DE102006061766B4 - Verfahren, Übertragungssystem und Computerprogrammprodukt zur sicheren Kommunikation zwischen zwei Teilnehmern - Google Patents

Verfahren, Übertragungssystem und Computerprogrammprodukt zur sicheren Kommunikation zwischen zwei Teilnehmern Download PDF

Info

Publication number
DE102006061766B4
DE102006061766B4 DE102006061766A DE102006061766A DE102006061766B4 DE 102006061766 B4 DE102006061766 B4 DE 102006061766B4 DE 102006061766 A DE102006061766 A DE 102006061766A DE 102006061766 A DE102006061766 A DE 102006061766A DE 102006061766 B4 DE102006061766 B4 DE 102006061766B4
Authority
DE
Germany
Prior art keywords
chip card
subscriber
assigned
communication device
card reading
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE102006061766A
Other languages
English (en)
Other versions
DE102006061766A1 (de
Inventor
Dominik Wegertseder
Oliver Starke
Stefan Tröndlin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aipermon GmbH and Co KG
Original Assignee
Aipermon GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aipermon GmbH and Co KG filed Critical Aipermon GmbH and Co KG
Priority to DE102006061766A priority Critical patent/DE102006061766B4/de
Publication of DE102006061766A1 publication Critical patent/DE102006061766A1/de
Application granted granted Critical
Publication of DE102006061766B4 publication Critical patent/DE102006061766B4/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • G16H10/65ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records stored on portable record carriers, e.g. on smartcards, RFID tags or CD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Epidemiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Verfahren zur sicheren Kommunikation zwischen zwei Teilnehmern, umfassend die Schritte:
– Bereitstellen einer einem ersten Teilnehmer zugeordneten Authentifikationseinrichtung (20) zum Authentifizieren zumindest des ersten Teilnehmers;
– Bereitstellen einer ersten Kommunikationseinrichtung (40; 140), welche dem ersten Teilnehmer räumlich zugeordnet ist und welche mit der Authentifikationseinrichtung (20) signalverbunden ist;
– Bereitstellen einer einem zweiten Teilnehmer zugeordneten, externen Chipkartenleseeinrichtung (70) zum Lesen und/oder Beschreiben einer dem zweiten Teilnehmer zugeordneten Chipkarte (80), wobei die dem zweiten Teilnehmer zugeordnete Chipkarte (80) eine elektronische Gesundheitskarte ist und wobei die externe Chipkartenleseeinrichtung (70) räumlich von der Authentifikationseinrichtung (20) getrennt ist;
– Bereitstellen einer zweiten Kommunikationseinrichtung (60; 160), welche dem zweiten Teilnehmer räumlich zugeordnet ist und welche mit der externen Chipkartenleseeinrichtung (70) signalverbunden ist;
– Aufbauen einer Verbindung zwischen der Authentifikationseinrichtung (20) und der externen Chipkartenleseeinrichtung (70), umfassend die folgenden Schritte:
– Bereitstellen eines Servers (50);
– Übertragen einer Identifikationszeichenkette von...

