Die apoBank überprüft im Zuge der strategischen Neuausrichtung systematisch ihre Strukturen und Prozesse sowie das Beteiligungsportfolio. Mit Blick auf die noch stärkere Konzentration auf die eigenen Kernkompetenzen hat die Bank sich in diesem Zusammenhang entschlossen, für die dgnservice einen neuen Partner zu suchen.

„Mit FREY erhält dgnservice einen Partner, der im Bereich Telematik über die notwendigen Kernkompetenzen verfügt. Mit ihrer technischen Expertise und der langjährigen Markterfahrung bringt FREY damit ideale Voraussetzungen mit, um DGN Service im Interesse unserer Kunden weiterzuentwickeln. So eröffnet der Verkauf nun den Weg, dgnservice zu einem erstklassigen Anbieter von EDV-Lösungen im Gesundheitssektor weiter auszubauen“, betont Stefan Mühr, Vorstand der apoBank.

Als Marke an der Spitze der Frey-Gruppe wird dgnservice künftig in umfangreichen Tätigkeitsfeldern aktiv sein. „Die GUSbox als Komplettlösung für die Datenkommunikation in der Arztpraxis und die sichere Internetanbindung der dgnservice mit Nutzung der Signaturanwendungen passen optimal zusammen“, erklärt Armin Flender, der zusammen mit Dirk Fellenberg neuer Geschäftsführer von dgnservice ist. Geplant seien Angebote wie Online Datensicherung, rechtssichere Dokumentation und Archivierung sowie der elektronische Arztbrief. Als Zielgruppe habe man über 12.000 Ärzte in der GUS (Gemeinschaft Unabhängiger Softwarehäuser) und mehr als 15.000 dgnservice-Kunden identifiziert.

Die apoBank wird auch künftig mit der dgnservice geschäftlich verbunden bleiben. Vor allem bleibt dgnservice strategischer Partner von medisign, dem führenden Anbieter von Signaturkarten im Gesundheitswesen. Die apoBank ist an medisign, einem Gemeinschaftsunternehmen mit PVS/Die Privatärztlichen VerrechnungsStellen, mit einem Anteil von 50 Prozent beteiligt. Das Geschäft mit Signaturkarten für Finanzdienstleistungen und heilberufsspezifische Aufgaben sowie die Herausgabe des Heilberufsausweises (HBA) sind für die apoBank von unverändert hoher Bedeutung.

(Stand: 11.10.2010)

Der Brokerdienst dient als zentrale Vermittlungsstelle zwischen den Anwendungen der Leistungserbringer des Gesundheitswesens und den Fachdiensten. Der Auditdienst protokolliert versichertenzentriert alle Zugriffe innerhalb der Gesundheitstelematik.

Der Brokerdienst steht als vermittelnde Komponente im Zentrum der Telematik-Infrastruktur und übernimmt die Steuerung und Verwaltung der Nachrichten zu den einzelnen Services und den Fachdiensten. Dazu zählen in der ersten Ausbaustufe der Zugriff auf Versichertenstammdaten und das elektronische Rezept. Innerhalb der Gesundheitstelematik sorgt der Dienst für die Zuordnung von Anfragen und Nachrichten an den richtigen Empfänger und vermittelt diese zwischen den Konnektoren von Leistungserbringern sowie weiteren berechtigten Nutzern des Gesundheitswesens und den Fachdiensten. Weiterhin stellt er bei der Vermittlung von Anfragen deren Anonymisierung sicher, z.B. bei der Anfrage einer Arztpraxis bei einem Versichertenstammdatendienst der Krankenkassen und Krankenversicherungen.

Der Auditdienst realisiert die gesetzlich geforderte Protokollierung aller Zugriffe. Die Protokollierung ist zweckgebunden zur Datenschutzkontrolle und darf nicht für andere Belange genutzt werden. Sie erlaubt allein dem Versicherten, Zugriffe zu seinen Daten zu verfolgen und retrospektiv potentielle Verletzungen von Datenschutz und Datensicherheitsvorschriften festzustellen.

