztausweis und speichert das fertige eRezept auf der Gesundheitskarte oder wahlweise in einem zentralen Server ab.. In der Apotheke legt der Patient wiederum die Gesundheitskarte vor, auf die der Apotheker dann mit seinem Apothekerausweis (Heilberufsausweis) zugreifen kann, um das Medikament auszuhändigen. Die Verordnungs- und Abrechnungsdaten werden dann online an die Krankenkasse übertragen und abgerechnet.

Die Speicherung der Arzneidaten soll Arzt übergreifend einen besseren Überblick über die verordneten Arzneimittel ermöglichen und die Qualität der Arzneimittelversorgung verbessern, indem z. B. auch durch die Dokumentation der Verordnungen Unverträglichkeiten zwischen Arzneimitteln vermieden werden können.

Gesundheitstelematik

Mit Gesundheitstelematik wird die Nutzung von Informations- und Kommunikationstechnologien bezeichnet, die nicht nur die elektronische Speicherung, sondern auch die Übermittlung medizinischer Daten über Datennetze ermöglicht. Ziel ist dabei einerseits, medizinische Daten eines Patienten, beispielsweise ältere Untersuchungsbefunde oder Arztbriefe, die häufig verteilt an verschiedenen Orten im Gesundheitswesen vorliegen, für den behandelnden Arzt im Sinne einer übergreifenden elektronischen Patientenakte und damit einer verbesserten sektorübergreifenden Versorgung verfügbar zu machen. Andererseits ergibt sich durch die Überwindung der räumlichen Distanz mit technischen Hilfsmitteln die Möglichkeit, Befunde oder Zweitmeinungen von nicht vor Ort anwesenden Spezialisten einzuholen (Teleradiologie, Telepathologie). Ferner ist es möglich, Vitaldaten eines Patienten (z. B. EKG) entweder bei Bedarf oder auch kontinuierlich online zu übertragen, zu überwachen und zu beurteilen, wie dies im Bereich des Telemonitoring in der Geriatrie schon mit Erfolg praktiziert wird.

Heilberufsausweis (HBA)/Health Professional Card (HPC)

Ein Ausweis für einen Angehörigen eines Gesundheitsberufes, der auf einer Mikroprozessorchipkarte die Dienste Authentifizierung, Verschlüsselung und elektronische Signatur beinhaltet und so einen kryptographisch gesicherten Zugriff auf die Daten der elektronischen Gesundheitskarte ermöglicht.

Der elektronische Arztausweis ist ein Beispiel für eine HPC. Mit Hilfe des elektronischen Arztausweises können Ärztinnen und Ärzte zukünftig auf die Patientendaten der elektronischen Gesundheitskarte zugreifen, elektronische Dokumente rechtsgültig signieren und für den Versand über Datenleitungen sicher verschlüsseln. Erst dadurch werden Telematikanwendungen wie das elektronische Rezept und der elektronische Arztbrief möglich. Darüber hinaus dient der elektronische Arztausweis als Sichtausweis (durch entsprechende Aufdrucke und ein Lichtbild).

Konnektor

Ein Konnektor ist im Sinne der Lösungsarchitektur für die elektronische Gesundheitskarte ein Verbindungsglied zwischen dem so genannten "Primärsystem des Leistungsträgers" wie z. B. der Praxissoftware eines Arztes und der zentralen Telematikinfrastruktur des Gesundheitswesens. Er steuert den Datenaustausch zwischen Primärsystem, Karten und Diensten. Mit Hilfe eines Konnektors werden zum einen die Zugriffe auf die elektronische Gesundheitskarte und den elektronischen Arztausweis über die Kartenterminals koordiniert. Zum anderen wird die Netzanbindung über einen authentifizierten, kryptographisch gesicherten VPN-Kanal zur Verfügung gestellt.

