[go: up one dir, main page]

DE102006057201A1 - Smart card for mobile telecommunication device for use as electronic patient card, has code and pointer and code is provided for encoding of another code, which is transmitted by doctor information system - Google Patents

Smart card for mobile telecommunication device for use as electronic patient card, has code and pointer and code is provided for encoding of another code, which is transmitted by doctor information system Download PDF

Info

Publication number
DE102006057201A1
DE102006057201A1 DE102006057201A DE102006057201A DE102006057201A1 DE 102006057201 A1 DE102006057201 A1 DE 102006057201A1 DE 102006057201 A DE102006057201 A DE 102006057201A DE 102006057201 A DE102006057201 A DE 102006057201A DE 102006057201 A1 DE102006057201 A1 DE 102006057201A1
Authority
DE
Germany
Prior art keywords
key
pointer
server
data
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102006057201A
Other languages
German (de)
Other versions
DE102006057201B4 (en
Inventor
Arthur Steinel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vita X AG
Original Assignee
Vita X AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vita X AG filed Critical Vita X AG
Priority to DE102006057201A priority Critical patent/DE102006057201B4/en
Publication of DE102006057201A1 publication Critical patent/DE102006057201A1/en
Application granted granted Critical
Publication of DE102006057201B4 publication Critical patent/DE102006057201B4/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • G16H10/65ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records stored on portable record carriers, e.g. on smartcards, RFID tags or CD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Public Health (AREA)
  • Computer Hardware Design (AREA)
  • Primary Health Care (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Epidemiology (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The smart card has a code and a pointer. The code is provided for encoding of another code. The latter code is transmitted by a doctor information system. Another pointer is transmitted by a former server. The latter pointer is designed for identification of a memory area of a former server. The memory area of the former server is provided for receiving patient data. The patient data is encoded with the latter code. Independent claims are also included for the following: (1) a method for storage of data (2) a method for the inquiry of data stored on a former server (3) a computer program product, particularly digital storage medium.

Description

Die Erfindung betrifft eine Chipkarte für ein mobiles Telekommunikationsgerät zur Verwendung als elektronische Patientenkarte, ein mobiles Telekommunikationsgerät mit einem Speicherbereich zur Verwendung als elektronische Patientenkarte, ein Verfahren zur Speicherung und Abfrage von Daten, sowie entsprechende Computerprogrammprodukte.The The invention relates to a smart card for a mobile telecommunication device for use as electronic patient card, a mobile telecommunication device with a Storage area for use as an electronic patient card, a method for storing and retrieving data, and the like Computer program products.

Aus dem Stand der Technik sind so genannte Chipkarten bekannt. Einen Überblick über vorbekannte Chipkarten gibt „Handbuch der Chipkarten", Wolfgang Rankl, Wolfgang Effing, Carl Hanser Verlag, 1999 .So-called smart cards are known from the prior art. An overview of previously known chip cards "Handbook of Chip Cards", Wolfgang Rankl, Wolfgang Effing, Carl Hanser Verlag, 1999 ,

Chipkarten werden im medizinischen Bereich als so genannte Patientenkarten eingesetzt. Aufgrund der geringen Speicherkapazität von Chipkarten ist zur Verwendung als elektronische Patientenkarte zunächst lediglich die Speicherung weniger administrativer Daten wie Geburtsdatum, Krankenkasse, Adresse usw. vorgesehen. Daten, welche über Angaben zur Notfallversorgung und einer Dokumentation von eingenommenen Medikamenten hinausgehen, sind zur Speicherung auf einem zentralen Datenserver vorgesehen. Dies beinhaltet zum Beispiel den elektronischen Arztbrief und die elektronische Krankenakte.smart cards are used in the medical field as so-called patient cards used. Due to the small storage capacity of smart cards is initially only for use as an electronic patient card the storage of less administrative data such as date of birth, Health insurance, address, etc. provided. Data, which contains information for emergency care and documentation of ingested Drugs are for storage on a central data server intended. This includes, for example, the electronic doctor's letter and the electronic medical record.

DE 10 2004 051 296 B3 beschreibt ein Verfahren zur Speicherung von Daten und zur Abfrage von Daten, sowie entsprechende Computerprogrammprodukte. Eine personalisierte Chipkarte ermöglicht die Speicherung einer virtuellen Patientenakte auf einem Datenserver. Unter Verwendung der Chipkarte können Daten, wie zum Beispiel eine Patientenakte, von einem Praxis-EDV-System einer Arztpraxis verschlüsselt an den Datenserver übertragen werden. Eine weitere Anwendung von Chipkarten für Patientendaten ist aus DE 102 58 769 A1 bekannt. DE 10 2004 051 296 B3 describes a method for storing data and for retrieving data, as well as corresponding computer program products. A personalized chip card enables the storage of a virtual patient record on a data server. Using the smart card, data, such as a patient record, can be encrypted and transferred to the data server by a medical office practice computer system. Another application of smartcards for patient data is off DE 102 58 769 A1 known.

Der Erfindung liegt demgegenüber die Aufgabe zugrunde, ein verbessertes Verfahren zur Speicherung und Abfrage von Patientendaten, sowie entsprechende Computerprogrammprodukte zu schaffen.Of the Invention is in contrast The task is based on an improved method for storage and retrieval of patient data, and corresponding computer program products to accomplish.

Erfindungsgemäß wird eine Chipkarte für ein mobiles Telekommunikationsgerät geschaffen, wobei die Chipkarte für die Mobilkommunikation und zur Verwendung als elektronische Patientenkarte ausgebildet ist. Dies hat den Vorteil, dass der Patient keine separate, als elektronische Patientenkarte ausgebildete Chipkarte benötigt, sondern die elektronische Patientenkarte bereits in sein Mobiltelefon integriert ist.According to the invention is a Chip card for created a mobile telecommunications device, wherein the smart card for the Mobile communication and for use as an electronic patient card is trained. This has the advantage that the patient does not have a separate, required as electronic patient card chip card, but the electronic patient card is already integrated in his mobile phone.

Nach einer Ausführungsform der Erfindung weist die Chipkarte einen ersten Schlüssel und einen ersten Zeiger auf, wobei der erste Schlüssel zur Verschlüsselung eines zweiten Schlüssels und eines zweiten Zeigers vorgesehen ist, und wobei der zweite Schlüssel über ein Arztinformationssystem übermittelt wird und der zweite Zeiger über einen ersten Server übermittelt wird. Der zweite Zeiger ist zur Identifika tion eines Speicherbereichs eines ersten Servers ausgebildet und der Speicherbereich des ersten Servers ist zur Aufnahme von Patientendaten vorgesehen. Dabei sind die Patientendaten mit dem zweiten Schlüssel verschlüsselt. Der erste Zeiger ist zur Speicherung des mit dem ersten Schlüssel verschlüsselten zweiten Schlüssels und des mit dem ersten Schlüssel verschlüsselten zweiten Zeigers in einem durch den ersten Zeiger identifizierten Speicherbereich eines zweiten Servers vorgesehen.To an embodiment the invention, the smart card has a first key and a first pointer, where the first key is for encryption a second key and a second pointer, and wherein the second key via a Doctor information system transmitted becomes and the second pointer over transmitted a first server becomes. The second pointer is for identifying a memory area a first server formed and the memory area of the first Servers are intended to contain patient data. There are the patient data is encrypted with the second key. Of the first pointer is to store the encrypted with the first key second key and the one with the first key encrypted second pointer in a position identified by the first pointer Memory area of a second server provided.

Nach einer Ausführungsform der Erfindung sind der erste Schlüssel und der erste Zeiger als Adressbucheintrag auf der Chipkarte des mobilen Telekommunikationsgeräts gespeichert. Dies hat den Vorteil, dass auch ältere Chipkarten, welche kernen speziellen Speicherbereich zur Verwendung als elektronische Patientenkarte aufweisen, Daten speichern können, um das mobile Telekommunikationsgerät als elektronische Patientenkarte verwenden zu können.To an embodiment of the invention are the first key and the first pointer as an address book entry stored on the chip card of the mobile telecommunication device. This has the advantage that even older ones Chip cards, which are special memory area for use as an electronic patient card, can store data to the mobile telecommunication device to use as an electronic patient card.

Nach einer Ausführungsform der Erfindung sind auf der Chipkarte Patientendaten gespeichert. Diese Patientendaten sind Duplikate von Patientendaten, welche auf dem ersten Server gespeichert sind, wodurch die Chipkarte als Zwischenspeicher (Cache) des ersten Servers für die Patientendaten ausgebildet ist. Die auf der Chipkarte gespeicherten Patientendaten können z.B. Notfalldaten wie Blutgruppe, Liste eingenommener Medikamente, nächste Angehörige usw. einschließen, welche im Notfall aus dem mobilen Telekommunikationsgerät ausgelesen werden können. Ebenso können die Patientendaten z.B. elektronische Rezepte einschließen, die in einer Apotheke ausgelesen werden können. Je nach Speichergröße der Chipkarte können auch Speicherplatzaufwändigere Patientendaten auf der Chipkarte zwischengespeichert werden. Dadurch ergibt sich der Vorteil, dass Informationen über das mobile Telekommunikationsgerät sofort verfügbar sind, ohne dass eine aufwändige Herstellung einer Telekommunikationsverbindung mit einem zentralen Server notwendig ist. Ebenso kann auf der Chipkarte ein Duplikat von zumindest einem zweiten Zeiger gespeichert sein, wodurch der Speicherbereich als Zwischenspeicher (Cache) des zweiten Servers für den entsprechenden zweiten Zeiger ausgebildet ist. Dadurch entfällt bei Abfrage von Patientendaten, welche auf dem ersten Server in einem durch diesen zweiten Zeiger identifizierten Speicherbereich gespeichert sind, der Aufbau einer Kommunikationsverbindung mit dem zweiten Server.To an embodiment The invention stores patient data on the chip card. These Patient data are duplicates of patient data stored on the first server are stored, whereby the chip card as cache (cache) the first server for the patient data is formed. The patient data stored on the chip card can e.g. Emergency data such as blood type, list of medications taken, next member etc. include which read out of the mobile telecommunication device in an emergency can be. Likewise the patient data e.g. include electronic prescriptions that can be read in a pharmacy. Depending on the memory size of the chip card can also more space consuming Patient data to be cached on the chip card. Thereby There is the advantage that information about the mobile telecommunication device immediately available are, without an elaborate Producing a telecommunication connection with a central Server is necessary. Likewise, on the chip card a duplicate be stored by at least one second pointer, whereby the Memory area as cache (cache) of the second server for the corresponding second pointer is formed. This is eliminated Query patient data on the first server in one are stored memory area identified by this second pointer, the establishment of a communication connection with the second server.

Nach einer Ausführungsform der Erfindung weist die Chipkarte Mittel zur Verschlüsselung des zweiten Schlüssels und des zweiten Zeigers mit dem ersten Schlüssel auf. Da damit der erste Schlüssel aus der Chipkarte nicht ausgelesen werden kann und sämtliche Verschlüsselungsvorgänge in der Chipkarte stattfinden, ist eine hohe Datensicherheit gewährleistet, und die Wahrscheinlichkeit des unbefugten Ausspähung von Daten wird minimiert.According to one embodiment of the invention the smart card has means for encrypting the second key and the second pointer with the first key. Since the first key can not be read from the chip card and all encryption processes take place in the chip card, high data security is ensured and the probability of unauthorized spying on data is minimized.

Nach einer Ausführungsform der Erfindung ist die Chipkarte personalisiert. So kann zum Beispiel bei Vergabe der Chipkarte ein eindeutiger erster Schlüssel und ein eindeutiger erster Zeiger auf der Chipkarte gespeichert sein, welche in eindeutiger Weise dem Patienten mit der Chipkarte zugeordnet sind.To an embodiment invention, the smart card is personalized. For example, at Assigning the chip card a unique first key and a unique first pointer is stored on the smart card, which are uniquely associated with the patient with the smart card.

