Staatlich gefördertes Forschungsprojekt mit fünf amerikanischen Universitäten im Bereich "Cognitive Computing"
Stuttgart/Berlin, 20. November 2008: IBM und das Fraunhofer Institut für Software- und Systemtechnik (ISST) arbeiten bei der Entwicklung von Datenschutz- und Zugriffslösungen für Krankenhäuser zusammen. Ziel der im Mai geschlossenen Partnerschaft ist es, im Rahmen der Einführung der elektronischen Gesundheitskarte Lösungen für einen sicheren Zugriff von Krankenhaus-Mitarbeitern auf Patientendaten zu entwickeln und zu vermarkten.
Dazu haben die Vertragspartner einen Showcase für ein integriertes Datenschutz- und Zugriffsystem konzipiert und implementiert, das Security-Komponenten aus den Bereichen IBM Tivoli und IBM WebSphere mit der Lösungskompetenz des Fraunhofer-Instituts für Software- und Systemtechnik ISST in den Bereichen Identitätsmanagement und Sicherheitsarchitekturen verbindet. Pilotprojekte mit Krankenhäusern, die sich so auf einen einfachen Übergang zum neuen System der elektronischen Gesundheitskarte vorbereiten wollen, sind für das erste Quartal 2009 geplant.
Die Lösung des Fraunhofer ISST siedelt das Berechtigungsmanagement in den IBM Produkten zwischen klinischen Informationssystemen und Konnektor an. Kern der Lösung ist ein sogenanter „Policy Enforcement Point“. Er bietet nach außen die Konnektor-Schnittstelle an, so dass das Berechtigungsmanagement mit wenig Mehraufwand an jedes System angebunden werden kann. Der Vorteil für die Hersteller ist, dass sie ohne Rücksicht auf die Belange des Identitäts- und Berechtigungsmanagements gegen die Schnittstellen des Konnektors entwickeln können und anschließend das fertig konfigurierte Berechtigungsmanagement inklusive der daran angebundenen Protokollierung „einschieben“ können.
Analog zu den „Plug-and-Play“-Lösungen für Arztpraxen ist so eine Umsetzung des im Rahmen der elektronischen Gesundheitskarte vorgeschriebenen Berechtigungsmanagements auch im Krankenhaus möglich, ohne dass die entsprechenden Zugriffsregeln aufwendig in alle einzelnen Systeme hineinprogrammiert werden müssen.
Die im Rahmen eines „Proof-of-Concept“ implementierte Lösung lässt sich intelligent und einfach in die bestehende IT-Infrastruktur integrieren, ist skalierbar und kann entsprechend hochverfügbar ausgelegt werden.