Der Konnektor hat unter anderem eine wesentliche Bedeutung bei der

• Authentifizierung der Kommunikationspartner unter Verwendung von asymmetrischen Verschlüsselungsverfahren und Zertifikaten.
• vertraulichen Datenübertragung zur Telematikinfrastruktur.
• Sicherstellung der Datenintegrität (Authentifizierung).
• Ver-/Entschlüsselung von Dokumenten (Verschlüsselung).
• Signaturerzeugung und -prüfung von qualifizierten elektronischen Signaturen (elektronische Signatur).

  Der Konnektor basiert auf offenen Standards und soll leicht erweiterbar sein, um auch spätere fachliche Anforderungen erfüllen zu können. Er stellt sicher, dass kein Durchgriff von Seiten der Telematikinfrastruktur auf das lokale Netzwerk möglich ist. Der Konnektor baut keine Verbindungen auf, die nicht durch einen lokalen Zugriff seitens des Primärsystems angestoßen wurden.

Lösungsarchitektur

Die Lösungsarchitektur der elektronischen Gesundheitskarte ist die konkrete technologische Ausformulierung der gesamten Telematikinfrastruktur, mit der die enormen Datenflüsse zwischen Patienten, Ärzten und Apothekern künftig funktionieren sollen. Das aktuelle Konzept der Lösungsarchitektur entstand im Rahmen eines Forschungs- und Entwicklungsprojektes des Bundesministeriums für Gesundheit und Soziale Sicherung (BMGS) unter Federführung der Fraunhofer Gesellschaft. Die Fraunhofer-Institute ISST, IAO und SIT haben mit Unterstützung von Industrie, Selbstverwaltung und BMGS Vorarbeiten weiterentwickelt, die im Jahr 2004 von biT4health (Industrie) und protego.net (Selbstverwaltung) erstellt worden waren. Das Konzept der Fraunhofer-Institute beschreibt die Spezifikation für die elektronische Gesundheitskarte und definiert in Grob- und Feinspezifikation die Komponenten der IT-Infrastruktur. Dabei wird berücksichtigt, dass die vorhandenen IT-Systeme der Arztpraxen, Apotheken und Krankenhäuser eingebunden werden können und damit eine reibungslose Kommunikation zwischen allen Beteiligten möglich wird. Wichtiger Bestandteil der Lösungsarchitektur sind darüber hinaus Sicherheitskonzeptionen und Sicherheitsmechanismen wie Verschlüsselung und digitale Signatur, um maximale Datensicherheit zu gewährleisten.

Notfalldaten

Die Notfalldaten sind diejenigen medizinischen Daten eines Patienten, die für eine eventuelle Notfallbehandlung auf der elektronischen Gesundheitskarte gespeichert werden können. So stehen Informationen über bekannte gesundheitliche Probleme wie z. B. Allergien und chronische Erkrankungen dem im Notfall behandelnden Arzt schnell zur Verfügung, um eine optimale Notfallversorgung zu gewährleisten. Hier handelt es sich um eine freiwillige Anwendung der elektronischen Gesundheitskarte. Der Patient kann selbst entscheiden, ob diese Daten auf der Gesundheitskarte gespeichert werden sollen.

Pseudonymisierung

Ein Verfahren zum Datenschutz, das personenbezogene Daten ähnlich wie die Anonymisierung so verändert, dass nicht ersichtlich ist, zu welcher Person diese Daten gehören. Allerdings wird durch die Vergabe eines Pseudonyms z. B. einer eindeutigen ID-Nummer erlaubt, dass die Zuordnung von Daten einer Person unter bestimmten Voraussetzungen wiederhergestellt werden kann, um beispielsweise mit der Zeit Ergänzungen vorzunehmen. Die Zuordnung von Daten und Person muss allerdings erschwert werden bzw. für Unbefugte praktisch unmöglich sein.

Public Key Infrastruktur (PKI)

Eine Public Key-Infrastruktur ist ein System, das es ermöglicht, kryptographische Schlüssel und digitale Zertifikate für eine abgesicherte Übermittlung von Daten auszustellen, zu verteilen und zu prüfen. Mit Hilfe eines Public-Key-Verschlüsselungsverfahrens können Nachrichten signiert und verschlüsselt werden.