In einem weiteren Aspekt betrifft die Erfindung die Verwendung einer für die mobile Telekommunikation vorgesehene Chipkarte als elektronische Patientenkarte. Dies hat den Vorteil, dass bisher übliche, sich in mobilen Telekommunikationsgeräten befindliche Chipkarten, als elektronische Patientenkarte verwendet werden können.In In another aspect, the invention relates to the use of a for the mobile telecommunication provided smart card as an electronic patient card. This has the advantage that previously common, located in mobile telecommunications equipment Smart cards, can be used as electronic patient card.

In einem weiteren Aspekt betrifft die Erfindung ein mobiles Telekommunikationsgerät mit einer ersten Schnittstelle für ein Mobilkommunikationsnetzwerk und mit zumindest einem Speicherbereich, wobei der Speicherbereich zur Verwendung als elektronische Patientenkarte ausgebildet ist. Die Verwendung eines Speicherbereichs eines mobilen Telekommunikationsgeräts als elektronische Patientenkarte hat den Vorteil, dass eine elektronische Patientenkarte, welche als separate Chipkarte ausgeführt ist, nicht mehr benötigt wird. Da Speicherbereiche in mobilen Telekommunikationsgeräten umfangreich dimensioniert sein können, besteht zusätzlich die Möglichkeit, über die typischerweise verwendeten Daten der elektronischen Patientenkarte hinausgehende Datenmengen auf dem mobilen Telekommunikationsgerät zu speichern.In In another aspect, the invention relates to a mobile telecommunications device having a first Interface for a mobile communication network and having at least one memory area, wherein the storage area for use as an electronic patient card is trained. The use of a storage area of a mobile telecommunications equipment as an electronic patient card has the advantage that an electronic patient card Patient card, which is designed as a separate chip card, no longer needed becomes. As storage areas in mobile telecommunications equipment extensive can be dimensioned exists in addition the possibility of over the typically used data of the electronic patient card to store outgoing data volumes on the mobile telecommunication device.

Nach einer Ausführungsform der Erfindung weist der Speicherbereich einen ersten Schlüssel und einen ersten Zeiger auf, wobei der erste Schlüssel zur Verschlüsselung eines zweiten Schlüssels und eines zweiten Zeigers vorgesehen ist, wobei der zweite Schlüssel über ein Arztinformationssystem übermittelt wird und der zweite Zeiger über einen ersten Server übermittelt wird. Der zweite Zeiger ist zur Identifikation eines Speicherbereichs eines ersten Servers ausgebildet, wobei der Speicherbereich des ersten Servers zur Aufnahme von Patientendaten vorgesehen ist und wobei die Patientendaten mit dem zweiten Schlüssel verschlüsselt sind. Der erste Zeiger ist zur Speicherung des mit dem ersten Schlüssel verschlüsselten zweiten Schlüssels und des mit dem ersten Schlüssel verschlüsselten zweiten Zeigers in einem durch den ersten Zeiger identifizierten Speicherbereich eines zweiten Servers vorgesehen.To an embodiment According to the invention, the memory area has a first key and a first pointer, where the first key is for encryption a second key and a second pointer is provided, wherein the second key via a Doctor information system transmitted becomes and the second pointer over transmitted a first server becomes. The second pointer is for identifying a memory area a first server, wherein the memory area of the first Server is provided for receiving patient data and wherein the patient data is encrypted with the second key. The first pointer is for storing the one encrypted with the first key second key and the one with the first key encrypted second pointer in a position identified by the first pointer Memory area of a second server provided.

Nach einer Ausführungsform der Erfindung sind der erste Schlüssel und der erste Zeiger als Adressbucheintrag in dem Speicherbereich gespeichert. Dies ermöglicht die Verwendung gängiger mobiler Telekommunikationsgeräte als elektronische Patientenkarte.To an embodiment of the invention are the first key and the first pointer as an address book entry stored in the memory area. This allows the use of popular mobile telecommunications equipment as electronic patient card.

Nach einer Ausführungsform der Erfindung ist der Speicherbereich zur Aufnahme von Chipkartenanwendungen vorgesehen, wobei zumindest eine der Chipkartenanwendungen zur Verschlüsselung des zweiten Schlüssels und des zweiten Zeigers mit dem ersten Schlüssel vorgesehen ist. Dies hat auch hier den Vorteil, dass der erste Schlüssel nie das mobile Telekommunikationsgerät verlassen muss und sämtliche Verschlüsselungsvorgänge in dem mobilen Telekommunikationsgerät stattfinden. Dadurch wird einem Missbrauch und dem unbefugten Zugriff auf Patientendaten vorgebeugt.To an embodiment The invention relates to the memory area for receiving chip card applications provided, wherein at least one of the smart card applications for encrypting the second key and the second pointer is provided with the first key. this has Again, the advantage that the first key never leave the mobile telecommunications device must and all Encryption operations in the mobile telecommunication device occur. This will be a misuse and unauthorized access Prevented patient data.

Nach einer Ausführungsform der Erfindung sind in dem Speicherbereich Patientendaten gespeichert. Diese Patientendaten sind Duplikate von Patientendaten, welche auf dem ersten Server gespeichert sind, wodurch der Speicherbereich als Zwischenspeicher (Cache) des ersten Servers für die Patientendaten ausgebildet ist. Die in dem Speicherbereich gespeicherten Patientendaten können z.B. Notfalldaten wie Blutgruppe, Liste eingenommener Medikamente, nächste Angehörige usw. einschließen, welche im Notfall aus dem mobilen Telekommunikationsgerät ausgelesen werden können. Ebenso können die Patientendaten z.B. elektronische Rezepte einschließen, die in einer Apotheke ausgelesen werden können. Je nach Speichergröße des Speicherbereichs können auch Speicherplatzaufwändigere Patientendaten in dem Speicherbereich zwischengespeichert werden. Dadurch ergibt sich der Vorteil, dass Informationen über das mobile Telekommunikationsgerät sofort verfügbar sind, ohne dass eine aufwändige Herstellung einer Telekommunikationsverbindung mit einem zentralen Server notwendig ist. Ebenso kann in dem Speicherbereich ein Duplikat von zumindest einem zweiten Zeiger gespeichert sein, wodurch der Speicherbereich als Zwischenspeicher (Cache) des zweiten Servers für den entsprechenden zweiten Zeiger ausgebildet ist. Dadurch entfällt bei Abfrage von Patientendaten, welche auf dem ersten Server in einem durch diesen zweiten Zeiger identifizierten Speicherbereich gespeichert sind, der Aufbau einer Kommunikationsverbindung mit dem zweiten Server.To an embodiment According to the invention, patient data are stored in the memory area. These patient data are duplicates of patient data which are on the first server are stored, reducing the memory area as a cache of the first server for the patient data is trained. The patient data stored in the memory area can e.g. Emergency data such as blood type, list of medications taken, next member etc. include which read out of the mobile telecommunication device in an emergency can be. Likewise the patient data e.g. include electronic prescriptions that can be read in a pharmacy. Depending on the memory size of the memory area can also more space consuming Patient data is cached in the memory area. This gives the advantage that information about the mobile telecommunication device immediately available are, without an elaborate Producing a telecommunication connection with a central Server is necessary. Likewise, in the memory area a duplicate be stored by at least one second pointer, whereby the Memory area as cache (cache) of the second server for the corresponding second pointer is formed. This eliminates when querying patient data, which on the first server in a through this second pointer storage area are stored, the structure of a Communication connection with the second server.

In einem weiteren Aspekt betrifft die Erfindung ein Verfahren zur Speicherung von Daten. Nach Aufbau eines sicheren Kommunikationskanals zu einem mobilen Telekommunikationsgerät erfolgt das Lesen eines ersten Schlüssels und eines ersten Zeigers von dem mobilen Telekommunikationsgerät. Vorzugsweise wird zur Kommunikation eine Ende-zu-Ende-Verschlüsselung verwendet. Nach Verschlüsselung der Patientendaten mit einem zweiten Schlüssel werden die verschlüsselten Daten an einen ersten Server versendet, von welchem als Antwort auf die verschlüsselten Daten ein zweiter Zeiger empfangen wird. Der zweite Zeiger identifiziert den Speicherbereich der verschlüsselten Daten auf dem ersten Server. Es erfolgt eine Verschlüsselung des zweiten Schlüssels und des zweiten Zeigers mit dem ersten Schlüssel und eine Versendung des mit dem ersten Schlüssel verschlüsselten zweiten Schlüssels und des mit dem ersten Schlüssel verschlüsselten zweiten Zeigers an einen zweiten Server zur Speicherung in einem durch den ersten Zeiger identifizierten Speicherbereich des zweiten Servers. Dies hat den Vorteil, dass die Speicherung von umfangreichen Datenmengen mit Hilfe einer Chipkarte ermöglicht wird, wobei gleichzeitig die Daten gegen Manipulation und/oder Ausspähung geschützt werden können.In a further aspect, the invention relates to a method for storing data. After establishing a secure communication channel to a mobile telecommunications device that takes place Reading a first key and a first pointer from the mobile telecommunication device. Preferably, end-to-end encryption is used for communication. After encrypting the patient data with a second key, the encrypted data is sent to a first server from which a second pointer is received in response to the encrypted data. The second pointer identifies the storage area of the encrypted data on the first server. The second key and the second pointer are encrypted with the first key, and the second key encrypted with the first key and the second pointer encrypted with the first key are sent to a second server for storage in a memory area of the memory area identified by the first pointer second server. This has the advantage that the storage of large amounts of data is made possible by means of a chip card, at the same time the data can be protected against manipulation and / or spying.

Nach einer Ausführungsform der Erfindung werden zusätzlich zu dem verschlüsselten zweiten Schlüssel und dem verschlüsselten zweiten Zeiger Metainformationen bezüglich der Daten in dem durch den ersten Zeiger identifizierten Speicherbereich gespeichert. Diese Metainformationen können deskriptive Angaben zu den einzelnen Eintragungen in der elektronischen Patientenakte beinhalten, so dass nicht in jedem Fall die vollständige Datenmenge heruntergeladen werden muss, sondern eine Auswahl getroffen werden kann.To an embodiment The invention will be additional to the encrypted second key and the encrypted second pointer meta-information regarding the data in the by the first pointer identified storage area stored. These Meta information can descriptive information on the individual entries in the electronic Include patient record, so not always the full amount of data but a selection must be made can.

Nach einer Ausführungsform der Erfindung werden die Patientendaten mit Hilfe eines medizinischen Gerätes erfasst.To an embodiment According to the invention, the patient data are obtained by means of a medical equipment detected.

In einem weiteren Aspekt betrifft die Erfindung ein Verfahren zur Abfrage von Patientendaten, welche auf einem ersten Server gespeichert sind.In In another aspect, the invention relates to a method for interrogation Patient data stored on a first server.

Nach einer Ausführungsform der Erfindung erfolgt der Aufbau des sicheren Kommunikationskanals zu dem mobilen Telekommunikationsgerät unter Verwendung eines dritten Servers. Der dritten Server dient der individuellen Vermittlung von Kommunikationsverbindungen von einem Arztinformationssystem zu dem mobilen Telekommunikationsgerät eines Patienten bzw. dem Aufbau eines Telekommunikationskanals von einem mobilen Telekommunikationsgerät eines Patienten zum Arztinformationssystem eines gewünschten Arztes.To an embodiment The invention is the construction of the secure communication channel to the mobile telecommunication device using a third Server. The third server is for individual mediation of communication links from a medical information system the mobile telecommunication device of a patient or the Construction of a telecommunication channel of a mobile telecommunication device of a Patient to the doctor information system of a desired doctor.

Nach einer Ausführungsform der Erfindung erfolgt der Aufbau des sicheren Kommunikationskanals über einen Push-Dienst oder über einen Pull-Dienst. Der Push-Dienst wird benötigt, wenn der Aufbau des Kommunikationskanals vom Arztinformationssystem aus erfolgt. Der Pull-Dienst hingegen wird benötigt, wenn der sichere Kommunikationskanal durch den Patienten von dessen mobilen Telekommunikationsgerät zum Arztinformationssystem aufgebaut wird.To an embodiment the invention, the construction of the secure communication channel via a Push service or over a pull service. The push service is required, if the construction of the communication channel from the doctor information system out. The pull service, on the other hand, is needed if the secure communication channel built by the patient from its mobile telecommunication device to the doctor information system becomes.