Description

  • Die Erfindung betrifft ein Verfahren und ein Übertragungssystem zur sicheren Kommunikation zwischen zwei Teilnehmern, insbesondere im medizinischen Bereich, sowie ein Computerprogrammprodukt.
  • Personen-bezogene Patientendaten können auf einer dem Patienten zugeordneten elektronischen Gesundheitskarte oder zentral, z. B. auf einem Senner, hinterlegt sein. Es ist bekannt, im Gesundheitswesen einen Zugriff auf solche Patientendaten durch z. B. medizinisches oder pharmazeutisches Personal, mittels einer Karten-Karten-Authentifikation abzusichern. Hierbei ist es erforderlich, daß die dem Patienten zugeordnete Chipkarte (sog. elektronische Gesundheitskarte, EGK) sowie eine dem medizinischen oder pharmazeutischen Personal zugeordnete Chipkarte (sog. Heilberufeausweis, HBA) gleichzeitig in einem entsprechenden Chipkartenleser vorhanden sind. Ferner können bestimmte Leistungen, z. B. ein Rezept, direkt auf die elektronische Gesundheitskarte gespeichert werden. Somit müssen Patienten jeweils die entsprechende medizinische oder pharmazeutische Institution aufsuchen, um Leistungen in Anspruch nehmen zu können. Beispielsweise bei Patienten mit eingeschränkter Mobilität erfordert dies einen hohen Aufwand.
  • Die DE 698 27 488 T2 offenbart den Verbindungsaufbau und die Datenübertragung zwischen zwei Mobilfunktelefongeräten, wobei jedes dieser Geräte eine Authentifizierungseinrichtung (numerisches Eingabefeld für einen PIN-Code) und eine Chipkartenleseeinrichtung (SIM-Kartenaufnahme) aufweist.
  • Die DE 43 02 820 A1 offenbart ein Mobilfunktelefongerät, welches zwei SIM-Kartenaufnahmen aufweist, zwischen denen der Benutzer wahlweise eine aktivieren kann.
  • Die DE 10 2004 012 447 A1 und WO 03/003912 A1 offenbaren ein medizinisches Behandlungssystem, wobei der Behandlungsplatz des Patienten vom Arztplatz räumlich getrennt ist. Der Patient identifiziert sich am Behandlungsplatz mittels einer Patientenkarte, wobei eine Datenverbindung zwischen dem Behandlungsplatz und dem Arztplatz aufgebaut wird.
  • Die DE 101 21 819 A1 offenbart ein Verfahren zur Zugriffssteuerung auf Patientendaten, wobei sich der behandelnde Arzt durch Einschieben des Heilberufeausweises und der Patient durch Einschieben der Patientenkarte in eine entsprechende Leseeinrichtung der Arztstation zum Abruf der Daten legitimieren.
  • Es ist somit eine Aufgabe der vorliegenden Erfindung, ein Verfahren und ein Übertragungssystem zur sicheren Kommunikation zwischen zwei Teilnehmern sowie ein Computerprogrammprodukt bereitzustellen, welche auf einfach Weise einen Zugriff auf eine einem vorbestimmten Teilnehmer zugeordneten Chipkarte ermöglichen.
  • Diese Aufgabe wird gemäß der Erfindung gelöst durch ein Verfahren mit den in Anspruch 1 angegebenen Merkmalen, ein Computerprogrammprodukt mit den in Anspruch 11 angegebenen Merkmalen und ein Übertragungssystem mit den in Anspruch 12 angegebenen Merkmalen. Bevorzugte Ausführungsformen sind Inhalt der abhängigen Ansprüche.
  • Gemäß der Erfindung wird ein Verfahren zur sicheren Kommunikation zwischen zwei Teilnehmern bereitgestellt, umfassend die Schritte:
    Bereitstellen einer einem ersten Teilnehmer, insbesondere räumlich, zugeordneten Authentifikationseinrichtung zum Authentifizieren zumindest des ersten Teilnehmers;
    Bereitstellen einer einem zweiten Teilnehmer, insbesondere räumlich, zugeordneten, externen Chipkartenleseeinrichtung zum Lesen und/oder Beschreiben einer dem zweiten Teilnehmer zugeordneten Chipkarte, wobei die externe Chipkartenleseeinrichtung räumlich von der Authentifikationseinrichtung getrennt ist;
    Aufbauen einer Verbindung zwischen der Authentifikationseinrichtung und der externen Chipkartenleseeinrichtung; und
    Übertragen von Daten zwischen der Authentifikationseinrichtung und der externen Chipkartenleseeinrichtung über die aufgebaute Verbindung;
    wobei die Authentifikationseinrichtung ferner eine erste Chipkartenleseeinheit umfasst, welche ausgelegt ist zum Lesen einer dem zweiten Teilnehmer zugeordneten Chipkarte.
  • Mit Hilfe der externen Chipkartenleseeinrichtung und der über die aufgebaute Verbindung übertragenen Daten kann der Authentifikationseinrichtung ein Vorhandensein einer dem zweiten Teilnehmer zugeordneten Chipkarte simuliert werden.
  • Das Verfahren umfaßt weiter die folgenden Schritte:
    Bereitstellen einer ersten Kommunikationseinrichtung, welche dem ersten Teilnehmer räumlich zugeordnet ist und welche mit der Authentifikationseinrichtung signalverbunden ist;
    Bereitstellen einer zweiten Kommunikationseinrichtung, welche dem zweiten Teilnehmer räumlich zugeordnet ist und welche mit der externen Chipkartenleseeinrichtung signalverbunden ist.
  • Bevorzugt erfolgt die Signalübertragung zwischen der ersten Kommunikationseinrichtung und der Authentifikationseinrichtung und/oder die Signalübertragung zwischen der zweiten Kommunikationseinrichtung und der externen Chipkartenleseeinrichtung kabelgebunden und/oder kabellos, vorzugsweise mittels Bluetooth.
  • Der Schritt des Aufbauens einer Verbindung zwischen der Authentifikationseinrichtung und der externen Chipkartenleseeinrichtung umfaßt die folgenden Schritte:
    Bereitstellen eines Servers;
    Übertragen einer Identifikationszeichenkette von der ersten Kommunikationseinrichtung zu dem Server;
    Übertragen derselben Identifikationszeichenkette von der zweiten Kommunikationseinrichtung zu dem Server;
    Bereitstellen einer gesicherten Verbindung, insbesondere einer Tunnelverbindung, zwischen der Authentifikationseinrichtung und der externen Chipkartenleseeinrichtung.
  • Das Verfahren kann ferner ein Bereitstellen einer Eingabeeinrichtung zum Eingeben der Identifikationszeichenkette umfassen, wobei die Eingabeeinrichtung mit der ersten Kommunikationseinrichtung signalverbunden ist.
  • In einer weiteren bevorzugten Ausführungsform ist der zweiten Kommunikationseinrichtung eine Nummernfolge, insbesondere eindeutig, zugewiesen und der Schritt des Aufbauens einer Verbindung zwischen der Authentifikationseinrichtung und der externen Chipkartenleseeinrichtung umfaßt die folgenden Schritte:
    Wählen bzw. Übertragen bzw. Anwählen der der zweiten Kommunikationseinrichtung zugeordneten Nummernfolge durch die erste Kommunikationseinrichtung; und
    Bereitstellen einer gesicherten Verbindung zwischen der Authentifikationseinrichtung und der externen Chipkartenleseeinrichtung.
  • Weiter bevorzugt umfaßt das Verfahren weiter ein Bereitstellen einer Eingabeeinrichtung zum Eingeben der der zweiten Kommunikationseinrichtung zugeordneten Nummernfolge, wobei die Eingabeeinrichtung mit der ersten Kommunikationseinrichtung signalverbunden ist.
  • Die Signalübertragung zwischen der ersten Kommunikationseinrichtung und der Eingabeeinrichtung kann kabelgebunden und/oder kabellos, vorzugsweise mittels Bluetooth, erfolgen.
  • Vorzugsweise umfaßt der Schritt des Aufbauens einer Verbindung zwischen der Authentifikationseinrichtung und der externen Chipkartenleseeinrichtung ferner einen Schritt des Einführens der dem zweiten Teilnehmer zugeordneten Chipkarte in die externe Chipkartenleseeinrichtung. Der Schritt des Einführens erfolgt vorzugsweise vor dem Bereitsstellen der Verbindung zwischen der Authentifikationseinrichtung und der externen Chipkartenleseeinrichtung.
  • Bevorzugt umfaßt das Verfahren weiter die folgenden Schritte:
    Bereitstellen eines Chipkartenadapters, welcher dem ersten Teilnehmer räumlich zugeordnet ist,
    wobei
    die erste Chipkartenleseeinheit ferner ausgelegt ist zum Aufnehmen des Chipkartenadapters; und
    der Schritt des Bereitstellens der gesicherten Verbindung einen Schritt des Einführens des Chipkartenadapters in die erste Chipkartenleseeinheit der Authentifikationseinrichtung umfaßt.
  • Die Authentifikationseinrichtung kann ferner eine Umschalteinrichtung zum Einstellen bzw. Auswählen bzw. Umschalten, ob die dem zweiten Nutzer zugeordnete Chipkarte oder der Chipkartenadapter in erste Chipkartenleseeinheit eingeführt wird, umfassen.
  • Die Verbindung zwischen der Authentifikationseinrichtung und der externen Chipkartenleseeinrichtung zumindest teilweise kabelgebunden, insbesondere z. B. seriell, über LAN, DSL und/oder Telefon, und/oder kabellos, insbesondere über WLAN, Infrarot, Zigbee, UWB, GSM, GPRS, UMTS, erfolgen.
  • Vorzugsweise umfaßt die Authentifikationseinrichtung eine zweite Chipkartenleseeinheit zum Lesen bzw. Aufnehmen einer dem ersten Teilnehmer zugeordneten Chipkarte.
  • Bevorzugt ist die dem ersten Teilnehmer zugeordnete Chipkarte ein Heilberufeausweis. Die dem zweiten Teilnehmer zugeordnete Chipkarte ist eine elektronische Gesundheitskarte.
  • Gemäß der Erfindung wird ferner ein Computerprogrammprodukt zur sicheren Kommunikation zwischen zwei Teilnehmern bereitgestellt, umfassend Programmteile zur Durchführung eines Verfahrens gemäß der Erfindung oder einer bevorzugten Ausführungsform davon.
  • Gemäß der Erfindung wird ferner ein Übertragungssystem zur sicheren Kommunikation zwischen zwei Teilnehmern bereitgestellt, umfassend:
    eine einem ersten Teilnehmer, insbesondere räumlich, zugeordnete Authentifikationseinrichtung zum Authentifizieren zumindest des ersten Teilnehmers;
    eine einem zweiten Teilnehmer, insbesondere räumlich, zugeordnete, externe Chipkartenleseeinrichtung zum Lesen und/oder Beschreiben einer dem zweiten Teilnehmer zugeordneten Chipkarte, wobei die externe Chipkartenleseeinrichtung räumlich von der Authentifikationseinrichtung getrennt ist; und
    eine Verbindung zwischen der Authentifikationseinrichtung und der externen Chipkartenleseeinrichtung zum Übertragen von Daten zwischen der Authentifikationseinrichtung und der externen Chipkartenleseeinrichtung;
    wobei die Authentifikationseinrichtung ferner eine erste Chipkartenleseeinheit umfasst, welche ausgelegt ist zum Lesen einer dem zweiten Teilnehmer zugeordneten Chipkarte.
  • Das Übertragungssystem umfaßt weiter:
    eine erste Kommunikationseinrichtung, welche dem ersten Teilnehmer räumlich zugeordnet ist und welche mit der Authentifikationseinrichtung signalverbunden ist;
    eine zweite Kommunikationseinrichtung, welche dem zweiten Teilnehmer räumlich zugeordnet ist und welche mit der externen Chipkartenleseeinrichtung signalverbunden ist.
