Konnektoren für Telematik in Krankenhäusern
29.04.2011 -
Konnektoren für Telematik in Krankenhäusern. Um die Online-Funktionalitäten der elektronischen Gesundheitskarte (eGK) zu nutzen, ist die sichere Anbindung der lokalen Netzwerkstruktur an die Telematikinfrastruktur eine zwingende Voraussetzung. Dabei müssen die eHealth-Kartenterminals im Netz verfügbar sein, d. h. diese sind dann nicht mehr lokal an einen PC anzuschließen, sondern über die LAN (Local Area Network) Schnittstelle direkt in das lokale Netzwerk. Das lokale Netz kommuniziert aber nicht direkt mit der Telematikinfrastruktur, sondern über eine weitere Sicherheitskomponente, dem Konnektor.
VPN (Virtual Privat Network) Konnektoren bestehen prinzipiell aus zwei Hauptkomponenten, dem Netzkonnektor und dem Anwendungskonnektor. Der Netzkonnektor stellt die Kommunikation des LAN zum WAN (Wide Area Network) nach draußen her – er hat damit die Funktionalität eines Routers mit Firewall, etc. Der Anwendungskonnektor stellt die Fachlogik und Kryptografie zu Signaturfunktionen zur Verfügung. Beide Komponenten in einem Gehäuse werden als Einbox-Konnektoren bezeichnet. Diese Einbox-Konnektoren werden derzeit z. B. in den Arztpraxen der sieben Testregionen eingesetzt. Diese Einbox-Konnektoren sind von der gematik für die Testmaßnahmen zugelassen und zertifiziert. Ein Konnektor stellt somit immer eine sichere Verbindung eines lokalen Netzes mit der Telematik-Infrastruktur her.
Einbox-Konnektoren sind für kleine bis mittelgroße Institutionen wie Arztpraxen, Apotheken oder ggf. auch kleine Krankenhäuser ausgelegt und geeignet, für den Einsatz in größeren Unternehmen (z. B. Krankenhäusern) sollten Mehrkomponenten Konnektoren existieren, hierbei sind der Netzkonnektor und der Anwendungskonnektor eigenständige, separate Geräte. Durch diese funktionale Trennung wird erreicht, dass z. B. schon vorhandene Router als Netzwerkkonnektoren verwendet werden können und damit die Flexibilität für den Einsatz dieser Geräte nachhaltig positiv beeinflusst wird. Der Mehrkomponentenkonnektor hat insbesondere für Krankenhäuser mit Rechenzentrumsbetrieb Bedeutung, weil er die Integration der Anwendungs- und Netzkonnektor-Funktionalitäten in die bestehende IT-Infrastruktur ermöglichen kann. Da zu Beginn das Datenaufkommen noch moderat sein wird, könnten in dieser Phase auch Einbox-Konnektoren in Krankenhäusern verwendet werden, bis die Verfügbarkeit von geeigneten Mehrkomponentenkonnektoren gesichert ist.
Alle zur Zertifizierung eingereichten Geräte durchlaufen einen standardisierten Zulassungsprozess in der gematik, der im Erfolgsfall mit der Ausstellung der Zulassungsurkunde für das betreffende Modell des Herstellers abgeschlossen wird. Die Zulassung wird auf der gematik Homepage (www.gematik.de) veröffentlicht und bietet somit dem Käufer die Möglichkeit, vor der Anschaffung eines Konnektors vorliegende Zulassungen und somit den Markt zu prüfen. Online Firmware-Updates, welche ebenfalls zertifiziert werden, können später ebenso überprüft werden.
Für Mehrkomponenten Konnektoren ist derzeit noch kein Zulassungsverfahren verfügbar, da die Anforderungen an die Sicherheit und die Testung des Nachweises der erforderlichen Sicherheit noch nicht abschließend geklärt sind. Im Jahr 2007 sind von IBM Global Services im Auftrag der DKG wesentliche Elemente einer Sicherheitspolicy in Abstimmung mit Krankenhäusern dazu erarbeitet worden. Die gematik hat inzwischen die Rahmenbedingungen hierfür dahingehend konkretisiert, dass Zulassungen durch die gematik verantwortet und nicht auf die Sektoren übertragen werden können.
Für Krankenhäuser ist darüber hinaus die Mandantenfähigkeit der Konnektoren erforderlich, um für getrennte Rechts-/Vertragsbereiche (stationärer Leistungsbereich, ambulante Leistungsbereiche) die gleichen Infrastruktur (Konnektor, Kartenterminals) nutzen zu können und nicht etwa an den in Betracht kommenden Arbeitsplätzen jeweils mandantenspezifische Kartenterminals aufstellen und an jeweils dezidierte Konnektoren anbinden zu müssen.
Um nach dem erfolgreichen Basisrollout von migrationsfähigen „eHealth-BCS-Kartenterminals“ eine zügige Online-Verwendung der eGK (z. B. Aktualisierung der Versichertenstammdaten) zu ermöglichen, sollen im nächsten Schritt von der gematik zugelassene, migrationsfähige „Basis-Konnektoren“ verfügbar sein, welche funktionell für die Aktualisierung der Versichertenstammdaten und für die „Mehrwertkommunikation“ zwischen den Leistungserbringern (auf Basis des VHitG-Implementierungsleitfadens für einen Arztbrief) genutzt werden können. Die für den Basisrollout getroffene Finanzierungsvereinbarung wird für die Online-Anbindung ebenfalls weiterentwickelt.
Abschließend bleibt festzuhalten, dass sich die Planungen für die IT-Infrastruktur nun mit der angemessenen Einbindung der dezentralen Komponenten befassen müssen und jedes Krankenhaus für sich ein tragfähiges und annehmbares Umsetzungskonzept für die Einbindung von eHealth-(BCS-) Kartenterminals und (mandantenfähigen Einbox-) Konnektoren erarbeiten muss.