Im Weiteren werden bevorzugte Ausführungsformen der Erfindung mit Bezugnahme auf die Zeichnungen näher erläutert. Es zeigen:in the Other preferred embodiments the invention with reference to the drawings explained in more detail. It demonstrate:

1 ein Blockdiagramm eines Datenverarbeitungssystems zur Speicherung und Abfrage von Patientendaten unter Verwendung einer in einem mobilen Telekommunikationsgerät integrierten elektronischen Patientenkarte, 1 1 is a block diagram of a data processing system for storing and retrieving patient data using an electronic patient card integrated in a mobile telecommunication device;

2 ein Flussdiagramm einer weiteren bevorzugten Ausführungsform eines erfindungsgemäßen Verfahrens zur Speicherung von Daten, 2 a flow chart of another preferred embodiment of a method for storing data according to the invention,

3 ein Flussdiagramm einer bevorzugten Ausführungsform der Erfindung zur Abfrage der Daten, 3 a flow chart of a preferred embodiment of the invention for retrieving the data,

4 ein Blockdiagramm einer Weiterbildung der Ausführungsform der 1, 4 a block diagram of a development of the embodiment of the 1 .

5 ein Flussdiagramm einer Darstellung einer Kommunikation zwischen einem mobilen Telekommunikationsgerät eines Patienten und einem Arztinformationssystem. 5 a flowchart of a representation of a communication between a mobile telecommunication device of a patient and a doctor information system.

Die 1 zeigt ein Blockdiagramm eines Datenverarbeitungssystems 100 zur Speicherung und Abfrage von Patientendaten 112 unter Verwendung einer in einem mobilen Telekommunikationsgerät 138 integrierten elektronischen Patientenkarte. Das Datenverarbeitungssystem 100 weist einen Computer 102 auf, zum Beispiel ein Arztinformationssystem, der über ein Netzwerk 104 mit einem Datenserver 106 und einem Verzeichnisserver 108 verbindbar ist. Bei dem Netzwerk 104 handelt es sich um ein drahtgebundenes oder drahtloses Telekommunikationsnetzwerk wie zum Beispiel ein Computernetzwerk, ein Virtual Private Network (VPN), ein Intranet, ein Extranet oder das Internet.The 1 shows a block diagram of a data processing system 100 for storage and retrieval of patient data 112 using a mobile telecommunication device 138 integrated electronic patient card. The data processing system 100 has a computer 102 on, for example, a doctor information system, over a network 104 with a data server 106 and a directory server 108 is connectable. At the network 104 It is a wired or wireless telecommunications network such as a computer network, a Virtual Private Network (VPN), an intranet, an extranet or the Internet.

Der Computer 102 hat einen Speicher 110, wie zum Beispiel einen Arbeitsspeicher, zur Speicherung der Patientendaten 112. Die Patientendaten können zum Beispiel diagnostische Bilddaten, Rezeptdaten, Arztbriefe usw. beinhalten. Diese Patientendaten 112 können beispielsweise von einem behandelnden Arzt in den Computer 102 eingegeben werden.The computer 102 has a memory 110 , such as a memory, for storing patient data 112 , The patient data may include, for example, diagnostic image data, prescription data, medical reports, and so on. This patient data 112 For example, from a treating doctor in the computer 102 be entered.

Alternativ oder zusätzlich ist der Computer 102 mit einem Praxis-EDV-System der Arztpraxis vernetzt und erhält automatisch über das Netzwerk die Patientendaten 112. So ist es beispielsweise möglich, dass die Patientendaten mit Hilfe eines medizintechnischen Geräts erfasst werden. Es ist ferner möglich, dass der Computer 102 zum Beispiel in ein medizintechnisches Gerät integriert ist, oder unmittelbar an ein solches Gerät angeschlossen ist.Alternatively or additionally, the computer 102 networked with a practice computer system of the doctor's office and receives automatically over the network the patient data 112 , It is thus possible, for example, for the patient data to be recorded with the aid of a medical device. It is also possible that the computer 102 for example, is integrated into a medical device, or is connected directly to such a device.

Der Computer 102 hat zumindest einen Prozessor 114 zur Ausführung eines Programms 116, sowie eine Komponente 118 zur Speicherung und/oder Generierung eines Datenschlüssels. Ferner verfügt der Computer 102 über Schnittstellen 120, welche zur Kommunikation mit dem Netzwerk 104 und dem mobilen Telekommunikationsgerät 138 dienen. Die Kommunikation mit dem mobilen Telekommunikationsgerät 138 erfolgt dabei direkt über eine drahtlose oder eine drahtgebundene Schnittstelle oder indirekt über das Netzwerk 104 über einen Vermittlungsserver 121. Das mobile Telekommunikationsgerät 138 weist eine Schnittstelle 140 auf. Diese dient zur indirekten Kommunikation mit dem Computer 102 über den Vermittlungsserver 121, wobei in diesem Fall die Verbindung vom mobilen Telekommunikationsgerät 138 zu dem Vermittlungsserver 121 über ein zellulares Mobilfunknetzwerk, vorzugsweise ein GSM-, GPRS- oder UMTS-Netzwerk erfolgt. Alternativ dazu erfolgt die Kommunikation über die Schnittstelle 142 direkt mit dem Computer 102 über eine drahtlose oder drahtgebundene Verbindung, vorzugsweise über eine Bluetooth-Verbindung, eine Infrarot-Verbindung, eine USB- oder eine RS232-Verbindung.The computer 102 has at least one processor 114 to run a program 116 , as well as a component 118 for storing and / or generating a data key. Furthermore, the computer has 102 via interfaces 120 which communicate with the network 104 and the mobile telecommunication device 138 serve. Communication with the mobile telecommunication device 138 takes place directly via a wireless or a wired interface or indirectly via the network 104 via a mediation server 121 , The mobile telecommunication device 138 has an interface 140 on. This is for indirect communication with the computer 102 over the mediation server 121 , in which case the connection from the mobile telecommunication device 138 to the mediation server 121 via a cellular mobile radio network, preferably a GSM, GPRS or UMTS network. Alternatively, communication takes place via the interface 142 directly to the computer 102 via a wireless or wired connection, preferably via a Bluetooth connection, an infrared connection, a USB or an RS232 connection.

Der Aufbau einer Kommunikationsverbindung zwischen dem Computer 102 und dem mobilen Telekommunikationsgerät 138 über die Schnittstelle 140 wird entwe der vom Computer 102 oder dem mobilen Telekommunikationsgerät 138 aus initiiert. Erfolgt die Initiierung vom Computer 102 aus, erfolgt in einem ersten Schritt ein Aufbau eines Kommunikationskanals vom Computer 102 zu dem Vermittlungsserver 121. Der Vermittlungsserver ordnet zum Beispiel dem Namen eines Patienten „abc" die zugehörige Telefonnummer „0123-456 789" des mobilen Telekommunikationssystems des Patienten zu und baut daraufhin eine entsprechende Telekommunikationsverbindung zu diesem mobilen Telekommunikationssystem auf, über welche Daten zwischen dem Computer 102 und dem mobilen Telekommunikationsgerät 138 ausgetauscht werden. Erfolgt hingegen die Initiierung der Kommunikationsverbindung ausgehend von dem mobilen Telekommunikationsgerät 138, so erfolgt zuerst der Aufbau einer Telekommunikationsverbindung vom mobilen Telekommunikationsgerät 138 zu dem Vermittlungsserver 121. Der Patient gibt z.B. dem Vermittlungsserver 121 den Namen des behandelnden Arztes „def" an. Der Vermittlungsserver 121 ordnet daraufhin diesem Arzt „def" eine zugehörige IP-Adresse „123.456.789" dessen Computers 102 zu und baut über das Netzwerk 104 eine Kommunikationsverbindung zu diesem Computer 102 auf, über welche Daten zwischen dem Computer 102 und dem mobilen Telekommunikationsgerät 138 ausgetauscht werden.The establishment of a communication link between the computer 102 and the mobile telecommunication device 138 over the interface 140 is the entwe the computer 102 or the mobile telecommunication device 138 initiated from. If the initiation is from the computer 102 from, takes place in a first step, a structure of a communication channel from the computer 102 to the mediation server 121 , For example, the mediation server assigns to the patient's name "abc" the associated telephone number "0123-456 789" of the patient's mobile telecommunication system and then establishes a corresponding telecommunication connection to that mobile telecommunication system via which data is transferred between the computer 102 and the mobile telecommunication device 138 be replaced. If, on the other hand, the initiation of the communication connection takes place starting from the mobile telecommunication device 138 , So first, the establishment of a telecommunications connection from the mobile telecommunications device 138 to the mediation server 121 , The patient eg gives to the mediation server 121 the name of the attending physician "def." The Mediation Server 121 then assigns this doctor "def" an associated IP address "1234556789" of his computer 102 too and builds over the network 104 a communication connection to this computer 102 on what data is between the computer 102 and the mobile telecommunication device 138 be replaced.

In einem Speicher 124 des mobilen Telekommunikationsgeräts 138 ist ein Indexschlüssel 126 und ein Indexzeiger 128 gespeichert. Der Indexzeiger 128 identifiziert eine Einsprungadresse 130 des Verzeichnisservers 108 und damit einen Speicherbereich, welcher dem Speicher 124 des mobilen Telekommunikationsgeräts 138 zugewiesen ist. Der Indexzeiger 128 wird bei der Registrierung des Patienten einmal vergeben und dann in dem Speicher 124 gespeichert. Ebenso verhält es sich mit dem Indexschlüssel 126, der ebenfalls bei der Registrierung des Patienten generiert und in dem Speicher 124 gespeichert wird. Der Indexschlüssel 126 dient zur Verschlüsselung von Indexeinträgen auf dem Verzeichnisserver 108.In a store 124 of the mobile telecommunication device 138 is an index key 126 and an index pointer 128 saved. The index pointer 128 identifies an entry address 130 of the directory server 108 and thus a memory area corresponding to the memory 124 of the mobile telecommunication device 138 is assigned. The index pointer 128 is assigned once upon registration of the patient and then in the memory 124 saved. The same applies to the index key 126 which also generated when registering the patient and in the memory 124 is stored. The index key 126 is used to encrypt index entries on the directory server 108 ,

Die Speicherung des Indexschlüssels 126 und des Indexzeigers 128 in dem Speicher 124 des mobilen Telekommunikationsgerätes 138 kann dabei zum Beispiel durch eine Übertragung über eine der Schnittstellen 140 und 142 des mobilen Tele kommunikationsgeräts 138 erfolgen, d.h. über das zellulare Mobilfunknetzwerk oder über die drahtlose oder drahtgebundene Schnittstelle. Ebenso möglich ist es, den Indexschlüssel 126 und den Indexzeiger 128 manuell als Adressbucheintrag in dem Speicher 124 des mobilen Telekommunikationsgeräts 138 zu speichern. Ebenso möglich ist es, durch die geeigneten Mittel den Indexschlüssel 126 und den Indexzeiger 128 zum Beispiel auf der SIM-Karte des mobilen Telekommunikationsgeräts 138 zu speichern. Dies kann auch die Vergabe einer personalisierten Chipkarte, insbesondere einer SIM-Karte, beinhalten.The storage of the index key 126 and the index pointer 128 in the store 124 of the mobile telecommunication device 138 This can be done, for example, by a transmission via one of the interfaces 140 and 142 of the mobile tele communication device 138 carried out, ie via the cellular mobile network or via the wireless or wired interface. Equally possible is the index key 126 and the index pointer 128 manually as an address book entry in the memory 124 of the mobile telecommunication device 138 save. It is also possible by the appropriate means the index key 126 and the index pointer 128 for example, on the SIM card of the mobile telecommunication device 138 save. This can also include the assignment of a personalized chip card, in particular a SIM card.

