Wikipedysta:Hdmowska/brudnopis

Elektroniczna Karta Pacjenta to karta pozwalająca na autoryzowany dostęp do danych dotyczących pacjenta zgromadzonych w systemie. Elektroniczna Karta Pacjenta jest częścią systemu informacji zdrowotnej, która poza funkcją autoryzowanego dostępu może zawierać szereg podstawowych informacji, na które składają się: grupa krwi, alergie, informacje dotyczące przyjmowanych leków.

Przy użyciu Elektronicznej Karty Pacjenta, pacjent ma dostęp do danych dotyczących minionych wizyt lekarskich, przepisanych recept, danych kontaktowych do świadczeniodawców opieki zdrowotnej. Świadczeniodawca może sprawdzić zakres uprawnień do świadczeń zdrowotnych posiadacza karty, uzyskać dostęp do historii chorób, przyjmowanych leków, a także plików graficznych (np. zdjęć rentgenowskich).

Zestaw zgromadzonych na karcie oraz w systemie informacji jest uzależniony od konkretnego rozwiązania wdrożonego do użytku w danym kraju.

Definicja

W większości implementacji Elektroniczna Karta Pacjenta zawiera w pamięci jedynie podstawowe dane medyczne dotyczące pacjenta (m.in. grupę krwi). Jest ona przede wszystkim kluczem umożliwiającym autoryzowany dostęp do dokumentacji medycznej zgromadzonej w systemie z którym współpracuje.

Elektroniczna Karta Pacjenta pozwala na dostęp do Elektronicznej Dokumentacji Medycznej pacjenta, na którą w zależności od specyfikacji wdrożonego systemu składają się: historia choroby, alergie, przyjmowane leki, status szczepień, wyniki badań laboratoryjnych, zdjęcia rentgenowskie oraz dane dotyczące pacjenta, takie jak wiek i waga.

Elektronicznej Karty Pacjenta nie należy mylić z systemami wspomagania zarządzania ochroną zdrowia, w których wszelkie informacje dotyczące zdrowia pacjenta wypełniane są przez pacjenta i nie stanowią dokumentacji medycznej.

Historia

Karta elektroniczna

Historia kart elektronicznych sięga roku 1968, w którym niemieccy wynalazcy i inżynierowie Jürgen Dethloff oraz Helmut Gröttrup zgłosili patent na kartę ze zintegrowanym układem scalonym.^[1] W roku 1970 japoński naukowiec Kunitaka Arimura opatentował wynalazek będący prototypem dzisiejszych kart elektronicznych.^[2]^[3] Zasięg przedstawionego przez Japończyka pomysłu ograniczał się do terenu państwa azjatyckiego, stąd nie wywarł on rzeczywistego wpływu na rozwój zagadnienia kart elektronicznych na świecie. W roku 1974 francuski wynalazca Roland Moreno zaprojektował układ pozwalający przechowywać elektroniczne dane. Wynalazek inżyniera stał się podstawą dla dzisiejszych układów mikroprocesorowych wykorzystywanych w kartach kredytowych, kartach SIM, elektronicznych dokumentach tożsamości i wielu innych kartach wykorzystywanych w różnych dziedzinach życia.^[4]^[5] W roku 1974 Moreno założył firmę Innovatron co pozwoliło na dalsze prace nad rozwojem idei układów scalonych umieszczonych na blankiecie wykonanym z plastiku.^[6] Jest to rok uznawany za początek ery kart elektronicznych.

Karta elektroniczna w służbie zdrowia

Elektroniczna Karta Pacjenta w Polsce

Ogólnopolski System Ochrony Zdrowia

Ogólnopolski System Ochrony Zdrowia to system informacyjny przeznaczony do wspomagania zarządzania ochroną zdrowia. W ramach platformy możliwe jest utworzenie Indywidualnego Konta Zdrowotnego oraz uzyskanie Karty Zdrowia Pacjenta umożliwiającej dostęp do danych zgromadzonych w ramach konta. Karta poza numerem i kodem kreskowym, pozwalającym na odczyt wprowadzonych do systemu treści, nie przechowuje żadnych informacji o pacjencie. Jest ona niezbędna w celu wprowadzania danych na Indywidualne Konto Zdrowotne.^[7]

System pozwala na gromadzenie informacji dotyczących bieżącego stanu zdrowia pacjenta, przeglądanie historii przebytych chorób, jest źródłem informacji o zakupionych lekach, a także umożliwia wyszukiwanie placówek medycznych i aptek zarejestrowanych w systemie.^[8]

Zgromadzone w ramach Indywidualnego Konta Zdrowotnego dane są informacjami wprowadzonymi do systemu przez pacjenta oraz współpracujących z systemem lekarzy i farmaceutów. Należy pamiętać, że dane zebrane na koncie nie stanowią dokumentacji medycznej.

Karta Ubezpieczenia Zdrowotnego w województwie śląskim

W 2001 roku wdrożono w województwie śląskim kartę chipową, którą posiada każdy ubezpieczony pacjent zamieszkały na obszarze województwa. Elektroniczna karta ubezpieczenia zdrowotnego (KUZ) pozwala na identyfikację pacjenta, weryfikację statusu ubezpieczeniowego oraz uzyskanie informacji na temat udzielanych pacjentowi świadczeń medycznych (wizyt lekarskich, zabiegów), a także informacji o wykupionych w przeszłości lekach.^[9]

Do otrzymania elektronicznej karty ubezpieczenia zdrowotnego upoważnione są jedynie osoby ubezpieczone posiadające numer ewidencyjny PESEL, zamieszkałe na terenie województwa śląskiego. Wydanie Elektronicznej KUZ jest bezpłatne.^[10]

Karta wykorzystywana jest także w aptekach, dzięki czemu pozwala na zbieranie informacji o wystawionych z jej użyciem receptach, a przede wszystkim o wykupionych przez pacjenta lekach oraz terminach realizacji recept. Dzięki Elektronicznej KUZ możliwe jest również zweryfikowanie niezrealizowanych recept.

