Webapplikationen

Sichere Logins fürs Gesundheitswesen

7. Juli 2021, 14:30 Uhr | Nevis
In der Schweiz sind sowohl das HIN als auch nevis treibende Kräfte in Sachen digital Health.
© Pixabay

Der Login in Webapplikationen sollte einfach, aber sicher sein.

Themenwoche mHealth

Das Gesundheitswesen stellt besondere Sicherheitsanforderungen hinsichtlich der Zugriffsrechte auf vertrauliche Patientendaten – das gilt insbesondere für das elektronische Patientendossier (EPD), das in der Schweiz im Laufe des Jahres 2021 schrittweise eingeführt werden soll. Genauso wie das deutsche Pendant, die elektronische Patientenakte, enthält das EPD gesundheitsrelevante Daten, die sowohl von Patienten als auch Ärzten eingesehen werden können. Abgesichert wird der Zugriff auf die Daten vom Schweizer Identitätsanbieter Health Info Net (HIN), der dafür persönliche Identitäten bereitstellt.

Im Schweizer Gesundheitswesen zählt HIN zum Standard für sichere Kommunikation und übernimmt unter anderem die Rolle eines elektronischen Identitätsproviders (IDP) für Gesundheitsfachpersonen und -einrichtungen. Als solcher vergibt er zertifizierte elektronische Identitäten, mit denen Beschäftigte im Gesundheitswesen sich in für sie beruflich relevante Applikationen wie Zuweiserportale oder das EPD einloggen können. Im Gründungsjahr 1996 bestand der Kundenstamm mehrheitlich aus niedergelassenen Ärzten und hat sich seitdem enorm erweitert. Heute sind neben Gesundheitsfachpersonen aus über zwanzig Berufsgruppen auch Spitäler, Einrichtungen der ambulanten Pflege (Spitex), Pflegeheime, Apotheken, kantonale und kommunale Stellen sowie Krankenkassen an HIN angeschlossen.

Teil der HIN-Community werden diese Einrichtungen, indem sie sich für ein Anschlussprodukt entscheiden. Zusammen mit diesem erhalten sie eine oder mehrere HIN-Identitäten. Der Anschluss ermöglicht ihnen die Nutzung von HIN Services für die sichere Kommunikation und Zusammenarbeit innerhalb der Community sowie den sicheren Zugriff auf Webapplikationen. Beim Anschluss stehen verschiedene Möglichkeiten offen, wie beispielsweise client-basierte Abos – die übliche Anbindung für niedergelassene Ärzte – oder bei institutionellen Kunden eine Gateway-Lösung, für die keine Software auf einzelnen Arbeitsstationen installiert werden muss.

Sicherer Zugriff auf Webapplikationen

Die weite Verbreitung der HIN-Identität im Schweizer Gesundheitswesen macht es für Webapplikations-Anbieter attraktiv, diese an die Plattform mittels Access Control Service (ACS) oder Federation Service (FS) anzuschließen. Dies ermöglicht es Teilnehmern, mit ihrer Identität per Single Sign-on sicher auf diese zuzugreifen. So kann beispielsweise ein Krankenhaus beantragen, die HIN-Identität als Authentifizierungsmittel für ihr Zuweiserportal zu nutzen. 

[...]

Den ganzen Beitrag lesen Sie in der aktuellen Ausgabe der medical design ab S. 42. Hier geht's zum kostenfreien ePaper
 


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu WEKA FACHMEDIEN GmbH