Der Speicher 124 in dem mobilen Telekommunikationsgerät 138 ermöglicht die Speicherung einer virtuellen Patientenakte auf dem Datenserver 106 bzw. eines Index auf die elektronische Patientenakte in dem Verzeichnisserver 108, wobei auf die elektronische Patientenakte sowohl speichernd als auch lesend nur mit der Chipkarte 124 des mobilen Telekommunikationsgeräts 138 zugegriffen werden kann.The memory 124 in the mobile telecommunication device 138 allows the storage of a virtual patient record on the data server 106 or an index on the electronic health record in the directory server 108 , wherein on the electronic patient record both storing and reading only with the smart card 124 of the mobile telecommunication device 138 can be accessed.

Zur Speicherung der Patientendaten 112 wird beispielsweise wie folgt vorgegangen: In einem ersten Schritt erfolgt der Aufbau eines sicheren Kommunikationskanals zwischen dem Arztinformationssystem 102 und dem mobilen Telekommunikationsgerät 138. Dies kann entweder über eine direkte drahtlose oder drahtgebundene Verbindung, wie zum Beispiel eine Bluetooth-Verbindung, erfolgen oder indirekt über das Mobilkommunikationsnetzwerk unter Verwendung des Vermittlungsservers 121. Vorzugsweise handelt es sich bei dem sicheren Kommunikationskanal um eine Ende-zu-Ende verschlüsselte Verbindung, zum Beispiel über SSL oder TLS. Die Authentisierung kann dabei zum Beispiel über eine C2C-Authentisierung (Card-to-Card Authentisierung) erfolgen. Der Computer 102 liest den Indexschlüssel 126 und den Indexzeiger 128 aus dem Speicher 124 des mobilen Telekommunikationsgeräts 138. Ferner wird ein Datenschlüssel von der Komponente 118 abgerufen. Vorzugsweise generiert die Komponente 118 einen neuen Datenschlüssel für jeden Abruf.For storing the patient data 112 For example, the procedure is as follows: In a first step, a secure communication channel is established between the doctor information system 102 and the mobile telecommunication device 138 , This can be done either via a direct wireless or wired connection, such as a Bluetooth connection, or indirectly via the mobile communication network using the mediation server 121 , Preferably, the secure communication is an end-to-end encrypted connection, for example via SSL or TLS. The authentication can be done for example via a C2C authentication (card-to-card authentication). The computer 102 reads the index key 126 and the index pointer 128 from the store 124 of the mobile telecommunication device 138 , Further, a data key from the component 118 accessed. Preferably, the component generates 118 a new data key for each poll.

Mit Hilfe des Datenschlüssels werden die Patientendaten 112 verschlüsselt und von dem Computer 102 über die Schnittstelle 120 und das Netzwerk 104 an den Datenserver 106 übertragen. Der Datenserver 106 speichert die verschlüsselten Daten in einem freien Speicherbereich, der durch eine Einsprungadresse 132 identifiziert ist. Vorzugsweise erfolgt die Speicherung der verschlüsselten Patientendaten 112 auf dem Datenserver 106 so, dass die von dem Datenserver empfangenen Daten der Reihe nach übereinander gestapelt werden. Die Speicherung der Daten auf dem Datenserver 106 erfolgt also unsortiert und unstrukturiert in der Reihenfolge der eingehenden Daten.With the help of the data key, the patient data 112 encrypted and from the computer 102 over the interface 120 and the network 104 to the data server 106 transfer. The data server 106 stores the encrypted data in a free memory area by an entry address 132 is identified. The storage of the encrypted patient data preferably takes place 112 on the data server 106 such that the data received from the data server is stacked one after the other. The storage of data on the data server 106 So it is done unsorted and unstructured in the order of the incoming data.

Um dennoch einen späteren Zugriff auf die Daten zu ermöglichen, antwortet der Datenserver 106 auf die vom ihm empfangenen verschlüsselten Patientendaten 112 mit dem Datenzeiger 134, der beispielsweise die Einsprungadresse 132 angibt, um den Speicherbereich auf dem Datenserver 106, auf dem die verschlüsselten Patientendaten 112 gespeichert sind, zu identifizieren.Nevertheless, to allow later access to the data, the data server responds 106 to the encrypted patient data received from him 112 with the data pointer 134 for example, the entry address 132 indicates the space on the data server 106 on which the encrypted patient data 112 are stored to identify.

Der Datenzeiger 134 und der von der Komponente 118 gelieferte Datenschlüssel, mit dem die Patientendaten 112 verschlüsselt worden sind, werden dann mit dem Indexschlüssel 126 verschlüsselt. Der verschlüsselte Datenschlüssel und der verschlüsselte Datenzeiger werden dann als Indexeintragung 136 von dem Computer 102 über dessen Schnittstelle 120 und das Netzwerk 104 zu dem Verzeichnisserver 108 übertragen. Die entsprechende Speicheranforderung des Computers 102 an den Verzeichnisserver 108 zur Speicherung der Indexeintragung 136 beinhaltet den Indexzeiger 128 als Parameter. Damit erhält der Verzeichnisserver 108 eine Eingabe darüber, in welchem Speicherbereich die Indexeintragung 136 gespeichert werden soll, d.h. in dem hier betrachteten Beispielsfall in dem Speicherbereich mit der Einsprungadresse 130, die durch den Indexzeiger 128 identifiziert wird.The data pointer 134 and that of the component 118 supplied data key with which the patient data 112 are then encrypted with the index key 126 encrypted. The encrypted data key and the encrypted data pointer are then indexed 136 from the computer 102 via its interface 120 and the network 104 to the directory server 108 transfer. The appropriate memory requirement of the computer 102 to the directory server 108 for storing the index entry 136 includes the index pointer 128 as a parameter. This preserves the directory server 108 an input about which memory area the index entry 136 is to be stored, ie in the example case considered here in the memory area with the entry address 130 passing through the index pointer 128 is identified.

Im Ergebnis sind also die verschlüsselten Patientendaten 112 auf dem Datenserver 106 gespeichert und die Indexeintragungen 136, die die für den Zugriff auf die Daten erforderliche Informationen beinhalten, auf dem Verzeichnisserver 108. Der Zugriff auf die in den Datenserver 106 gespeicherten Patientendaten 112, als auch auf die Indexeintragung 136 des Verzeichnisservers 108, ist nur mit Hilfe der Patientenkarte möglich, welche als Speicher 124 in das mobile Telekommunikationsgerät 138 des Patienten implementiert ist.The result is therefore the encrypted patient data 112 on the data server 106 saved and the index entries 136 that contain the information required to access the data on the directory server 108 , Access to the in the data server 106 stored patient data 112 , as well as the index entry 136 of the directory server 108 , is possible only with the help of the patient card, which as a memory 124 in the mobile telecommunication device 138 the patient is implemented.

Alternativ zur Übertragung des Indexschlüssels 126 und des Indexzeigers 128 zu dem Computer 102 ist es auch möglich, den Datenzeiger 134 und den von der Komponente 118 gelieferte Datenschlüssel an das mobile Telekommunikationsgerät 138 zu übertragen, um dort den Datenzeiger 134 und den von der Komponente 128 gelieferten Datenschlüssel mit dem Indexschlüssel 126 zu verschlüsseln. Die Verschlüsselung kann dabei in dem mobilen Telekommunikationsgerät über dessen Prozessor 144 erfolgen, welcher eine entsprechende Chipkarten-Anwendung ausführt, welche in dem Speicher 124 gespeichert ist. Alternativ dazu kann die Verschlüsselung durch einen Prozessor einer Chipkarte erfolgen, zum Beispiel der SIM-Karte des mobilen Telekommunikationsgeräts 138. Ist dabei der Indexschlüssel 126 auf der SIM-Karte gespeichert, hat dies den Vorteil einer erhöhten Sicherheit, da der Indexschlüssel 126 nie die SIM-Karte verlassen muss. Erfolgt eine Verschlüsselung durch den Prozessor 144, können zum Beispiel entsprechende benötigte Chipkarten-Anwendungen zur Verschlüsselung über eine der Schnittstellen 140 oder 142 auf das mobile Telekommunikationsgerät geladen werden. Die Chipkartenanwendungen können auch zum Zwecke der Autorisierung eines Zugriffs auf den Index-Schlüssel 126 und den Index-Zeiger 128 dienen.Alternatively to the transfer of the index key 126 and the index pointer 128 to the computer 102 it is also possible to use the data pointer 134 and that of the component 118 supplied data key to the mobile telecommunication device 138 to transfer to there the data pointer 134 and that of the component 128 supplied data key with the index key 126 to encrypt. The encryption can be done in the mobile telecommunication device via its processor 144 carried out, which executes a corresponding smart card application, which in the memory 124 is stored. Alternatively, the encryption can be done by a processor of a smart card, for example, the SIM card of the mobile telecommunications device 138 , Is the index key 126 stored on the SIM card, this has the advantage of increased security, since the index key 126 never have to leave the SIM card. Is an encryption by the processor 144 , For example, corresponding required smart card applications for encryption via one of the interfaces 140 or 142 be loaded on the mobile telecommunication device. The smart card applications may also be used for the purpose of authorizing access to the index key 126 and the index pointer 128 serve.

Um zu einem späteren Zeitpunkt die Daten der Patientenakte zum Beispiel von einem anderen Computer 102 eines anderen behandelnden Arztes eines Krankenhauses oder einer anderen medizinischen Einrichtung wieder abzurufen, wird hierzu wie folgt vorgegangen: Nach Aufbau eines sicheren Kommunikationskanals zwischen dem Mobiltelefon 138 und dem Computer 102 werden durch das Programm 116 der Indexschlüssel 126 und der Indexzeiger 128 von der Chipkarte gelesen. Das Programm 116 generiert daraufhin eine Anforderung an den Verzeichnisserver 108 zur Abfrage der Indexeintragungen der Patientenakte, die in dem durch den Indexzeiger 128 identifizierten Speicherbereich des Verzeichnisservers 108 gespei chert sind. Hierzu verwendet das Programm 116 den von der Chipkarte gelesenen Indexzeiger 128.At a later time, the data of the patient record, for example, from another computer 102 To retrieve another treating doctor of a hospital or other medical device, this is done as follows: After establishing a secure communication channel between the mobile phone 138 and the computer 102 be through the program 116 the index key 126 and the index pointer 128 read from the chip card. The program 116 then generates a request to the directory server 108 for retrieving the index entries of the patient file in the index pointer 128 Identified space of the directory server 108 are stored. The program uses this 116 the index pointer read from the smart card 128 ,

Der Verzeichnisserver 108 liefert als Antwort auf die von dem Computer 102 empfangene Anforderung die Indexeintragungen in der Patientenakte, die in dem mit der Anforderung des Computers 102 spezifizierten Speicherbereichs gespeichert sind, an den Computer 102. Das Programm 116 entschlüsselt dann den oder die Indexeintragungen 136 mit dem Indexschlüssel 126. Dadurch erhält das Programm 116 den Datenschlüssel und den Datenzeiger 134 aus der Indexeintragung 136 im Klartext zurück.The directory server 108 delivers in response to that from the computer 102 received the index entries in the patient file that came with the request of the computer 102 specified memory area are stored to the computer 102 , The program 116 then decrypts the index entry (s) 136 with the index key 126 , This preserves the program 116 the data key and the data pointer 134 from the index entry 136 in plain text.

Mit dem Datenzeiger 134 greift das Programm 116 dann über die Schnittstelle 120 und das Netzwerk 104 auf den Datenserver 106 zu. Der Datenserver 106 liefert daraufhin die in dem, durch den Datenzeiger 134 identifizierten Speicherbereich gespeicherten verschlüsselten Patientendaten 112 an den Computer 102 über das Netzwerk 104 zurück. Das Programm 116 entschlüsselt dann die verschlüsselten Patientendaten 112 mit dem Datenschlüssel aus der Indexeintragung 136. Die entschlüsselten Patientendaten 112 werden von dem Programm 116 in dem Speicher 110 gespeichert und beispielsweise auf einem Bildschirm angezeigt.With the data pointer 134 attack the program 116 then over the interface 120 and the network 104 on the data server 106 to. The data server 106 then returns the in the, through the data pointer 134 identified storage area stored encrypted patient data 112 to the computer 102 over the network 104 back. The program 116 then decrypts the encrypted patient data 112 with the data key from the index entry 136 , The decrypted patient data 112 be from the program 116 in the store 110 stored and displayed for example on a screen.

