Download Sammelmappe - Asklepios
Download Sammelmappe - Asklepios
Download Sammelmappe - Asklepios
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
zum Lesen, Ändern, Anlegen und Löschen einer bestimmten Teilmenge oder aller<br />
persönlichen Daten vergeben werden. Des Weiteren ist ein Zugriffsmodus wählbar:<br />
Dieser unterscheidet, ob eine Anwendung nur auf persönlichen Daten zugreifen<br />
kann, wenn der Nutzer angemeldet ist (Online-Modus) oder ob der Zugriff auch<br />
ohne seine Anmeldung erlaubt ist (Offline-Modus).<br />
Im Normalfall (Default-Konfiguration) sind die Gesundheitsdaten des Patienten<br />
ausschließlich ihm selbst zugänglich. Durch das Berechtigungskonzept kann nur der<br />
Nutzer anderen Personen, die ebenfalls eine Anmeldekennung in der Plattform<br />
haben, sowie HealthVault-zertifizierten Anwendungen seine Daten freischalten –<br />
oder jederzeit wieder sperren. Anwendungen sind überwiegend Web-Portale mit<br />
Gesundheitsbezug, also Portale, mit deren Unterstützung Nutzer ihre Gesundheit<br />
auf Basis aller persönlichen, elektronisch gesammelten Gesundheitsdaten aktiv<br />
verwalten, managen und verbessern können. Beispielsweise, indem sie sich<br />
Ratschläge für Präventionsmaßnahmen einholen.<br />
Es wird aber auch Anwendungen geben, die offline, also ohne ein vorausgehendes<br />
Log-in eines HealthVault-Nutzers, auf die Daten zugreifen können. Dazu zählen<br />
insbesondere Anwendungen, die Daten übermitteln: Etwa Informationen für<br />
medizinische Leistungserbringer in Notfällen oder Anwendungen, die tagesaktuelle<br />
Analysen der Vitalwerte eines Patienten durchführen, um schnell und effizient Hilfe<br />
für den zu Hause befindlichen Patienten zu organisieren. Alle diese Anwendungen<br />
und Portale kann der Nutzer anhand einer Liste zertifizierter HealthVault-<br />
Anwendungen auswählen. Für einen genauen Überblick, welche Applikationen oder<br />
Geräte wann auf welche Daten zugegriffen haben oder Daten abgelegt haben, stellt<br />
HealthVault eine persönliche Überwachungsliste (das so genannte Audit-Trail), zur<br />
Verfügung.<br />
3.3.<br />
Wie funktioniert die Berechtigungsverwaltung für dritte Personen?<br />
Die Berechtigungsverwaltung von HealthVault kann ebenfalls dazu genutzt werden,<br />
weiteren Personen – etwa Familienmitgliedern mit einem eigenen HealthVault-Konto<br />
– den Zugriff auf die Gesundheitsdaten einzuräumen oder zu verwehren. Dabei<br />
können wie üblich Rechte zum Lesen, zum Ändern oder zum Verwalten der Daten<br />
gestattet werden.<br />
3.4.<br />
Angesichts der steigenden Zahl mobiler End- und Speichergeräte:<br />
Jedes Gerät, das in ein Netzwerk eingebunden wird, muss geschützt werden.<br />
Wie sieht das ganzheitliche Sicherheitskonzept dazu aus?<br />
Ein Zugriff auf die Portale der Plattform ist verschlüsselt von jedem Web-Browser<br />
aus über https, basierend auf XHTML 1.0 und JavaScript, möglich. Diese<br />
Standards wurden gewählt, um möglichst niedrige Hürden für den Zugriff aller<br />
Berechtigter auf die Daten zu ermöglichen – wobei gleichzeitig jeder Nutzer für<br />
die Sicherheit der Umgebung verantwortlich ist. Anwendungen, die von anderen<br />
Portalen oder Geräten aus auf HealthVault zugreifen, unterliegen gegenüber der<br />
Plattform einer strikten, zertifikatsbasierten Authentisierungspflicht und gleichzeitig<br />
Siemens IT Solutions and Services<br />
Seite 4 - 6