Die Bereitstellung der für den hochverfügbaren Betrieb beider Dienste der Gesundheitstelematik erforderliche IT-Infrastruktur und Serverhardware erfolgt hierbei in den Hochsicherheitsrechenzentren der IBM. IBM bietet gematik hierdurch ein Höchstmaß an Ausfallsicherheit, Verfügbarkeit, Datenschutz und Datensicherheit.

Die Verträge mit der gematik haben eine Betriebslaufzeit von zwei Jahren für den Brokerdienst bzw. fünf Jahren für den Auditdienst. Die Service-erbringung wird noch im April starten. Die IBM hatte im letzten Jahr bereits die Erstellung der Auditdienst-Applikation übernommen. Mit den beiden neuen Aufträgen unterstreicht die IBM die Kontinuität in ihrem Engagement bei der Modernisierung des deutschen Gesundheitwesens.

Weitere Informationen für Journalisten:
IBM Deutschland GmbH
Presse- und Öffentlichkeitsarbeit
Public Sector und Health Care
Markus Tofote, M.A.
Telefon: (030) 39076-540
Telefax: (030) 39076-592
Mobil: (0171) 2231955
E-Mail: marcus_tofote@de.ibm.com

Agnes Maria Breitkopf, M.A.
IBM Deutschland GmbH
Public Relations Volontärin
Geschäftsbereich Öffentlicher Dienst
e-Government Center, Alt-Moabit 101a
10559 Berlin, Germany
Phone-No.: +49.30.39076.567
E-Mail: abreitkopf@de.ibm.de

Wissenschaftler des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt arbeiten seit Jahren an der Daten- und Informationssicherheit der elektronischen Gesundheitskarte (eCard). Die Karte samt einer Vielzahl elektronischer Anwendungsmöglichkeiten sollte eigentlich bis Ende 2010 bundesweit an alle Krankenversicherten ausgeteilt werden, doch die Bundesregierung hat das Projekt erstmal gestoppt.

Die elektronische Gesundheitskarte (eCard) soll weit mehr können als die bisherige Krankenversichertenkarte und unter anderem Rezepte, Patientenakten, Befunde und Röntgenaufnahmen speichern können. Diese Zusatzkartenfunktionen hat Bundesgesundheitsminister Philipp Rösler (FDP) nach Gesprächen mit Ärzten und Kassenvertretern allerdings mit einem Moratorium belegt, bis sie ,,höchsten datenschutzrechtlichen Anforderungen” genügen. Die Versicherten werden somit zwar eine neue Gesundheitskarte mit aufgedrucktem Foto bekommen – doch deren technische Möglichkeiten werden beschränkt sein: Auf der Karte werden nur die Stammdaten der Versicherten – Name, Geburtstag, Geschlecht – und der europäische Versicherungsausweis gespeichert werden.
Die Wissenschaftler des Fraunhofer Instituts SIT in der Rheinstraße in Darmstadt sind, was die Technik angeht, schon einige Schritte weiter als die Politiker. Sie arbeiten seit mehreren Jahren an dem Thema Datenschutz und Informationssicherheit. Im Testlabor des SIT versuchen die Forscher herauszufinden, wie elektronische Systeme von Hackern geknackt werden können. Sie entwickeln Schutzmechanismen, etwa für den elektronischen Personalausweis, der im November 2010 bundesweit eingeführt werden soll, und für die elektronische Gesundheitskarte. Digitale Verschlüsselungen und Signaturen sollen dafür sorgen, dass die Daten der eCard von Außenstehenden nicht gelesen und verändert werden können. Der Mikroprozessor auf der Chipkarte ist dabei die Kontrollinstanz. Er soll den Zugriff nur berechtigte n Personen erlauben. Verschlüsselt werden die Daten mit Hilfe von speziellen kryptografischen Verfahren. Vor unerlaubten Zugriffen schützten digitale Signaturen. Im Zentrum des Sicherheitsdenkens stehen beim eCard-Projekt die Krankenversicherten.

