Vortragsfolien - Fakultät für Informatik - Hochschule Mannheim
Vortragsfolien - Fakultät für Informatik - Hochschule Mannheim
Vortragsfolien - Fakultät für Informatik - Hochschule Mannheim
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Fakultät</strong> <strong>für</strong> <strong>Informatik</strong><br />
Lehrgebiet „Medizinische <strong>Informatik</strong>“<br />
Prof. Dr. Paul Schmücker<br />
Beweiskräftige elektronische Archivierung im<br />
Gesundheitswesen<br />
Braunschweiger Archivtage – 23. Treffen der GMDS-Arbeitsgruppe „Archivierung von<br />
Krankenunterlagen“<br />
Prof. Dr. Paul Schmücker<br />
Braunschweig, 05. Mai 2006
Inhalt<br />
1. Problemstellung und Zielsetzung<br />
2. Neuer Lösungsansatz<br />
3. Grundsätze der beweiskräftigen elektronischen Archivierung<br />
4. Signaturerneuerung, Verifikationsdatenbeschaffung und Informationsdienst<br />
zur Sicherheitseignung kryptographischer Algorithmen<br />
5. Rechtssichere Dokumentenmanagement- und Archivierungssysteme<br />
6. Rechts-Simulationsstudie zur Prozess- und Beweiseignung elektronisch<br />
signierter Dokumente<br />
7. Bewertung des Standes und Ausblick zur beweiskräftigen<br />
elektronischen Archivierung<br />
8. Zusammenfassung und Ausblick<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 3<br />
1. Problemstellung und Zielsetzung<br />
Historie digitaler Medien im Bereich<br />
Langzeitarchivierung<br />
• 80‘er Jahre: große Euphorie nach Einführung digitaler Medien wie die<br />
WORM ==> Visionen vom papierlosen Krankenhaus + vom papierlosen<br />
Büro<br />
• Zertifikate der Firmen PHILIPS (30 Jahre) und SONY (100 Jahre) zur<br />
Haltbarkeit von WORM-Medien<br />
• Entwicklung der ersten elektronischen Dokumentenmanagement- und<br />
Archivierungssysteme auf Basis von WORM-Speichermedien<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 4
Problematik:<br />
These 1: Es gibt bisher kein digitales Archivmedium, lediglich<br />
digitale Speichermedien.<br />
These 2: Digitale Dokumente genügen bisher in der Regel<br />
nicht den Anforderungen der Ordnungsmäßigkeit,<br />
Revisionssicherheit und rechtlichen Anerkennung.<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 5<br />
Digitale Medien: Was ist zu beachten?<br />
Migration des digitalen Archivmediums nach etwa 6 bis 10 Jahren<br />
notwendig, da schnelle technologische Entwicklung von<br />
• Medium<br />
• Laufwerken<br />
• Jukebox<br />
• Managementsoftware<br />
Anforderungen an die Langzeitarchivierung digital<br />
erzeugter Objekte:<br />
Zulässigkeit, Revisionsfähigkeit, Ordnungsmäßigkeit und rechtliche<br />
Anerkennung digitaler Archive<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 6
Aktivitäten der 90‘er Jahre:<br />
Das Bundesjustizministerium reagiert nicht zufriedenstellend auf<br />
Forderungen nach einer Gesetzesinitiative zur rechtlichen<br />
Anerkennung digitaler Dokumente.<br />
Lösungsansätze zur Sicherstellung der<br />
Rechtssicherheit:<br />
Vereinbarung mit dem Haftpflichtversicherer<br />
hybride Archivierung (gleichzeitige Ablage auf Mikrofilm und<br />
digitalem Medium)<br />
organisatorische Grundsätze <strong>für</strong> die Ordnungsmäßigkeit,<br />
Revisionssicherheit und rechtliche Anerkennung digitaler Archive<br />
(Verband Organisations- und Informationssysteme (VOI) e.V.)<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 7<br />
Grundsätze der Ordnungsmäßigkeit und Revisionssicherheit<br />
digitaler Archive<br />
- Arbeitsanweisungen<br />
- Prozessbeschreibungen<br />
- Systemabnahmen mit Testfällen und Freigabeprozeduren<br />
- ausführliche Programmdokumentationen<br />
- Betriebshandbuch <strong>für</strong> den Rechenzentrumsbetrieb<br />
siehe auch Prüfkriterien <strong>für</strong> Dokumenten-Management Lösungen<br />
(PK-DML) von VOI und TÜViT<br />
