Einführungsbeitrag

Angesichts einer mobileren Bevölkerung, einer größeren Verbreitung des Gesundheitswesens in der Gesellschaft und am Wohnort des Patienten und der zunehmenden Forderung nach einer gestiegenen Qualität der ambulanten Betreuung ist es zu einer gestiegenen Entwicklung und Anwendung tragbarer Informationssysteme und Speicher gekommen. Derartige Geräte werden für Aufgaben eingesetzt, die von der Identifizierung über portable Patientenakten und bis hin zu durch den Patienten transportierbare Überwachungssysteme reichen. Die Aufgaben derartiger Geräte bestehen im Tragen und Übermitteln personenbezogener Angaben zwischen diesen und anderen Systemen; folglich können diese Systeme während ihrer Betriebslebensdauer Angaben mit mehreren technologisch unterschiedlichen Systemen teilen, die in ihren Funktionen und Möglichkeiten in großem Maße voneinander abweichen. Die Verwaltung im Gesundheitswesen beruht in zunehmendem Maße auf ähnlich automatisierten Identifizierungssystemen. Zum Beispiel können Rezepte automatisiert und der Datenaustausch an zahlreichen Orten mit Hilfe computerlesbarer, durch den Patienten transportierbarer Geräte erfolgen. Krankenversicherer und Anbieter von Gesundheitsversorgungsleistungen sind in steigendem Maße in die regionsübergreifende Betreuung einbezogen und die Vergütung kann den automatisierten Datenaustausch zwischen unterschiedlichen Gesundheitsversorgungssystemen erforderlich machen. Der Beginn von aus der Ferne zugänglichen Datenbasen und Hilfssystemen hat zur Entwicklung und zum Einsatz von Identifizierungsvorrichtungen für "Personen im Gesundheitswesen" geführt, die darüber hinaus Sicherheitsaufgaben innehaben und über Netzwerke digitale Signaturen an entfernte Systeme übermitteln können. Mit dem steigenden Einsatz von Datenkarten für die praktische tagtägliche Verbreitung im Gesundheitswesen ist die Forderung nach einem normierten Datenaustauschformat entstanden. Die auf einer Datenkarte enthaltenen personenbezogenen Daten können in drei große Typen eingeteilt werden: Identifizierung (des Gerätes und der Person, deren betreffende Daten enthalten sind) sowie administrative und klinische Daten. Es ist wichtig zu erkennen, dass eine gegebene Gesundheitsdatenkarte de facto Geräte- und Identifizierungsdaten enthalten muss und zusätzlich administrative und klinische Daten enthalten kann. Es ist festgelegt, dass Gerätedaten Folgendes enthalten: - Identifizierung des Gerätes selbst; - Kenntlichmachung der Funktionen und funktioneller Möglichkeiten des Gerätes. Identifizierungsdaten können enthalten: - eindeutige Identifizierung des Gerätebesitzers oder aller sonstigen Personen, auf die sich die auf dem Gerät enthaltenen Daten beziehen. Administrative Daten können enthalten: - ergänzende personenbezogene Daten; - Kenntlichmachung der Finanzierung der Gesundheitsversorgung, entweder öffentlich oder privat und deren Beziehungen, das heißt Versicherer, Vertrag (Verträge) und Police (n) oder Typen von Beihilfen; - sonstige Angaben (im Unterschied zu klinischen Daten), die zum Zwecke der Bereitstellung der Gesundheitsversorgung erforderlich sind. Klinische Daten können enthalten: - Dinge, die Angaben über die Gesundheit und gesundheitsbezogene Ereignisse liefern; - deren Bewertung und Kennzeichnung durch eine Person der Gesundheitsversorgung (HPC); - damit in Zusammenhang stehende geplante, angeforderte oder durchgeführte Handlungen. Auf Grund dessen, dass eine Datenkarte spezifische Antworten auf bestimmte Fragen bietet, während gleichzeitig die Notwendigkeit besteht, die Nutzung des Speichers durch Vermeiden von Redundanzen zu optimieren, wird mit Blick auf die Festlegung der Datenstruktur von Gesundheitsdatenkarten eine "high-level" objekt-modellierende Technik (OMT) angewendet. Daten in den genannten vier Kategorien teilen sich mehrere Merkmale. Zum Beispiel kann jede personenbezogene Nummern, Namen und Daten benötigen. Einige Angaben können ferner sowohl klinische als auch administrative Verwendung haben. Aus diesem Grunde wurde es als nicht angemessen erachtet, eine einfache Liste von Punkten aufzustellen, die auf Gesundheitsdatenkarten enthalten sind, ohne eine allgemeine Organisation anzuwenden, die auf dem Vorhandensein grundlegender Datenelemente beruht. Diese können durch deren Merkmale (zum Beispiel das Format) definiert werden, und aus ihnen können Mischdatenobjekte erstellt werden. Verschiedene dieser Objekte können sich auch Eigenschaften teilen. Dieser Teil der Norm DIN EN ISO 21549 beschreibt und definiert die gemeinsamen Datenobjekte, die auf Gesundheitskarten von Patienten unter Einsatz von UML, Text und der Abstrakten Syntax-Notation (ASN.1) verwendet oder referenziert werden. Diese Datenobjekte werden in allen Formen von Gesundheitskarten und zur Bildung von Verbunddatenobjekten definiert nach den Teilen 3 bis 8 von DIN EN ISO 21549 verwendet. Für diese Norm ist das Gremium NA 063-07-04 AA "Sicherheit" im DIN zuständig.

Änderungsvermerk

Gegenüber DIN EN ISO 21549-2:2004-09 wurden folgende Änderungen vorgenommen: a) Aktualisierung der normativen Verweisungen; b) Überarbeitung des Abschnitts 6.2 für interne Verweisungen, Reduktion auf "ReferencePointer" und "ReferenceTag" Datenobjekte, Löschung von "Links" und "RecordPersonPointer" Datenobjekten; c) überarbeitete Beschreibung der "AccessoryAttributes" in Bild 5, Aufnahme der Tabelle 7 "PersonCode"; Bild 6 zur Beschreibung der Sicherheitsservices mit den dazugehörenden Tabellen 8 bis 11; d) überarbeitete Beschreibung der "PatientHealthcardSecurity" in Bild 7 mit den dazugehörenden Tabellen 12 bis 19; e) Anpassung der ASN.1 Beschreibung an die Überarbeitungen im Anhang A; f) Aktualisierung der Literaturhinweise.

Dokument: zitiert andere Dokumente

Dokument: wird in anderen Dokumenten zitiert

Zuständiges nationales Arbeitsgremium

NA 176-02-04 AA - Sicherheit  

Zuständiges europäisches Arbeitsgremium

CEN/TC 251/WG 2 - Technologie und Anwendungen  

Zuständiges internationales Arbeitsgremium

ISO/TC 215/WG 4 - Sicherheit und Datenschutz