-
Die
Erfindung betrifft ein Verfahren und ein Übertragungssystem zur sicheren
Kommunikation zwischen zwei Teilnehmern, insbesondere im medizinischen
Bereich, sowie ein Computerprogrammprodukt.
-
Personen-bezogene
Patientendaten können auf
einer dem Patienten zugeordneten elektronischen Gesundheitskarte
oder zentral, z. B. auf einem Senner, hinterlegt sein. Es ist bekannt,
im Gesundheitswesen einen Zugriff auf solche Patientendaten durch
z. B. medizinisches oder pharmazeutisches Personal, mittels einer
Karten-Karten-Authentifikation
abzusichern. Hierbei ist es erforderlich, daß die dem Patienten zugeordnete
Chipkarte (sog. elektronische Gesundheitskarte, EGK) sowie eine
dem medizinischen oder pharmazeutischen Personal zugeordnete Chipkarte
(sog. Heilberufeausweis, HBA) gleichzeitig in einem entsprechenden
Chipkartenleser vorhanden sind. Ferner können bestimmte Leistungen,
z. B. ein Rezept, direkt auf die elektronische Gesundheitskarte
gespeichert werden. Somit müssen
Patienten jeweils die entsprechende medizinische oder pharmazeutische
Institution aufsuchen, um Leistungen in Anspruch nehmen zu können. Beispielsweise
bei Patienten mit eingeschränkter
Mobilität
erfordert dies einen hohen Aufwand.
-
Die
DE 698 27 488 T2 offenbart
den Verbindungsaufbau und die Datenübertragung zwischen zwei Mobilfunktelefongeräten, wobei
jedes dieser Geräte
eine Authentifizierungseinrichtung (numerisches Eingabefeld für einen
PIN-Code) und eine Chipkartenleseeinrichtung (SIM-Kartenaufnahme) aufweist.
-
Die
DE 43 02 820 A1 offenbart
ein Mobilfunktelefongerät,
welches zwei SIM-Kartenaufnahmen aufweist,
zwischen denen der Benutzer wahlweise eine aktivieren kann.
-
Die
DE 10 2004 012 447
A1 und
WO 03/003912
A1 offenbaren ein medizinisches Behandlungssystem, wobei
der Behandlungsplatz des Patienten vom Arztplatz räumlich getrennt
ist. Der Patient identifiziert sich am Behandlungsplatz mittels
einer Patientenkarte, wobei eine Datenverbindung zwischen dem Behandlungsplatz
und dem Arztplatz aufgebaut wird.
-
Die
DE 101 21 819 A1 offenbart
ein Verfahren zur Zugriffssteuerung auf Patientendaten, wobei sich
der behandelnde Arzt durch Einschieben des Heilberufeausweises und
der Patient durch Einschieben der Patientenkarte in eine entsprechende
Leseeinrichtung der Arztstation zum Abruf der Daten legitimieren.
-
Es
ist somit eine Aufgabe der vorliegenden Erfindung, ein Verfahren
und ein Übertragungssystem
zur sicheren Kommunikation zwischen zwei Teilnehmern sowie ein Computerprogrammprodukt
bereitzustellen, welche auf einfach Weise einen Zugriff auf eine
einem vorbestimmten Teilnehmer zugeordneten Chipkarte ermöglichen.
-
Diese
Aufgabe wird gemäß der Erfindung
gelöst
durch ein Verfahren mit den in Anspruch 1 angegebenen Merkmalen,
ein Computerprogrammprodukt mit den in Anspruch 11 angegebenen Merkmalen
und ein Übertragungssystem
mit den in Anspruch 12 angegebenen Merkmalen. Bevorzugte Ausführungsformen
sind Inhalt der abhängigen
Ansprüche.
-
Gemäß der Erfindung
wird ein Verfahren zur sicheren Kommunikation zwischen zwei Teilnehmern bereitgestellt,
umfassend die Schritte:
Bereitstellen einer einem ersten Teilnehmer,
insbesondere räumlich,
zugeordneten Authentifikationseinrichtung zum Authentifizieren zumindest
des ersten Teilnehmers;
Bereitstellen einer einem zweiten Teilnehmer,
insbesondere räumlich,
zugeordneten, externen Chipkartenleseeinrichtung zum Lesen und/oder
Beschreiben einer dem zweiten Teilnehmer zugeordneten Chipkarte,
wobei die externe Chipkartenleseeinrichtung räumlich von der Authentifikationseinrichtung
getrennt ist;
Aufbauen einer Verbindung zwischen der Authentifikationseinrichtung
und der externen Chipkartenleseeinrichtung; und
Übertragen
von Daten zwischen der Authentifikationseinrichtung und der externen Chipkartenleseeinrichtung über die
aufgebaute Verbindung;
wobei die Authentifikationseinrichtung
ferner eine erste Chipkartenleseeinheit umfasst, welche ausgelegt
ist zum Lesen einer dem zweiten Teilnehmer zugeordneten Chipkarte.
-
Mit
Hilfe der externen Chipkartenleseeinrichtung und der über die
aufgebaute Verbindung übertragenen
Daten kann der Authentifikationseinrichtung ein Vorhandensein einer
dem zweiten Teilnehmer zugeordneten Chipkarte simuliert werden.
-
Das
Verfahren umfaßt
weiter die folgenden Schritte:
Bereitstellen einer ersten Kommunikationseinrichtung,
welche dem ersten Teilnehmer räumlich
zugeordnet ist und welche mit der Authentifikationseinrichtung signalverbunden
ist;
Bereitstellen einer zweiten Kommunikationseinrichtung,
welche dem zweiten Teilnehmer räumlich
zugeordnet ist und welche mit der externen Chipkartenleseeinrichtung
signalverbunden ist.
-
Bevorzugt
erfolgt die Signalübertragung
zwischen der ersten Kommunikationseinrichtung und der Authentifikationseinrichtung
und/oder die Signalübertragung
zwischen der zweiten Kommunikationseinrichtung und der externen
Chipkartenleseeinrichtung kabelgebunden und/oder kabellos, vorzugsweise
mittels Bluetooth.
-
Der
Schritt des Aufbauens einer Verbindung zwischen der Authentifikationseinrichtung
und der externen Chipkartenleseeinrichtung umfaßt die folgenden Schritte:
Bereitstellen
eines Servers;
Übertragen
einer Identifikationszeichenkette von der ersten Kommunikationseinrichtung
zu dem Server;
Übertragen
derselben Identifikationszeichenkette von der zweiten Kommunikationseinrichtung
zu dem Server;
Bereitstellen einer gesicherten Verbindung,
insbesondere einer Tunnelverbindung, zwischen der Authentifikationseinrichtung
und der externen Chipkartenleseeinrichtung.
-
Das
Verfahren kann ferner ein Bereitstellen einer Eingabeeinrichtung
zum Eingeben der Identifikationszeichenkette umfassen, wobei die
Eingabeeinrichtung mit der ersten Kommunikationseinrichtung signalverbunden
ist.
-
In
einer weiteren bevorzugten Ausführungsform
ist der zweiten Kommunikationseinrichtung eine Nummernfolge, insbesondere
eindeutig, zugewiesen und der Schritt des Aufbauens einer Verbindung
zwischen der Authentifikationseinrichtung und der externen Chipkartenleseeinrichtung
umfaßt
die folgenden Schritte:
Wählen
bzw. Übertragen
bzw. Anwählen
der der zweiten Kommunikationseinrichtung zugeordneten Nummernfolge
durch die erste Kommunikationseinrichtung; und
Bereitstellen
einer gesicherten Verbindung zwischen der Authentifikationseinrichtung
und der externen Chipkartenleseeinrichtung.
-
Weiter
bevorzugt umfaßt
das Verfahren weiter ein Bereitstellen einer Eingabeeinrichtung
zum Eingeben der der zweiten Kommunikationseinrichtung zugeordneten
Nummernfolge, wobei die Eingabeeinrichtung mit der ersten Kommunikationseinrichtung
signalverbunden ist.
