SVC kooperiert mit Red Hat Sicheres Umfeld für die Gesundheitskarte

Redakteur: Susanne Ehneß

Um eine sichere Kommunikation zwischen Patient, Arzt, Krankenhaus, Apotheke und Sozialversicherung zu ermöglichen, hat die österreichische Sozialversicherungs-Chipkarten Betriebs- und Errichtungsgesellschaft (SVC) eine zukunftsfähige Architektur für den Betrieb einer elektronischen Gesundheitskarte aufgebaut.

Firmen zum Thema

GINA, Kartenleser und die zugehörigen e-cards
GINA, Kartenleser und die zugehörigen e-cards
(Bild: SVC)

Mit der 56. ASVG-Novelle (Allgemeines Sozialversicherungsgesetz) wurde dem Hauptverband der österreichischen Sozialversicherungsträger die Aufgabe übertragen, eine SV-Chipkarte („e-card“) als Grundlage für ein elektronisches Verwaltungssystem („ELSY“) in der österreichischen Sozialversicherung zu schaffen.

Ursprünglich als Ersatz für den Krankenschein eingeführt, leistet das e-card-System heute deutlich mehr. Schritt für Schritt wurden Papierprozesse durch elektronische Lösungen ersetzt, die Patienten unnötige Wege ersparen und den Gesundheitsdienstleistern administrative Erleichterungen bringen. So werden heute die Bewilligungen chefarztpflichtiger Medikamente oder die Arbeitsunfähigkeitsmeldungen elektronisch über das e-card-System abgewickelt.

Modernisieren

Rund vier Jahre nach dem offiziellen Startschuss erfolgte ein erstes Update der zentralen Softwarebausteine des e-card-Systems. Der bis dahin eingesetzte IBM WebSphere Application Server wurde nicht mehr länger gewartet und durch die Community-Edition von JBoss abgelöst. Darüber hinaus wurden die Versionsstände von Java sowie der Java-Frameworks aktualisiert.

Als Systemintegrator war die SV-Chipkarten Betriebs- und Errichtungsgesellschaft (SVC) für die technische Umsetzung der Software und das Projektmanagement verantwortlich. Auftraggeber ist der Hauptverband der österreichischen Sozialversicherungsträger.

Neun Jahre nach der Ersteinführung stand 2014 eine zweite, grundlegende Modernisierung an: Auf der GINA-Box (siehe Aufklappmenü „Die zentralen Elemente der e-card-Infrastruktur“) sollte keine reine Open-Source-Lösung eines Applikations-Servers mehr zum Einsatz kommen, sondern eine Version mit vollständigem Enterprise-Service und -Support, um weiterhin anspruchsvolle Service Level Agreements abdecken zu können. Die SVC entschied sich daher für Red Hats „JBoss Enterprise Application Platform“.

„Das e-card-System steht unter einer genauen öffentlichen Beobachtung. Das betrifft die Verfügbarkeit und vor allem die Datensicherheit“, erklärt Rainer Schügerl, Leitung Bereich Technik bei der SVC. „Wir verarbeiten Daten, die dem österreichischen Datenschutzgesetz zufolge als medizinische Daten einzustufen sind und daher als besonders sensibel gelten.“ Man wollte sich daher nicht mehr alleine auf eine Open-Source-Community ohne expliziten Support verlassen.

Applikationsplattform

Eines der Kriterien war ein komfortables und produktives Erstellen von Applikationen. „Eine wichtige Rolle bei der Entscheidung für ‚Red Hat JBoss Enterprise Application Platform‘ spielte auch der Wunsch, die Anwendungsentwicklung, die vorher auf Servern und Clients mit unterschiedlichen Tools erfolgte, zu vereinheitlichen“, erläutert Schügerl. „In diesem mehrstufigen, verteilten System können wir spürbar effizienter agieren und alle Abläufe einfacher steuern.“ Die Plattform arbeite ressourcenschonend als Embedded Software auf rund 11.000 GINA-Boxen, über die sowohl Applikation als auch andere zentrale Funktionen gesteuert werden können.

Lesen Sie auf der nächsten Seite weiter.

Verschlüsselt

Die GINA-Boxen verfügen über einen Intel-Atom-Prozessor, ein Gigabyte RAM sowie vier Gigabyte Flash-Speicher und enthalten die e-card-Applikation. Die Applikation wird einerseits benötigt, um mit dem e-card-Server kommunizieren zu können, und nutzt andererseits SOAP-basierte Schnittstellen beispielsweise zu der in den Praxen eingesetzten Arztsoftware. Aus Gründen des Datenschutzes gibt es laut Anbieter eine klare Trennung zwischen der e-card-Infrastruktur und der Arztsoftware.

Der gesamte Datenverkehr zwischen den GINA-Boxen und dem Rechenzentrum laufe verschlüsselt ab. Aus Gründen der Performance und Ausfallsicherheit werde das e-card-Rechenzentrum an zwei Standorten betrieben, die nach den Prinzipen des Load Balancing arbeiten. Die GINA-Boxen zeichneten sich dadurch aus, dass keine beweglichen Teile, wie etwa Lüfter, verbaut sind.

eHealth-Infrastruktur

Die GINA-Boxen mit den über der Red-Hat-Plattform gesteuerten Applikationen zählen zu den zentralen Elementen der österreichischen eHealth-Infrastruktur. Durch die Vereinheitlichung der Applikationsplattformen auf den GINA-Boxen und im Rechenzentrum haben sich viele Verwaltungsaufgaben vereinfacht, zweimal pro Jahr gibt es umfangreiche Updates. Hier erweist sich die durchgängige Infrastruktur als wichtiger Vorteil, denn es müssen dabei alle im Einsatz befindlichen rund 11.000 GINA-Boxen bei Ärzten und Apotheken aktualisiert werden.

Dazu gibt es ein ausgeklügeltes Rollout-Verfahren, um alle in einem Zeitfenster von wenigen Stunden über Nacht während der Arbeitswoche mit Softwareupdates von Red Hat, der Applikation und anderen Anwendungen zu versorgen. Die Server-Updates erfolgen am Wochenende.

Bei den halbjährigen Updates der GINA-Boxen zeigen sich die Vorteile der Application Platform im Vergleich zur Community-Version. Laut SVC enthält die Software alle notwendigen Technologien, um zuverlässige Java-Anwendungen zu entwickeln, zu implementieren und in hochverfügbaren Umgebungen zu betreiben. Zudem gebe es regelmäßige Aktualisierungen, allgemeine Verbesserungen, neue Funktionen und vor allem Sicherheitsupdates.

„Auf diese Zusicherungen bezüglich Zuverlässigkeit, Sicherheit und Stabilität sind wir in einem sehr sensiblen Bereich wie dem Gesundheitswesen absolut angewiesen. Ohne sie geht es nicht“, betont Schügerl.

Im Rahmen eines Proof of Concept will SVC evaluieren, ob statt einer eigenen Debian-Distribution zukünftig „Red Hat Enterprise Linux“ auf den GINA-Boxen eingesetzt werden kann. Aufgrund vieler proprietärer Hardware-naher Treiber in der aktuellen Hardware-Generation sei das momentan nicht möglich.

Mit der kommenden, Ende 2015 verfügbaren Produktgeneration wird auf standardisierte Hardware geachtet, und daher sollten Red Hats Linux und eventuell auch Systemmanagement-Lösungen von Red Hat einsetzbar sein.

(ID:43525396)