Mit der Einführung der Telematikinfrastruktur im deutschen Gesundheitswesen müssen Ärzte, Zahnärzte, Apotheker etc. in Zukunft jeden Tag mit ihrem Heilberufsausweis unzählige
Unterschriften leisten.
Diese Arbeit beschäftigt sich mit den organisatorischen und technischen Schritten zur Einführung der elektronischen Signatur und des HBA in einem Krankenhausinformationssystem. Nach Behandlung der notwendigen theoretischen Grundlagen, wird eine Analyse hinsichtlich des gegenwärtigen Unterschriftsverhaltens und den zuständigen Signatur-Akteuren in einem Krankenhaus vorgenommen. Anschließend werden Referenzprozesse erarbeitet, mithilfe derer eine Ablösung des bisherigen Umgangs mit signaturrelevanten Daten/Dokumenten und im Hinblick auf die Einsatzbereiche des HBA hin zu allgemeingültigen und praktikablen Prozessen nachvollziehbar sind. Dazu werden Modelle entwickelt, welche die zukünftigen Signaturabläufe mit dem HBA darstellen. Mittels einer Referenzarchitektur wird aufgezeigt, wie ein klinisches Informationssystem unter IS-H und i.s.h.med um die Signatur- und HBA-Komponenten angepasst und erweitert werden muss. Abschließend wird eine potentielle Umsetzung eines Signaturprozesses anhand eines Beispiel-Workflows zur Arztbriefschreibung demonstriert.
Inhaltsverzeichnis
1 Einleitung
1.1 Gegenstand und Motivation
1.2 Problemstellung
1.3 Zielsetzung
2 Grundlagen
2.1 Definitionen und Begriffsbestimmungen
2.2 Ziele und Eigenschaften der elektronischen Signatur
2.3 Gesetzliche Rahmenbedingungen und Signaturstufen
2.4 Grundprinzip der elektronischen Signatur
2.5 Der elektronische Heilberufsausweis (HBA)
2.5.1 Zweck und Ziele
2.5.2 Entwicklungsgeschichte des HBA
2.5.3 Ausgabeverfahren
2.5.4 Äußerer Aufbau des Heilberufsausweises
2.5.5 Struktur und Technik des HBA
2.6 Public-Key-Infrastruktur (PKI)
2.6.1 Zertifizierungsdiensteanbieter (ZDA)
2.6.2 Signaturerstellungseinheiten
2.6.3 Signaturanwendungskomponenten
2.7 Einfach- und Mehrfachsignaturen
2.7.1 Einfachsignatur
2.7.2 Mehrfachsignatur
2.7.2.1 Stapelsignatur
2.7.2.2 Komfortsignatur
2.8 Die Signaturkomponenten der Telematikinfrastruktur
2.8.1 Security Module Cards (SMC)
2.8.2 Die Signaturanwendungskomponenten (SAK)
2.8.2.1 Der Konnektor und dessen Signaturanwendungskomponente
2.8.2.2 Der Trusted Viewer
2.8.2.3 Kartenterminals
2.8.2.4 Das RFID-Token
2.8.3 Berufsausweise (BA)
2.9 Architekturkonzepte zur Verwaltung von HBA-Karten im Krankenhaus
2.9.1 Dezentrale Lösungsarchitektur
2.9.2 Zentrale Lösungsarchitektur (VERSA-Konzept)
2.10 Datenaustausch bzw. -speicherung über die Telematikinfrastruktur
2.10.1 Die Pflichtanwendungen
2.10.1.1 Versichertenstammdaten
2.10.1.2 Das elektronische Rezept
2.10.2 Die freiwilligen Anwendungen
2.10.2.1 Der Notfalldatensatz
2.10.2.2 Die Arzneimitteldokumentation
2.10.2.3 Der elektronische Arztbrief
2.10.2.4 Die elektronische Patientenakte (ePA)
3 Analyse und Beschreibung der anzupassenden Prozesse im IS-H / i.s.h.med
3.1 Krankenhausinformationssysteme im Allgemeinen
3.2 Vorstellung des klinischen Informationssystems unter IS-H und i.s.h.med
3.2.1 Administrative Funktionen im IS-H
3.2.2 Medizinisch-/Pflegerische Funktionen im i.s.h.med
3.3 Darstellung der Ist-Analyse
3.3.1 Zu betrachtende Anwendungen
3.3.2 Vorgehen
3.4 Muss-Anwendungen für den HBA
3.4.1 Ist-Zustands-Analyse: Verordnungshandling ambulante Rezeptverordnung
3.4.2 Ist-Zustands-Analyse: Notfalldaten
3.4.3 Ist-Zustands-Analyse: Arzneimitteldokumentation
3.4.4 Ist-Zustands-Analyse: Arztbriefschreibung
3.5 Weitere Einsatzbereiche für den HBA
3.6 Signaturstufenbetrachtung
3.7 Anwendungen für den BA (Mitarbeiterausweis)
4 Analyse und Beschreibung der notwendigen technischen Anpassungen im IS-H / i.s.h.med
4.1 Anforderungen
4.2 Public-Key-Infrastruktur
4.3 Konfiguration und Dimensionierung des Konnektors
4.4 Management der HBA-Karten im Krankenhaus