Das sieht auch der Gesetzgeber vor. In Paragraf 291a im Sozialgesetzbuch ist festgehalten, dass Versicherte bei der elektronischen Versichertenkarte selbst entscheiden sollen, welche Inhalte auf dem Chip gespeichert werden und wer auf sie zugreifen darf. Der Paragraf schreibt zudem vor, dass entsprechende technische Vorkehrungen gewährleistet sein müssen und dass der Zugriff nur mit Zustimmung der Versicherten möglich ist. ,,Dank der integrierten Mikroprozessoren können die Chipkarten selbst überprüfen, ob ein Zugriff autorisiert ist”, so der Informatiker Ulrich Waldmann vom SIT. Dafür sorge auch das Zwei-Karten-Prinzip: Auf der einen Seite haben die Versicherten ihre elektronische Karte, auf der anderen Seite sollen Ärzte und Apotheker mit dem elektronischen Heilberufeausweis ausgestattet werden. Nur durch das Zusammenspiel von beiden Karten soll ein Zugriff auf die Daten überhaupt erst möglich sein.

Im Fraunhofer SIT bestehen die nächsten Schritte darin, die Karten mit allen vorgesehenen Anwendungen auszustatten. Dazu gehört beispielsweise ein eingebauter Mini-Computer, der den Zugriff auf Server ermöglicht, auf denen Medikamentelisten, Arztbriefe, Röntgenbriefe und Laborbefunde gespeichert werden. Technisch möglich ist auch die Einrichtung eines Infoterminals, über das Versicherte die auf der Karte gespeicherten Informationen einsehen können. Doch auf der Anwenderebene ist das alles noch Zukunftsmusik. Wann genau die elektronische Gesundheitskarte mit eingeschränkter Funktion von den Krankenkassen ausgeteilt wird, steht noch nicht fest. ,,Darüber gibt es im Januar Gespräche auf Bundesebene”, heißt es bei der AOK Hessen in Bad Homburg.

Signtrust Card

Die Deutsche Post startet gemeinsam mit dem Terminalhersteller Cherry ein Pilotprojekt zur abgesicherten Vernetzung von Ärzten im Umfeld der elektronischen Patientenakte. Die Ärzte und Mitarbeiter der größten Ärztegemeinschaft für Prävention in Hessen erhalten in den kommenden Wochen einen gesicherten Zugriff auf das neue System.

Die elektronische Patientenakte (ePA) soll die effiziente Nutzung medizinischer Ressourcen nachhaltig verbessern. So ermöglicht die digitale Vernetzung von Ärzten, Praxen und Kliniken einen schnellen Austausch und einen gemeinsamen Zugriff auf die elektronischen Daten des Patienten. Mehrfachuntersuchungen werden so vermieden und die einsehbare Medikamentenhistorie verhindert Wechselwirkungen oder allergische Reaktionen.

Die Teilgemeinschaftspraxis Gießen (Projekt SIR), Hessens größte Ärztegemeinschaft für Prävention mit derzeit 27 angeschlossenen Medizinern, hat die elektronische Patientenakte als erste Pilotgruppe gestartet. Zum Einsatz kommt das medizinische Kommunikationsnetzwerk m-tnet der Fuldaer APM-IT GmbH. Abgesichert wird der Zugriff auf das System über qualifizierte Signaturkarten des Trustcenters SIGNTRUST der Deutschen Post in Verbindung mit einem Cherry eHealth-Terminal und einer entsprechenden Signatursoftware der Firma intarsys GmbH.
m-tnet macht einen einzelnen Praxisrechner zum Teilnehmer eines Virtual Private Networks (VPN). Das VPN nutzt zum Datentransport das Internet oder ein anderes öffentliches Netzwerk. Die Datenpakete durchqueren die Internetleitung in einer Art abhörfreien Sicherheitshülle – häufig wird auch der Begriff “Datentunnel” verwendet – und sind für Dritte unlesbar.

