computerwoche.de

Archiv

Das Rückgrat des Gesundheitswesens

29.08.2005
Von Jörg Caumanns


Der Konnektor

In der Lösungsarchitektur wird zwischen dezentralen und zentralen Diensten unterschieden. Der dezentrale Bereich ist dabei alles, was in Arztpraxen, Apotheken und Krankenhäusern sowie weiteren medizinischen Einrichtungen geschieht. Das wichtigste dezentrale Element ist ein Konnektor, der Praxissoftware, Kartenlesegeräte und den Zugang zum zentralen Bereich miteinander verknüpft und gegeneinander absichert. Den Konnektor kann man sich am einfachsten als kleines Kästchen mit vielen Buchsen vorstellen, an das das Intranet einer Arztpraxis mit allen PCs und Kartenlesern sowie eine VPN-Box angeschlossen sind. Der Konnektor bietet Praxissoftware-Systemen eine Schnittstelle an, über die auf Server-seitige Anwendungsdienste zugegriffen werden kann. Die Schnittstelle enthält beispielsweise Funktionen zum Einstellen und Auslesen von elektronischen Rezepten, zur Verwaltung von Patientenakten oder zum Abruf von Informationen über die an einen Versicherten ausgegebenen Medikamente.

Der Access-Gateway

Über die angeschlossene VPN-Box ist der Konnektor mit einem Access-Gateway verbunden, das den Zugang zu den zentralen Diensten - und damit auch den auf dem Server gespeicherten Daten - herstellt. Arztpraxen, Apotheken und Krankenhäuser müssen an den von ihnen genutzten Access-Gateways registriert sein und sich authentifizieren können. Nachrichten von nicht registrierten Absendern werden von Access-Gateways nicht weitergeleitet. Folglich kann man nicht ohne registrierten Zugang zu einem Access Gateway auf die Anwendungsdienste und damit auch die medizinischen Daten zugreifen. Die Anwendungsdienste ihrerseits sind über Service-Gateways an die Kommunikationsinfrastruktur angebunden. Es besteht dabei keine Möglichkeit, auf einen Anwendungsdienst zuzugreifen, der nicht über ein Service-Gateway führt. Access- und Service-Gateways verfügen über kryptografische Identitäten und können sich so über das X.509-Protokoll gegenseitig authentifizieren. Ein Access-Gateway leitet eingehende Nachrichten immer nur an ein ihm bekanntes Service-Gateway weiter. Dieses wiederum nimmt Nachrichten nur von Access-Gateways entgegen. So können nur Nachrichten autorisierter Nutzer bis zu einem Anwendungsdienst gelangen.