Az intelligens kártyák egészségügyi alkalmazási lehetôségei



Hasonló dokumentumok
SZAKDOLGOZAT. Orosz Attila

Intelligens egészségbiztosítási kártya: biztonságos adatkezelés

Kommunikáció az EuroProt-IED multifunkcionális készülékekkel

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

Az Internet jövője Internet of Things

Elektronikus azonosítás biztonsági megoldásai

20 éve az informatikában

A CityPass rendszer Magyar Gazdaságfejlesztési Központ Nemzeti Innovációs Hivatal NetLock Kft. intelligens kártyán alapul

Elektronikus Közigazgatás megvalósítása

2. előadás. Radio Frequency IDentification (RFID)

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

Bankkártya elfogadás a kereskedelmi POS terminálokon

Az SKT és SMT rövid áttekintése

Számítástechnikai kommunikációs lehetőségek a QB-Pharma rendszerrel. Előadó: Bagi Zoltán Quadro Byte Kft. ügyvezető

Ismerkedjünk tovább a számítógéppel. Alaplap és a processzeor

2. munkacsoport 1. fejezet (elektronikus banki szolgáltatások)

Verzió: PROCONTROL ELECTRONICS LTD

HISCOM GOP

Antenna Hungária Jövőbe mutató WiFi megoldások

Bevezetés. Adatvédelmi célok

Tartalom. Dr. Bakonyi Péter c. docens. Midterm review: összefoglaló megállapítások. A A célkitűzések teljesülése 2008-ig

Dr. Bakonyi Péter c. docens

Az információs társadalom európai jövőképe. Dr. Bakonyi Péter c. Főiskolai tanár

Tájékoztató az Ügyfélkapu használatáról

Az elektronikus másolatkészítés rendszerének műszaki dokumentációja 1. BEVEZETŐ

Bartimex Kft. Cégbemutató

Számítógép felépítése

Az IdomSoft Zrt. hozzájárulása az e-ügyintézéshez Arató Dávid

4. Prioritás: Információs társadalom- és gazdaságfejlesztés 4.3. intézkedés: Az e-közigazgatás fejlesztése & MITS e-önkormányzat KKP

AZ INFORMÁCIÓS TÁRSADALOM INFORMÁCIÓ- BIZTONSÁGA

Azonosításra szolgáló információk

Internet of Things 2

Közigazgatási informatika tantárgyból

Vezetői információs rendszerek

Védené értékes adatait, de még nem tudja hogyan?

Kenyeres István (Budapest Főváros Levéltára) Szabadkai Levéltári Nap Előadás-vázlat

A FELSŐOKTATÁSI KÖNYVTÁRAK

Műszaki dokumentáció Másolatkészítés műszaki feltételei

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem

ACR122U-A9. NFC USB intelligens kártyaolvasó. Műszaki Specifikáció V3.04 verzió

e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez

aa) az érintett közművek tekintetében a nemzeti fejlesztési miniszter és a belügyminiszter bevonásával, valamint a Nemzeti Média- és Hírközlési

Információ menedzsment

Felmérés a hitelesítés szolgáltatás helyzetéről

======!" ==Systems= Hitelesség az üzleti életben Budapest március 30.

A Jövő Internet Nemzeti Kutatási Program bemutatása

ÁLLÁSFOGLALÁSRA IRÁNYULÓ INDÍTVÁNY

Smarter cities okos városok. Dr. Lados Mihály intézetigazgató Horváthné Dr. Barsi Boglárka tudományos munkatárs MTA RKK NYUTI

Informatikai aktualitások. Bagi Zoltán Quadro Byte Zrt.

