Seite 3 von 5
3.
Dokumentation: Alle manuellen Eingaben an den verschiedenen Mensch-Maschine-
Schnittstellen müssen eindeutig einer Person zugeordnet werden.
Anforderungen
Die Anforderungen an ein Single Sign-On System ergeben sich zum einen direkt aus den
oben genannten Gründen zur Notwendigkeit der Anmeldung, zum anderen aus den Interessen
der Beteiligten.
Medizinisches Personal:
Für die Anwender des Systems ist ein wörtlich „einmaliges“ Anmelden der beteiligten Perso-
nen sehr wichtig. Danach muss ein Zugriff auf alle Geräte im für den Eingriff notwendigen
Umfeld ohne weitere Authentisierung möglich sein. Eine für die Akzeptanz des
Im Gegensatz zu klassischen SSO-Systemen soll es dem medizinischen Personal möglich
sein, nach einmaliger Anmeldung an der MMI eines Gerätes im OP alle anderen Geräte im
Kontext auch an deren MMI zu nutzen. Ebenfalls muss es möglich sein, dass mehrere Nutzer
an einem Gerät gleichzeitig angemeldet sind und auch die MMI gleichzeitig nutzen können.
Die Nutzung der Geräte darf nicht von der Verfügbarkeit des SSO-Systems abhängig sein.
Medical IT Network Risk Manager:
Für die Zugriffsregelung auf Funktionen und Mehrwertdienste ist eine korrekte Zuordnung
von Personen zu Eingaben an der Mensch-Maschine-Schnittstelle wesentliche Voraussetzung.
Der Medical IT Network Risk Manager hat dafür zu sorgen, dass nur entsprechend qualifi-
ziertes bzw. eingewiesenes Personal ein Gerät bedienen darf. Für die Erstellung der Doku-
mentation ist es zusätzlich erforderlich, dass Eingaben, welche im Auftrag einer anderen Per-
son getätigt werden, auch als solche gekennzeichnet und die Auftraggeber vermerkt werden.
Auch bei gleichzeitiger Nutzung einer MMI ist eine Zuordnung zur aktuell agierenden Person
notwendig.
Der Medical IT Risk Manager muss das SSO-System konfigurieren können. Er legt fest an
welchem Gerät sich wer anmelden darf, konfiguriert die unterschiedlichen Kontexte auf wel-
che sich ein SSO bezieht (Patienten-/Fall-Kontext, Raumkontext, …) und hinterlegt im Sys-
tem die Rechte der Personen, Gruppen, Rollen und Geräte.
Entwickler/Gerätehersteller:
Von Seiten der Entwickler und Gerätehersteller ist eine einheitliche Schnittstelle zur Umset-
zung des SSO im Netzwerk wichtig, um reibungslosen zusammenarbeitende Geräte entwi-
ckeln zu können. Hierbei sind vor allem die Authentisierungsverfahren und der Zugriff auf
die Autorisierungsinformationen von Interesse.
Die Entwicklung der Schnittstelle muss einen standardisierten Ablauf der An- und Abmel-
dung von Geräten am Verbund beinhalten. Nach dem SSO hinzukommende Geräte sollen
keine erneute Authentifizierung der Nutzer erfordern. Sollte ein Gerät einen seiner Kontexte
verlassen (z.B. Raumkontext, Fallkontext), ist eine standardisiere Reaktion vorzusehen, eben-
so bei einem Ausfall eines Gerätes sowie bei Unterbrechung der Kommunikationsverbindung.
Technische Voraussetzungen
Grundlegende Voraussetzung für die Einrichtung von Single Sing-On ist die etablierte Ver-
netzung aller beteiligten Geräte. Zusätzlich müssen sie sich in einem Kontext befinden, inner-