INFOKOMMUNIKÁCIÓ
NEMZETKÖZI KITEKINTÔ
Az intelligens kártyák egészségügyi alkalmazási lehetôségei Dr. Ködmön József, Debreceni Egyetem Egészségügyi Fôiskolai Kar
Az egészségügyi informatika egyik, mára klasszikussá vált témája az intelligens kártya bevezetésének kérdése. Sokan, sokféle megközelítésben írtak, tanácskoztak már errôl, különbözô elképzelések és koncepcionális tervek születtek, de a szervezési és a technológiai megvalósítás jelentôs gyakorlati problémákat vetett föl. Az azonban biztosnak látszik, hogy szükséges egy ilyen kártya használata, hiszen ezt számos tapasztalat igazolja. A bevezetés idôpontját és a kártya típusát illetôen viszont sok a kétség. A cikk igyekszik – a kriptográfus-informatikus nézôpontjából – ezekre a problémákra megoldást adni, a téma elemzését minél teljesebbé tenni.
BEVEZETÉS Sok szerzô számos megközelítésben írt már az intelligens mikroprocesszoros kártyák különféle tulajdonságairól, alkalmazási lehetôségeirôl. Surján György és Kincses Gyula 2003-ban az [1] közleményben kitûnôen foglalták össze egy intelligens egészségbiztosítási kártya hazai bevezetésével kapcsolatos kétségeiket. Azóta sok változás történt, egyértelmû fejlôdés is kimutatható az egészségügyi informatika területén az eltelt három év alatt. Azonban továbbra is kézenfekvô kérdés maradt, hogy az intelligens kártyákat az egészségügy mely szegmenseiben és mire lehet használni. A téma bevezetését célszerû kormányzati dokumentumok áttekintésével kezdeni, hiszen ezen a területen jelentôs állami szerepvállalás a jellemzô. A Magyar Köztársaság kormánya 2002. végén határozatot fogadott el a Magyar Információs Társadalom Stratégia (MITS) [2] elkészítésére vonatkozóan. A MITS és az egyes ágazatokra vonatkozó részstratégiái [3] is elkészültek a következô év ôszére. Témánk szempontjából különös jelentôségû, hogy az Informatikai és Hírközlési Minisztérium kiadott egy ágazatfüggetlen részstratégiát is az intelligens kártyák alkalmazási lehetôségeirôl [4]. Ezek az egységes rendszert képezô stratégiák kijelölik azokat az irányokat, amelyek az egyes ágazatokat a jelen helyzetbôl átvezetik az információs társadalomba, bemutatják, hogy az ágazatok szereplôi számára milyen elônyöket kínál az információs társadalom, és közvetítik a tudásalapú egészségügy megvalósításából fakadó értékeket. A stratégiák a hosszú távú feladatok kijelölésén túl a 2004-2006-os idôszakra konkrét, középtávú feladatokat jelölnek meg az egészségügyi ágazat számára is. A végrehajtás jól halad,
2003 végén elindult az Egészségügyi Minisztérium eEgészség Programja, amely jelentôs fejlesztési eredményeket ért el. Az említett dokumentumok fejlesztési céljai között nem szerepel intelligens kártya bevezetése sem egészségbiztosítási, sem egészségkártya szerepben. A magyarázatot a MITS intelligens kártya részstratégiája adja meg. Az ott szereplô elemzés szerint a kissé erôltetett intelligenskártya-kibocsátás nem vezetne az elvárt eredményre, ezért a keresletalapú kártyakibocsátást javasolja. A nemzetközi elemzések tapasztalatai és a hazai e-közigazgatási program nehézségei is a keresletalapú megközelítés helyességét igazolják. A kártyakibocsátás költségei igen jelentôsek, továbbá a kártyahasználat önmagában nem jelent megoldást semmire, hiszen a hatékony mûködés nagyon jelentôs háttér-infrastruktúrát és valós igényeken alapuló szolgáltatásokat feltételez. Az intelligens kártyák használata nagyon fontos szerepet tölt be az információs társadalomban, azonban elterjedése a magas költség- és infrastruktúraigény miatt akadályozott. Ebben a helyzetben kimondottan fontos az állami szerepvállalás. Tekintettel az eEgészség Program jeletnôs sikerû fejlesztéseire, az Európai Unió törekvéseire és a hazai jogszabályi háttér meglétére, a következô évek fejlesztési tervei elôirányozhatják intelligens kártya bevezetését az egészségügyi ágazatban.