-
Die
Signalübertragung
zwischen der ersten Kommunikationseinrichtung und der Eingabeeinrichtung
kann kabelgebunden und/oder kabellos, vorzugsweise mittels Bluetooth,
erfolgen.
-
Vorzugsweise
umfaßt
der Schritt des Aufbauens einer Verbindung zwischen der Authentifikationseinrichtung
und der externen Chipkartenleseeinrichtung ferner einen Schritt
des Einführens
der dem zweiten Teilnehmer zugeordneten Chipkarte in die externe
Chipkartenleseeinrichtung. Der Schritt des Einführens erfolgt vorzugsweise
vor dem Bereitsstellen der Verbindung zwischen der Authentifikationseinrichtung
und der externen Chipkartenleseeinrichtung.
-
Bevorzugt
umfaßt
das Verfahren weiter die folgenden Schritte:
Bereitstellen
eines Chipkartenadapters, welcher dem ersten Teilnehmer räumlich zugeordnet
ist,
wobei
die erste Chipkartenleseeinheit ferner ausgelegt
ist zum Aufnehmen des Chipkartenadapters; und
der Schritt des
Bereitstellens der gesicherten Verbindung einen Schritt des Einführens des
Chipkartenadapters in die erste Chipkartenleseeinheit der Authentifikationseinrichtung
umfaßt.
-
Die
Authentifikationseinrichtung kann ferner eine Umschalteinrichtung
zum Einstellen bzw. Auswählen
bzw. Umschalten, ob die dem zweiten Nutzer zugeordnete Chipkarte
oder der Chipkartenadapter in erste Chipkartenleseeinheit eingeführt wird,
umfassen.
-
Die
Verbindung zwischen der Authentifikationseinrichtung und der externen
Chipkartenleseeinrichtung zumindest teilweise kabelgebunden, insbesondere
z. B. seriell, über
LAN, DSL und/oder Telefon, und/oder kabellos, insbesondere über WLAN,
Infrarot, Zigbee, UWB, GSM, GPRS, UMTS, erfolgen.
-
Vorzugsweise
umfaßt
die Authentifikationseinrichtung eine zweite Chipkartenleseeinheit zum
Lesen bzw. Aufnehmen einer dem ersten Teilnehmer zugeordneten Chipkarte.
-
Bevorzugt
ist die dem ersten Teilnehmer zugeordnete Chipkarte ein Heilberufeausweis.
Die dem zweiten Teilnehmer zugeordnete Chipkarte ist eine elektronische
Gesundheitskarte.
-
Gemäß der Erfindung
wird ferner ein Computerprogrammprodukt zur sicheren Kommunikation zwischen
zwei Teilnehmern bereitgestellt, umfassend Programmteile zur Durchführung eines
Verfahrens gemäß der Erfindung
oder einer bevorzugten Ausführungsform
davon.
-
Gemäß der Erfindung
wird ferner ein Übertragungssystem
zur sicheren Kommunikation zwischen zwei Teilnehmern bereitgestellt,
umfassend:
eine einem ersten Teilnehmer, insbesondere räumlich,
zugeordnete Authentifikationseinrichtung zum Authentifizieren zumindest
des ersten Teilnehmers;
eine einem zweiten Teilnehmer, insbesondere
räumlich,
zugeordnete, externe Chipkartenleseeinrichtung zum Lesen und/oder
Beschreiben einer dem zweiten Teilnehmer zugeordneten Chipkarte,
wobei die externe Chipkartenleseeinrichtung räumlich von der Authentifikationseinrichtung
getrennt ist; und
eine Verbindung zwischen der Authentifikationseinrichtung
und der externen Chipkartenleseeinrichtung zum Übertragen von Daten zwischen
der Authentifikationseinrichtung und der externen Chipkartenleseeinrichtung;
wobei
die Authentifikationseinrichtung ferner eine erste Chipkartenleseeinheit
umfasst, welche ausgelegt ist zum Lesen einer dem zweiten Teilnehmer
zugeordneten Chipkarte.
-
Das Übertragungssystem
umfaßt
weiter:
eine erste Kommunikationseinrichtung, welche dem ersten
Teilnehmer räumlich
zugeordnet ist und welche mit der Authentifikationseinrichtung signalverbunden
ist;
eine zweite Kommunikationseinrichtung, welche dem zweiten
Teilnehmer räumlich
zugeordnet ist und welche mit der externen Chipkartenleseeinrichtung
signalverbunden ist.
-
Die
Signalübertragung
zwischen der ersten Kommunikationseinrichtung und der Authentifikationseinrichtung
und/oder die Signalübertragung
zwischen der zweiten Kommunikationseinrichtung und der externen
Chipkartenleseeinrichtung kann kabelgebunden und/oder kabellos,
vorzugsweise mittels Bluetooth, erfolgen.
-
Das Übertragungssystem
umfaßt
weiter:
einen Server;
wobei der Server ausgelegt ist zum
Empfangen einer Identifikationszeichenkette von der ersten Kommunikationseinrichtung;
Empfangen
derselben Identifikationszeichenkette von der zweiten Kommunikationseinrichtung;
Bereitstellen
einer gesicherten Verbindung zwischen der Authentifikationseinrichtung
und der externen Chipkartenleseeinrichtung.
-
Vorzugsweise
umfaßt
das Übertragungssystem
eine Eingabeeinrichtung zum Eingeben der Identifikationszeichenkette,
wobei die Eingabeeinrichtung mit der ersten Kommunikationseinrichtung
signalverbunden ist.
-
In
einer weiteren bevorzugten Ausführungsform
ist der zweiten Kommunikationseinrichtung eine Nummernfolge, vorzugsweise
ein-eindeutig, zugewiesen bzw. Zugeordnet; die erste Kommunikationseinrichtung
ist ausgelegt zum Wählen
bzw. Übertragen
bzw. Anwählen
der der zweiten Kommunikationseinrichtung zugeordneten Nummernfolge;
und die erste und/oder zweite Kommunikationseinrichtung ausgelegt
ist zum Bereitstellen einer gesicherten Verbindung zwischen der
Authentifikationseinrichtung und der externen Chipkartenleseeinrichtung.
-
Vorzugsweise
umfaßt
das Übertragungssystem
eine Eingabeeinrichtung zum Eingeben der der zweiten Kommunikationseinrichtung
zugeordneten Nummernfolge, wobei die Eingabeeinrichtung mit der ersten
Kommunikationseinrichtung signalverbunden ist. Die Signalübertragung
zwischen der ersten Kommunikationseinrichtung und der Eingabeeinrichtung kann
kabelgebunden und/oder kabellos, vorzugsweise mittels Bluetooth,
erfolgen.
-
Das Übertragungssystem
umfaßt
bevorzugt einen Chipkartenadapter, welcher dem ersten Teilnehmer
räumlich
zugeordnet ist, wobei die erste Chipkartenleseeinheit ferner ausgelegt
ist zum Aufnehmen des Chipkartenadapters.
-
Die
Authentifikationseinrichtung kann ferner eine Umschalteinrichtung
zum Einstellen bzw. Auswählen
bzw. Umschalten, ob die dem zweiten Nutzer zugeordnete Chipkarte
oder der Chipkartenadapter in erste Chipkartenleseeinheit eingeführt wird,
umfassen.
-
Vorzugsweise
ist die Verbindung zwischen der Authentifikationseinrichtung und
der externen Chipkartenleseeinrichtung zumindest teilweise kabelgebunden
und/oder kabellos.
-
Bevorzugt
umfaßt
die Authentifikationseinrichtung eine zweite Chipkartenleseeinheit zum
Lesen bzw. Aufnehmen einer dem ersten Teilnehmer zugeordneten Chipkarte.
-
Die
dem ersten Teilnehmer zugeordnete Chipkarte ist vorzugsweise ein
Heilberufeausweis. Die dem zweiten Teilnehmer zugeordnete Chipkarte ist
eine elektronische Gesundheitskarte.