Alternativ ist es auch hier wieder möglich, anstatt den Indexschlüssel 126 aus dem Speicher 124 des mobilen Telekommunikationsgeräts 138 auszulesen und an den Computer 102 zu übertragen, um dort die Indexeintragungen 136 mit dem Indexschlüssel 126 zu entschlüsseln, den Entschlüsselungsvorgang durch den Prozessor 144 des mobilen Telekommunikationsgeräts 138 durchzuführen oder durch einen Mikroprozessor, welcher in dem als SIM-Karte ausgeführten Speicher 124 integrierbar ist. Der Indexschlüssel 126 muss damit nicht aus dem Speicher 124 ausgelesen werden, wodurch der Indexschlüssel 126 gegen Missbrauch geschützt ist.Alternatively, it is possible again here, instead of the index key 126 from the store 124 of the mobile telecommunication device 138 read out and to the computer 102 to transfer there to the index entries 136 with the index key 126 to decrypt the decryption process by the processor 144 of the mobile telecommunication device 138 or by a microprocessor, which in the executed as a SIM card memory 124 is integrable. The index key 126 does not have to leave the store 124 be read out, reducing the index key 126 protected against misuse.

Vorzugsweise ist zusätzlich zu dem verschlüsselten Teil der Indexeintragung 136 unverschlüsselte Metainformation zu der Indexeintragung 136 gespeichert. Die Metainformation gibt beispielsweise an, auf welche Kategorie von Patientendaten 112 die Indexeintragung 136 verweist. Beispielsweise gibt die Metainformation bei einer Indexeintragung 136 an, ob es sich um zahnmedizinische, urologische oder facharztspezifische Daten handelt. Ferner kann die Metainformation angeben, ob es sich beispielsweise um Rezeptdaten, Diagnosedaten oder Bilddaten handelt.Preferably, in addition to the encrypted portion of the index entry 136 unencrypted meta information about the index entry 136 saved. For example, the metainformation indicates which category of patient information 112 the index entry 136 points. For example, the metainformation indicates an index entry 136 whether it is dental, urological or specialist data. Furthermore, the meta-information can indicate whether it is, for example, recipe data, diagnostic data or image data.

Die Metainformationen ermöglichen es vor dem Herunterladen der verschlüsselten Daten von dem Datenserver 106 eine Auswahl der interessierten Daten zu treffen. Beispielsweise würden in einer Zahnarztpraxis typischerweise nur die Indexeintragungen 136, die als Metainformation die Angabe „zahnmedizinische Daten" haben, zum Herunterladen von dem Datenserver 106 gewählt.The meta-information allows it to download the encrypted data from the data server 106 to make a selection of the interested data. For example, in a dental office, typically only the index entries would be 136 , which as metainformation have the indication "dental data", for downloading from the data server 106 selected.

Ferner können auch Zugriffsberechtigungen in oder zu einer Indexeintragung 136 gespeichert werden. Vorzugsweise erfolgt die Abspeicherung von Zugriffsberechtigungen in den verschlüsselten Teil der Indexeintragung 136.Furthermore, access rights to or to an index entry can also be used 136 get saved. The storage of access authorizations preferably takes place in the encrypted part of the index entry 136 ,

Die 2 zeigt ein Flussdiagramm einer weiteren Ausführungsform eines erfindungsgemäßen Verfahrens zur Speicherung von Daten. In dem Schritt 200 werden die Patientendaten entweder in das Arztinformationssystem eingegeben oder in dem Arztinformationssystem erzeugt. In dem Schritt 202 wird der Datenschlüssel zur Verschlüsselung der in dem Schritt 200 erzeugten oder eingegebenen Patientendaten abgefragt oder generiert. Vorzugsweise handelt es sich bei dem Datenschlüssel um einen symmetrischen Schlüssel. Es kann sich jedoch auch um ein asymmetrisches Schlüsselpaar handeln. In dem Schritt 204 werden die Patientendaten mit dem Datenschlüssel verschlüsselt. Für den Fall, dass ein asymmetrisches Verschlüsselungsverfahren eingesetzt wird, erfolgt die Verschlüsselung der Daten mit dem öffentlichen Schlüssel des asymmetrischen Schlüsselpaars.The 2 shows a flowchart of another embodiment of a method for storing data according to the invention. In the step 200 the patient data is either entered into the physician information system or generated in the physician information system. In the step 202 the data key is encrypted in the step 200 queried or generated patient data generated or entered. Preferably, the data key is a symmetric key. However, it can also be an asymmetric key pair. In the step 204 the patient data is encrypted with the data key. In the event that an asymmetric encryption method is used, the encryption of the data is done with the public key of the asymmetric key pair.

In dem Schritt 206 werden die verschlüsselten Daten an den Datenserver geschickt. Daraufhin empfängt das Arztinformationssystem einen Datenzeiger von dem Datenserver, der den Speicherbereich, in dem die Patientendaten auf dem Datenserver gespeichert worden sind, identifiziert (Schritt 208). In Schritt 209 erfolgt der Aufbau eines sicheren Kommunikationskanals zwischen dem Arztinformationssystem und dem mobilen Telekommunikationsgerät des Patienten, in welches die elektronische Patientenkarte integriert ist. In dem Schritt 210 werden ein Indexschlüssel und ein Indexzeiger aus dem Speicher des mobilen Telekommunikationsgeräts ausgelesen und an das Arztinformationssystem übertragen. Bei dem Indexschlüssel handelt es sich vorzugsweise um einen symmetrischen Schlüssel. Es kann sich jedoch auch um ein Schlüsselpaar eines asymmetrischen Verschlüsselungsverfahrens handeln. In dem Schritt 212 erfolgt die Verschlüsselung des Datenschlüssels und des Datenzeigers mit dem Indexschlüssel. Falls ein asymmetrisches Verschlüsselungsverfahren zum Einsatz kommt, erfolgt die Verschlüsselung mit dem öffentlichen Schlüssel des Schlüsselpaars.In the step 206 the encrypted data is sent to the data server. The doctor information system then receives a data pointer from the data server that identifies the memory area in which the patient data has been stored on the data server (step 208 ). In step 209 the establishment of a secure communication channel between the doctor information system and the mobile telecommunication device of the patient, in which the electronic patient card is integrated. In the step 210 An index key and an index pointer are read from the memory of the mobile telecommunication device and transmitted to the doctor information system. The index key is preferably a symmetric key. However, it may also be a key pair of an asymmetric encryption method. In the step 212 the encryption of the data key and the data pointer is done with the index key. If an asymmetric encryption method is used, the encryption is done with the public key of the key pair.

Durch die Verschlüsselung des Datenschlüssels und des Datenzeigers wird ein Indexeintrag generiert. Der Indexeintrag wird an einen Indexserver gesendet, um den Indexeintrag in einem Speicherbereich des Indexservers zu speichern, der durch den Indexzeiger identifiziert wird. In dem Schritt 216 erfolgt die Speicherung der Indexeintragung auf dem Indexserver.Encrypting the data key and data pointer generates an index entry. The index entry is sent to an index server to store the index entry in a memory area of the index server identified by the index pointer. In the step 216 the index entry is stored on the index server.

Die 3 zeigt ein Flussdiagramm einer bevorzugten Ausführungsform der Erfindung zur Abfrage von Patientendaten. In Schritt 300 erfolgt ein Aufbau eines sicheren Kommunikationskanals zwischen einem Arztinformationssystem und dem mobilen Telekommunikationsgerät des Patienten. In dem Schritt 301 liest das Arztinformationssystem dann zumindest den Indexzeiger oder sowohl den Indexzeiger und den Indexschlüssel aus dem Speicher des mobilen Telekommunikationsgeräts. In dem Schritt 302 fragt das Arztinformationssystem den oder die Indexeintragungen, die auf dem Verzeichnisserver für den betreffenden Patienten gespeichert sind, mit Hilfe des Indexzeigers ab. In dem Schritt 304 erfolgt die Entschlüsselung des oder der Indexeintragungen mit Hilfe des Indexschlüssels. Diese Entschlüsselung erfolgt je nach Ausführungsform entweder in dem mobilen Telekommunikationsgerät oder durch das Arztinformationssystem.The 3 shows a flowchart of a preferred embodiment of the invention for retrieval of patient data. In step 300 a structure of a secure communication channel between a doctor information system and the mobile telecommunication device of the patient. In the step 301 The doctor information system then reads at least the index pointer or both the index pointer and the index key from the memory of the mobile telecommunication device. In the step 302 The doctor information system queries the index entry (s) stored on the directory server for that patient using the index pointer. In the step 304 the decryption of the index entry (s) is performed using the index key. Depending on the embodiment, this decryption takes place either in the mobile telecommunication device or by the physician information system.

Durch die Entschlüsselung erhält das Arztinformationssystem den Datenschlüssel und den Datenzeiger auf die verschlüsselt auf dem Datenserver gespeicherten Pa tientendaten, auf welche die Indexeintragung verweist. Diese Patientendaten werden mit Hilfe des Datenzeigers in dem Schritt 306 von dem Datenserver abgefragt. Das Arztinformationssystem erhält daraufhin die verschlüsselten Patientendaten von dem Datenserver. Diese werden mit Hilfe des Datenschlüssels entschlüsselt (Schritt 308) und in dem Schritt 310 beispielsweise auf einem Bildschirm des Arztinformationssystems ausgegeben.Through the decryption, the physician information system receives the data key and the data pointer to the encrypted data stored on the data server to which the index entry refers. These patient data are retrieved using the data pointer in the step 306 queried from the data server. The medical information system then receives the encrypted patient data from the data server. These are decrypted using the data key (step 308 ) and in the step 310 For example, issued on a screen of the doctor information system.

Die 4 zeigt ein Blockdiagramm einer Weiterbildung der Ausführungsform der 1. In der Ausführungsform des Datenverarbeitungssystems 400 der 4 können zwei verschiedene Arten von Patientendaten verwendet werden, welche in ein mobiles Telekommunikationssystem implementiert sind:
Der Speicher 424 in dem mobilen Telekommunikationssystem 438 hat ein relativ kleines Speichervermögen, welches zur Speicherung des Indexschlüssels 426 und des Indexzeigers 428 ausreicht. Dagegen hat der Speicher 424' des Mobiltelefons 438' eines anderen Patienten einen größeren Speicherbereich, der es ermöglicht, sowohl den Indexschlüssel 426', den Indexzeiger 428' und die Indexeintragung 436 bzw. mehrere Indexeintragungen der elektronischen Patientenakte in dem Speicher 424' zu speichern. Ebenso ermöglicht es der Speicher 424' des Mobiltelefons 438', zusätzlich Patientendaten in dem Speicher 424' zu speichern. Beispielsweise erfolgt die Speicherung von Indexeintragungen und/oder Patientendaten in dem Speicher 424', bis der Speicherplatz 424' erschöpft ist. Der Speicher 424' dient damit als Cache, um einen schnelleren Zugriff auf z.B. häufig verwendete Daten zu ermöglichen. Die Indexeintragungen und Patientendaten in dem Speicher 424' sind dabei Duplikate von Indexeintragungen bzw. Patientendaten, welche auf dem Verzeichnisserver 108 bzw. dem Daten-Server 106 gespeichert sind.The 4 shows a block diagram of a development of the embodiment of the 1 , In the embodiment of the data processing system 400 of the 4 Two different types of patient data implemented in a mobile telecommunication system can be used:
The memory 424 in the mobile telecommunication system 438 has a relatively small storage capacity, which is used to store the index key 426 and the index pointer 428 sufficient. On the other hand, the memory has 424 ' of the mobile phone 438 ' another patient has a larger memory area, which allows both the index key 426 ' , the index pointer 428 ' and the index entry 436 or multiple index entries of the electronic patient record in the memory 424 ' save. The memory also makes it possible 424 ' of the mobile phone 438 ' , additional patient data in the memory 424 ' save. For example, the storage of index entries and / or patient data takes place in the memory 424 ' until the storage space 424 ' is exhausted. The memory 424 ' serves as a cache to allow faster access to eg frequently used data. The index entries and patient data in memory 424 ' are duplicates of index entries or patient data, which are stored on the directory server 108 or the data server 106 are stored.