Początkowo planowano wdrożenie usługi E-Recept i całkowite wyzbycie się recept papierowych, jednak plany te nie zostały zrealizowane.^[11]

RUM II

W roku 2007 Narodowy Fundusz Zdrowia rozpoczął realizację projektu wdrożenia Rejestru Usług Medycznych II Generacji (RUM II). Koncepcja systemu informatycznego pochodząca z 21.09.2007 zawierała listę kluczowych założeń projektu, których celem miało być wprowadzenie:^[12]

elektronicznej karty ubezpieczenia zdrowotnego (KUZ),
elektronicznej karty personelu umożliwiającej dostęp do systemu informatycznego RUM,
powstanie miejsc uwierzytelnienia kontaktów medycznych wyposażonych w komputery z czytnikami kart,
utworzenie internetowego portalu pozwalającego personelowi medycznemu i pacjentom na dostęp do zgromadzonych danych.

Karta ubezpieczenia zdrowotnego (KUZ) nazywana kartą pacjenta miała docelowo pełnić funkcję Europejskiej Karty Ubezpieczenia Zdrowotnego (EKUZ). Funkcjonalność elektronicznej karty pacjenta ma zostać w przyszłości włączona do elektronicznego dowodu osobistego będącego projektem realizowanym przez Ministerstwo Spraw Wewnętrznych.

Proponowany w ramach projektu zakres danych dostępnych w pamięci karty pacjenta miał uwzględniać między innymi numer karty pozwalający na identyfikację dokumentu, dane osobowe pacjenta: imiona i nazwisko, dane adresowe, datę urodzenia, numer PESEL lub numer dokumentu tożsamości, numer identyfikacyjny instytucji ubezpieczenia zdrowotnego (kod OW NFZ wydającego kartę), licznik kontaktów medycznych, zakres uprawnień do świadczeń oraz opcjonalnie zdjęcie, a także biometrykę (odcisk palca).

Karta pacjenta miała docelowo pozwalać na identyfikację ubezpieczonego, potwierdzać wykonanie świadczeń opieki zdrowotnej, a także spełniać funkcję klucza dostępu do danych medycznych, a w szczególności danych ratunkowych (m.in. informacja o grupie krwi). Projekt wdrożenia Rejestru Usług Medycznych II Generacji uwzględniał powstanie internetowego portalu, który pozwoliłby personelowi medycznemu i pacjentom na dostęp do danych zgromadzonych w systemie RUM II.^[12]

Realizacja pierwszej fazy projektu miała zakończyć się planowo w pierwszym kwartale 2008 roku, zaś spodziewaną datą wdrożenia do użytku pierwszych kart pacjenta miała być połowa roku 2008. Zakończenie projektu datowano na okres 18 miesięcy od rozpoczęcia działań. W 2008 roku rzecznik prasowy NFZ ogłosiła, że prace nad RUM zostały zawieszone.^[13]

Plany wdrożenia Elektronicznej Karty Pacjenta

W styczniu roku 2013 uruchomiony został system elektronicznej Weryfikacji Uprawnień Świadczeniobiorców (eWUŚ) będący początkiem cyfryzacji ochrony zdrowia w Polsce.^[14] Powołując się na zapewnienia prezes Narodowego Funduszu Zdrowia Agnieszki Pachciarz prace nad kolejnym krokiem reformy – wprowadzeniem Elektronicznej Karty Pacjenta mają rozpocząć się jeszcze w roku 2013. Szacuje się, że pierwsze karty mają być wdrożone do użytku w terminie do 15 miesięcy od rozpoczęcia prac nad projektem.^[15] Początkowo minister zdrowia zapowiadał, że karty zostaną wprowadzone od 1 stycznia 2014 roku.^[16]

Elektroniczna Karta Pacjenta na świecie

Austria

Wdrożony w Austrii system kart elektronicznych e-card zastąpił stosowane wcześniej karty ubezpieczenia zdrowotnego.^[17] Elektroniczna karta jest częścią Elektronicznego Systemu Administracji wprowadzanego na terenie kraju. Docelowo system ma być wsparciem dla procesów administracyjnych w służbie zdrowia oraz instytucjach społecznych.^[18]

System kart elektronicznych zapewnia bezpieczne połączenie z systemem gromadzącym dane w zakresie ochrony zdrowia. Umożliwia on także przyszłe wykorzystanie karty w celu komunikacji z innymi systemami o autoryzowanym dostępie do informacji. Karta może pełnić funkcję "karty obywatela" co pozwala na dostęp do usług i aplikacji wdrożonych w ramach projektu e-administracja. Funkcjonalność karty obywatela chroni numer PIN.^[19]^[20]