-
Weiter
Aufgaben, Merkmale und Vorteile der vorliegenden Erfindung werden
offensichtlich aus der nachfolgenden detaillierten Beschreibung
bevorzugter Ausführungsformen
mit Bezug auf die Figuren, in welchen zeigt:
-
1 eine
schematische Darstellung eines Übertragungssystems
gemäß einer
ersten bevorzugten Ausführungsform
der Erfindung;
-
2a eine
schematische Darstellung eines einem ersten Teilnehmer zugeordneten
Umfelds gemäß der ersten
bevorzugten Ausführungsform
der Erfindung;
-
2b eine
schematische Darstellung eines Servers gemäß der ersten bevorzugten Ausführungsform
der Erfindung;
-
2c eine
schematische Darstellung eines einem zweiten Teilnehmer zugeordneten
Umfelds gemäß der ersten
bevorzugten Ausführungsform
der Erfindung;
-
3 eine
schematische Darstellung des Verbindungsaufbaus und der Kommunikation
in einem Übertragungssystem
gemäß der ersten
bevorzugten Ausführungsform
der Erfindung;
-
4 eine
schematische Darstellung eines Übertragungssystems
gemäß einer
zweiten bevorzugten Ausführungsform
der Erfindung;
-
5a eine
schematische Darstellung eines einem ersten Teilnehmer zugeordneten
Umfelds gemäß der zweiten
bevorzugten Ausführungsform
der Erfindung;
-
5b eine
schematische Darstellung eines einem zweiten Teilnehmer zugeordneten
Umfelds gemäß der zweiten
bevorzugten Ausführungsform der
Erfindung;
-
6 eine
schematische Darstellung des Verbindungsaufbaus und der Kommunikation
in einem Übertragungssystem
gemäß der zweiten
bevorzugten Ausführungsform
der Erfindung; und
-
7 eine
schematische Darstellung eines Vorgangs in einer Authentifikationseinrichtung
bzw. einem Chipkartenleser.
-
Im
Gesundheitswesen können
Personen-bezogene Patientendaten auf einer dem Patienten zugeordneten
elektronischen Gesundheitskarte oder zentral, z. B. auf einem Server,
hinterlegt sein. Ferner wird angestrebt, es dem Anwender zu ermöglichen vom
heimischen PC aus über
Internet auf die einzelnen auf seiner elektronischen Gesundheitskarte
gespeicherten Elemente zuzugreifen.
-
Mit
Hilfe eines Chipkartenlesegeräts,
welches eine erste Chipkartenleseeinheit zum Aufnehmen einer dem
Patienten zugeordneten Chipkarte (sog. elektronische Gesundheitskarte,
EGK) sowie eine zweite Chipkartenleseeinheit zum Aufnehmen einer
dem medizinischen oder pharmazeutischen Personal zugeordneten Chipkarte
(sog. Heilberufeausweis, HBA) umfasst, können Patientendaten aus der
Chipkarte des Patienten ausgelesen werden. Ferner können bestimmte
Leistungen, z. B. ein Rezept, direkt auf die elektronische Gesundheitskarte gespeichert
werden. Hierzu ist es notwendig, daß die dem Patienten zugeordnete
Chipkarte und die dem medizinischen oder pharmazeutischen Personal
zugeordnete Chipkarte gleichzeitig in dem Chipkartenlesegerät vorhanden
sind.
-
7 zeigt
eine schematische Darstellung eines Vorgangs einer Rezeptspeicherung
eines vorstehend beschriebenen Chipkartenlesers.
-
In
Schritt S1 wird die elektronische Gesundheitskarte des Patienten
in den zugehörigen
Slot bzw. die zugehörige
Aufnahme des Chipkartenlesers eingelegt. Das Gerät prüft, ob es sich um eine gültige elektronische
Gesundheitskarte handelt (Schritt S2). Falls dies nicht der Fall
ist (”NEIN” im Schritt
S2), wird der Vorgang abgebrochen und der Ablauf geht zu Schritt
S8. Falls es sich um eine gültige
elektronische Gesundheitskarte handelt (”JA” im Schritt S2), geht der
Ablauf zu Schritt S3. Nun wird der Heilberufeausweis in den zugehörigen Slot
bzw. die zugehörige Aufnahme
des Chipkartenlesers eingelegt (Schritt S3). Im Schritt S4 findet
eine gegenseitige Au thentifikation zwischen Heilberufeausweis und
elektronischer Gesundheitskarte statt. Schlägt diese fehl (”NEIN” im Schritt
S5), so wird der Vorgang abgebrochen und der Ablauf geht zu Schritt
S8. Wenn eine erfolgreiche Authentifikation erfolgt ist (”JA” im Schritt S5),
erfolgt ein Zugriff auf die elektronische Gesundheitskarte des Patienten
(Schritt S6). Hierbei wird z. B. ein elektronisches Rezept auf die
elektronische Gesundheitskarte des Patienten geschrieben. Wenn dieser
Vorgang erfolgreich abgeschlossen wurde (”JA” im Schritt S7), geht der
Ablauf zu Schritt S9. Der Ablauf ist beendet und der Heilberufeausweis
und die elektronische Gesundheitskarte werden wieder aus dem Gerät entfernt.
Falls dieser Vorgang nicht erfolgreich abgeschlossen wurde (”NEIN” im Schritt
S7), geht der Ablauf zu Schritt S8. Im Schritt S8 wird eine entsprechende
Fehlermeldung ausgegeben.
-
Um,
speziell bei telemedizinisch betreuten Patienten, unnötige Besuche
in medizinischen Einrichtungen zu vermeiden, wird ein Übertragungssystem
bereitgestellt, welches dem medizinischem Personal (Besitzern eines
Heilberufeausweises) ermöglicht,
mit der elektronischen Gesundheitskarte von Patienten zu kommunizieren,
auch wenn die elektronische Gesundheitskarte des Patienten nicht
physikalisch in der medizinischen Einrichtung vorhanden ist. Mit
Hilfe des Übertragungssystems
wird es insbesondere den medizinischen Einrichtungen wie z. B. Arztpraxen,
Kliniken, Apotheken oder Telemedizinischen Zentren ermöglicht einerseits
Leistungen durch Auslesen elektronischen Gesundheitskarte zu berechnen,
andererseits aber auch Informationen wie z. B. eine Medikamentenverordnung
auf die elektronische Gesundheitskarte des Patienten zu schreiben.
Vorzugsweise legt der Patient dazu seine elektronische Gesundheitskarte
im privaten Umfeld in einen an das Übertragungssystem angeschlossenen Kartenleser
ein. Das Übertragungssystem
baut über einen
gesicherten Tunnel eine Verbindung bis hin zum Kartenleser der medizinischen
Einrichtung auf.
-
Nachfolgend
wird ein Übertragungssystem gemäß einer
ersten bevorzugten Ausführungsform der
Erfindung mit Bezug auf 1 und 2a bis 2c beschrieben.
-
1 zeigt
eine schematische Darstellung eines Übertragungssystems gemäß einer
ersten bevorzugten Ausführungsform
der Erfindung. Das Übertragungssystem
umfaßt
Einrichtungen eines einem ersten Teilnehmer zugeordneten Umfelds 100, einen
Server 50 und Einrichtungen eines einem zweiten Teilnehmer
zugeordneten Umfelds 200. Der erste Teilnehmer befindet
sich vorzugsweise in einem medizinischen oder pharmazeutischen Umfeld,
z. B. einer Arztpraxis, einer Klinik oder einer Apotheke. Der zweite
Teilnehmer befindet sich vorzugsweise in einem räumlich von dem ersten Teilnehmer
entfernten Umfeld, z. B. zu Hause.
-
Das
dem ersten Teilnehmer zugeordnete Umfeld 100, wird nachfolgend
mit Bezug auf 2a näher erläutert. 2a zeigt
eine schematische Darstellung des dem ersten Teilnehmer zugeordneten Umfelds 100 gemäß der ersten
bevorzugten Ausführungsform
der Erfindung.
