Basierend auf internationalen Standards und Spezifikationen werden mit den technischen Funktionsmodulen die vorhandenen Einzelstrukturen eines regionalen Versorgungsnetzwerkes miteinander vernetzt, sodass diese Daten und Informationen zur Versorgung des Patienten über verschiedene Zugangswege sicher und datenschutzkonform ausgetauscht werden können. Die konsequente Berücksichtigung der technischen Interoperabilität und die „kontrollierte“ Offenheit des Ecosystem ermöglichen eine flexible Anbindung von Primärsystemen und weiteren digitalen Gesundheitsapplikationen (mHealth).
Föderiertes Identitätsmanagement
GerontoNet gewährleistet mit der Föderation eine gemeinsame „Vertrauensumgebung“ (Circle of Trust) für verteilte IT-Systeme und ermöglicht eine verteilte Benutzerauthentifizierung. Sie kann in die vorhandene Benutzerverwaltung der jeweiligen Organisationen integriert werden, um einen authorisierten Zugriff zu gewährleisten.
Die mehrfache Verwaltung von Benutzern wird durch diese sog. Einmalanmeldung (Single Sign-on) vermieden.
Identity Provider
Der Identity Provider verwaltet die zugelassenen Benutzer und ihre Attribute und stellt Dienste zur sicheren Authentisierung zur Verfügung. GerontoNet verfügt über einen eigenen Identity Provider, gegenüber dem sich ein Benutzer authentisieren kann. Alternativ kann der Benutzer sich ebenfalls gegenüber dem Identity Provider der eigenen Organisation authentisieren, wenn dieser in der GerontoNet-Föderationsplattform eingebunden ist.
Policy Provider
Der Policy Provider ist für die Verwaltung von Zugriffsberechtigungen in Form von Policies in einem Policy Repository zuständig. Berechtigungen sind an eine Benutzerrolle und einen bestimmten Zweck gebunden, sie steuern den Benutzerzugriff in GerontoNet.
Insbesondere gewährleistet der Policy Provider im datenschutzrechtlichen Kontext die Wahrung der unabdingbaren Patientenrechte. Für jedes patientenspezifische Informationselement müssen drei voneinander getrennte Anforderungen erfüllt sein (Einwilligung des Patienten | Freigabe des Datenverwalters | Rollenzugehörigkeit für Zugriff).
IHE-konformes Aktensystem
Die für die Versorgung des Patiente benötigten Behandlungsinformationen werden in einer Fallakte vorgehalten. Die Daten stehen im unmittelbaren Behandlungskontext, sind aber einrichtungsübergreifend verfügbar. Behandler/Versorger haben somit einen personenbezogenen Zugriff auf die Daten ihrer Patienten. Das Fallaktensystem basiert auf FHIR (Fast Healthcare Interoperable Resources) und kombiniert die besten Eigenschaften von HL7v2, HL7v3 und CDA-Profilen.
Für den dokumentenbasierten Informationsaustausch kann auf den Fallaktendienst zurückgegriffen werden. Der Fallaktendienst berücksichtigt das IHE Profil XDS (Cross-Enterprise Document Sharing).
Studiendatenbank
Die Studiendatenbank dient zur Bereitstellung von Daten zur Qualitätssicherung und Durchführung von Versorgungsstudien (Public Health). Sie enthält Daten zum Patienten, die für die Studie relevant sind. Die Re-Identifikation des Patienten ist nur durch einen Treuhänder oder Prüfarzt möglich, nur dieser kann den unter einem Pseudonym (PSN1) geführten Datensatz wieder entschlüsseln.
Für den Export werden die Datensätze pro Studie nochmals pseudonymisiert (PSN2), so dass eine datenschutzkonforme Verwendung gewährleistet ist.
Übersicht Ecosystem GerontoNet