Na elektronicznej karcie przechowywane są jedynie podstawowe informacje dotyczące posiadacza: numer karty, nazwisko, numer ubezpieczenia, płeć oraz identyfikator grupy użytkowników, do której należy właściciel karty. Po wcześniejszej aktywacji dodatkowej funkcjonalności, austriacka e-karta może również pełnić funkcję podpisu cyfrowego.^[21]

Na odwrocie karty znajduje się Europejska Karta Ubezpieczenia Zdrowotnego, która umożliwia skorzystanie ze świadczeń opieki zdrowotnej podczas wizyt w krajach będących członkami Unii Europejskiej, Europejskiego Obszaru Gospodarczego oraz w Szwajcarii.^[21]^[22]

Podczas wizyt lekarskich pacjent jest zobowiązany do wylegitymowania się przy pomocy elektronicznej karty, dzięki czemu świadczeniodawca usług zdrowotnych może sprawdzić status ubezpieczenia.^[23] Wspomniana informacja nie znajduje się bezpośrednio w pamięci karty. Karta pełni jedynie funkcję klucza umożliwiającego autoryzowany dostęp do zgromadzonych w systemie danych.^[24]

W przyszłości planuje się wdrożenie dodatkowych funkcjonalności, m.in.:^[25]

systemu E-Recept,
przechowywania statusu szczepień,
szybkiego dostępu do danych ratunkowych.

Belgia

Każda osoba zamieszkała na terenie Belgii posiada elektroniczną kartę SIS Card. Karta zawiera podstawowe dane dotyczące właściciela: nazwisko, numer ubezpieczenia (numer INSS)^[26], datę urodzenia oraz datę ważności karty.^[27]

Karta SIS umożliwia dostęp do prawie 40 usług na terenie Belgii, m.in. pozwala na korzystanie z opieki społecznej, aptek i szpitali. Pacjent jest zobowiązany okazać kartę podczas zapisu oraz wypisu ze szpitala, a także w przypadku realizowania recepty w aptece.^[28]

Dania

Sundhed.dk jest oficjalnym portalem opieki zdrowotnej w Danii, który udostępnia pacjentom oraz personelowi medycznemu szereg usług. W ramach systemu każdy obywatel ma dostęp do danych skategoryzowanych w trzech podstawowych grupach: wykazie nazw i adresów, zbiorze ogólnych informacji medycznych oraz zestawieniu indywidualnych danych dotyczących leczenia. Pierwsza grupa prezentuje rejestr świadczeniodawców usług zdrowotnych wraz z informacjami kontaktowymi. Wśród informacji medycznych dostępnych dla każdego pacjenta znajdują się przede wszystkim artykuły dotyczące zdrowia, przepisy prawne związane ze świadczeniem usług medycznych, a także możliwość komunikacji między pacjentami. Ostatnią grupą udostępnianych w systemie danych są informacje związane bezpośrednio ze zdrowiem pacjenta. Każdy korzystający z usług Sundhed.dk ma dostęp do Elektronicznej Dokumentacji Medycznej, wgląd w historię kontaktów ze świadczeniodawcami usług zdrowotnych począwszy od roku 1977 (wraz z danymi kontaktowymi), możliwość elektronicznej rejestracji jako dawcy narządów, a także wypełnienie dokumentu dotyczącego podtrzymywania życia, w którym osoba wyraża zgodę lub zakaz podtrzymywania życia w szczególnych okolicznościach.^[29]

W ramach systemu sundhed.dk lekarze mają dostęp do grupy funkcjonalności przeznaczonych dla pracowników służby zdrowia. Platforma udostępnia dane informacyjne pochodzące z gmin i szpitali (informacje o prowadzonych programach profilaktycznych, listy oczekujących pacjentów), dokumentację medyczną pacjentów (w tym dostęp do wyników badań laboratoryjnych) oraz informacje ogólne (dane kontatkowe do osób i instytucji związanych ze służbą zdrowia, przepisy prawne i regulacje związane ze świadczeniem usług medycznych).^[30]

System Sundhed.dk pozwala na zebranie informacji pochodzących z różnych platform wykorzystywanych przez świadczeniodawców usług medycznych na terenie Danii. Jest to niewątpliwe ułatwienie dla pacjentów oraz personelu medycznego pozwalające na szybki dostęp do dokumentacji medycznej. Portal ma dwa podstawowe cele – wspieranie poprawy jakości świadczeń opieki zdrowotnej, a także informowanie o bieżącej działalności duńskiej służby zdrowia.^[31]

Logowanie do systemu gromadzącego dokumentację medyczną oraz informacje o świadczeniodawcach usług medycznych odbywa się przy pomocy podpisu cyfrowego poświadczającego tożsamość podczas komunikacji elektronicznej.^[32]

Każdy zarejestrowany w duńskim odpowiedniku urzędu stanu cywilnego otrzymuje numer CPR^[33] będący identyfikatorem obywatela lub tymczasowo przebywającego w Danii. Rejestracja w systemie wiąże się z uzyskaniem karty ubezpieczenia zdrowotnego, która umożliwia dostęp do świadczeń opieki zdrowotnej na terenie kraju.