Az RFID technológia bemutatása

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

Az Igénybevevői Nyilvántartás bevezetése, szerepe a szociális és gyermekvédelmi szolgáltatások nyilvántartásában

AZ ADATFELDOLGOZÁSI TEVÉKENYSÉG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI

GEO.POWER nemzeti szintű akcióterv ismertetése, javaslatok a as programozási időszakra

MELLÉKLET. A digitális egységes piaci stratégia végrehajtása. a következőhöz:

ÜGYFÉLKAPU AZONOSÍTÁSI SZOLGÁLTATÁS

ELEKTRONIKUS ALÁÍRÁS E-JOG

Digitális Nemzet Az infokommunikációs iparág stratégiai irányai. Nyitrai Zsolt Infokommunikációs államtitkár, NFM

RFID rendszer felépítése

30 MB INFORMATIKAI PROJEKTELLENŐR

Az MTMT és az Intézeti Repozitóriumok összekapcsolása bevezetési tapasztalatok SZLUKA PÉTER SEMMELWEIS EGYETEM KÖZPONTI KÖNYVTÁR

HITELES MÁSOLATKÉSZÍTÉSI REND

Testnevelési Egyetem VPN beállítása és használata

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

Az Elektronikus Ügyintézési Felügyelet oldalán ( találhatóak meg a tájékoztató anyagok, ütemtervek, határidők

Több mint 25 éves, különböző gazdasági területeken megszerzett informatikai gyakorlati tapasztalat Közel 20 éve dolgozom az egészségügyi

OJOTE - Soron kívüli beutalhatóság vizsgálat

GHÍVÓ. Elektronikus Egészségügyi Szolgáltatási Tér. karabiner az ehealth rendszerében

Technológia az adatszivárgás ellen

Könyvtárak szövetségben! Magyar Zsuzsanna MTA SZTAKI ITAK

Az Internet jövője Nemzetközi és hazai kitekintés

A visegrádi országok vállalati információs rendszerek használati szokásainak elemzése és értékelése

Az egészségügyi nyilvántartás változásai Kezelési összefoglaló bejegyzések

194/2005. (IX. 22.) Korm. rendelet

Adatbázis rendszerek. dr. Siki Zoltán

Magyarországi Akcióterv

elektronikus adattárolást memóriacím

Az EU-s információbiztonsági szabályozás implementálása Magyarországon. Dr. Bencsik Balázs Nemzeti Kibervédelmi Intézet

Támogatott gyógyászati segédeszköz rendelés elektronikus vényen

A csatlakozás eljárásrendje

Jelentkezési határidő: július 31. nappali / augusztus 26. esti

Elektronikus Információs és Nyilvántartási Rendszer a Doktori Iskolák fiatal kutatói részére

Adatvédelmi Nyilatkozat A Vital Trade 4 You LTD. (székhely: 5 Ryelands Court Leominster HR6 8GG UK., cégjegyzékszám: , adószám: ,

Az e-közigazgatási rendszer fejlesztésének aktuális feladatai

BUDAPESTI RENDŐR-FŐKAPITÁNYSÁG XVIII. KERÜLETI RENDŐRKAPITÁNYSÁG

Az Internet elavult. Gyimesi István fejlesztési vezető Cardinal Számítástechnikai Kft.

Új kompakt X20 vezérlő integrált I/O pontokkal

Kétcsatornás autentikáció

Uniós elvárások teljesítése a gyógyszertárakban. Bagi Zoltán Quadro Byte Zrt.

Külső kártyaeszközök Felhasználói útmutató

A könyvtárak fejlesztési lehetőségei. a TÁMOP-ban és a TIOP-ban

bizalom építőkövei Kiberbiztonság és a Magyarország, június 7.

hatályos:

elearning helyzetkép az informatikai szakképzésben

I. A bankkártyák használatáról. Szépkorúak Pénzügyi Fogyasztóvédelmi Oktatása MNB Pénzügyi Fogyasztóvédelmi Központ támogatásával

Szabó Zoltán PKI termékmenedzser

Hotspot környezetek. Sándor Tamás. főmérnök. SCI-Network Távközlési és Hálózatintegrációs Rt. T.: F.:

Sapientia Egyetem, Matematika-Informatika Tanszék.