-
Das
dem ersten Teilnehmer zugeordneten Umfeld 100 umfaßt eine
Authentifikationseinrichtung bzw. einen Kartenleser 20,
einen Chipkartenadapter 30, eine erste Kommunikationseinrichtung 40,
eine Eingabeeinheit 91 für Kennzahlen und ein Modul 92 zur
Kennzahleingabe.
-
Die
Authentifikationseinrichtung 20 ist mit einer ersten Kontaktiereinheit
bzw. Chipkartenleseeinheit 22 zum Aufnehmen einer einem
zweiten Teilnehmer zugeordneten Chipkarte (nicht gezeigt) und einer
zweiten Kontaktiereinheit bzw. Chipkartenleseeinheit 21 zum
Aufnehmen einer einem ersten Teilnehmer zugeordneten Chipkarte 10 versehen.
Die dem ersten Teilnehmer zugeordneten Chipkarte 10 ist
vorzugsweise eine Chipkarte mittels welcher sich z. B. ein behandelnder
Arzt oder ein Apotheker ausweist, insbesondere ein Heilberufeausweis.
Die dem zweiten Teilnehmer zugeordneten Chipkarte kann eine elektronische
Gesundheitskarte eines Patienten sein.
-
Der
Chipkartenadapter 30 ist derart ausgelegt, daß er in
die erste Kontaktiereinheit 22 des Kartenlesers 20 eingeführt werden
kann. Der Chipkartenadapter 30 umfaßt eine Kontaktfläche 31 zum Kontaktieren
mit Kontakten der Kontaktiereinheit 22, eine Signalverarbeitungseinheit 32 und
eine Übertragungseinheit 33.
-
Die
erste Kommunikationseinrichtung 40 umfaßt eine Empfangseinheit 41,
eine Signalverarbeitungseinheit 42 und eine Sendeeinheit 43.
Die Empfangseinheit 41 ist mit der Übertragungseinheit 33 des
Chipkartenadapters 30 signalverbindbar.
-
Die
Eingabeeinheit 91 für
Kennzahlen und das Modul 92 zur Kennzahleingabe sind dafür vorgesehen,
um eine Kennzahl bzw. eine Identifikationszeichenkette an die erste
Kommunikationseinrichtung 40 zu übertragen. Die Identifikationszeichenkette
kann insbesondere die Krankenversichertennummer eines Patienten
sein. Mit Hilfe der Eingabeeinheit 91 kann eine Indentifikationszeichentkette
manuell eingegeben werden. Das Modul 92 zur Kennzahleingabe
kann als eine Datenverarbeitungsanlage ausgebildet sein, aus welcher
die Indentifikationszeichentkette übernommen wird. Die Eingabeeinheit 91 für Kennzahlen
und das Modul 92 zur Kennzahleingabe werden vorzugsweise
alternativ verwendet. Ferner ist es ausreichend, wenn entweder die
Eingabeeinheit 91 für
Kennzahlen oder das Modul 92 zur Kennzahleingabe vorgesehen
ist.
-
Der
Server 50 wird mit Bezug auf 2b näher erläutert. 2b zeigt
eine schematische Darstellung eines Servers gemäß der ersten bevorzugten Ausführungsform
der Erfindung.
-
Der
Server bzw. die zentrale Serverkomponente 50 umfaßt eine
erste Empfangseinheit 51 für den Empfang von Signalen
des ersten Teilnehmers, eine zweite Empfangseinheit 52 für den Empfang
von Signalen des zweiten Teilnehmers und eine Verbindungskomponente 55.
Die erste Empfangseinheit 51 empfängt insbesondere Signale bzw.
Daten von der Sendeeinheit 43 der ersten Kommunikationseinrichtung 40 und/oder
sendet Signale bzw. Daten an diese. Die zweite Empfangseinheit 52 empfängt insbesondere
Signale bzw. Daten von der nachfolgend beschriebenen Sendeeinheit 61 der
zweiten Kommunikationseinrichtung 60 und/oder sendet Signale
bzw. Daten an diese.
-
Das
dem zweiten Teilnehmer zugeordnete Umfeld 200 wird nachfolgend
mit Bezug auf 2c naher erläutert. 2c zeigt
eine schematische Darstellung des dem zweiten Teilnehmer zugeordneten Umfelds 200 gemäß der ersten
bevorzugten Ausführungsform
der Erfindung.
-
Das
dem zweiten Teilnehmer zugeordneten Umfeld 200 umfaßt eine
zweite Kommunikationseinrichtung 60 und eine externe Chipkartenleseeinrichtung 70.
-
Die
zweite Kommunikationseinrichtung 60 umfaßt eine
Empfangseinheit 61, eine Signalverarbeitungseinheit 62 und
eine Sendeeinheit 63.
-
Die
externe Chipkartenleseeinrichtung 70 umfaßt eine
Empfangseinheit 71, eine Signalverarbeitungseinheit 72 und
eine Kontaktiereinheit 73 für eine einem zweiten Teilnehmer
zugeordnete Chipkarte 80. Die Empfangseinheit 71 ist
mit der Sendeeinheit 63 signalverbindbar.
-
Nun
wird der Ablauf eine Verbindungsaufbaus und der Kommunikation in
einem Übertragungssystem
gemäß der ersten
bevorzugten Ausführungsform
der Erfindung mit Bezug auf 3 beschrieben. 3 zweigt
eine schematische Darstellung des Verbindungsaufbaus und der Kommunikation
in einem Übertragungssystem
gemäß der ersten bevorzugten
Ausführungsform
der Erfindung.
-
Mit
Hilfe der Eingabeeinheit 91 für Kennzahlen bzw. des Moduls 92 zur
Kennzahleingabe veranlaßt
der erste Teilnehmer den Verbindungsaufbau (A1). Hierbei wird eine
vorbestimmte Identifikationszeichenkette welche den zweiten Teilnehmer
identifiziert, vorzugsweise die Krankenversichertennummer des zweiten
Teilnehmers, an die erste Kommunikationseinrichtung 40 übertragen.
-
Die
erste Kommunikationseinrichtung 40 überträgt eine Verbindungsanfrage
zum Server 50. Hierbei authentifiziert sich die erste Kommunikationseinrichtung 40 am
Server 50 in zwei Stufen. Zunächst findet die Aushandlung
eines gemeinsamen Schlüssels
(Session Key) statt, anschließend
wird eine eindeutige, verschlüsselte Kennung übertragen (A2).
Nachfolgend wird die Identifikationszeichenkette mit zum Server übertragen.
Dies erfolgt vorzugsweise verschlüsselt (A3) Der zweite Teilnehmer
führt nun
seine Chipkarte 80 in die externe Chipkartenleseeinrichtung 70 ein.
Vorzugsweise besteht parallel eine Verbindung, z. B. Telefonverbindung,
zwischen dem ersten und dem zweiten Teilnehmer und der erste Teilnehmer
weist den zweiten Teilnehmer an, seine Chipkarte in die externe
Chipkartenleseeinrichtung 70 einzulegen. Die externe Chipkartenleseeinrichtung 70 liest
die Identifikationszeichenkette aus und überträgt diese als Teil einer Verbindungsanforderung
(A4) zu der zweiten Kommunikationseinrichtung 60.
-
Die
zweite Kommunikationseinrichtung 60 baut nun ihrerseits
eine Verbindung zum Server 50 auf. Hierbei authentifiziert
sich die zweite Kommunikationseinrichtung 60 am Server 50 in
zwei Stufen. Zunächst
findet die Aushandlung eines gemeinsamen Schlüssels (Session Key) statt und
anschließend
wird eine eindeutige, verschlüsselte
Kennung übertragen
(A5). Nachfolgend wird die Identifikationszeichenkette von der zweiten
Kommunikationseinrichtung 60 zum Server 50 übertragen
(A6).
