Gewinner des 13. eGovernment-Wettbewerbs

Das beste eHealth-Projekt kommt aus Österreich

| Redakteur: Manfred Klein

„Patient Empowerment“mit ELGA

Im Laufe des zweiten Halbjahres 2015 wird voraussichtlich die nächste Ausbaustufe des ELGA-Portals zur Verfügung stehen. Mit der Folgeversion wird es für Bürger zusätzlich möglich sein, ihre in ELGA gespeicherten Gesundheitsdaten (wie etwa Entlassungsbriefe, Labor- und Radiologiebefunde, Medikationsdaten) selbst zu verwalten.

Die ärztlichen Befunde können dann ein- oder ausgeblendet oder auch gänzlich aus ELGA gelöscht werden. Und die Bürger können eigenständig festlegen, ob und wie lange nach einem Kontakt einzelne Ärzte, Krankenanstalten oder Gesundheitsorganisationen Zugriff auf welche Dokumente beziehungsweise Befunde erhalten.

Seinem „Vertrauensarzt“ kann man zum Beispiel einen längeren Zugriff als die standardmäßig vorgesehenen 28 Tage gewähren. Umgekehrt ist es für den Bürger jedoch auch möglich, bestimmten Gesundheitsdiensteanbietern den Zugriff auf die persönliche ELGA ganz zu verwehren. Die Bürger haben zudem das Recht, jederzeit in die Protokolldaten Einsicht zu nehmen und Kopien anzufertigen. Die Protokolldaten geben in übersichtlicher und einfacher Darstellung an, wer, wann und in welchem Umfang die jeweiligen ELGA-Gesundheitsdaten abgefragt hat.

Alle Änderungen, die ein Bürger am Portal vornimmt, sei es zum Beispiel in der derzeitigen Version ein ELGA-Widerspruch oder zukünftig das Löschen eines eBefundes, bestätigt der Bürger mit seiner digitalen Signatur. Sämtliche Funktionen können auch in Vertretung des ELGA-Teilnehmers durchgeführt werden.

Beim Login kann diese Funktion ausgewählt werden – Voraussetzung ist eine eingetragene ELGA-Vollmacht im Vollmachtenregister. Damit wird es zum Beispiel älteren Menschen, denen die Technik nicht vertraut ist, oder die über keinen eigenen Internet-Zugang verfügen, möglich, über eine Person ihres Vertrauens dennoch am ELGA-Verfahren teil­zunehmen.

Integrität, Verfügbarkeit, Vertraulichkeit

Das ELGA-Portal wurde in einer klassischen Mehrschichten-Architektur umgesetzt (Web Application Firewall, Präsentationsschicht, Anwendungsschicht, Persistenz- und Backendschicht). Es wird hochverfügbar redundant an zwei Standorten betrieben, wobei die Last mittels Load Balancer auf die verfügbaren Web-Server verteilt wird.

Anmeldeinformationen und Inhalte der aktuellen Benutzersitzung werden durch einen JBoss EAP Cluster der Präsentationsschicht zwischen den Standorten repliziert, der Benutzer kann also ohne Unterbrechung weiterarbeiten. Zum Einsatz kommt lizenzierte und supportete Software, alle Komponenten werden mittels Monitoring-System überwacht.

In Erfüllung der ISMS-Richtlinien sind Integrität, Verfügbarkeit, Vertraulichkeit, Verbindlichkeit, Nachweisbarkeit und Authentizität der Daten jederzeit sicherzustellen, wofür der Einsatz von transaktionsgesicherten geclusterten Systemen notwendig ist. Außerdem ist die Sicherheit auch auf allen möglichen Angriffsebenen zu gewährleisten, was durch den kombinierten Einsatz einer Web Application Firewall, von Intrusion Detection Systemen und Firewalls zwischen den einzelnen Schichten der einzuhaltenden Mehrschichtarchitektur sichergestellt wird.

Willenserklärungen der Bürger zum Teilnahmestatus werden verschlüsselt in der Datenbank hinterlegt. Die gewählte Architektur des Portals bietet ein durchgängiges Sicherheitskonzept:

  • Die Kommunikation mit Dritten erfolgt nach den Vorgaben des PVP-Standards und ist auf Transportebene gesichert.
  • Die Software ist sicher implementiert und lässt keine ungeprüften Eingaben bei Onlinezugriff zu, die zum Beispiel zu SQL Injection oder Buffer Overflows führen können.
  • GUI-Benutzer können über das Gesundheitsportal (PVP-Standard) sicher identifiziert beziehungsweise authentifiziert werden.
  • Daten gehen nicht verloren und können konsistent wiederhergestellt werden.
  • Informationen, die unmittelbaren Rückschluss auf die Willenserklärung des Bürgers ermöglichen, werden in der Datenbank verschlüsselt abgelegt.

Kostenlose Nutzung für Bürger

Für Bürger ist die Nutzung des ELGA-Portals kostenlos. Voraussetzung dafür ist lediglich eine Bürgerkarte oder eine Handy-Signatur, die einfach und ebenfalls kostenlos aktiviert werden kann (www.buergerkarte.at).

Das ELGA-Portal wird vom Hauptverband der österreichischen Sozialversicherungsträger und seiner Tochtergesellschaft SVC in Zusammenarbeit mit der ELGA-GmbH im Auftrag des Bundesministeriums für Gesundheit betrieben und umgesetzt. Seit Inbetriebnahme haben bereits rund 16.500 Personen das ELGA-Portal genutzt, nur etwa 10.600 haben sich online von ELGA abgemeldet. Die Verfügbarkeit lag bisher immer bei 100 Prozent. Bei der Gestaltung des Portal wurde großer Wert auf Barrierefreiheit gelegt (größtenteils WAI Level AA), daher ist es auch für seh- oder hörbehinderte Menschen leicht bedienbar.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42987962 / Kommunikation)