4.5 Zusammenfassung der Anforderungen
4.6 Referenzmodell der Systemarchitektur
4.6.1 Anwendungskonnektor
4.6.2 Trusted Viewer
4.6.3 Krankenhausinterner Verzeichnisdienst
4.6.4 Anwendungssystem mit integrierter Benutzerverwaltung
4.6.5 Signatursoftware
4.6.6 Konvertierung vom DOC-Format ins PDF-Format
4.6.7 Das zentrale Trust Center der Telematikinfrastruktur
4.6.8 Weitere dezentrale Komponenten (Karten- und Kartenterminaldienste)
4.7 Signaturintegration in IS-H / i.s.h.med
4.7.1 Geeignete Signaturdatenformate
4.7.2 Anpassung des Workflows
5 Vorschlag zur Umsetzung der organisatorischen Prozessänderungen
5.1 Vorgehen
5.2 Muss-Anwendungen des HBA
5.2.1 Signieren von eRezepten bei der ambulanten Behandlung
5.2.1.1 Vorbetrachtungen
5.2.1.2 Erstellung und Signierung von elektronischen Rezepten
5.2.2 Signatur des Notfalldatensatzes in der eGK
5.2.2.1 Vorbetrachtungen
5.2.2.2 Notfalldaten-Signaturprozess
5.2.3 Arzneimitteldokumentation
5.2.3.1 Vorbetrachtungen
5.2.3.2 Arzneimitteldokumentation-Signaturprozess
5.2.4 Signieren von externen und internen Arztbriefen
5.2.4.1 Vorbetrachtungen
5.2.4.2 Arztbrief-Signaturprozess
6 Automatisierung ausgewählter Signaturprozesse mittels der SAP R/3-Workflowtechnologie
6.1 Allgemeines zu Workflow-Management-Systemen (WFMS)
6.2 SAP Business Workflows
6.3 Der Arztbrief-Workflow
6.3.1 Die Aufbauorganisation
6.3.2 Die Ablauforganisation
6.3.3 Erweiterung des Workflows um die Signaturschritte
6.3.4 Notwendige Komponenten
7 Fazit und Ausblick
7.1 Zielerfüllung
7.2 Diskussion und Ausblick
7.2.1 Diskussion
7.2.2 Ausblick
Zielsetzung und Themen
Die vorliegende Arbeit untersucht die organisatorischen und technischen Voraussetzungen für die Integration der elektronischen Signatur und des Heilberufsausweises (HBA) in Krankenhausinformationssysteme (KIS). Ziel ist es, prozessuale Schwachstellen zu identifizieren, geeignete Signaturprozesse (insbesondere für Rezepte, Notfalldatensätze und Arztbriefe) zu definieren und ein Referenzmodell für die Systemarchitektur auf Basis von SAP IS-H und i.s.h.med zu entwickeln.
- Analyse signaturrelevanter Prozesse im klinischen Alltag.
- Erarbeitung von Anforderungen an die Sicherheitsinfrastruktur (Konnektor, PKI).
- Entwicklung von Referenz-Prozessmodellen für die HBA-Nutzung.
- Umsetzung von Workflow-Szenarien mittels SAP R/3-Workflowtechnologie.
- Bewertung von Signaturstufen für unterschiedliche Anwendungsbereiche im Krankenhaus.
Auszug aus dem Buch
2.4 Grundprinzip der elektronischen Signatur
Das Prinzip der elektronischen Signatur entstammt dem Gebiet der Kryptographie und basiert auf einer asymmetrischen Verschlüsselungsmethode (Public-Key-Verfahren). Bei der asymmetrischen Verschlüsselung benötigt jede Person ein Schlüsselpaar, welches sich aus einem Signaturschlüssel (auch privater Schlüssel) und einem Signaturprüfschlüssel (auch öffentlicher Schlüssel) zusammensetzt. Der Signaturschlüssel ist nur dem Besitzer bekannt, während der Signaturprüfschlüssel für jedermann frei zugänglich ist.
Da bei elektronischen Signaturen jedoch nicht die Vertraulichkeit eines Dokuments im Vordergrund steht, sondern die Gewährleistung von Authentizität und Integrität, wird nicht das gesamte Dokument signiert, sondern nur der abgeleitete, sogenannte Hashwert, der mit Hilfe einer Hashfunktion gebildet wird. Hashfunktionen dienen in der Kryptographie dazu, einen unmanipulierbaren „Fingerabdruck“ von Daten herzustellen.
Um nun ein Dokument digital zu signieren, wird mittels einer vereinbarten Hashfunktion eine eindeutige Checksumme für das elektronische Dokument berechnet. Diese Checksumme wird daraufhin mit dem Signaturschlüssel der signierenden Person verschlüsselt und als Signatur an das Dokument angehängt. Zur Entschlüsselung der Signatur benötigt der Empfänger den zum Signaturschlüssel gehörenden Signaturprüfschlüssel.