  • Die Signalübertragung zwischen der ersten Kommunikationseinrichtung und der Authentifikationseinrichtung und/oder die Signalübertragung zwischen der zweiten Kommunikationseinrichtung und der externen Chipkartenleseeinrichtung kann kabelgebunden und/oder kabellos, vorzugsweise mittels Bluetooth, erfolgen.
  • Das Übertragungssystem umfaßt weiter:
    einen Server;
    wobei der Server ausgelegt ist zum Empfangen einer Identifikationszeichenkette von der ersten Kommunikationseinrichtung;
    Empfangen derselben Identifikationszeichenkette von der zweiten Kommunikationseinrichtung;
    Bereitstellen einer gesicherten Verbindung zwischen der Authentifikationseinrichtung und der externen Chipkartenleseeinrichtung.
  • Vorzugsweise umfaßt das Übertragungssystem eine Eingabeeinrichtung zum Eingeben der Identifikationszeichenkette, wobei die Eingabeeinrichtung mit der ersten Kommunikationseinrichtung signalverbunden ist.
  • In einer weiteren bevorzugten Ausführungsform ist der zweiten Kommunikationseinrichtung eine Nummernfolge, vorzugsweise ein-eindeutig, zugewiesen bzw. Zugeordnet; die erste Kommunikationseinrichtung ist ausgelegt zum Wählen bzw. Übertragen bzw. Anwählen der der zweiten Kommunikationseinrichtung zugeordneten Nummernfolge; und die erste und/oder zweite Kommunikationseinrichtung ausgelegt ist zum Bereitstellen einer gesicherten Verbindung zwischen der Authentifikationseinrichtung und der externen Chipkartenleseeinrichtung.
  • Vorzugsweise umfaßt das Übertragungssystem eine Eingabeeinrichtung zum Eingeben der der zweiten Kommunikationseinrichtung zugeordneten Nummernfolge, wobei die Eingabeeinrichtung mit der ersten Kommunikationseinrichtung signalverbunden ist. Die Signalübertragung zwischen der ersten Kommunikationseinrichtung und der Eingabeeinrichtung kann kabelgebunden und/oder kabellos, vorzugsweise mittels Bluetooth, erfolgen.
  • Das Übertragungssystem umfaßt bevorzugt einen Chipkartenadapter, welcher dem ersten Teilnehmer räumlich zugeordnet ist, wobei die erste Chipkartenleseeinheit ferner ausgelegt ist zum Aufnehmen des Chipkartenadapters.
  • Die Authentifikationseinrichtung kann ferner eine Umschalteinrichtung zum Einstellen bzw. Auswählen bzw. Umschalten, ob die dem zweiten Nutzer zugeordnete Chipkarte oder der Chipkartenadapter in erste Chipkartenleseeinheit eingeführt wird, umfassen.
  • Vorzugsweise ist die Verbindung zwischen der Authentifikationseinrichtung und der externen Chipkartenleseeinrichtung zumindest teilweise kabelgebunden und/oder kabellos.
  • Bevorzugt umfaßt die Authentifikationseinrichtung eine zweite Chipkartenleseeinheit zum Lesen bzw. Aufnehmen einer dem ersten Teilnehmer zugeordneten Chipkarte.
  • Die dem ersten Teilnehmer zugeordnete Chipkarte ist vorzugsweise ein Heilberufeausweis. Die dem zweiten Teilnehmer zugeordnete Chipkarte ist eine elektronische Gesundheitskarte.
  • Weiter Aufgaben, Merkmale und Vorteile der vorliegenden Erfindung werden offensichtlich aus der nachfolgenden detaillierten Beschreibung bevorzugter Ausführungsformen mit Bezug auf die Figuren, in welchen zeigt:
  • 1 eine schematische Darstellung eines Übertragungssystems gemäß einer ersten bevorzugten Ausführungsform der Erfindung;
  • 2a eine schematische Darstellung eines einem ersten Teilnehmer zugeordneten Umfelds gemäß der ersten bevorzugten Ausführungsform der Erfindung;
  • 2b eine schematische Darstellung eines Servers gemäß der ersten bevorzugten Ausführungsform der Erfindung;
  • 2c eine schematische Darstellung eines einem zweiten Teilnehmer zugeordneten Umfelds gemäß der ersten bevorzugten Ausführungsform der Erfindung;
  • 3 eine schematische Darstellung des Verbindungsaufbaus und der Kommunikation in einem Übertragungssystem gemäß der ersten bevorzugten Ausführungsform der Erfindung;
  • 4 eine schematische Darstellung eines Übertragungssystems gemäß einer zweiten bevorzugten Ausführungsform der Erfindung;
  • 5a eine schematische Darstellung eines einem ersten Teilnehmer zugeordneten Umfelds gemäß der zweiten bevorzugten Ausführungsform der Erfindung;
  • 5b eine schematische Darstellung eines einem zweiten Teilnehmer zugeordneten Umfelds gemäß der zweiten bevorzugten Ausführungsform der Erfindung;
  • 6 eine schematische Darstellung des Verbindungsaufbaus und der Kommunikation in einem Übertragungssystem gemäß der zweiten bevorzugten Ausführungsform der Erfindung; und
  • 7 eine schematische Darstellung eines Vorgangs in einer Authentifikationseinrichtung bzw. einem Chipkartenleser.
  • Im Gesundheitswesen können Personen-bezogene Patientendaten auf einer dem Patienten zugeordneten elektronischen Gesundheitskarte oder zentral, z. B. auf einem Server, hinterlegt sein. Ferner wird angestrebt, es dem Anwender zu ermöglichen vom heimischen PC aus über Internet auf die einzelnen auf seiner elektronischen Gesundheitskarte gespeicherten Elemente zuzugreifen.
  • Mit Hilfe eines Chipkartenlesegeräts, welches eine erste Chipkartenleseeinheit zum Aufnehmen einer dem Patienten zugeordneten Chipkarte (sog. elektronische Gesundheitskarte, EGK) sowie eine zweite Chipkartenleseeinheit zum Aufnehmen einer dem medizinischen oder pharmazeutischen Personal zugeordneten Chipkarte (sog. Heilberufeausweis, HBA) umfasst, können Patientendaten aus der Chipkarte des Patienten ausgelesen werden. Ferner können bestimmte Leistungen, z. B. ein Rezept, direkt auf die elektronische Gesundheitskarte gespeichert werden. Hierzu ist es notwendig, daß die dem Patienten zugeordnete Chipkarte und die dem medizinischen oder pharmazeutischen Personal zugeordnete Chipkarte gleichzeitig in dem Chipkartenlesegerät vorhanden sind.
  • 7 zeigt eine schematische Darstellung eines Vorgangs einer Rezeptspeicherung eines vorstehend beschriebenen Chipkartenlesers.
  • In Schritt S1 wird die elektronische Gesundheitskarte des Patienten in den zugehörigen Slot bzw. die zugehörige Aufnahme des Chipkartenlesers eingelegt. Das Gerät prüft, ob es sich um eine gültige elektronische Gesundheitskarte handelt (Schritt S2). Falls dies nicht der Fall ist (”NEIN” im Schritt S2), wird der Vorgang abgebrochen und der Ablauf geht zu Schritt S8. Falls es sich um eine gültige elektronische Gesundheitskarte handelt (”JA” im Schritt S2), geht der Ablauf zu Schritt S3. Nun wird der Heilberufeausweis in den zugehörigen Slot bzw. die zugehörige Aufnahme des Chipkartenlesers eingelegt (Schritt S3). Im Schritt S4 findet eine gegenseitige Au thentifikation zwischen Heilberufeausweis und elektronischer Gesundheitskarte statt. Schlägt diese fehl (”NEIN” im Schritt S5), so wird der Vorgang abgebrochen und der Ablauf geht zu Schritt S8. Wenn eine erfolgreiche Authentifikation erfolgt ist (”JA” im Schritt S5), erfolgt ein Zugriff auf die elektronische Gesundheitskarte des Patienten (Schritt S6). Hierbei wird z. B. ein elektronisches Rezept auf die elektronische Gesundheitskarte des Patienten geschrieben. Wenn dieser Vorgang erfolgreich abgeschlossen wurde (”JA” im Schritt S7), geht der Ablauf zu Schritt S9. Der Ablauf ist beendet und der Heilberufeausweis und die elektronische Gesundheitskarte werden wieder aus dem Gerät entfernt. Falls dieser Vorgang nicht erfolgreich abgeschlossen wurde (”NEIN” im Schritt S7), geht der Ablauf zu Schritt S8. Im Schritt S8 wird eine entsprechende Fehlermeldung ausgegeben.
  • Um, speziell bei telemedizinisch betreuten Patienten, unnötige Besuche in medizinischen Einrichtungen zu vermeiden, wird ein Übertragungssystem bereitgestellt, welches dem medizinischem Personal (Besitzern eines Heilberufeausweises) ermöglicht, mit der elektronischen Gesundheitskarte von Patienten zu kommunizieren, auch wenn die elektronische Gesundheitskarte des Patienten nicht physikalisch in der medizinischen Einrichtung vorhanden ist. Mit Hilfe des Übertragungssystems wird es insbesondere den medizinischen Einrichtungen wie z. B. Arztpraxen, Kliniken, Apotheken oder Telemedizinischen Zentren ermöglicht einerseits Leistungen durch Auslesen elektronischen Gesundheitskarte zu berechnen, andererseits aber auch Informationen wie z. B. eine Medikamentenverordnung auf die elektronische Gesundheitskarte des Patienten zu schreiben. Vorzugsweise legt der Patient dazu seine elektronische Gesundheitskarte im privaten Umfeld in einen an das Übertragungssystem angeschlossenen Kartenleser ein. Das Übertragungssystem baut über einen gesicherten Tunnel eine Verbindung bis hin zum Kartenleser der medizinischen Einrichtung auf.
  • Nachfolgend wird ein Übertragungssystem gemäß einer ersten bevorzugten Ausführungsform der Erfindung mit Bezug auf 1 und 2a bis 2c beschrieben.
  • 1 zeigt eine schematische Darstellung eines Übertragungssystems gemäß einer ersten bevorzugten Ausführungsform der Erfindung. Das Übertragungssystem umfaßt Einrichtungen eines einem ersten Teilnehmer zugeordneten Umfelds 100, einen Server 50 und Einrichtungen eines einem zweiten Teilnehmer zugeordneten Umfelds 200. Der erste Teilnehmer befindet sich vorzugsweise in einem medizinischen oder pharmazeutischen Umfeld, z. B. einer Arztpraxis, einer Klinik oder einer Apotheke. Der zweite Teilnehmer befindet sich vorzugsweise in einem räumlich von dem ersten Teilnehmer entfernten Umfeld, z. B. zu Hause.
  • Das dem ersten Teilnehmer zugeordnete Umfeld 100, wird nachfolgend mit Bezug auf 2a näher erläutert. 2a zeigt eine schematische Darstellung des dem ersten Teilnehmer zugeordneten Umfelds 100 gemäß der ersten bevorzugten Ausführungsform der Erfindung.
  • Das dem ersten Teilnehmer zugeordneten Umfeld 100 umfaßt eine Authentifikationseinrichtung bzw. einen Kartenleser 20, einen Chipkartenadapter 30, eine erste Kommunikationseinrichtung 40, eine Eingabeeinheit 91 für Kennzahlen und ein Modul 92 zur Kennzahleingabe.
  • Die Authentifikationseinrichtung 20 ist mit einer ersten Kontaktiereinheit bzw. Chipkartenleseeinheit 22 zum Aufnehmen einer einem zweiten Teilnehmer zugeordneten Chipkarte (nicht gezeigt) und einer zweiten Kontaktiereinheit bzw. Chipkartenleseeinheit 21 zum Aufnehmen einer einem ersten Teilnehmer zugeordneten Chipkarte 10 versehen. Die dem ersten Teilnehmer zugeordneten Chipkarte 10 ist vorzugsweise eine Chipkarte mittels welcher sich z. B. ein behandelnder Arzt oder ein Apotheker ausweist, insbesondere ein Heilberufeausweis. Die dem zweiten Teilnehmer zugeordneten Chipkarte kann eine elektronische Gesundheitskarte eines Patienten sein.
