Schlagwort: ‘elektronische Authentifizierung’
Sicherheitslücken bei mobilem Authentifizierungsverfahren für elektronische Patientenakte
Das Bundesamt für Sicherheit in der Informationstechnik betrachtet das für Smartphones vorgesehene Authentifizierungsverfahren für die elektronische Patientenakte (ePA) als „neuralgischen Punkt für die gesamte nachfolgende Sicherheitskette“. Würde der Schlüsselgenerierungsdienst überwunden, könne sowohl auf die kryptografischen Mittel als auch die Inhalte der Patientenakte zugegriffen werden. Weiterhin sei durch das alternative Authentifizierungsverfahren „al.vi“, welches einen Zugriff auf die Gesundheitsdaten ohne die elektronische Gesundheitskarte vorsieht, eine „starke Authentifizierung der elektronischen Gesundheitskarte“ nicht mehr vorgesehen, sodass die Gesamtsicherheit des Systems deutlich verringert wird. Experten kritisieren, dass sich die Sicherheitsleistungen in die Implementierungsverantwortung der Hersteller verlagert und die exklusive Datenhoheit des Versicherten auf seinen medizinischen Daten aufgelöst werden würde.
Datenschützer sehen außerdem ein juristisches Problem. Durch eine fehlende rechtliche Klarstellung würde die Möglichkeit eröffnet werden, dass strafrechtliche Ermittlungen Gesundheitsdaten erheben dürfen, weil sich die ePA nicht im Gewahrsam des zeugnisverweigerungsberechtigten Arztes befinde.
Das BMG weist darauf hin, dass es neben dem „al.vi“ noch drei weitere Zugriffsmöglichkeiten für die ePA geben soll. Beispielsweise soll es einen Zugriff am Smartphone mittels elektronischer Gesundheitskarte über die NFC-Schnittstelle geben.
Quelle: https://www.aerzteblatt.de/nachrichten/102771/Behoerde-sieht-Sicherheitsluecken-bei-mobilem-Authentifizierungsverfahren-fuer-elektronische-Patientenakte, 7. Mai 2019
Digitale Vergabe der Zugriffsrechte für die EFA
Bisher musste die Zugriffsberechtigung für die Einsicht der Gesundheitsdaten auf der elektronischen Fallakte (EFA) von Hand administriert werden. Der Verein Elektronische Fallakte, der Bundesverband Gesundheits-IT e.V. (bvitg) und die IHE Deutschland stellten auf der conhIT ihre Spezifikation zur digitalen Administration vor.
Die Rechtevergabe wird in Zukunft im Krankenhaus- oder Praxissystem erfasst und an das System übermittelt. Auch Anbieter anderer e-health Produkte, die eine Patientenzustimmung benötigen, können die Spezifikation nutzen.
Hier finden Sie die EFA Spezifikation.
Quelle:
e-health.com, 10.04.2015
Einbindung der beruflichen Pflege in eHealth
Das Personal der Pflege sei oftmals der erste Kontakt zum Patienten. Laut Geschäftsführerin Kistler des Deutschen Berufsverbands für Pflegeberufe (DBfK) Nordost sei es die Aufgabe der Pflege, die Dringlichkeit der Behandlung einzuschätzen. Dabei würden abrufbare Daten zu Allergien und Medikation für mehr Sicherheit sorgen.
Trotz der Vorteile, die eine Einbindung der Pflege bringt, sei eine Eingliederung erst 2016 geplant. Kistler äußerte Kritik, da das Personal der Pflege eine wichtige Schnittstellenfunktion übernehmen könne. Der DBfK Nordost, das Aktionsbündnis Patientensicherheit und die Verbraucherzentrale Bundesverband setzen sich daher ein, um die Eingliederung der Pflegeberufe voran zu treiben.
Quelle:
ehealth.com, 29.01.2015
Digitaler Laborbericht im Testlauf
Ein Pilotprojet zur digitalen Übertragung von Laborberichten soll nun in Schleswig-Holstein erstmals starten. Weil man Laborberichte schon online erstellen und abspeichern könne, wolle man sie jetzt auch online verschicken, gaben die Projektpartner bekannt.
Nicht nur weniger Papieraufwand könne man dadurch erreichen, man erhoffe sich auch eine effektivere Arbeitsweise, wie Geschäftsführer Kramer berichtete. Die Signatur erfolge mittels elektronischem Arztausweis oder Vergleichbarem. Alle Teilnehmer würden eine solche Signaturkarte erhalten.
Quelle:
Ärzte Zeitung, 14.01.2015
Testlauf für Telematikinfrastruktur
Im kommenden Jahr solle, laut gematik, nun der sechsmonatige Probelauf für die Telematikinfrastruktur beginnen. Im Prüfstand befände sich vor allem alles rund um die eGk und der Heilberufsausweis.
