Workshop “Sichere Informationstechnologie für das Gesundheitswesen von morgen”

 

Gesellschaft für Informatik (GI) e.V.
und
Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) e.V.

 


in Kooperation mit

       
       
       



Workshop

„Sichere Informationstechnologie für das Gesundheitswesen von morgen“

 am 08. September 2010 in Mannheim
im Rahmen der GMDS-Jahrestagung 2010

 Stand: 17.06.2010


Programm

09:00 – 10:30 Uhr
Session 1 – Datenschutz und Sicherheit bei der Dokumentation und Archivierung

  • Keynote 1: Neue Entwicklungen zum Datenschutz im Gesundheitswesen (U. Vollmer, Referent beim Berliner Beauftragten für Datenschutz und Informationsfreiheit)
  • Elektronische Signaturen in Versorgungseinrichtungen des Gesundheitswesens – Maßnahmen und Einführungsunterstützung (H. Kosock, J. Balfanz, A. Brandner, C. Dujat, C. Duwenkamp, R. Haux, N. Hellrung, P. Schmücker, C. Seidel)
  • Deklarative Sicherheit zur Spezifikation und Implementierung der elektronischen Fallakte (R. Kuhlisch, J. Caumanns, O. Boehm)


11:00 – 12:40 Uhr
Session 2 – Sicherheitskonzepte und Authentisierung

  • Kurzbeitrag: Grundzüge eines Sicherheitskonzeptes für Arztpraxen mit Hilfe von Attack Trees und unter Berücksichtigung der Gesundheitstelematik (R. Rittmeier, K. Sohr)
  • Kurzbeitrag: IT-Sicherheitsmanagement im Laborbereich (K. Adelhard, B. Katheder, R. Klinger, W. Swoboda, M. Zips)
  • Kurzbeitrag: Sicherheitskonzept zur Kommunikation und Archivierung von digitalen Bilddaten in der Pneumokoniosevorsorge (J. Blank, H. Otten, R. Herpers)
  • Meeting EHR Security Requirements: Authentication as a Security Service (T. Trojer, B. Katt, R. Breu, T. Schabetsberger, F. Wozak)
  • Kurzbeitrag: Einführung von KV-Ident zur sicheren Nutzung von Online-Diensten bei der Kassenärztlichen Vereinigung Bayerns (KVB) (K. Kronacher)
  • OpenGK – Benutzerfreundliche und sichere Authentisierung für Mehrwertdienste im Gesundheitswesen (D. Hühnlein, D. Eske, S. Paulus, J. Schmölz, T. Wich, T. Wieland)


14:00 – 15:30 Uhr
Session 3 – Sicherheitsanalysen im Bereich der Gesundheitstelematik

  • Rapid in-Depth Analysis für Telematikanwendungen im Gesundheitswesen – Identifizierung nicht erkannter Sicherheitslücken mit Threat Modeling und Fuzzing (F. Schwab, J. Lübbert, P. Sakal, H. Pohl)
  • RetrospeGKtive der bekannten sicherheitstechnischen Problematiken bei der Einführung der Elektronischen Gesundheitskarte und der Telematikinfrastruktur in Deutschland (A. Sunyaev, S. Knipl, S. Dünnebeil, J.M. Leimeister, H. Krcmar)


16:00 – 17:30 Uhr
Session 4 – PerspeGKtiven für die Sicherheit im Gesundheitswesen

  • Verschlüsselt Rechnen: Sichere Verarbeitung verschlüsselter medizinischer Daten am Beispiel Klassifikation von EKG-Daten (T. Schneider, A.R. Sadeghi)
  • Keynote 2: Elektronische Gesundheitskarten und Heilberufsausweise von übermorgen (G. Meister)
  • Abschließendes Panel mit ausgewählten Rednern


anschließend Sitzung der GI-/GMDS-Arbeitsgruppen zu “Datenschutz und IT-Sicherheit im Gesundheitswesen”

Call for Papers

Bereits heute werden vielfältige Informationstechnologien im Gesundheitswesen eingesetzt. Zukünftige organisationsübergreifende Telematikinfrastrukturen sowie technologische Innovationen werfen ihre Schatten voraus. Aufgrund des sehr hohen Schutzbedarfs der im Gesundheitswesen verarbeiteten Daten und des Grundsatzes der informationellen Selbstbestimmung der Patienten kommt den Aspekten des Datenschutzes, der Beweis- und IT-Sicherheit eine essentielle Bedeutung zu.

Vor diesem Hintergrund sollen im Rahmen eines Workshops Sicherheits- und Datenschutzaspekte der heute und in Zukunft im Gesundheitswesen genutzten Informationstechnologien diskutiert und innovative Lösungsansätze für die Gesundheitswirtschaft von morgen aufgezeigt werden.