-
Der
Server 50 überprüft nun die
von der ersten und zweiten Kommunikationseinrichtung 40, 60 erhaltenen
Identifikationszeichenketten. Stimmen diese überein, so öffnet er einen Verbindungskanal bzw.
Tunnel zwischen der ersten und zweiten Kommunikationseinrichtung 40, 60 (A7).
Nachfolgend stellt die erste Kommunikationseinrichtung 40 eine Routingfunktion
auf die Eingabeeinheit 91 für Kennzahlen bzw. das Modul 92 zur
Kennzahleingabe bereit. Ferner stellt die zweite Kommunikationseinrichtung 60 eine
Routingfunktion auf die externe Chipkartenleseeinrichtung 70 bereit.
Es ist somit eine sichere Verbindung bzw. ein Tunnel zwischen der
Eingabeeinheit 91 für
Kennzahlen bzw. dem Modul 92 zur Kennzahleingabe und der
externen Chipkartenleseeinrichtung 70 entstanden (A8).
Zusätzlich
sendet der Server 50 beiden Geräten eine Bestätigung,
daß die Verbindung
damit verfügbar
ist.
-
Nun
führt der
erste Teilnehmer den Chipkartenadapter 30 in die zweite
Kontaktiereinheit 22 der Authentifikationseinrichtung 20 ein
(A9). Daraufhin baut der Chip kartenadapter 30 eine Verbindung
zur ersten Kommunikationseinrichtung 40 auf (A10). Der Chipkartenadapter 30 kann
alle Lese-, Schreib- und Reset-Zugriffe des Authentifikationseinrichtung 20 digitalisieren
und an die externe Chipkartenleseeinrichtung 70 weitergeben
(A11). Hierbei wird die exisitierende sichere Verbindung genutzt.
Bei der Übertragung
werden die digitalisierten Daten dabei von der ersten und zweiten
Kommunikationseinrichtung 40, 60 ver- bzw. entschlüsselt.
-
Ist
der Zugriff beendet entnimmt der erste Teilnehmer den Chipkartenadapter 30 aus
der Authentifikationseinrichtung 20, woraufhin die Verbindung
zur ersten Kommunikationseinrichtung 40 verloren geht (A12),
welche daraufhin die Verbindung zum Server 50 abbaut (A13).
Wurde die Verbindung zum Server 50 abgebaut, so baut dieser
wiederum die Verbindung zur zweiten Kommunikationseinrichtung 60 bei
dem zweiten Teilnehmer ab (A14). Ist die Verbindung zur zweiten
Kommunikationseinrichtung 60 abgebaut, so baut diese ihrerseits
die Verbindung zur externen Chipkartenleseeinrichtung 70 ab
(A14), welche schließlich
die dem zweiten Teilnehmer zugeordnete Chipkarte auswirft, vorzugsweise
mittels einer Pushmatic Funktion.
-
In
der vorstehend beschriebenen Ausführungsform erfolgt die Verbindung
und Kommunikation zwischen der ersten und zweiten Kommunikationseinrichtung 40, 60 zumindest
teilweise über
ein bi- oder multidirektionales Netzwerk, vorzugsweise das Internet.
Die Kommunikation innerhalb des dem ersten Teilnehmer zugeordneten
Umfelds 100 und innerhalb des dem zweiten Teilnehmer zugeordneten Umfelds 200 kann
kabellos und/oder kabelgebunden erfolgen.
-
Nachfolgend
wird ein Übertragungssystem gemäß einer
zweiten bevorzugten Ausführungsform der
Erfindung mit Bezug auf 4, 5a und 5b beschrieben.
-
4 zeigt
eine schematische Darstellung eines Übertragungssystems gemäß einer
zweiten bevorzugten Ausführungsform
der Erfindung. Das Übertragungssystem
umfaßt
Einrichtungen eines einem ersten Teilnehmer zugeordneten Umfelds 1000 und
Einrichtungen eines einem zweiten Teilnehmer zugeordneten Umfelds 2000.
Der erste Teilnehmer befindet sich vorzugsweise in einem medizinischen oder
pharma zeutischen Umfeld, z. B. einer Arztpraxis, einer Klinik oder
einer Apotheke. Der zweite Teilnehmer befindet sich vorzugsweise
in einem räumlich
von dem ersten Teilnehmer entfernten Umfeld, z. B. zu Hause.
-
Das
dem ersten Teilnehmer zugeordnete Umfeld 1000 wird nachfolgend
mit Bezug auf 5a näher erläutert. 5a zeigt
eine schematische Darstellung des dem ersten Teilnehmer zugeordneten Umfelds 1000 gemäß der zweiten
bevorzugten Ausführungsform
der Erfindung.
-
Das
dem ersten Teilnehmer zugeordnete Umfeld 1000 gemäß der zweiten
bevorzugten Ausführungsform
entspricht im wesentlichen demjenigen gemäß der ersten bevorzugten Ausführungsform. Die
in beiden Ausführungsformen
gleich arbeitenden Einheiten sind mit gleichen Bezugszeichen benannt und
es wird deshalb auf eine detaillierte Beschreibung dieser verzichtet.
Das dem ersten Teilnehmer zugeordneten Umfeld 1000 umfaßt eine
Authentifikationseinrichtung bzw. einen Kartenleser 20,
einen Chipkartenadapter 30, eine erste Kommunikationseinrichtung 140,
eine Eingabeeinheit 191 für Kennzahlen und ein Modul 192 zur
Kennzahleingabe.
-
Die
erste Kommunikationseinrichtung 140 umfaßt eine
Empfangseinheit 141, eine Signalverarbeitungseinheit 142 und
eine Sendeeinheit 143. Die Empfangseinheit 141 ist
mit der Übertragungseinheit 33 des
Chipkartenadapters 30 signalverbunden.
-
Die
Eingabeeinheit 191 für
Kennzahlen und das Modul 192 zur Kennzahleingabe sind dafür vorgesehen,
um eine Kennzahl an die erste Kommunikationseinrichtung 140 zu übertragen.
Die Kennzahl kann insbesondere eine der zweiten Kommunikationseinrichtung 160 eindeutig
zugeordnete Rufnummer sein. Mit Hilfe der Eingabeeinheit 191 kann
eine Kennzahl manuell eingegeben werden. Das Modul 192 zur
Kennzahleingabe kann als eine Datenverarbeitungsanlage ausgebildet
sein, aus welcher die Kennzahl übernommen
wird. Die Eingabeeinheit 191 für Kennzahlen und das Modul 192 zur
Kennzahleingabe werden vorzugsweise alternativ verwendet. Ferner
ist es ausreichend, wenn entweder die Eingabeeinheit 191 für Kennzahlen
oder das Modul 192 zur Kennzahleingabe vorgesehen ist.
-
Das
dem zweiten Teilnehmer zugeordnete Umfeld 2000, wird nachfolgend
mit Bezug auf 5b naher erläutert. 5b zeigt
eine schematische Darstellung des dem zweiten Teilnehmer zugeordneten Umfelds 2000 gemäß der ersten
bevorzugten Ausführungsform
der Erfindung.
-
Das
dem zweiten Teilnehmer zugeordnete Umfeld 2000 gemäß der zweiten
bevorzugten Ausführungsform
entspricht im wesentlichen demjenigen gemäß der ersten bevorzugten Ausführungsform. Die
in beiden Ausführungsformen
gleich arbeitenden Einheiten sind mit gleichen Bezugszeichen benannt und
es wird deshalb auf eine detaillierte Beschreibung dieser verzichtet.
Das dem zweiten Teilnehmer zugeordneten Umfeld 2000 umfaßt eine
zweite Kommunikationseinrichtung 160 und eine externe Chipkartenleseeinrichtung 70.
-
Die
zweite Kommunikationseinrichtung 160 umfaßt eine
Empfangseinheit 161, eine Signalverarbeitungseinheit 162 und
eine Sendeeinheit 163. Die Sendeeinheit 163 ist
mit der Empfangseinheit 71 signalverbindbar.
