Partnerschaft für IT im Gesundheitswesen Zugriffslösungen für elektronische Gesundheitskarte

Redakteur: Gerald Viola

IBM und das Fraunhofer ISST arbeiten seit Mai bei der Entwicklung von Datenschutz- und Zugriffslösungen für Krankenhäuser zusammen. Ziel der Partnerschaft: Lösungen für einen sicheren Zugriff von Krankenhaus-Mitarbeitern auf Patientendaten der Gesundheitskarte. Pilotprojekte mit Krankenhäusern sind für das erste Quartal 2009 geplant.

Firmen zum Thema

( Archiv: Vogel Business Media )

Die Lösung des Fraunhofer ISST siedelt das Berechtigungsmanagement in den IBM-Produkten zwischen klinischen Informationssystemen und Konnektor an. Kern der Lösung ist ein sogenannter „Policy Enforcement Point“. Er bietet nach außen die Konnektor-Schnittstelle an, sodass das Berechtigungsmanagement mit wenig Mehraufwand an jedes System angebunden werden kann.

Der Vorteil für die Hersteller ist, dass sie ohne Rücksicht auf die Belange des Identitäts- und Berechtigungsmanagements gegen die Schnittstellen des Konnektors entwickeln können und anschließend das fertig konfigurierte Berechtigungsmanagement inklusive der daran angebundenen Protokollierung „einschieben“ können. Analog zu den „Plug-and-Play“-Lösungen für Arztpraxen ist so eine Umsetzung des im Rahmen der elektronischen Gesundheitskarte vorgeschriebenen Berechtigungsmanagements auch im Krankenhaus möglich, ohne dass die entsprechenden Zugriffsregeln aufwendig in alle einzelnen Systeme hineinprogrammiert werden müssen.

Das sind die drei zentralen Komponenten

Die im Rahmen eines „Proof-of-Concept“ implementierte Lösung lässt sich intelligent und einfach in die bestehende IT-Infrastruktur integrieren, ist skalierbar und kann entsprechend hochverfügbar ausgelegt werden. Zentrale Komponenten:

  • WebSphere DataPower – dient als Webservice Gateway und Policy Enforcement Point,
  • Tivoli Security Policy Manager – kontrolliert die Zugriffe,
  • Tivoli Federated Identity Manager – dient als Identity Provider.

Die IT im Gesundheitssystem steht unter besonders hohen Anforderungen. Trotz eines enormen Kostendrucks muss sie in der Lage sein, kritische Prozesse zuverlässig und schnell abzuwickeln. Zentral ist es dabei, die richtige (Patienten-) Information zur richtigen Zeit an den richtigen Krankenhausmitarbeiter zu vermitteln. Den Krankenhäusern soll das System künftig die Vergabe abgestufter Zugriffsrechte für Ärzte und weitere Mitarbeiter sowie die komplette Dokumentation der Zugriffe auf die Patientendaten erlauben, die vom Gesetzgeber gefordert ist.

Für Krankenhäuser bietet das System damit umfassende Möglichkeiten, den Zugriff auf die zahlreichen Systeme zur Speicherung von Patientendaten zentral zu administrieren. Künftige Veränderungen der Gesetzeslage können damit ebenso einfach und kostengünstig umgesetzt werden wie individuelle Veränderungen der Zugriffsrechte einzelner Mitarbeiter oder Mitarbeitergruppen.

Artikelfiles und Artikellinks

(ID:2018010)