Kategorien
Seiten
-

SmartMed

Schlagwort: ‘elektronische Authentifizierung’

Sicherheitslücken bei mobilem Authentifizierungsverfahren für elektronische Patientenakte

07. Mai 2019 | von

Das Bundesamt für Sicherheit in der Informationstechnik betrachtet das für Smartphones vorgesehene Authentifizierungsverfahren für die elektronische Patientenakte (ePA) als „neuralgischen Punkt für die gesamte nachfolgende Sicherheitskette“. Würde der Schlüsselgenerierungsdienst überwunden, könne sowohl auf die kryptografischen Mittel als auch die Inhalte der Patientenakte zugegriffen werden. Weiterhin sei durch das alternative Authentifizierungsverfahren „al.vi“, welches einen Zugriff auf die Gesundheitsdaten ohne die elektronische Gesundheitskarte vorsieht, eine „starke Authentifizierung der elektronischen Gesundheitskarte“ nicht mehr vorgesehen, sodass die Gesamtsicherheit des Systems deutlich verringert wird. Experten kritisieren, dass sich die Sicherheitsleistungen in die Implementierungsverantwortung der Hersteller verlagert und die exklusive Datenhoheit des Versicherten auf seinen medizinischen Daten aufgelöst werden würde.

Datenschützer sehen außerdem ein juristisches Problem. Durch eine fehlende rechtliche Klarstellung würde die Möglichkeit eröffnet werden, dass strafrechtliche Ermittlungen Gesundheitsdaten erheben dürfen, weil sich die ePA nicht im Gewahrsam des zeugnisverweigerungsberechtigten Arztes befinde.

Das BMG weist darauf hin, dass es neben dem „al.vi“ noch drei weitere Zugriffsmöglichkeiten für die ePA geben soll. Beispielsweise soll es einen Zugriff am Smartphone mittels elektronischer Gesundheitskarte über die NFC-Schnittstelle geben.

Quelle: https://www.aerzteblatt.de/nachrichten/102771/Behoerde-sieht-Sicherheitsluecken-bei-mobilem-Authentifizierungsverfahren-fuer-elektronische-Patientenakte,  7. Mai 2019

Digitale Vergabe der Zugriffsrechte für die EFA

17. April 2015 | von

Bisher musste die Zugriffsberechtigung für die Einsicht der Gesundheitsdaten auf der elektronischen Fallakte (EFA) von Hand administriert werden. Der Verein Elektronische Fallakte, der Bundesverband Gesundheits-IT e.V. (bvitg) und die IHE Deutschland stellten auf der conhIT ihre Spezifikation zur digitalen Administration vor.

Die Rechtevergabe wird in Zukunft im Krankenhaus- oder Praxissystem erfasst und an das System übermittelt. Auch Anbieter anderer e-health Produkte, die eine Patientenzustimmung benötigen, können die Spezifikation nutzen.

Hier finden Sie die EFA Spezifikation.

Quelle:
e-health.com, 10.04.2015

Einbindung der beruflichen Pflege in eHealth

02. Februar 2015 | von

Das Personal der Pflege sei oftmals der erste Kontakt zum Patienten. Laut Geschäftsführerin Kistler des Deutschen Berufsverbands für Pflegeberufe (DBfK) Nordost sei es die Aufgabe der Pflege, die Dringlichkeit der Behandlung einzuschätzen. Dabei würden abrufbare Daten zu Allergien und Medikation für mehr Sicherheit sorgen.

Trotz der Vorteile, die eine Einbindung der Pflege bringt, sei eine Eingliederung erst 2016 geplant. Kistler äußerte Kritik, da das Personal der Pflege eine wichtige Schnittstellenfunktion übernehmen könne. Der DBfK Nordost, das Aktionsbündnis Patientensicherheit und die Verbraucherzentrale Bundesverband setzen sich daher ein, um die Eingliederung der Pflegeberufe voran zu treiben.

Quelle:
ehealth.com, 29.01.2015

Digitaler Laborbericht im Testlauf

16. Januar 2015 | von

Ein Pilotprojet zur digitalen Übertragung von Laborberichten soll nun in Schleswig-Holstein erstmals starten. Weil man Laborberichte schon online erstellen und abspeichern könne, wolle man sie jetzt auch online verschicken, gaben die Projektpartner bekannt.

Nicht nur weniger Papieraufwand könne man dadurch erreichen, man erhoffe sich auch eine effektivere Arbeitsweise, wie Geschäftsführer Kramer berichtete. Die Signatur erfolge mittels elektronischem Arztausweis oder Vergleichbarem. Alle Teilnehmer würden eine solche Signaturkarte erhalten.

Quelle:
Ärzte Zeitung, 14.01.2015

Testlauf für Telematikinfrastruktur

24. Oktober 2014 | von

Im kommenden Jahr solle, laut gematik, nun der sechsmonatige Probelauf für die Telematikinfrastruktur beginnen. Im Prüfstand befände sich vor allem alles rund um die eGk und der Heilberufsausweis.