Mit Hilfe des Heilberufsausweises könnten sich Ärzte und andere Heilberufler gegenüber der Telematikinfrastruktur ausweisen, auch die elektronische Signatur erfolge mittels des Ausweises, so die gematik.
Nach erfolgreichem Abschluss und der parallelen Evaluierung werde die Infrastruktur für den gesamten Bund erweitert und für alle Praxen bereitstehen. Danach würden auch die Apotheken mittels Heilberufsausweis angeschlossen, um den Bereich Arzneimitteltherapiesicherheit einzugliedern.
Quelle:
DAZ.online, 16.10.2014
Bundesdruckerei produziert elektronische Heilberufsausweise
Damit Arztbriefe elektronisch versendet werden können, müssten die Daten verschlüsselt werden und mit einer elektronischen Unterschrift des Arztes versehen sein.
Die zur Authentifikation vorgesehenen Heilberufsausweise würden laut Gematik von der Bundesdruckerei hergestellt werden. Der Online-Test der elektronischen Gesundheitskarte solle in einem Jahr starten.
Quelle:
heiseonline, 19.05.2014
Bundesweiter Aufbau des Gesundheitsnetzes ab Mitte 2015
Laut Gematik solle die Vernetzung jetzt schnell vorangehen. Ende diesen Jahres könnten die ersten Tests in den beiden Testregionen starten und dann ab Mitte 2015 ein bundesweiter Aufbau folgen.
Bis Mitte 2015 solle die qualifizierte elektronische Signatur (QES) erprobt sein. Auch das Versichertenstammdatenmanagement solle bis dahin getestet sein.
Weitere Tests seien dann anschließend der verschlüsselte elektronische Arztbrief, die elektronische Fallakte, das Notfalldatenmanagement und die Arzneimitteltherapiesicherheit ab 2016.
Quelle:
Deutsches Ärzteblatt, 05.03.2014
Foto auf eGK nur unzureichend geprüft
Laut eines Gutachtens der KBV hätten die Krankenkassen nur unzureichend geprüft, ob das der eGK aufgedruckte Bild auch tatsächlich der versicherten Person entspricht. Eine zuverlässige Identifizierung sei demnach nicht möglich und die eGK somit rein rechtlich gesehen ungültig.
Da in Zukunft sehr sensible Daten auf dem Chip der eGK gespeichert werden sollen, müsse eine eindeutige Zuordnung durch die Krankenkassen gewährleistet werden. Ärzte seien selbst dann, wenn Zweifel an der Identität des Karteninhabers bestünden, davon entbunden, sich die Karte vorzeigen zu lassen.
Wie Identifikations- und Gültigkeitsprüfungen genau ausfallen sollten, hätte man zur Zeit noch nicht geregelt.
Quelle:
heise online, 04.02.2014
Spiegel online, 04.02.2014
Testphase für Heilberufsausweise
Damit die elektronischen Gesundheitskarten (eGK) sinnvoll genutzt werden können, bedarf es eines Heilberufsausweises (eHBA) für Ärzte, Zahnärzte und Psychotherapeuten. So solle im kommenden Jahr neben der Online-Aktualisierung der eGK auch die „qualifizierte elektronische Signatur“ (QES) mittels des eHBA erprobt werden.
In den nächsten Monaten würde laut gematik ein Portal entwickelt über welches die Ausweise beantragt werden können. Sie enthalten, wie auch die eGK, Lichtbild und Name des Besitzers. Die QES ermögliche eine sichere ekeltronische Unterschrift der elektronischen Dokumente.
Laut Elmer, Hauptgeschäftsführer der gematik, lege man mit diesem Ausweis einen wichtigen Baustein, der eine sichere und nachhaltige Patientenversorgung qualitativ aufwerte.
Quelle:
DAZ.online, 14.11.2013
Finnland: mobile Verifizierung zum eHealth-Konto
Mithilfe einer Endnutzerauthentifizierung (Mobile ID) können Nutzer über ihre mobilen Geräte Gesundheitsberatern gestatten, medizinische Anwendungen mit perönlichen Daten zu verknüpfen.
Mit der ID-Verifizierung können sich die Patienten in ihr individuelles eHealth-Konto einloggen und dort ihre selbst erfassten Daten eingeben und speichern, so dass diese überall und jederzeit verfügbar sind.
Valimo ist derzeit der führende Anbieter für die mobile Benutzeridentifizierung und verwandelt mit der Public Key Infrastructure (PKI) SIM-fähige Geräte in digitale Indetifizierungsausweise.
Quelle:
finanztreff.de, 26.09.2013