A TECHNOLÓGIA A mikroprocesszoros intelligens kártya, a gyakorlatban használt jelenlegi technikai körülmények között, a legfejlettebb elektronikus adathordozó megoldást valósítja meg. Az elnevezés széles termékskálát jelöl. Ide tartozik minden olyan bankkártyaméretû mûanyag kártya, amely beépített mikrochipet tartalmaz, a mobiltelefonokban használatos SIM-kártyák is ide sorolandók. Az intelligens kártya (további elnevezései: chipkártya, mikroprocesszoros kártya, smart card) egy olyan szabványos méretû plasztik lap, amely tulajdonképpen egy külsô táplálású számítógép. Rendelkezik saját processzorral, RAM- és ROM-típusú memóriával, de háttértárolási lehetôsége nincs, vagy nagyon korlátozott. A külsô táplálás pedig azt jelenti, hogy általában a kártyán nincs áramforrás, így az csak az író-olvasó berendezésbe helyezve képes mûködésre. A kártyán lévô chip programozható, egyszerre több funkciót is képes ellátni.
IME V. ÉVFOLYAM 2. SZÁM 2006. MÁRCIUS
43
INFOKOMMUNIKÁCIÓ
NEMZETKÖZI KITEKINTÔ
Az intelligens kártya tehát abban különbözik egy egyszerû mágnescsíkos bankkártyától, illetve a hagyományos telefonkártyától, hogy a chipkártya a beépített mikroprocesszora segítségével programozható, a kibocsátás után is rendelkezik olyan területekkel, ahová további adatokat lehet írni, majd azokat feldolgozni és – különféle alkalmazások számára – kiolvasni. Vannak olyan chipkártyák is, amelyeket nem szükséges behelyezni az író-olvasó készülékbe, megfelelô távolságról képesek kis méretû antennájuk segítségével kommunikálni. Ezeket kontaktus nélküli chipkártyának nevezik. A biztonságos adattárolás érdekében a kártyán tárolt adatokat a legtöbb esetben kriptográfiai módszerekkel titkosítják is, ezzel magasabb biztonsági követelményeket is ki tudnak elégíteni, szemben – a korábban bevezetett és mára eléggé elterjedt – mágneskártyákkal. Az intelligens kártyák hazai alkalmazási lehetôségeivel kapcsolatos széleskörû szervezéssel a gyártók, az alkalmazásszállítók, a felhasználók, valamint az állami szerepvállalók 1997-ben hívták létre az Intelligens Kártya Fórumot [5] mely szakmai szervezetként a Neumann János Számítógép-tudományi Társaság keretein belül mûködik. Hasonló szerepet tölt be a nemzetközi információszolgáltatás területén a Java Card Forum [6], amely nagyon sokféle tematikus fórum mûködtetésével segíti a Java-kártya felhasználók naprakész tájékozódását és fejlesztôi munkáját. Az intelligens kártyák multifunkcionalitása sokrétû felhasználást (azonosítás, értéktárolás, off-line adattárolás) biztosít, ezért elengedhetetlen az egységes kártyaszabványok elfogadása, honosítása. A legfontosabb szabványok az alábbiak: • ISO 7810: a kártyák méretének és egyéb fizikai tulajdonságainak meghatározása, • ISO 7811, 7812, 7813: mágnescsíkos kártya leírása, • ISO 7816: chipkártya leírása, • ISO 10356, 14443, 15593: kontaktus nélküli kártya leírása, • EMV, SmartEMV: Euro pay, MasterCard és Visa bankkártya interoperabilitási szabvány. A legfejlettebb megoldások egy intelligens kártyán képesek integrálni az alábbi öt lehetôség bármilyen kombinációját: • mágnescsík (klasszikus mágneskártya – nem intelligens), • kontaktusos chip (klasszikus intelligens chipkártya), • kontaktus nélküli chip antennával (13.56 MHz-es technológia), • kontaktus nélküli proximity chip antennával (125 kHz-es technológia), • Wiegand-csík (egyértelmû azonosítást segítô, biztonságot növelô technológia). Az intelligens kártyák programozására számos eszköz és módszer használatos, ezek közül a legelterjedtebb szabványos megoldások: • OpenCard Framework: a legnagyobb gyártók közös interfésze, amely Java technológián alapul, ezért a lehetô
44
IME V. ÉVFOLYAM 2. SZÁM 2006. MÁRCIUS