Mit Hilfe des Heilberufsausweises könnten sich Ärzte und andere Heilberufler gegenüber der Telematikinfrastruktur ausweisen, auch die elektronische Signatur erfolge mittels des Ausweises, so die gematik.
Nach erfolgreichem Abschluss und der parallelen Evaluierung werde die Infrastruktur für den gesamten Bund erweitert und für alle Praxen bereitstehen. Danach würden auch die Apotheken mittels Heilberufsausweis angeschlossen, um den Bereich Arzneimitteltherapiesicherheit einzugliedern.

Quelle:
DAZ.online, 16.10.2014

Bundesdruckerei produziert elektronische Heilberufsausweise

17. Juni 2014 | von

Damit Arztbriefe elektronisch versendet werden können, müssten die Daten verschlüsselt werden und mit einer elektronischen Unterschrift des Arztes versehen sein.

Die zur Authentifikation vorgesehenen Heilberufsausweise würden laut Gematik von der Bundesdruckerei hergestellt werden. Der Online-Test der elektronischen Gesundheitskarte solle in einem Jahr starten.

Quelle:
heiseonline, 19.05.2014

Bundesweiter Aufbau des Gesundheitsnetzes ab Mitte 2015

03. April 2014 | von

Laut Gematik solle die Vernetzung jetzt schnell vorangehen. Ende diesen Jahres könnten die ersten Tests in den beiden Testregionen starten und dann ab Mitte 2015 ein bundesweiter Aufbau folgen.

Bis Mitte 2015 solle die qualifizierte elektronische Signatur (QES) erprobt sein. Auch das Versichertenstammdatenmanagement solle bis dahin getestet sein.

Weitere Tests seien dann anschließend der verschlüsselte elektronische Arztbrief, die elektronische Fallakte, das Notfalldatenmanagement und die Arzneimitteltherapiesicherheit ab 2016.

Quelle:
Deutsches Ärzteblatt, 05.03.2014

Foto auf eGK nur unzureichend geprüft

21. Februar 2014 | von

Laut eines Gutachtens der KBV hätten die Krankenkassen nur unzureichend geprüft, ob das der eGK aufgedruckte Bild auch tatsächlich der versicherten Person entspricht. Eine zuverlässige Identifizierung sei demnach nicht möglich und die eGK somit rein rechtlich gesehen ungültig.

Da in Zukunft sehr sensible Daten auf dem Chip der eGK gespeichert werden sollen, müsse eine eindeutige Zuordnung durch die Krankenkassen gewährleistet werden. Ärzte seien selbst dann, wenn Zweifel an der Identität des Karteninhabers bestünden, davon entbunden, sich die Karte vorzeigen zu lassen.

Wie Identifikations- und Gültigkeitsprüfungen genau ausfallen sollten, hätte man zur Zeit noch nicht geregelt.

Quelle:
heise online, 04.02.2014
Spiegel online, 04.02.2014

Testphase für Heilberufsausweise

20. November 2013 | von

Damit die elektronischen Gesundheitskarten (eGK) sinnvoll genutzt werden können, bedarf es eines Heilberufsausweises (eHBA) für Ärzte, Zahnärzte und Psychotherapeuten. So solle im kommenden Jahr neben der Online-Aktualisierung der eGK auch die „qualifizierte elektronische Signatur“ (QES) mittels des eHBA erprobt werden.

In den nächsten Monaten würde laut gematik ein Portal entwickelt über welches die Ausweise beantragt werden können. Sie enthalten, wie auch die eGK, Lichtbild und Name des Besitzers. Die QES ermögliche eine sichere ekeltronische Unterschrift der elektronischen Dokumente.

Laut Elmer, Hauptgeschäftsführer der gematik, lege man mit diesem Ausweis einen wichtigen Baustein, der eine sichere und nachhaltige Patientenversorgung qualitativ aufwerte.

Quelle:
DAZ.online, 14.11.2013

Finnland: mobile Verifizierung zum eHealth-Konto

01. Oktober 2013 | von

Mithilfe einer Endnutzerauthentifizierung (Mobile ID) können Nutzer über ihre mobilen Geräte Gesundheitsberatern gestatten, medizinische Anwendungen mit perönlichen Daten zu verknüpfen.

Mit der ID-Verifizierung können sich die Patienten in ihr individuelles eHealth-Konto einloggen und dort ihre selbst erfassten Daten eingeben und speichern, so dass diese überall und jederzeit verfügbar sind.

Valimo ist derzeit der führende Anbieter für die mobile Benutzeridentifizierung und verwandelt mit der Public Key Infrastructure (PKI) SIM-fähige Geräte in digitale Indetifizierungsausweise.

Quelle:
finanztreff.de, 26.09.2013