Wesentliche Bestandteile einer PKI sind:

• Digitale Zertifikate: Zertifikate sollen sicherstellen, dass die Information tatsächlich vom angegebenen Absender stammt. Sie werden von einer vertrauenswürdigen Instanz (Trustcenter; im Bereich des Signaturgesetzes Zertifizierungsdiensteanbieter) vergeben. Die Zertifikate werden mit der elektronischen Signatur des Trustcenters geschützt, um Manipulationen zu erkennen und ihre Herkunft nachzuweisen. Dabei bestätigt die ausstellende vertrauenswürdige Instanz , dass ein öffentlicher kryptographischer Schlüssel zu einer bestimmten Person oder Institution gehört und somit alle mit diesem Schlüssel signierten Dokumente dieser Person zuzuordnen sind.
• Zertifizierungsstelle / Trustcenter: Vertrauenswürdige Organisation, die die Bereitstellung von Zertifikaten übernimmt und einen Verzeichnisdienst betreibt. Im Rahmen der qualifizierten elektronischen Signatur wird die Vertrauenswürdigkeit in Form einer aufwändigen Prüfung der Sicherheit von der Bundesnetzagentur kontrolliert und geprüft.

• Sperrlisten: Listen mit gesperrten, also für ungültig erklärten Zertifikaten.
• Verzeichnisdienst: ein öffentlich einzusehendes Verzeichnis, das ausgestellte Zertifikate enthält und die Überprüfung von Zertifikaten in Echtzeit ermöglicht.

Rahmenarchitektur

Die Rahmenarchitektur der elektronischen Gesundheitskarte wurde vom Projekt bIT4health erarbeitet. Aufgrund der gesetzlichen Vorgaben gibt sie ein grobes Modell für das Gesamtsystem und die notwendigen Bausteine (Daten, Prozesse) vor, sie beschreibt die Funktionen der elektronischen Gesundheitskarte, ihre Abhängigkeiten voneinander, ihr Zusammenspiel und die dafür notwendige technische Infrastruktur. Damit legt sie das durch alle Anwendungen einzuhaltende Regelwerk fest, wobei sie möglichst viel Spielraum für die optimale Realisierung lässt. Die konkreten Details wurden erst in der Lösungsarchitektur ausgearbeitet.

Rahmenvertragsmodell

Die Ärztekammern sind Herausgeber der eArztausweise. Dabei bedienen sie sich zugelassener technischer Dienstleister (Zertifizierungsdiensteanbieter). Die Zertifizierungsdiensteanbieter (ZDA) produzieren somit im Auftrag der Ärztekammern elektronische Heilberufsausweise und liefern sie an die beantragenden Ärzte aus.

Die Ärztekammern haben hierfür das Rahmenvertragsmodell entwickelt, welches einerseits die hoheitliche Kontrolle der Kammern über die Ausgabe jedes einzelnen elektronischen Arztausweises mit seiner Ausweisfunktion (Authentisierung) sicherstellt und andererseits gewährleistet, dass in einem marktoffenen Modell dem Arzt eArztausweise zur Verfügung gestellt werden können. Nach bestimmten, von den Ärztekammern gemeinsam festgelegten Kriterien werden am Markt tätige ZDA ausgewählt, zugelassen und vertraglich an die Kammern gebunden.

Die Ärztekammern haben sich dazu entschieden, künftig mit verschiedenen ZDA Verträge zu schließen (marktoffenes Modell), weil davon auszugehen ist, dass sich der Markt für elektronische Signaturkarten - wie in der Vergangenheit bei den meisten IT-Produkten und Dienstleitungen - in den nächsten Jahren im Sinne der Verbraucher entwickeln wird und somit sinkende Preise bei verbesserten Leistungen erwartet werden. Wenn die Ärztekammern mit nur einem ZDA eine langjährige vertragliche Bindung eingehen würden, bestünde das Risiko, dass positive Entwicklungen am Markt, wie sinkende Preise oder ein stärker an den Interessen der Ärzte orientiertes Angebot, nicht zeitnah an die Ärzte weitergegeben werden könnten.