  • Der Chipkartenadapter 30 ist derart ausgelegt, daß er in die erste Kontaktiereinheit 22 des Kartenlesers 20 eingeführt werden kann. Der Chipkartenadapter 30 umfaßt eine Kontaktfläche 31 zum Kontaktieren mit Kontakten der Kontaktiereinheit 22, eine Signalverarbeitungseinheit 32 und eine Übertragungseinheit 33.
  • Die erste Kommunikationseinrichtung 40 umfaßt eine Empfangseinheit 41, eine Signalverarbeitungseinheit 42 und eine Sendeeinheit 43. Die Empfangseinheit 41 ist mit der Übertragungseinheit 33 des Chipkartenadapters 30 signalverbindbar.
  • Die Eingabeeinheit 91 für Kennzahlen und das Modul 92 zur Kennzahleingabe sind dafür vorgesehen, um eine Kennzahl bzw. eine Identifikationszeichenkette an die erste Kommunikationseinrichtung 40 zu übertragen. Die Identifikationszeichenkette kann insbesondere die Krankenversichertennummer eines Patienten sein. Mit Hilfe der Eingabeeinheit 91 kann eine Indentifikationszeichentkette manuell eingegeben werden. Das Modul 92 zur Kennzahleingabe kann als eine Datenverarbeitungsanlage ausgebildet sein, aus welcher die Indentifikationszeichentkette übernommen wird. Die Eingabeeinheit 91 für Kennzahlen und das Modul 92 zur Kennzahleingabe werden vorzugsweise alternativ verwendet. Ferner ist es ausreichend, wenn entweder die Eingabeeinheit 91 für Kennzahlen oder das Modul 92 zur Kennzahleingabe vorgesehen ist.
  • Der Server 50 wird mit Bezug auf 2b näher erläutert. 2b zeigt eine schematische Darstellung eines Servers gemäß der ersten bevorzugten Ausführungsform der Erfindung.
  • Der Server bzw. die zentrale Serverkomponente 50 umfaßt eine erste Empfangseinheit 51 für den Empfang von Signalen des ersten Teilnehmers, eine zweite Empfangseinheit 52 für den Empfang von Signalen des zweiten Teilnehmers und eine Verbindungskomponente 55. Die erste Empfangseinheit 51 empfängt insbesondere Signale bzw. Daten von der Sendeeinheit 43 der ersten Kommunikationseinrichtung 40 und/oder sendet Signale bzw. Daten an diese. Die zweite Empfangseinheit 52 empfängt insbesondere Signale bzw. Daten von der nachfolgend beschriebenen Sendeeinheit 61 der zweiten Kommunikationseinrichtung 60 und/oder sendet Signale bzw. Daten an diese.
  • Das dem zweiten Teilnehmer zugeordnete Umfeld 200 wird nachfolgend mit Bezug auf 2c naher erläutert. 2c zeigt eine schematische Darstellung des dem zweiten Teilnehmer zugeordneten Umfelds 200 gemäß der ersten bevorzugten Ausführungsform der Erfindung.
  • Das dem zweiten Teilnehmer zugeordneten Umfeld 200 umfaßt eine zweite Kommunikationseinrichtung 60 und eine externe Chipkartenleseeinrichtung 70.
  • Die zweite Kommunikationseinrichtung 60 umfaßt eine Empfangseinheit 61, eine Signalverarbeitungseinheit 62 und eine Sendeeinheit 63.
  • Die externe Chipkartenleseeinrichtung 70 umfaßt eine Empfangseinheit 71, eine Signalverarbeitungseinheit 72 und eine Kontaktiereinheit 73 für eine einem zweiten Teilnehmer zugeordnete Chipkarte 80. Die Empfangseinheit 71 ist mit der Sendeeinheit 63 signalverbindbar.
  • Nun wird der Ablauf eine Verbindungsaufbaus und der Kommunikation in einem Übertragungssystem gemäß der ersten bevorzugten Ausführungsform der Erfindung mit Bezug auf 3 beschrieben. 3 zweigt eine schematische Darstellung des Verbindungsaufbaus und der Kommunikation in einem Übertragungssystem gemäß der ersten bevorzugten Ausführungsform der Erfindung.
  • Mit Hilfe der Eingabeeinheit 91 für Kennzahlen bzw. des Moduls 92 zur Kennzahleingabe veranlaßt der erste Teilnehmer den Verbindungsaufbau (A1). Hierbei wird eine vorbestimmte Identifikationszeichenkette welche den zweiten Teilnehmer identifiziert, vorzugsweise die Krankenversichertennummer des zweiten Teilnehmers, an die erste Kommunikationseinrichtung 40 übertragen.
  • Die erste Kommunikationseinrichtung 40 überträgt eine Verbindungsanfrage zum Server 50. Hierbei authentifiziert sich die erste Kommunikationseinrichtung 40 am Server 50 in zwei Stufen. Zunächst findet die Aushandlung eines gemeinsamen Schlüssels (Session Key) statt, anschließend wird eine eindeutige, verschlüsselte Kennung übertragen (A2). Nachfolgend wird die Identifikationszeichenkette mit zum Server übertragen. Dies erfolgt vorzugsweise verschlüsselt (A3) Der zweite Teilnehmer führt nun seine Chipkarte 80 in die externe Chipkartenleseeinrichtung 70 ein. Vorzugsweise besteht parallel eine Verbindung, z. B. Telefonverbindung, zwischen dem ersten und dem zweiten Teilnehmer und der erste Teilnehmer weist den zweiten Teilnehmer an, seine Chipkarte in die externe Chipkartenleseeinrichtung 70 einzulegen. Die externe Chipkartenleseeinrichtung 70 liest die Identifikationszeichenkette aus und überträgt diese als Teil einer Verbindungsanforderung (A4) zu der zweiten Kommunikationseinrichtung 60.
  • Die zweite Kommunikationseinrichtung 60 baut nun ihrerseits eine Verbindung zum Server 50 auf. Hierbei authentifiziert sich die zweite Kommunikationseinrichtung 60 am Server 50 in zwei Stufen. Zunächst findet die Aushandlung eines gemeinsamen Schlüssels (Session Key) statt und anschließend wird eine eindeutige, verschlüsselte Kennung übertragen (A5). Nachfolgend wird die Identifikationszeichenkette von der zweiten Kommunikationseinrichtung 60 zum Server 50 übertragen (A6).
  • Der Server 50 überprüft nun die von der ersten und zweiten Kommunikationseinrichtung 40, 60 erhaltenen Identifikationszeichenketten. Stimmen diese überein, so öffnet er einen Verbindungskanal bzw. Tunnel zwischen der ersten und zweiten Kommunikationseinrichtung 40, 60 (A7). Nachfolgend stellt die erste Kommunikationseinrichtung 40 eine Routingfunktion auf die Eingabeeinheit 91 für Kennzahlen bzw. das Modul 92 zur Kennzahleingabe bereit. Ferner stellt die zweite Kommunikationseinrichtung 60 eine Routingfunktion auf die externe Chipkartenleseeinrichtung 70 bereit. Es ist somit eine sichere Verbindung bzw. ein Tunnel zwischen der Eingabeeinheit 91 für Kennzahlen bzw. dem Modul 92 zur Kennzahleingabe und der externen Chipkartenleseeinrichtung 70 entstanden (A8). Zusätzlich sendet der Server 50 beiden Geräten eine Bestätigung, daß die Verbindung damit verfügbar ist.
  • Nun führt der erste Teilnehmer den Chipkartenadapter 30 in die zweite Kontaktiereinheit 22 der Authentifikationseinrichtung 20 ein (A9). Daraufhin baut der Chip kartenadapter 30 eine Verbindung zur ersten Kommunikationseinrichtung 40 auf (A10). Der Chipkartenadapter 30 kann alle Lese-, Schreib- und Reset-Zugriffe des Authentifikationseinrichtung 20 digitalisieren und an die externe Chipkartenleseeinrichtung 70 weitergeben (A11). Hierbei wird die exisitierende sichere Verbindung genutzt. Bei der Übertragung werden die digitalisierten Daten dabei von der ersten und zweiten Kommunikationseinrichtung 40, 60 ver- bzw. entschlüsselt.
  • Ist der Zugriff beendet entnimmt der erste Teilnehmer den Chipkartenadapter 30 aus der Authentifikationseinrichtung 20, woraufhin die Verbindung zur ersten Kommunikationseinrichtung 40 verloren geht (A12), welche daraufhin die Verbindung zum Server 50 abbaut (A13). Wurde die Verbindung zum Server 50 abgebaut, so baut dieser wiederum die Verbindung zur zweiten Kommunikationseinrichtung 60 bei dem zweiten Teilnehmer ab (A14). Ist die Verbindung zur zweiten Kommunikationseinrichtung 60 abgebaut, so baut diese ihrerseits die Verbindung zur externen Chipkartenleseeinrichtung 70 ab (A14), welche schließlich die dem zweiten Teilnehmer zugeordnete Chipkarte auswirft, vorzugsweise mittels einer Pushmatic Funktion.
  • In der vorstehend beschriebenen Ausführungsform erfolgt die Verbindung und Kommunikation zwischen der ersten und zweiten Kommunikationseinrichtung 40, 60 zumindest teilweise über ein bi- oder multidirektionales Netzwerk, vorzugsweise das Internet. Die Kommunikation innerhalb des dem ersten Teilnehmer zugeordneten Umfelds 100 und innerhalb des dem zweiten Teilnehmer zugeordneten Umfelds 200 kann kabellos und/oder kabelgebunden erfolgen.
  • Nachfolgend wird ein Übertragungssystem gemäß einer zweiten bevorzugten Ausführungsform der Erfindung mit Bezug auf 4, 5a und 5b beschrieben.
  • 4 zeigt eine schematische Darstellung eines Übertragungssystems gemäß einer zweiten bevorzugten Ausführungsform der Erfindung. Das Übertragungssystem umfaßt Einrichtungen eines einem ersten Teilnehmer zugeordneten Umfelds 1000 und Einrichtungen eines einem zweiten Teilnehmer zugeordneten Umfelds 2000. Der erste Teilnehmer befindet sich vorzugsweise in einem medizinischen oder pharma zeutischen Umfeld, z. B. einer Arztpraxis, einer Klinik oder einer Apotheke. Der zweite Teilnehmer befindet sich vorzugsweise in einem räumlich von dem ersten Teilnehmer entfernten Umfeld, z. B. zu Hause.
  • Das dem ersten Teilnehmer zugeordnete Umfeld 1000 wird nachfolgend mit Bezug auf 5a näher erläutert. 5a zeigt eine schematische Darstellung des dem ersten Teilnehmer zugeordneten Umfelds 1000 gemäß der zweiten bevorzugten Ausführungsform der Erfindung.
  • Das dem ersten Teilnehmer zugeordnete Umfeld 1000 gemäß der zweiten bevorzugten Ausführungsform entspricht im wesentlichen demjenigen gemäß der ersten bevorzugten Ausführungsform. Die in beiden Ausführungsformen gleich arbeitenden Einheiten sind mit gleichen Bezugszeichen benannt und es wird deshalb auf eine detaillierte Beschreibung dieser verzichtet. Das dem ersten Teilnehmer zugeordneten Umfeld 1000 umfaßt eine Authentifikationseinrichtung bzw. einen Kartenleser 20, einen Chipkartenadapter 30, eine erste Kommunikationseinrichtung 140, eine Eingabeeinheit 191 für Kennzahlen und ein Modul 192 zur Kennzahleingabe.
  • Die erste Kommunikationseinrichtung 140 umfaßt eine Empfangseinheit 141, eine Signalverarbeitungseinheit 142 und eine Sendeeinheit 143. Die Empfangseinheit 141 ist mit der Übertragungseinheit 33 des Chipkartenadapters 30 signalverbunden.
  • Die Eingabeeinheit 191 für Kennzahlen und das Modul 192 zur Kennzahleingabe sind dafür vorgesehen, um eine Kennzahl an die erste Kommunikationseinrichtung 140 zu übertragen. Die Kennzahl kann insbesondere eine der zweiten Kommunikationseinrichtung 160 eindeutig zugeordnete Rufnummer sein. Mit Hilfe der Eingabeeinheit 191 kann eine Kennzahl manuell eingegeben werden. Das Modul 192 zur Kennzahleingabe kann als eine Datenverarbeitungsanlage ausgebildet sein, aus welcher die Kennzahl übernommen wird. Die Eingabeeinheit 191 für Kennzahlen und das Modul 192 zur Kennzahleingabe werden vorzugsweise alternativ verwendet. Ferner ist es ausreichend, wenn entweder die Eingabeeinheit 191 für Kennzahlen oder das Modul 192 zur Kennzahleingabe vorgesehen ist.
