Einsatz von digitalen Signaturen im Gesundheitswesen am Beispiel eines Informationssystems zur Unterstützung medizinisch-pflegerischer Behandlungsprozesse
- Author
- T. Kamleithner
- Master Thesis
- MT0203 (November, 2002)
- Supervised by
- o. Univ.-Prof. Dr. Michael Schrefl
- Instructed by
- Univ.-Ass. Mag. Stephan Lechner
- Accomplished at
- University Linz, Institute of Business Informatics - Data & Knowledge Engineering
Introduction
Die Aussichten bezüglich der Stellung digitaler Signaturen im Gesundheitswesen sind, vor allem durch die geplante Einführung der "e-card", einer als Ersatz für Krankenscheine vorgestellten Chipkarte mit Signaturfunktionalität, vielversprechend. Diese Situation führte zu der Entscheidung, einen Prototyp für den Einsatz digitaler Signaturen in Krankenhäusern zu implementieren.
Zweck dieses Prototyps ist zu prüfen, wie ausgereift die für die Erstellung digitaler Signaturen zur Verfügung stehende Hardware ist und wie anwenderfreundlich deren Bedienung ist. Weiters soll der Einsatz von Frameworks zur Umsetzung der digitalen Signatur in Anwendungsprogramme getestet werden. Datei steht die Schwierigkeit des Einsatzes dieser Frameworks bzw. die Unterstützung durch Dokumentationen im Vordergrund. Abschließend soll überprüft werden, wie praktikabel die Umsetzung der digitalen Signaturen ist.
Dieses Kapitel macht den Leser zuerst mit der Aufgabenstellung der Diplomarbeit vertraut Anschließend wird erläutert, welche Bedeutung digitale Signaturen in der elektronischen Kommunikation haben. Weiters wird der Inhalt der einzelnen Kapitel der Diplomarbeit kurz vorgestellt.
Aufgabenstellung
Diese Arbeit widmet sich digitalen Signaturen mit besonderem Fokus auf deren Einsatz im Gesundheitswesen. Dabei werden zum einen die theoretischen Grundlagen digitaler Signaturen aufgearbeitet. Dazu gehören:
- Funktionsweise der digitalen Signaturen
- Rechtliche Rahmenbedingungen
- Technische Realisierung
Ziel des theoretischen Teils der Arbeit ist, die Konzepte der digitalen Signaturen in Zusammenhang mit deren Einsatz im Gesundheitswesen näher zu bringen.
Neben der theoretischen Abhandlung wird zur Prüfung der praktischen Realisierbarkeit digitaler Signaturen ein Prototyp erstellt.
Motivation und Inhalt der Diplomarbeit
Die schriftliche Kommunikation wird zunehmend auf elektronischem Weg abgewickelt [Bitzer 99]. Anstatt Dokumente aus Papier über den Postweg zu versenden, werden heute verstärkt Informationstechnologien, z.B. E-Mail, für die Übermittlung von Dokumenten eingesetzt.
Die elektronische Kommunikation ist jedoch mit Sicherheitsrisiken verbunden, die zum Teil auch in der schriftlichen Kommunikation existiert haben, dort aber gelöst worden sind. Zu diesen Sicherheitsrisiken zählt, dass die Kommunikationspartner mit falschen Angaben arbeiten können, um die eigene Identität vor dem jeweils anderen zu verbergen. Weiters können die übertragenen Daten während des Transports von Dritten belauscht und verändert werden. Somit besteht beim Empfänger einer Nachricht nie die Gewissheit, dass diese unverfälscht übertragen wurde und die angegebenen Daten des Absenders tatsächlich korrekt sind. Diese Gewissheit ist jedoch teilweise unbedingt erforderlich z.B. für die spätere Beweisbarkeit von Verträgen.
Im Gesundheitswesen ist der Wandel von "analoger" zu digitaler Kommunikation zur Zeit sehr intensiv im Gange. Gerade in diesem Bereich ist es aber von größter Wichtigkeit Sicherheitsrisiken zu vermeiden. Der Großteil der Daten, mit denen im Gesundheitswesen gearbeitet wird, sind personenbezogen und erfordern deshalb nach dem österreichischen Datenschutzgesetz höchstmöglichen Schutz gegen Sicherheitsattacken.