legnagyobb portabilitást és interoperabilitást biztosítja az alkalmazások számára [7-8]. • PC/SC: az intelligens kártya és a számítógép Windows platformja között biztosít szabványos együttmûködést [9]. • MULTOS: egy konkurens megoldás az intelligens kártya programozására. A rendszer egy saját operációs rendszert és programozási nyelvet (MEL) tartalmaz [10]. Az összetett, nagyméretû alkalmazások gyakran multifunkciós intelligens kártya használatával mûködnek. Lényegében két multiapplikációs operációs rendszerrel (MAOS) mûködô intelligenskártya-platform létezik: a Java Card és a MULTOS. Egy ilyen rendszerû intelligens kártya újdonsága a kártyára integrált komplett számítógép. A kártyán elhelyezett mikroprocesszorok mindenféle számítási és egyéb mûveleteket végezhetnek a memóriájukban tárolt adatokkal és programokkal, vagyis alkalmazásokat futtathatunk rajtuk. Ebben a rendszerben több alkalmazást is fel lehet tölteni a kártyára, és azok egymástól függetlenül futhatnak. A biztonsági funkciók a feltöltött alkalmazásoktól teljesen elválasztva, azoktól függetlenül mûködnek. A Java Card alapja egy szilíciumlapkára felvitt, ROM-mal és EEPROM-mal felszerelt mikroprocesszor. A kártya a felhasználó által is programozható egy számítógéphez csatlakoztatott kártya író-olvasó segítségével. A felhasználó programozási ismereteit használva csökkentett képességû és kisebb memóriaigényû programokat (applet) írhat, amelyekkel a kártya lehetôségeit és a kártyán tárolt adatokat bôvítheti, illetve kezelheti. A MULTOS-t eredetileg elektronikus pénztárcához szánták, így nem véletlen, hogy a bankszektorban került elôször alkalmazásra. A platformok közül ez tekinthetô a kiforrottabb megoldásnak. A MULTOS-nak, mint szabványnak kitûnô az átjárhatósága. Tartalmaz operációs rendszert, virtuális gépet, valamint kártyamenedzsert. A fejlesztés Java, C vagy a gépi kódhoz hasonló MEL nyelveken történhet, amelyet a kifejlesztett fordítók bájtkódra fordítanak és az elektronikusan, hitelesítô központ által hitelesített alkalmazások installálhatók a kártyára. Kétségtelen, hogy ez a legdrágább kártya a piacon, de a legbiztonságosabb is. Az intelligens kártyák használatához föltétlenül szükséges a megfelelô infrastruktúra kialakítása. Ennek a legfontosabb alkotóelemei a következôk: • intelligenskártya-kompetencia központ (a kártya, a kibocsátó, az alkalmazás és a szolgáltató hitelesítése, illetve regisztrálása), • tranzakció hitelesítô központ.
AZ ADATBIZTONSÁG Az intelligens kártyát használó alkalmazások biztonságát a fizikai, ügyviteli és algoritmusos védelem hármas egysége határozza meg [11-12]. Az informatikai alkalmazások és eszközök biztonságos fejlesztésére és biztonsági értékelésére létrehozott
INFOKOMMUNIKÁCIÓ
NEMZETKÖZI KITEKINTÔ
Common Criteria alapján kidolgoztak egy intelligenskártyavédelmi profilt [13], amelynek hatóköre a kártyába ültetett chipre és a kártya operációs rendszerére terjed ki. A védelmi profil részletesen tárgyalja a veszélyforrásokat, az elérendô védelmi célokat és az azokat kielégítô követelményeket. Kitüntetett szerepet kap az intelligens kártyák biztonságos mûködése terén a SAM (Security Access Modul), amely egy alkalmazás és a kártya közötti kommunikáció biztonságáért felelôs. A felhasználó által mûködtetett alkalmazás valójában a SAM-ot utasítja, azzal kommunikál, majd pedig a SAM fordítja le az utasítást a kártya számára, miközben a kártyaprocesszor ellenôrzi a mûvelethez való jogosultságot is. Az alkalmazások mûködése során valójában két eszköz SAM-ja kommunikál egymással minden olyan esetben, amikor egy kártya és egy író-olvasó eszköz adatcserét hajt végre. A kártya külsô megjelenésében olyan biztonsági elemek megjelenítése szükséges, amelyek lehetôvé teszik, hogy kellô bizonyossággal megítélhetô legyen az adott kártya valódisága és bizonyos esetekben a kártyabirtokos személyazonossága is. A leggyakoribb, jellemzô fizikai biztonsági elemek: a kártyatulajdonos fotója és aláírása, továbbá a hologram, a mikro-nyomtatás, a dombornyomás, a lézergravírozás és a kevéssé ismert Wiegand-csík. Az ügyviteli védelem az informatikai rendszert üzemeltetô szervezet ügymenetébe épített védelmi intézkedések, biztonsági szabályok, tevékenységi formák együttese, amelyet jogszabályok, szabványok, ajánlások és az üzemeltetô szervezet Informatikai Biztonsági Szabályzata ír le. Míg a fizikai védelem a rendszerbe való engedélyezett belépési pontokat jelöli ki, addig az ügyviteli védelem a belépési pontok igénybevételének elfogadható, elvárt formáit rögzíti. Az ügyviteli védelem mintegy összekapcsolja a fizikai és algoritmusos védelem eszközrendszerét, ezzel valósítva meg az informatikai biztonság teljességét. Az algoritmusos védelem azokból az eljárásokból, protokollokból áll, amelyek az intelligens kártyát alkalmazó rendszer szolgáltatásaival egyidejûleg, velük szorosan együttmûködve látják el a védelmi feladatokat. Általában egy nyilvános kulcsos infrastruktúrát (PKI) szokás alkalmazni, az elektronikus aláírásról szóló törvény is ilyet ír elô. A leggyakrabban használt RSA-algoritmus [14] már klasszikusnak számít a PKI területén.
AZ ALKALMAZÁS LEHETÔSÉGEI Az intelligens kártyák alkalmazása lehetséges az egészségügyi ágazat mindhárom fô információáramlási csatornájában, továbbá egyes esetekben az információáramlás nemzetközi kiterjesztése is kívánatos [4]. Az alkalmazás négy fô területe tehát a következô: •
Az ellátórendszeren belüli adatcsere Ebben a rendszerben két elektronikus azonosítóeszköz
bevezetése indokolt. Az egyik egy szakmai kártya (orvosok, gyógyszerészek stb. számára), amely a rendszerbe való biztonságos belépést, felhasználóazonosítást és jogosultság-ellenôrzést tesz lehetôvé, továbbá alkalmas üzenetek, vizsgálati kérések, terápiás rendelkezések és gyógyszer vények elektronikus aláírására. A másik egy általános egészségbiztosítási kártya, amely titkosított adatbázisokhoz használható hozzáférési kulcsot hordoz, és képes a biztosítással kapcsolatos összes funkció megvalósítására. Ebben a rendszerben az adatcsere on-line rendszerek közötti hitelesített tranzakcióként valósul meg, amelyben az orvosok naprakészen jutnak a betegek megbízható, hiteles információihoz. Biztosítani kell, hogy a betegek hozzáférjenek saját adataikhoz, azokról rendelkezhessenek, továbbá hozzáférési jogot adhassanak választott kezelôorvosuknak. •
A társadalombiztosítási finanszírozáshoz kapcsolódó adatcsere Ebben a rendszerben a szolgáltatók szabványosított, rendeletben meghatározott módon jelentik a biztosító felé az általuk ellátott eseteket. Az adatcsere megvalósításához a társadalombiztosítási azonosító jelet alkalmazó intelligens kártya szükséges, amely lehetôvé teszi, hogy az ellátók meggyôzôdjenek a biztosított beteg jogviszonyáról. Az egészségügyi szolgáltatók szakmai kártyája (orvoskártya, gyógyszerész kártya stb.) a finanszírozási jelentések hitelesítésével, aláírásával kapcsolatban játszik fontos szerepet. •
A népegészségügyi és statisztikai adatfeldolgozáshoz kapcsolódó adatcsere Ebben a rendszerben a fô szereplôk az egészségügyi szolgáltatók, az ANTSz, a KSH és az OEP. Itt jellemzôen aggregált adatok feldolgozása történik. Az intelligens kártyák fontos szerepet töltenek be a jelentések hitelesítésében, aláírásában. Megfelelô módon kell biztosítani a feldolgozott adatokhoz való hozzáférést az említett szereplôk és az állampolgárok számára. •
Nemzetközi egészségbiztosításhoz kapcsolódó adatcsere Megfelelô adatcsere segítségével biztosítani kell, hogy egy adott európai országban egészségbiztosítással rendelkezô polgár sürgôsségi betegellátást vehessen igénybe a rezidens ország egészségbiztosítása terhére. Az Európai Unió középtávú terveiben szerepel egy általános elektronikus egészségbiztosítási kártya megvalósítása. Ez azonban nem föltétlenül jelenti az egészségbiztosítási rendszerek európai szintû, közös szabványosítását. A fentiekbôl látható, hogy az egészségügyben használható intelligens kártya az egészségbiztosítási (TAJ-kártya), szolgáltatói szakmai kártya (orvos, gyógyszerész stb.), a hitelesítés, aláírás funkcióval rendelkezhet. Vannak olyan javaslatok is, amelyek szükségesnek tartják a polgárok orvosi, egészségügyi – például sürgôsségi ellátáshoz nélkülözhetetlen – adatainak intelligens kártyán történô biztonsá-
IME V. ÉVFOLYAM 2. SZÁM 2006. MÁRCIUS
45
INFOKOMMUNIKÁCIÓ
NEMZETKÖZI KITEKINTÔ
gos tárolását. A témához további részletek találhatók a [15], [16] és [17] közleményekben. Annak eldöntéséhez, hogy hazánkban milyen intelligens kártyát kellene bevezetni, érdemes néhány tipikus európai rendszert áttekinteni.
ALKALMAZÁSI PÉLDÁK •
Európa egyik legnagyobb volumenû, intelligens kártyát alkalmazó egészségügyi rendszere a francia – 1998-óta mûködô – SESAME-Vitale rendszer [18], amelyben hozzávetôleg 50 millió polgár rendelkezik Vitale egészségbiztosítási kártyával és körülbelül 210 ezer orvos, illetve gyógyszerész használ munkája során szakmai kártyát (1. ábra). Az egészségbiztosítási kártya nem tartalmaz orvosi, egészségügyi adatot, csak a biztosítási jogviszony ellenôrzéséhez és a hitelesítés, aláírás funkció mûködéséhez szükséges adatokat tárolja, tehát kulcskártya típusú rendszer. Minden ellátási eseményrôl egy elektronikus dokumentum készül, amelyre a beteg Vitale kártyája és az orvos szakmai kártyája segítségével hitelesítô elektronikus aláírás kerül.
2. ábra A német egészségkártya
3. ábra A német orvosi és gyógyszerész szakmai kártya
átirányítások és az elektronikus aláíráshoz szükséges PKI kulcsok. Ez a megoldás tehát – mint adatkártya – az elektronikus páciens rekord szinte teljes tárolását részesíti elônyben, a zsebben hordozható elektronikus kórlap elvét követve. • 1. ábra Egy Vitale és egy szakmai kártya a duál író-olvasó eszközben
A kártyaközpont az elektronikus dokumentumok alapján átlagosan 5 nap alatt végrehajtja az ellátási eseményhez tartozó pénzügyi tranzakciókat, amelyeket a korábbi, papíralapú rendszerben csak 2-3 hét alatt lehetett megvalósítani. •
Második példánk a németországi Schleswig-Holstein tartományban mûködô pilot pojekt [19], amely a Gesundheitskarte nevû egészségkártyát (2. ábra) és orvosok, gyógyszerészek számára készült szakmai kártyákat (3. ábra) használja.
Az egészségbiztosítás menedzselését a Vitale kártyához hasonlóan végzi, de – a biztosítási adatokon túl – orvosi, egészségügyi adatokat is tárol: sürgôsségi adatok, anamnézisek, diagnózisok, elektronikus recept, beutalások,
46
IME V. ÉVFOLYAM 2. SZÁM 2006. MÁRCIUS
A harmadik alkalmazási példa az EU által bevezetésre ajánlott Európai Egészségbiztosítási Kártya [20]. Az Európai Unió – mivel az „eEurope 2005” akcióterv egyik kiemelt célja az intelligenskártya-technológia elterjesztése – külön munkacsoportot hozott létre eEurope Smart Card Charter néven az intelligens kártyák unión belüli hatékony felhasználásának elôsegítésére. Az Európai Unió meghirdette egy elektronikus Európai Egészségbiztosítási Kártya tervét [21], amelynek elektronikus változatban történô bevezetését 2008-tól kezdôdôen tervezi. A kártya elsô változata – az E110, E111, E119 és E128 jelzésû nyomtatványok kiváltására – 2005. november 1-tôl hazánkban is bevezetésre került (4. ábra). Két változat kialakítása lehetséges: • A kártya elôlapján a nemzeti vagy regionális funkció jelenik meg, a hátoldalán pedig a szabványos Európai Egészségbiztosítási Kártya funkció. • A kártya elôlapján szerepel a szabványos Európai Egészségbiztosítási Kártya funkció és hátoldalán a használatra vonatkozó útmutatás.
INFOKOMMUNIKÁCIÓ
NEMZETKÖZI KITEKINTÔ
ÖSSZEGZÉS
4. ábra Az Európai Egészségbiztosítási Kártya magyar változata (2005. nov. 1.)
Az egészségügyi infokommunikációs fejlesztések súlyponti kérdésévé még mindig nem az intelligens kártya bevezetését kell tenni. Tagadhatatlan, hogy az eEgészség Program jelentôs fejlôdést eredményezett, de tovább kell folytatni az alapfejlesztéseket. Szükség van az adatbázisok, a fogalmi rendszerek és a közhiteles alapnyilvántartások további fejlesztésére, biztonságos mûködésének garantálására, továbbá a védett, nagy sávszélességû és üzembiztos ágazati kommunikáció megteremtésére. Az intelligens kártyát alkalmazó egészségbiztosítási rendszer bevezetését akkor szabad elkezdeni, ha annak szükségszerûsége és realitása megvan. Ebben az esetben talán a francia SESAM-Vitale rendszer adaptálása segítené legjobban a hazai változat kialakítását.
IRODALOMJEGYZÉK [1] Surján Gy., Kincses Gy.: Az intelligens egészségügyi kártyáról, IME II. évf. 2. szám, 2003. [2] Magyar Információs Társadalom Stratégia (MITS) [3] Magyar Információs Társadalom Stratégia Egészségügyi és szociális ágazat (MITSESz) [4] Magyar Információs Társadalom Stratégia intelligens kártya részstratégiája [5] http://www.hscf.net [6] http://www.javacardforum.com [7] http://www.opencard.org [8] http://java.sun.com/products/javacard [9] http://www.gemplus.com/techno/pcsc [10] http://www.multos.com [11] Ködmön J.: Kriptográfia, ComputerBooks, 2000. [12] Buttyán L., Vajda I.: Kriptográfia és alkalmazásai, TYPOTEX, 2004. [13] Smart Card Protection Profile (szerk. Smart Card Security User Group)
[14] http://www.rsasecurity.com [15] Váradi P., Kricsfalvi P.: Intelligens betegkártya bevezetési stratégiája az önkéntes kölcsönös egészségpénztárakban, IME II. évf. 5. szám, 2003. [16] Király Gy., Szege Z.: Legjobb informatikai megoldások az Európai Unióban – INCO-HEALTH projekt, IME IV. évf. 7. szám, 2005. [17] Weltner J.: Kártya és kártyatartó, IME IV. évf. 8. szám, 2005. [18] http://www.sesam-vitale.fr [19] http://www.gesundheitskarte-sh.de [20] http://europa.eu.int/comm/employment_social/healthcard [21] COMMUNICATION FROM THE COMMISSION concerning the introduction of a European health insurance card, COM(2003) 73 final
A SZERZÔ BEMUTATÁSA Dr. Ködmön József a debreceni Kossuth Lajos Tudományegyetemen szerzett 1979-ben matematika tanári diplomát, majd 1990-ben számítástechnika szakos középiskolai tanári képesítéssel egészítette azt ki. 1991-ben elkezdte munkáját Nyíregyházán a Debreceni Orvostudományi Egyetem Egészségügyi Fôiskolai Karán, ahol részese volt
az egészségügyi ügyvitelszervezô képzés elindításának. Eleinte fôként a tananyag kialakításában és oktatásszervezési feladatok ellátásában vett részt, késôbb pedig önálló kutatási területként a kriptográfia számelméleti vonatkozásaival, majd egészségügyi alkalmazásával foglalkozott. 2004-ben Ph.D. fokozatot szerzett, értekezése kriptográfia témájú. Jelenleg a Debreceni Egyetem Egészségügyi Fôiskolai Karán dolgozik, az Egészségügyi Informatika Tanszék vezetôje.
IME V. ÉVFOLYAM 2. SZÁM 2006. MÁRCIUS
47
