Copyright © Siemens AG 2007. All rights reserved.
Architektur und Funktionsweisedes Konnektors fürKrankenhausinformations-und Arztpraxissysteme
Stefan MengeSiemens Medical Solutions
Page 2 Juni 2007 © Copyright Siemens AG
Agenda
Überblick Gesamtarchitektur
Die dezentralen Komponenten der Telematikinfrastruktur
Konnektor – Architektur, Aufgaben und Funktionsweise
IT-Herausforderungen
Ausblick & Fazit
Page 3 Juni 2007 © Copyright Siemens AG
VSDD
MehrwertNetz
Zugangs-gateway & VPN
Versicherter@Home
eKiosk
PrimärsystemApotheker (AVS)
PrimärsystemKrankenhaus (KIS)
Primärsysteme Arzt& Zahnarzt (PVS)
Primärsysteme Anwendungs-gateway
Fachdienste(Pflicht & freiwillig)
dezentraleMehrwertdienste
eGK
Konnektor & VPN
Broker Service(Anwendungs-
gateway)
BackendNetz
CAMS
VODD
Arzneimittel-dokumentation
ePA
HBA/SMC
FrontendNetz
Konnektoren & VPN Gateway(dezentral)
z.B. Kontraindikations-dienstDMP-DienstArztbriefeAU
Basisquelle: Gematik 2006
Sonstige Leistungserbringer
Die TelematikinfrastrukturÜberblick über die Gesamtarchitektur
Kartenterminal
Page 4 Juni 2007 © Copyright Siemens AG
Zentrale DiensteVerordnungsdatendienst (VODD)
Die dezentralen Komponenten der Telematikinfrastruktur am Beispiel eRezept
Konnektor
eGKHBA
KrankenhausKIS-System / Ambulanzsystem
1.) eRezept erstellen
2.) eRezept signieren
3.) eRezept speichern
Das elektronische Rezept fordert den Einsatz aller für die Einführung der eGK notwendigen dezentralen Komponenten:
Kartenterminal
Konnektor
Heilberufsausweis
elektronische Gesundheitskarte
Anpassungen KIS (Upgrade seitens Hersteller)
Page 5 Juni 2007 © Copyright Siemens AG
Hauptaufgaben und Leistungsmerkmale des Konnektors
Sichere Anbindung an zentrale Dienste des Gesundheitswesens
Schutz der Patientendaten vor Fremdzugriffen und Manipulationen
Durchführung sämtlicher Kartenoperationen des Primärsystems für §291a Dienste
Sicherung der Ablaufumgebung, z.B. zur sicheren und komfortablenErzeugung von qualifizierten elektronischen Signaturen mit dem Heilberufeausweis
Effiziente Unterstützung der Pflicht- und Mehrwertanwendungen im Kontext der Primärsysteme
Mandantenfähigkeit zur Nutzung eines Gerätes durch mehrere Leistungserbringer an verschiedenen Arbeitsplätzen (z.B. in Praxisgemeinschaften)
Einfache Installation, Betrieb und Wartung
Hohe Verfügbarkeit
Page 6 Juni 2007 © Copyright Siemens AG
Der Konnektor- ein intelligentes und flexibles Baukastensystem
Für spezielle Anwendungsumgebungen konzipiert:
Stand Alone- senkrecht mit Standfuß- wagerecht
Wandmontage(Montagerahmen)
Rackmontage(19“) inkl. aktiver Belüftung- Speicherausbau (geplant)- zentrales Management
Page 7 Juni 2007 © Copyright Siemens AG
Der Konnektor im Krankenhaus
Vielfältige Einsatzmöglichkeiten:
Die einzelnen Konnektoren können sowohl am selben wie auch an ver-schiedenen Standorten stehen
Jeder Konnektor verfügt über eine separate SMC-B
Jeder Konnektor baut seinen IPSecTunnel in die zentrale Telematik Infrastruktur auf
Konzept für ein zentrales Management bzw. Cluster-Funktionalität
Stand-by Konzepte (Cold- bzw. Warm Stand-by)
Page 8 Juni 2007 © Copyright Siemens AG
Wie könnte ein zentrales Management für ein Cluster von Konnektoren aussehen?
Im Rahmen der 10.000er Tests können mehrere Konnektoren von einem Arbeitsplatz mittels Web-Browser administriert werden
Für den Roll-out sind folgende Zusatzfeatures geplant:
Cluster-Management-Software
Zentrale Administration/ Management einheitlicher Parameter- Zuordnung der Kartenterminals- Netzwerkeinstellungen (IP-Adressen, DNS, DHCP, Broker, VPN-
Konzentrator-Adressen)- Paketfilter konfigurieren- Sichere Anzeigen- Log-Dateien
Single-sign-on für die einzelnen Konnektoren im Cluster
Page 9 Juni 2007 © Copyright Siemens AG
Card Security Data
CardTerminalServices
HBA EGK Firewall
VPN Gateway
An
wen
du
ng
sko
nn
ekto
r
SAM
Application
NetzkonnektorAccess
Gateway
Tran
sparen
ter Kan
al
Container Subsystem
Überblick über die Architektur des Konnektors
Management
Netz-management
Communication
Page 10 Juni 2007 © Copyright Siemens AG
Primärsystem
§291a Dienste
Mehrwert-dienste
VPNKonzentrator
Infrastruktur-dienste
Zeitdienst
Transport-Netz
Aufgaben des Netzkonnektors
Paketfilter(LAN)
Routing fürMehrwertdienste
00100101100010001111001010100010010011100011
Sichere Anbindungder TI (VPN/IPSec)
Zeitaktualisierung(NTP)
Paketfilter(WAN)
TransparenterKanal für
Mehrwertdienste
Page 11 Juni 2007 © Copyright Siemens AG
Aufgaben des Anwendungskonnektors
HBA
EGK
Primärsystem
Broker
Validieren
Signieren
Verschlüsseln
Signatur-anwendung
Dienstefür das
Primärsystem
Ansteuerung derKartenterminals
§291a Dienste
Card2Card Authentisierung
CAMS
ApplicationGateway
Kommunikationmit dem Broker
Infrastruktur-dienste
OCSP TSL
Zertifikats-prüfung
Trusted Channel
<xml><rez></rez></xml>
Informationsfluss-kontrolle für die
Fachdienste
0100111101001100011001
Page 12 Juni 2007 © Copyright Siemens AG
IT-technische Herausforderungen an das Krankenhaus in Bezug auf die Einführung eGK/HBA (I)
LAN-Infrastruktur
Dort wo mit eGK oder HBA gearbeitet wird, ist ein LAN-Anschluss notwendig
eGK und Telematikanwendungenführen zu erhöhter Netzlast
⇒ Entsprechende Dimensionierung der hauseigenen LAN-Infrastruktur ist notwendig und kann bereits heute begonnen werden
Heute genutzte Sicherheitsinfrastruktur muss den Zugriff auf die Telematikinfrastruktur gesichert von allen Standorten ermöglichen
Organisatorische Richtlinien für die Nutzung der HBA und gegebenenfalls entsprechend notwendige Infrastruktur (z.B. Stapelsignatur und Remote-PIN)
Page 13 Juni 2007 © Copyright Siemens AG
IT-technische Herausforderungen an das Krankenhausin Bezug auf die Einführung eGK/HBA (II)
Anpassung der entsprechenden Anwendungen(KIS, Ambulanzsystem, PVS Systeme für privatliquidierende Ärzte,…) für die Nutzung mit dereGK und dem HBA
Umstieg von papierbasierten zu elektronischen Prozessen; insbesondere durch die Nutzung des HBA‘s für die elektronische Signatur auch in krankenhausinternen Anwendungen (z. B. Laborberichte, -anforderungen, Archiv); hierfür kann bereits heute mit der Planung begonnen werden
Nutzung der freiwilligen Anwendungen der eGKam Krankenbett
Entsprechende IT-Infrastruktur ist am Krankenbett notwendig und kann bereits heute aufgebaut werden
Page 14 Juni 2007 © Copyright Siemens AG
zentrale Dienste
eRezept
VSDDeRezept (Ambulanz)ePatientenakteeArztbrief
VSDDeRezeptePatientenakteeArztbrief
Konnektor Konnektor Konnektor
eGK HBAeGK HBAeGK HBA
Arztpraxis Krankenhaus Apotheke
Einsatz der Telematikinfrastruktur als Basis für die „Integrierte Versorgung“
Page 15 Juni 2007 © Copyright Siemens AG
Fazit
Die Einführung der eGK und insbesondere des HBA stellt die Krankenhäuser vor große IT-technische Herausforderungen
Gleichzeitig bietet sie jedoch auch die Chance, die Anwendungen der eGK mehrwertbringend zu nutzen, z.B. durch Einführung einer elektronischen Patientenakte für integrierte Versorgungsverbünde
Auch wenn der Nutzen der Telematikanwendungen eRezept, Versichertendatenmanagement und Notfalldaten erst einmal für die einzelnen Häuser eher mäßig zu bewerten ist, so ist dennoch der Gesamtnutzen der Einführung der Infrastruktur bei Nutzung für eigene Anwendungen als hoch zu bewerten
Dies führt zu einer effizienteren, kostengünstigeren und einer auf den Patienten zentrierten Versorgung
Copyright © Siemens AG 2007. All rights reserved.
Vielen Dank für IhreAufmerksamkeit!Stefan MengeSiemens Medical Solutions