Informatika és Módszertani Osztály

Átírás:

Az intelligens kártyák egészségügyi alkalmazási lehetôségei Dr. Ködmön József, Debreceni Egyetem Egészségügyi Fôiskolai Kar Az egészségügyi informatika egyik, mára klasszikussá vált témája az intelligens kártya bevezetésének kérdése. Sokan, sokféle megközelítésben írtak, tanácskoztak már errôl, különbözô elképzelések és koncepcionális tervek születtek, de a szervezési és a technológiai megvalósítás jelentôs gyakorlati problémákat vetett föl. Az azonban biztosnak látszik, hogy szükséges egy ilyen kártya használata, hiszen ezt számos tapasztalat igazolja. A bevezetés idôpontját és a kártya típusát illetôen viszont sok a kétség. A cikk igyekszik a kriptográfus-informatikus nézôpontjából ezekre a problémákra megoldást adni, a téma elemzését minél teljesebbé tenni. BEVEZETÉS Sok szerzô számos megközelítésben írt már az intelligens mikroprocesszoros kártyák különféle tulajdonságairól, alkalmazási lehetôségeirôl. Surján György és Kincses Gyula 2003-ban az [1] közleményben kitûnôen foglalták össze egy intelligens egészségbiztosítási kártya hazai bevezetésével kapcsolatos kétségeiket. Azóta sok változás történt, egyértelmû fejlôdés is kimutatható az egészségügyi informatika területén az eltelt három év alatt. Azonban továbbra is kézenfekvô kérdés maradt, hogy az intelligens kártyákat az egészségügy mely szegmenseiben és mire lehet használni. A téma bevezetését célszerû kormányzati dokumentumok áttekintésével kezdeni, hiszen ezen a területen jelentôs állami szerepvállalás a jellemzô. A Magyar Köztársaság kormánya 2002. végén határozatot fogadott el a Magyar Információs Társadalom Stratégia (MITS) [2] elkészítésére vonatkozóan. A MITS és az egyes ágazatokra vonatkozó részstratégiái [3] is elkészültek a következô év ôszére. Témánk szempontjából különös jelentôségû, hogy az Informatikai és Hírközlési Minisztérium kiadott egy ágazatfüggetlen részstratégiát is az intelligens kártyák alkalmazási lehetôségeirôl [4]. Ezek az egységes rendszert képezô stratégiák kijelölik azokat az irányokat, amelyek az egyes ágazatokat a jelen helyzetbôl átvezetik az információs társadalomba, bemutatják, hogy az ágazatok szereplôi számára milyen elônyöket kínál az információs társadalom, és közvetítik a tudásalapú egészségügy megvalósításából fakadó értékeket. A stratégiák a hosszú távú feladatok kijelölésén túl a 2004-2006-os idôszakra konkrét, középtávú feladatokat jelölnek meg az egészségügyi ágazat számára is. A végrehajtás jól halad, 2003 végén elindult az Egészségügyi Minisztérium eegészség Programja, amely jelentôs fejlesztési eredményeket ért el. Az említett dokumentumok fejlesztési céljai között nem szerepel intelligens kártya bevezetése sem egészségbiztosítási, sem egészségkártya szerepben. A magyarázatot a MITS intelligens kártya részstratégiája adja meg. Az ott szereplô elemzés szerint a kissé erôltetett intelligenskártya-kibocsátás nem vezetne az elvárt eredményre, ezért a keresletalapú kártyakibocsátást javasolja. A nemzetközi elemzések tapasztalatai és a hazai e-közigazgatási program nehézségei is a keresletalapú megközelítés helyességét igazolják. A kártyakibocsátás költségei igen jelentôsek, továbbá a kártyahasználat önmagában nem jelent megoldást semmire, hiszen a hatékony mûködés nagyon jelentôs háttér-infrastruktúrát és valós igényeken alapuló szolgáltatásokat feltételez. Az intelligens kártyák használata nagyon fontos szerepet tölt be az információs társadalomban, azonban elterjedése a magas költség- és infrastruktúraigény miatt akadályozott. Ebben a helyzetben kimondottan fontos az állami szerepvállalás. Tekintettel az eegészség Program jeletnôs sikerû fejlesztéseire, az Európai Unió törekvéseire és a hazai jogszabályi háttér meglétére, a következô évek fejlesztési tervei elôirányozhatják intelligens kártya bevezetését az egészségügyi ágazatban. A TECHNOLÓGIA A mikroprocesszoros intelligens kártya, a gyakorlatban használt jelenlegi technikai körülmények között, a legfejlettebb elektronikus adathordozó megoldást valósítja meg. Az elnevezés széles termékskálát jelöl. Ide tartozik minden olyan bankkártyaméretû mûanyag kártya, amely beépített mikrochipet tartalmaz, a mobiltelefonokban használatos SIM-kártyák is ide sorolandók. Az intelligens kártya (további elnevezései: chipkártya, mikroprocesszoros kártya, smart card) egy olyan szabványos méretû plasztik lap, amely tulajdonképpen egy külsô táplálású számítógép. Rendelkezik saját processzorral, RAM- és ROM-típusú memóriával, de háttértárolási lehetôsége nincs, vagy nagyon korlátozott. A külsô táplálás pedig azt jelenti, hogy általában a kártyán nincs áramforrás, így az csak az író-olvasó berendezésbe helyezve képes mûködésre. A kártyán lévô chip programozható, egyszerre több funkciót is képes ellátni. 43