  • Das dem zweiten Teilnehmer zugeordnete Umfeld 2000, wird nachfolgend mit Bezug auf 5b naher erläutert. 5b zeigt eine schematische Darstellung des dem zweiten Teilnehmer zugeordneten Umfelds 2000 gemäß der ersten bevorzugten Ausführungsform der Erfindung.
  • Das dem zweiten Teilnehmer zugeordnete Umfeld 2000 gemäß der zweiten bevorzugten Ausführungsform entspricht im wesentlichen demjenigen gemäß der ersten bevorzugten Ausführungsform. Die in beiden Ausführungsformen gleich arbeitenden Einheiten sind mit gleichen Bezugszeichen benannt und es wird deshalb auf eine detaillierte Beschreibung dieser verzichtet. Das dem zweiten Teilnehmer zugeordneten Umfeld 2000 umfaßt eine zweite Kommunikationseinrichtung 160 und eine externe Chipkartenleseeinrichtung 70.
  • Die zweite Kommunikationseinrichtung 160 umfaßt eine Empfangseinheit 161, eine Signalverarbeitungseinheit 162 und eine Sendeeinheit 163. Die Sendeeinheit 163 ist mit der Empfangseinheit 71 signalverbindbar.
  • Nun wird der Ablauf eine Verbindungsaufbaus und der Kommunikation in einem Übertragungssystem gemäß der zweiten bevorzugten Ausführungsform der Erfindung mit Bezug auf 6 beschrieben. 6 zeigt eine schematische Darstellung des Verbindungsaufbaus und der Kommunikation in einem Übertragungssystem gemäß der zweiten bevorzugten Ausführungsform der Erfindung.
  • Mit Hilfe der Eingabeeinheit 191 für Kennzahlen bzw. des Moduls 192 zur Kennzahleingabe veranlaßt der erste Teilnehmer den Verbindungsaufbau (B1). Hierbei wird insbesondere eine Rufnummer der zweiten Kommunikationseinrichtung 161 an die erste Kommunikationseinrichtung 140 übertragen. Die erste Kommunikationseinrichtung 140 wählt sich nun in die zweite Kommunikationseinrichtung 160 ein (B2). Nach erfolgreichem Einwählen gibt die erste Kommunikationseinrichtung 140 eine entsprechende Rückmeldung an den ersten Teilnehmer.
  • Der zweite Teilnehmer führt nun seine Chipkarte 80 in die externe Chipkartenleseeinrichtung 70 ein. Vorzugsweise besteht parallel eine Verbindung, z. B. Telefonverbindung, zwischen dem ersten und dem zweiten Teilnehmer und der erste Teilnehmer weist den zweiten Teilnehmer an, seine Chipkarte in die externe Chipkartenleseeinrichtung 70 einzulegen. Die externe Chipkartenleseeinrichtung 70 führt nun einen Verbindungsaufbau zu der zweiten Kommunikationseinrichtung 160 durch (B3). Somit ist ein Kommunikationskanal aufgebaut.
  • Die Eingabeeinheit 91 für Kennzahlen bzw. das Modul 92 zur Kennzahleingabe sowie die externe Chipkartenleseeinrichtung 70 authentifizieren sich nun gegenseitig (B4), wobei hier eine Identifikationszeichenkette, vorzugsweise die Krankenversichertennummer des zweiten Teilnehmers, als gemeinsame Kennung verwendet wird. Bereits zu diesem Moment führen die erste und zweite Kommunikationseinrichtung 140, 160 vorzugsweise eine Verschlüsselung des Datenverkehrs durch.
  • Nach erfolgter Authentifikation führt der erste Teilnehmer den Chipkartenadapter 30 in die zweite Kontaktiereinheit 22 der Authentifikationseinrichtung 20 ein (B5).
  • Daraufhin baut der Chipkartenadapter 30 eine Verbindung zur ersten Kommunikationseinrichtung 140 auf (B6). Der Chipkartenadapter 30 kann alle Lese-, Schreib- und Reset-Zugriffe des Authentifikationseinrichtung 20 digitalisieren und an die externe Chipkartenleseeinrichtung 70 weitergeben (B7). Hierbei wird die exisitierende sichere Verbindung genutzt. Bei der Übertragung werden die digitalisierten Daten dabei von der ersten und zweiten Kommunikationseinrichtung 140, 160 ver- bzw. entschlüsselt.
  • Ist der Zugriff beendet, entnimmt der erst Teilnehmer den Chipkartenadapter 30 aus der Authentifikationseinrichtung 20, woraufhin die Verbindung zur ersten Kommunikationseinrichtung 140 verloren geht (B8), welche daraufhin die Verbindung zur zweiten Kommunikationseinrichtung 160 abbaut (B9). Ist die Verbindung zur zweiten Kommunikationseinrichtung 160 abgebaut, so baut diese ihrerseits die Verbindung zur externen Chipkartenleseeinrichtung 70 ab (B10), welche schließlich die dem zweiten Teilnehmer zugeordnete Chipkarte auswirft, vorzugsweise mittels einer Pushmatic Funktion.
  • In der vorstehend beschriebenen Ausführungsform erfolgt die Verbindung und Kommunikation zwischen der ersten und zweiten Kommunikationseinrichtung 40, 60 zumindest teilweise über ein Telefon- bzw. Mobilfunknetz, vorzugsweise ein GSM- oder UMTS-Netz. Die Kommunikation innerhalb des dem ersten Teilnehmer zugeordneten Umfelds 1000 und innerhalb des dem zweiten Teilnehmer zugeordneten Umfelds 2000 kann kabellos und/oder kabelgebunden erfolgen.
  • Gemäß beiden bevorzugten Ausführungsformen kann vorgesehen sein, daß eine dem ersten Teilnehmer zugeordnete Chipkarte 10 in der Authentifikationseinrichtung vorhanden sein muß bevor eine Verbindung aufgebaut wird. Die dem ersten Teilnehmer zugeordnete Chipkarte 10 wird insbesondere zur Authentifizierung des ersten Teilnehmers verwendet. Alternativ kann die Authentifikationseinrichtung durch einen Personal Digital Assistant (PDA), einen Personal Computer (PC) oder einen anderes Gerät ersetzt werden, welches die Funktionalität der dem ersten Teilnehmer zugeordnete Chipkarte übernimmt.
  • In den vorstehend beschriebenen Ausführungsformen wurden die Authentifikationseinrichtung 20, der Chipkartenadapter 30 und die erste Kommunikationseinrichtung 40, 140 als getrennte Geräte beschrieben. Es kann jedoch vorgesehen sein, daß die Authentifikationseinrichtung 20 und der Chipkartenadapter 30 in einem Gerät zusammengefaßt sind. Alternativ können der Chipkartenadapter 30 und die erste Kommunikationseinrichtung 40, 140 in einem Gerät zusammengefaßt sein. Weiter alternativ können die Authentifikationseinrichtung 20, der Chipkartenadapter 30 und die erste Kommunikationseinrichtung 40, 140 in einem Gerät zusammengefaßt sein.
  • Ferner wurden in den vorstehend beschriebenen Ausführungsformen die externe Chipkartenleseeinrichtung 70 und die zweite Kommunikationseinrichtung 60, 160 als getrennte Geräte beschrieben. Alternativ kann vorgesehen sein, daß die externe Chipkartenleseeinrichtung 70 und die zweite Kommunikationseinrichtung 60, 160 in einem Gerät integriert sind.
  • Des weiteren kann die externe Chipkartenleseeinrichtung 70 über eine kabelgebundene oder kabellose Verbindung an ein Heimsystem zur Datenübertragung angebunden sein.
  • Der Server 50 gewährleistet insbesondere, daß nur authentifizierte Geräte an der Verbindung teilnehmen.
  • Die Authentifikationseinrichtung 20 kann ferner eine Umschalteinrichtung umfassen zum Umschalten zwischen einem Betrieb, wenn tatsächlich eine dem zweiten Teilnehmer zugeordnete Chipkarte 80 in dam Gerät verwendet wird, und einem Betrieb, wenn der Chipkartenadapter 30 verwendet wird.
  • In den vorstehend beschriebenen Ausführungsformen erfolgt die Eingabe der Identifikationszeichenkette bzw. der Rufnummer mittels der Eingabeeinheit 91, 191 für Kennzahlen bzw. dem Modul 92, 192 zur Kennzahleingabe. Die Eingabe dieser Daten kann alternativ durch Auslesen aus eingelegten Chipkarten der zwei Teilnehmer oder durch die Authentifikationseinrichtung 20 und die externe Chipkartenleseeinrichtung 70 erfolgen.
  • Die Authentifikationseinrichtung 20 kann insbesondere ein bekanntes im Gesundheitswesen verwendetes oder für dieses vorgeschlagenes Chipkartenlesegerät sein, wie es Eingangs und mit Bezug auf 7 beschrieben wurde. Insbesondere wird in einen vorhandenes Kartenlesegerät in dem im Regelbetrieb zur Abrechnung oder Rezeptausstellung sowohl der Heilberufeausweis als auch die elektronische Gesundheitskarte zeitgleich eingelegt werden müssen, eine zum Übertragungssystem gehörende Chipkartenadapter eingelegt, der über verschiedenste Übertragungsmedien und Protokolle hinweg in einem gesicherten Tunnel eine transparente Verbindung zu einer zum Übertragungssystem gehörenden externen Chipkartenleseeinrichtung, welche z. B. einem Patienten räumlich zugeordnet ist, hin aufbaut. Die transparente Verbindung kann dabei vom Chipkartenadapter und von der Chipkartenleseeinrichtung zeitlich unkoordiniert zu einer zentralen Serverkomponente aufgebaut werden. Die zentrale Serverkomponente speichert insbesondere eingehende Verbindungen sowohl aus dem medizinischen Umfeld als auch aus dem privaten Umfeld und schließt bei übereinstimmenden Identifikationsmerkmalen (z. B. übereinstimmender Versichertennummer des Patienten) die gehaltenen Verbindungen zu der transparenten Verbindung zusammen, die die elektrischen Kartensignale überträgt.
  • Das Übertragungssystem stützt sich insbesondere auf den Einsatz spezieller Kartenleser, die es ermöglichen über verschiedenste Übertragungsmedien (Bluetooth, WLan, Modem, ISDN, DSL) Kartensignale untereinander auszutauschen. Dazu wird auf einer IP-Basierenden (Internet Protokoll) Verbindung ein Tunnel (gesicherte Übertragung) mittels AES256 Verfahren aufgesetzt, so daß die Übertragung zwischen den beiden Kartenlesern nicht abgehört oder umgeleitet werden kann. Grundgedanke des Übertragungssystems beruht insbesondere darauf, die innerhalb der Telematik-Infrastruktur eingesetzten Kartenleser, die zur gleichzeitigen Aufnahme von elektronischer Gesundheitskarte und Heilberufeausweis ausgelegt sind, auf den virtuellen Behandlungsraum, der durch telemedizinische Betreuung geschaffen wird, zu erweitern.
  • Die vorstehend beschriebene Erfindung und bevorzugte Ausführungsformen davon können insbesondere wie folgt zusammengefaßt werden:
    Das hier vorgestellte System dient dazu eine Kommunikation zwischen zwei Chipkarten aufzubauen, ohne daß beide Karten dabei physikalisch in ein und dem selben Lesegerät eingelegt sein müssen. Das Lesegerät befindet sich vorzugsweise in einem medizinischen oder pharmazeutischen Umfeld. Ziel ist es dabei möglichst ohne Eingriff an dem Lesegerät aus zu kommen. Hierzu wird ein Chipkartenadapter verwendet, welcher in der Lage ist Chipkartensignale vorzugsweise auf eine Bluetooth Drahtlosschnittstelle zu senden. Über zusätzliche Hilfsgeräte (erste und zweite Kommunikationseinrichtungen) werden dieses Signale zu einem zweiten Teilnehmer, vorzugsweise einem Patienten, welcher sich nicht in dem medizinischen oder pharmazeutischen Umfeld befindet, überspielt. Solche Signale welche von einer externen Chipkartenleseeinrichtung, welche dem zweiten Teilnehmer räumlich zugeordnet ist, z. B. bei einem Patienten zu Hause, welche vorzugsweise ebenfalls einer mit Bluetooth Drahtlosschnittstelle ausgerüstet ist, empfangen und an die eingelegte Chipkarte des Patienten weitergereicht.
