Update - Das Magazin für Datenaustausch im Gesundheitswesen
Update - Das Magazin für Datenaustausch im Gesundheitswesen
Update - Das Magazin für Datenaustausch im Gesundheitswesen
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
update<br />
<strong>Das</strong> <strong>Magazin</strong> <strong>für</strong> <strong>Datenaustausch</strong> <strong>im</strong> <strong>Gesundheitswesen</strong><br />
AUSGABE 1 / 2007<br />
Feb. '07<br />
Die Daten-Festung:<br />
Für die Zukunft gut gerüstet<br />
aktuell<br />
ELENA:<br />
<strong>Das</strong> Ende des Papiers<br />
hintergrund<br />
Vertrauensstelle<br />
Krankenversichertennummer<br />
Informationstechnische Servicestelle der<br />
Gesetzlichen Krankenversicherung GmbH<br />
innovation<br />
Mehr Effizienz<br />
<strong>im</strong> <strong>Datenaustausch</strong>
Liebe Leserinnen, liebe Leser,<br />
ohne eine leistungsfähige und<br />
sichere Informationstechnologie<br />
wäre ein modernes Gesundheits-<br />
system undenkbar. <strong>Das</strong> gilt ganz<br />
besonders <strong>für</strong> die gesetzlichen<br />
Krankenkassen (GKV). Mit der<br />
Gründung der ITSG haben die Spit-<br />
zenverbände der Krankenkassen<br />
das Ziel verbunden, den Datenaus-<br />
tausch mit Leistungserbringern und<br />
Arbeitgebern auf Basis von Stan-<br />
dards und Normen konsequent in<br />
elektronischer Form durchzuführen.<br />
Heute, <strong>im</strong> Jahre 2007, zeigt sich,<br />
dass dieser Weg erfolgreich war. Mit Produkten und Dienstleistungen rund um den <strong>Datenaustausch</strong><br />
hat die ITSG einen wesentlichen Beitrag dazu geleistet, diverse Verfahren durch den zielgerichteten<br />
Einsatz von IT nachhaltig zu verbessern. Dabei haben wir unsere Aktivitäten konsequent auf drei<br />
Säulen aufgebaut:<br />
Standards & Normen: Seit der Gründung der ITSG unterstützen wir den <strong>Datenaustausch</strong> mit<br />
Arbeitgebern und Leistungserbringern aktiv mit Produkten und Dienstleistungen. So arbeiten<br />
wir unter anderem an der ständigen Fortschreibung der technischen Richtlinien mit, führen die<br />
Systemuntersuchung von ca. 350 Entgeltabrechnungsprogrammen durch und versorgen mit dem<br />
Produkt „dakota“ zur Verschlüsselung und Kommunikation mehr als 120.000 Teilnehmer.<br />
Neutrale Datenzusammenführung: Wir führen zentral die pseudonymisierten Arzne<strong>im</strong>ittel- und<br />
Heilmitteldaten zusammen und erstellen monatlich ca. 85.000 arztbezogene Auswertungen, sammeln<br />
die Qualitätsberichte der Krankenhäuser, stellen die anonymisierten Fehlermeldungen aus<br />
Sozialversicherungsmeldungen und Beitragsnachweisen zum opt<strong>im</strong>ierten Qualitätsmanagement<br />
<strong>im</strong> <strong>Datenaustausch</strong> bereit und bieten mehr als 500.000 Arbeitgebern mit „sv.net“ eine elektronische<br />
Ausfüllhilfe als Papierersatz.<br />
Vertrauensstellen: Wir erzeugen die neue Krankenversichertennummer als Basis <strong>für</strong> die elektronische<br />
Gesundheitskarte, pseudonymisieren Arzne<strong>im</strong>ittel- und Heilmitteldaten <strong>für</strong> statistische<br />
Auswertungen und haben in unserem Trust Center mehr als 230.000 Zertifikate erstellt.<br />
Die aktuelle Ausgabe von „ITSG: update“ widmen wir der Informationstechnologie <strong>im</strong> Umfeld der<br />
Krankenkassen. Sie werfen einen Blick hinter die Kulissen unseres leistungsstarken Rechenzentrums.<br />
Außerdem finden Sie spannende Beiträge zu den Themen ELENA, XML, SOA und GKVNET-<br />
Services. Ich wünsche Ihnen viel Spaß bei der Lektüre und freue mich auf Ihre Meinungen und<br />
Kommentare.<br />
Herzlichst, Ihr<br />
Harald Flex - ITSG Geschäftsführer<br />
Harald Flex – ITSG Geschäftsführer<br />
ELENA/JobCard-Verfahren:<br />
<strong>Das</strong> Ende des Papiers<br />
Qualitätsberichte Krankenhäuser:<br />
<strong>Das</strong> Internet wird zur<br />
nutzerfreundlichen Plattform<br />
Portale zum Thema<br />
aktuell<br />
hintergrund<br />
Vorstufe zur Gesundheitskarte:<br />
Vertrauensstelle<br />
Krankenversichertennummer<br />
Stets zu Diensten:<br />
Serviceorientierte-Architektur (SOA)<br />
Die Daten-Festung:<br />
<strong>Das</strong> Rechenzentrum der ITSG<br />
Für die Zukunft gut gerüstet<br />
nachgefragt:<br />
Prof. Dr. Hartmut Pohl<br />
XML:<br />
Neuer Trend <strong>im</strong> <strong>Datenaustausch</strong><br />
nachgefragt:<br />
Wilhelm Knoop, AWV e.V.<br />
Die Service-Experten:<br />
GKVNET-Services<br />
I T S G : u p d a t e<br />
willkommen 2<br />
3<br />
4<br />
4<br />
5<br />
praxis<br />
6-7<br />
8-9<br />
9<br />
innovation<br />
10<br />
10<br />
11
ELENA/JobCard-Verfahren:<br />
<strong>Das</strong> Ende des Papiers<br />
Die Bundesregierung hat am 21. August 2002 beschlossen, <strong>für</strong> alle<br />
Arbeitnehmer eine Signaturkarte („JobCard“) einzuführen, mit deren<br />
Hilfe die Verwaltungen auf Beschäftigungszeiten, die Höhe von<br />
Entgeltzahlungen sowie Angaben zur Auflösung des Beschäftigungs-<br />
verhältnisses elektronisch zugreifen können. <strong>Das</strong> Bundesministerium<br />
Zentrale Speicherung senkt Kosten<br />
<strong>für</strong> Wirtschaft und Technologie (BMWi) ist seitdem Träger des Projektes<br />
„JobCard“ und hat die Spitzenverbände der Krankenkassen – vertreten<br />
durch die ITSG – mit der Durchführung des Projektes beauftragt. Seit<br />
Herbst 2002 wurde in einem Modellversuch – Projekt JobCard Stufe 1<br />
– die zentrale Speicherung der Arbeitnehmerdaten beispielhaft an<br />
Arbeitsbescheinigungen unter Beteiligung der Bundesanstalt <strong>für</strong> Arbeit<br />
entwickelt und in der Praxis erprobt. In dem sich unmittelbar daran<br />