Az intelligens kártya tehát abban különbözik egy egyszerû mágnescsíkos bankkártyától, illetve a hagyományos telefonkártyától, hogy a chipkártya a beépített mikroprocesszora segítségével programozható, a kibocsátás után is rendelkezik olyan területekkel, ahová további adatokat lehet írni, majd azokat feldolgozni és különféle alkalmazások számára kiolvasni. Vannak olyan chipkártyák is, amelyeket nem szükséges behelyezni az író-olvasó készülékbe, megfelelô távolságról képesek kis méretû antennájuk segítségével kommunikálni. Ezeket kontaktus nélküli chipkártyának nevezik. A biztonságos adattárolás érdekében a kártyán tárolt adatokat a legtöbb esetben kriptográfiai módszerekkel titkosítják is, ezzel magasabb biztonsági követelményeket is ki tudnak elégíteni, szemben a korábban bevezetett és mára eléggé elterjedt mágneskártyákkal. Az intelligens kártyák hazai alkalmazási lehetôségeivel kapcsolatos széleskörû szervezéssel a gyártók, az alkalmazásszállítók, a felhasználók, valamint az állami szerepvállalók 1997-ben hívták létre az Intelligens Kártya Fórumot [5] mely szakmai szervezetként a Neumann János Számítógép-tudományi Társaság keretein belül mûködik. Hasonló szerepet tölt be a nemzetközi információszolgáltatás területén a Java Card Forum [6], amely nagyon sokféle tematikus fórum mûködtetésével segíti a Java-kártya felhasználók naprakész tájékozódását és fejlesztôi munkáját. Az intelligens kártyák multifunkcionalitása sokrétû felhasználást (azonosítás, értéktárolás, off-line adattárolás) biztosít, ezért elengedhetetlen az egységes kártyaszabványok elfogadása, honosítása. A legfontosabb szabványok az alábbiak: ISO 7810: a kártyák méretének és egyéb fizikai tulajdonságainak meghatározása, ISO 7811, 7812, 7813: mágnescsíkos kártya leírása, ISO 7816: chipkártya leírása, ISO 10356, 14443, 15593: kontaktus nélküli kártya leírása, EMV, SmartEMV: Euro pay, MasterCard és Visa bankkártya interoperabilitási szabvány. A legfejlettebb megoldások egy intelligens kártyán képesek integrálni az alábbi öt lehetôség bármilyen kombinációját: mágnescsík (klasszikus mágneskártya nem intelligens), kontaktusos chip (klasszikus intelligens chipkártya), kontaktus nélküli chip antennával (13.56 MHz-es technológia), kontaktus nélküli proximity chip antennával (125 khz-es technológia), Wiegand-csík (egyértelmû azonosítást segítô, biztonságot növelô technológia). Az intelligens kártyák programozására számos eszköz és módszer használatos, ezek közül a legelterjedtebb szabványos megoldások: OpenCard Framework: a legnagyobb gyártók közös interfésze, amely Java technológián alapul, ezért a lehetô legnagyobb portabilitást és interoperabilitást biztosítja az alkalmazások számára [7-8]. PC/SC: az intelligens kártya és a számítógép Windows platformja között biztosít szabványos együttmûködést [9]. MULTOS: egy konkurens megoldás az intelligens kártya programozására. A rendszer egy saját operációs rendszert és programozási nyelvet (MEL) tartalmaz [10]. Az összetett, nagyméretû alkalmazások gyakran multifunkciós intelligens kártya használatával mûködnek. Lényegében két multiapplikációs operációs rendszerrel (MAOS) mûködô intelligenskártya-platform létezik: a Java Card és a MULTOS. Egy ilyen rendszerû intelligens kártya újdonsága a kártyára integrált komplett számítógép. A kártyán elhelyezett mikroprocesszorok mindenféle számítási és egyéb mûveleteket végezhetnek a memóriájukban tárolt adatokkal és programokkal, vagyis alkalmazásokat futtathatunk rajtuk. Ebben a rendszerben több alkalmazást is fel lehet tölteni a kártyára, és azok egymástól függetlenül futhatnak. A biztonsági funkciók a feltöltött alkalmazásoktól teljesen elválasztva, azoktól függetlenül mûködnek. A Java Card alapja egy szilíciumlapkára felvitt, ROM-mal és EEPROM-mal felszerelt mikroprocesszor. A kártya a felhasználó által is programozható egy számítógéphez csatlakoztatott kártya író-olvasó segítségével. A felhasználó programozási ismereteit használva csökkentett képességû és kisebb memóriaigényû programokat (applet) írhat, amelyekkel a kártya lehetôségeit és a kártyán tárolt adatokat bôvítheti, illetve kezelheti. A MULTOS-t eredetileg elektronikus pénztárcához szánták, így nem véletlen, hogy a bankszektorban került elôször alkalmazásra. A platformok közül ez tekinthetô a kiforrottabb megoldásnak. A MULTOS-nak, mint szabványnak kitûnô az átjárhatósága. Tartalmaz operációs rendszert, virtuális gépet, valamint kártyamenedzsert. A fejlesztés Java, C vagy a gépi kódhoz hasonló MEL nyelveken történhet, amelyet a kifejlesztett fordítók bájtkódra fordítanak és az elektronikusan, hitelesítô központ által hitelesített alkalmazások installálhatók a kártyára. Kétségtelen, hogy ez a legdrágább kártya a piacon, de a legbiztonságosabb is. Az intelligens kártyák használatához föltétlenül szükséges a megfelelô infrastruktúra kialakítása. Ennek a legfontosabb alkotóelemei a következôk: intelligenskártya-kompetencia központ (a kártya, a kibocsátó, az alkalmazás és a szolgáltató hitelesítése, illetve regisztrálása), tranzakció hitelesítô központ. AZ ADATBIZTONSÁG Az intelligens kártyát használó alkalmazások biztonságát a fizikai, ügyviteli és algoritmusos védelem hármas egysége határozza meg [11-12]. Az informatikai alkalmazások és eszközök biztonságos fejlesztésére és biztonsági értékelésére létrehozott 44

