Headerbild Headerbild
Dezentrale Komponenten

Spezifikation eHealth-Kartenterminal

ZIP SRQ bis 16.07.2012 (407KB)(1MB)

Zusammenfassung

Kartenterminals für Anwendungen im Gesundheitswesen müssen einer Vielzahl von Anforderungen genügen:

  • Sicherheitstechnische Anforderungen ergeben sich aus der Nutzung im Rahmen der Erzeugung qualifizierter Signaturen und aus der Verarbeitung und Speicherung personenbezogener Daten. Die Bedingungen des Signaturgesetzes und der Signaturverordnung müssen erfüllt sein, um die Terminals im Rahmen einer Signaturumgebung zu nutzen.
  • Eine leichte Integrierbarkeit der Kartenterminals in bestehende Umgebungen und interoperable Austauschbarkeit in zukünftig etablierten Umgebungen stellen eine langfristige Wartbarkeit der dezentralen Infrastruktur sicher. Es wird so sichergestellt, dass nach Auswahl eines Kartenterminals die Wahlfreiheit beim Einsatz von Primärsystemen oder Konnektoren erhalten bleibt.
  • Die Kompatibilität zu den Gesundheitskarten eGK und HBA und die fehlerfreie Kommunikation mit diesen erfordert, dass die Kartenterminals für den Betrieb mit Chipkarten gemäß den ISO-Standards ausgelegt sind. Darüber hinaus ist ein Lesen der KVK für eine reibungslose Migration erforderlich.
  • Aus den Geschäftsprozessen eines Leistungserbringers entstehen Anforderungen an die Funktionalität des Terminals: dies betrifft vor allem eine aktive, zeitnahe Rückmeldung über Ereignisse an die ansteuernden Komponente(n) aber auch die Anzeige von Nachrichten zur Benutzerführung.
  • Die Verwendung der Kartenterminals im Rahmen der Telematik im Gesundheitswesen unterscheidet sich von anderen Kartenanwendungen durch die Anbindung des Kartenterminals über ein Local Area Network (LAN) an die ansteuernden Komponenten. Durch die entstehende Kommunikationsmöglichkeit zwischen einem Kartenterminal und vielen Computersystemen werden zusätzliche Mechanismen für die sichere Identifikation und Authentisierung eines betriebszugelassenen Kartenterminals benötigt. In diesen Rahmen fällt auch das automatische Auffinden von verfügbaren Chipkartenterminals.

Hieraus ergeben sich zusätzliche Anforderungen an ein Kartenterminal, die über die SICCT-Spezifikation hinausgehen und speziell für das Gesundheitswesen Anwendung finden. Die hier formulierten Anforderungen erweitern oder konkretisieren die SICCT-Spezifikation, so dass ein Höchstmaß an Interoperabilität sichergestellt wird. Hervorzuheben ist, dass die Kernfunktionalität der Kartenterminals, unabhängig vom jeweiligen Einsatzgebiet, immer gleich bleibt: eine performante, fehlerfreie Kommunikation zur Chipkarte muss ermöglicht werden und die notwendigen Sicherheitsfunktionalitäten müssen abgebildet sein. Darüber hinaus bleibt den verschiedenen Herstellern die Möglichkeit mit zusätzlichen Komfortmerkmalen differenzierende Faktoren zu schaffen.

Das in dieser Spezifikation beschriebene Chipkartenterminal ist für eine Netzwerkumgebung spezifiziert. Kompatibilität zu den eingesetzten Karten und Offenheit für zukünftige Anwendungen im Gesundheitswesen stehen im Fokus.