anschließenden Projekt JobCard Stufe 2 wurde das Verfahren auf die<br />
häufigsten Verdienstbescheinigungen ausgedehnt. Dem Projekt „Job-<br />
Card“ liegt das Ziel zugrunde, die Daten sämtlicher Verdienstbescheini-<br />
gungen <strong>für</strong> alle Arbeitnehmer in einer Datenstelle vorzuhalten. Im Leis-<br />
tungsfall kann die jeweils berechtigte Behörde auf diese Entgeltdaten<br />
unmittelbar zugreifen, so dass Bearbeitung und Bewilligung durch die<br />
Übernahme der elektronischen Daten schneller erfolgen können. Für die<br />
Unternehmen bedeutet dies eine erhebliche Entlastung, da sie von der<br />
Ausstellung der Arbeits- und Verdienstbescheinigungen in Papierform<br />
befreit werden können. Verwaltung und Wirtschaft sind mit dem Vor-<br />
haben grundsätzlich einverstanden, da sie die zentrale Speicherung von<br />
Arbeitnehmerdaten zum Abbau bürokratischer Belastungen wünschen.<br />
Sie sehen in dem Vorhaben den Einstieg in dieses Verfahren.<br />
<strong>Das</strong> etablierte elektronische <strong>Datenaustausch</strong>verfahren der Gesetzlichen<br />
Krankenversicherung (GKV) ist Träger <strong>für</strong> unterschiedliche Meldungen<br />
und Nachweise, die von den Arbeitgebern seit dem 1. Januar 2006<br />
ausschließlich elektronisch übermittelt werden. Die GKV hat eine umfas-<br />
sende Vorarbeit geleistet und <strong>für</strong> die Verfahren eine funktionierende<br />
organisatorische und technische Infrastruktur aufgebaut. Diese Erfah-<br />
rungen wurden in das Modellvorhaben eingebracht. Die ITSG hat <strong>im</strong> Auf-<br />
trag der Spitzenverbände der Krankenkassen mit einer Expertengruppe<br />
(beteiligt unter anderem: Bundesministerium <strong>für</strong> Arbeit und Soziales,<br />
Bundesministerium des Inneren, Bundesministerium <strong>für</strong> Gesundheit,<br />
Bundesbeauftragter <strong>für</strong> den Datenschutz, Bundesamt <strong>für</strong> Sicherheit in<br />
der Informationstechnik, Bundesanstalt <strong>für</strong> Arbeit, Rentenver-<br />
sicherung, Arbeitsgemeinschaft <strong>für</strong> wirtschaftliche Verwaltung<br />
und die Spitzenverbände der Krankenkassen) die Anforderungen<br />
an einen Modellbetrieb und das nachfolgende Praxisverfahren erarbeitet<br />
sowie die technischen und organisatorischen Richtlinien erstellt. Im<br />
Modellbetrieb wurde der theoretische Ansatz praktisch geprüft und der<br />
Nachweis erbracht, dass die angestrebten Verfahren praxistauglich sind.<br />
Von Beginn an wurde die gesamte Infrastruktur <strong>für</strong> den Modellbetrieb<br />
der drei Ausbaustufen <strong>im</strong> Rechenzentrum der ITSG betrieben und admi-<br />
nistriert. „In der aktuellen Ausbaustufe haben wir zusätzlich Aufgaben<br />
in den Bereichen Spezifikationen und Realisierung übernommen“, sagt<br />
Thorsten Merz von der ITSG. Gemeinsam mit seinem Kollegen Andreas<br />
Meier arbeitet er an Prozessbeschreibungen und Schnittstellenspezifi-<br />
kationen. Die Projektstufe III wird <strong>im</strong> Frühjahr 2007 beendet. Die ITSG<br />
schließt damit vorerst die<br />
fachlichen Arbeiten erfolg-<br />
reich ab. Der Beweis <strong>für</strong> die<br />
Funktionalität wurde auch <strong>im</strong> praktischen Betrieb erbracht. Weitere<br />
Ausbaustufen sind geplant. Es liegt nun an der Gesetzgebung, den Weg<br />
zur Umsetzung in die Praxis zu ebnen. <strong>Das</strong> BMWi hat in der Konsequenz<br />
<strong>im</strong> Herbst 2006 ein Gesetzgebungsverfahren eingeleitet, das sich aus-<br />
schließlich auf den Stand bezieht, der mit dem Projekt JobCard Stufe 2<br />
erarbeitet und verifiziert wurde. Mit dem Gesetz zur Einführung des<br />
elektronischen Einkommensnachweises (ELENA) ist der Zeitplan verbun-<br />
den, dass ab dem 1. Januar 2009 der Regelbetrieb mit der Aufnahme der<br />
Daten beginnt und ab 2011 sollen dann die <strong>für</strong> die relevanten Beschei-<br />
nigungen erforderlichen Daten von den leistungsgewährenden Stellen<br />
abgerufen werden. <strong>Das</strong> Gesetz soll bis Sommer 2007 verabschiedet<br />
werden. • https://stufe3.projekt-jobcard.de<br />
<strong>Das</strong> Verfahren ist praxistauglich<br />
I T S G : u p d a t e<br />
aktuell 3
Qualitätsberichte Krankenhäuser<br />
Deutsche Krankenhäuser stehen unter Druck: Experten schätzen, dass etwa die Hälfte der rund 2.100 Kliniken auf Dauer dem Wettbewerb nicht gewachsen ist. Im Ringen um die Gunst<br />
der Patienten rückt deshalb das Thema „Qualität“ in den Mittelpunkt. Krankenhäuser, die Art und Anzahl ihrer Leistungen sowie die Qualität derselben transparent machen, sind <strong>im</strong> Vorteil.<br />
Dem Thema „Qualität“ hat sich auch der Gesetzgeber angenommen.<br />
Er hat deshalb alle nach §108 SGB V zugelassenen Krankenhäuser<br />
dazu verpflichtet, <strong>im</strong> Abstand von zwei Jahren einen strukturierten<br />
Qualitätsbericht zu erstellen und zu veröffentlichen.<br />
„Wir gehen mit großen Schritten den Weg zur notwendigen Quali-<br />
tätsverbesserung und hin zu mehr Transparenz <strong>im</strong> deutschen Gesund-<br />
heitswesen - alles <strong>im</strong> Interesse der Patientinnen und Patienten“,<br />
erklärte Bundesgesundheitsministerin Ulla Schmidt seinerzeit unter<br />
www.die-gesundheitsreform.de. Inhalt und Umfang dieser neuen<br />
strukturierten Qualitätsberichte wurden von den Spitzenverbänden<br />
der gesetzlichen Krankenkassen (GKV), dem Verband der Privaten<br />
Krankenversicherung (PKV) und der Deutschen Krankenhausgesell-<br />
schaft (DKG) unter Beteiligung der Bundesärztekammer sowie des<br />
Deutschen Pflegerates festgelegt. So ist ein Qualitätsbericht entstan-<br />
den, der <strong>im</strong> Vorfeld einer Krankenhausbehandlung Information und<br />
Entscheidungshilfe <strong>für</strong> Patienten ist und eine Orientierungshilfe bei<br />
Komfortables Annahmeverfahren<br />
der Einweisung und Weiterbetreuung der Patienten darstellt, insbe-<br />
sondere <strong>für</strong> Vertragsärzte und Krankenkassen. Für die Verfasser der<br />
Qualitätsberichte, die Krankenhäuser selbst, bietet er die Möglichkeit,<br />
die angebotenen Leistungen nach Art, Anzahl und Qualität nach<br />
außen transparent und sichtbar darzustellen.<br />
Aber wie gelangen die Qualitätsberichte der über 2.000 Kranken-<br />
häuser Deutschlands an die interessierte Öffentlichkeit? Auch das ist<br />
geregelt, heißt es doch: „Der Qualitätsbericht ist den Landesverbän-<br />
den der Krankenkassen und den Verbänden der Ersatzkassen sowie<br />
dem Verband der privaten Krankenversicherung in elektronischer Fas-<br />
sung zur Verfügung zu stellen, die ihrerseits die Verpflichtung haben,<br />
die Qualitätsberichte zu veröffentlichen.“ Die verantwortlichen Orga-<br />
nisationen haben die ITSG <strong>im</strong> Sommer 2005 mit der Annahme und<br />
Prüfung der Qualitätsberichte aller deutschen Krankenhäuser beauf-<br />
tragt und damit einen zentralen Ansprechpartner benannt.<br />
Die IT-Experten aus Rodgau haben ein „Online-Registrierungsverfah-<br />
Mehr Transparenz <strong>für</strong> Patienten<br />
ren“ entwickelt, damit nur autorisierte „Lieferanten“ einen Qualitäts-<br />
bericht elektronisch abgeben können. <strong>Das</strong> komfortable Annahmever-<br />
fahren (die Lieferung erfolgt an das Rechenzentrum der ITSG mittels<br />
http, ftp oder E-Mail) können die Krankenhäuser erst nutzen, wenn<br />
die Sicherheitsüberprüfungen <strong>im</strong> Rahmen der Registrierung<br />
von der ITSG mit einer Zulassung zur elektronischen Abgabe<br />
der Qualitätsberichte quittiert werden. Anschließend liefern<br />
die Krankenhäuser die Qualitätsberichte als PDF-Datei und<br />
zusätzlich in einem so genannten maschinenlesbaren Format.<br />
Nach eingehender Prüfung stehen diese dann <strong>im</strong> Internet <strong>für</strong><br />
die breite Öffentlichkeit bereit. „Zum Start der Internet-Platt-<br />
form und des Annahmeverfahrens haben wir sogar eine eigene<br />
Hotline <strong>für</strong> die Kliniken eingerichtet“, berichtet Jens Killermann,<br />
der bei der ITSG <strong>für</strong> das Projekt verantwortlich ist. „Damit die<br />
Übernahme der Berichte und deren Veröffentlichung künftig<br />
noch einfacher wird, liefern alle Kliniken <strong>im</strong> Jahr 2007 zusätzlich<br />
einen XML-Datensatz“, erklärt der Experte. Für die erweiterte Auswer-<br />
tung der Qualitätsberichte übernehmen die Krankenkassen bzw. die<br />
Spitzenverbände diese von der ITSG und bieten komfortable Suchma-<br />
schinen an (siehe Portale). •<br />
Portale zum Thema<br />
www.aok.de (AOK-Krankenhaus-Navigator)<br />
www.aok-klinik-konsil.de<br />
www.bkk-klinikfinder.de<br />
www.g-qb.de<br />
www.klinik-lotse.de<br />
(Beispiele in alphabetischer Reihenfolge – kein Anspruch<br />
auf Vollständigkeit)<br />
I T S G : u p d a t e<br />
aktuell 4
Vorstufe zur Gesundheitskarte:<br />
Vertrauensstelle Krankenversichertennummer<br />
Die Einführung einer bundeseinheitlichen individuellen Krankenversichertennummer ist ein wichtiger Meilenstein auf dem Weg zur elektronischen<br />
Gesundheitskarte (eGK). Im technischen Vergabeprozess spielt der Datenschutz eine bedeutende Rolle.<br />
Der Gesetzgeber hat entschieden: Jeder Bürger soll in Zukunft eine Num-<br />
mer erhalten, die ihn sein Leben lang begleitet und ihm auch bei einem<br />
Wechsel der Krankenkasse erhalten bleibt. Deshalb haben die Spitzen-<br />
verbände der gesetzlichen Krankenkassen die ITSG mit der Einrichtung<br />
und dem Betrieb einer „Vertrauensstelle Krankenversichertennummer“ –<br />
Datenschutz hat Vorrang<br />
kurz VST – beauftragt. Diese Vertrauensstelle steht unter Rechtsaufsicht<br />
des Bundesministeriums <strong>für</strong> Gesundheit. Die Organisation und Technik<br />
der Vertrauensstelle wurde strikt nach dem IT-Grundschutzhandbuch des<br />
Bundesamtes <strong>für</strong> Sicherheit in der Informationstechnik (BSI) ausgerich-<br />
tet und dokumentiert. Aufgabe der VST ist es, <strong>für</strong> jeden Bürger eine neue<br />
Krankenversichertennummer zu erstellen. „Seit dem Start des Regelbe-<br />
triebs <strong>im</strong> November 2005 haben wir mehr als 71.000.000 neue Kranken-<br />
versichertennummern erzeugt und an die gesetzlichen Krankenkassen<br />
übermittelt“, sagt Projektleiter Eduard Pop. In einem komplexen tech-<br />
nischen Verfahren kommen kombinierte Verschlüsselungs-Algorithmen<br />
zum Einsatz. Eduard Pop: „Wir arbeiten mit so genannten geclusterten<br />
Systemen und RAID-gestützten Speicherkomponenten.“ Sämtliche<br />
Datenbestände werden täglich gesichert. „Ein Vier-Augen-Prinzip sorgt<br />
zusätzlich <strong>für</strong> Sicherheit und Diskretion“, berichtet Pop.<br />
Basis der neuen Krankenversichertennummer ist die Rentenversiche-<br />
rungsnummer. Da nicht jeder Bürger automatisch über eine Rentenver-<br />
sicherungsnummer verfügt, muss diese zunächst über die Rentenver-<br />
sicherungsträger vergeben werden.<br />
„Dabei kommt dem Datenschutz eine<br />
besondere Bedeutung zu“, weiß Eduard Pop. Denn der 20. Tätigkeits-<br />
bericht des Bundesbeauftragten <strong>für</strong> den Datenschutz fordert, „dass die<br />
Rentenversicherungsnummer nicht als Krankenversichertennummer ver-<br />
wendet werden darf.“ Der Grund: Die Rentenversicherungssummer stellt<br />
ein personenbezogenes Sozialdatum dar und unterliegt somit dem Sozi-<br />
algehe<strong>im</strong>nis. Die Nummer könnte also den Charakter eines unzulässigen<br />
Personenkennzeichens erlangen. „Die Rentenversicherungsnummer wird<br />
in eine so genannte Krankenversicherten-Hilfsnummer umgewandelt.<br />
Daraus wird dann die neue Krankenversichertennummer generiert, die<br />
den gesetzlichen Vorgaben entspricht“, sagt Eduard Pop.<br />
Basis <strong>für</strong> die elektronische Gesundheitskarte<br />
Die neue Krankenversichertennummer ist die Voraussetzung da<strong>für</strong>, dass<br />
die elektronische Gesundheitskarte eingeführt werden kann. Erst mit<br />
einer eindeutigen Krankenversichertennummer, die alle Bürger lebens-<br />
lang begleitet, wird ein Ordnungskriterium geschaffen, das Speicherung<br />
und Abruf der personenbezogenen Gesundheitsdaten sicher ermöglicht.<br />
Durch die Aufnahme einer neuen Krankenversichertennummer mussten<br />
alle Krankenkassenverwaltungssysteme in vielen Modulen angepasst<br />
werden, da dieser Ordnungsbegriff die Zuordnung der Versicherten-<br />
daten steuert. Dies bedeutet einen erheblichen Arbeitsaufwand <strong>für</strong> alle<br />
Beteiligten. Die gesetzlichen Krankenkassen haben diese anspruchsvolle<br />
Aufgabenstellung hervorragend gemeistert. •<br />
https://kvnummer.gkvnet.de<br />
hintergrund 5<br />
I T S G : u p d a t e
ID S<br />
Stets zu Diensten<br />
Die Serviceorientierte Architektur (SOA) der<br />
ITSG richtet sich an Geschäftsprozessen aus<br />
Die Kommunikation und der Austausch von Informationen zwischen Geschäftspartnern stellen in komplexen Anwendungen<br />
eine große Herausforderung <strong>für</strong> alle Beteiligten dar. Heterogene IT-Landschaften und unterschiedliche Software-Konzepte<br />
verursachen hohe Kosten. Mit der Serviceorientierten Architektur (SOA) sorgt derzeit ein Managementkonzept <strong>für</strong> Furore,<br />
das sich in erster Linie an den Geschäftsprozessen orientiert.<br />
Systemübergreifende Geschäftsprozesse erfordern, dass alle beteiligten<br />
Systeme über Unternehmensgrenzen hinweg die prozessrelevanten<br />
Daten in geeigneter Form – also kompatibel, sicher und schnell – mitei-<br />
nander austauschen können und insbesondere bezüglich der Daten ein<br />
gleiches Verständnis haben. Die Technik verfolgt somit keinen Selbst-<br />
zweck mehr. Vielmehr soll mit geeigneter Technik eben diese Integration<br />
von Anwendungssystemen umgesetzt werden. Aus klassischen Point-<br />
to-Point-Integrationsarchitekturen entwickelte sich aufgrund fehlender<br />
Standardtechnologien und Protokolle sowie mangelnder Generalisierung<br />
und damit Wiederverwendung vorhandener<br />
Systembausteine über Jahre<br />
Intrusion Detection<br />
VPN<br />
Firewa l<br />
Application Services<br />
User<br />
Interface<br />
Broker<br />
Service<br />
Module<br />
VST<br />
Vertrauensstelle<br />
neue KV-Nummer<br />
Computing Services<br />
GKVDIC<br />
GKV<br />
DataInterChange<br />
Spamschutz<br />
der Enterprise Application Integration-Ansatz (EAI). Zwar konnte die<br />
Schnittstellenproblematik mit EAI reduziert werden; dennoch basieren<br />
derartige Lösungen – und die damit verfügbaren normalisierten Adapter<br />
und Interfaces auch unter Verwendung von XML – auf herstellerspezi-<br />
fischen proprietären Integrationsarchitekturen. Serviceorientierte Archi-<br />
tekturen (SOA) stellen die logische Weiterentwicklung des Enterprise<br />
Application Integration-Ansatzes dar. Sie bestehen aus Systemarchitek-<br />
turen, in denen Funktionen in Form von wieder verwendbaren, technisch<br />
voneinander unabhängigen und fachlich lose gekoppelten Services<br />
Security Services<br />
Network Services (LAN)<br />
GamSi<br />
Arzne<strong>im</strong>ittel<br />
Schnellinformation<br />
HIS<br />
Heilmittelinformationssystem<br />
Service Broker<br />
Annahme Prüfung Import Aggregation<br />
Blade Server Blade Server Blade Server Blade Server<br />
Cluster Service<br />
Blade Server Blade Server Blade Server Blade Server<br />
Wirtschaftlichkeitsprüfung<br />
nach<br />
§ 109 SGB V<br />
Qualitäts<br />
Berichte<br />
Krankenkäuser<br />
sv.net<br />
Auswertung<br />
Statistik<br />
QualitätsmanagementArbeitgeberverfahren<br />
Storage Services<br />
Virenschutz<br />
Internet<br />
Präsenzen<br />
Ausgabe<br />
Fibre Channel SAN Storage<br />
Fibre Channel SAN Storage<br />
Cluster Service<br />
<strong>im</strong>plementiert werden.<br />
VPN<br />
Firewall<br />
34Mbit<br />
WAN<br />
Intrusion Detection<br />
ID S<br />
I T S G : u p d a t e<br />
praxis 6
Nicht mehr die Technik, sondern die Funktion, also die serviceorientierte<br />
Dienstleistung, steht <strong>im</strong> Mittelpunkt. Services können – unabhängig von<br />
zugrunde liegenden Implementierungen – über Schnittstellen aufgeru-<br />
fen werden, deren Spezifikationen öffentlich und damit vertrauenswür-<br />
dig sein können. Serviceinteraktion findet über eine da<strong>für</strong> vorgesehene<br />
Kommunikationsinfrastruktur statt. „SOA“ verbindet die Gestaltungsziele<br />
der Geschäftsprozessorientierung, der Wandlungsfähigkeit (Flexibilität),<br />
Die Geschäftsprozesse <strong>im</strong> Fokus<br />
der Wiederverwendung und der Unterstützung verteilter Softwaresys-<br />
teme. Solche SOA-Architekturen setzen meistens auf bestehende Stan-<br />
dards wie SOAP, WSDL und UDDI auf.<br />
„Die ITSG ist letztlich von Hause aus ein Teil der serviceorientierten<br />
Architektur der Gesetzlichen Krankenversicherung“, erklärt Harald Flex,<br />
Geschäftsführer des Systemhauses, das <strong>im</strong> vergangenen Jahr seinen<br />
zehnten Geburtstag feierte. „Als Servicestelle bietet die ITSG unter<br />