  • Nach dem Verbindungsaufbau, bei dem auch eine gegenseitige Authentifikation der beteiligten Geräte anhand verfügbarer Schlüssel stattfindet, werden die an der Chipkartenkontaktiereinheit anliegenden Signale in digitaler Form weitergeleitet. Der Gesamte Datenverkehr wird verschlüsselt, wobei die Ver- und Entschlüsselung in den Kommunikationseinrichtungen stattfindet.
  • Das eigentliche Datenaustauschprotokoll, entspricht einem Chipkartenprotokoll. Betrachtet man eine herkömmliche DIN/ISO-Chipkarte so werden zur Datenübertragung drei Signale verwendet werden:
    • RESET:
    Dieses Signal setzt den Kartenprozessor zurück,
    CLOCK:
    Dabei handelt es sich um das Taktsignal der Karte und
    I/O:
    Hier werden die Daten seriell übertragen.
  • Bei dem hier vorgestellten Verfahren, findet sich anstelle der Chipkarte nun ein Chipkartenadapter mit integriertem Microcontroller, an dessen digitalen Ein-/Ausgängen die drei oben bezeichneten Signale aufgelegt sind. Der Adapter lauscht an der CLOCK-Leitung und zeichnet bei jedem Flankenwechsel (von LO nach HI) alle drei Signale auf, zusätzlich wird der Flankenwechsel vermerkt. Ist auf diese Art und Weise ein Byte gefüllt, so wird es an die Gegenstelle übertragen, wo es entpackt und die Signale an die Kontakte der dort eingelegten Chipkarte gelegt werden. Eine Ausnahme hierzu stellt das Reset-Signal dar. Liegt dieses an, wird sofort ein Reset-Signal an die Gegenstelle übertragen, welche ihrerseits sowohl die eingelegte Chipkarte, als auch all ihre internen Kommunikationsvariablen zurücksetzt.
  • Nachfolgend werden Beispiele für die Anwendung des vorstehend beschriebenen Übertragungssystems beschrieben:
  • Beispiel 1: Ausstellen eines elektronischen Rezeptes:
  • Ein Herzinsuffizienzpatient, welcher bereits per Telemonitoring betreut wird, kann auf diese Weise ohne direkt beim Arzt vorstellig werden zu müssen, mit optimal auf seinen Zustand abgestimmten Medikamenten versorgt werden, da der behandelnde Arzt bereits über alle nötigen Daten (EKG, Blutdruck, Puls und Gewicht) des Betroffenen verfügt.
  • Benötigt der Patienten ein neues Rezept, so braucht er den beschwerlichen Weg in die Praxis nicht auf sich zu nehmen, es genügt beim behandelnden Arzt anzurufen. Dieser kennt sowohl Krankengeschichte, als auch Krankenversichertennummer seines Patienten. Er kann also einerseits Entscheidungen über die Medikation treffen und andererseits ein elektronisches Rezept (eRezept) ausstellen, ohne die elektronische Gesundheitskarte des Patienten vorliegen zu haben. Hierzu übergibt der Arzt die Versicherungsnummer des Patienten an das Übertragungssystem. Die Geräte des Übertragungssystems veranlassen, einen Verbindungsaufbau zum Kartenleser des Patienten. Wenn die Verbindung hergestellt ist, erhält der Arzt eine Rückmeldung und weist den Patienten an, seine elektronische Gesundheitskarte in den beim Patienten installierten Leser des Übertragungssystems einzulegen. Die beiden Leser kommunizieren über einen gesicherten Tunnel. Schließlich erhält der Arzt eine Rückmeldung, daß die Verbindung zwischen den Karten steht. Nach erfolgter Rezeptübertragung werden die Karten aus den Lesern entnommen und die Verbindung automatisch abgebaut. Der Patient kann nun das Rezept bei einer Versandapotheke einlösen, welche über das gleiche Übertragungssystem verfügt. Er hat also rezeptpflichtige Medikamente erhalten, ohne daß er das Haus verlassen mußte.
  • Ferner ist für den Betrieb des Übertragungssystems gemäß der ersten und zweiten bevorzugten Ausführungsform ein Notfallszenario vorgesehen falls ein technischer Defekt die vorstehend beschriebene Kommunikation unmöglich macht bzw. falls eine Verbindung zwischen der Authentifikationseinrichtung und der externen Chipkarten leseeinrichtung nicht zustande kommt. Hierbei gibt der Patient dem Arzt einen vorher ausgehandelten Code, z. B. ein Passwort oder eine TAN-Nummer. Der Arzt kann nun bei einer Vertrags-Versandapotheke ein Rezept in Auftrag geben und dieses mit seinem Heilberufeausweis oder – sollte der Defekt auf seiner Seite liegen – einem zusätzlichen Code und dem Code des Patienten authorisieren.
  • Die Software der Vertragsapotheke kennt die Codes des Patienten und kann so eine eindeutige Identifikation herstellen. Die Medikamente werden ausgeliefert, obwohl keine Kommunikation zwischen den einzelnen digitalen Geräten möglich ist.
  • Sollte eine Verbindung vom Arzt zur Versandapotheke verfügbar sein, wird zur Authorisierung eines Rezeptes der Heilberufeausweis des Betreuers zusammen mit dem Code des Patienten verwendet.
  • Mittels diesen Notfallmechanismuses wird somit ein Maximum an Ausfallsicherheit garantiert.
  • Beispiel 2: Authentifikation Arzt-Patient:
  • Patienten, die an einem Telemonitoring-Programm teilnehmen werden nicht nur vom Hausarzt, sondern auch von einem telemedizinischen Zentrum betreut. Je nach Erreichbarkeit des Hausarztes oder Aufgabenverteilung kann besagtes telemedizinisches Zentrum mit dem betroffenen Patienten Kontakt aufnehmen, wenn sich beispielsweise Auffälligkeiten in den eingehenden Meßdaten zeigen. Umgekehrt kann sich der Patient an das telemedizinsiche Zentrum wenden, wenn er Fragen oder Anregungen zum Telemonitoring hat.
  • Um auf möglichst sicherem Wege herauszufinden, ob es sich bei dem Partner eines solchen Telefonates tatsächlich um die Person handelt, welche er vorgibt zu sein, kann das hier beschriebene System ebenfalls herangezogen werden. In diesem Fall findet der Verbindungsaufbau wie bereits beschrieben statt, allerdings Authentifizieren sich die beiden Chipkarten lediglich gegeneinander, so daß der Patient sicher sein kann mit einem berechtigten Arzt des telemedizinischen Zentrums zu sprechen und der Arzt sich ebenfalls darauf verlassen kann tatsächlich mit dem Patienten oder einem berechtigten Angehörigen zu sprechen. Aufgrund der gegenseitigen Kartenauthentifizierung existiert also eine Legitimation zur Weitergabe patientenbezogener Gesundheitsdaten am Telefon.
  • Ruft beispielsweise ein Mitarbeiter des telemedizinsichen Zentrums bei einem Bluthochdruckpatienten an, dessen Hausarzt sich gerade in Urlaub befindet, weil sich der Blutdruck des Betroffenen seit einigen Tagen auf ungewöhnlich hohem Niveau befindet, so muß der Betroffene dem ”Fremden” nicht blind vertrauen, sondern kann das Gespräch durch die Karten-Karten Authentifikation autorisieren.
  • Beispiel 3: Rechtevergabe:
  • Patientenbezogene Daten, wie zum Beispiel eine Sammlung durch Telemonitoring gewonnener Meßadaten in einer Gesundheitsdatenbank (Gesundheitsakte) sind in der Telematikinfrastruktur des Gesundheitswesens zugriffsgeschützt und nur der Patient alleine kann über seine elektronische Gesundheitskarte als Schlüssel einzelnen Beteiligten den Zugriff auf diese Daten erlauben. Eine solche Zugriffserlaubnis wird als ”Ticket” bezeichnet und kann zeitlich befristet sein. Außerdem ist ein Heilbarufeausweis erforderlich, um den Zugriff eindeutig zu definieren.
  • In diesem Szenario müßte ein Patient, wann immer es um besagten Datenzugriff geht, beim Arzt vorstellig werden, um das ”Ticket” zu erstellen, zu verlängern oder die Berechtigung zu ändern. Dieses Verfahren erweist sich besonders dann als Nachteil, wenn der Hausarzt einen Facharzt hinzuziehen möchte, dem sinnvollerweise genauso Zugriff auf relevante Daten erteilt werden sollte, oder ein Notfall vorliegt. Mittels des hier vorgestellten Ansatzes kann ein solches Ticket bearbeitet werden, ohne daß der Patient beim Arzt vorstellig werden muß. Die Vorgehensweise entspricht dabei dem Ausstellen eines elektronischen Rezeptes, jedoch wird anstelle des Rezeptes, ein Ticket zum Datenzugriff erzeugt, ein weiterer Arzt autorisiert oder das Ticket verlängert.
  • Generell kann jedes wichtige Element der Rechtevergabe bequem von zu Hause aus erledigt werden, ohne daß der betroffene Patient bei seiner Krankenkasse, dem behandelten Arzt (den behandelnden Ärzten) oder dem telemedizinischen Zentrum vorstellig werden muß.
  • Möchte ein Patient mit Übergewicht zum Beispiel an einem kontrollierten Programm zur Gewichtsreduktion seiner Krankenkasse teilnehmen, so kann er sich hierzu telefonisch anmelden und alle nötigen Unterlagen bereits von der heimische Wohnung aus mittels seiner elektronischen Gesundheitskarte autorisieren. Hierzu authentifizieren sich elektronische Gesundheitskarte und der Heilberufeausweis im Leser des Krankenkassenmitarbeiters gegenseitig und ein entsprechendes Ticket als Signatur der Anmeldung wird erstellt. Nimmt der Patient bereits an einem Telemonitoring-Projekt teil, so kann er gleichzeitig sein Ticket zum Zugriff auf die ermittelten Gewichtsdaten befristet auf den Arzt erweitern, welcher das Gewichtsreduktionsprogramm betreut.
    • 10
    einem ersten Teilnehmer zugeordnete Chipkarte
    20
    Authentifikationseinrichtung
    21
    zweite Kontaktiereinheit
    22
    erste Kontaktiereinheit
    30
    Chipkartenadapter
    31
    Kontaktfläche
    32
    Signalverarbeitungeinheit
    33
    Übertragungseinheit
    40, 140
    erste Kommunikationseinrichtung
    41, 141
    Empfangseinheit
    42, 142
    Signalverarbeitungseinheit
    43, 143
    Sendeeinheit
    50
    zentrale Serverkomponente
    51
    erste Empfangseinheit
    52
    zweite Empfangseinheit
    55
    Verbindungskomponente
    60, 160
    zweite Kommunikationseinrichtung
    61, 161
    Empfangseinheit
    62, 162
    Signalverarbeitungseinheit
    63, 163
    Sendeeinheit
    70
    externe Chipkartenleseeinrichtung
    71
    Empfangseinheit
    72
    Signalverarbeitungseinheit
    73
    Kontaktiereinheit
    80
    einem zweiten Teilnehmer zugeordnete Chipkarte
    91, 191
    Eingabeeinheit für Kennzahlen
    92, 192
    Modul zur Kennzahleingabe
    100, 1000
    einem ersten Teilnehmer zugeordnetes Umfeld
    200, 2000
    einem zweiten Teilnehmer zugeordnetes Umfeld