Estonia

Estonia jest pierwszym krajem na świecie, który wdrożył ogólnonarodowy system rejestrujący dokumentację medyczną każdego obywatela od narodzin do śmierci.^[34]

Elektroniczna Dokumentacja Medyczna to system gromadzący dane pochodzące od różnych świadczeniodawców usług zdrowotnych. Jest to system, który pobiera dane z innych platform, a następnie prezentuje w standardowym formacie.^[35]

Elektroniczna Dokumentacja Medyczna jest narzędziem wykorzystywanym przez personel medyczny w celu uzyskania dostępu do informacji dotyczących pacjentów. Lekarz ma dostęp do wyników testów natychmiast po wprowadzeniu wyników do systemu oraz plików graficznych (np. zdjęć rentgenowskich). Dzięki posiadanej przez każdego elektronicznej karcie lekarz może odczytać podstawowe informacje dotyczące pacjenta, na które składają się między innymi: grupa krwi, alergie, dane dotyczące historii przebytych chorób, przyjmowanych leków, czy też uzyskać informację w przypadku ciąży pacjentki.

Wdrożony w Estonii system pozwala na zestawienie danych dotyczących zdrowia pacjentów w celu uzyskania statystyk krajowych. Umożliwia to ocenę tendencji zdrowotnych, czy uzyskanie informacji o ewentualnych epidemiach.

Pacjenci mają dostęp do informacji dotyczących ich zdrowia oraz zdrowia ich dzieci. Zalogowanie do portalu gromadzącego dane medyczne wymaga użycia elektronicznej karty. Pacjent ma wgląd w informacje dotyczące minionych wizyt lekarskich, przepisanych recept, a ponadto może sprawdzić nazwiska lekarzy mających dostęp do informacji o pacjencie.

Estonia posiada najbardziej rozwinięty na świecie system kart elektronicznych, które pełnią rolę karty ubezpieczenia zdrowotnego, pozwalają na dostęp do bazy informacji medycznych danego pacjenta oraz umożliwiają dostęp do systemu E-Recept.^[36] Ponadto karta elektroniczna pozwala obywatelom Estonii na podróżowanie po krajach Unii Europejskiej, logowanie się do systemów bankowości elektronicznej, pełni funkcję elektronicznego podpisu, umożliwia dostęp do elektronicznego systemu głosowania oraz pełni funkcję biletu na środki transportu publicznego w dwóch największych miastach Estonii: Tallinnie oraz Tartu.^[37]

Francja

SESAM-Vitale to jedna z największych na świecie platform z dziedziny E-Zdrowia. Szukanie pomocy medycznej we Francji wiąże się z opłaceniem każdej wizyty lekarskiej oraz hospitalizacji. Dopiero po otrzymaniu świadczenia ubezpieczony pacjent uzyskuje zwrot kosztów związanych z odbytym leczeniem.^[38] Z tego względu głównym założeniem projektu SESAM-Vitale, którego wdrażanie rozpoczęto w roku 1998, było przeniesienie dotychczasowego systemu świadczeń opieki zdrowotnej do systemu opartego na transakcjach elektronicznych. Najważniejszym celem stało się zastąpienie papierowych rachunków, elektronicznymi arkuszami przekazywanymi bezpośrednio do ubezpieczyciela.^[39]^[40] Obecnie system umożliwia między innymi przekazywanie dokumentacji medycznej i recept do odpowiednich struktur odpowiedzialnych za zwroty kosztów i dofinansowania leczenia. Dzięki systemowi SESAM-Vitale proces ten zajmuje zaledwie kilka dni, podczas gdy przed wdrożeniem systemu trwało to do dwóch miesięcy.

Każdy ubezpieczony mieszkaniec Francji powyżej 16 roku życia uzyskuje kartę Carte Vitale. Dzieci poniżej 16 roku życia legitymują się przy pomocy karty rodzica lub opiekuna, do której zostali uprzednio przypisani.^[38] Podczas wizyty lekarskiej pacjent jest zobowiązany do okazania karty. Świadczeniodawca umieszcza kartę w czytniku, co pozwala na późniejsze uzyskanie bezpośredniego zwrotu z funduszu ubezpieczeń.

Karty Vitale nie przechowuje w pamięci danych medycznych oraz nie udostępnia funkcji płatniczych. Nośnik pozwala na dostęp do następujących informacji:^[40]

danych personalnych właściciela,
szczegółów związanych z ubezpieczeniem zdrowotnym właściciela,
posiadanych praw do usług z zakresu świadczeń zdrowotnych,
danych związanych z ewentualnym ubezpieczeniem dodatkowym.

Dane widoczne na karcie Vitale to: numer emitenta karty, numer seryjny karty, data emisji, numer identyfikacyjny właściciela karty, nazwisko właściciela karty, zdjęcie właściciela karty oraz wypukły znak identyfikacyjny karty.^[41]^[42]

W 2008 roku karta Vitale 1 została zastąpiona przez kartę Vitale 2 wyposażoną dodatkowo w zdjęcie posiadacza oraz dodatkową funkcjonalność niedostępną w pierwowzorze. Ponadto nowa karta charakteryzuje się większym stopniem bezpieczeństwa, posiada inny system operacyjny oraz większą pamięć. Ponieważ ochrona prywatności jest sprawą najwyższej wagi, szczególną uwagę poświęcono procesom autoryzacji dostępu do danych w celu zapewnienia wysokiego poziomu bezpieczeństwa.^[38]^[43]

Niemcy

Na Elektronicznej Karcie Zdrowia znajdują się podstawowe informacje dotyczące właściciela: nazwisko, data urodzenia, adres, numer ubezpieczenia zdrowotnego oraz status ubezpieczenia zdrowotnego.

Na odwrocie karty może znajdować się Europejska Karta Ubezpieczenia Zdrowotnego.