Beim Empfänger wird mit Hilfe der Hashfunktion erneut die Checksumme aus dem Dokument berechnet. Unter Verwendung des Signaturprüfschlüssels entschlüsselt der Empfänger die elektronische Signatur. Als Ergebnis der Entschlüsselung entsteht wiederum eine Checksumme, die mit der zuvor berechneten Checksumme aus dem Dokument verglichen wird. Stimmen beide überein, ist die Integrität des Dokumentes gewährleistet. Das Dokument wurde genauso erhalten wie es versandt wurde.
Zusammenfassung der Kapitel
1 Einleitung: Beschreibt die Motivation durch die Einführung der Telematikinfrastruktur und definiert die Problemstellung sowie die Zielsetzung der Arbeit.
2 Grundlagen: Vermittelt notwendige Kenntnisse über elektronische Signaturen, den Heilberufsausweis, Public-Key-Infrastrukturen und Architekturkonzepte.
3 Analyse und Beschreibung der anzupassenden Prozesse im IS-H / i.s.h.med: Analysiert den Ist-Zustand klinischer Prozesse und identifiziert HBA-relevante Abläufe für die spätere Anpassung.
4 Analyse und Beschreibung der notwendigen technischen Anpassungen im IS-H / i.s.h.med: Definiert die technischen Anforderungen und ein Referenzmodell für die Systemarchitektur innerhalb des KIS.
5 Vorschlag zur Umsetzung der organisatorischen Prozessänderungen: Schlägt konkrete Soll-Prozesse für Anwendungen wie eRezepte, Notfalldatensätze und Arztbriefe vor.
6 Automatisierung ausgewählter Signaturprozesse mittels der SAP R/3-Workflowtechnologie: Demonstratiert die praktische Umsetzung durch Workflow-Modellierung am Beispiel der Arztbriefschreibung.
7 Fazit und Ausblick: Führt eine Diskussion über die Ergebnisse und bietet einen Ausblick auf die zukünftige Entwicklung im Krankenhauswesen.
Schlüsselwörter
Elektronische Signatur, Heilberufsausweis, HBA, Telematikinfrastruktur, Krankenhausinformationssystem, KIS, IS-H, i.s.h.med, Notfalldatensatz, Arzneimitteldokumentation, Arztbrief, Workflow-Management-System, SAP, Public-Key-Infrastruktur, eGK.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit beschäftigt sich mit den notwendigen organisatorischen und technischen Schritten, um die elektronische Signatur und den Heilberufsausweis in ein bestehendes Krankenhausinformationssystem (SAP IS-H/i.s.h.med) zu integrieren.
Was sind die zentralen Themenfelder?
Die Schwerpunkte liegen auf den rechtlichen Grundlagen der elektronischen Signatur, den technischen Komponenten der Telematikinfrastruktur, der Ist-Analyse klinischer Prozesse und der automatisierten Workflow-Umsetzung.
Was ist das primäre Ziel der Arbeit?
Das primäre Ziel ist es, Referenz-Prozessmodelle und Architekturszenarien zu schaffen, die Krankenhäusern als Blaupause für die praktische Einführung des HBA-gestützten Signierens dienen können.
Welche wissenschaftliche Methode wird verwendet?
Es erfolgt eine Ist-Zustands-Analyse bestehender Dokumentationsprozesse sowie die Modellierung von Soll-Prozessen (eEPK) und Systemarchitekturen, um eine technische Umsetzung in SAP-Umgebungen aufzuzeigen.
Was wird im Hauptteil behandelt?
Der Hauptteil gliedert sich in die Analyse der klinischen Ist-Prozesse, die Erarbeitung der technischen Anforderungen an Konnektor und PKI sowie die konkrete Vorschlagsentwicklung für Arbeitsabläufe wie das eRezept.
Welche Schlüsselwörter charakterisieren die Arbeit?
Zentrale Begriffe sind elektronische Signatur, Heilberufsausweis (HBA), Telematikinfrastruktur, KIS, SAP IS-H/i.s.h.med und Workflow-Automatisierung.
Warum ist das VERSA-Konzept für Krankenhäuser relevant?
Das VERSA-Konzept erlaubt eine zentrale Haltung der HBA-Karten, wodurch das zeitaufwendige Stecken der Karte an verschiedenen Arbeitsplätzen entfällt und somit die Effizienz in Kliniken gesteigert wird.
Wie unterscheidet sich die Stapelsignatur von der Komfortsignatur?
Die Stapelsignatur erlaubt die schnelle Signierung von Dokumenten in unmittelbarer Folge nach einmaliger PIN-Eingabe, während die Komfortsignatur die Signierung über einen längeren Zeitraum ohne erneute PIN-Eingabe ermöglicht.
Welche Rolle spielt der Konnektor im Krankenhaus?
Der Konnektor bildet die zentrale Schnittstelle zwischen dem internen Krankenhausnetzwerk und der externen Telematikinfrastruktur und stellt die notwendigen Sicherheitsdienste bereit.
- Quote paper
- Susann Schultz (Author), 2009, Signatur in SAP IS-H / i.s.h.med unter Berücksichtigung des elektronischen Heilberufsausweises, Munich, GRIN Verlag, https://www.grin.com/document/141927