-
Nun
wird der Ablauf eine Verbindungsaufbaus und der Kommunikation in
einem Übertragungssystem
gemäß der zweiten
bevorzugten Ausführungsform
der Erfindung mit Bezug auf 6 beschrieben. 6 zeigt
eine schematische Darstellung des Verbindungsaufbaus und der Kommunikation
in einem Übertragungssystem
gemäß der zweiten bevorzugten
Ausführungsform
der Erfindung.
-
Mit
Hilfe der Eingabeeinheit 191 für Kennzahlen bzw. des Moduls 192 zur
Kennzahleingabe veranlaßt
der erste Teilnehmer den Verbindungsaufbau (B1). Hierbei wird insbesondere
eine Rufnummer der zweiten Kommunikationseinrichtung 161 an
die erste Kommunikationseinrichtung 140 übertragen. Die
erste Kommunikationseinrichtung 140 wählt sich nun in die zweite
Kommunikationseinrichtung 160 ein (B2). Nach erfolgreichem
Einwählen
gibt die erste Kommunikationseinrichtung 140 eine entsprechende Rückmeldung
an den ersten Teilnehmer.
-
Der
zweite Teilnehmer führt
nun seine Chipkarte 80 in die externe Chipkartenleseeinrichtung 70 ein.
Vorzugsweise besteht parallel eine Verbindung, z. B. Telefonverbindung,
zwischen dem ersten und dem zweiten Teilnehmer und der erste Teilnehmer weist
den zweiten Teilnehmer an, seine Chipkarte in die externe Chipkartenleseeinrichtung 70 einzulegen.
Die externe Chipkartenleseeinrichtung 70 führt nun
einen Verbindungsaufbau zu der zweiten Kommunikationseinrichtung 160 durch
(B3). Somit ist ein Kommunikationskanal aufgebaut.
-
Die
Eingabeeinheit 91 für
Kennzahlen bzw. das Modul 92 zur Kennzahleingabe sowie
die externe Chipkartenleseeinrichtung 70 authentifizieren
sich nun gegenseitig (B4), wobei hier eine Identifikationszeichenkette,
vorzugsweise die Krankenversichertennummer des zweiten Teilnehmers,
als gemeinsame Kennung verwendet wird. Bereits zu diesem Moment
führen
die erste und zweite Kommunikationseinrichtung 140, 160 vorzugsweise
eine Verschlüsselung
des Datenverkehrs durch.
-
Nach
erfolgter Authentifikation führt
der erste Teilnehmer den Chipkartenadapter 30 in die zweite Kontaktiereinheit 22 der
Authentifikationseinrichtung 20 ein (B5).
-
Daraufhin
baut der Chipkartenadapter 30 eine Verbindung zur ersten
Kommunikationseinrichtung 140 auf (B6). Der Chipkartenadapter 30 kann alle
Lese-, Schreib- und Reset-Zugriffe des Authentifikationseinrichtung 20 digitalisieren
und an die externe Chipkartenleseeinrichtung 70 weitergeben
(B7). Hierbei wird die exisitierende sichere Verbindung genutzt.
Bei der Übertragung
werden die digitalisierten Daten dabei von der ersten und zweiten
Kommunikationseinrichtung 140, 160 ver- bzw. entschlüsselt.
-
Ist
der Zugriff beendet, entnimmt der erst Teilnehmer den Chipkartenadapter 30 aus
der Authentifikationseinrichtung 20, woraufhin die Verbindung
zur ersten Kommunikationseinrichtung 140 verloren geht
(B8), welche daraufhin die Verbindung zur zweiten Kommunikationseinrichtung 160 abbaut (B9).
Ist die Verbindung zur zweiten Kommunikationseinrichtung 160 abgebaut,
so baut diese ihrerseits die Verbindung zur externen Chipkartenleseeinrichtung 70 ab
(B10), welche schließlich
die dem zweiten Teilnehmer zugeordnete Chipkarte auswirft, vorzugsweise
mittels einer Pushmatic Funktion.
-
In
der vorstehend beschriebenen Ausführungsform erfolgt die Verbindung
und Kommunikation zwischen der ersten und zweiten Kommunikationseinrichtung 40, 60 zumindest
teilweise über
ein Telefon- bzw. Mobilfunknetz, vorzugsweise ein GSM- oder UMTS-Netz.
Die Kommunikation innerhalb des dem ersten Teilnehmer zugeordneten
Umfelds 1000 und innerhalb des dem zweiten Teilnehmer zugeordneten
Umfelds 2000 kann kabellos und/oder kabelgebunden erfolgen.
-
Gemäß beiden
bevorzugten Ausführungsformen
kann vorgesehen sein, daß eine
dem ersten Teilnehmer zugeordnete Chipkarte 10 in der Authentifikationseinrichtung
vorhanden sein muß bevor
eine Verbindung aufgebaut wird. Die dem ersten Teilnehmer zugeordnete
Chipkarte 10 wird insbesondere zur Authentifizierung des
ersten Teilnehmers verwendet. Alternativ kann die Authentifikationseinrichtung
durch einen Personal Digital Assistant (PDA), einen Personal Computer
(PC) oder einen anderes Gerät
ersetzt werden, welches die Funktionalität der dem ersten Teilnehmer
zugeordnete Chipkarte übernimmt.
-
In
den vorstehend beschriebenen Ausführungsformen wurden die Authentifikationseinrichtung 20,
der Chipkartenadapter 30 und die erste Kommunikationseinrichtung 40, 140 als
getrennte Geräte
beschrieben. Es kann jedoch vorgesehen sein, daß die Authentifikationseinrichtung 20 und
der Chipkartenadapter 30 in einem Gerät zusammengefaßt sind.
Alternativ können
der Chipkartenadapter 30 und die erste Kommunikationseinrichtung 40, 140 in
einem Gerät
zusammengefaßt
sein. Weiter alternativ können
die Authentifikationseinrichtung 20, der Chipkartenadapter 30 und
die erste Kommunikationseinrichtung 40, 140 in
einem Gerät
zusammengefaßt
sein.
-
Ferner
wurden in den vorstehend beschriebenen Ausführungsformen die externe Chipkartenleseeinrichtung 70 und
die zweite Kommunikationseinrichtung 60, 160 als
getrennte Geräte
beschrieben. Alternativ kann vorgesehen sein, daß die externe Chipkartenleseeinrichtung 70 und
die zweite Kommunikationseinrichtung 60, 160 in
einem Gerät
integriert sind.
-
Des
weiteren kann die externe Chipkartenleseeinrichtung 70 über eine
kabelgebundene oder kabellose Verbindung an ein Heimsystem zur Datenübertragung
angebunden sein.
-
Der
Server 50 gewährleistet
insbesondere, daß nur
authentifizierte Geräte
an der Verbindung teilnehmen.
-
Die
Authentifikationseinrichtung 20 kann ferner eine Umschalteinrichtung
umfassen zum Umschalten zwischen einem Betrieb, wenn tatsächlich eine
dem zweiten Teilnehmer zugeordnete Chipkarte 80 in dam
Gerät verwendet
wird, und einem Betrieb, wenn der Chipkartenadapter 30 verwendet
wird.
-
In
den vorstehend beschriebenen Ausführungsformen erfolgt die Eingabe
der Identifikationszeichenkette bzw. der Rufnummer mittels der Eingabeeinheit 91, 191 für Kennzahlen
bzw. dem Modul 92, 192 zur Kennzahleingabe. Die
Eingabe dieser Daten kann alternativ durch Auslesen aus eingelegten
Chipkarten der zwei Teilnehmer oder durch die Authentifikationseinrichtung 20 und
die externe Chipkartenleseeinrichtung 70 erfolgen.