Dostęp do danych przechowywanych w pamięci nośnika wymaga umieszczenia karty pacjenta w czytniku, autoryzacji przy pomocy karty pracownika służby zdrowia oraz wprowadzenia kodu PIN związanego z kartą petenta. Elektroniczna karta przechowuje historię ostatnich 50 logowań. Obecność mikroprocesora pozwala na szyfrowanie zapisanych w pamięci danych i ochronę zgromadzonych informacji przed dostępem osób nieupoważnionych.

Karta umożliwia uzyskanie autoryzowanego dostępu do danych pacjenta zgromadzonych przez fundusz ubezpieczeń zdrowotnych. Dzięki temu możliwa jest aktualizacja danych osobowych (np. podczas zmiany adresu zamieszkania) zapisanych w bazie podczas wizyty u lekarza.

W przyszłości planuje się rozszerzyć funkcjonalność karty o nieautoryzowany przez użytkownika dostęp do danych ratujących życie. Pacjent będzie miał możliwość umieszczenia na karcie podstawowych danych, takich jak grupa krwi czy informacje o alergiach, do których dostęp możliwy będzie przy użyciu karty lekarza bez uprzedniej autoryzacji w postaci wprowadzenia kodu PIN pacjenta.

Emitowane w Niemczech karty dają możliwość dodania dodatkowych funkcjonalności bez potrzeby wymiany nośnika. Planuje się stopniowe dodawanie dostępu do kolejnych aplikacji oraz wdrażanie nowych rozwiązań, m.in.:

przechowywanie historii przyjmowanych leków oraz odbytych szczepień,
elektroniczna historia przebytych chorób,
możliwość rejestracji jako dawca organów.

Planuje się, że jedyną obowiązkową funkcjonalnością karty będzie autoryzowany dostęp do statusu ubezpieczenia pacjenta. Pozostałe udogodnienia, które zostaną wprowadzone w przyszłości będą używane w zależności od preferencji użytkownika.^[44]

Słowenia

W latach 1998-2000 rozpoczęto proces wdrażania elektronicznej karty ubezpieczenia zdrowotnego. Każda ubezpieczona osoba zamieszkałą na terenie Słowenii posiada kartę, która jest obecnie jedynym respektowanym potwierdzeniem statusu ubezpieczenia zdrowotnego. Z tego względu posiadanie karty podczas wizyty lekarskiej jest wymagane.^[45] Wyróżnia się trzy podstawowe funkcjonalności związane z posiadaniem elektronicznej karty: identyfikacja pacjenta, sprawdzenie statusu ubezpieczenia zdrowotnego oraz dostęp do zgromadzonych w pamięci danych.

W latach 2007-2010 wdrożono do użytku elektroniczne karty nowej generacji oraz system umożliwiający wymianę danych między świadczeniodawcami usług zdrowotnych, Zakładem Ubezpieczeń Zdrowotnych oraz firmami ubezpieczeniowymi oferującymi dobrowolne ubezpieczenia zdrowotne.^[46]

Karty wdrożone w obrębie nowego systemu pełnią rolę klucza dostępu do danych zgromadzonych w systemie. Oznacza to, że przechowywane wcześniej w pamięci nośnika informacje nie są już widoczne w trybie offline.^[47]

Widoczne na karcie dane to: nazwisko, data urodzenia, numer karty oraz numer ubezpieczenia zdrowotnego. Pozostałe informacje zgromadzone są w systemie, do którego dostęp umożliwia karta elektroniczna. Poprzednia generacja kart, w przeciwieństwie do nośników drugiej generacji używanych obecnie w ramach systemu, przechowywała informacje dotyczące właściciela w pamięci mikroprocesora. Wśród dostępnych w systemie danych wyróżnia się:^[46]

dane personalne właściciela karty: nazwisko, adres, płeć oraz data urodzenia,
dane dotyczące płatnika ubezpieczenia zdrowotnego,
dane dotyczące obowiązkowego ubezpieczenia zdrowotnego,
dane dotyczące dobrowolnego ubezpieczenia zdrowotnego (firma ubezpieczeniowa, rodzaj ubezpieczenia, okres ważności),
dane dotyczące wybranego lekarza rodzinnego,
dane dotyczące przepisanych akcesoriów medycznych,
informację dotyczącą decyzji odnośnie przekazania organów w przypadku śmierci,
historię przepisanych leków.

Bezpieczeństwo

Uwierzytelnianie użytkownika karty

Uwierzytelnianie użytkownika karty polega na sprawdzeniu czy osoba okazująca kartę elektroniczną jest właścicielem karty, a dane zgromadzone w obrębie pamięci nośnika są informacjami dotyczącymi osoby legitymującej się kartą.

PIN

Najczęściej stosowanym zabezpieczeniem przed nieautoryzowanym dostępem do informacji zgromadzonych w pamięci nośnika oraz danych przechowywanych w systemie, do którego karta stanowi klucz dostępu, jest numer PIN. Jest to ciąg cyfr zapamiętywany przez użytkownika oraz zapisywany w chronionym obszarze pamięci karty. Sprawdzenie upoważnienia dostępu do zabezpieczonych danych polega na porównaniu wprowadzonego przez użytkownika numeru oraz numeru zapisanego w pamięci nośnika. W przypadku pomyślnego zakończenia procesu porównawczego użytkownik uzyskuje dostęp do zgromadzonych w pamięci karty informacji. W przeciwnym razie użytkownik zostaje poinformowany o odmowie dostępu. Istnieje możliwość ponownego wprowadzenia kodu PIN, o ile nie został przekroczony licznik błędnych prób autoryzacji.

