EHBA

Aus eCG-Wiki
Wechseln zu: Navigation, Suche

Herkunft und Erscheinungsjahr

Der eHBA ist ein personenbezogener Sichtausweis im Scheckkartenformat, gemäß SGB V und den Heilberufs- und Kammergesetzen der Länder. Mit Einführung der Elektronischen Gesundheitskarte eGK nach § 291a Abs. 5 SGB V fordert der Gesetzgeber, dass die elektronische Gesundheitskarte nur in Verbindung mit einem elektronischen Heilberufsausweis (oder einem entsprechenden Berufsausweis) genutzt werden kann. Das bedeutet, dass eine Patientenbehandlung den Einsatz eines eHBA erfordert. Der eHBA bildet somit den Zugang für Ärzte zur Telematikinfrastruktur.[1]

Verwendungszweck

Der eHBA enthält einen Mikroprozessorchip, der die Authentifikation des Karteninhabers, die digitale Signatur der Daten durch den Karteninhaber und die Ver- bzw. Entschlüsselung der Daten einer eGK ermöglicht. Somit können Ärzte über ein Terminal auf die Patientendaten der eGK zugreifen, elektronische Dokumente rechtsgültig signieren und für den Versand über Datenleitungen sicher ver- und entschlüsseln. Durch den eHBA werden Telematikanwendungen wie z. B. das elektronische Rezept, die elektronische Arzneimitteldokumentation und der elektronische Arztbrief bundesweit möglich.[2]

Aktuelle Version

Derzeit findet die HBA-Spezifikations–Version 2.10 Verwendung.

Internationale und nationale Verwendung

Die Telematikinfrastruktur in Deutschland befindet sich noch im Aufbau, und nicht jeder Arzt verfügt über einen eHBA.

Aufbau und Architektur (mit Beispielen)

In der HBA-Spezifikation werden das deutsche Signaturgesetz und die zugehörende Signaturverordnung (SigG und SigV), die DIN-Spezifikation für Chipkarten mit digitaler Signatur, die ESIGN-Spezifikation für elektronische Signaturen, die zugehörenden ISO-Standards (speziell ISO/IEC 7816, Teile 1-4, 6, 8, 9 und 15) und andere Quellen, wie z.B. Anforderungen an ein Trustcenter, berücksichtigt. Auf Grundlage dieser Normen enthält jeder eHBA CV-Zertifikate und globale Schlüssel für Authentisierungsverfahren, mit denen zum einen Zugriffsrechte auf die eGK geltend gemacht werden und die Authentizität der eGK überprüft werden kann und zum anderen die Heilberufs-Anwendung (HPA) zur Bereitstellung von Datenelementen, die auf den Heilberufler bezogen sind, überprüft werden kann. Des Weiteren verfügt der eHBA über eine qualifizierte elektronische Signaturfunktion (QES) und die ESIGN-Anwendung für Client/ Server-Authentisierung für Dokumentenent- und umschlüsselung.[3]

Lizenzkosten

Die Ärztekammern sind Herausgeber der eHBA. Dabei bedienen sie sich zugelassener technischer Dienstleister (Zertifizierungsdiensteanbieter). Die Zertifizierungsdiensteanbieter (ZDA) produzieren somit im Auftrag der Ärztekammern elektronische Heilberufsausweise und liefern sie an die beantragenden Ärzte aus. Die Ärzte tragen die Kosten der QES. Wegen der hohen Sicherheitsanforderungen des Signaturengesetztes ist ein eHBA maximal fünf Jahre gültig.[4]

Einzelnachweis

  1. Bundesärztekammer. Abgerufen am 27. Juni 2013 von http://www.bundesaerztekammer.de/page.asp?his=1.134.3416
  2. Bundesärztekammer. Abgerufen am 27. Juni 2013 von http://www.bundesaerztekammer.de/page.asp?his=1.134.3416
  3. Gematik. Gematik Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH. Abgerufen am 18. Juli 2013 von http://www.gematik.de/cms/media/dokumente/release_0_5_2/erg_nzung_wirkbetrieb_hba_smc/HPC_P2_HPC_V232_Deutsch.pdf
  4. Bundesärztekammer. Abgerufen am 18. Juli 2013 von http://www.bundesaerztekammer.de/page.asp?his=1.134.3417.3430