Common Criteria alapján kidolgoztak egy intelligenskártyavédelmi profilt [13], amelynek hatóköre a kártyába ültetett chipre és a kártya operációs rendszerére terjed ki. A védelmi profil részletesen tárgyalja a veszélyforrásokat, az elérendô védelmi célokat és az azokat kielégítô követelményeket. Kitüntetett szerepet kap az intelligens kártyák biztonságos mûködése terén a SAM (Security Access Modul), amely egy alkalmazás és a kártya közötti kommunikáció biztonságáért felelôs. A felhasználó által mûködtetett alkalmazás valójában a SAM-ot utasítja, azzal kommunikál, majd pedig a SAM fordítja le az utasítást a kártya számára, miközben a kártyaprocesszor ellenôrzi a mûvelethez való jogosultságot is. Az alkalmazások mûködése során valójában két eszköz SAM-ja kommunikál egymással minden olyan esetben, amikor egy kártya és egy író-olvasó eszköz adatcserét hajt végre. A kártya külsô megjelenésében olyan biztonsági elemek megjelenítése szükséges, amelyek lehetôvé teszik, hogy kellô bizonyossággal megítélhetô legyen az adott kártya valódisága és bizonyos esetekben a kártyabirtokos személyazonossága is. A leggyakoribb, jellemzô fizikai biztonsági elemek: a kártyatulajdonos fotója és aláírása, továbbá a hologram, a mikro-nyomtatás, a dombornyomás, a lézergravírozás és a kevéssé ismert Wiegand-csík. Az ügyviteli védelem az informatikai rendszert üzemeltetô szervezet ügymenetébe épített védelmi intézkedések, biztonsági szabályok, tevékenységi formák együttese, amelyet jogszabályok, szabványok, ajánlások és az üzemeltetô szervezet Informatikai Biztonsági Szabályzata ír le. Míg a fizikai védelem a rendszerbe való engedélyezett belépési pontokat jelöli ki, addig az ügyviteli védelem a belépési pontok igénybevételének elfogadható, elvárt formáit rögzíti. Az ügyviteli védelem mintegy összekapcsolja a fizikai és algoritmusos védelem eszközrendszerét, ezzel valósítva meg az informatikai biztonság teljességét. Az algoritmusos védelem azokból az eljárásokból, protokollokból áll, amelyek az intelligens kártyát alkalmazó rendszer szolgáltatásaival egyidejûleg, velük szorosan együttmûködve látják el a védelmi feladatokat. Általában egy nyilvános kulcsos infrastruktúrát (PKI) szokás alkalmazni, az elektronikus aláírásról szóló törvény is ilyet ír elô. A leggyakrabban használt RSA-algoritmus [14] már klasszikusnak számít a PKI területén. AZ ALKALMAZÁS LEHETÔSÉGEI Az intelligens kártyák alkalmazása lehetséges az egészségügyi ágazat mindhárom fô információáramlási csatornájában, továbbá egyes esetekben az információáramlás nemzetközi kiterjesztése is kívánatos [4]. Az alkalmazás négy fô területe tehát a következô: Az ellátórendszeren belüli adatcsere Ebben a rendszerben két elektronikus azonosítóeszköz bevezetése indokolt. Az