Próba uzyskania dostępu do karty poprzez wprowadzenie wszystkich możliwych kombinacji cyfr nie jest możliwa ze względu na licznik niepoprawnych prób autoryzacji. Przekroczenie ustalonego licznika powoduje zablokowanie karty.

Uwierzytelnianie podmiotów

Uwierzytelnianie podmiotów polega na sprawdzeniu autentyczności nośnika przez system oraz sprawdzeniu przez kartę czy dokonano połączenia z właściwą platformą.

Proces uwierzytelniania karty może przedstawiać się w sposób następujący:

Wygenerowanie przez terminal liczby pseudolosowej.
Obliczenie przez kartę wyniku, na który składają się: tajny klucz zapisany w chronionym obszarze pamięci nośnika, dane identyfikacyjne karty (np. numer seryjny karty) oraz inne dane zawarte w karcie (np. zawartość liczników karty).
Obliczenie klucza na podstawie przesłanych do terminala danych pochodzących z karty: danych identyfikacyjnych karty oraz innych danych zawartych w karcie.
Wykorzystanie klucza, danych przesłanych z karty oraz liczby pseudolosowej do obliczenia wyniku.
Sprawdzenie zgodności obliczonych przez kartę i terminal wyników, która świadczy o autentyczności nośnika.

Powodzenie przedstawionej metody weryfikacji autentyczności nośnika zależy od utrzymania w tajemnicy klucza. Algorytm stosowany do otrzymania wyniku porównywanego w ostatnim etapie autoryzacji jest jawny. Ze względu na dostępność klucza istnieją dwa rodzaje systemów:

Symetryczny, w którym posiadaczem klucza jest zarówno nośnik informacji jak i weryfikujący kartę system.
Asymetryczny, wyposażony w dwa różne klucze: publiczny i prywatny.

Uwierzytelnianie danych

Uwierzytelnianie danych polega na sprawdzeniu danych otrzymanych z systemu przy użyciu informacji przechowywanych w pamięci nośnika. Karta ma również możliwość uzupełnienia wysyłanych do systemu danych o dodatkowe informacje (np. sumę kontrolną).

Ochrona pamięci

Zawartość pamięci nośników elektronicznych chroni się przy użyciu określonej liczby kodów pozwalających na odblokowanie wybranych funkcjonalności karty. Wyróżnić można klucze producenta, dostawcy i użytkownika.

Na czas dostawy układu scalonego od producenta do dostawcy układ zostaje zabezpieczony kodem transportowym, co eliminuje możliwość ingerencji przez osoby nieupoważnione. Dopiero poprawne wprowadzenie zapisanego w pamięci układu kodu powoduje uzyskanie dostępu do pamięci nośnika. Niektóre modele kart elektronicznych zostają bezpowrotnie zablokowane w przypadku wprowadzenia określonej liczby błędnych kodów dostępu.

Proces dostosowywania karty polega na wprowadzeniu do pamięci karty danych dotyczących producenta, dostawcy oraz właściciela karty. Jest to okres umieszczania na nośniku numeru PIN oraz głównego klucza systemu, klucza dostawcy, a także indywidualnego klucza karty.

Wprowadzenie kilku kluczy dostawcy pozwala na ochronę różnych obszarów pamięci odpowiedzialnych za odrębne funkcjonalności nośnika elektronicznego. Klucze te wykorzystuje się również do odblokowywania kart w przypadku ich zablokowania spowodowanego wielokrotnym wprowadzeniem błędnego numeru PIN, przedłużania terminu ważności karty oraz zmiany numeru PIN.

Największą rolę odgrywa główny klucz systemu pozwalający na modyfikowanie zawartości karty. Do jego zadań należy również uczestniczenie w procesie uwierzytelniania karty oraz szyfrowanie i deszyfrowanie przychodzących i wychodzących danych.

Przyszłość

Dalszy rozwój Elektronicznych Kart Pacjenta związany jest przede wszystkim z wdrażaniem nowych aplikacji, dla których kluczem dostępu byłaby karta elektroniczna. Stopniowe wprowadzanie dodatkowej funkcjonalności w zakresie szeroko rozumianych świadczeń usług zdrowotnych obejmuje przede wszystkim:

identyfikację pacjenta poprzez autoryzowany dostęp do danych personalnych,
możliwość sprawdzenia statusu ubezpieczenia zdrowotnego pacjenta,
dostęp do danych ratunkowych bez potrzeby uprzedniej autoryzacji przez właściciela karty,
zastąpienie papierowych rachunków, elektronicznymi arkuszami przekazywanymi bezpośrednio do ubezpieczyciela,
ułatwienie czynności związanych ze zwrotami kosztów leczenia oraz dofinansowaniem leczenia,
system E-Recept,
wprowadzenie platformy komunikacji umożliwiającej konsultacje medyczne dla posiadaczy karty identyfikującej świadczeniodawcę usług zdrowotnych,
złożenie deklaracji o chęci przekazania organów w przypadku śmierci,
dostęp do Elektronicznej Dokumentacji Medycznej (historia przebytych chorób, odbytych szczepień).