Zertifizierung durch neutrale Institution<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 8
2. Neuer Lösungsansatz<br />
1997: Verabschiedung des Deutschen Signaturgesetzes,<br />
allerdings ohne Bezug auf die sonstige Gesetzgebung<br />
2001: Novellierung des Deutschen Signaturgesetzes, Anpassung<br />
des Bürgerlichen Gesetzbuches (BGB) und der Zivilprozessordnung<br />
(ZPO)<br />
==> Integration digitaler Signaturen in Dokumentations- und<br />
Archivierungssysteme<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 9<br />
Elektronische Signatur (1/3)<br />
Signaturerzeugung<br />
Elektronisches<br />
Dokument<br />
Hash-<br />
Algorithmus<br />
Verschlüsselungs-<br />
Algorithmus<br />
Hashwert Verschlüsselter<br />
Hashwert<br />
Privater Schlüssel<br />
Signiertes<br />
elektronisches<br />
Dokument<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 10
Elektronische Signatur (2/3)<br />
Prüfung der Integrität<br />
Signiertes<br />
elektronisches<br />
Dokument<br />
Elektronisches<br />
Dokument<br />
Verschlüsselter<br />
Hashwert<br />
Hash-<br />
Algorithmus<br />
Entschlüsselungs-<br />
Algorithmus<br />
Hashwert<br />
Hashwert<br />
Öffentlicher Schlüssel<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 11<br />
Elektronische Signatur (3/3)<br />
Zertifikate - Prüfung der Authentizität<br />
Antje<br />
Hollerbach<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 12
Einsatz qualifizierter elektronischer Signaturen als Ersatz zur<br />
Schriftform<br />
• Gesetz über Rahmenbedingungen <strong>für</strong> elektronische Signaturen<br />
(SigG) 2001<br />
• Gesetz zur Anpassung der Formvorschriften 2001<br />
Stellungnahme zur Erneuerung qualifizierter elektronischer<br />
Signaturen nach §17 SigV<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 13<br />
3. Grundsätze der beweiskräftigen<br />
elektronischen Archivierung<br />
• organisationsweit einheitliche und eindeutige Vergabe von<br />
Patientenidentifikationen<br />
• fehlerfreie Reidentifikation von wiederkehrenden Patienten: Master Patient Index<br />
• strikte Trennung von Dokumentenmanagement und Archivierung<br />
• konsequente Nutzung von Standards<br />
• Integration mit Sicherstellung der Interoperabilität<br />
• Sicherstellung der rechtlichen Anforderungen<br />
- Zugriffsberechtigungskonzept<br />
- Revisionssicherheit, Ordnungsmäßigkeit und rechtliche Anerkennung<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 14
Quelle: Verband Organisations- und Informationssysteme (VOI)<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 15<br />
Grundsätze der Langzeitsicherung elektronisch<br />
signierter Dokumente (siehe ArchiSig-Projekt)<br />
• Verwendung eindeutig interpretierbarer, langfristig stabiler und standardisierter<br />
Signaturdatenformate<br />
• Berücksichtigung der Sicherheitseignung kryptographischer Algorithmen<br />
• Verwendung eindeutig interpretierbarer, langfristig stabiler und standardisierter<br />
Nutzdatenformate<br />
• Verwendung elektronischer Signaturen mit ausreichend hohem Sicherheitsniveau<br />
• Archivierung erforderlicher Verifikationsdaten in verkehrsfähiger Form<br />
• rechtzeitige und beweiskräftige Signaturerneuerung<br />
• Verfügbarkeit technischer Komponenten<br />
• sichere Transformation elektronisch signierter Dokumente<br />
• Gewährleistung des Daten- und Geheimnisschutzes<br />
• erhöhte Sicherheit durch Redundanz bei der Speicherung und Erneuerung elektronisch<br />
signierter Dokumente<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 16
4. Signaturerneuerung, Verifikationsdatenbeschaffung<br />
und Informationsdienst zur Sicherheitseignung<br />
kryptographischer Algorithmen<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 17<br />
Verbundprojekt ArchiSig: Zielsetzungen und Partner<br />