Um die hochsensiblen elektronischen Patientendaten vor dem Zugriff Unbefugter zu schützen, müssen sich die Nutzer über eine qualifizierte elektronische Signaturkarte in Verbindung mit einem PIN-Code identifizieren. Auf der Signaturkarte ist neben dem Signatur- und dem Verschlüsselungszertifikat ein Authentifizierungszertifikat abgelegt, welches den Besitzer der Karte eindeutig zugeordnet ist. Dieses Zertifikat auf der Karte, in Verbindung mit einem PIN, ist fälschungssicher und garantiert somit die Identität des autorisierten Nutzers.

Der Anwender von m-tnet bestellt auf den Seiten der Deutschen Post seine SIGNTRUST CARD und erhält die Karte inklusive Kartenleser ST2052 der Firma Cherry. Die Freischaltung und Aktivierung der Karte werden nach dem ersten Anschließen automatisch im m-tnet veranlasst. Der Hessische Datenschutzbeauftragte hat das Ärztenetzwerk m-tnet einschließlich des abgesicherten Zugriffs zertifiziert und prüft weiterhin regelmäßig die Einhaltung der Vorgaben.

Deutsche Post World Net
Konzernkommunikation
Pressestelle
Uwe Bensien
53250 Bonn
Tel. 0228/182-9944
E-Mail:

Deutsche Post World Net ist die weltweit führende Logistik-Gruppe.
Mit der gebündelten Logistik-Kompetenz ihrer Marken Deutsche Post, DHL und Postbank bietet die Gruppe integrierte Dienstleistungen und maßgeschneiderte, kundenbezogene Lösungen für das Management und den Transport von Waren, Informationen und Zahlungsströmen durch ihr multinationales und multilokales Know-how und Netzwerk. Deutsche Post World Net ist zugleich führender Anbieter für Dialog Marketing sowie effiziente Outsourcing- und Systemlösungen für das Briefgeschäft. 2007 wurde ein Konzernumsatz von mehr als 63 Milliarden Euro erwirtschaftet. Deutsche Post World Net beschäftigt rund 500.000 Mitarbeiter in mehr als 220 Ländern und Territorien und ist damit einer der größten Arbeitgeber weltweit.
Über Cherry
Cherry ist eine Marke der ZF Electronics GmbH. Das im Jahr 2008 akquirierte Geschäftsfeld Elektronikkomponenten, die ZF Electronics GmbH (vormals Cherry GmbH), entwickelt und produziert Computer-Eingabegeräte, Schaltsysteme, Sensorik und Steuerungen für die Automobilindustrie sowie Komponenten für Industrie- und Hausgeräteanwendungen. Insgesamt erwirtschaftete es im Jahr 2007 mit weltweit rund 3.100 Mitarbeitern einen Umsatz von 250 Mio. Euro.
ZF ist ein weltweit führender Automobilzulieferkonzern in der Antriebs- und Fahrwerktechnik mit rund 65.000 Mitarbeitern an 119 Standorten in 25 Ländern. Auf der Weltrangliste der Automobilzulieferer ist ZF unter den 15 größten Unternehmen.

Gematik Listung:
http://www.gematik.de/Zulassungsverfahren_Kartenterminal_BCS.Gematik

Das Projekt startet mit rund 10.000 Versicherten der Knappschaft und der DAK, die mithilfe ihrer eGK Zugang zu einer sektorübergreifenden elektronischen Patientenakte haben. Unter Federführung von T-Systems sollen sie über drei Jahre die Praktikabilität und die Datensicherheit einer freiwilligen elektronischen Patientenakte testen.

Bislang speichern 50 niedergelassene Ärzte und die Mediziner des Knappschaftskrankenhauses in Bottrop die medizinischen Daten der Versicherten über Diagnosen, Medikationen, Befunde, Therapie-Empfehlungen und Labordaten in der Patientenakte.

Diese sollen künftig allen an einer Behandlung beteiligten Ärzten zugänglich sein. Über einen sogenannten Patientenkiosk im Knappschaftskrankenhaus haben Patienten auch ohne Arztbesuch Zugang zu ihren Daten.

In einer Rede zum Start der ProspeGKT-Patientenakte betonte Gesundheitsministerin Ulla Schmidt, dass die Patientenakte die Ärzte entlasten werde. Sie sei überzeugt, dass die Patientenakte die Arzneimitteltherapiesicherheit auf ein neues Niveau heben werde.

