Innovationsgrad

REDAKTION:

7

COMMUNITY:

0

Marktreife2008

Wer heute ein Rezept bei einer Versandapotheke einlösen will, kommt nicht darum herum, das vom Arzt signierte Originaldokument per Briefpost zu versenden. Mit Einführung der elektronischen Gesundheitskarte aber wird es dieses gedruckte Dokument nicht mehr geben. Die Verordnungen des Arztes werden als elektronisches Rezept auf der Karte gespeichert. Soll ein Medikament in der Apotheke persönlich abgeholt werden, wird sich für den Patient allerdings kaum etwas ändern. Statt eines Rezeptes auf Papier händigt er künftig dem Apotheker seine Gesundheitskarte aus. Auch für die Kunden von Internetapotheken wird die neue Technologie erhebliche Erleichterungen bringen. Der umständliche Versand von Rezepten entfällt, da sich die elektronischen Verordnungen über Browser und Internet direkt in das IT-System des Anbieters übertragen lassen. Unabhängig davon welcher Browser dabei genutzt wird, hat die Sache allerdings einen Haken: Alle verfügbaren Versionen dieser Programme können nicht dokumentieren, dass die damit übertragenen Daten und Dokumente wirklich vollständig und unverändert auf dem Server des Portalbetreibers angekommen sind. Ein wirksamer Datenschutz und die rechtskräftige Beweisbarkeit der Echtheit der Dokumente sind damit also nicht gewährleistet.

Eine am Fraunhofer SIT entwickelte Software schließt genau diese Sicherheitslücke. Sie klinkt sich zwischen Browser und Internetverbindung ein und kann so den Datenverkehr vollständig überwachen. Werden Daten in ein Formular einer Internetseite eingegeben, versieht sie die Software mit einer digitalen Unterschrift und überträgt sie verschlüsselt an die Empfängeradresse. Im Browser des ebenfalls mit der Zusatzsoftware ausgerüsteten Zielrechners prüft das Programm die Echtheit der Signatur und bestätigt die Identität der Daten. Jeder Fehler in der Übertragung oder ein möglicher Manipulationsversuch wird durch dieses Verfahren verlässlich erkannt. Gleichzeitig ist es damit möglich, auch in der höchsten Sicherheitsstufe des Browsers digital zu „unterschreiben“. Die Software läuft unter allen aktuell verfügbaren Browsern und benutzt weder Java-, Javascript-, noch Aktive X-Komponenten. Die sonst bei Internetanwendungen unvermeidbaren Sicherheitsprobleme werden dadurch ausgeschlossen.

Die Plug-in-Architektur der Software ermöglicht zudem ein einfaches Anpassen an verschiedenste Einsatzzwecke. Soll beispielsweise ein Rezept via Gesundheitskarte eingelöst werden, sorgt ein Plug-in für das sichere und verlässlich signierte Übertragen vom Lesegerät für den Speicherchip der Versichertenkarte über den Browser bis zur Internetapotheke. Eine weitere Anwendungsmöglichkeit des Verfahrens ist der Online-Kontakt zwischen den Krankenkassen und ihren Versicherten. Benötigt ein Patient für eine ärztliche Behandlung eine Bestätigung der Kasse, kann der Sachbearbeiter sowohl über die eingelesenen Daten der Gesundheitskarte sicherstellen, dass er am anderen Ende der Internetverbindung tatsächlich mit dem Versicherten verbunden ist als auch das benötigte Dokument rechtssicher signieren und elektronisch übertragen. Denkbar ist eine Verwendung der Signatursoftware auch für webbasierte Plattformen für die Kooperation von Arzt zu Arzt oder zwischen Ärzten und Pflegedienstleistern. Die Signatursoftware lässt sich auf allen Betriebssystemen in wenigen Minuten installieren und hat bereits in einer Reihe von Pilotanwendungen ihre Zuverlässigkeit in verschiedenen Einsatzszenarien bewiesen.