Claims (20)

  1. Verfahren zur sicheren Kommunikation zwischen zwei Teilnehmern, umfassend die Schritte: – Bereitstellen einer einem ersten Teilnehmer zugeordneten Authentifikationseinrichtung (20) zum Authentifizieren zumindest des ersten Teilnehmers; – Bereitstellen einer ersten Kommunikationseinrichtung (40; 140), welche dem ersten Teilnehmer räumlich zugeordnet ist und welche mit der Authentifikationseinrichtung (20) signalverbunden ist; – Bereitstellen einer einem zweiten Teilnehmer zugeordneten, externen Chipkartenleseeinrichtung (70) zum Lesen und/oder Beschreiben einer dem zweiten Teilnehmer zugeordneten Chipkarte (80), wobei die dem zweiten Teilnehmer zugeordnete Chipkarte (80) eine elektronische Gesundheitskarte ist und wobei die externe Chipkartenleseeinrichtung (70) räumlich von der Authentifikationseinrichtung (20) getrennt ist; – Bereitstellen einer zweiten Kommunikationseinrichtung (60; 160), welche dem zweiten Teilnehmer räumlich zugeordnet ist und welche mit der externen Chipkartenleseeinrichtung (70) signalverbunden ist; – Aufbauen einer Verbindung zwischen der Authentifikationseinrichtung (20) und der externen Chipkartenleseeinrichtung (70), umfassend die folgenden Schritte: – Bereitstellen eines Servers (50); – Übertragen einer Identifikationszeichenkette von der ersten Kommunikationseinrichtung (40) zu dem Server (50); – Übertragen derselben Identifikationszeichenkette von der zweiten Kommunikationseinrichtung (60) zu dem Server (50); – Bereitstellen einer gesicherten Verbindung zwischen der Authentifikationseinrichtung (20) und der externen Chipkartenleseeinrichtung (70); und – Übertragen von Daten zwischen der Authentifikationseinrichtung (20) und der externen Chipkartenleseeinrichtung (70) über die aufgebaute Verbindung; wobei die Authentifikationseinrichtung (20) ferner eine erste Chipkartenleseeinheit (22) umfasst, welche ausgelegt ist zum Lesen einer dem zweiten Teilnehmer zugeordneten Chipkarte (80).
  2. Verfahren gemäß Anspruch 1, weiter umfassend: Bereitstellen einer Eingabeeinrichtung (91, 92) zum Eingeben der Identifikationszeichenkette, wobei die Eingabeeinrichtung mit der ersten Kommunikationseinrichtung (40) signalverbunden ist.
  3. Verfahren gemäß Anspruch 1, wobei der zweiten Kommunikationseinrichtung (160) eine Nummernfolge zugewiesen ist und der Schritt des Aufbauens einer Verbindung zwischen der Authentifikationseinrichtung (20) und der externen Chipkartenleseeinrichtung (70) die folgenden Schritte umfaßt: Wählen der der zweiten Kommunikationseinrichtung (160) zugeordneten Nummernfolge durch die erste Kommunikationseinrichtung (140); und Bereitstellen einer gesicherten Verbindung zwischen der Authentifikationseinrichtung (20) und der externen Chipkartenleseeinrichtung (70).
  4. Verfahren gemäß Anspruch 3, weiter umfassend: Bereitstellen einer Eingabeeinrichtung (191, 192) zum Eingeben der der zweiten Kommunikationseinrichtung (160) zugeordneten Nummernfolge, wobei die Eingabeeinrichtung mit der ersten Kommunikationseinrichtung (140) signalverbunden ist.
  5. Verfahren gemäß einem der vorangehenden Ansprüche, wobei der Schritt des Aufbauens einer Verbindung zwischen der Authentifikationseinrichtung (20) und der externen Chipkartenleseeinrichtung (70) ferner den folgenden Schritt umfaßt: Einführen der dem zweiten Teilnehmer zugeordneten Chipkarte (80) in die externe Chipkartenleseeinrichtung (70).
  6. Verfahren gemäß einem der Ansprüche 1 bis 5, weiter umfassend: Bereitstellen eines Chipkartenadapters (30), welcher dem ersten Teilnehmer räumlich zugeordnet ist, wobei die erste Chipkartenleseeinheit (22) ferner ausgelegt ist zum Aufnehmen des Chipkartenadapters (30); und der Schritt des Bereitstellens der gesicherten Verbindung einen Schritt des Einführens des Chipkartenadapters (30) in die erste Chipkartenleseeinheit (22) der Authentifikationseinrichtung (20) umfaßt.
  7. Verfahren gemäß Anspruch 6, wobei die Authentifikationseinrichtung (20) ferner eine Umschalteinrichtung zum Einstellen, ob die dem zweiten Nutzer zugeordnete Chipkarte (80) oder der Chipkartenadapter in erste Chipkartenleseeinheit (22) eingeführt wird, umfaßt.
  8. Verfahren gemäß einem der vorangehenden Ansprüche, wobei die Verbindung zwischen der Authentifikationseinrichtung (20) und der externen Chipkartenleseeinrichtung (70) zumindest teilweise kabelgebunden und/oder kabellos erfolgt.
  9. Verfahren gemäß einem der vorangehenden Ansprüche, wobei die Authentifikationseinrichtung (20) eine zweite Chipkartenleseeinheit (21) zum Lesen einer dem ersten Teilnehmer zugeordneten Chipkarte (10) umfaßt.
  10. Verfahren gemäß Anspruch 9, wobei die dem ersten Teilnehmer zugeordnete Chipkarte (10) ein Heilberufeausweis ist.
  11. Computerprogrammprodukt zur sicheren Kommunikation zwischen zwei Teilnehmern, umfassend Programmteile zur Durchführung eines Verfahrens gemäß einem der vorangehenden Ansprüche.
  12. Übertragungssystem zur sicheren Kommunikation zwischen zwei Teilnehmern, umfassend: – eine einem ersten Teilnehmer zugeordnete Authentifikationseinrichtung (20) zum Authentifizieren zumindest des ersten Teilnehmers; – eine erste Kommunikationseinrichtung (40; 140), welche dem ersten Teilnehmer räumlich zugeordnet ist und welche mit der Authentifikationseinrichtung (20) signalverbunden ist; – eine einem zweiten Teilnehmer zugeordnete, externe Chipkartenleseeinrichtung (70) zum Lesen und/oder Beschreiben einer dem zweiten Teilnehmer zugeordneten Chipkarte (80), wobei die dem zweiten Teilnehmer zugeordnete Chipkarte (80) eine elektronische Gesundheitskarte ist und wobei die externe Chipkartenleseeinrichtung (70) räumlich von der Authentifikationseinrichtung (20) getrennt ist; – eine zweite Kommunikationseinrichtung (60; 160), welche dem zweiten Teilnehmer räumlich zugeordnet ist und welche mit der externen Chipkartenleseeinrichtung (70) signalverbunden ist; – einen Server (50), wobei der Server (50) ausgelegt ist zum – Empfangen einer Identifikationszeichenkette von der ersten Kommunikationseinrichtung (40); – Empfangen derselben Identifikationszeichenkette von der zweiten Kommunikationseinrichtung (60); – eine gesicherte Verbindung über den Server (50) zwischen der Authentifikationseinrichtung (20) und der externen Chipkartenleseeinrichtung (70) zum Übertragen von Daten zwischen der Authentifikationseinrichtung (20) und der externen Chipkartenleseeinrichtung (70); wobei die Authentifikationseinrichtung (20) ferner eine erste Chipkartenleseeinheit (22) umfasst, welche ausgelegt ist zum Lesen einer dem zweiten Teilnehmer zugeordneten Chipkarte (80).
  13. Übertragungssystem gemäß Anspruch 12, weiter umfassend: eine Eingabeeinrichtung (91, 92) zum Eingeben der Identifikationszeichenkette, wobei die Eingabeeinrichtung mit der ersten Kommunikationseinrichtung (40) signalverbunden ist.
  14. Übertragungssystem gemäß Anspruch 12, wobei der zweiten Kommunikationseinrichtung (160) eine Nummernfolge zugewiesen ist; die erste Kommunikationseinrichtung (140) ausgelegt ist zum Wählen der der zweiten Kommunikationseinrichtung (160) zugeordneten Nummernfolge; und die erste und/oder zweite Kommunikationseinrichtung (140, 160) ausgelegt ist zum Bereitstellen einer gesicherten Verbindung zwischen der Authentifikationseinrichtung (20) und der externen Chipkartenleseeinrichtung (70).
  15. Übertragungssystem gemäß Anspruch 14, weiter umfassend: eine Eingabeeinrichtung zum Eingeben (191, 192) der der zweiten Kommunikationseinrichtung zugeordneten Nummernfolge, wobei die Eingabeeinrichtung mit der ersten Kommunikationseinrichtung signalverbunden ist.
  16. Übertragungssystem gemäß einem der Ansprüche 12 bis 15, weiter umfassend einen Chipkartenadapter (30), welcher dem ersten Teilnehmer räumlich zugeordnet ist, wobei die erste Chipkartenleseeinheit (22) ferner ausgelegt ist zum Aufnehmen des Chipkartenadapters.
  17. Übertragungssystem gemäß Anspruch 16, wobei die Authentifikationseinrichtung (20) ferner eine Umschalteinrichtung zum Einstellen, ob die dem zweiten Nutzer zugeordnete Chipkarte (80) oder der Chipkartenadapter (30) in erste Chipkartenleseeinheit (22) eingeführt wird, umfaßt.
  18. Übertragungssystem gemäß einem der Ansprüche 12 bis 17, wobei die Verbindung zwischen der Authentifikationseinrichtung (20) und der externen Chipkartenleseeinrichtung (70) zumindest teilweise kabelgebunden und/oder kabellos ist.
  19. Übertragungssystem gemäß einem der Ansprüche 12 bis 18, wobei die Authentifikationseinrichtung (20) eine zweite Chipkartenleseeinheit (21) zum Lesen einer dem ersten Teilnehmer zugeordneten Chipkarte (10) umfaßt.
  20. Übertragungssystem gemäß Anspruch 19, wobei die dem ersten Teilnehmer zugeordnete Chipkarte (10) ein Heilberufeausweis ist.
DE102006061766A 2006-12-28 2006-12-28 Verfahren, Übertragungssystem und Computerprogrammprodukt zur sicheren Kommunikation zwischen zwei Teilnehmern Expired - Fee Related DE102006061766B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102006061766A DE102006061766B4 (de) 2006-12-28 2006-12-28 Verfahren, Übertragungssystem und Computerprogrammprodukt zur sicheren Kommunikation zwischen zwei Teilnehmern