Durch die vertragliche Bindung überwachen die Ärztekammern dabei ständig, ob die ZDA bestimmte Zulassungsvoraussetzungen und Standards einhalten und berechtigt sind, den Ärzten ihre Dienstleistung anzubieten.

Das von den Ärztekammer entwickelte Rahmenvertragsmodell steht im Einklang mit den rechtlichen Grundlagen für die Ausgabe von elektronischen Heilberufsausweisen und wird auch von den Zahnärzte- und Psychotherapeutenkammern als Ausgabeverfahren angestrebt.

Signaturkarte

Die Unterschriftenfunktion von Signaturkarten ersetzt unter bestimmten Voraussetzungen rechtsverbindlich handschriftliche Unterschriften durch elektronische Signaturen. Damit kann ein elektronisches Dokument signiert werden und die Identität der Person, die das Dokument versandt hat, einwandfrei nachgewiesen werden. Der elektronische Arztausweis bzw. die Heilberufsausweise sind Signaturkarten, die mit einer qualifizierten Signatur nach dem Signaturgesetz ausgestattet sind.

Schnittstellen

Eine Schnittstelle ist die Verbindung zwischen zwei Systemen oder Systemkomponenten und stellt deren Kommunikation sicher. Bei Computern gibt es Hard- und Software-Schnittstellen. Die standardisierten Schnittstellen der Hardware des PC dienen dazu, Geräte mit dem Computer zu verbinden. Diese Schnittstellen unterscheiden sich unter anderem durch die Bauart der Anschlüsse (z. B. Stecker und Buchsen) und das Übertragungsprotokoll (z. B. PS/2, USB oder Bluetooth). Im Umfeld der Gesundheitstelematik sind besonders Softwareschnittstellen interessant, die es ermöglichen, Kommandos und Daten zwischen verschiedenen Programmen oder Datenformaten auszutauschen. Standardisierte Schnittstellen ermöglichen es beispielsweise, dass zwei Softwarekomponenten Daten gemeinsam nutzen können, ohne dass das eine Programm die speziellen Eigenheiten des anderen kennen muss. Allgemein verbreitete Softwareschnittstellen sind ODBC, Twain oder CORBA.

Solution outline

Als Solution Outline wurde die Fortführung der von biT4health erarbeiteten Rahmenarchitektur bezeichnet. Sie wurde erstmals im Juli 2004 und in einer aktualisierten Fassung im Dezember 2004 unter dem Titel "Erarbeitung einer Strategie zur Einführung der Gesundheitskarte - Skizzierung der Lösungsarchitektur und Planung der Umsetzung (Solution Outline)" veröffentlicht. Neben dem biT4health-Konsortium waren Vertreter aus Industrie und Selbstverwaltung beteiligt. Basierend auf der Rahmenarchitektur werden in der Solution Outline Lösungsansätze skizziert, die in der nachfolgenden Lösungsarchitektur weiter konkretisiert werden sollten. Es handelte sich also um einen Zwischenschritt, um von den sehr allgemein gehaltenen Aussagen der Rahmenarchitektur zur konkreten Umsetzung zu kommen.

Spezifikation

Die Spezifikation ermöglicht es, Karten verschiedener Hersteller und mit verschiedenen Betriebssystemen zu verwenden. Festgelegt wird, für welche Funktionen die Karte verwendet werden kann und wie sie mit den Lesegeräten kommuniziert. Ärzteschaft und andere Leistungsträgerorganisationen haben sich auf einen gemeinsamen technischen Standard zur Spezifikation des künftigen Heilberufsausweises (Health Professional Card/HPC) geeinigt. Ziel ist es, nach diesen Vorgaben eine signaturgesetzkonforme HPC durch akkreditierte Zertifizierungsdienstanbieter produzieren zu lassen.