In dem hier betrachteten Ausführungsbeispiel hat auch der Benutzer des Arztinformationssystems 402, d.h. zum Beispiel der behandelnde Arzt, eine Chipkarte 450 mit einem Speicher 425. Der Speicher 425 dient zur Speicherung eines geheimen Schlüssels 448, zu dem ein öffentlicher Schlüssel 446 gehört. Der öffentliche Schlüssel 446 ist beispielsweise auf einem Anmeldeserver 444 gespeichert. Der Anmeldeserver 444 stellt ein so genanntes Directory für die Abfrage von öffentlichen Schlüsseln der registrierten Benutzer zur Verfügung, sowie weitere Dienste für die Authentifizierung der registrierten Benutzern und der registrierten Patienten bzw. der Chipkarten.In the embodiment considered here, the user of the doctor information system also has 402 that is, for example, the attending physician, a smart card 450 with a memory 425 , The memory 425 serves to store a secret key 448 to which a public key 446 belongs. The public key 446 is for example on a logon server 444 saved. The login server 444 provides a so-called directory for the retrieval of public keys of the registered users, as well as other services for the authentication of registered users and registered patients or smart cards.

Zusätzlich können die Speicher 424, 424' und/oder 425 durch eine PIN oder ein biometrisches Merkmal geschützt sein. Die Zugriffssicherung mittels einer PIN erfolgt im Falle des Patienten über die Tastatur des mobilen Telekommunikationsgerätes 438 bzw. 438'. Im Falle einer Chipkarte 450 des behandelnden Arztes erfolgt die Zugriffssicherung mittels einer PIN, welche über ein so genanntes PIN-Pad eingegeben werden kann, welche an das Arztinformationssystem 402 angeschlossen ist.In addition, the memory can 424 . 424 ' and or 425 protected by a PIN or a biometric feature. The access protection by means of a PIN is carried out in the case of the patient via the keyboard of the mobile telecommunication device 438 respectively. 438 ' , In the case of a chip card 450 the attending physician, the access is secured by means of a PIN, which can be entered via a so-called PIN pad, which to the doctor information system 402 connected.

Beim Betrieb des Datenverarbeitungssystems 400 erfolgt zuerst ein Aufbau einer sicheren Kommunikationsverbindung zwischen dem Arztinformationssystem 402 und dem mobilen Telekommunikationsgerät 438 bzw. 438' des Patienten. Das Programm 116 versucht dann, entsprechende Indexeintragungen 436 aus dem Speicher 424 bzw. 424' auszulesen. Da es sich bei dem Speicher 424 um einen Speicher mit geringer Speicherkapazität handelt, schlägt der Zugriffsversuch auf die Indexeintragung 436 fehl, da diese nicht in dem Speicher 424 des mobilen Telekommunikationsgeräts 438 gespeichert ist. In diesem Fall greift das Programm 116 auf den Verzeichnisserver 108 zu, um die Indexeintragung 436 zu lesen. Alternativ zum Leseversuch von Indexeintragungen 436 kann das Arztinformationssystem 402 auch versuchen, direkt Patientendaten von dem mobilen Telekommunikationsgerät 438 bzw. 438' des Patienten zu lesen. Allerdings schlägt dieser Leseversuch im Falle des Speichers 424 fehl, da es sich bei dem Speicher 424 um einen Speicher mit geringer Speicherkapazität handelt und entsprechende Patientendaten nicht in dem Speicher 424 des mobilen Telekommunikationsgeräts 438 zwischengespeichert sind.During operation of the data processing system 400 First, a setup of a secure communication connection between the doctor information system 402 and the mobile telecommunication device 438 respectively. 438 ' of the patient. The program 116 then tries to make appropriate index entries 436 from the store 424 respectively. 424 ' read. Since it is at the memory 424 is a memory with low storage capacity, the access attempt attempts to index entry 436 fail because these are not in the memory 424 of the mobile telecommunication device 438 is stored. In this case, the program attacks 116 to the directory server 108 to, to the index entry 436 to read. As an alternative to reading index entries 436 can the doctor information system 402 also try directly to patient data from the mobile telecommunication device 438 respectively. 438 ' to read the patient. However, this reading attempt fails in the case of memory 424 fail because it is at the memory 424 is a memory with a small storage capacity and corresponding patient data is not in the memory 424 of the mobile telecommunication device 438 are cached.

Im Falle des Patienten mit dem mobilen Telekommunikationsgerät 438', welches einen größeren Speicherplatz 424' aufweist, kann das Programm 116 den oder die Indexeintragungen 436 unmittelbar aus dem Speicher 424' auslesen. Sind in dem größeren Speicherplatz 424' des mobilen Telekommunikationsgeräts 438' auch entsprechende Patientendaten gespeichert, kann das Programm 116 diese Patientendaten auch direkt aus dem Speicher 424' des mobilen Telekommunikationsgeräts 438' auslesen.In the case of the patient with the mobile telecommunication device 438 ' which has a larger storage space 424 ' the program can 116 the index entry (s) 436 directly from the store 424 ' read. Are in the larger space 424 ' of the mobile telecommunication device 438 ' The program can also store corresponding patient data 116 this patient data also directly from the memory 424 ' of the mobile telecommunication device 438 ' read.

Die in dem Speicherbereich 424' gespeicherten Indexeintragungen 436 können vorzugsweise die verschlüsselten Teile der Indexeintragung 436 beinhalten. Ebenso liegen die in dem Speicherbereich 424' gespeicherten Patientendaten vorzugsweise in verschlüsselter Form vor. Vorzugsweise werden bei der Ausführungsform der 4 die Patientendaten 112 vor dem Hochladen auf den Datenserver 106 und/oder die Indexeintragung 436 vor dem Hochladen auf den Verzeichnisserver 108 von dem Benutzer des Computers, d.h. beispielsweise des behandelnden Arztes, digital signiert. Dies erfolgt unter Verwendung des auf der Chipkarte 450 des Arztes gespeicherten geheimen Schlüssels. In diesem Fall werden die von dem Datenserver 106 zu einem späteren Zeitpunkt geladenen Daten und/oder die von dem Verzeichnisserver geladenen Indexeintragungen 436 mit Hilfe des auf dem Anmeldeserver 444 gespeicherten öffentlichen Schlüssels 446 verifiziert.The in the memory area 424 ' stored index entries 436 can preferably the encrypted parts of the index entry 436 include. Likewise, they are in the memory area 424 ' stored patient data preferably in encrypted form. Preferably, in the embodiment of the 4 the patient data 112 before uploading to the data server 106 and / or the index entry 436 before uploading to the directory server 108 digitally signed by the user of the computer, ie, for example, the attending physician. This is done using the on the smart card 450 the secret key stored by the doctor. In this case, those from the data server 106 data loaded at a later time and / or the index entries loaded from the directory server 436 with the help of the on the logon server 444 stored public key 446 Verified.

Die 5 zeigt ein Flussdiagramm einer Darstellung einer Kommunikation zwischen einem mobilen Telekommunikationsgerät eines Patienten und einem Arztinformationssystem. In Schritt 500 wird der Typ der Verbindung festgelegt, mit welcher das mobile Telekommunikationsgerät mit dem Arztinformationssystem in Kontakt tritt. Hierfür gibt es drei Möglichkeiten. Zum einen handelt es sich um den Aufbau einer Telekommunikationsverbindung ausgehend vom mobilen Telekommunikationsgerätes des Patienten zum Arztinformationssystem. Zum zweiten handelt es sich um eine direkte drahtlose oder drahtgebundene Verbindung zwischen dem mobilen Telekommunikationsgerät des Patienten und dem Arztinformationssystem, wobei die Verbindung vorzugsweise über Bluetooth oder Infrarot aufgebaut wird. Dabei kann diese Verbindung entweder vom mobilen Telekommunikationsgerät, als auch vom Arztinformationssystem initiiert werden. Als dritte Möglichkeit wird eine Telekommunikationsverbindung vom Arztinformationssystem zum mobilen Telekommunikationsgerät des Patienten aufgebaut.The 5 FIG. 12 is a flowchart illustrating a representation of communication between a patient's mobile telecommunications device and a physician information system. FIG. In step 500 the type of connection with which the mobile telecommunication device contacts the doctor information system is determined. There are three options for this. On the one hand, it is the establishment of a telecommunication connection, starting from the mobile telecommunication device of the patient to the doctor information system. Second, it is a direct wireless or wired connection between the patient's mobile telecommunications device and the medical information system, wherein the connection is preferably established via Bluetooth or infrared. In this case, this connection can be initiated either by the mobile telecommunication device, as well as the doctor information system. As a third possibility, a telecommunication connection is set up from the doctor information system to the mobile telecommunication device of the patient.

Im Falle dessen, dass eine Telekommunikationsverbindung vom mobilen Telekommunikationsgerät des Patienten zum Arztinformationssystem über eine Mobilfunkverbindung aufgebaut wird, erfolgt in Schritt 501 zuerst ein Aufbau eines Kommunikationskanals vom mobilen Telekommunikationsgerät zu einem Vermittlungsserver. Der Vermittlungsserver ordnet zum Beispiel einer durch den Patienten angegebene Arztkennung einer IP-Adresse zu, unter welcher das Arztinformationssystem an das Internet und damit an den Vermittlungsserver angekoppelt ist (Schritt 503). Der Datenaustausch erfolgt in diesem Fall über einen Pull-Dienst in Schritt 505, d.h. die Datenübertragung wird vom mobilen Telekommunikationsgerät aus initiiert.In the event that a telecommunication connection from the mobile telecommunication device of the patient to the doctor information system is established via a mobile radio connection, takes place in step 501 First, a structure of a communication channel from the mobile telecommunication device to a mediation server. The mediation server assigns, for example, a medical ID specified by the patient to an IP address under which the medical information system is coupled to the Internet and thus to the mediation server (step 503 ). The data exchange in this case takes place via a pull service in step 505 ie the data transmission is initiated by the mobile telecommunication device.

Im Falle dessen, dass das Arztinformationssystem eine Telekommunikationsverbindung zum mobilen Telekommunikationsgerät herstellt, erfolgt zuerst in Schritt 502 ein Aufbau eines Kommunikationskanals zu dem Vermittlungsserver. Der Vermittlungsserver stellt daraufhin in Schritt 504 über eine zum Beispiel dem Patientennamen zugeordnete Telefonnummer eine Telekommunikationsverbindung zum mobilen Telekommunikationsgerät des Patienten her. Der Datentransfer wird in Schritt 506 über einen Push-Dienst initiiert.In the event that the doctor information system establishes a telecommunication connection to the mobile telecommunication device, it is done first in step 502 a structure of a communication channel to the mediation server. The Mediation Server will then step in 504 a telecommunication connection to the mobile telecommunication device of the patient, for example, via a telephone number assigned to the patient name. The data transfer is in step 506 initiated via a push service.

Im Falle z.B. einer direkten Bluetooth-Verbindung zwischen dem Arztinformationssystem und dem mobilen Telekommunikationsgerät erfolgt in Schritt 507 der Aufbau eines Bluetooth-Kommunikationskanals zwischen dem mobilen Telekommunikationsgerät und dem Arztinformationssystem. In Schritt 508 wird ein Push-Dienst initiiert.In the case of, for example, a direct Bluetooth connection between the doctor information system and the mobile telecommunication device takes place in step 507 the establishment of a Bluetooth communication channel between the mobile telecommunication device and the doctor information system. In step 508 a push service is initiated.