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102006061766A DE102006061766B4 (de) 2006-12-28 2006-12-28 Verfahren, Übertragungssystem und Computerprogrammprodukt zur sicheren Kommunikation zwischen zwei Teilnehmern

Publications (2)

Publication Number Publication Date
DE102006061766A1 DE102006061766A1 (de) 2008-07-03
DE102006061766B4 true DE102006061766B4 (de) 2009-09-10

Family

ID=39465706

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102006061766A Expired - Fee Related DE102006061766B4 (de) 2006-12-28 2006-12-28 Verfahren, Übertragungssystem und Computerprogrammprodukt zur sicheren Kommunikation zwischen zwei Teilnehmern

Country Status (1)

Country Link
DE (1) DE102006061766B4 (de)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4302820A1 (de) * 1993-01-28 1994-10-20 Mannesmann Ag Mobilfunktelefongerät
DE10121819A1 (de) * 2001-05-04 2002-11-21 Wolfgang Rosner Verfahren zur kontextspezifischen Remote-Authentifizierung des Datenzugriffs
WO2003003912A1 (de) * 2001-07-02 2003-01-16 Ghc Global Health Care Gmbh Telemedizinsystem
DE102004012447A1 (de) * 2004-03-13 2005-10-06 B. Braun Medizintechnologie Gmbh Medizinisches Behandlungssystem
DE69827488T2 (de) * 1997-06-17 2005-11-10 Teliasonera Finland Oyj Tarifierungsverfahren in einem mobilen telekommunikationssysem

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4302820A1 (de) * 1993-01-28 1994-10-20 Mannesmann Ag Mobilfunktelefongerät
DE69827488T2 (de) * 1997-06-17 2005-11-10 Teliasonera Finland Oyj Tarifierungsverfahren in einem mobilen telekommunikationssysem
DE10121819A1 (de) * 2001-05-04 2002-11-21 Wolfgang Rosner Verfahren zur kontextspezifischen Remote-Authentifizierung des Datenzugriffs
WO2003003912A1 (de) * 2001-07-02 2003-01-16 Ghc Global Health Care Gmbh Telemedizinsystem
DE102004012447A1 (de) * 2004-03-13 2005-10-06 B. Braun Medizintechnologie Gmbh Medizinisches Behandlungssystem

Also Published As

Publication number Publication date
DE102006061766A1 (de) 2008-07-03

Similar Documents

Publication Publication Date Title
DE102008000895B4 (de) Verwendung eines mobilen Telekommunikationsgeräts als elektronische Gesundheitskarte
CN102693357B (zh) 记录访问和管理
DE60012368T2 (de) Zentrale netzeinrichtung zur vereinfachung der fernzusammenarbeit medizinischer instrumente
US9619616B2 (en) Records access and management
KR100449664B1 (ko) 환자와 의사간의 상호 인증을 통한 인터넷 기반진료의무기록 데이터 베이스 구축 방법 및 그 시스템
DE69815575T2 (de) Verfahren und Vorrichtung zur Speicherung von Daten und Steuerung des Zugriffs dazu
DE19747353A1 (de) System zur Überwachung der Behandlung von Patienten
EP1262855A2 (de) Sabotagesichere und zensurresistente persönliche elektronische Gesundheitsakte
DE10258769C5 (de) Kommunikation zwischen einem Bediengerät, einem Anbietermodul und einem Kundenmodul
DE102006057201B4 (de) Chipkarte und Verfahren zur Verwendung als Patientenkarte
DE10156877B4 (de) Verfahren und System zum gesicherten Speichern und Auslesen von Nutzdaten
EP1854041B1 (de) Chipkarte für eine kommunikationseinrichtung, kommunikationseinrichtung sowie verfahren zum datenmanagement nutzerspezifischer daten
DE102006061766B4 (de) Verfahren, Übertragungssystem und Computerprogrammprodukt zur sicheren Kommunikation zwischen zwei Teilnehmern
EP2080144B1 (de) Verfahren zum freischalten einer chipkarte
KR20010098104A (ko) 동화상 통신을 이용한 원격진료방법 및 그 시스템
KR101714332B1 (ko) 스마트 전자건강보험증 관리시스템
DE102008000348B4 (de) Verfahren zur Signierung eines medizinischen Datenobjekts
DE10209780B4 (de) Datenverarbeitungssystem für Patientendaten
CN117521148B (zh) 基于区块链的信息交互方法及装置、存储介质及电子设备
EP3435697B1 (de) Verfahren zur authentisierung eines nutzers gegenüber einem diensteanbieter und authentisierungseinrichtung
DE102007020759B3 (de) Medizinische Systemarchitektur
DE19951070A1 (de) Verifikationseinrichtung, Verifikationssystem und Verifikationsverfahren für Krankenversichertenkarten
DE10236470A1 (de) Integriertes klinisches Informations- und Kommunikationssystem
WO2016020202A1 (de) Verfahren zum hochladen bzw. herunterladen zumindest einer schutzbedürftige daten zum gesundheitszustand eines patienten enthaltenden datei innerhalb eines vernetzten computersystems
DE102004038038A1 (de) Datenverarbeitungssystem zur Verwaltung von sensiblen, anonymisierten und/oder pseudonymisierten Patientendaten und Verfahren zu seiner Anwendung

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee