Intézmények:Debreceni Egyetem Egészségügyi Főiskolai Kar Nyíregyháza
Évfolyam: V. évfolyam
Lapszám:2006. / 2
Hónap:március
Oldal:43-47
Terjedelem:5
Rovat:INFOKOMMUNIKÁCIÓ
Alrovat:NEMZETKÖZI KITEKINTÉS, EURÓPAI UNIÓ
Absztrakt:
Az egészségügyi informatika egyik, mára klasszikussá vált témája az intelligens kártya bevezetésének kérdése. Sokan, sokféle megközelítésben írtak, tanácskoztak már erről, különböző elképzelések és koncepcionális tervek születtek, de a szervezési és a technológiai megvalósítás jelentős gyakorlati problémákat vetett föl. Az azonban biztosnak látszik, hogy szükséges egy ilyen kártya használata, hiszen ezt számos tapasztalat igazolja. A bevezetés időpontját és a kártya típusát illetően viszont sok a kétség. A cikk igyekszik – a kriptográfus-informatikus nézőpontjából – ezekre a problémákra megoldást adni, a téma elemzését minél teljesebbé tenni.
Intézmény: Debreceni Egyetem Egészségügyi Főiskolai Kar Nyíregyháza
[1] Surján Gy., Kincses Gy.: Az intelligens egészségügyi kártyáról, IME II. évf. 2. szám, 2003.
[2] Magyar Információs Társadalom Stratégia (MITS)
[3] Magyar Információs Társadalom Stratégia Egészségügyi és szociális ágazat (MITSESz)
[4] Magyar Információs Társadalom Stratégia intelligens kártya részstratégiája
[5] http://www.hscf.net
[6] http://www.javacardforum.com
[7] http://www.opencard.org
[8] http://java.sun.com/products/javacard
[9] http://www.gemplus.com/techno/pcsc
[10] http://www.multos.com
[11] Ködmön J.: Kriptográfia, ComputerBooks, 2000.
[12] Buttyán L., Vajda I.: Kriptográfia és alkalmazásai, TYPOTEX, 2004.
[13] Smart Card Protection Profile (szerk. Smart Card Security User Group)
[14] http://www.rsasecurity.com
[15] Váradi P., Kricsfalvi P.: Intelligens betegkártya bevezetési stratégiája az önkéntes kölcsönös egészségpénztárakban, IME II. évf. 5. szám, 2003.
[16] Király Gy., Szege Z.: Legjobb informatikai megoldások az Európai Unióban – INCO-HEALTH projekt, IME IV. évf. 7. szám, 2005.
[17] Weltner J.: Kártya és kártyatartó, IME IV. évf. 8. szám, 2005.
[18] http://www.sesam-vitale.fr
[19] http://www.gesundheitskarte-sh.de
[20] http://europa.eu.int/comm/employment_social/healthcard
[21] COMMUNICATION FROM THE COMMISSION concerning the introduction of a European health insurance card, COM(2003) 73 final
A cikket sikeresen a könyvepolcára helyeztük!
Tisztelt Felhasználónk!
A cikket a könyvespolcára helyeztük. A későbbiekben
bármikor elérheti a cikket a könyvespolcán található listáról.
A cikk megtekintéséhez onine regisztráció szükséges!
Tisztelt Látogató!
Az Ön által megtekinteni kívánt cikk az IMEONLINE cikkadatbázisához tartozik, melynek olvasása online regisztrációhoz kötött.
A regisztrálást követően fogja tudni megtekinteni a cikk tartalmát!
A megadott cikk nem elérhető!
Tisztelt Felhasználónk!
Az Ön által megtekinteni kívánt cikk nem elérhető a rendszerben!
A megadott cikk nem elérhető!
Tisztelt Felhasználónk!
Az Ön által megtekinteni kívánt cikk nem elérhető a rendszerben!
Sikeresen szavazott a cikkre!
Tisztelt Felhasználónk!
Köszönjük a szavazatát!
A szavazás nem sikerült!
Tisztelt Felhasználónk!
Ön már szavazott az adott cikkre!
Cikk megtekintése
Tisztelt Felhasználónk!
A cikk több nyelven is elérhető! Kérjük, adja meg, hogy melyik nyelven kívánja megtekinteni az adott cikket!
Cikk megtekintésének megerősítése!
Tisztelt Felhasználónk!
Az Ön által megtekintetni kívánt cikk tartalma fizetős szolgáltatás.
A megtekinteni kívánt cikket automatikusan hozzáadjuk a könyvespolcához!
A cikket bármikor elérheti a könyvespolcok menüpontról is!
INFOKOMMUNIKÁCIÓ NEMZETKÖZI KITEKINTÔ Az intelligens kártyák egészségügyi alkalmazási lehetőségei Dr. Ködmön József, Debreceni Egyetem Egészségügyi Főiskolai Kar Az egészségügyi informatika egyik, mára klasszikussá vált témája az intelligens kártya bevezetésének kérdése. Sokan, sokféle megközelítésben írtak, tanácskoztak már erről, különböző elképzelések és koncepcionális tervek születtek, de a szervezési és a technológiai megvalósítás jelentős gyakorlati problémákat vetett föl. Az azonban biztosnak látszik, hogy szükséges egy ilyen kártya használata, hiszen ezt számos tapasztalat igazolja. A bevezetés időpontját és a kártya típusát illetően viszont sok a kétség. A cikk igyekszik – a kriptográfus-informatikus nézőpontjából – ezekre a problémákra megoldást adni, a téma elemzését minél teljesebbé tenni. BEVEZETÉS Sok szerző számos megközelítésben írt már az intelligens mikroprocesszoros kártyák különféle tulajdonságairól, alkalmazási lehetőségeiről. Surján György és Kincses Gyula 2003-ban az [1] közleményben kitűnően foglalták össze egy intelligens egészségbiztosítási kártya hazai bevezetésével kapcsolatos kétségeiket. Azóta sok változás történt, egyértelmű fejlődés is kimutatható az egészségügyi informatika területén az eltelt három év alatt. Azonban továbbra is kézenfekvő kérdés maradt, hogy az intelligens kártyákat az egészségügy mely szegmenseiben és mire lehet használni. A téma bevezetését célszerű kormányzati dokumentumok áttekintésével kezdeni, hiszen ezen a területen jelentős állami szerepvállalás a jellemző. A Magyar Köztársaság kormánya 2002. végén határozatot fogadott el a Magyar Információs Társadalom Stratégia (MITS) [2] elkészítésére vonatkozóan. A MITS és az egyes ágazatokra vonatkozó részstratégiái [3] is elkészültek a következő év őszére. Témánk szempontjából különös jelentőségű, hogy az Informatikai és Hírközlési Minisztérium kiadott egy ágazatfüggetlen részstratégiát is az intelligens kártyák alkalmazási lehetőségeiről [4]. Ezek az egységes rendszert képező stratégiák kijelölik azokat az irányokat, amelyek az egyes ágazatokat a jelen helyzetből átvezetik az információs társadalomba, bemutatják, hogy az ágazatok szereplői számára milyen előnyöket kínál az információs társadalom, és közvetítik a tudásalapú egészségügy megvalósításából fakadó értékeket. A stratégiák a hosszú távú feladatok kijelölésén túl a 2004-2006-os időszakra konkrét, középtávú feladatokat jelölnek meg az egészségügyi ágazat számára is. A végrehajtás jól halad, 2003 végén elindult az Egészségügyi Minisztérium eEgészség Programja, amely jelentős fejlesztési eredményeket ért el. Az említett dokumentumok fejlesztési céljai között nem szerepel intelligens kártya bevezetése sem egészségbiztosítási, sem egészségkártya szerepben. A magyarázatot a MITS intelligens kártya részstratégiája adja meg. Az ott szereplő elemzés szerint a kissé erőltetett intelligenskártya-kibocsátás nem vezetne az elvárt eredményre, ezért a keresletalapú kártyakibocsátást javasolja. A nemzetközi elemzések tapasztalatai és a hazai e-közigazgatási program nehézségei is a keresletalapú megközelítés helyességét igazolják. A kártyakibocsátás költségei igen jelentősek, továbbá a kártyahasználat önmagában nem jelent megoldást semmire, hiszen a hatékony működés nagyon jelentős háttér-infrastruktúrát és valós igényeken alapuló szolgáltatásokat feltételez. Az intelligens kártyák használata nagyon fontos szerepet tölt be az információs társadalomban, azonban elterjedése a magas költség- és infrastruktúraigény miatt akadályozott. Ebben a helyzetben kimondottan fontos az állami szerepvállalás. Tekintettel az eEgészség Program jeletnős sikerű fejlesztéseire, az Európai Unió törekvéseire és a hazai jogszabályi háttér meglétére, a következő évek fejlesztési tervei előirányozhatják intelligens kártya bevezetését az egészségügyi ágazatban. A TECHNOLÓGIA A mikroprocesszoros intelligens kártya, a gyakorlatban használt jelenlegi technikai körülmények között, a legfejlettebb elektronikus adathordozó megoldást valósítja meg. Az elnevezés széles termékskálát jelöl. Ide tartozik minden olyan bankkártyaméretű műanyag kártya, amely beépített mikrochipet tartalmaz, a mobiltelefonokban használatos SIM-kártyák is ide sorolandók. Az intelligens kártya (további elnevezései: chipkártya, mikroprocesszoros kártya, smart card) egy olyan szabványos méretű plasztik lap, amely tulajdonképpen egy külső táplálású számítógép. Rendelkezik saját processzorral, RAM- és ROM-típusú memóriával, de háttértárolási lehetősége nincs, vagy nagyon korlátozott. A külső táplálás pedig azt jelenti, hogy általában a kártyán nincs áramforrás, így az csak az író-olvasó berendezésbe helyezve képes működésre. A kártyán lévő chip programozható, egyszerre több funkciót is képes ellátni. IME V. ÉVFOLYAM 2. SZÁM 2006. MÁRCIUS 43 INFOKOMMUNIKÁCIÓ NEMZETKÖZI KITEKINTÔ Az intelligens kártya tehát abban különbözik egy egyszerű mágnescsíkos bankkártyától, illetve a hagyományos telefonkártyától, hogy a chipkártya a beépített mikroprocesszora segítségével programozható, a kibocsátás után is rendelkezik olyan területekkel, ahová további adatokat lehet írni, majd azokat feldolgozni és – különféle alkalmazások számára – kiolvasni. Vannak olyan chipkártyák is, amelyeket nem szükséges behelyezni az író-olvasó készülékbe, megfelelő távolságról képesek kis méretű antennájuk segítségével kommunikálni. Ezeket kontaktus nélküli chipkártyának nevezik. A biztonságos adattárolás érdekében a kártyán tárolt adatokat a legtöbb esetben kriptográfiai módszerekkel titkosítják is, ezzel magasabb biztonsági követelményeket is ki tudnak elégíteni, szemben – a korábban bevezetett és mára eléggé elterjedt – mágneskártyákkal. Az intelligens kártyák hazai alkalmazási lehetőségeivel kapcsolatos széleskörű szervezéssel a gyártók, az alkalmazásszállítók, a felhasználók, valamint az állami szerepvállalók 1997-ben hívták létre az Intelligens Kártya Fórumot [5] mely szakmai szervezetként a Neumann János Számítógép-tudományi Társaság keretein belül működik. Hasonló szerepet tölt be a nemzetközi információszolgáltatás területén a Java Card Forum [6], amely nagyon sokféle tematikus fórum működtetésével segíti a Java-kártya felhasználók naprakész tájékozódását és fejlesztői munkáját. Az intelligens kártyák multifunkcionalitása sokrétű felhasználást (azonosítás, értéktárolás, off-line adattárolás) biztosít, ezért elengedhetetlen az egységes kártyaszabványok elfogadása, honosítása. A legfontosabb szabványok az alábbiak: • ISO 7810: a kártyák méretének és egyéb fizikai tulajdonságainak meghatározása, • ISO 7811, 7812, 7813: mágnescsíkos kártya leírása, • ISO 7816: chipkártya leírása, • ISO 10356, 14443, 15593: kontaktus nélküli kártya leírása, • EMV, SmartEMV: Euro pay, MasterCard és Visa bankkártya interoperabilitási szabvány. A legfejlettebb megoldások egy intelligens kártyán képesek integrálni az alábbi öt lehetőség bármilyen kombinációját: • mágnescsík (klasszikus mágneskártya – nem intelligens), • kontaktusos chip (klasszikus intelligens chipkártya), • kontaktus nélküli chip antennával (13.56 MHz-es technológia), • kontaktus nélküli proximity chip antennával (125 kHz-es technológia), • Wiegand-csík (egyértelmű azonosítást segítő, biztonságot növelő technológia). Az intelligens kártyák programozására számos eszköz és módszer használatos, ezek közül a legelterjedtebb szabványos megoldások: • OpenCard Framework: a legnagyobb gyártók közös interfésze, amely Java technológián alapul, ezért a lehető 44 IME V. ÉVFOLYAM 2. SZÁM 2006. MÁRCIUS legnagyobb portabilitást és interoperabilitást biztosítja az alkalmazások számára [7-8]. • PC/SC: az intelligens kártya és a számítógép Windows platformja között biztosít szabványos együttműködést [9]. • MULTOS: egy konkurens megoldás az intelligens kártya programozására. A rendszer egy saját operációs rendszert és programozási nyelvet (MEL) tartalmaz [10]. Az összetett, nagyméretű alkalmazások gyakran multifunkciós intelligens kártya használatával működnek. Lényegében két multiapplikációs operációs rendszerrel (MAOS) működő intelligenskártya-platform létezik: a Java Card és a MULTOS. Egy ilyen rendszerű intelligens kártya újdonsága a kártyára integrált komplett számítógép. A kártyán elhelyezett mikroprocesszorok mindenféle számítási és egyéb műveleteket végezhetnek a memóriájukban tárolt adatokkal és programokkal, vagyis alkalmazásokat futtathatunk rajtuk. Ebben a rendszerben több alkalmazást is fel lehet tölteni a kártyára, és azok egymástól függetlenül futhatnak. A biztonsági funkciók a feltöltött alkalmazásoktól teljesen elválasztva, azoktól függetlenül működnek. A Java Card alapja egy szilíciumlapkára felvitt, ROM-mal és EEPROM-mal felszerelt mikroprocesszor. A kártya a felhasználó által is programozható egy számítógéphez csatlakoztatott kártya író-olvasó segítségével. A felhasználó programozási ismereteit használva csökkentett képességű és kisebb memóriaigényű programokat (applet) írhat, amelyekkel a kártya lehetőségeit és a kártyán tárolt adatokat bővítheti, illetve kezelheti. A MULTOS-t eredetileg elektronikus pénztárcához szánták, így nem véletlen, hogy a bankszektorban került először alkalmazásra. A platformok közül ez tekinthető a kiforrottabb megoldásnak. A MULTOS-nak, mint szabványnak kitűnő az átjárhatósága. Tartalmaz operációs rendszert, virtuális gépet, valamint kártyamenedzsert. A fejlesztés Java, C vagy a gépi kódhoz hasonló MEL nyelveken történhet, amelyet a kifejlesztett fordítók bájtkódra fordítanak és az elektronikusan, hitelesítő központ által hitelesített alkalmazások installálhatók a kártyára. Kétségtelen, hogy ez a legdrágább kártya a piacon, de a legbiztonságosabb is. Az intelligens kártyák használatához föltétlenül szükséges a megfelelő infrastruktúra kialakítása. Ennek a legfontosabb alkotóelemei a következők: • intelligenskártya-kompetencia központ (a kártya, a kibocsátó, az alkalmazás és a szolgáltató hitelesítése, illetve regisztrálása), • tranzakció hitelesítő központ. AZ ADATBIZTONSÁG Az intelligens kártyát használó alkalmazások biztonságát a fizikai, ügyviteli és algoritmusos védelem hármas egysége határozza meg [11-12]. Az informatikai alkalmazások és eszközök biztonságos fejlesztésére és biztonsági értékelésére létrehozott INFOKOMMUNIKÁCIÓ NEMZETKÖZI KITEKINTÔ Common Criteria alapján kidolgoztak egy intelligenskártyavédelmi profilt [13], amelynek hatóköre a kártyába ültetett chipre és a kártya operációs rendszerére terjed ki. A védelmi profil részletesen tárgyalja a veszélyforrásokat, az elérendő védelmi célokat és az azokat kielégítő követelményeket. Kitüntetett szerepet kap az intelligens kártyák biztonságos működése terén a SAM (Security Access Modul), amely egy alkalmazás és a kártya közötti kommunikáció biztonságáért felelős. A felhasználó által működtetett alkalmazás valójában a SAM-ot utasítja, azzal kommunikál, majd pedig a SAM fordítja le az utasítást a kártya számára, miközben a kártyaprocesszor ellenőrzi a művelethez való jogosultságot is. Az alkalmazások működése során valójában két eszköz SAM-ja kommunikál egymással minden olyan esetben, amikor egy kártya és egy író-olvasó eszköz adatcserét hajt végre. A kártya külső megjelenésében olyan biztonsági elemek megjelenítése szükséges, amelyek lehetővé teszik, hogy kellő bizonyossággal megítélhető legyen az adott kártya valódisága és bizonyos esetekben a kártyabirtokos személyazonossága is. A leggyakoribb, jellemző fizikai biztonsági elemek: a kártyatulajdonos fotója és aláírása, továbbá a hologram, a mikro-nyomtatás, a dombornyomás, a lézergravírozás és a kevéssé ismert Wiegand-csík. Az ügyviteli védelem az informatikai rendszert üzemeltető szervezet ügymenetébe épített védelmi intézkedések, biztonsági szabályok, tevékenységi formák együttese, amelyet jogszabályok, szabványok, ajánlások és az üzemeltető szervezet Informatikai Biztonsági Szabályzata ír le. Míg a fizikai védelem a rendszerbe való engedélyezett belépési pontokat jelöli ki, addig az ügyviteli védelem a belépési pontok igénybevételének elfogadható, elvárt formáit rögzíti. Az ügyviteli védelem mintegy összekapcsolja a fizikai és algoritmusos védelem eszközrendszerét, ezzel valósítva meg az informatikai biztonság teljességét. Az algoritmusos védelem azokból az eljárásokból, protokollokból áll, amelyek az intelligens kártyát alkalmazó rendszer szolgáltatásaival egyidejűleg, velük szorosan együttműködve látják el a védelmi feladatokat. Általában egy nyilvános kulcsos infrastruktúrát (PKI) szokás alkalmazni, az elektronikus aláírásról szóló törvény is ilyet ír elő. A leggyakrabban használt RSA-algoritmus [14] már klasszikusnak számít a PKI területén. AZ ALKALMAZÁS LEHETÔSÉGEI Az intelligens kártyák alkalmazása lehetséges az egészségügyi ágazat mindhárom fő információáramlási csatornájában, továbbá egyes esetekben az információáramlás nemzetközi kiterjesztése is kívánatos [4]. Az alkalmazás négy fő területe tehát a következő: • Az ellátórendszeren belüli adatcsere Ebben a rendszerben két elektronikus azonosítóeszköz bevezetése indokolt. Az egyik egy szakmai kártya (orvosok, gyógyszerészek stb. számára), amely a rendszerbe való biztonságos belépést, felhasználóazonosítást és jogosultság-ellenőrzést tesz lehetővé, továbbá alkalmas üzenetek, vizsgálati kérések, terápiás rendelkezések és gyógyszer vények elektronikus aláírására. A másik egy általános egészségbiztosítási kártya, amely titkosított adatbázisokhoz használható hozzáférési kulcsot hordoz, és képes a biztosítással kapcsolatos összes funkció megvalósítására. Ebben a rendszerben az adatcsere on-line rendszerek közötti hitelesített tranzakcióként valósul meg, amelyben az orvosok naprakészen jutnak a betegek megbízható, hiteles információihoz. Biztosítani kell, hogy a betegek hozzáférjenek saját adataikhoz, azokról rendelkezhessenek, továbbá hozzáférési jogot adhassanak választott kezelőorvosuknak. • A társadalombiztosítási finanszírozáshoz kapcsolódó adatcsere Ebben a rendszerben a szolgáltatók szabványosított, rendeletben meghatározott módon jelentik a biztosító felé az általuk ellátott eseteket. Az adatcsere megvalósításához a társadalombiztosítási azonosító jelet alkalmazó intelligens kártya szükséges, amely lehetővé teszi, hogy az ellátók meggyőződjenek a biztosított beteg jogviszonyáról. Az egészségügyi szolgáltatók szakmai kártyája (orvoskártya, gyógyszerész kártya stb.) a finanszírozási jelentések hitelesítésével, aláírásával kapcsolatban játszik fontos szerepet. • A népegészségügyi és statisztikai adatfeldolgozáshoz kapcsolódó adatcsere Ebben a rendszerben a fő szereplők az egészségügyi szolgáltatók, az ANTSz, a KSH és az OEP. Itt jellemzően aggregált adatok feldolgozása történik. Az intelligens kártyák fontos szerepet töltenek be a jelentések hitelesítésében, aláírásában. Megfelelő módon kell biztosítani a feldolgozott adatokhoz való hozzáférést az említett szereplők és az állampolgárok számára. • Nemzetközi egészségbiztosításhoz kapcsolódó adatcsere Megfelelő adatcsere segítségével biztosítani kell, hogy egy adott európai országban egészségbiztosítással rendelkező polgár sürgősségi betegellátást vehessen igénybe a rezidens ország egészségbiztosítása terhére. Az Európai Unió középtávú terveiben szerepel egy általános elektronikus egészségbiztosítási kártya megvalósítása. Ez azonban nem föltétlenül jelenti az egészségbiztosítási rendszerek európai szintű, közös szabványosítását. A fentiekből látható, hogy az egészségügyben használható intelligens kártya az egészségbiztosítási (TAJ-kártya), szolgáltatói szakmai kártya (orvos, gyógyszerész stb.), a hitelesítés, aláírás funkcióval rendelkezhet. Vannak olyan javaslatok is, amelyek szükségesnek tartják a polgárok orvosi, egészségügyi – például sürgősségi ellátáshoz nélkülözhetetlen – adatainak intelligens kártyán történő biztonsá- IME V. ÉVFOLYAM 2. SZÁM 2006. MÁRCIUS 45 INFOKOMMUNIKÁCIÓ NEMZETKÖZI KITEKINTÔ gos tárolását. A témához további részletek találhatók a [15], [16] és [17] közleményekben. Annak eldöntéséhez, hogy hazánkban milyen intelligens kártyát kellene bevezetni, érdemes néhány tipikus európai rendszert áttekinteni. ALKALMAZÁSI PÉLDÁK • Európa egyik legnagyobb volumenű, intelligens kártyát alkalmazó egészségügyi rendszere a francia – 1998-óta működő – SESAME-Vitale rendszer [18], amelyben hozzávetőleg 50 millió polgár rendelkezik Vitale egészségbiztosítási kártyával és körülbelül 210 ezer orvos, illetve gyógyszerész használ munkája során szakmai kártyát (1. ábra). Az egészségbiztosítási kártya nem tartalmaz orvosi, egészségügyi adatot, csak a biztosítási jogviszony ellenőrzéséhez és a hitelesítés, aláírás funkció működéséhez szükséges adatokat tárolja, tehát kulcskártya típusú rendszer. Minden ellátási eseményről egy elektronikus dokumentum készül, amelyre a beteg Vitale kártyája és az orvos szakmai kártyája segítségével hitelesítő elektronikus aláírás kerül. 2. ábra A német egészségkártya 3. ábra A német orvosi és gyógyszerész szakmai kártya átirányítások és az elektronikus aláíráshoz szükséges PKI kulcsok. Ez a megoldás tehát – mint adatkártya – az elektronikus páciens rekord szinte teljes tárolását részesíti előnyben, a zsebben hordozható elektronikus kórlap elvét követve. • 1. ábra Egy Vitale és egy szakmai kártya a duál író-olvasó eszközben A kártyaközpont az elektronikus dokumentumok alapján átlagosan 5 nap alatt végrehajtja az ellátási eseményhez tartozó pénzügyi tranzakciókat, amelyeket a korábbi, papíralapú rendszerben csak 2-3 hét alatt lehetett megvalósítani. • Második példánk a németországi Schleswig-Holstein tartományban működő pilot pojekt [19], amely a Gesundheitskarte nevű egészségkártyát (2. ábra) és orvosok, gyógyszerészek számára készült szakmai kártyákat (3. ábra) használja. Az egészségbiztosítás menedzselését a Vitale kártyához hasonlóan végzi, de – a biztosítási adatokon túl – orvosi, egészségügyi adatokat is tárol: sürgősségi adatok, anamnézisek, diagnózisok, elektronikus recept, beutalások, 46 IME V. ÉVFOLYAM 2. SZÁM 2006. MÁRCIUS A harmadik alkalmazási példa az EU által bevezetésre ajánlott Európai Egészségbiztosítási Kártya [20]. Az Európai Unió – mivel az „eEurope 2005” akcióterv egyik kiemelt célja az intelligenskártya-technológia elterjesztése – külön munkacsoportot hozott létre eEurope Smart Card Charter néven az intelligens kártyák unión belüli hatékony felhasználásának elősegítésére. Az Európai Unió meghirdette egy elektronikus Európai Egészségbiztosítási Kártya tervét [21], amelynek elektronikus változatban történő bevezetését 2008-tól kezdődően tervezi. A kártya első változata – az E110, E111, E119 és E128 jelzésű nyomtatványok kiváltására – 2005. november 1-től hazánkban is bevezetésre került (4. ábra). Két változat kialakítása lehetséges: • A kártya előlapján a nemzeti vagy regionális funkció jelenik meg, a hátoldalán pedig a szabványos Európai Egészségbiztosítási Kártya funkció. • A kártya előlapján szerepel a szabványos Európai Egészségbiztosítási Kártya funkció és hátoldalán a használatra vonatkozó útmutatás. INFOKOMMUNIKÁCIÓ NEMZETKÖZI KITEKINTÔ ÖSSZEGZÉS 4. ábra Az Európai Egészségbiztosítási Kártya magyar változata (2005. nov. 1.) Az egészségügyi infokommunikációs fejlesztések súlyponti kérdésévé még mindig nem az intelligens kártya bevezetését kell tenni. Tagadhatatlan, hogy az eEgészség Program jelentős fejlődést eredményezett, de tovább kell folytatni az alapfejlesztéseket. Szükség van az adatbázisok, a fogalmi rendszerek és a közhiteles alapnyilvántartások további fejlesztésére, biztonságos működésének garantálására, továbbá a védett, nagy sávszélességű és üzembiztos ágazati kommunikáció megteremtésére. Az intelligens kártyát alkalmazó egészségbiztosítási rendszer bevezetését akkor szabad elkezdeni, ha annak szükségszerűsége és realitása megvan. Ebben az esetben talán a francia SESAM-Vitale rendszer adaptálása segítené legjobban a hazai változat kialakítását. IRODALOMJEGYZÉK [1] Surján Gy., Kincses Gy.: Az intelligens egészségügyi kártyáról, IME II. évf. 2. szám, 2003. [2] Magyar Információs Társadalom Stratégia (MITS) [3] Magyar Információs Társadalom Stratégia Egészségügyi és szociális ágazat (MITSESz) [4] Magyar Információs Társadalom Stratégia intelligens kártya részstratégiája [5] http://www.hscf.net [6] http://www.javacardforum.com [7] http://www.opencard.org [8] http://java.sun.com/products/javacard [9] http://www.gemplus.com/techno/pcsc [10] http://www.multos.com [11] Ködmön J.: Kriptográfia, ComputerBooks, 2000. [12] Buttyán L., Vajda I.: Kriptográfia és alkalmazásai, TYPOTEX, 2004. [13] Smart Card Protection Profile (szerk. Smart Card Security User Group) [14] http://www.rsasecurity.com [15] Váradi P., Kricsfalvi P.: Intelligens betegkártya bevezetési stratégiája az önkéntes kölcsönös egészségpénztárakban, IME II. évf. 5. szám, 2003. [16] Király Gy., Szege Z.: Legjobb informatikai megoldások az Európai Unióban – INCO-HEALTH projekt, IME IV. évf. 7. szám, 2005. [17] Weltner J.: Kártya és kártyatartó, IME IV. évf. 8. szám, 2005. [18] http://www.sesam-vitale.fr [19] http://www.gesundheitskarte-sh.de [20] http://europa.eu.int/comm/employment_social/healthcard [21] COMMUNICATION FROM THE COMMISSION concerning the introduction of a European health insurance card, COM(2003) 73 final A SZERZÔ BEMUTATÁSA Dr. Ködmön József a debreceni Kossuth Lajos Tudományegyetemen szerzett 1979-ben matematika tanári diplomát, majd 1990-ben számítástechnika szakos középiskolai tanári képesítéssel egészítette azt ki. 1991-ben elkezdte munkáját Nyíregyházán a Debreceni Orvostudományi Egyetem Egészségügyi Főiskolai Karán, ahol részese volt az egészségügyi ügyvitelszervező képzés elindításának. Eleinte főként a tananyag kialakításában és oktatásszervezési feladatok ellátásában vett részt, később pedig önálló kutatási területként a kriptográfia számelméleti vonatkozásaival, majd egészségügyi alkalmazásával foglalkozott. 2004-ben Ph.D. fokozatot szerzett, értekezése kriptográfia témájú. Jelenleg a Debreceni Egyetem Egészségügyi Főiskolai Karán dolgozik, az Egészségügyi Informatika Tanszék vezetője. IME V. ÉVFOLYAM 2. SZÁM 2006. MÁRCIUS 47