Folgend auf entweder den Pull-Dienst 505 oder die Push-Dienste 506 und 508 erfolgt in Schritt 510 z.B. der Leseversuch eines Indexeintrages aus dem Speicher des mobilen Telekommunikationsgerätes. Wenn der Leseversuch erfolgreich verläuft (Schritt 512), werden in dem Schritt 516 die Patientendaten von dem Datenserver mit Hilfe des Datenzeigers bzw. des Datenschlüssels aus der Indexeintra gung angefordert bzw. entschlüsselt. War der Leseversuch hingegen nicht erfolgreich, so wird in dem Schritt 514 zunächst auf den Indexserver zugegriffen, um die Indexeintragungen zu lesen.Following on either the pull service 505 or the push services 506 and 508 takes place in step 510 eg the attempt to read an index entry from the memory of the mobile telecommunication device. If the read attempt succeeds (step 512 ), are in the step 516 requested or decrypted the patient data from the data server using the data pointer or the data key from the Indexeinra tion. On the other hand, if the reading attempt was unsuccessful, then in the step 514 First, the index server was accessed to read the index entries.

100100
DatenverarbeitungssystemData processing system
102102
ArztinformationssystemPhysician Information System
104104
Netzwerknetwork
106106
Datenserverdata server
108108
Verzeichnisserverdirectory server
110110
SpeicherStorage
112112
Patientendatenpatient information
114114
Prozessorprocessor
116116
Programmprogram
118118
Datenschlüsselkey data
120120
Schnittstelleinterface
121121
Vermittlungsservermediation server
124124
SpeicherStorage
126126
Indexschlüsselkey Index
128128
IndexzeigerIndex pointer
130130
Einsprungadresseentry address
132132
Einsprungadresseentry address
134134
Datenzeigerdata pointer
136136
Indexeintragungindex entry
138138
mobiles Telekommunikationsgerätmobile telecommunications equipment
140140
Schnittstelleinterface
142142
Schnittstelleinterface
144144
Prozessorprocessor
400400
DatenverarbeitungssystemData processing system
402402
ArztinformationssystemPhysician Information System
424424
SpeicherStorage
425425
SpeicherStorage
426426
Indexschlüsselkey Index
428428
IndexzeigerIndex pointer
436436
Indexeintragungindex entry
444444
Anmeldeserverlogin server
446446
öffentlicher Schlüsselpublic key
448448
geheimer Schlüsselsecret key
450450
Chipkartesmart card

Claims (26)

Chipkarte für ein mobiles Telekommunikationsgerät, wobei die Chipkarte für die Mobilkommunikation ausgebildet ist, dadurch gekennzeichnet, dass die Chipkarte zur Verwendung als Elektronische Patientenkarte ausgebildet ist.Chip card for a mobile telecommunication device, wherein the chip card is designed for mobile communication, characterized in that the chip card is designed for use as an electronic patient card. Chipkarte nach Anspruch 1, wobei die Chipkarte einen ersten Schlüssel und einen ersten Zeiger aufweist, wobei – der erste Schlüssel zur Verschlüsselung eines zweiten Schlüssels und eines zweiten Zeigers vorgesehen ist, wobei der zweite Schlüssel über ein Arzt-Informationssystem übermittelt wird und der zweite Zeiger über einen ersten Server übermittelt wird, wobei der zweite Zeiger zur Identifikation eines Speicherbereichs eines ersten Servers ausgebildet ist, wobei der Speicherbereich des ersten Servers zur Aufnahme von Patientendaten vorgesehen ist, wobei die Patientendaten mit dem zweiten Schlüssel verschlüsselt sind, – der erste Zeiger zur Speicherung des mit dem ersten Schlüssel verschlüsselten zweiten Schlüssels und des mit dem ersten Schlüssel verschlüsselten zweiten Zeigers in einem durch den ersten Zeiger identifizierten Speicherbereich eines zweiten Servers vorgesehen ist.Chip card according to claim 1, wherein the chip card has a first key and a first pointer, wherein - the first key to encoding a second key and a second pointer, the second key being conveyed via a physician information system becomes and the second pointer over a first server is transmitted, wherein the second pointer identifies a memory area a first server is formed, wherein the memory area the first server is provided for receiving patient data, wherein the patient data is encrypted with the second key, - the first Pointer for storing the key encrypted with the first key second key and the one with the first key encrypted second Pointer in a memory area identified by the first pointer a second server is provided. Chipkarte nach Anspruch 1, wobei der erste Schlüssel und der erste Zeiger als Adressbucheintrag auf der Chipkarte gespeichert sind.The smart card according to claim 1, wherein the first key and the first pointer is stored as an address book entry on the chip card are. Chipkarte nach einem der vorigen Ansprüche, wobei auf der Chipkarte Patientendaten gecached sind.Chip card according to one of the preceding claims, wherein on the chip card patient data are cached. Chipkarte nach einem der vorigen Ansprüche, wobei auf der Chipkarte zumindest ein zweiter Zeiger gecached ist.Chip card according to one of the preceding claims, wherein on the chip card at least a second pointer is cached. Chipkarte nach einem der vorigen Ansprüche, wobei die Chipkarte Mittel zur Verschlüsselung des zweiten Schlüssels und des zweiten Zeigers mit dem ersten Schlüssel aufweist.Chip card according to one of the preceding claims, wherein the smart card means of encryption the second key and the second pointer with the first key. Chipkarte nach einem der vorigen Ansprüche, wobei die Chipkarte personalisiert ist.Chip card according to one of the preceding claims, wherein the chip card is personalized. Verwendung einer für die mobile Telekommunikation vorgesehenen Chipkarte als elektronische Patientenkarte.Use one for mobile telecommunications provided chip card as an electronic patient card. Mobiles Telekommunikationsgerät mit einer ersten Schnittstelle für ein Mobil Kommunikationsnetzwerk und mit zumindest einem Speicherbereich, dadurch gekennzeichnet, dass der Speicherbereich zur Verwendung als Elektronische Patientenkarte ausgebildet ist.Mobile telecommunication device with a first interface for a Mobile communication network and with at least one memory area, thereby characterized in that the storage area for use as electronic Patient card is formed. Mobiles Telekommunikationsgerät nach Anspruch 9, wobei der Speicherbereich einen ersten Schlüssel und einen ersten Zeiger aufweist, wobei – der erste Schlüssel zur Verschlüsselung eines zweiten Schlüssels und eines zweiten Zeigers vorgesehen ist, wobei der zweite Schlüssel über ein Arzt-Informationssystem übermittelt wird und der zweite Zeiger über einen ersten Server übermittelt wird, wobei der zweite Zeiger zur Identifikation eines Speicherbereichs eines ersten Servers ausgebildet ist, wobei der Speicherbereich des ersten Servers zur Aufnahme von Patientendaten vorgesehen ist, wobei die Patientendaten mit dem zweiten Schlüssel verschlüsselt sind, – der erste Zeiger zur Speicherung des mit dem ersten Schlüssel verschlüsselten zweiten Schlüssels und des mit dem ersten Schlüssel verschlüsselten zweiten Zeigers in einem durch den ersten Zeiger identifizierten Speicherbereich eines zweiten Servers vorgesehen ist.A mobile telecommunications device according to claim 9, wherein said Memory area a first key and a first pointer having, - of the first key for encryption a second key and a second pointer, the second key being conveyed via a physician information system becomes and the second pointer over a first server is transmitted, wherein the second pointer identifies a memory area a first server is formed, wherein the memory area the first server is provided for receiving patient data, wherein the patient data is encrypted with the second key, - the first Pointer for storing the key encrypted with the first key second key and the one with the first key encrypted second Pointer in a memory area identified by the first pointer a second server is provided. Mobiles Telekommunikationsgerät nach Anspruch 10, wobei der erste Schlüssel und der erste Zeiger als Adressbucheintrag in dem Speicherbereich gespeichert sind.A mobile telecommunications device according to claim 10, wherein the first key and the first pointer as an address book entry in the storage area are stored. Mobiles Telekommunikationsgerät nach Anspruch 10, wobei der Speicherbereich zur Aufnahme von Chipkartenanwendungen vorgesehen ist, wobei zumindest eine der Chipkartenanwendungen zur Verschlüsselung des zweiten Schlüssels und des zweiten Zeigers mit dem ersten Schlüssel vorgesehen ist.A mobile telecommunications device according to claim 10, wherein the Memory area provided for receiving smart card applications wherein at least one of the smart card applications is for encryption the second key and the second pointer is provided with the first key. Mobiles Telekommunikationsgerät nach einem der vorigen Ansprüche, wobei in dem Speicherbereich Patientendaten gecached sind.Mobile telecommunication device according to one of the preceding claims, wherein in the memory area patient data are cached. Mobiles Telekommunikationsgerät nach einem der vorigen Ansprüche, wobei in dem Speicherbereich zumindest ein zweiten Zeiger gecached ist.Mobile telecommunication device according to one of the preceding claims, wherein in the memory area at least a second pointer is cached. Verfahren zur Speicherung von Daten mit folgenden Schritten: – Aufbau eines sicheren Kommunikationskanals zu einem mobilen Telekommunikationsgerät, vorzugsweise über eine Ende-Zu-Ende-Verschlüsselung, – Lesen eines ersten Schlüssels und eines ersten Zeigers von dem mobilen Telekommunikationsgerät, – Verschlüsselung von Daten mit einem zweiten Schlüssel, – Versendung der mit dem zweiten Schlüssel verschlüsselten Daten an einen ersten Server, – Empfang eines zweiten Zeigers von dem ersten Server als Antwort auf die verschlüsselten Daten, – Verschlüsselung des zweiten Schlüssels und des zweiten Zeigers mit dem ersten Schlüssel, – Versenden des mit dem ersten Schlüssel verschlüsselten zweiten Schlüssels und des mit dem ersten Schlüssel verschlüsselten zweiten Zeigers an einen zweiten Server zur Speicherung in einem durch den ersten Zeiger identifizierten Speicherbereich des zweiten Servers.A method for storing data, comprising the steps of: establishing a secure communication channel to a mobile telecommunication device, preferably via end-to-end encryption, reading a first key and a first pointer from the mobile telecommunication device, encrypting data with a second key, sending the data encrypted with the second key to a first server, Receiving a second pointer from the first server in response to the encrypted data, Encrypting the second key and the second pointer with the first key, Sending the second key encrypted with the first key and the second pointer encrypted with the first key a second server for storage in a memory area of the second server identified by the first pointer. Verfahren nach Anspruch 15, wobei zusätzlich zu dem verschlüsselten zweiten Schlüssel und dem verschlüsselten zweiten Zeiger Meta-Informationen bezüglich der Daten in dem durch den ersten Zeiger identifizierten Speicherbereich gespeichert werden.The method of claim 15, wherein in addition to the encrypted second key and the encrypted second pointer meta-information regarding the data in the memory area identified by the first pointer. Verfahren nach Anspruch 15 oder 16, wobei die Daten mit Hilfe eines medizin-technischen Geräts erfasst werden.The method of claim 15 or 16, wherein the data with the help of a medical-technical Device detected become. Verfahren zur Abfrage von auf einem ersten Server gespeicherten Daten mit folgenden Schritten: – Aufbau eines sicheren Kommunikationskanals zu einem mobilen Telekommunikationsgerät, vorzugsweise über eine Ende-Zu-Ende-Verschlüsselung, – Lesen eines ersten Schlüssels und eines ersten Zeigers von dem mobilen Telekommunikationsgerät, – Abfrage eines mit dem ersten Schlüssel verschlüsselten zweiten Schlüssels und eines mit dem ersten Schlüssel verschlüsselten zweiten Zeigers aus einem durch den ersten Zeiger identifizierten Speicherbereich eines zweiten Servers, – Entschlüsselung des zweiten Schlüssels und des zweiten Zeigers mit dem ersten Schlüssel, – Abfrage der verschlüsselt auf dem ersten Server gespeicherten Daten aus einem durch den zweiten Zeiger identifizierten Speicherbereich des ersten Servers, – Entschlüsselung der verschlüsselten Daten mit dem zweiten Schlüssel.Procedure for polling on a first server stored data with the following steps: - Construction a secure communication channel to a mobile telecommunication device, preferably via a End-to-end encryption, - Read a first key and a first pointer from the mobile telecommunication device, - query one with the first key encrypted second key and one with the first key encrypted second pointer from an identified by the first pointer Storage area of a second server, - Decryption of the second key and the second pointer with the first key, - Query the encrypted on the first server stored data from one through the second pointer identified storage area of the first server, - Decryption the encrypted Data with the second key. Verfahren nach Anspruch 15 oder 18, wobei der Aufbau des sicheren Kommunikationskanals zu dem mobilen Telekommunikationsgerät unter Verwendung eines dritten Servers erfolgt.The method of claim 15 or 18, wherein the structure the secure communication channel to the mobile telecommunication device Use of a third server. Verfahren nach Anspruch 19, wobei der Aufbau des sicheren Kommunikationskanals über einen Push-Dienst erfolgt.The method of claim 19, wherein the structure of the secure communication channel via a push service is done. Verfahren nach Anspruch 19, wobei der Aufbau des sicheren Kommunikationskanals über einen Pull-Dienst erfolgt.The method of claim 19, wherein the structure of the secure communication channel via a pull service is done. Computerprogrammprodukt, insbesondere digitales Speichermedium mit von einem Computer ausführbaren Instruktionen zur Durchführung der folgenden Schritte: – Aufbau eines sicheren Kommunikationskanals zu einem mobilen Telekommunikationsgerät, vorzugsweise über eine Ende-Zu-Ende-Verschlüsselung, – Lesen eines ersten Schlüssels und eines ersten Zeigers von dem mobilen Telekommunikationsgerät, – Versendung der mit dem zweiten Schlüssel verschlüsselten Daten an einen ersten Server, – Empfang eines zweiten Zeigers von dem ersten Server als Antwort auf die verschlüsselten Daten, – Verschlüsselung des zweiten Schlüssels und des zweiten Zeigers mit dem ersten Schlüssel, – Versenden des mit dem ersten Schlüssel verschlüsselten zweiten Schlüssels und des mit dem ersten Schlüssel verschlüsselten zweiten Zeigers an einen zweiten Server zur Speicherung in einem durch den ersten Zeiger identifizierten Speicherbereich des zweiten Servers.Computer program product, in particular digital Storage medium with computer-executable instructions for performing the following steps: - Construction a secure communication channel to a mobile telecommunication device, preferably via a End-to-end encryption, - Read a first key and a first pointer from the mobile telecommunication device, - Shipment the one with the second key encrypted Data to a first server, - Receipt of a second pointer from the first server in response to the encrypted Dates, - Encryption the second key and the second pointer with the first key, - shipping the one with the first key encrypted second key and the one with the first key encrypted second pointer to a second server for storage in one memory area of the second identified by the first pointer Server. Computerprogrammprodukt, insbesondere digitales Speichermedium mit von einem Computer ausführbaren Instruktionen zur Durchführung der folgenden Schritte zur Abfrage von auf einem ersten Server gespeicherten Daten: – Aufbau eines sicheren Kommunikationskanals zu einem mobilen Telekommunikationsgerät, vorzugsweise über eine Ende-Zu-Ende-Verschlüsselung, – Lesen eines ersten Schlüssels und eines ersten Zeigers von dem mobilen Telekommunikationsgerät, – Abfrage eines mit dem ersten Schlüssel verschlüsselten zweiten Schlüssels und eines mit dem ersten Schlüssel verschlüsselten zweiten Zeigers aus einem durch den ersten Zeiger identifizierten Speicherbereich eines zweiten Servers, – Entschlüsselung des zweiten Schlüssels und des zweiten Zeigers mit dem ersten Schlüssel, – Abfrage der verschlüsselt auf dem ersten Server gespeicherten Daten aus einem durch den zweiten Zeiger identifizierten Speicherbereich des ersten Servers, – Entschlüsselung der verschlüsselten Daten mit dem zweiten Schlüssel.Computer program product, in particular digital Storage medium with computer-executable instructions for performing the Following steps to query for stored on a first server Dates: - Construction a secure communication channel to a mobile telecommunication device, preferably via a End-to-end encryption, - Read a first key and a first pointer from the mobile telecommunication device, - query one with the first key encrypted second key and one with the first key encrypted second pointer from an identified by the first pointer Storage area of a second server, - Decryption of the second key and the second pointer with the first key, - Query the encrypted on the first server stored data from one through the second pointer identified storage area of the first server, - Decryption the encrypted Data with the second key. Computerprogrammprodukt nach Anspruch 22 oder 23, wobei der Aufbau des sicheren Kommunikationskanals zu dem mobilen Telekommunikationsgerät unter Verwendung eines dritten Servers erfolgt.Computer program product according to claim 22 or 23, the construction of the secure communication channel to the mobile telecommunications equipment done using a third server. Computerprogrammprodukt nach Anspruch 24 wobei der Aufbau des sicheren Kommunikationskanals über einen Push-Dienst erfolgt.The computer program product of claim 24 wherein the Establishment of the secure communication channel via a push service. Computerprogrammprodukt nach Anspruch 24, wobei der Aufbau des sicheren Kommunikationskanals über einen Pull-Dienst erfolgt.The computer program product of claim 24, wherein the establishment of the secure communication channel takes place via a pull service.
DE102006057201A 2006-12-05 2006-12-05 Smart card and method for use as a patient card Expired - Fee Related DE102006057201B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102006057201A DE102006057201B4 (en) 2006-12-05 2006-12-05 Smart card and method for use as a patient card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102006057201A DE102006057201B4 (en) 2006-12-05 2006-12-05 Smart card and method for use as a patient card

Publications (2)

Publication Number Publication Date
DE102006057201A1 true DE102006057201A1 (en) 2008-06-12
DE102006057201B4 DE102006057201B4 (en) 2008-08-21

Family

ID=39363026

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102006057201A Expired - Fee Related DE102006057201B4 (en) 2006-12-05 2006-12-05 Smart card and method for use as a patient card

Country Status (1)

Country Link
DE (1) DE102006057201B4 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009121658A3 (en) * 2008-03-31 2010-06-17 Compugroup Holding Ag Use of a mobile telecommunication device as an electronic health insurance card
US8661247B2 (en) 2009-12-18 2014-02-25 CompuGroup Medical AG Computer implemented method for performing cloud computing on data being stored pseudonymously in a database
US8677146B2 (en) 2009-12-18 2014-03-18 CompuGroup Medical AG Computer implemented method for sending a message to a recipient user, receiving a message by a recipient user, a computer readable storage medium and a computer system
US8699705B2 (en) 2009-12-18 2014-04-15 CompuGroup Medical AG Computer implemented method for generating a set of identifiers from a private key, computer implemented method and computing device
US8868436B2 (en) 2010-03-11 2014-10-21 CompuGroup Medical AG Data structure, method, and system for predicting medical conditions

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10258769A1 (en) * 2002-12-16 2004-06-24 Giesecke & Devrient Gmbh Communications between operating device, provider, customer modules involves sending request to provider module, authenticating module, forwarding request to customer module, sending/forwarding reply
US20040220464A1 (en) * 2002-10-26 2004-11-04 Carl-Zeiss-Stiftung Trading As Carl Zeiss Method and apparatus for carrying out a televisit
DE102004051296B3 (en) * 2004-10-20 2006-05-11 Compugroup Health Services Gmbh Computer system e.g. for medical patient cards, has reader for portable data medium for reading key and pointer of data medium with data coded with second key

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040220464A1 (en) * 2002-10-26 2004-11-04 Carl-Zeiss-Stiftung Trading As Carl Zeiss Method and apparatus for carrying out a televisit
DE10258769A1 (en) * 2002-12-16 2004-06-24 Giesecke & Devrient Gmbh Communications between operating device, provider, customer modules involves sending request to provider module, authenticating module, forwarding request to customer module, sending/forwarding reply
DE102004051296B3 (en) * 2004-10-20 2006-05-11 Compugroup Health Services Gmbh Computer system e.g. for medical patient cards, has reader for portable data medium for reading key and pointer of data medium with data coded with second key

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
GRÄTZEL v. GRÄTZ, P.: Mobiltelefon statt Gesund- heitskarte - für Ärzte könnte das bei Hausbesu- chen bald eine Alternative sein. Ärzte Zeitung, 8.11.2006, S. 1-3
GRÄTZEL v. GRÄTZ, P.: Mobiltelefon statt Gesundheitskarte - für Ärzte könnte das bei Hausbesuchen bald eine Alternative sein. Ärzte Zeitung, 8.11.2006, S. 1-3 *
RANKL, W.; EFFING, W.: Handbuch der Chipkarten, Carl Hanser Verlag, 1999 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009121658A3 (en) * 2008-03-31 2010-06-17 Compugroup Holding Ag Use of a mobile telecommunication device as an electronic health insurance card
US9165149B2 (en) 2008-03-31 2015-10-20 CompuGroup Medical AG Use of a mobile telecommunication device as an electronic health insurance card
US8661247B2 (en) 2009-12-18 2014-02-25 CompuGroup Medical AG Computer implemented method for performing cloud computing on data being stored pseudonymously in a database
US8677146B2 (en) 2009-12-18 2014-03-18 CompuGroup Medical AG Computer implemented method for sending a message to a recipient user, receiving a message by a recipient user, a computer readable storage medium and a computer system
US8695106B2 (en) 2009-12-18 2014-04-08 CompuGroup Medical AG Computer implemented method for analyzing data of a user with the data being stored pseudonymously in a database
US8699705B2 (en) 2009-12-18 2014-04-15 CompuGroup Medical AG Computer implemented method for generating a set of identifiers from a private key, computer implemented method and computing device
US8887254B2 (en) 2009-12-18 2014-11-11 CompuGroup Medical AG Database system, computer system, and computer-readable storage medium for decrypting a data record
US8868436B2 (en) 2010-03-11 2014-10-21 CompuGroup Medical AG Data structure, method, and system for predicting medical conditions

Also Published As

Publication number Publication date
DE102006057201B4 (en) 2008-08-21

Similar Documents

Publication Publication Date Title
US20240419838A1 (en) Records Access and Management
DE102008000895B4 (en) Use of a mobile telecommunication device as electronic health card
DE102007018403B4 (en) Computer system and method for storing data
EP2409452B1 (en) Method for providing a cryptic pair of keys
DE102012201505B4 (en) Authentication system for mobile devices for data exchange of medical data
DE112004000378T5 (en) System for accessing patient information
DE102004051296B3 (en) Computer system e.g. for medical patient cards, has reader for portable data medium for reading key and pointer of data medium with data coded with second key
DE102006057201B4 (en) Smart card and method for use as a patient card
DE10307996B4 (en) Method for encrypting and decrypting data by different users
EP2399218B1 (en) Method for generating an identifier
EP1650630B1 (en) Computer system and data storage method
DE102008000348B4 (en) Method for signing a medical data object
EP2920754B1 (en) Method for carrying out transactions
EP2693352A1 (en) System for transferring personal and non-personal data (data split)
DE202004016306U1 (en) Computer system for handling patient data and records has a card reader, encryption means and first and second servers for distributed and secure storage of patient records so that they can be linked to a patient chip card
WO2007090466A1 (en) Computer system and method for storing data
WO2015114160A1 (en) Method for the secure transmission of characters
AT503291B1 (en) Data processing system for processing object data of standard entities, has input device that access object identification data of associated standard entity and relevant user data when security key assigned to standard entities is entered
WO2003060803A2 (en) Method and device for securing patient data
WO2009083199A2 (en) Method and device for accessing information, services and network pages
EP2600270A1 (en) Identification element-based authentication and identification with decentralised service use
DE102007005675A1 (en) Electronic business card

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20110701