egyik egy szakmai kártya (orvosok, gyógyszerészek stb. számára), amely a rendszerbe való biztonságos belépést, felhasználóazonosítást és jogosultság-ellenôrzést tesz lehetôvé, továbbá alkalmas üzenetek, vizsgálati kérések, terápiás rendelkezések és gyógyszer vények elektronikus aláírására. A másik egy általános egészségbiztosítási kártya, amely titkosított adatbázisokhoz használható hozzáférési kulcsot hordoz, és képes a biztosítással kapcsolatos összes funkció megvalósítására. Ebben a rendszerben az adatcsere on-line rendszerek közötti hitelesített tranzakcióként valósul meg, amelyben az orvosok naprakészen jutnak a betegek megbízható, hiteles információihoz. Biztosítani kell, hogy a betegek hozzáférjenek saját adataikhoz, azokról rendelkezhessenek, továbbá hozzáférési jogot adhassanak választott kezelôorvosuknak. A társadalombiztosítási finanszírozáshoz kapcsolódó adatcsere Ebben a rendszerben a szolgáltatók szabványosított, rendeletben meghatározott módon jelentik a biztosító felé az általuk ellátott eseteket. Az adatcsere megvalósításához a társadalombiztosítási azonosító jelet alkalmazó intelligens kártya szükséges, amely lehetôvé teszi, hogy az ellátók meggyôzôdjenek a biztosított beteg jogviszonyáról. Az egészségügyi szolgáltatók szakmai kártyája (orvoskártya, gyógyszerész kártya stb.) a finanszírozási jelentések hitelesítésével, aláírásával kapcsolatban játszik fontos szerepet. A népegészségügyi és statisztikai adatfeldolgozáshoz kapcsolódó adatcsere Ebben a rendszerben a fô szereplôk az egészségügyi szolgáltatók, az ANTSz, a KSH és az OEP. Itt jellemzôen aggregált adatok feldolgozása történik. Az intelligens kártyák fontos szerepet töltenek be a jelentések hitelesítésében, aláírásában. Megfelelô módon kell biztosítani a feldolgozott adatokhoz való hozzáférést az említett szereplôk és az állampolgárok számára. Nemzetközi egészségbiztosításhoz kapcsolódó adatcsere Megfelelô adatcsere segítségével biztosítani kell, hogy egy adott európai országban egészségbiztosítással rendelkezô polgár sürgôsségi betegellátást vehessen igénybe a rezidens ország egészségbiztosítása terhére. Az Európai Unió középtávú terveiben szerepel egy általános elektronikus egészségbiztosítási kártya megvalósítása. Ez azonban nem föltétlenül jelenti az egészségbiztosítási rendszerek európai szintû, közös szabványosítását. A fentiekbôl látható, hogy az egészségügyben használható intelligens kártya az egészségbiztosítási (TAJ-kártya), szolgáltatói szakmai kártya (orvos, gyógyszerész stb.), a hitelesítés, aláírás funkcióval rendelkezhet. Vannak olyan javaslatok is, amelyek szükségesnek tartják a polgárok orvosi, egészségügyi például sürgôsségi ellátáshoz nélkülözhetetlen adatainak intelligens kártyán történô biztonsá- 45