Elektroniczna karta może łączyć w sobie funkcjonalności niezwiązane ze świadczeniem usług zdrowotnych pełniąc funkcję:

Przypisy

↑ Karta z czipem – Z komputerem w kieszeni. [dostęp 2013-05-12].
↑ History of Smart Cards. [dostęp 2013-05-12]. (ang.).
↑ History of Smart Cards. [dostęp 2013-05-12]. (ang.).
↑ Kevin J. O'Brien Smart card: Invented here [1]
↑ Phil Davison Roland Moreno: Inventor who missed out on global recognition for his computer chip smart card [2]
↑ Rick Chrabaszewski: Smart Cards. History.. [dostęp 2013-05-12]. (ang.).
↑ Ogólnopolski System Ochrony Zdrowia: Karta Zdrowia Pacjenta. [dostęp 2013-05-12].
↑ Ogólnopolski System Ochrony Zdrowia: Indywidualne Konto Zdrowotne. [dostęp 2013-05-12].
↑ Karta Ubezpieczenia Zdrowotnego: Do czego służy karta. [dostęp 2013-05-12].
↑ Karta Ubezpieczenia Zdrowotnego: Kto może otrzymać kartę. [dostęp 2013-05-12].
↑ Sośnierz o elektronicznej karcie pacjenta: wykorzystajmy śląskie doświadczenia. [dostęp 2013-05-12].
↑ ^a ^b Koncepcja systemu informatycznego Rejestru Usług Medycznych II (RUM II) [3]
↑ Dziennik Gazeta Prawna: Powstanie rejestru usług medycznych znów odłożone [4]
↑ Ewa Szarkowska: eWUŚ to początek cyfryzacji ochrony zdrowia - Michał Boni. [dostęp 2013-05-12].
↑ Co z elektroniczną kartą pacjenta po likwidacji centrali NFZ?. [dostęp 2013-05-12].
↑ Dziennik Gazeta Prawna: NFZ: Elektroniczna Karta Pacjenta opóźniona [5]
↑ e-card: Replacement of Health Insurance Vouchers. [dostęp 2013-05-12]. (ang.).
↑ e-card: The Austrian e-card System. [dostęp 2013-05-12]. (ang.).
↑ e-card: Citizen Card Function. [dostęp 2013-05-12]. (ang.).
↑ Rainer Schügerl The Austrian e-card System - experiences of a nationwide eHealth infrastructure [6]
↑ ^a ^b e-card: Data on the e-card. [dostęp 2013-05-12]. (ang.).
↑ Komunikat dla świadczeniodawców dotyczący austriackiej karty ubezpieczenia zdrowotnego. [dostęp 2013-05-12].
↑ W. Dorda, G. Duftschmid, L. Gerhold, W. Gall, J. Gambal Austria's path towards nationwide Electronic Health Records [7]
↑ e-card: Requirements to System and Cards. [dostęp 2013-05-12]. (ang.).
↑ e-card: Future Applications. [dostęp 2013-05-12]. (ang.).
↑ The Identification Number for Social Security (INSS) in Belgium. [dostęp 2013-05-12]. (ang.).
↑ Compulsory Insurance. [dostęp 2013-05-12]. (ang.).
↑ SIS Card: Expat key to the Belgian Health System. [dostęp 2013-05-12]. (ang.).
↑ sundhed.dk: Features - citizens. [dostęp 2013-05-12]. (ang.).
↑ sundhed.dk: Features - health professionals. [dostęp 2013-05-12]. (ang.).
↑ IT brings the Danish health sector together. [dostęp 2013-05-12]. (ang.).
↑ Digital signature. [dostęp 2013-05-12]. (ang.).
↑ Public Health Insurance. [dostęp 2013-05-12]. (ang.).
↑ Madis Tiik, Peeter Ross Patient Opportunities in the Estonian Electronic Health Record System [8]
↑ Electronic Health Record. [dostęp 2013-05-12]. (ang.).
↑ Erkki Leego E-Health Initiatives in Estonia [9]
↑ Electronic ID Card. [dostęp 2013-05-12]. (ang.).
↑ ^a ^b ^c French Health Insurance Card - Carte Vitale. [dostęp 2013-05-12]. (ang.).
↑ Smart Card Alliance: Sesam Vitale. [dostęp 2013-05-12]. (ang.).
↑ ^a ^b French Health Card. [dostęp 2013-05-12]. (ang.).
↑ Elektroniczna karta ubezpieczeniowa – Carte Vitale. [dostęp 2013-05-12].
↑ Carte Vitale. [dostęp 2013-05-12].
↑ France: At the cutting edge of smart card technology. [dostęp 2013-05-12]. (ang.).
↑ The Electronic Health Card. [dostęp 2013-05-12]. (ang.).
↑ Health. [dostęp 2013-05-12]. (ang.).
↑ ^a ^b Tanja Mate: Future of health care insurance in Slovenia – past decades and new plans. [dostęp 2013-05-12].
↑ A. Bolka The second generation Slovenian health insurance card. [10]

Bibliografia

Monika Kubas, Marian Molski: Karta elektroniczna. Bezpieczny nośnik informacji. Warszawa: Wydawnictwo MIKOM, 2002, s. 11-17, 103-114, 126-127, 131-137. ISBN 83-7279-222-4.

[historia1968-1] Karta z czipem – Z komputerem w kieszeni. [dostęp 2013-05-12].

[historia1970czesc1-2] History of Smart Cards. [dostęp 2013-05-12]. (ang.).

[historia1970czesc2-3] History of Smart Cards. [dostęp 2013-05-12]. (ang.).