-
Die
Authentifikationseinrichtung 20 kann insbesondere ein bekanntes
im Gesundheitswesen verwendetes oder für dieses vorgeschlagenes Chipkartenlesegerät sein,
wie es Eingangs und mit Bezug auf 7 beschrieben
wurde. Insbesondere wird in einen vorhandenes Kartenlesegerät in dem
im Regelbetrieb zur Abrechnung oder Rezeptausstellung sowohl der
Heilberufeausweis als auch die elektronische Gesundheitskarte zeitgleich
eingelegt werden müssen,
eine zum Übertragungssystem
gehörende Chipkartenadapter
eingelegt, der über
verschiedenste Übertragungsmedien
und Protokolle hinweg in einem gesicherten Tunnel eine transparente
Verbindung zu einer zum Übertragungssystem
gehörenden externen
Chipkartenleseeinrichtung, welche z. B. einem Patienten räumlich zugeordnet
ist, hin aufbaut. Die transparente Verbindung kann dabei vom Chipkartenadapter
und von der Chipkartenleseeinrichtung zeitlich unkoordiniert zu
einer zentralen Serverkomponente aufgebaut werden. Die zentrale
Serverkomponente speichert insbesondere eingehende Verbindungen
sowohl aus dem medizinischen Umfeld als auch aus dem privaten Umfeld
und schließt bei übereinstimmenden
Identifikationsmerkmalen (z. B. übereinstimmender
Versichertennummer des Patienten) die gehaltenen Verbindungen zu
der transparenten Verbindung zusammen, die die elektrischen Kartensignale überträgt.
-
Das Übertragungssystem
stützt
sich insbesondere auf den Einsatz spezieller Kartenleser, die es
ermöglichen über verschiedenste Übertragungsmedien
(Bluetooth, WLan, Modem, ISDN, DSL) Kartensignale untereinander
auszutauschen. Dazu wird auf einer IP-Basierenden (Internet Protokoll)
Verbindung ein Tunnel (gesicherte Übertragung) mittels AES256
Verfahren aufgesetzt, so daß die Übertragung
zwischen den beiden Kartenlesern nicht abgehört oder umgeleitet werden kann.
Grundgedanke des Übertragungssystems
beruht insbesondere darauf, die innerhalb der Telematik-Infrastruktur
eingesetzten Kartenleser, die zur gleichzeitigen Aufnahme von elektronischer
Gesundheitskarte und Heilberufeausweis ausgelegt sind, auf den virtuellen
Behandlungsraum, der durch telemedizinische Betreuung geschaffen
wird, zu erweitern.
-
Die
vorstehend beschriebene Erfindung und bevorzugte Ausführungsformen
davon können
insbesondere wie folgt zusammengefaßt werden:
Das hier vorgestellte
System dient dazu eine Kommunikation zwischen zwei Chipkarten aufzubauen, ohne
daß beide
Karten dabei physikalisch in ein und dem selben Lesegerät eingelegt
sein müssen.
Das Lesegerät
befindet sich vorzugsweise in einem medizinischen oder pharmazeutischen
Umfeld. Ziel ist es dabei möglichst
ohne Eingriff an dem Lesegerät
aus zu kommen. Hierzu wird ein Chipkartenadapter verwendet, welcher
in der Lage ist Chipkartensignale vorzugsweise auf eine Bluetooth
Drahtlosschnittstelle zu senden. Über zusätzliche Hilfsgeräte (erste
und zweite Kommunikationseinrichtungen) werden dieses Signale zu
einem zweiten Teilnehmer, vorzugsweise einem Patienten, welcher
sich nicht in dem medizinischen oder pharmazeutischen Umfeld befindet, überspielt.
Solche Signale welche von einer externen Chipkartenleseeinrichtung,
welche dem zweiten Teilnehmer räumlich
zugeordnet ist, z. B. bei einem Patienten zu Hause, welche vorzugsweise
ebenfalls einer mit Bluetooth Drahtlosschnittstelle ausgerüstet ist,
empfangen und an die eingelegte Chipkarte des Patienten weitergereicht.
-
Nach
dem Verbindungsaufbau, bei dem auch eine gegenseitige Authentifikation
der beteiligten Geräte
anhand verfügbarer
Schlüssel
stattfindet, werden die an der Chipkartenkontaktiereinheit anliegenden
Signale in digitaler Form weitergeleitet. Der Gesamte Datenverkehr
wird verschlüsselt,
wobei die Ver- und Entschlüsselung
in den Kommunikationseinrichtungen stattfindet.
-
Das
eigentliche Datenaustauschprotokoll, entspricht einem Chipkartenprotokoll.
Betrachtet man eine herkömmliche
DIN/ISO-Chipkarte so werden zur Datenübertragung drei Signale verwendet werden:
- RESET:
- Dieses Signal setzt
den Kartenprozessor zurück,
- CLOCK:
- Dabei handelt es sich
um das Taktsignal der Karte und
- I/O:
- Hier werden die Daten
seriell übertragen.
-
Bei
dem hier vorgestellten Verfahren, findet sich anstelle der Chipkarte
nun ein Chipkartenadapter mit integriertem Microcontroller, an dessen
digitalen Ein-/Ausgängen die
drei oben bezeichneten Signale aufgelegt sind. Der Adapter lauscht
an der CLOCK-Leitung und zeichnet bei jedem Flankenwechsel (von
LO nach HI) alle drei Signale auf, zusätzlich wird der Flankenwechsel
vermerkt. Ist auf diese Art und Weise ein Byte gefüllt, so
wird es an die Gegenstelle übertragen,
wo es entpackt und die Signale an die Kontakte der dort eingelegten
Chipkarte gelegt werden. Eine Ausnahme hierzu stellt das Reset-Signal dar.
Liegt dieses an, wird sofort ein Reset-Signal an die Gegenstelle übertragen,
welche ihrerseits sowohl die eingelegte Chipkarte, als auch all
ihre internen Kommunikationsvariablen zurücksetzt.
-
Nachfolgend
werden Beispiele für
die Anwendung des vorstehend beschriebenen Übertragungssystems beschrieben:
-
Beispiel 1: Ausstellen eines elektronischen
Rezeptes:
-
Ein
Herzinsuffizienzpatient, welcher bereits per Telemonitoring betreut
wird, kann auf diese Weise ohne direkt beim Arzt vorstellig werden
zu müssen,
mit optimal auf seinen Zustand abgestimmten Medikamenten versorgt
werden, da der behandelnde Arzt bereits über alle nötigen Daten (EKG, Blutdruck, Puls
und Gewicht) des Betroffenen verfügt.
-
Benötigt der
Patienten ein neues Rezept, so braucht er den beschwerlichen Weg
in die Praxis nicht auf sich zu nehmen, es genügt beim behandelnden Arzt anzurufen.
Dieser kennt sowohl Krankengeschichte, als auch Krankenversichertennummer
seines Patienten. Er kann also einerseits Entscheidungen über die
Medikation treffen und andererseits ein elektronisches Rezept (eRezept)
ausstellen, ohne die elektronische Gesundheitskarte des Patienten vorliegen
zu haben. Hierzu übergibt
der Arzt die Versicherungsnummer des Patienten an das Übertragungssystem.
Die Geräte
des Übertragungssystems veranlassen,
einen Verbindungsaufbau zum Kartenleser des Patienten. Wenn die
Verbindung hergestellt ist, erhält
der Arzt eine Rückmeldung
und weist den Patienten an, seine elektronische Gesundheitskarte in
den beim Patienten installierten Leser des Übertragungssystems einzulegen.
Die beiden Leser kommunizieren über
einen gesicherten Tunnel. Schließlich erhält der Arzt eine Rückmeldung,
daß die
Verbindung zwischen den Karten steht. Nach erfolgter Rezeptübertragung
werden die Karten aus den Lesern entnommen und die Verbindung automatisch
abgebaut. Der Patient kann nun das Rezept bei einer Versandapotheke
einlösen,
welche über
das gleiche Übertragungssystem
verfügt.
Er hat also rezeptpflichtige Medikamente erhalten, ohne daß er das Haus
verlassen mußte.
