Browse Prior Art Database

2D-Barcodes als temporaere Authentifizierung zum Zugriff auf online gespeicherte Patientendaten

IP.com Disclosure Number: IPCOM000177977D
Original Publication Date: 2009-Jan-27
Included in the Prior Art Database: 2009-Jan-27
Document File: 2 page(s) / 31K

Publishing Venue

Siemens

Related People

Juergen Carstens: CONTACT

Abstract

Zunehmend entstehen Online-Datenbanken, in denen Patienten selbst medizinische Informationen wie Laborergebnisse, Krankenversicherungsdaten, Roentgenbilder und anderes verwalten koennen. Dabei existiert jedoch kein akzeptiertes Standardverfahren, um die Daten anschliessend einem Arzt zugaenglich zu machen. Bekannt sind Systeme auf der Basis von Magnetkarten, USB-Tokens oder Smartcards, auf denen die Daten selbst oder ein Schluessel gespeichert sind. Diese Systeme weisen jedoch einige Nachteile auf. Einerseits benoetigen sie spezielle Lesegeraete, die oftmals nicht vorhanden sind. Wenn die Smartcard, die Magnetkarte oder der USB-Token verloren gehen, kostet deren Wiederbeschaffung Zeit und Geld. Die Einwilligung des jeweiligen Patienten erfolgt in der Regel durch Eingabe einer PIN (Persoenliche Identifikationsnummer), die die Patienten jedoch vergessen koennen. Schliesslich ist eine derartige Karte relativ lange gueltig, was unguenstig bei deren Verlust ist.

This text was extracted from a PDF file.
At least one non-text object (such as an image or picture) has been suppressed.
This is the abbreviated version, containing approximately 52% of the total text.

Page 1 of 2

2D-Barcodes als temporaere Authentifizierung zum Zugriff auf online gespeicherte Patientendaten

Idee: Dr. Sebastian Schmidt, DE-Erlangen; Rainer Kuth, DE-Erlangen; Dr. Sonja Boehmer- Lasthaus, DE-Erlangen

Zunehmend entstehen Online-Datenbanken, in denen Patienten selbst medizinische Informationen wie Laborergebnisse, Krankenversicherungsdaten, Roentgenbilder und anderes verwalten koennen. Dabei existiert jedoch kein akzeptiertes Standardverfahren, um die Daten anschliessend einem Arzt zugaenglich zu machen.

Bekannt sind Systeme auf der Basis von Magnetkarten, USB-Tokens oder Smartcards, auf denen die Daten selbst oder ein Schluessel gespeichert sind. Diese Systeme weisen jedoch einige Nachteile auf. Einerseits benoetigen sie spezielle Lesegeraete, die oftmals nicht vorhanden sind. Wenn die Smartcard, die Magnetkarte oder der USB-Token verloren gehen, kostet deren Wiederbeschaffung Zeit und Geld. Die Einwilligung des jeweiligen Patienten erfolgt in der Regel durch Eingabe einer PIN (Persoenliche Identifikationsnummer), die die Patienten jedoch vergessen koennen. Schliesslich ist eine derartige Karte relativ lange gueltig, was unguenstig bei deren Verlust ist.

Zur Loesung dieser Problematik wird nun folgendes Verfahren vorgeschlagen:

Der Patient verwaltet seine medizinischen Daten in einem Online-System, das ueber das Internet erreichbar ist. Moechte der betreffende Patient seine Daten seinem Arzt zugaenglich machen, waehlt er die entsprechenden Datensaetze aus und den Zeitraum, fuer den diese Datensaetze verfuegbar sein sollen. Daraufhin generiert das Online-System einen 2D-Barcode und zeigt diesen an, so dass der Patient diesen ausdrucken kann. Dieser 2D-Barcode enthaelt eine einzigartige Schluesselnummer (im einfachsten Fall eine Zufallszahl), die das System spaeter ueberpruefen kann. Der Patient nimmt den ausgedruckten Barcode mit zum Arzt. Dieser scannt den Barcode ein bzw. fotografiert ihn mit einer Digitalkamera und uebertraegt das Bild an das Online-System. Dies kann beispielsweise ueber ein Mobiltelefon mit Digitalkamera per MMS (Multimedia Messaging Service) erfolgen. Das Online- System ueberprueft den im Barcode enthaltenen Code und gewaehrt dem Arzt fuer den vorher gewaehlten Zeitraum Zugriff auf die ausgewaehlten Daten.

Moegliche Ausfuehrungsformen:

• Der Arzt authentifiziert sich zusaetzlich selbst gegenueber dem System, beispielsweise durch ein Passwort oder eine Public-Key-lnfrastruktur. In diesem Fall kann der Zugriff auf bestimmte Aerzte bes...