Telematik

Eine Technologie, die die Bereiche Telekommunikation und Informatik verbindet und die Verarbeitung und den Austausch von elektronischen Daten beinhaltet.

Telematik im Gesundheitswesen

Siehe Gesundheitstelematik

Telematikinfrastruktur

Die Telematikinfrastruktur umfasst alle Komponenten, Dienste und Kommunikationsdienste, die für die Einführung der elektronischen Gesundheitskarte und für die geplanten Telematikanwendungen implementiert werden.

Telematikanwendungen

Die Telematikanwendungen sind alle Anwendungen, die über die Telematikinfrastruktur des Gesundheitswesens zur Verfügung stehen. Zunächst werden mit der Einführung der elektronischen Gesundheitskarte die Pflichtanwendungen, d. h. Verwaltung von administrativen Daten und das elektronische Rezept ermöglicht. Danach sollen die freiwilligen Anwendungen wie Notfalldatensatz, elektronische Arzneimitteldokumentation, elektronischer Arztbrief, Patientenquittung und Patientenakte schrittweise umgesetzt werden.

Telemedizin

Telemedizin bezeichnet die Anwendung von Telematik im medizinischen Umfeld, wobei die Überwindung einer räumlichen Trennung zwischen Arzt und Patient oder zwei Ärzten untereinander im Vordergrund steht (z. B. in der Diagnostik oder in der Radiologie).

Testmaßnahmen

Die Testmaßnahmen sollen die für die Einführung der elektronischen Gesundheitskarte und deren im § 291a SGB V festgelegten Anwendungen erforderliche Telematikinfrastruktur erproben und weiterentwickeln.

Ausführliche Informationen finden Sie hier.

Testregionen

Vor der geplanten schrittweisen Einführung der elektronischen Gesundheitskarte müssen die entwickelten Komponenten und die Telematikinfrastruktur zunächst in verschiedenen Teststufen und Abschnitten (vgl. Testmaßnahmen) erprobt werden. In Testregionen werden jeweils die unterschiedlichen Funktionen unter Test- und realen Belastungsbedingungen erprobt.

Zu den Testregionen gehören: Bochum-Essen (Nordrhein-Westfalen), Flensburg (Schleswig-Holstein), Heilbronn (Baden-Württemberg), Ingolstadt (Bayern), Löbau-Zittau (Sachsen), Trier (Rheinland-Pfalz) und Wolfsburg (Niedersachsen).

Verschlüsselung

Für die Verschlüsselung von elektronischen Dokumenten gelten grundsätzlich die gleichen Regeln wie auch für die Verschlüsselung von Nachrichten in Papierform. Mit Hilfe eines bestimmten Algorithmus, z. B. durch das Verschieben von Buchstaben um fünf Stellen im Alphabet wird das Dokument unleserlich. Aus dem Wort GEHEIM wird durch die Verschlüsselung das Wort LJMJNR. Die Entschlüsselung erfolgt mit Hilfe desselben Algorithmus, also die Verschiebung um fünf Stellen rückwärts. Da zum Ver- und Entschlüsseln derselbe Schlüssel verwendet wird, spricht man auch von "symmetrischer Verschlüsselung". Sender und Empfänger müssen sich zum Austausch geheimer Botschaften lediglich auf den gemeinsamen Schlüssel einigen. Dazu benötigen sie allerdings zusätzlich einen Kommunikationsweg, einen "sicheren Kanal", der von Dritten nicht belauscht werden kann.

