Gesundheitskarte: Erstes Lösungskonzept vorgestellt
Angesichts des engen Zeitrahmens wird unter anderem auf Seiten der Patienten die Funktion zur Verschlüsselung und Identifizierung bei der elektronischen Gesundheitskarte hintangestellt.
Das mit der Rahmenplanung zur Gesundheitskarte beauftragte Konsortium von IBM, SAP, InterComponenWare, Orga und dem Fraunhofer-Institut Arbeitswirtschaft und Organisation hat die erste Solution Outline vorgestellt. Eine solche Solution Outline ist ein Schritt, von den sehr allgemein gehaltenen Aussagen zur Rahmenarchitektur zur konkreten Umsetzung zu kommen, ohne dass alle Details der einzelnen Komponenten festgelegt sind. Der Zwischenschritt einer Solution Outline ist notwendig, damit für die anstehenden Feldtests die benötigten Karten, Terminals und die entsprechende Software bereitgestellt werden.
Neben der technischen Spezifikation für die elektronische Gesundheitskarte enthält die Solution Outline 1.0 die erste umfassende Beschreibung des bit4health-Connector, der die Software in den Arztpraxen mit den Rechenzentren verbindet. Dabei werden im Text der Solution Outline Experten zitiert, die die nun anstehende Realisierung der Software auf 2 bis 3 Monate konzentierter Arbeit schätzen. Weitere 3 Monate sind für den Test der Schnittstelle vorgesehen.
Angesichts des engen Zeitrahmens bis zur festgelegten Einführung der Gesundheitskarte am 1.1.2006 fordert die Solution Outline die schnellstmögliche Einrichtung der Public Key Infastructure (PKI) mit einer möglichst flachen Zertifizierungshierarchie, damit der elektronische Arztausweis schnell realisiert werden kann. Auf Seiten der Patienten wird die Funktion zur Verschlüsselung und Identifizierung bei der elektronischen Gesundheitskarte (eGK) hintangestellt, weil dies bei der Produktion der 80 Millionen Gesundheitskarten zu einem sehr langwierigen Verfahren geführt hätte. So heißt es in der Solution Outline: "Die eGK enthält zum Zeitpunkt der ersten Ausgabe kein x.509-Schlüsselmaterial zur Authentifizierung, Verschlüsselung oder elektronischen Signatur. Dennoch ist sie mit ihrer ersten Ausgabe technisch geeignet, Authentifizierung, Verschlüsselung oder elektronische Signatur zu ermöglichen. Ein Migrationsweg zur Etablierung einer PKI für die eGK ist dargestellt. Insbesondere ist ein nachträgliches optionales Aufbringen von entsprechendem Schlüsselmaterial von ausgegebenen Karten vorzusehen und zu testen."
Ohne Authentifizierungsfunktion werden einige der mit der eGK angedachten Prozesse nicht durchzuführen sein. So soll die elektronische Patientenakte nur dann einsehbar sein, wenn sich der Patient gegenüber dem Server ausweisen kann. Die Patientenakte ist im Rahmen der eGK jedoch erst für das Jahr 2012 terminiert.
Zur elektronischen Gesundheitskarte siehe auch in der aktuellen Ausgabe von c't:
- Risikopatient, Die Gesundheitskarte, ein gigantisches IT-Projekt - wird es zur "Maut II"?, c't 15/2004, S. 94
(Detlef Borchers) / (jk)