anderem Leistungen in den Bereichen <strong>Datenaustausch</strong>, Datenzusam-<br />
menführung oder Standards und Normen an“, erläutert Harald Flex und<br />
ergänzt: „Die IT-Infrastruktur der ITSG richtet sich seit Gründung an den<br />
Geschäftsprozessen aus. Nur so kann auf veränderte Anforderungen<br />
schnell und flexibel reagiert werden.“ Dabei stellt die Systemarchitek-<br />
tur fachliche Dienste und Funktionalitäten überwiegend in Form von<br />
Früher war EAI – SOA<br />
ist heute<br />
Services zur Verfügung. Diese Dienste können über standardisierte<br />
Schnittstellen von den unterschiedlichen Kommunikationspartnern wie<br />
Krankenkassen, Arbeitgebern und deren Dienstleistern sowie Software-<br />
Erstellern genutzt werden. Außerdem entwickeln die IT-Spezialisten<br />
Anwendungssysteme auf Basis von gekoppelten Diensten zur Unterstüt-<br />
zung von Geschäftsprozessen. Doch damit nicht genug: Die ITSG bietet<br />
als „Service Provider“ Services <strong>für</strong> die Annahme, Prüfung und Veröf-<br />
fentlichung von Daten an, die <strong>für</strong> diverse Anwendungen (zum Beispiel<br />
Grundlageninformationen, Verzeichnisse, Beitragssatzdatei, Betriebs-<br />
nummerndatei, Qualitätsmanagement Entgeltabrechnungsprogramme,<br />
Qualitätsberichte Krankenhäuser) von Krankenkassen, Arbeitgebern und<br />
Leistungserbringern sowie deren Dienstleistungspartnern in Deutsch-<br />
land genutzt werden. Nutznießer sind alle Beteiligten, denen die Daten<br />
online und maschinell verwertbar zur Verfügung gestellt werden. Auch<br />
die Integration von Content (Inhalt) gehört <strong>im</strong> Rahmen der „SOA“ zum<br />
Portfolio. So ist es zum Beispiel <strong>im</strong> Rahmen des Projektes „Qualitätsbe-<br />
richte Krankenhäuser“ <strong>für</strong> Krankenkassen möglich, Service-Anfragen an<br />
den entsprechenden Dienst der ITSG zu stellen. Die Antwort wird direkt<br />
als Bestandteil der Internetpräsenz der anfragenden Krankenkasse als<br />
integrierter Content dargestellt. Der XML-Services-Response fügt sich<br />
also nahtlos in die Webanwendung und das Corporate Design der Kran-<br />
kenkassen ein.<br />
Natürlich betrifft dies auch konventionelle Anwendungen, die noch<br />
nicht auf moderne Services umgestellt wurden. Daten in herkömmlichen<br />
Formaten, die dem Standard KKS (Krankenkassen-Kommunikations-<br />
System) folgen, werden nach dem PUSH- oder PULL-Prinzip zugestellt.<br />
Diese Verfahren nutzen unterschiedliche Transportservices wie FTAM,<br />
ftp, http oder auch E-Mail. Allen gemeinsam ist, dass die Daten auf<br />
Basis eines langjährig etablierten Sicherheitsverfahrens in der Regel<br />
verschlüsselt und damit geschützt übertragen werden. Die Umsetzung<br />
einer Serviceorientierten Architektur <strong>im</strong> Hause ITSG hilft, Redundanzen<br />
<strong>im</strong>mer weiter zu verringern. Modularität und Flexibilität nehmen zu.<br />
Harald Flex: „Der standardisierte und sichere Austausch von Daten mit<br />
autorisierten Kommunikationspartnern min<strong>im</strong>iert die Aufwendungen<br />
<strong>für</strong> Schnittstellen und macht SOA damit zu einem sehr attraktiven<br />
Konzept <strong>für</strong> unser Haus und die gesetzlichen Krankenkassen.“ •<br />
http://de.wikipedia.org/wiki/Service_Oriented_Architecture<br />
I T S G : u p d a t e<br />
praxis 7
8 praxis<br />
Die Daten-Festung:<br />
Im leistungsfähigen Rechenzentrum der ITSG laufen wichtige<br />
Daten aus dem deutschen Gesundheits- und Sozialwesen zusammen<br />
Wer in die Da<strong>im</strong>lerstraße 11 nach Rodgau kommt, vermutet hinter den Mauern des dreistöckigen Flachbaus<br />
wohl kaum eines der modernsten Rechenzentren <strong>im</strong> deutschen <strong>Gesundheitswesen</strong>. Höchstens die tonnenförmige<br />
Richtfunkantenne auf dem Dach deutet an, dass in den Räumen der ITSG fortschrittliche Informationstechnologie<br />
den Ton angibt.<br />
Und diese Technik ist auch notwendig. Denn in Deutschland sorgen<br />
täglich rund 80 Millionen Versicherte, fast 190.000 Ärzte und Zahnärzte,<br />
mehr als 2.000 Krankenhäuser, 21.000 Apotheken und etwa 250 gesetzliche<br />
Krankenkassen <strong>für</strong> eine Datenflut <strong>im</strong> <strong>Gesundheitswesen</strong>, die keinen<br />
Vergleich mit anderen Branchen zu scheuen braucht. So werden nach<br />
Angaben der Kassenärztlichen Bundesvereinigung (KBV) jeden Tag allein<br />
rund zwei Millionen Rezepte ausgestellt. Im <strong>Datenaustausch</strong> zwischen<br />
Arbeitgebern und Krankenkassen werden zudem jährlich ca. 230 Mio.<br />
Sozialversicherungsmeldungen und Beitragsnachweise übermittelt.<br />
Seit zehn Jahren sorgt deshalb die ITSG <strong>im</strong> Auftrag der gesetzlichen<br />
Krankenkassen da<strong>für</strong>, dass der <strong>Datenaustausch</strong> zwischen den beteiligten<br />
Akteuren effizienter wird und die Sicherheit zun<strong>im</strong>mt. Dazu entwi-<br />
ckeln die IT-Experten Produkte, Dienstleistungen und Fachverfahren,<br />
unterstützen die Standardisierung und Normierung, verarbeiten Daten<br />
und führen Modellprojekte <strong>für</strong> öffentliche Auftraggeber durch. Herzstück<br />
aller Aktivitäten ist ein leistungsfähiges Rechenzentrum, das die<br />
hohen Sicherheitsstandards der einzelnen Fachverfahren innerhalb der<br />
gesetzlichen Krankenversicherung erfüllt und wertvolle Dienste <strong>für</strong><br />
einen sicheren <strong>Datenaustausch</strong> leistet. Im Regelbetrieb sind über 100<br />
leistungsstarke Server <strong>im</strong> Einsatz, die von der Abteilung „ZIV – Zentrale<br />
Informationsverwaltung“ eingerichtet und administriert werden.<br />
Selbstlernende Abwehrmechanismen sorgen da<strong>für</strong>, dass Viren und Spam<br />
permanent Hausverbot haben. Verschiedene Firewall-Systeme und<br />
komplexe Anwendungen zur Einbruchserkennung gewährleisten dabei<br />
I T S G : u p d a t e<br />
praxis 8
eine opt<strong>im</strong>ale Zugriffssicherheit, ohne die Verfügbarkeit zu beeinflussen.<br />
Will heißen: Durch ein so genanntes Hochverfügbarkeits-Cluster werden<br />
Sicherheit steht an erster Stelle<br />
Sicherheit und Geschwindigkeit aufeinander abgest<strong>im</strong>mt. „Eine voll inte-<br />
grierte Prozess- und Systemüberwachung garantiert nicht nur eine hohe<br />
Verfügbarkeit, sondern erlaubt auch den Betrieb des Rechenzentrums<br />
durch eine kleine Gruppe von Spezialisten“, erklärt Uwe Runkel, Leiter der<br />
Abteilung „ZIV“, und fügt hinzu: „Die Systeme können <strong>im</strong> Bedarfsfall Tag<br />
und Nacht direkt Kontakt mit dem verantwortlichen Systemspezialisten<br />
aufnehmen.“ Er und sein Systemadministratoren-Team gehören zu einem<br />
Kreis handverlesener Experten, der Zugang zum Allerheiligsten der ITSG<br />
hat. „Im Rahmen unseres abgestuften Sicherheitskonzeptes benötigen<br />
Berechtigte <strong>für</strong> den Zutritt zum Rechenzentrum personenbezogene elek-<br />
tronische Schlüssel“, erklärt der IT-Fachmann. Wer erst einmal drin ist,<br />
kann sich aber noch lange nicht an den Servern zu schaffen machen. „Für<br />
den Zugriff auf die Server-Racks sind Smartcards erforderlich“, sagt Uwe<br />
Runkel. „Und die funktionieren nur in Verbindung mit einer persönlichen<br />
Identifikationsnummer.“ Und auch gegen Unbill von außerhalb hat man<br />
sich gewappnet: Lichtschranken, Bewegungsmelder und Schocksensoren<br />
tun rund um die Uhr ihren Dienst. Sie schlagen sogar Alarm, wenn sich<br />
Eindringlinge gewaltsam durch die Wände des Rechenzentrums Zutritt<br />
verschaffen wollen. Sicherheit steht also an erster Stelle, wenn es um<br />
den wirksamen Schutz der Rechnersysteme und Netze vor unberech-<br />
tigten Zugriffen und uner-<br />
wünschten Angriffen geht<br />
– und das auf allen Ebenen.<br />
Für die Zukunft gut gerüstet<br />
Denn wirksam geschützt werden nicht nur Rechner und Hardware.<br />
Auch die spezifischen und komplexen Anwendungen und Datenbanken<br />
– allesamt von der ITSG <strong>im</strong> Auftrag ihrer Gesellschafter entwickelt – sind<br />
bestens behütet. Uwe Runkel: „Datensicherheit wird unter anderem<br />
durch moderne Backup-Systeme, Zugriffsschutz und Verschlüsselung<br />
der Übertragungswege gewährleistet.“ Damit die ITSG auch in Zukunft<br />
Akzente in der zunehmenden Opt<strong>im</strong>ierung und Digitalisierung des<br />
<strong>Gesundheitswesen</strong>s setzen kann, entwickeln die IT-Spezialisten ihre<br />
Systeme permanent weiter. „Die gesetzlichen Krankenkassen stellen sich<br />
den Forderungen nach steigender Effizienz auch <strong>im</strong> IT-Sektor. So setzen<br />
wir bereits heute skalierbare Komponenten ein und bauen die integrierte<br />
Prozess- und Systemüberwachung konse-<br />
quent aus“, erklärt Abteilungsleiter Uwe<br />
Runkel. Allein der technische Schutz ist<br />
nicht ausreichend. Die Anwendung bzw.<br />
das Verfahren best<strong>im</strong>mt letztendlich die<br />
Anforderungen an den Datenschutz und<br />
damit die Datenverarbeitung und Daten-<br />
übermittlung. Daher werden <strong>für</strong> jede<br />
Anwendung zuerst in einem Sicherheits-<br />
konzept die Datenprofile, die Datenhal-<br />
tung, die Kommunikationsverfahren, die<br />
Beteiligten und die Berechtigungen fest-<br />
gelegt. Die Anforderungen und Prozesse<br />
werden in Verfahrensbeschreibungen<br />
dokumentiert und mit den zuständigen Gremien der Krankenkassen<br />
abgest<strong>im</strong>mt. So wird sichergestellt, dass die ITSG die Aufgaben zur neu-<br />
tralen Datenzusammenführung und die Funktion einer Vertrauensstelle<br />
<strong>für</strong> alle Teilnehmer transparent, aber nach menschlichem Ermessen abso-<br />
lut sicher durchführen kann. Beispielhaft hier<strong>für</strong><br />
stehen die Projekte GKV Arzne<strong>im</strong>ittel Schnell-<br />
information (GAmSi), Heilmittel Informations<br />
System (HIS), sv.net und Qualitätsmanagement Arbeitgeberverfahren<br />
(AGV). In den letzten Jahren wurden große Datenmengen störungsfrei<br />
über die ITSG ausgetauscht und nach klaren Regeln ausschnittsweise den<br />
berechtigten Partnern zur Verfügung gestellt. • www.itsg.de<br />
nachgefragt:<br />
I T S G : u p d a t e<br />
Prof. Dr. Hartmut Pohl, Leiter Schwerpunkt Informationssicherheit / FH Bonn-Rhein-Sieg<br />
Die Fachhochschule Bonn-Rhein-Sieg wurde 1995 gegründet. Inzwischen lehren und forschen über 120 Professorinnen und Profes-<br />
soren in 15 Studiengängen aus den Bereichen Betriebswirtschaft, Informatik, Ingenieurwissenschaften, Angewandte Naturwis-<br />
senschaften und Sozialversicherung. Der Hauptsitz und die Verwaltung der Fachhochschule, an der zurzeit ca. 4.600 Studierende<br />
eingeschrieben sind, befinden sich in Sankt Augustin.<br />
Warum haben Studierende der Informationssicherheit Hackangriffe gegen die Server der zentralen Funktionseinheiten des<br />
Modellprojektes„ELENA“ geführt? Die ITSG hat uns wegen der <strong>im</strong> späteren Praxisverfahren „ELENA“ gespeicherten wertvollen Daten mit<br />
diesem Projekt beauftragt. Ein solcher Penetration Test (systematisches Hacking) ist zusätzlich zu vorbeugenden Sicherheitsmaßnahmen<br />
(Sicherheitsstrategie, Installation von Sicherheitsmechanismen etc.) nützlich, weil kein System zu 100 Prozent sicher sein kann. Unsere Studierenden haben „ELENA“ mit den <strong>im</strong><br />
Internet öffentlich verfügbaren und verdeckt erhältlichen Tools geprüft und auch eigene Prüfungen vorgenommen.<br />
Wie erfolgreich waren Ihre„Hacker“? Wegen des - <strong>für</strong> uns schon <strong>im</strong> Vorfeld erkennbar - hohen Sicherheitsniveaus von „ELENA“ war es das ambitionierte Ziel der Studierenden,<br />
möglichst viele Angriffsszenarien durchzuspielen. Wenngleich bei der Datenstelle daher selbst kein Eindringen möglich war, so konnten die Studenten doch bei den meldenden und<br />
abrufenden Stellen sicherheitsrelevante Anregungen zur weiteren Verbesserung der Sicherheitskonzepte liefern.<br />
Fachhochschule<br />
Bonn-Rhein-Sieg<br />
I T S G : u p d a t e<br />
praxis 9
XML: Neuer Trend <strong>im</strong> <strong>Datenaustausch</strong><br />
Die ITSG unterhält als Informationstechnische Servicestelle der Gesetzlichen Krankenversicherung eine Vielzahl von Kommunikationsbeziehungen.<br />
So fungiert sie in vielen Verfahren als Datenannahme- und Verteilstelle. Dabei nehmen XML-basierte Standards eine wichtige Rolle ein.<br />
Die Bedeutung von XML wächst beständig. Gerade <strong>im</strong> Zusammenhang<br />
mit dem Ansatz einer Serviceorientierten Architektur (SOA) der ITSG<br />
n<strong>im</strong>mt XML als textbasierte Meta-Auszeichnungssprache eine bedeu-<br />
tende Rolle ein. Damit lassen sich Daten und Dokumente bezüglich In-<br />
halt und Darstellungsform derart beschreiben und strukturieren, dass<br />
sie – vor allem auch über das Internet – zwischen unterschiedlichen<br />
Anwendungen und Kommunikationspartnern in verschiedenen Hard-<br />
und Softwareumgebungen automatisiert, ausgetauscht und weiter-<br />
verarbeitet werden können.<br />
Alle angebotenen Services der ITSG sind bereits ausgerichtet auf die<br />
Nutzung von XML-basierten Standards wie beispielsweise von SOAP,<br />
UDDI, WSDL und XML Encryption sowie XML Signature. Schon heute<br />
wird XML in vielfältigen Einsatzgebieten intensiv genutzt: Beispiels-<br />
weise n<strong>im</strong>mt die ITSG-Annahmestelle <strong>im</strong> Auftrag der Spitzenverbände<br />
der gesetzlichen Krankenkassen Qualitätsberichte aller nach § 108<br />
SGB V zugelassenen Krankenhäuser <strong>im</strong> XML-Format an. Diese werden<br />
auf deren Richtigkeit überprüft, anschließend automatisiert in einer<br />
Datenbank abgespeichert und den Krankenkassen in einem beliebigen<br />
Format zur weiteren Verwendung zur Verfügung gestellt. XML-basierte<br />
Suchanfragen von autorisierten Nutzern können an einen Service der<br />
ITSG gerichtet werden, der anhand dieser Werte alle abgegebenen<br />
Qualitätsberichte und Stammdaten der Krankenhäuser durch-<br />
sucht und eine verschlüsselte und signierte XML-basierte<br />
Antwort zurücksendet.<br />
Auch <strong>im</strong> vom Bundesministerium <strong>für</strong> Wirtschaft und Technologie beauf-<br />
tragten Projekt „ELENA“ (vormals JobCard) werden XML-basierte Daten-<br />
austauschverfahren mit verschlüsselten und signierten Inhalten einge-<br />
setzt. Die Entwicklungsarbeiten wurden bereits vor vier Jahren begonnen<br />
Datenerzeuger<br />
Datenannahme<br />
Verarbeitungsstelle<br />
Generieren<br />
Senden<br />
Empfangen<br />
Aggregieren<br />
Weiterleiten/Senden<br />
Empfangen<br />
Validieren/Prüfen<br />
Verarbeiten<br />
– in einer Zeit, in der XML noch nicht in allen Medien als die Zukunft<br />
des <strong>Datenaustausch</strong>es gewürdigt wurde. Die ITSG arbeitet <strong>im</strong> Auftrag<br />
der gesetzlichen Krankenkassen aktiv <strong>im</strong> Arbeitskreis 2.1 der Arbeits-<br />
gemeinschaft <strong>für</strong> wirtschaftliche Verwaltung e.V. (AWV) mit. Ziel dieses<br />
nachgefragt:<br />
Wilhelm Knoop , verantwortlich <strong>für</strong> die betriebliche<br />
Altersvorsorge <strong>im</strong> Lufthansa-Konzern<br />
Arbeitskreises ist die Verabschiedung eines Standards auf XML-Basis<br />
zur Vereinheitlichung von Datenübermittlungssystemen. Gegenwärtig<br />
erarbeitet die ITSG mit der Technischen Arbeitsgruppe der Spitzenver-<br />
bände der Krankenkassen ein Grundsatzpapier <strong>für</strong> die Anwendungen von<br />
XML und dem XML-basierenden <strong>Datenaustausch</strong>. Danach sollen in einer<br />
Fallstudie von der Praxis aufgeworfene XML-Themen, wie beispielsweise<br />
die Geschwindigkeit und der Datendurchsatz be<strong>im</strong> Parsing (Analyse von<br />
XML-Dokumenten) und individuellen Prüfen von XML-Dokumenten in<br />
Abhängigkeit von unterschiedlich gewählten Systemkonfigurationen<br />
und Routinen, erarbeitet werden.<br />
Ziel dieser Untersuchungen ist es, fundierte Aussagen über den praxis-<br />
bezogenen Einsatz von XML <strong>im</strong> Umfeld der gesetzlichen Krankenkassen<br />
machen zu können. Auf dieser Basis werden technische Richtlinien <strong>für</strong><br />
den XML-Einsatz in der GKV erarbeitet, die unter anderem allgemein<br />
gültige Namenskonventionen und Prüfregeln enthalten. •<br />
Er ist Vorstandsmitglied der Arbeitsgemeinschaft <strong>für</strong><br />
wirtschaftliche Verwaltung (AWV) e.V. und leitet dort den<br />
Fachausschuss 2 (Verwaltungsvereinfachung und Entbürokratisierung<br />
<strong>im</strong> personalwirtschaftlichen Umfeld)<br />
Warum ist das Thema XML derzeit in aller Munde? Mit XML<br />
steht eine äußerst flexible Strukturierung zur Darstellung und<br />
Verarbeitung standardisierter und halbstandardisierter Daten<br />
zur Verfügung. Damit lassen sich <strong>für</strong> verschiedene Plattformen und Anwendungen einheitliche<br />
Datensätze erstellen und austauschen. Speziell <strong>Datenaustausch</strong>verfahren zwischen Arbeitge-<br />
bern und der Verwaltung können mit XML-basierenden Datenstrukturen effektiv unterstützt<br />
werden.<br />
Wo liegen die Grenzen von XML? XML ist ein technisches Hilfsmittel, das die Abst<strong>im</strong>mungen<br />
zwischen den Beteiligten des <strong>Datenaustausch</strong>s nicht ersetzen kann. Die Entwicklung von schlan-<br />
ken Austauschverfahren <strong>für</strong> eine opt<strong>im</strong>ale Prozessgestaltung setzt weiterhin die intensive inhalt-<br />
liche Beschäftigung mit den Anforderungen von Sender und Empfänger voraus.<br />
I T S G : u p d a t e<br />
innovation 10
Die Service-Experten:<br />
GKVNET-Services<br />
Im Auftrag der Spitzenverbände der gesetzlichen Krankenversicherung übern<strong>im</strong>mt die ITSG seit zehn Jahren die zentrale Erstellung und Verteilung<br />
von Informationen rund um den <strong>Datenaustausch</strong> zwischen Arbeitgebern und den Krankenkassen. Zielgruppen der verschiedenen Serviceangebote<br />
sind vor allen Dingen die rund drei Millionen „Brötchengeber“ in Deutschland, deren Dienstleister (zum Beispiel Steuerberater) sowie die<br />
Leistungserbringer (Kliniken, Ärzte, Apotheken etc.).<br />
In den letzten Jahren sind die Anforderungen der Krankenkassen,<br />
Arbeitgeber, Leistungserbringer sowie deren Dienstleistungspartner und<br />
Software-Ersteller stetig gewachsen, variable Grunddaten und Steue-<br />
rungsinformationen direkt in die Programmsysteme zu übernehmen.<br />
Manueller Pflegeaufwand ist teuer und soll nach Möglichkeit weitge-<br />
hend vermieden werden. Die ITSG hat dieser Anforderung Rechnung<br />
getragen und die GKVNET-Services entwickelt. Auf der Internet-Seite<br />
der ITSG können die berechtigten Teilnehmer die Nutzung der Services<br />
beantragen. Es werden diverse Informationen und Basisdateien, die in<br />
regelmäßigen oder unregelmäßigen Abständen einen <strong>Update</strong> erfahren,<br />
zur Verfügung gestellt. Nach einer ausgefeilten Berechtigungsprüfung<br />
kann der Teilnehmer entscheiden, ob die Daten mittels E-Mail nach jeder<br />
Aktualisierung zugestellt oder der aktive Zugriff mittels File-Transfer<br />
bzw. Download genutzt werden sollen. „Unsere Service-Angebote<br />
erfreuen sich großer Beliebtheit“, sagen Monika Hein und Arnold Küm-<br />
melschuh, die <strong>für</strong> die GKVNET-Services zuständig sind. „<strong>Das</strong> belegen die<br />
ständig steigenden Nutzerzahlen.“ Eine tragende Säule der „GKVNET-<br />
Services“ sind auch zwei Datenbanken, deren Inhalte als „Service“-Datei<br />
eine erhebliche Arbeitserleichterung <strong>für</strong> Arbeitgeber darstellen: In der<br />
Beitragssatzdatei werden die aktuellen Beitragssätze aller gesetzlichen<br />
Krankenkassen gepflegt. Neben den allgemeinen, den ermäßigten und<br />
den erhöhten Beitragssätzen können auch die Sätze <strong>für</strong> Versorgungs-<br />
empfänger und die Umlagesätze <strong>für</strong> Krankheit (U1) und Mutterschutz<br />
(U2) kostenlos abgerufen werden. „Da die Entgeltabrechnung durch<br />
die Arbeitgeber elektronisch erfolgt, müssen auch alle Grunddaten zur<br />
Berechnung der Beitragsanteile zum jeweils aktuellen Stand elektronisch<br />
zur Verfügung stehen“, sagt Udo Banger, Leiter Qualitätssicherung<br />
Entgeltabrechnungsprogramme, der bei der ITSG auch <strong>für</strong> die Beitrags-<br />
satzdatei verantwortlich ist. Die Software der Arbeitgeber greift jeweils<br />
auf die entsprechenden Daten zu, um die kor-<br />
rekte Gehaltsabrechnung zu erstellen. „Gepflegt<br />
werden die Beitragssätze in der Regel von den<br />
Krankenkassen selbst“, erklärt Banger das Vorgehen. Voraussetzung ist<br />
allerdings, dass das Entgeltabrechnungsprogramm durch die ITSG-Exper-<br />
ten geprüft wurde (Status „systemgeprüft“) und der Arbeitgeber am<br />
automatisierten Meldeverfahren teiln<strong>im</strong>mt.<br />
Arbeitgeber, die Meldungen zur Sozialversicherung und Beitragsnach-<br />
weise elektronisch übermitteln, müssen auch die Betriebsnummer der<br />
jeweiligen Krankenkasse und die E-Mail-Adresse der Datenannahme-<br />
stelle kennen. Die Betriebsnummern-Datei enthält genau diese wich-<br />
tigen Informationen <strong>für</strong> den elektronischen <strong>Datenaustausch</strong> zwischen<br />
Arbeitgebern und Krankenkassen. Udo Banger: „Die Ersteller von Entgelt-<br />
abrechnungs-Programmen haben geeignete Import-Schnittstellen ent-<br />
wickelt, um die Beitragssatzdatei und die Betriebsnummerndatei direkt in<br />
die Anwendungsprogramme zu übernehmen. Be<strong>im</strong> Arbeitgeber werden<br />
die Daten dann maschinell eingelesen.“ • https://services.gkvnet.de<br />
Beitragssätze frei Haus<br />
I T S G : u p d a t e<br />
innovation 11
Impressum<br />
Herausgeber:<br />
ITSG – Informationstechnische Servicestelle der<br />
Gesetzlichen Krankenversicherung GmbH<br />
Da<strong>im</strong>lerstraße 11<br />
63110 Rodgau<br />
Telefon 0 61 06 / 85 26 - 0<br />
Telefax 0 61 06 / 85 26 - 30<br />
www.itsg.de<br />
V.i.S.d.P.:<br />
Harald Flex – Geschäftsführer<br />
Konzept & Redaktion:<br />
Uwe Berndt, Mainblick Marketing<br />
Frankfurt am Main<br />
Konzept, Gestaltung, Bildredaktion & Lektorat:<br />
K2 Werbeagentur GmbH<br />
Frankfurt am Main<br />
Copyright:<br />
© 2007 ITSG<br />
Alle Rechte vorbehalten. Insbesondere das Recht auf<br />
Verbreitung, Nachdruck von Text und Bild, Übersetzung<br />
in Fremdsprachen sowie Vervielfältigung jeder Art durch<br />
Fotokopien, Mikrofilm, Funk- und Fernsehsendung <strong>für</strong> alle<br />
veröffentlichten Beiträge einschließlich aller Abbildungen.<br />
Änderungen und Irrtümer vorbehalten.