Da aber ein solcher Kanal bei einer Vielzahl von potenziellen Kommunikationspartnern nicht existieren kann, wurde das Prinzip der "asymmetrischen Verschlüsselung" entwickelt. Das Prinzip beruht darauf, dass mit Hilfe von Computern zwei Schlüssel (bzw. Algorithmen), einer zum Verschlüsseln und ein zweiter zum Entschlüsseln generiert werden. Beide Schlüssel stehen dabei zwar in einer mathematischen Beziehung zueinander, aus der Kenntnis eines Schlüssels lässt sich jedoch der andere Schlüssel nicht zurückberechnen (also "knacken").

Der Schlüssel zum Verschlüsseln der Nachrichten wird vom Empfänger einer Nachricht dem Sender der Nachricht zur Verfügung gestellt. Dieser Schlüssel ist damit öffentlich zugänglich und wird daher auch als so genannter "öffentlicher Schlüssel" (public key) bezeichnet. Mit diesem öffentlichen Schlüssel verschlüsselte Nachrichten können dann nur noch vom Empfänger der Nachricht mit der anderen Hälfte des Schlüsselpaars, dem Entschlüsselungsschlüssel, entschlüsselt werden. Da der Entschlüsselungsschlüssel vom Empfänger der eigentliche Schlüssel ist, der das Lesen der an ihn gerichteten verschlüsselten Nachrichten erlaubt, muss dieser Schlüssel geschützt werden und wird daher auch als "privater Schlüssel" (private key) bezeichnet. Man kann den öffentlichen Schlüssel mit einem Schnappschloss vergleichen, das von jeder Person geschlossen werden kann, jedoch nur mit dem passenden Schlüssel (der private Schlüssel) des Empfängers geöffnet werden kann.

Testmaßnahmen

Die elektronische Gesundheitskarte und der Heilberufsausweis müssen mit den weiteren Komponenten sowie den Diensten und dem Netzwerk innerhalb der Telematikinfrastruktur die geplanten Telematikanwendungen sicher und schnell umsetzen. Dabei werden die einzelnen Funktionen und Anwendungen der elektronischen Gesundheitskarte schrittweise aufgebaut und eingeführt.

Neben der technischen Funktionsprüfung werden auch die organisatorischen Auswirkungen der Einführung der elektronischen Gesundheitskarte analysiert, um für die in den einzelnen Teststufen gewonnenen Erkenntnisse für die Optimierung des Betriebes und der Schulungsmaßnahmen zu nutzen. Die Testmaßnahmen werden u. a. in vier Stufen gegliedert.

Zunächst werden Tests unter Laborbedingungen mit Testdaten von der gematik durchgeführt (Labortest). Es werden die Elemente der Telematikinfrastruktur u. a. auf ihre Funktionen und ihre technischen Eigenschaften getestet. Neben diesen Tests werden auch so genannte Integrationstests durchgeführt. Untersucht wird dabei die technische Vereinbarkeit wie z. B. das Zusammenspiel der verschiedenen Entwicklungen im Gesamtsystem untereinander. In einem weiteren Schritt geht es um den Nachweis, dass die Komponenten den hohen Datenschutzanforderungen genügen.

Zur Prüfung der grundsätzlichen Praxistauglichkeit des gesamten Systems werden in einem nächsten Schritt praktische Anwendertests durch Fachanwender (z. B. Ärzte und Zahnärzte) zentral in der gematik sowie gegebenenfalls in einer kontrollierten Umgebung in den Modelprojekten mit Testdaten durchgeführt.

Nach der erfolgreichen Überprüfung im Labor sollen in acht Testregionen Feldtests unter realen Einsatzbedingungen und mit Echtdaten durchgeführt werden. Bei diesen Tests wirken bis zu 10.000 Versicherte und die für deren Gesundheitsversorgung zuständigen Kosten- (Krankenkassen) und Leistungsträger (Arztpraxen, Apotheken und Krankenhäuser) mit.

In der vierten Teststufe werden die Feldtests mit bis zu 10.000 Versicherten in ausgewählten Testregionen auf bis zu 100.000 Versicherte und die für deren Gesundheitsversorgung zuständigen Kosten- und Leistungsträger erweitert. Die übrigen Tests der dritten Stufe werden fortgeführt.

Die 100.000er-Tests bilden den Startpunkt für die bundesweite Ausgabe der elektronischen Gesundheitskarten.

VPN = Virtual Private Network

Ein Virtuelles Privates Netzwerk (VPN) ist ein Computernetz, das den Transport privater Daten über ein öffentliches Netzwerk (z. B. das Internet) ermöglicht. Das Verfahren ersetzt heute vielfach andere Verbindungsmöglichkeiten wie z. B. eine direkte Einwahl über Modem oder ISDN oder die Vernetzung zweier Standorte über Standleitung, weil es wesentlich kostengünstiger ist.

Aus Sicherheitsgründen wird die Verbindung meist verschlüsselt. Die Daten werden dabei über einen so genannten Tunnel übertragen, der eine virtuelle Verbindung zwischen zwei Endpunkten darstellt. Ein Client muss sich zur Herstellung der Verbindung beim Server authentifizieren, im einfachsten Fall über einen Benutzernamen und ein Passwort, in Umgebungen mit höheren Sicherheitsanforderungen kommen jedoch oft kryptographische Schlüssel und Zertifikate auf Mikroprozessorchipkarten zum Einsatz. Die zu übertragenden Daten werden mittels eines speziellen Protokolls in Datenpakete verpackt, zum Beispiel mittels PPTP oder des wesentlich sichereren IPSec, die heutzutage schon in die gängigen Betriebssysteme eingebaut sind. Dieser Datenstrom gilt als "abhörsicher".

Die Teilnehmer eines VPN können untereinander Daten wie in einem internen lokalen Netzwerk austauschen. Die Teilnehmer sind dabei üblicherweise nicht direkt untereinander verbunden.

Zertifikat

Ein Zertifikat dient dem Nachweis, dass ein öffentlicher Schlüssel eines asymmetrischen Verschlüsselungsverfahrens zu der vorgeblichen Person oder Institution gehört. Ein Zertifikat ist ein Datensatz, der Informationen über den Namen des Inhabers, dessen öffentlichen Schlüssel, die Seriennummer, die Gültigkeitsdauer und den Namen der Zertifizierungsstelle (Zertifizierungsdiensteanbieter) enthält. Diese Daten sind mit dem privaten Schlüssel der Zertifizierungsstelle signiert und können mit dem öffentlichen Schlüssel der Zertifizierungsstelle überprüft werden. Somit bestätigt eine vertrauenswürdige Instanz (Trustcenter, im Bereich des Signaturgesetzes: Zertifizierungsdiensteanbieter) mit einem Zertifikat die Echtheit einer elektronischen Signatur, die verwendet wird, um ein elektronisches Dokument als authentisch auszuweisen.

Zertifizierungsdiensteanbieter (ZDA)

Ein Zertifizierungsdiensteanbieter ist eine Organisation (z.B. Firma oder Behörde), die qualifizierte Zertifikate im Sinne des deutschen Signaturgesetzes ausstellt. Das Zertifikat wird mit einer digitalen Signatur versehen, durch die die Integrität und Echtheit des Zertifikates bestätigt werden. Auf diese Weise kann zum Beispiel die Authentizität der elektronischen Unterschrift eines Arztes sichergestellt werden. In Deutschland nimmt die Bundesnetzagentur (BNetzA) die Aufgabe wahr, Zertifizierungsstellen nach umfassender Überprüfung der Sicherheit gemäß dem Signaturgesetz zu akkreditieren. Die BNetzA führt eine Liste aller akkreditierten Zertifizierungsdiensteanbieter und ein Verzeichnis von deren Zertifikaten.

Die Ärztekammern sind Herausgeber der eArztausweise. Dabei bedienen sie sich zugelassener Zertifizierungsdiensteanbieter, die im Auftrag der Ärztekammern elektronische Heilberufsausweise an die beantragenden Ärztinnen und Ärzte ausgeben (Rahmenvertragsmodell).