Seitens der Ärzte begrüßte Ulrich Oesingmann, Vorsitzender des Bundesverbandes der Knappschaftsärzte, die Patientenakte. Er warnte aber davor, den Ärzten zeitliche und finanzielle Belastungen aufzubürden. Das würde die Akzeptanz sofort schmälern.

Dr. André Zilch, Geschäftsführer der ValiPic GmbH aus Eppstein, hat mit ValiPro ein Verfahren entwickelt, mit dem der riesige organisatorische Aufwand, alle Krankenversicherten ab dem 16. Lebensjahr mit einer identitätsgesicherten elektronischen Gesundheitskarte auszustatten, bewältigt werden kann. Denn auf dem üblichen Weg per Anschreiben durch die Kassen sei dies nicht zu gewährleisten. Der Versicherte selbst ist für die Beschaffung des Bildes zuständig, mit dem die Krankenkasse die eGK versieht. An die Fotografie sind strenge und klar definierte Vorgaben geknüpft, so dass man die Fotos nicht selbst machen kann. Rund 250.000 Bilder pro Tag müssten angefertigt werden. Das scheitert schon an fehlenden Kapazitäten bei professionellen Fotografen.

Herkömmliches Verfahren dauert deutlich länger

Bundesweit gibt es rund 3.500 ausgebildete Fotografen. „Wenn diese pro Tag sechs Stunden damit beschäftigt wären, die Bilder aufzunehmen und zu verarbeiten, beliefe sich der Gesamtaufwand bei einem durchschnittlichen Takt von 10 bis 15 Minuten pro Kunden auf vier Jahre bis zur Fertigstellung”, rechnet Dr. Zilch vor. Erklärtes Ziel des Bundesministeriums für Gesundheit sei es allerdings, die Einführung der eGK innerhalb eines Jahres abzuschließen. Schon deshalb wurde ein neues Konzept notwendig.

Mindestens ebenso schwer wiege dabei das Sicherheitsproblem: „Nach dem Fotografieren muss das Lichtbild noch an die Krankenkasse auf eine Art und Weise übermittelt werden, die sicherstellt, dass das Gesicht auf dem Foto mit den Angaben auf der eGK übereinstimmt. Nur so sei garantiert, dass ein behandelnder Arzt schnell und unkompliziert überprüfen kann, ob und wo sein Patient tatsächlich krankenversichert ist”, so Dr. Zilch weiter.

Beim bisher üblichen „Papierverfahren”, in dem ein Bild per Post an die Krankenkasse verschickt wird, sind Missbräuche und Verwechslungen ohne weiteres möglich und sehr wahrscheinlich. Deshalb setzt ValiPro auf ein elektronisches Verfahren, mit dem der organisatorische Aufwand drastisch minimiert, dafür aber sicher gehandhabt wird. Die Einsparung an Zeit ist bei diesem Konzept enorm: Lediglich anderthalb bis zwei Minuten dauert hier der komplette Vorgang mit Erstellung des Fotos, Signierung und Übermittlung. Dafür sorgt eine ausgeklügelte Feinabstimmung von drei ValiPro-Hauptbestandteilen, die hier ineinander greifen.

Manipulation der Daten ausgeschlossen

Das ValiPro-System besteht zum einen aus mehreren Hardware-Komponenten: Laptop, Monitor, Kamera, Chipkarten-Lesegerät und Unterschriften-Pad. Hinzu kommt eine von Nicetec entwickelte Software-Lösung, die die gesetzlich geforderte Lichtbilderfassung bietet und mit den persönlichen Daten des Karteninhabers und einer qualifizierten elektronischen Signatur unter mehrfacher Verschlüsselung zusammenführt.

