Headerbild Headerbild
Dezentrale Komponenten

Lastenheft mobiles Kartenterminal (mit Mini-AK)

ZIP SRQ bis 15.01.2009 (500KB)(898KB)

Zusammenfassung

Im Rahmen des Gesundheitskartenprojektes besteht Bedarf an mobilen Kartenterminals, welche zum Beispiel bei Hausbesuchen zum Lesen der Versichertenstammdaten (VSD) oder bei Notfällen zum Lesen der Notfalldaten (NFD) verwendet werden können. Derzeit sind mobile Geräte (KVT_mobil) im Rahmen des Einsatzes der Krankenversichertenkarte (KVK) verfügbar. Sie bilden die Grundlage für die neue Generation der mobilen Karten­leser für die elektronische Gesundheitskarte (eGK).

Um möglichst rasch mobile Kartenterminals zur Verfügung stellen zu können, orientiert sich die Lösung an den derzeit eingesetzten Geräten und verfolgt ein Zweistufenmodell, in dem die zweite Stufe eine funktionale Erweiterung der ersten Stufe ist. Die rasche Verfügbarkeit wird durch einen Einstieg mit geringer Funktionalität in Ausbaustufe 1 erreicht, welche in der Ausbaustufe 2 erweitert wird. Dadurch sollen Wiederverwendbarkeit und Zukunftssicherheit der Komponenten gesichert werden. Besonders kritisch ist in diesem Zusammenhang die Hardwarebasis der Geräte, da diese nicht ohne erheblichen Aufwand getauscht werden kann. Ein Softwareupdate ist hingegen mit weniger Aufwand und Kosten verbunden. Daher muss die Migration von einer Stufe zur nächsten, insbesondere für neu entwickelte Geräte, ausschließlich mittels Softwareupdate möglich sein. Um diesem Problem zu begegnen, können die mobilen Kartenterminals durch Anschluss externer Komponenten erweitert werden, um so die Hardwareanforderungen neuer Ausbaustufen erfüllen zu können, ohne dass ein Austausch der Geräte notwendig ist.

In der ersten Stufe, der Ausbaustufe 1, wird die Funktionalität Lesen und Zwischenspeichern der ungeschützten VSD einer KVK um das Lesen und Zwischenspeichern der ungeschützten VSD der eGKs erweitert. In der zweiten Stufe, der Ausbaustufe 2, kommen als zusätzliche Funktionalitäten das Lesen der geschützten VSD sowie, optional, das Anzeigen und Zwischenspeichern der NFD hinzu.

In der Ausbaustufe 1 kann der Arzt die ungeschützten Versichertenstammdaten auslesen und im mobilen Kartenterminal zwischenspeichern, um sie später zur weiteren Bearbeitung z. B. Behandlungsdokumentation und Eintragung der Leistungs- und Abrechnungsziffern in sein stationäre PS übernehmen zu können. Daher müssen Maßnahmen getroffen werden, welche einen Missbrauch oder eine Manipulation dieser Daten verhindern. In der Ausbaustufe 2 erlangt ein Arzt auch Zugriff auf vertrauenswürdige Daten, die geschützten VSD sowie optional die NFD. Daher müssen in der zweiten Phase zusätzliche Maßnahmen umgesetzt werden, um dem erhöhten Schutzbedarf gerecht zu werden.

Das Lesen vertraulicher Daten in der Ausbaustufe 2 erfordert, dass die eGK durch einen Heilberufsausweis (HBA) oder eine SMC (Secure Module Card) freigeschaltet wird. Die Freischaltung erfolgt über die so genannte Card-to-Card (C2C) Authentisierung. Die für die C2C-Authentisierung notwendige Funktionalität wird durch ein eigenes Modul, einen so genannten mobilen Mini-Anwendungskonnektor (Mini-AK), bereitgestellt. Dieser mobile Mini-AK kann sowohl als externe Komponente realisiert sein als auch direkt in das mobile Kartenterminal integriert sein. Für die Benutzerinteraktion ist in diesem Szenario auch ein Mini-Primärsystem (Mini-PS) notwendig, welches ebenfalls in das mobile Kartenterminal integriert sein darf.

Ein mobiles Kartenterminal der Ausbaustufe 2 besteht also zusätzlich zum mobilen Basis-Kartenterminal, welches die reine Kartenterminalfunktion abbildet, aus mehreren Komponenten, zu denen mindestens ein Mini-AK und ein Mini-PS gehören.