gos tárolását. A témához további részletek találhatók a [15], [16] és [17] közleményekben. Annak eldöntéséhez, hogy hazánkban milyen intelligens kártyát kellene bevezetni, érdemes néhány tipikus európai rendszert áttekinteni. ALKALMAZÁSI PÉLDÁK Európa egyik legnagyobb volumenû, intelligens kártyát alkalmazó egészségügyi rendszere a francia 1998-óta mûködô SESAME-Vitale rendszer [18], amelyben hozzávetôleg 50 millió polgár rendelkezik Vitale egészségbiztosítási kártyával és körülbelül 210 ezer orvos, illetve gyógyszerész használ munkája során szakmai kártyát (1. ábra). Az egészségbiztosítási kártya nem tartalmaz orvosi, egészségügyi adatot, csak a biztosítási jogviszony ellenôrzéséhez és a hitelesítés, aláírás funkció mûködéséhez szükséges adatokat tárolja, tehát kulcskártya típusú rendszer. Minden ellátási eseményrôl egy elektronikus dokumentum készül, amelyre a beteg Vitale kártyája és az orvos szakmai kártyája segítségével hitelesítô elektronikus aláírás kerül. 2. ábra A német egészségkártya 3. ábra A német orvosi és gyógyszerész szakmai kártya átirányítások és az elektronikus aláíráshoz szükséges PKI kulcsok. Ez a megoldás tehát mint adatkártya az elektronikus páciens rekord szinte teljes tárolását részesíti elônyben, a zsebben hordozható elektronikus kórlap elvét követve. 1. ábra Egy Vitale és egy szakmai kártya a duál író-olvasó eszközben A kártyaközpont az elektronikus dokumentumok alapján átlagosan 5 nap alatt végrehajtja az ellátási eseményhez tartozó pénzügyi tranzakciókat, amelyeket a korábbi, papíralapú rendszerben csak 2-3 hét alatt lehetett megvalósítani. Második példánk a németországi Schleswig-Holstein tartományban mûködô pilot pojekt [19], amely a Gesundheitskarte nevû egészségkártyát (2. ábra) és orvosok, gyógyszerészek számára készült szakmai kártyákat (3. ábra) használja. Az egészségbiztosítás menedzselését a Vitale kártyához hasonlóan végzi, de a biztosítási adatokon túl orvosi, egészségügyi adatokat is tárol: sürgôsségi adatok, anamnézisek, diagnózisok, elektronikus recept, beutalások, A harmadik alkalmazási példa az EU által bevezetésre ajánlott Európai Egészségbiztosítási Kártya [20]. Az Európai Unió mivel az eeurope 2005 akcióterv egyik kiemelt célja az intelligenskártya-technológia elterjesztése külön munkacsoportot hozott létre eeurope Smart Card Charter néven az intelligens kártyák unión belüli hatékony felhasználásának elôsegítésére. Az Európai Unió meghirdette egy elektronikus Európai Egészségbiztosítási Kártya tervét [21], amelynek elektronikus változatban történô bevezetését 2008-tól kezdôdôen tervezi. A kártya elsô változata az E110, E111, E119 és E128 jelzésû nyomtatványok kiváltására 2005. november 1-tôl hazánkban is bevezetésre került (4. ábra). Két változat kialakítása lehetséges: A kártya elôlapján a nemzeti vagy regionális funkció jelenik meg, a hátoldalán pedig a szabványos Európai Egészségbiztosítási Kártya funkció. A kártya elôlapján szerepel a szabványos Európai Egészségbiztosítási Kártya funkció és hátoldalán a használatra vonatkozó útmutatás. 46