Die dritte Säule des Konzepts bilden die so genannten Registrierungs-Officer. Hierfür werden flächendeckend in Deutschland Fotostudios, Optiker und andere geeignete Dienstleister eingebunden. Ihre Aufgabe ist es, die Identität des Kunden anhand eines Ausweisdokumentes zu überprüfen, das Bild anzufertigen und den kompletten Datensatz verschlüsselt an den ValiPro Zentral-Server zu übermitteln. Von dort erfolgt die Weiterleitung an die jeweilige Krankenkasse im Auftrag des Versicherten.

Mit hartkryptographischen Codierungen sind Manipulationen an den Daten ausgeschlossen. Die Daten werden nach der Übermittlung an den Zentralserver sofort auf dem lokalen Rechner gelöscht. Die ersten Registrierungsstellen starten im Dezember bereits mit dem zum Patent angemeldeten System ValiPro. Die Initiatoren werden ab 2009 gezielt die Versicherten ansprechen, um sie über ValiPro zu informieren, das für sie deutlich günstiger ist als das übliche professionelle Fotoshooting mit anschließendem Papierversand. Durch ValiPro seien Kosteneinsparungen von bis zu 300 Mio. EURO für den Gesamtprozess der Lichtbildbeschaffung möglich.

Weitere Einsatzfelder für ValiPro

Doch das ValiPro-System bietet zusätzliche Potenziale. Denn die Methodik sowie Hard- und Software wurden nicht ausschließlich für die Einführung der eGK konzipiert. „Die Technologie lässt sich ebenso für weitere Aufgaben anwenden, die bereits absehbar sind”, erklärt Ralf Meyer, Geschäftsführer von Nicetec: „Künftige Einsatzmöglichkeiten bestehen zum Beispiel bei dem Heilberufe-Ausweis oder der Jobcard für alle Arbeitnehmer. Es kommt auf die Registrierungs-Officer also noch einiges an möglichen Aufgaben zu.”

Damit ist ValiPro kein rein visionäres, sondern ein sehr praxisorientiertes Konzept. Beim „Hessischen Innovationspreis 2008″ des hessischen Ministeriums für Wirtschaft, Verkehr und Landesentwicklung hat ValiPro unter 145 Bewerbern den 4. Platz belegt.

www.valipro.de

FDP warnt vor mehr Bürokratie in der Arztpraxis.

Zudem müsse auf Dauer gewährleistet sein, dass auch die über die Versicherten-Identifikation hinausgehenden Funktionen der Karte für Patienten und Ärzte auf Dauer freiwillig sind. “Die Versicherten müssen die Verfügungsgewalt über ihre Daten haben und behalten”, heißt es in dem Antrag. “Sie müssen frei und unbeeinflusst entscheiden können, ob sie ihre Gesundheitsdaten auf zentralen Servern speichern lassen wollen oder nicht.” Die Versicherten dürften auch nicht durch Anreize oder Sanktionen veranlasst werden, ihre Daten zur Speicherung freizugeben.

Die Liberalen wollen das von ihnen geforderte Moratorium dazu nutzen, von unabhängigen Sachverständigen prüfen zu lassen, ob es Alternativen zur zentralen Speicherung aller Daten gibt – etwa die Speicherung der Daten auf der E-Card selbst oder auf USB-Sticks (wir berichteten). Außerdem verlangt die FDP eine Überprüfung des Konzepts auf seine Datensicherheit durch unabhängige Gutachter.

Sorgen bereitet den Liberalen offenbar auch die tägliche Anwendung der Karte in Arztpraxen: So dürfe aus dem Gebrauch der E-Card, insbesondere beim Einlesen der Karte und der Eingabe der PIN-Nummer in Praxis und Apotheke, kein erhöhter bürokratischer Aufwand entstehen.

„Auf Basis der geleisteten Vorarbeiten kann die elektronische Gesundheitskarte jetzt ohne weitere Zeitverzögerungen erfolgreich voran gebracht werden“, sagte der Staatssekretär im BMG Dr. Klaus Theo Schröder. Die neuen Lesegeräte können sowohl die alte Krankenversichertenkarte als auch die e-Card lesen. Zunächst lediglich mit einem Foto des Versicherten versehen, sollen auf den der e-Card künftig elektronische Rezepte sowie Patientenakten gespeichert werden.