(openPR) Die Deutsche Post startet gemeinsam mit dem Terminalhersteller Cherry ein Pilotprojekt zur abgesicherten Vernetzung von Ärzten im Umfeld der elektronischen Patientenakte. Die Ärzte und Mitarbeiter der größten Ärztegemeinschaft für Prävention in Hessen erhalten in den kommenden Wochen einen gesicherten Zugriff auf das neue System.
Die elektronische Patientenakte (ePA) soll die effiziente Nutzung medizinischer Ressourcen nachhaltig verbessern. So ermöglicht die digitale Vernetzung von Ärzten, Praxen und Kliniken einen schnellen Austausch und einen gemeinsamen Zugriff auf die elektronischen Daten des Patienten. Mehrfachuntersuchungen werden so vermieden und die einsehbare Medikamentenhistorie verhindert Wechselwirkungen oder allergische Reaktionen.
Die Teilgemeinschaftspraxis Gießen (Projekt SIR), Hessens größte Ärztegemeinschaft für Prävention mit derzeit 27 angeschlossenen Medizinern, hat die elektronische Patientenakte als erste Pilotgruppe gestartet. Zum Einsatz kommt das medizinische Kommunikationsnetzwerk m-tnet der Fuldaer APM-IT GmbH. Abgesichert wird der Zugriff auf das System über qualifizierte Signaturkarten des Trustcenters SIGNTRUST der Deutschen Post in Verbindung mit einem Cherry eHealth-Terminal und einer entsprechenden Signatursoftware der Firma intarsys GmbH.
m-tnet macht einen einzelnen Praxisrechner zum Teilnehmer eines Virtual Private Networks (VPN). Das VPN nutzt zum Datentransport das Internet oder ein anderes öffentliches Netzwerk. Die Datenpakete durchqueren die Internetleitung in einer Art abhörfreien Sicherheitshülle – häufig wird auch der Begriff "Datentunnel" verwendet – und sind für Dritte unlesbar.
Um die hochsensiblen elektronischen Patientendaten vor dem Zugriff Unbefugter zu schützen, müssen sich die Nutzer über eine qualifizierte elektronische Signaturkarte in Verbindung mit einem PIN-Code identifizieren. Auf der Signaturkarte ist neben dem Signatur- und dem Verschlüsselungszertifikat ein Authentifizierungszertifikat abgelegt, welches den Besitzer der Karte eindeutig zugeordnet ist. Dieses Zertifikat auf der Karte, in Verbindung mit einem PIN, ist fälschungssicher und garantiert somit die Identität des autorisierten Nutzers.
Der Anwender von m-tnet bestellt auf den Seiten der Deutschen Post seine SIGNTRUST CARD und erhält die Karte inklusive Kartenleser ST2052 der Firma Cherry. Die Freischaltung und Aktivierung der Karte werden nach dem ersten Anschließen automatisch im m-tnet veranlasst. Der Hessische Datenschutzbeauftragte hat das Ärztenetzwerk m-tnet einschließlich des abgesicherten Zugriffs zertifiziert und prüft weiterhin regelmäßig die Einhaltung der Vorgaben.