ÖSSZEGZÉS 4. ábra Az Európai Egészségbiztosítási Kártya magyar változata (2005. nov. 1.) Az egészségügyi infokommunikációs fejlesztések súlyponti kérdésévé még mindig nem az intelligens kártya bevezetését kell tenni. Tagadhatatlan, hogy az eegészség Program jelentôs fejlôdést eredményezett, de tovább kell folytatni az alapfejlesztéseket. Szükség van az adatbázisok, a fogalmi rendszerek és a közhiteles alapnyilvántartások további fejlesztésére, biztonságos mûködésének garantálására, továbbá a védett, nagy sávszélességû és üzembiztos ágazati kommunikáció megteremtésére. Az intelligens kártyát alkalmazó egészségbiztosítási rendszer bevezetését akkor szabad elkezdeni, ha annak szükségszerûsége és realitása megvan. Ebben az esetben talán a francia SESAM-Vitale rendszer adaptálása segítené legjobban a hazai változat kialakítását. IRODALOMJEGYZÉK [1] Surján Gy., Kincses Gy.: Az intelligens egészségügyi kártyáról, IME II. évf. 2. szám, 2003. [2] Magyar Információs Társadalom Stratégia (MITS) [3] Magyar Információs Társadalom Stratégia Egészségügyi és szociális ágazat (MITSESz) [4] Magyar Információs Társadalom Stratégia intelligens kártya részstratégiája [5] http://www.hscf.net [6] http://www.javacardforum.com [7] http://www.opencard.org [8] http://java.sun.com/products/javacard [9] http://www.gemplus.com/techno/pcsc [10] http://www.multos.com [11] Ködmön J.: Kriptográfia, ComputerBooks, 2000. [12] Buttyán L., Vajda I.: Kriptográfia és alkalmazásai, TY- POTEX, 2004. [13] Smart Card Protection Profile (szerk. Smart Card Security User Group) [14] http://www.rsasecurity.com [15] Váradi P., Kricsfalvi P.: Intelligens betegkártya bevezetési stratégiája az önkéntes kölcsönös egészségpénztárakban, IME II. évf. 5. szám, 2003. [16] Király Gy., Szege Z.: Legjobb informatikai megoldások az Európai Unióban INCO-HEALTH projekt, IME IV. évf. 7. szám, 2005. [17] Weltner J.: Kártya és kártyatartó, IME IV. évf. 8. szám, 2005. [18] http://www.sesam-vitale.fr [19] http://www.gesundheitskarte-sh.de [20] http://europa.eu.int/comm/employment_social/healthcard [21] COMMUNICATION FROM THE COMMISSION concerning the introduction of a European health insurance card, COM(2003) 73 final A SZERZÔ BEMUTATÁSA Dr. Ködmön József a debreceni Kossuth Lajos Tudományegyetemen szerzett 1979-ben matematika tanári diplomát, majd 1990-ben számítástechnika szakos középiskolai tanári képesítéssel egészítette azt ki. 1991-ben elkezdte munkáját Nyíregyházán a Debreceni Orvostudományi Egyetem Egészségügyi Fôiskolai Karán, ahol részese volt az egészségügyi ügyvitelszervezô képzés elindításának. Eleinte fôként a tananyag kialakításában és oktatásszervezési feladatok ellátásában vett részt, késôbb pedig önálló kutatási területként a kriptográfia számelméleti vonatkozásaival, majd egészségügyi alkalmazásával foglalkozott. 2004-ben Ph.D. fokozatot szerzett, értekezése kriptográfia témájú. Jelenleg a Debreceni Egyetem Egészségügyi Fôiskolai Karán dolgozik, az Egészségügyi Informatika Tanszék vezetôje. 47

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés