2006-ban a MOK új, chipkártya alapú tagsági igazolványt biztosít a tagjai részére. A cikkben a szerzők röviden szeretnék megismertetni az olvasókat az új igazolvány megvalósításának folyamatával, lehetőségeivel és az ezt biztosító technológiai háttérrel.
[1] Dr. Ködmön József: Az intelligens kártyák egészségügyi alkalmazási lehetőségei IME V. évfolyam 2. szám 2006. március
[2] Dr. Kovács Tamás, Kleinheincz Gábor: Elektronikus aláírás bevezethetősége az egészségügyben IME IV. évfolyam 7. szám 2005. október
[3] „Részletes követelményspecifikáció kidolgozása elektronikus aláírás és intelligens kártya használatához a közigazgatás informatikai biztonságának érdekében” Informatikai és Hírközlési Minisztérium
A cikket sikeresen a könyvepolcára helyeztük!
Tisztelt Felhasználónk!
A cikket a könyvespolcára helyeztük. A későbbiekben
bármikor elérheti a cikket a könyvespolcán található listáról.
A cikk megtekintéséhez onine regisztráció szükséges!
Tisztelt Látogató!
Az Ön által megtekinteni kívánt cikk az IMEONLINE cikkadatbázisához tartozik, melynek olvasása online regisztrációhoz kötött.
A regisztrálást követően fogja tudni megtekinteni a cikk tartalmát!
A megadott cikk nem elérhető!
Tisztelt Felhasználónk!
Az Ön által megtekinteni kívánt cikk nem elérhető a rendszerben!
A megadott cikk nem elérhető!
Tisztelt Felhasználónk!
Az Ön által megtekinteni kívánt cikk nem elérhető a rendszerben!
Sikeresen szavazott a cikkre!
Tisztelt Felhasználónk!
Köszönjük a szavazatát!
A szavazás nem sikerült!
Tisztelt Felhasználónk!
Ön már szavazott az adott cikkre!
Cikk megtekintése
Tisztelt Felhasználónk!
A cikk több nyelven is elérhető! Kérjük, adja meg, hogy melyik nyelven kívánja megtekinteni az adott cikket!
Cikk megtekintésének megerősítése!
Tisztelt Felhasználónk!
Az Ön által megtekintetni kívánt cikk tartalma fizetős szolgáltatás.
A megtekinteni kívánt cikket automatikusan hozzáadjuk a könyvespolcához!
A cikket bármikor elérheti a könyvespolcok menüpontról is!
INFOKOMMUNIKÁCIÓ ÚJDONSÁG Bevezetés előtt a Magyar Orvosi Kamara új igazolványa Dr. Schiszler István, MOK Dr. Sarkadi Károly, Nádor Szabolcs, MediSmart Kft. 2006-ban a MOK új, chipkártya alapú tagsági igazolványt biztosít a tagjai részére. A cikkben a szerzők röviden szeretnék megismertetni az olvasókat az új igazolvány megvalósításának folyamatával, lehetőségeivel és az ezt biztosító technológiai háttérrel. ELÔZMÉNYEK A Magyar Orvosi Kamara 2000-ben bocsátotta ki az első chipkártya alapú igazolványát a CIB Bankkal közösen. A kártya a MOK tagok fényképes azonosításán túl további, elektronikus felhasználási lehetőségeket is hordozott magában a kártyára applikált chipnek és mágnes csíknak köszönhetően. Ez utóbbiaknak volt köszönhető, hogy a CIB Bank lehetőséget biztosított a MOK tagoknak elektronikus banki szolgáltatásai igénybevételének (bankkártya funkció). Természetesen voltak elképzelések és kísérletek a kártya egyéb irányú egészségügyi hasznosítására is, de ezek részben a környezet technikai fogadókészsége, részben a megfelelő üzleti környezet hiányában nem vezettek igazán sikeres projektekhez. A MediSmart Kft. az elsők között volt, aki kész és a gyakorlatban is megvalósított megoldással rendelkezett orvosi kártya egészségügyi területen történő hasznosítására. A cég 1999-ben alakult, elsősorban egészségpénztári kártyák kibocsátására, a kártyák használatához szükséges kártyaelfogadó helyek szervezetésére és kártyarendszerek üzemeltetésére. Jelenleg 6 önkéntes egészségpénztár részére nyújt különböző kártyarendszer szolgáltatásokat. A MediSmart Kft. egészségpénztári kártyarendszerében megvalósított orvoskártya funkció volt az, amely legközelebb állt a MOK vezetőinek az elképzeléseihez. A MediSmart rendszerben az egészségügyi események biztosítási, elszámolási és egészségügyi adatkezelési tranzakcióit a paciensés orvoskártya hitelesítette, az egészségügyi adatokat az orvos elektronikus aláírásával és a paciens-kártya hitelesítésével tárolták. Ezért a megoldásért a MOK a MediSmarttal közösen, az EU egészségügyi minisztereinek brüsszeli konferenciája alkalmával szervezett bemutatón már 2003-ban dicsérő oklevelet kapott. Mivel 2005-ben megszűnt a MOK és a CIB Bank együttműködése, szükségessé vált új igazolványok kibocsátása. A MOK az új igazolványok tervezésénél figyelembe vette addigi tapasztalatait és az időközben megváltozott technológiai és jogszabályi feltételeket és igényeket is. A MOK célja az volt, hogy a kártyarendszer támogassa az eEgészség programban megfogalmazott célokat: 40 IME V. ÉVFOLYAM 4. SZÁM 2006. MÁJUS • biztosítsa a MOK tagok egységes, biztonságos elektronikus azonosítását és az elektronikus működési igazolvány funkciókat • feleljen meg a jelenlegi és a közeljövőben várható korszerű elektronikus dokumentumkezelés elvárásainak • legyen lehetőség intézményi és egyéni igények szerinti funkciók bővítésére is. Ezek alapján a mai kor egészségügyi informatikai kívánalmainak is megfelelni tudó PKI technológiára esett a választás. Tanulva az előző kártyakibocsátásból, a MOK olyan partnert keresett a megvalósításhoz, aki nem csak a kártyák finanszírozását vállalja, hanem biztosítja a kártya működtetéséhez szükséges kártyarendszer szolgáltatásokat is, úgy mint a kártya és kártyaelfogadó menedzsmentet, az ügyfélszolgálatot és szerepet vállal a kártyaelfogadó környezetet kialakításában is Így esett a választása a Dimenzió Biztosító Egyesületre, mely előzőekben említett technológiára támaszkodva a MediSmart Kft-vel és a Magyar Telekommal közösen európai szinten is példa értékű módon alkalmazza a paciens és orvosi kártyát is alkalmazó kártyarendszert, melyben integráltan kezelik ez egészségügyi ellátással kapcsolatos elektronikus azonosítási, egészségügyi adatkezelési és elszámolási feladatokat. Ebben a rendszerben a MediSmart Kft. biztosítja a kártyakibocsátás és kártyaelfogadás átfogó menedzsment rendszerét, és nyújtja a kártyarendszer üzemeltetéséhez szükséges az ügyfélszolgálati hátteret. A KÁRTYARENDSZER TERVEZÉSE Annak ellenére, hogy a Dimenzió – MediSmart által alkalmazott megoldás sok szempontból hasonlított a MOK elvárásaiban megfogalmazott igényekhez, természetesen a MOK kártyák kibocsátása komoly tervezési és előkészítési feladatokat igényelt. Ezt a munkát a MediSmart Kft. végezte. Bár az egészségbiztosítási kártyák tervezése és kibocsátása során összegyűlt tapasztalatok nagyban segítették ezt a munkát, de mégis számtalan olyan új illetve várható igényt kellett összehangolni. A tervezés során figyelembe vett legfontosabb irányelvek a következők voltak: • A kialakítandó kártyarendszernek meg kell felelnie a közigazgatási kártyarendszerekkel kapcsolatosan az IHM által megfogalmazott Huneid ajánlásoknak. • A kártya minél szélesebb körű rugalmas felhasználhatóságát kellett összeegyeztetni, a közigazgatási alkalma- INFOKOMMUNIKÁCIÓ ÚJDONSÁG • • • • zásoknál, az elszámolási funkcióknál és az egészségügyi adatkezelésnél elvárt biztonsági igényekkel. Az egészségügyi dokumentumkezelés sajátosságait kellett egyeztetni a szokásos elektronikus dokumentumkezelési eljárásokkal, biztosítva, hogy az orvosok különböző egészségügyi rendszerekben történő elektronikus aláírása mindenhol ugyanazt jelentse. Olyan kártyát kellett választani, amely alkalmas lehet minősített aláírás megvalósítására is, tekintettel arra, hogy az egészségügyben még nem egyértelműen szabályozott, az elektronikus dokumentumokat milyen biztonsági szinten kell elektronikusan aláírni. A kártyának széles funkcionalitással és rugalmas programozási lehetőséggel kell rendelkeznie, hogy az egészségügyi alkalmazások minél szélesebb körében alkalmazni lehessen. Figyelembe kellett vennünk az egyes intézmények eltérő igényeit az azonosításra és jogosultságkezelésre. A MOK KÁRTYARENDSZER FELÉPÍTÉSE, MÛKÖDÉSE A továbbiakban először szeretnénk röviden bemutatni azt a folyamatot ami a MOK kártyák bevezetését és támogatását szolgálja (1. ábra). Kártyakibocsátás A kártyagyártáshoz szükséges technológiai előkészítő feladatokat a MediSmart Kft. végezte, a kártyán szereplő adatokat a MOK-kal kötött adatfeldolgozási megállapodás alapján a MOK biztosítja. Jogszabályban meghatározottak szerint a kártyarendszer az alábbi adatokat tartja nyílván: Személyi adatok • Név • Leánykori név • Anyja neve • Születési hely, idő • Lakóhely • Levelezési cím • Helyi kamara kód • Megyei kamara kód Szakképesítések • Szakképesítések listája (megnevezése) • Oklevél száma Egyéb adatok • Alapnyilvántartás száma • Működési nyilvántartás száma • Működési nyilvántartás regisztráció lejáratának dátuma • Korlátozott alkalmasság (igen/nem) Az adatokat a Kártyamenedzsment rendszer dolgozza fel, előállítja a kártyagyártás állományokat, a PIN és PUK számokat, és a kártya további biztonságos működéséhez szükséges kulcsokat. A kulcsokat egy HSM (High Security Management) szerveren keresztül állítják elő és ezen keresztül töltik le a kártyára a gyártás során. A HSM feladata a kulcsok biztonságos tárolása, valamint a kártyagyártás, kártyahasználat támogatása, kiszolgálása titkosítási funkciókkal. A gyártás során, biztonságos környezetben kerülnek letöltésre a kártyára az előbbiekben felsorolt adatok, valamint a kártya erre felkészített, fokozott biztonságú területére a MediSmart CA által kibocsátott technikai tanúsítványa. Ez a tanúsítvány, elektronikus környezetben, megbízhatóan iga- 1. ábra A MOK kártyarendszer technológiai architektúrája IME V. ÉVFOLYAM 4. SZÁM 2006. MÁJUS 41 INFOKOMMUNIKÁCIÓ ÚJDONSÁG zolja, hogy a kártyabirtokos a MOK tagja, aki a tanúsítványban szereplő számon nyilvántartásba került. Ez a tanúsítvány szolgál az elektronikus aláíráshoz kapcsolódó időbélyeg szolgáltatás igénybevételére is. A kártyán természetesen vizuálisan is feltüntetésre kerül a kártyabirtokos neve, az arcképe és az azonosító számai. A kártya terjesztését a Magyar Telekom területi irodái (T-Pont) biztosítják. Kártya életút követés A MOK kártya, a tagsági igazolványként a visszavonásig érvényes. A kibocsátott kártyákról és a kibocsátást követő státuszairól a menedzsment rendszer nyilvántartást vezet. Ilyen státusz pl. tiltás, csere, elveszett, hibás, megrongálódott, visszavont kártyák. Egy adott kártya státusza lekérdezhető a Kártyamenedzsment rendszert üzemeltetőjének telefonos ügyfélszolgálatától, vagy a weben keresztül. A előzőekben felsorolt orvosra vonatkozó adatok a kártyával történő azonosítást követően későbbiekben megtekinthetők lesznek a www.mok.hu weboldalon, amelyhez a kártyán kívül kártyaolvasó driver (MOKKA) és az „általános” PIN kód megadása szükséges. Ez utóbbiakkal a kártyán megtalálható orvost leíró adatállományok is olvashatóvá válnak. A közhiteles MOK adatbázis és a Kártyamenedzsment rendszer naponta frissítik a kártyastátusz adatokat, illetve kártyarendelésenként az egyéb személyes adatokat. A MOK kártya típusa és technikai adatai • Oberthur COSMO 64RSA D v5.4-es kártya, JavaCard 2.2 platform • CNS applet (tanúsítvány- és fájlkezelés), SSCD minősítés folyamatban • Erős kriptográfiai képességek a 3DES-től az RSA-ig, akár 4096 bites kulcshosszal és a kártyán történő véletlenszám generálással • Dual interfész, amely támogatja a Mifare (1K emulált memória, 13.56MHz-es, nagysebességű, rádiófrekvenciás) kommunikációt • Biztonságos használat: titkosított kommunikáció (secure messaging), kártya és terminál authentikáció (internal, external auhtentication) • Különböző hozzáférési/biztonsági szintű tanúsítvány tárolók biztonságos, fokozott illetve minősített biztonságú tanúsítványok számára. A kártyaelfogadáshoz bármilyen szabványos PCSC chipkártya olvasó felhasználható, amelynél biztosítható a PIN szám bevitele. A PIN számok funkciói: a kártyán levő két PIN kód az általános használathoz illetve a minősített aláíráshoz kapcsolódik. A PIN kódokat a kártyabirtokosok természetesen megváltoztathatják. A kártyaelfogadói oldalon alapszolgáltatásként biztosítunk egy kliens alkalmazást, illetve egy alap driver-t (MOKKA), amely kezeli a kártyaolvasót, valamint a kártya kommunikációt. A driver a kártyák disztribúcióját követően, várható- 42 IME V. ÉVFOLYAM 4. SZÁM 2006. MÁJUS an június 15-től lesz letölthető a www.medismart.hu webcímről. A letöltés feltétele a MOK kártyarendszert üzemeltető MediSmart Kft-vel történő szerződéskötés a szolgáltatást igénybevevő szervezet részéről. Kártyaelfogadással kapcsolatos adminisztrációs és ellenőrzési feladatokat a Kártyaelfogadó Menedzsment rendszer biztosítja. Ez a rendszer tartja nyilván a kártyaelfogadó helyek azonosító, technikai adatait, kezeli a szoftverfrissítéseket és a kártyamenedzsment rendszerrel közösen szűrik ki a visszaéléseket. MOK kártyaelfogadás alkalmával, a végrehajtandó művelettől függően a kártya és a kliens kölcsönösen ellenőrzik egymást. A kártya és a kártyaelfogadó ügyfél közti adatcseréhez a művelettől függően biztonságos üzenetátvitelre (secure messaging) alkalmas csatornát használunk (pl. minősített aláírás használatánál). A MOK Kliens alkalmas paciens kártya, vagy egyéb, egészségügyi dolgozó kártyájának a kezelésére is. A különböző felhasználók felé különböző kapcsolati lehetőséget nyújtunk: • grafikus kliens, otthoni használatra (NET alkalmazás), • grafikus klines funkciói meghívhatók külső rendszerből, • ActiveX, COM interfész a driverhez, • Windows DLL export függvények a driverhez. A MOK kártyán található, nagy sebességű rádiófrekvenciás interfész segítségével a kártya felhasználható kontaktusmentes azonosításra, intézményi, helyiségi beléptetésekre. A Mifare interfész 4 különböző alkalmazást támogat, különböző memóriaigénnyel (6,4,4,2 blokk osztható ki). Tanúsítvány letöltés, jogosultság kezelés A Tanúsítvány egy, vagy több szolgáltatás igénybevételére feljogosító elektronikus állomány, amely nagy megbízhatósággal igazolja a tanúsítvány birtokosának azonosságát a tanúsítvány kibocsátó rendszerében, és hogy jogosult a tanúsítvány kibocsátó által meghatározott szolgáltatások igénybevételére. A tanúsítvány letöltését kizárólag a kártyabirtokos kezdeményezheti, a kliensből. A MOK Kliens (MOKKA) indítja a tanúsítvány letöltést és a kliens közvetíti a felhasználók kártyaelfogadásra illetve elektronikus dokumentumkezelésre vonatkozó utasításait a kártyák felé. A tanúsítvány letöltésének folyamata szerepel a 2. ábrán. A MediSmart CA tanúsítvány, melyet a MOK kártya gyártása során töltenek a kártyára, olvashatóan tartalmazza a jogosult nevét, pecsétszámát (MOK azonosítóját) és a kártyatulajdonos szakképesítéseit. Egy-egy tanúsítványhoz igény szerinti jogosultság(ok) rendelhetők, pl. egy ráépített LDAP szerver segítségével; akár kihelyezett jogosultsági rendszert is használhatnak az egészségügyi rendszerek. Egy-egy intézménynek, szervezetnek lehetősége van a MediSmart Kártyamenedzsment által kibocsátott autentikációs tanúsítványt és a Kártyamenedzsment jogosultságkezelő rendszerét használni, de ezen túl módja van saját tanúsítványát feltölteni a kártyára, vagy a kártya azonosító szá- INFOKOMMUNIKÁCIÓ ÚJDONSÁG Egy kártyára tanúsítványok korlátozott számban tölthetőek csak le, és természetesen elsőbbséget élveznek a MOK kártyák egészségügyi rendszerekben történő felhasználását támogató szolgáltatási rendszerek tanúsítványai. A Tanúsítványok letöltését, kibocsátóit, elérhetőségüket és érvényességi idejét a Kártyamenedzsment rendszer felügyeli. A Kártyamenedzsment jogosultságkezelő rendszeréhez webes (web-szerviz) lekérdező és paraméterbeállító felületet biztosítunk. Tanúsítványtípusok Sokféle tanúsítvány létezik, de mi most csak a leggyakrabban alkalmazott, és a MOK kártya használata során várhatóan legnagyobb érdeklődésre számot tartókkal foglalkozunk • Aláíró • Autentikációs (hitelesítő) • Titkosító Az aláíráshoz minden esetben önálló tanúsítvány szükséges, míg a többi funkcióra felhasználható egy, összevont funkcionalitású tanúsítvány is. Az aláíró tanúsítvány lehet biztonságos, fokozott biztonságú, vagy minősített. 2. ábra Tanúsítvány letöltésének folyamata mát használni belső hitelesítéshez és ezeket alapul véve saját jogosultságkezelő rendszert kialakítani. A MOK Kártyamenedzsmenthez kapcsolódó directoryban Szervezet / Intézmény / Részleg / beosztás szinten állítható be az adatbázisokhoz való hozzáférés, belépés jellegű hozzáférés (számítógéprendszerbe, helyiségbe) és dokumentum típustól függő aláírás jogosultságok. Egy adott intézmény tanúsítványának a MOK kártyára történő letöltéséhez, a tanúsítvány kibocsátónak szerződést kell kötnie a Kártyamenedzsment üzemeltetőjével. Az aláíró tanúsítvány Az aláíró tanúsítvány beszerzésének többféle módja van. • Az aláíró tanúsítványt megrendelheti a MOK tag, mint magánszemély, ebben az esetben az aláírása bármilyen célra felhasználható, a tanúsítványban szereplő időtartam alatt. • Rendelhet a MOK tag olyan aláíró tanúsítványt is, mely tartalmazza a működési nyilvántartás elektronikus hitelesítését. Ez az aláíró tanúsítvány a működési nyilvántartás érvényességéig használható. A MOK nyilvántartás és a kártyaigénylési és átvételi eljárás adminisztrációs háttere lehetővé teszi, hogy a MOK tag kezdeményezésére a fenti két esetben biztonságos, vagy fokozott biztonságú aláíráshoz szükséges tanúsítványt töltsön le az elektronikus aláírás szolgáltató. Minősített aláíráshoz egyéb adatok és személyes megjelenés szükséges. • Megrendelheti a MOK tagot foglalkoztató intézmény is az aláíró tanúsítványt, a MOK tag részére, intézményi tanúsítvány funkcióval együtt. Ebben az esetben a tanúsítvány érvényessége az intézménnyel való szerződéses kapcsolat megszűntéig tart. A tanúsítvány igény szerint tartalmazhatja az aláíró beosztását, a részleg megnevezését is. Az aláírás folyamatát mutatja be a 3. ábra. Autentikációs tanúsítvány A kártya tartalmazza a MOK tag elektronikus működési nyilvántartási számát tartalmazó tanúsítványt, és tartalmazza az időbélyeg szolgáltatásához szükséges funkciókat is. Ez utóbbi szolgáltatás igénybevételére külön szerződés ke- IME V. ÉVFOLYAM 4. SZÁM 2006. MÁJUS 43 INFOKOMMUNIKÁCIÓ ÚJDONSÁG 4. ábra MOK tanúsítvány ELEKTRONIKUS DOKUMENTUM KEZELÉS TÁMOGATÁSA 3. ábra Digitális aláírás folyamata retében van mód. A kártyára a gyártás során feltöltött MediSmart tanúsítványt láthatjuk a 4. ábrán. Ezen kívül elhelyezhető egyéb rendszer tagságot, vagy szolgáltatás igénybevételi jogosultságot megtestesítő tanúsítvány is a kártyán (ilyen lehet például egy-egy intézményi tanúsítvány). Titkosító tanúsítvány A kártya a tervezés illetve a gyártás során fel lett készítve titkosító tanúsítvány kezelésére, mely a későbbiekben igény esetén bármikor letölthető. 44 IME V. ÉVFOLYAM 4. SZÁM 2006. MÁJUS Az elektronikus egészségügyi adatokat az egyes felhasználók informatikai rendszere állítja elő. Az egészségügyi törvénynek megfelelő biztonságos elektronikus dokumentumoknak akkor nevezhetjük ezeket, ha elektronikus aláírással és időpecséttel látták el őket. Az elektronikus dokumentumok ezután kerülhetnek tárolásra, illetve továbbításra. Az aláírás előtt javasolt egy jogosultság ellenőrzés, hogy ne a dokumentum későbbi felhasználásakor legyen erre szükség, mivel az utólagosan ellenőrzés számtalan kockázatot rejt magában. A felhasználóknak lehetőségük van a dokumentumok azonosítószámaihoz rendelve, előre meghatározni az aláíráshoz rendelt egyéb ellenőrzési folyamatokat. Amennyiben jogszabály szinten szabályozásra kerül az egészségügyi dokumentumok elektronikus aláírási rendje, úgy az természetesen beépítésre kerül a kliensbe. A dokumentum aláírása előtt lehetőség van a kártyán lévő tanúsítványok ellenőrzésére, megfelelő szerverre történő behívást követően, és a tanúsítványokhoz rendelt egyéb jogosultságok ellenőrzésére. Az előírt Tanúsítványok, és jogosultságok ellenőrzéséről a megfelelő szerver INFOKOMMUNIKÁCIÓ ÚJDONSÁG igazolást küld vissza, amely a dokumentum mellé csatolható. Hasonlóképen küld visszaigazolást, az időpecsét szolgáltató a pontos időpontot is tartalmazó időpecséttel. A tanúsítvánnyal, visszaigazolással és időpecséttel kiegészített dokumentum kerül végül digitális aláírásra és visszajuttatásra a felhasználóhoz. A dokumentum típusa alapján meghatározható, hogy a dokumentumot esetleg több személynek kell aláírni a teljes érvényességhez, és azon belül az is, hogy egyenrangú felek, vagy hierarchiában lévő felek az aláírók. A MOKKA kliens nem csak az aláírási és aláírás kiegészítő folyamatokat támogatja, hanem segítséget nyújt harmadik féltől érkező elektronikus dokumentum kicsomagolásában, ellenőrzésében is. A MOKKA kliens kezeli a MOK kártya paciens kártya együttműködést adott elektronikus dokumentum hitelesíté- séhez, és az egészségügyi adatkezelésre való jogosultságok beállításánál. A Medismart Kft. az egészségpénztári orvoskártya és később a MOK kártyarendszer kialakításában jelentős szakmai támogatást kapott: Dr. Simon Pál, Dr. Kricsfalvi Péter Dr. Babay Miklós, Dr. Békési László, Dr. Váry Sándor, Dr. Ágoston László, Avar Gábor, és Dr. Váradi Péter uraktól, akiknek ezúton is köszönetet mondunk. A cikkben felvázolt megoldás megvalósítása igen előrehaladott stádiumot ért el, a megjelenés időpontjában már a kártyák gyártása is folyamatban van. Reméljük, hogy a MOK kártyarendszer hatékony támogatást nyújt az eHealth program megvalósításához és hozzájárul az egészségügyi ellátás hatékonyabb és biztonságosabb működéséhez. IRODALOMJEGYZÉK [1] Dr. Ködmön József: Az intelligens kártyák egészségügyi alkalmazási lehetőségei IME V. évfolyam 2. szám 2006. március [2] Dr. Kovács Tamás, Kleinheincz Gábor: Elektronikus aláírás bevezethetősége az egészségügyben IME IV. évfolyam 7. szám 2005. október [3] „Részletes követelményspecifikáció kidolgozása elektronikus aláírás és intelligens kártya használatához a közigazgatás informatikai biztonságának érdekében” Informatikai és Hírközlési Minisztérium A SZERZÔK BEMUTATÁSA Dr. Schiszler István 1995-ben a Semmelweis egyetemen szerzett általános orvosi diplomát, majd 2005-ben a Műszaki Egyetemen MBA diplomát. 1995 és 2000 között kutatóként dolgozott a SOTE II. sz. Élettani Intézetében és Tokióban, a Keio Egyetemen. 2000-2001- ben az OEP Informatikai Főigazgató-helyettes titkárságvezetője, 2001–2002 az Informatikai Kormánybiztosság, majd 2002–2003-ig az In-Forrás Kht. szakmai vezetője az egészségügyi informatika területén. 2003-tól a Magyar Orvosi Kamara informatikai vezetője, 2005-től a Telki Kórház kontrolling igazgatója. Dr. Sarkadi Károly A szerző sebész szakorvos, projektmenedzser, aki 1984ben végzett a Semmelweis Orvostudományi Egyetemen, projektmenedzseri másoddiplomáját pedig 2002-ben a BKE KTI-n kapta meg. 14 évi praxis után váltott az egészségügyi szervezés területére. Ennek során intézményvezetői munkája mellett, más egészségügyi intézmények szervezeti és gazdasági tevékenységével kapcsolatban tanácsadóként is dolgozott. 2002-től az ISH Kft. munkatársaként fordult az érdeklődése az informatika felé, azon belül is annak egészségügyi alkalmazásaira tekintettel. Jelenleg a MediSmart Kft. munkatársa, a MOK kártya üzletág igazgatója Nádor Szabolcs 1999-ben végzett a Budapesti Műszaki Egyetem Villamosmérnöki és Informatikai Karán villamosmérnökként, a számítógép rendszerek és alkalmazások szakirányon. A Synergon Rt-nél kezdte szakmai pályafutását, majd a Schwabo Rt-nél dolgozott szoftverfejlesztőként, rendszertervező- ként. Fejlesztési projektmunkái mellett megszerezte csaknem az összes Novell és Microsoft rendszermérnök képesítést. 2002-től a Compuworx Rt.-nél adatbázisokkal, loyalty chipkártya-rendszerekkel foglalkozott, majd 2004 végétől a MediSmart Kft. fejlesztés vezetője, ahol elsősorban az Egészségkártya rendszerek és a MOK kártyarendszer tervezését, megvalósítását irányítja. IME V. ÉVFOLYAM 4. SZÁM 2006. MÁJUS 45