Im Projekt ArchiSig wurden gesetzeskonforme technische Lösungen<br />
und organisatorische Konzepte zur beweis-kräftigen und sicheren<br />
Langzeitarchivierung digital erzeugter und signierter Dokumente<br />
erarbeitet und auf ihre praktische Einsetzbarkeit und Beweiseignung<br />
überprüft.<br />
gefördert durch das Bundesministerium <strong>für</strong> Wirtschaft und<br />
Technologie (BMWi)<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 18
Zielsetzungen<br />
• Erarbeitung organisatorischer Konzepte und technischer<br />
Lösungen, die eine sichere und beweiskräftige Langzeitarchivierung<br />
digital erzeugter und signierter Dokumente über 30<br />
Jahre und mehr ermöglichen<br />
• Prototypische Umsetzung und Evaluation<br />
• Nachweis der Rechtskonformität, Praktikabilität und<br />
Wirtschaftlichkeit<br />
• Nachweis der Rechtsgültigkeit durch Beweisgutachten anhand<br />
fiktiver Rechtsfälle<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 19<br />
ArchiSig-Projektpartner<br />
interdisziplinäres Team aus Wissenschaft, Industrie und Anwendern<br />
• Universitätsklinikum Heidelberg: Abt. Medizinische <strong>Informatik</strong> + Abt. Innere Medizin II<br />
• PERGIS Systemhaus GmbH in Ludwigshafen (Konsortialführer)<br />
• Niedersächsische Staatskanzlei in Hannover: Staatliche Archivverwaltung<br />
• SECUDE Sicherheitstechnologie Informationssysteme GmbH in Darmstadt<br />
• CEYONIQ AG in Bielefeld (im Frühjahr 2002 ausgeschieden)<br />
• Fraunhofer Institut in Darmstadt: Institut <strong>für</strong> sichere Informationstechnologie<br />
• Universität Kassel: Projektgruppe Verfassungsverträgliche Technikgestaltung (provet)<br />
• DATEV eG (nicht geförderter Partner ab Frühjahr 2002)<br />
• sonstige Partner: <strong>Informatik</strong>-Zentrum Niedersachsen, <strong>Hochschule</strong> <strong>Mannheim</strong>, T-<br />
System incl. SAP-Gruppe Gesundheitswesen<br />
• neuer Partner <strong>für</strong> CEYONIQ AG: IXOS SOFTWARE AG<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 20
Problemstellungen bei der Einführung digitaler<br />
Signaturen zur Langzeitarchivierung<br />
• Kryptographische Algorithmen können mit der Zeit ihre Sicherheitseignung<br />
verlieren.<br />
• Zeitlich begrenzte Prüfbarkeit und Verfügbarkeit von qualifizierten<br />
Zertifikaten<br />
- 5 Jahre bei nicht akkreditierten Zertifizierungsdiensteanbietern<br />
- 30 Jahre bei akkreditierten Zertifizierungsdiensteanbietern<br />
• Informationen zur Sicherheitseignung der Algorithmen liegen nicht in<br />
digitaler Form vor.<br />
• Transformation in andere Dokumentenformate oder -träger führt zur<br />
Ungültigkeit der ursprünglichen Signaturen.<br />
� Elektronisch signierte Dokumente können im Laufe der Zeit an Beweiswert<br />
verlieren<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 21<br />
Problemstellungen (2)<br />
kaum Erfahrungen mit einer benutzer- und prozessgerechten<br />
performanten und kostengünstigen Integration digitaler<br />
Signaturkomponenten in beliebig komplexe Informationssysteme<br />
wenig Bereitschaft zur Einführung der digitalen Signatur und<br />
der digitalen Langzeitarchivierung<br />
Unsicherheiten bezüglich der Umsetzung der neuen<br />
Gesetzgebungen<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 22
Medizinische Dokumentation<br />
ca. 60 % der Dokumente unterschriftsrelevant<br />
Universitätskliniken<br />
• Anzahl: ca. 40<br />
• Dokumente/Jahr: ca. 6.000.000<br />
Krankenhäuser<br />
• Anzahl: ca. 2.200<br />
• Dokumente/Jahr: > 30.000<br />
Arzt- Arzt und Zahnarztpraxen<br />
• Anzahl: ca. 125.000<br />
• Dokumente/Jahr: < 10.000<br />
Aufbewahrungsfristen von 30 Jahren und mehr<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 23<br />
Verbindlichkeit der Unterschriften<br />
- rechtliche Erfordernis<br />
- Erhöhung des Beweiswertes von Dokumenten und<br />