Hierfür sind Interessierte aus Wissenschaft, Anwendung und Industrie eingeladen, sich unter http://gmds2010.online-registry.net zu registrieren und dort entsprechende Abstracts (bis zu 1.000 Wörter) einzureichen. Darüber hinaus können ausführlichere Papiere an 2010@perspeGKtive.de gesandt werden. Die Beiträge werden durch das Programmkomitee anonymisiert begutachtet. Angenommene Beiträge werden in einem Tagungsband veröffentlicht, der in der LNI-Reihe erscheinen soll. Dazu werden die Autoren aufgefordert, wissenschaftliche Beiträge druckfertig als Full Papers (max. 15 Seiten unter Verwendung der Formatvorlage unter http://www.gi-ev.de/service/publikationen/lni/) zu erstellen.

Wichtige Termine

  • 15.04.2010
 Registrierung und Einreichung von Abstracts (bis zu 1000 Wörter) unter http://gmds2010.online-registry.net. Darüber hinaus können ausführlichere Papiere an 2010@perspeGKtive.de geschickt werden.
  • 17.05.2010
 Benachrichtigung der Autoren per E-Mail
  • 30.06.2010
 Elektronische Abgabe druckfertiger Beiträge
  • 08.09.2010
 Workshop (Gebäude 1, 2.OG, Raum 206)

Veranstalter

Der Workshop wird gemeinsam von der Gesellschaft für Informatik e.V. (GI) und der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS) unter Beteiligung verschiedener interner Fach- und Arbeitsgruppen veranstaltet:

  • Angewandte Kryptologie (KRYPTO, GI)
  • Archivierung von Krankenunterlagen (AKU, GMDS)
  • Biometrik und elektronische Signaturen (BIOSIG, GI)
  • Datenschutz in Gesundheitsinformationssystemen (DGI, GI/GMDS)
  • Datenschutzfördernde Technik (PET, GI)
  • Informationssysteme im Gesundheitswesen (KIS, GI/GMDS)
  • Mobile Informationstechnologie in der Medizin (MOCOMED, GI/GMDS)
  • Mobilität und Mobile Informationssysteme (MMI, GI)
  • Sicherheit in Netzen (NETSEC, GI)


Der Workshop wird von folgenden externen Partnern unterstützt:

  • Berufsverband Medizinischer Informatiker e.V. (BVMI)
  • Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • Bundesministerium für Gesundheit (BMG)
  • Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM)
  • Competence Center für die Elektronische Signatur im Gesundheitswesen e.V. (CCESigG)
  • Deutsche Gesellschaft für Gesundheitstelematik e.V. (DGG)
  • Deutsche Gesellschaft für Telemedizin e.V. (DGTelemed)
  • Telematikplattform für Medizinische Forschungsnetze e.V. (TMF)
  • TeleTrust Deutschland e.V.
  • Verband der Hersteller von IT-Lösungen im Gesundheitswesen e.V. (VHitG)
  • Verband Organisations- und Informationssysteme e.V. (VOI)

Themenüberblick

Die Themen der Tagung umfassen u. a.:

Methoden, Techniken und Werkzeuge

  • Vertrauenswürdige Archivierung, Kommunikation und Archivierung von medizinischen Dokumenten, Daten, Bildern, Signalen etc.
  • Elektronische Signaturen und ihre Prozesse
  • Fortgeschrittene kryptographische Protokolle zur Sicherstellung mehrseitiger Sicherheitsanforderungen
  • Aspekte der Stapel- und Komfortsignatur
  • Beweissicherheit, Ordnungsmäßigkeit und Revisionssicherheit von elektronischen Patienten-, Gesundheits- und Fallakten
  • Datenschutz einschließlich Zugriffsberechtigungskonzepten und kryptographischen Mechanismen zur Förderung von Datenschutz und Transparenz (ZK-Proofs, Undeniable Signatures, Blind Signatures, Secure Multi-Party Computation etc.)
  • Datenschutz- und Sicherheitsaspekte im Umfeld der Telematikinfrastruktur der Elektronischen Gesundheitskarte (eGK) , der Elektronischen Gesundheitsakte (eGA) und der Elektronischen Fallakte (eFA)
  • Umsetzung der Patientenrechte (Auskunftsrecht, Protokolleinsicht etc.)
  • Identitätsschutz und -verwaltung in komplexen Gesundheitstelematikinfrastrukturen
  • IT-Governance, IT-Risik und IT-Compliance
  • Aspekte der vertrauenswürdigen Softwareerstellung (Zertifizierung, Fuzzing etc.)
  • Patientensicherheit bei der Diagnostik, Therapie und Pflege
  • Datenschutz- und Sicherheitsaspekte im Umfeld der Telematikinfrastruktur der Elektronischen Gesundheitskarte (eGK) , der Elektronischen Gesundheitsakte (eGA) und der Elektronischen Fallakte (eFA)
  • Sicherheit und Datenschutz im Mobile und Ubiquitous Computing (z.B. Umgang mit Patienten- und Ortsdaten bei tragbaren Alarm- und Diagnosesystemen)
  • Medizinproduktegesetz (MPG) im Rahmen der Integration von Medizingeräten
  • Risiken des Mobile und Ubiquitous Computing und Abwehrmaßnahmen
  • Gesundheitsverträglichkeit von funkbasierten Systemen
  • Interoperabilität von Schnittstellen
  • Innovative Mensch-Maschine-Interaktion und Benutzungsschnittstellen