Daraus erwächst zunehmend das Bedürfnis und die Notwendigkeit, die in der schriftlichen Kommunikation etablierten Konzepte zur Behebung der obengenannten Sicherheitsrisiken, zu digitalisieren. Erst dadurch wird eine zur traditionellen Kommunikation funktionell gleichwertige elektronische Kommunikation erreicht.
Die eigenhändige Unterschrift ist eines dieser Konzepte. Sie ist Bestandteil von nahezu jedes schriftlichen Dokument und ermöglicht die Identifikation des Absenders. Bei bestimmten Arten von Dokumenten, wie z.B. Verträgen, ist die Unterschrift zusätzlich mit Rechtswirkung verbunden.
Die Digitalisierungsbestrebungen bezüglich der eigenhändigen Unterschrift führten zum Konzept der digitalen Signatur .Die digitale Signatur ermöglicht es, elektronische Dokumente zu unterzeichnen. Diese Signaturen erlauben es, genauso wie die eigenhändige Unterschrift, den Unterzeichnenden zu authentifizieren, und darüber hinaus Manipulationen am Dokument zu erkennen. Kapitel 2 dieser Arbeit beschäftigt sich im Detail mit dem Konzept der digitalen Signatur.
Um die Funktionalität der Authentifizierung des Unterzeichnenden gewährleisten zu können, ist der Aufbau einer Infrastruktur, der sogenannten Public-Key-lnfrastruktur (PKI) erforderlich. Die zur Verfügung stehenden Varianten unterscheiden sich vor allem im geeigneten Einsatzbereich. Dieser reicht von einzelnen Anwendungen über Unternehmenslösungen bis hin zu weitreichend einsetzbaren PKI' s. Kapitel 3 stellt die unterschiedlichen Varianten dar und zeigt bereits existierende Lösungen in Österreich und Deutschland.
Damit der Einsatz der digitalen Signatur auch mit Rechtswirkung verbunden ist, ist es notwendig diesbezüglich rechtliche Rahmenbedingungen festzulegen. Aus Sicht des Gesundheitswesens, wo großteils personenbezogene und daher besonders schutzbedürftige Daten übertragen werden, ist dabei die Frage, ob digitale Signaturen eine gewisse Form erfüllen müssen und unter welchen Vorraussetzungen die digitale Signatur der eigenhändigen Unterschrift rechtlich gleichgestellt ist, von besonderem Interesse. Kapitel 4 betrachtet diese rechtlichen Aspekte bezüglich digitaler Signaturen in Österreich und Deutschland. Dabei steht die rechtliche Situation in Österreich im Vordergrund. Die Rechtssituation in Deutschland wird vor allem bezüglich der bestehenden Vorraussetzungen für einen grenzüberschreitenden Datenaustausch geprüft.
Für die technische Realisierung digitaler Signaturen stehen eine Vielzahl von Verfahren zur Verfügung. Diese unterscheiden sich neben der Funktionsweise vor allem in der gewährleisteten Sicherheit. Nicht alle dieser Verfahren werden nach österreichischem Recht als sicher angesehen. Dies ist jedoch für eine Gleichstellung der digitalen Signatur mit der eigenhändigen Unterschrift Voraussetzung. Diese Gleichstellung ist für das Gesundheitswesen von großer Relevanz. Kapitel 5 widmet sich dieser Problematik und zeigt einige Verfahren näher, die nach österreichischem Recht als sicher gelten.
Die Umsetzung digitaler Signaturen in Anwendungsprogrammen wird durch kryptographische Programmierschnittstellen unterstützt. Der Funktionsumfang und Einsatzbereich dieser Schnittstellen ist jedoch sehr unterschiedlich. Kapitel 6 vergleicht diese Schnittstellen unter besonderer Beachtung des Einsetzbarkeit für den Prototypen.
Die Realisierbarkeit von digitalen Signaturen und deren Integration in Anwendungsprogramme wird im Rahmen dieser Arbeit anhand eines Prototypen geprüft. Die Funktionalität des Prototypen umfasst sowohl das Erstellen als auch das Prüfen digitaler Signaturen mit Hilfe einer Chipkarte. Weiters ermöglicht er das Einloggen in eine Applikation. Abschließend wird der Prototyp in eine andere eigenständige Applikation eingebunden. Kapitel 7 gibt einen Überblick über die Implementierung und stellt den Prototypen anhand von Screenshots dar .