dighealth:ti:elektronische_patientenakte
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
dighealth:ti:elektronische_patientenakte [2024/01/14 11:46] – [Verschlüsselungsmechanismus der ePA] fjh | dighealth:ti:elektronische_patientenakte [2024/04/04 06:08] (aktuell) – fjh | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Elektronische Patientenakte (ePA) ====== | ====== Elektronische Patientenakte (ePA) ====== | ||
- | < | ||
- | Weitere Quellen: | ||
- | * [[https:// | ||
- | ]] | ||
===== Abgrenzung zur Primärdokumentation ===== | ===== Abgrenzung zur Primärdokumentation ===== | ||
Zeile 130: | Zeile 126: | ||
Die Berechtigungsschlüssel (symmetrische AES-256-Bit-Schlüssel) werden von zwei Schlüsselgenerierungsdiensten (SGD) für die jeweils authentisierte eGK, al.vi-Identität, | Die Berechtigungsschlüssel (symmetrische AES-256-Bit-Schlüssel) werden von zwei Schlüsselgenerierungsdiensten (SGD) für die jeweils authentisierte eGK, al.vi-Identität, | ||
- | Die Metadaten und technische Daten (Inhalte des Zugriffsprotokolls und Policy Document als Summe aller vom Versicherten vergebenen Zugriffsberechtigungen auf Datenobjekte in der Komponente Dokumentenverwaltung) eines Aktenkontos werden ebenfalls verschlüsselt abgelegt. Die Verschlüsselung erfolgt mittels eines sogenannten **Kontextschlüssel**s. Dieser wird beim Start einer Aktenkonto-Session in die VAU eingebracht, | + | Die Metadaten und technische Daten (Inhalte des Zugriffsprotokolls und Policy Document als Summe aller vom Versicherten vergebenen Zugriffsberechtigungen auf Datenobjekte in der Komponente Dokumentenverwaltung) eines Aktenkontos werden ebenfalls verschlüsselt abgelegt. Die Verschlüsselung erfolgt mittels eines sogenannten **Kontextschlüssel**s. Dieser wird beim Start einer Aktenkonto-Session in die VAU eingebracht, |
+ | |||
+ | Anders bei der VAU des E-Rezept-Fachdienstes. Die symmetrischen Schlüssel zur verschlüsselten Persistierung der E-Rezepte werden in einem HSM in der VAU abgeleitet. Es gibt keine Kontextseparierung, | ||
+ | |||
+ | ==== Kritik an VAU-Konzept/ | ||
+ | * SGX-Exploits: | ||
===== Metadaten ===== | ===== Metadaten ===== | ||
Zeile 175: | Zeile 177: | ||
===== Fristen und Sanktionen ===== | ===== Fristen und Sanktionen ===== | ||
+ | |||
+ | <note important> | ||
* **Krankenkassen** sind zum **1.1.2021** verpflichtet, | * **Krankenkassen** sind zum **1.1.2021** verpflichtet, | ||
Zeile 224: | Zeile 228: | ||
**Kann man einfach ein Tablet mit einem FdV (ePA-App des Versicherten) in eine Arztpraxis oder eine Geschäftsstelle der Krankenversicherung " | **Kann man einfach ein Tablet mit einem FdV (ePA-App des Versicherten) in eine Arztpraxis oder eine Geschäftsstelle der Krankenversicherung " | ||
Nein. Die App (bzw. das FdV) ist an das Gerät gebunden, was durch eine Codeeingabe jeweils bestätigt werden muss. Für das erste Gerät, dass in Betrieb genommen wird, muss zudem eine Identifizierung (bspw. über Post- oder Video/ | Nein. Die App (bzw. das FdV) ist an das Gerät gebunden, was durch eine Codeeingabe jeweils bestätigt werden muss. Für das erste Gerät, dass in Betrieb genommen wird, muss zudem eine Identifizierung (bspw. über Post- oder Video/ | ||
- | |||
- | ===== ePA in anderen Ländern ===== | ||
- | |||
- | ==== Österreich ==== | ||
- | |||
- | === Collection === | ||
- | |||
- | https:// | ||
- | |||
dighealth/ti/elektronische_patientenakte.1705250786.txt.gz · Zuletzt geändert: 2024/01/14 11:46 von fjh