-
Ferner
ist für
den Betrieb des Übertragungssystems
gemäß der ersten
und zweiten bevorzugten Ausführungsform
ein Notfallszenario vorgesehen falls ein technischer Defekt die
vorstehend beschriebene Kommunikation unmöglich macht bzw. falls eine
Verbindung zwischen der Authentifikationseinrichtung und der externen
Chipkarten leseeinrichtung nicht zustande kommt. Hierbei gibt der
Patient dem Arzt einen vorher ausgehandelten Code, z. B. ein Passwort
oder eine TAN-Nummer. Der Arzt kann nun bei einer Vertrags-Versandapotheke
ein Rezept in Auftrag geben und dieses mit seinem Heilberufeausweis
oder – sollte
der Defekt auf seiner Seite liegen – einem zusätzlichen Code und dem Code
des Patienten authorisieren.
-
Die
Software der Vertragsapotheke kennt die Codes des Patienten und
kann so eine eindeutige Identifikation herstellen. Die Medikamente
werden ausgeliefert, obwohl keine Kommunikation zwischen den einzelnen
digitalen Geräten
möglich
ist.
-
Sollte
eine Verbindung vom Arzt zur Versandapotheke verfügbar sein,
wird zur Authorisierung eines Rezeptes der Heilberufeausweis des
Betreuers zusammen mit dem Code des Patienten verwendet.
-
Mittels
diesen Notfallmechanismuses wird somit ein Maximum an Ausfallsicherheit
garantiert.
-
Beispiel 2: Authentifikation Arzt-Patient:
-
Patienten,
die an einem Telemonitoring-Programm teilnehmen werden nicht nur
vom Hausarzt, sondern auch von einem telemedizinischen Zentrum betreut.
Je nach Erreichbarkeit des Hausarztes oder Aufgabenverteilung kann
besagtes telemedizinisches Zentrum mit dem betroffenen Patienten
Kontakt aufnehmen, wenn sich beispielsweise Auffälligkeiten in den eingehenden
Meßdaten
zeigen. Umgekehrt kann sich der Patient an das telemedizinsiche Zentrum
wenden, wenn er Fragen oder Anregungen zum Telemonitoring hat.
-
Um
auf möglichst
sicherem Wege herauszufinden, ob es sich bei dem Partner eines solchen
Telefonates tatsächlich
um die Person handelt, welche er vorgibt zu sein, kann das hier
beschriebene System ebenfalls herangezogen werden. In diesem Fall findet
der Verbindungsaufbau wie bereits beschrieben statt, allerdings
Authentifizieren sich die beiden Chipkarten lediglich gegeneinander,
so daß der
Patient sicher sein kann mit einem berechtigten Arzt des telemedizinischen
Zentrums zu sprechen und der Arzt sich ebenfalls darauf verlassen
kann tatsächlich mit
dem Patienten oder einem berechtigten Angehörigen zu sprechen. Aufgrund
der gegenseitigen Kartenauthentifizierung existiert also eine Legitimation zur
Weitergabe patientenbezogener Gesundheitsdaten am Telefon.
-
Ruft
beispielsweise ein Mitarbeiter des telemedizinsichen Zentrums bei
einem Bluthochdruckpatienten an, dessen Hausarzt sich gerade in
Urlaub befindet, weil sich der Blutdruck des Betroffenen seit einigen
Tagen auf ungewöhnlich
hohem Niveau befindet, so muß der
Betroffene dem ”Fremden” nicht blind
vertrauen, sondern kann das Gespräch durch die Karten-Karten
Authentifikation autorisieren.
-
Beispiel 3: Rechtevergabe:
-
Patientenbezogene
Daten, wie zum Beispiel eine Sammlung durch Telemonitoring gewonnener Meßadaten
in einer Gesundheitsdatenbank (Gesundheitsakte) sind in der Telematikinfrastruktur
des Gesundheitswesens zugriffsgeschützt und nur der Patient alleine
kann über
seine elektronische Gesundheitskarte als Schlüssel einzelnen Beteiligten den
Zugriff auf diese Daten erlauben. Eine solche Zugriffserlaubnis
wird als ”Ticket” bezeichnet
und kann zeitlich befristet sein. Außerdem ist ein Heilbarufeausweis
erforderlich, um den Zugriff eindeutig zu definieren.
-
In
diesem Szenario müßte ein
Patient, wann immer es um besagten Datenzugriff geht, beim Arzt vorstellig
werden, um das ”Ticket” zu erstellen,
zu verlängern
oder die Berechtigung zu ändern.
Dieses Verfahren erweist sich besonders dann als Nachteil, wenn
der Hausarzt einen Facharzt hinzuziehen möchte, dem sinnvollerweise genauso
Zugriff auf relevante Daten erteilt werden sollte, oder ein Notfall vorliegt.
Mittels des hier vorgestellten Ansatzes kann ein solches Ticket
bearbeitet werden, ohne daß der Patient
beim Arzt vorstellig werden muß.
Die Vorgehensweise entspricht dabei dem Ausstellen eines elektronischen
Rezeptes, jedoch wird anstelle des Rezeptes, ein Ticket zum Datenzugriff
erzeugt, ein weiterer Arzt autorisiert oder das Ticket verlängert.
-
Generell
kann jedes wichtige Element der Rechtevergabe bequem von zu Hause
aus erledigt werden, ohne daß der
betroffene Patient bei seiner Krankenkasse, dem behandelten Arzt
(den behandelnden Ärzten)
oder dem telemedizinischen Zentrum vorstellig werden muß.
-
Möchte ein
Patient mit Übergewicht
zum Beispiel an einem kontrollierten Programm zur Gewichtsreduktion
seiner Krankenkasse teilnehmen, so kann er sich hierzu telefonisch
anmelden und alle nötigen
Unterlagen bereits von der heimische Wohnung aus mittels seiner
elektronischen Gesundheitskarte autorisieren. Hierzu authentifizieren
sich elektronische Gesundheitskarte und der Heilberufeausweis im
Leser des Krankenkassenmitarbeiters gegenseitig und ein entsprechendes
Ticket als Signatur der Anmeldung wird erstellt. Nimmt der Patient
bereits an einem Telemonitoring-Projekt
teil, so kann er gleichzeitig sein Ticket zum Zugriff auf die ermittelten
Gewichtsdaten befristet auf den Arzt erweitern, welcher das Gewichtsreduktionsprogramm
betreut.
-
- 10
- einem
ersten Teilnehmer zugeordnete Chipkarte
- 20
- Authentifikationseinrichtung
- 21
- zweite
Kontaktiereinheit
- 22
- erste
Kontaktiereinheit
- 30
- Chipkartenadapter
- 31
- Kontaktfläche
- 32
- Signalverarbeitungeinheit
- 33
- Übertragungseinheit
- 40,
140
- erste
Kommunikationseinrichtung
- 41,
141
- Empfangseinheit
- 42,
142
- Signalverarbeitungseinheit
- 43,
143
- Sendeeinheit
- 50
- zentrale
Serverkomponente
- 51
- erste
Empfangseinheit
- 52
- zweite
Empfangseinheit
- 55
- Verbindungskomponente
- 60,
160
- zweite
Kommunikationseinrichtung
- 61,
161
- Empfangseinheit
- 62,
162
- Signalverarbeitungseinheit
- 63,
163
- Sendeeinheit
- 70
- externe
Chipkartenleseeinrichtung
- 71
- Empfangseinheit
- 72
- Signalverarbeitungseinheit
- 73
- Kontaktiereinheit
- 80
- einem
zweiten Teilnehmer zugeordnete Chipkarte
- 91,
191
- Eingabeeinheit
für Kennzahlen
- 92,
192
- Modul
zur Kennzahleingabe
- 100,
1000
- einem
ersten Teilnehmer zugeordnetes Umfeld
- 200,
2000
- einem
zweiten Teilnehmer zugeordnetes Umfeld