 

Anwendungsgebiete

  • Dokumentation, Organisationsunterstützung, Kommunikation und Archivierung in Informationssystemen des Gesundheitswesens
  • Elektronische Gesundheitskarte (eGK) und Heilberufsausweis (HBA)
  • Elektronische Patienten-, Gesundheits- und Fallakten
  • Gesundheitstelematikinfrastrukturen
  • Anwendungen der Versicherten und Patient@Home
  • Mobile und ubiquitäre Informationssysteme im Gesundheitswesen (z.B. Monitoring, Prävention, HomeCare, Wearable Computing)
  • Mobile Anwendungen der eGK und des HBA
  • Funkbasierte Netztechnologien
  • Personal Health Information Systems
  • Ambient Intelligence- und Ambient Assisted Living-Technologien
  • Integration von Medizingeräten: stationär, mobil, ubiquitär

Organisation

Programmkomitee

  • Oliver Berndt, B&L Management Consulting GmbH (VOI)
  • Arslan Brömme, GI e.V. (BIOSIG, GI)
  • Herbert Bunz, IBM Deutschland GmbH
  • Christoph Busch, Hochschule Darmstadt (BIOSIG, GI)
  • Jörg Caumanns, Fraunhofer ISST, Berlin
  • Carl Dujat, promedtheus AG, Erkelenz (BVMI)
  • Volkmar Eder, Universitätsklinikum Tübingen (AKU, GMDS)
  • Torsten Eymann, Universität Bayreuth (MOCOMED, GI/GMDS)
  • Hannes Federrath, Universität Regensburg
  • Ulrich Flegel, SAP Karlsruhe (PET, GI)
  • Lothar Fritsch, Norsk Regnesentral, Oslo (PET, GI)
  • Christoph  F.-J. Goetz, Kassenärztliche Vereinigung Bayerns (TeleTrusT)
  • Thomas Grechenig, Technische Universität Wien
  • Peter Haas, Fachhochschule Dortmund (KIS, GI/GMDS)
  • Marit Hansen, Unabhängiges Landeszentrum für Datenschutz Schleswig Holstein (ULD)
  • Georg Heidenreich, Siemens AG, Erlangen
  • Arno Herrmann, mediMACS GmbH (VOI)
  • Alexander Hörbst, UMIT, Hall in Tirol
  • Detlef Hühnlein, secunet Security Networks AG (BIOSIG, GI)
  • Luigi Lo Iacono, NEC Europe Ltd
  • Stefan Katzenbeisser, TU Darmstadt (KRYPTO, GI)
  • Werner Keil, Werbe- und Vertriebsgesellschaft Deutscher Apotheker mbH (BIOSIG, GI)
  • Ulrike Korte, Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • Jan Marco Leimeister, Universität Kassel (MOCOMED, GI/GMDS)
  • Wolfgang Loos, Geschäftsführendes Vorstandsmitglied, Deutsche Gesellschaft für Telemedizin e.V., Berlin (DGTelemed)
  • Sven Marx (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik))
  • Pablo Mentzinis, BITKOM e.V.
  • Gilbert Mohr, Kassenärztliche Vereinigung Nordrhein
  • Jens Naumann, medatiXX Medizinische Informationssysteme GmbH&Co.KG, Bamberg (VHitG)
  • Alexander Nouak, Fraunhofer IGD (BIOSIG, GI)
  • Dittmar Padeken, Bundesministerium für Gesundheit (BMG)
  • Sachar Paulus, Fachhochschule Brandenburg
  • Hartmut Pohl, Hochschule Bonn-Rhein-Sieg (GI)
  • Klaus Pommerening, Universität Mainz (DGI, GI/GMDS)
  • Kai Rannenberg, Johann-Wolfgang Goethe Universität Frankfurt (PET, GI)
  • Georgios Raptis, Bundesärztekammer
  • Asarnusch Rashid, FZI Forschungszentrum Informatik, Karlsruhe (MOCOMED, GI/GMDS)
  • Heiko Roßnagel, Fraunhofer IAO Stuttgart (BIOSIG, GI)
  • Marcus Sasse, Techniker Krankenkasse, Hamburg
  • Paul Schmücker, Hochschule Mannheim (KIS, GMDS/GI)
  • Jörg Schwenk, Ruhr-Universität Bochum (NETSEC, GI)
  • Christoph Seidel, Klinikum Braunschweig gGmbH (CCESigG)
  • Sebastian C. Semler, Telematikplattform für Medizinische Forschungsnetze e. V. (TMF)
  • Stefan Skonetzki-Cheng, Friedrich-Alexander-Universität Erlangen-Nürnberg (GMDS)
  • Günter Steyer, eHealth Consulting Berlin (DGG)
  • Barbara Tappeiner, RISE F&E GmbH Wien
  • Ulrich Waldmann, Fraunhofer SIT, Darmstadt
  • Anette Weisbecker, Fraunhofer IAO
  • Alex Wiesmaier, TU Darmstadt