Dazu haben die Vertragspartner einen Showcase für ein integriertes Datenschutz- und Zugriffsystem konzipiert und implementiert, das Security-Komponenten aus den Bereichen IBM Tivoli und IBM WebSphere mit der Lösungskompetenz des Fraunhofer-Instituts für Software- und Systemtechnik ISST in den Bereichen Identitätsmanagement und Sicherheitsarchitekturen verbindet. Pilotprojekte mit Krankenhäusern, die sich so auf einen einfachen Übergang zum neuen System der elektronischen Gesundheitskarte vorbereiten wollen, sind für das erste Quartal 2009 geplant.
Beschreibung der Lösung
Die Lösung des Fraunhofer ISST siedelt das Berechtigungsmanagement in den IBM-Produkten zwischen klinischen Informationssystemen und Konnektor an. Kern der Lösung ist ein sogenanter "Policy Enforcement Point". Er bietet nach außen die Konnektor-Schnittstelle an, so dass das Berechtigungsmanagement mit wenig Mehraufwand an jedes System angebunden werden kann. Der Vorteil für die Hersteller ist, dass sie ohne Rücksicht auf die Belange des Identitäts- und Berechtigungs-managements gegen die Schnittstellen des Konnektors entwickeln können und anschließend das fertig konfigurierte Berechtigungsmanagement inklusive der daran angebundenen Protokollierung "einschieben" können. Analog zu den "Plug-and-Play"-Lösungen für Arztpraxen ist so eine Umsetzung des im Rahmen der elektronischen Gesundheitskarte vorgeschriebenen Berechtigungsmanagements auch im Krankenhaus möglich, ohne dass die entsprechenden Zugriffsregeln aufwendig in alle einzelnen Systeme hineinprogrammiert werden müssen.
Die im Rahmen eines "Proof-of-Concept" implementierte Lösung lässt sich intelligent und einfach in die bestehende IT-Infrastruktur integrieren, ist skalierbar und kann entsprechend hochverfügbar ausgelegt werden.
Zentrale Komponenten sind:
- WebSphere DataPower - dient als Webservice Gateway und Policy Enforcement Point,
- Tivoli Security Policy Manager - kontrolliert die Zugriffe (wird in Kürze released),
- Tivoli Federated Identity Manager - dient als Identity Provider.
Anforderungen an ein modernes Gesundheitswesen
Die IT im Gesundheitssystem steht unter besonders hohen Anforderungen. Trotz eines enormen Kostendrucks muss sie in der Lage sein, kritische Prozesse zuverlässig und schnell abzuwickeln. Zentral ist es dabei, die richtige (Patienten-) Information zur richtigen Zeit an den richtigen Krankenhausmitarbeiter zu vermitteln.
Den Krankenhäusern soll das System künftig die Vergabe abgestufter Zugriffsrechte für Ärzte und weitere Mitarbeiter sowie die komplette Dokumentation der Zugriffe auf die Patientendaten erlauben, die vom Gesetzgeber gefordert ist.
Für Krankenhäuser bietet das System damit umfassende Möglichkeiten, den Zugriff auf die zahlreichen Systeme zur Speicherung von Patientendaten zentral zu administrieren. Künftige Veränderungen der Gesetzeslage können damit ebenso einfach und kostengünstig umgesetzt werden wie individuelle Veränderungen der Zugriffsrechte einzelner Mitarbeiter oder Mitarbeitergruppen.
"IBM bringt breite Erfahrung im Bereich von Security-Lösungen mit. Wir sehen die Kooperation daher als ideale Partnerschaft, um durch innovative Lösungen das deutsche Gesundheitssystem voranzubringen", so Dr. Jörg Caumanns, Experte für das Geschäftsfeld eHealthcare am ISST.
"Mit dem Fraunhofer ISST haben wir einen kompetenten und innovativen Partner gefunden, mit dem wir gemeinsam die richtigen Lösungen für eine Modernisierung und höhere Effizienz im Gesundheitswesen entwickeln wollen", so Hans-Jürgen Rose, verantwortlich für Lösungen im Bereich Öffentliche Verwaltung der IBM Software Group.
Weitere Informationen zu IBM Deutschland: www.ibm.de
Weitere Informationen zum Fraunhofer ISST: www.isst.fraunhofer.de und www.fallakte.de