[Moreno-4] Kevin J. O'Brien Smart card: Invented here [1]

[Moreno2-5] Phil Davison Roland Moreno: Inventor who missed out on global recognition for his computer chip smart card [2]

[Innovatron-6] Rick Chrabaszewski: Smart Cards. History.. [dostęp 2013-05-12]. (ang.).

[kartazdrowiapacjenta-7] Ogólnopolski System Ochrony Zdrowia: Karta Zdrowia Pacjenta. [dostęp 2013-05-12].

[kontozdrowotne-8] Ogólnopolski System Ochrony Zdrowia: Indywidualne Konto Zdrowotne. [dostęp 2013-05-12].

[slaskakarta-9] Karta Ubezpieczenia Zdrowotnego: Do czego służy karta. [dostęp 2013-05-12].

[slaskakartadlakogo-10] Karta Ubezpieczenia Zdrowotnego: Kto może otrzymać kartę. [dostęp 2013-05-12].

[slaskakartarecepty-11] Sośnierz o elektronicznej karcie pacjenta: wykorzystajmy śląskie doświadczenia. [dostęp 2013-05-12].

[rum2koncepcja-12] Koncepcja systemu informatycznego Rejestru Usług Medycznych II (RUM II) [3]

[gazetaprawna-13] Dziennik Gazeta Prawna: Powstanie rejestru usług medycznych znów odłożone [4]

[cyfryzacjaewus-14] Ewa Szarkowska: eWUŚ to początek cyfryzacji ochrony zdrowia - Michał Boni. [dostęp 2013-05-12].

[pracenadkarta-15] Co z elektroniczną kartą pacjenta po likwidacji centrali NFZ?. [dostęp 2013-05-12].

[gazetaprawnaopoznienia-16] Dziennik Gazeta Prawna: NFZ: Elektroniczna Karta Pacjenta opóźniona [5]

[ecardnowe-17] -card: Replacement of Health Insurance Vouchers. [dostęp 2013-05-12]. (ang.).

[ecard-18] -card: The Austrian e-card System. [dostęp 2013-05-12]. (ang.).

[ecardkartaobywatela-19] -card: Citizen Card Function. [dostęp 2013-05-12]. (ang.).

[ecardartykul-20] Rainer Schügerl The Austrian e-card System - experiences of a nationwide eHealth infrastructure [6]

[ecarddane-21] -card: Data on the e-card. [dostęp 2013-05-12]. (ang.).

[ecardekuz-22] Komunikat dla świadczeniodawców dotyczący austriackiej karty ubezpieczenia zdrowotnego. [dostęp 2013-05-12].

[austria-23] W. Dorda, G. Duftschmid, L. Gerhold, W. Gall, J. Gambal Austria's path towards nationwide Electronic Health Records [7]

[ecardkluczdodanych-24] -card: Requirements to System and Cards. [dostęp 2013-05-12]. (ang.).

[ecardprzyszlosc-25] -card: Future Applications. [dostęp 2013-05-12]. (ang.).

[siscardnumer-26] The Identification Number for Social Security (INSS) in Belgium. [dostęp 2013-05-12]. (ang.).

[belgiaokarcie-27] Compulsory Insurance. [dostęp 2013-05-12]. (ang.).

[siscard-28] SIS Card: Expat key to the Belgian Health System. [dostęp 2013-05-12]. (ang.).

[daniadane-29] sundhed.dk: Features - citizens. [dostęp 2013-05-12]. (ang.).

[daniadlalekarzy-30] sundhed.dk: Features - health professionals. [dostęp 2013-05-12]. (ang.).

[celedania-31] IT brings the Danish health sector together. [dostęp 2013-05-12]. (ang.).

[podpiscyfrowy-32] Digital signature. [dostęp 2013-05-12]. (ang.).

[numercpr-33] Public Health Insurance. [dostęp 2013-05-12]. (ang.).

[estoniapierwszykraj-34] Madis Tiik, Peeter Ross Patient Opportunities in the Estonian Electronic Health Record System [8]

[estoniaosystemie-35] Electronic Health Record. [dostęp 2013-05-12]. (ang.).

[estoniarecepty-36] Erkki Leego E-Health Initiatives in Estonia [9]

[estoniakarta-37] Electronic ID Card. [dostęp 2013-05-12]. (ang.).

[francjakarta-38] French Health Insurance Card - Carte Vitale. [dostęp 2013-05-12]. (ang.).

[francjazadania-39] Smart Card Alliance: Sesam Vitale. [dostęp 2013-05-12]. (ang.).

[francjacele-40] French Health Card. [dostęp 2013-05-12]. (ang.).

[informacjenakarcie2-41] Elektroniczna karta ubezpieczeniowa – Carte Vitale. [dostęp 2013-05-12].

[informacjenakarcie-42] Carte Vitale. [dostęp 2013-05-12].

[cartevitale2-43] France: At the cutting edge of smart card technology. [dostęp 2013-05-12]. (ang.).

[niemcykarta-44] The Electronic Health Card. [dostęp 2013-05-12]. (ang.).

[obowiazkowakarta-45] Health. [dostęp 2013-05-12]. (ang.).

[slowenianowakarta-46] Tanja Mate: Future of health care insurance in Slovenia – past decades and new plans. [dostęp 2013-05-12].

[nowekartyslowenia-47] A. Bolka The second generation Slovenian health insurance card. [10]

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

[36]

[37]

[38]

[39]

[40]

[41]

[42]

[43]

[44]

[45]

[46]

[47]