Grundsätzliches zu den neuen stationären Chipkartenlesegeräten


Im folgenden möchte ich einige technische Details dieser Geräte erläutern. Wichtig dabei ist, dass alle im folgenden besprochenen Details erst in der 2. Phase des rollouts wichtig werden.  Es geht aus meiner Sicht im wesentlichen um das eRezept und die möglichen Signaturvarianten die später eingeführt werden.

Wesentliches Merkmal scheint mir dabei die Komfortsignatur und / oder Stapelsignaturfähigkeit zu sein.

Man muß sich dabei vorstellen, das die „Unterschrift“ (Signatur)   unter ein elektronisches „Rezept“ in Zukunft in der Eingabe einer 6-stelligen PIN besteht. Bei der Stapel- und der Komfortsignatur können mehrere Rezepte auf einmal unterschrieben werden und zwar bei der Stapelsignatur nachdem sie dem Arzt elektronisch präsentiert wurden, bei der Komfortsignatur im Vorhinein.  Zwar wird dies alles erst in einem zweiten Schritt realisiert, dennoch sollte man schon heute darauf achten, dass die Geräte dies alles können oder zumindest vorbereitet sind, um nicht in der 2.Phase erneut unnötige Anschaffungen zu haben

In einem ersten Schritt werden die Geräte in einer Offlineumgebung betrieben, also genau wie die alten Lesegeräte der Praxis beispielsweise an einer seriellen Schnittstelle. Später, wenn in der 2. Phase des rollouts die elektronischen Rezepte und andere Funktionen der neuen elektronischen Gesundheitskarte eingeführt werden, werden die Geräte in einer online Umgebung betrieben und zwar im LAN an einem eigenen Konnektor, der eine gesicherte Umgebung herstellen soll. Hierzu gibt es bereits genaue Entwürfe, wie das ausehen soll. Dabei habe ich folgende Szenatrien gefunden:

Die Mehrfachsignatur meint, dass der HBA nach erfolgreicher PIN-Eingabe nicht nur eine, sondern eine endliche Anzahl Signaturen zulässt. Dies soll auf eine gesicherte Umgebung beschränkt sein, welche durch die Signaturanwendungskomponente des Konnektors (SAK-Konnektor) kontrolliert und mittels integrierten Sicherheitsmoduls SMC-K gegenüber dem HBA nachgewiesen wird. Die PIN kann sowohl lokal, als auch entfernt eingegeben werden, so dass der Anwender seinen HBA in einem gesicherten Bereich zentral aufbewahren und Signaturen von verschiedenen Arbeitsplätzen aus erstellen kann. Zwei Varianten der Mehrfachsignatur, die Stapelsignatur und die Komfortsignatur, decken die wichtigsten Anwendungsfälle ab. Die Stapelsignatur ermöglicht mehrere Signaturen unmittelbar hintereinander nach dem Anzeigen der zu signierenden Dokumente (Stapel) und der darauf folgenden einmaligen Eingabe der PIN. Unmittelbar nachdem der gesamte Stapel signiert wurde, wird die PIN Authentisierung automatisch gelöscht.
Die Komfortsignatur geht in der Benutzerfreundlichkeit über die Stapelsignatur hinaus: Das Signieren mehrerer Dokumente kann nach einmaliger PIN Eingabe über einen längeren Zeitraum (z. B. Arbeitstag) erfolgen, d. h. es können zeitlich versetzt mehrere Stapel signiert werden. Die PIN-Eingabe erfolgt ganz am Anfang, also vor dem Anzeigen der Dokumente, die zu dem Zeitpunkt noch gar nicht bekannt sein müssen. Sobald der Benutzer das Signieren eines Dokuments oder Dokumentenstapels auslösen möchte, muss er sich mittels RFID-Token oder Biometriemodul authentisieren („Willensbekundgebung“) . Der Sicherheitszustand dieser zusätzlichen Benutzerauthentisierung wird nach dem Signieren automatisch gelöscht. Der Status der PIN-Authentisierung bleibt dagegen im HBA erhalten, bis er vom Benutzer oder automatisch durch die SAK-Konnektor nach anderen Kriterien (z. B. nach einer definierten Zeit) gelöscht wird. Es ist deshalb aus Sicht des HBA möglich, ohne erneute Eingabe der PIN einen weiteren Stapel vonDokumenten zu signieren.

Insgesamt wird es in der online Phase also 3 Arten der Signatur geben, die Einzelsignatur, die Stapelsignatur und die Komfortsignatur. Bei der Einzelsignatur wird jedes e-Rezept mit einer 6-stelligen PIN vom Patienten und Arzt signiert:

einzelsignatur1

Zusammengefasst sollte aus meiner Sicht die Möglichkeit einer Komfortsignatur bei einem neu zu kaufendem Gerät vorhanden bzw. nachrüstbar sein.

Hier noch einmal die wesentlichen Signaturarten vereinfacht:

Bei der Einzelsignatur muß der Arzt jedes Rezept einzeln mit der PIN signieren

Bei der Stapelsignatur muß der Arzt eine Anzahl von Rezepten summarisch mit der PIN signieren, dies geht nur, nachem ihm diese auf dem Bildschirm präsentiert wurden.

Bei der Komfortsignatur wird der HBA (Heilberufeausweis, also der neue elektronsiche Arztausweis) in einer gesicherten Umgebung morgens am Arbeitstag eingesteckt, die PIN einmalig für den ganzen Tag eingegeben und von da ab nur noch mit einem token signiert, dass man über eine Kontaktfläche hält. Das kann vom Grundsatz her überall in der Praxis sein, da hierfür ein LAN Netzwerk  benutzt wird. Dafür freilich muß dann ein solches Lesegerät in jedem Behandlungsraum installiert sein, was zusätzliche Kosten verursachen dürfte. Offen ist auch die Frage, wie das alles mit mehreren Ärzten in einer Praxisgemeinschaft gehen soll. (Mehrere HBAs!) Für jeden Arzt eine Kartenterminal?

Eine exzellente Darstellung und Zusammenfassung hierzu findet sich auch hier. Der Autor meint, dass die Onlinefähigkeit nicht vor 2012 kommt und die Kosten hoch sein werden. Einzige aktuelle Anwendung für die Signatur ist heute der elektronische Arztbrief, das eRezept wird, wie gesagt erst später, wohl nicht vor 2012 eingeführt.

Daher sollte ein neues stationäres Kartenlesegerät folgende Eigenschaften haben:

  1. 2 Steckplätze für den HBA (Heilberufeausweis/Arztausweis) und die eGK (elektonische Gesundheitskarte)
  2. LAN Fähigkeit
  3. Hardwarekomponenten für die Onlinefähigkeit
  4. updatefähig ohne das Gerät einzuschicken
  5. Komfortsignatur möglich bzw vorbereitet, schon alleine wegen des elektronischen Arztbriefes
  6. serieller Anschluß für die aktuell erste Phase des rollouts

2 Antworten

  1. […] mit Server, Konnektor und dem Lesegerät für mehrere HBAs, für jeden Arzt eine. Hier werden im Komfortsignaturverfahren morgens die HBA eingesteckt und mittels PIN Code für den Tag freigeschaltet. Die eGK der Patienten […]

  2. […] https://dietmarkrause.wordpress.com/2009/03/21/grundsatzliches-zu-den-neuen-stationaren-chipkartenles… Grundsätzliches zu den neuen stationären Chipkartenlesegeräten . Veröffentlicht am März 21, 2009 von dietmarkrause. Im folgenden möchte ich einige technische Details dieser Geräte erläutern. Wichtig dabei ist, dass alle im folgenden … […]

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: