Heino Kuhlemann - Elektronische Signatur - d.velop AG
Heino Kuhlemann - Elektronische Signatur - d.velop AG
Heino Kuhlemann - Elektronische Signatur - d.velop AG
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Mehr Raum, mehr Zeit!?<br />
Die elektronische <strong>Signatur</strong> als Voraussetzung zur Vernichtung von<br />
Papierbelegen.<br />
…und vor allem zur Vermeidung von Papier!<br />
<strong>Heino</strong> <strong>Kuhlemann</strong>, Dipl.-Inform. Med.<br />
Bereichsleitung Gesundheitswesen in der d.<strong>velop</strong> <strong>AG</strong><br />
Geschäftsführer der eHealthOpen Ltd.<br />
www.eHealthOpen.com<br />
Zeit für … ein Wort zu eHealthOpen<br />
Business De<strong>velop</strong>ment | Networking | Sales für IT-<br />
Anbieter | IT-Beratung | Projektmanagement |<br />
Veranstaltung von IT-Konferenzen im eHealth |<br />
Lobbyarbeit | Politikberatung<br />
www.eHealthOpen.com
www.eHealthOpen.com<br />
E = mc 2 …oder von der Äquivalenz von Dokumenten und Informationen<br />
…und der Ambivalenz des Nutzens in Medizin und Ökonomie<br />
Die digitale <strong>Signatur</strong> ist eine von mehreren Voraussetzungen,<br />
um die Neuproduktion von Papier zu minimieren und das<br />
beweissichere Scannen von Papier zu ermöglichen.<br />
Projekte sind aber nur erfolgreich, wenn<br />
1.Der medizinische Nutzen herausgearbeitet wird und in den<br />
Mittelpunkt rückt<br />
2.Der ökonomische Nutzen unter der Voraussetzung von 1.<br />
klar verfolgt wird<br />
3.eHealth als Werkzeug für hochwertige Medizin strategisch<br />
erkannt und erklärtes Ziel ist<br />
www.eHealthOpen.com
Ausgangslage<br />
• Insgesamt werden im deutschen Gesundheitswesen ca. 5,5 Mrd.<br />
Dokumente pro Jahr erzeugt<br />
• Allein die Kosten für deren Archivierung betragen ca. 2,5 Mrd. €<br />
• Im Gesundheitswesen sind bis zu 50 Prozent dieser Summe,<br />
d. h. ungefähr 0,5 bis 1 Mrd. € pro Jahr als quantitatives<br />
Einsparungspotential durch Reduzierung von Sachkosten<br />
nutzbar<br />
• Der wichtigere Nutzen liegt jedoch in einer höheren Qualität und<br />
einer Optimierung der medizinischen Versorgungsprozesse<br />
durch eine verbesserte Informationslogistik, also letztendlich in<br />
einer deutlich erhöhten Effizienz bei der Behandlung von<br />
Patienten.<br />
www.eHealthOpen.com<br />
Rechtlicher Rahmen und Handlungsleitfaden…<br />
1. Eindeutige Rechtslage bei digital signierten digitalen Originalen<br />
2. In der Medizin bei gescannten Dokumenten inzwischen<br />
„abgesicherter Interpretationsraum“ trotz fehlender Rechtssicherheit,<br />
die es ohnehin kaum geben kann<br />
3. IT-Strategie der Bundesregierung und der EU legen sich klar auf<br />
Strategien zur elektronischen Patientenakte fest<br />
www.eHealthOpen.com
Beweissicherheit digitaler Dokumente?<br />
1. Das digital erzeugte und qualifiziert digital signierte Dokument stellt<br />
ein beweissicheres Objekt dar, bei dem vor Gericht eine Echtheit<br />
angenommen wird („Echtheitsvermutung“). Gegenteilige<br />
Behauptungen wären zu beweisen (Beweislast) -<br />
„Anscheinsbeweis bei qualifizierter elektronischer <strong>Signatur</strong>“ § 371a<br />
ZPO . <strong>Signatur</strong>gesetz SigG kennt nur digitale Originale. Vgl.<br />
Projekt „Schlierseer Memorandum“<br />
2. Das digitalisierte Dokument unterliegt der freien Beweiswürdigung<br />
des Richters (§ 371, Abs. 1, ZPO )<br />
Ab dem Zeitpunkt des Scannens und der <strong>Signatur</strong> ist die Integrität<br />
beweisbar (Integritätsziel). Prozess bis zum Digitalisieren sicher<br />
gestalten, Bsp: Frühes Digitalisieren mit qualifiziertem Zeitstempel.<br />
Erfahrungswert: Stand heute haben Kliniken Probleme, falls<br />
Unterlagen unauffindbar sind, jedoch nicht wegen<br />
Nichtanerkennung digitalisierter Dokumente! Dennoch wird in<br />
Zukunft wegen der Integritätsziele die <strong>Signatur</strong> erwartet werden<br />
können.<br />
Empfehlung: Möglichst hohe Beweiskraft dem Dokument mitgeben, da<br />
sie nachträglich nicht weiter erhöht werden kann.<br />
www.eHealthOpen.com<br />
Trugschlüsse:<br />
„Das digital erzeugte und qualifiziert digital signierte Dokument wird vor<br />
Gericht immer anerkannt.“<br />
Nein, vielmehr wir zunächst eine Echtheit angenommen. Beweist jedoch<br />
der vermeintliche Unterzeichner, dass z.B. ggf. seine Karte<br />
gestohlen, seine PIN ausgespäht wurde oder bei offenem<br />
Kartenbetriebssystem die Karte von einem Dritten verwendet<br />
wurde), liegt die Beweiswürdigung wie gehabt beim Richter: Eine<br />
Ablehnung scheint wahrscheinlich.<br />
2. „Das digitalisierte Dokument ist unsicher, da freie Beweiswürdigung<br />
vor Gericht. Papier ist sicherer.“<br />
Nein, digitale Archive gibt es seit über 10 Jahren. Aus der<br />
Vergangenheit sind keine Fällen bekannt, in denen ein digitales<br />
Dokument vor Gericht abgelehnt worden ist. Kliniken haben aber<br />
sehr wohl ein Problem mit verschwundenen Papierakten.<br />
Die Praxiserfahrung und die Möglichkeiten, System und Verfahren mit<br />
einem hohen Sicherheitszielen ergeben bereits heute die<br />
Möglichkeit, die Weichen für digitale Archive zu stellen.<br />
Verbesserung ggf. durch das Schlierseer Memorandum.<br />
www.eHealthOpen.com
Schlierseer Memorandum als Handlungsleitfaden für<br />
ersetzendes Scannen<br />
www.eHealthOpen.com<br />
Zeit zum Simplifizieren: Wie funktioniert die elektronische <strong>Signatur</strong>?<br />
live is life – Demo digitale <strong>Signatur</strong><br />
www.eHealthOpen.com
Use Cases spezifizieren…<br />
www.eHealthOpen.com<br />
Einzelsignatur:<br />
Die sichere <strong>Signatur</strong>erstellungseinheit (SSEE) erlaubt nach einmaliger<br />
erfolgreicher Authentisierung des <strong>Signatur</strong>schlüssel-Inhabers die<br />
Erzeugung höchstens 1 <strong>Signatur</strong><br />
Nachteile: Performance, Ausspähen der PIN als Sicherheitsrisiko<br />
Mehrfachsignatur:<br />
Erstellung einer begrenzten Anzahl <strong>Signatur</strong>en nach der einmaligen<br />
Authentisierung des <strong>Signatur</strong>schlüssel-Inhabers gegenüber der<br />
SSEE<br />
Nachteile: gesteckte Karte bei offenem Kartenbetriebssystem als<br />
Sicherheitsrisiko. <strong>Signatur</strong> durch Unberechtigte.<br />
www.eHealthOpen.com
Stapelsignatur<br />
Erstellung einer begrenzten Anzahl <strong>Signatur</strong>en nach den zeitlich<br />
unmittelbar aufeinander folgenden Prozessen der Anzeige der zu<br />
signierenden Daten und der einmaligen Authentisierung des<br />
<strong>Signatur</strong>schlüssel-Inhabers gegenüber der SSEE.<br />
www.eHealthOpen.com<br />
www.eHealthOpen.com<br />
v1.0 © d.<strong>velop</strong><br />
TimeStamp Server
Standardisierungs-Initiativen SigDMSArchive und CCeSigG<br />
1. SigDMSArchive im VHiTG: Alle namhaften Anbieter aus dem Bereich KIS,<br />
DMS, digitale <strong>Signatur</strong>, Scandienstleistungen. Zur Leitung gewählt: d.<strong>velop</strong> <strong>AG</strong><br />
/ <strong>Heino</strong> <strong>Kuhlemann</strong><br />
2. CCeSigG: Land Niedersachsen, Klinikum Braunschweig, TU Braunschweig …<br />
GMDS, BVMI, einige Unternehmen und Kliniken<br />
www.eHealthOpen.com<br />
d.<strong>velop</strong> your rapid methodology<br />
1. Bestandsaufnahme Organisation, Akten, Dokumente und Prozesse<br />
2. Definition der Sicherheitsziele (BSI-Zertifizierung / SigG-Zulassung…),<br />
Qualitätsziele<br />
3. Spezifikation der Use Cases im KIS, eHealth, Telemedizin, Telematik etc.<br />
4. Definition von Architektur, Roadmap und Einführungsstrategie<br />
5. Zeitplan und Qualitätsmanagement in der Einführung nach z.B. PDCA-Zyklus:<br />
Plan –Do –Check –Act<br />
Methodische Hilfestellungen:<br />
Vom Innovator zum zurückhaltenden Anwender<br />
Vom Leichten zum Schweren<br />
Vom Bekannten zum Unbekannten<br />
Von der Optimierung der Prozesse in der Medizin zur Technologie und zurück<br />
Von branchenbewährten Verfahren zu innovativen Konzepten<br />
www.eHealthOpen.com
Tipps zu Links und Terminen<br />
• www.archisafe.de / www.transidoc.de<br />
• www.vhitg.de / www.ccesigg.de<br />
• www.gmds.de - Arbeitsgruppe Archivierung von<br />
Krankenunterlagen<br />
• www.eHealthOpen.com – Schlierseer Memorandum<br />
Termine@eHealthOpen:<br />
eHealth- und IT-Sicherheitskonferenz am 15./16.7.09<br />
Schlierseer Jahresauftakt 25./26.1.2010<br />
Fragen office@eHealthOpen.com<br />
www.eHealthOpen.com