Vorgängen<br />
- zweckmäßig <strong>für</strong> das Erscheinungsbild der Dokumente<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 24
Rechtlich verbindliche Unterschriften bei<br />
- der Verordnung von verschreibungspflichtigen<br />
Medikamenten<br />
- der Anforderung von Blutkonserven und Plasmaprodukten<br />
sowie der Unbedenklichkeitserklärung dieser<br />
vor der Transfusion<br />
- Zwangseinweisungen<br />
- Überweisungen<br />
- Gutachten<br />
- Arbeitsunfähigkeitsbescheinigungen<br />
- Impfbescheinigungen<br />
- Untersuchungsheft <strong>für</strong> Kinder (U-Heft)<br />
- Anordnung von ionisierenden Untersuchungen<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 25<br />
keine zwingende Notwendigkeit einer<br />
Unterschrift bei<br />
- der Erstellung von Arztbriefen<br />
- der Erstellung von Befunden<br />
- der Anforderung von Leistungen<br />
- der Bestellung von Materialien<br />
- der Anordnung von nichtverschreibungspflichtigen<br />
Medikamenten<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 26
Arztbrief<br />
schreiben<br />
Arztbrief<br />
archivieren<br />
Sekretärin<br />
Arztbrief in<br />
IS-H*med [erzeugt]<br />
Arztbrief in<br />
IS-H*med [archiviert]<br />
Arztbrief<br />
kontrollieren,<br />
korrigieren,<br />
signieren<br />
Geschäftsprozeß der Arztbriefschreibung mit digitaler Signatur<br />
Assistenzarzt Oberarzt<br />
Arztbrief<br />
diktieren Arztbrief auf<br />
Kassette [erzeugt]<br />
Arztbrief in<br />
IS-H*MED [signiert]<br />
Arztbrief<br />
kontrollieren,<br />
korrigieren,<br />
signieren<br />
Arztbrief in<br />
IS-H*MED [signiert]<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 27<br />
Konkrete Anforderungen (1)<br />
• Verifikationsdatenbeschaffung und -sicherung<br />
• Signaturerneuerung: rechtzeitige, automatische<br />
Signaturerneuerung durch qualifizierte Zeitstempel vor dem<br />
Sicherheitsverlust von Signatur- und Hashverfahren<br />
• Berücksichtigung der amtlichen Sicherheitseignungsbestätigungen<br />
<strong>für</strong> Algorithmen<br />
• Transformation: Gewährleistung der Integrität und<br />
Authentizität bei der Transformation (P-to-E, E-to-P, E-to-E)<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 28
Konkrete Anforderungen (2)<br />
• Migration: Übernahme der Dokumente mit allen<br />
Verifikationsdaten und erneuten Signaturen von anderen<br />
Dokumentenmanagement- und Archivierungssystemen<br />
oder Langzeitspeichermedien ohne Beweiswertverlust<br />
• Anwendungsintegration unter Berücksichtigung des<br />
Lifecycle der Dokumente<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 29<br />
Lösungsansatz des Verbundprojektes<br />
ArchiSig<br />
• Verifikationsdaten bei Verifikation im Anwendungssystem<br />
einholen und Dokument vervollständigen<br />
• Dokument archivieren und wiederholt (durch Archivsystem)<br />
archivzeitstempeln<br />
• Dokument (mit integrierten Verifikationsdaten) und die<br />
Archivzeitstempel später abrufen<br />
• Dokument und Archivzeitstempel unter Berücksichtigung<br />
der Algorithmeneignung verifizieren<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 30
ArchiSig - Archivzeitstempel<br />
Zeitstempel <strong>für</strong> viele Datenobjekte<br />
• Hashtree (Merkle) + akkreditierter<br />
Zeitstempel<br />
• reduzierbar zu Liste =<br />
erneute Signatur<br />
Eigenschaften<br />
• signaturgesetzkonform:<br />
Zeitstempel mit akkred. Signatur<br />
• wirtschaftlich: ein Zeitstempel <strong>für</strong><br />
viele Datenobjekte<br />
• datenschutzkonform: Löschung von<br />
Datenobjekten möglich<br />
hash value<br />
h1=H(d1)<br />
data object<br />
d 1<br />
hash value<br />
h 5=H(h 1|h 2)<br />
hash value<br />
h2=H(d2)<br />
data object<br />
d 2<br />
timestamp<br />
t=TSP(h 7)<br />
hash value<br />
h 6=H(h 3|h 4)<br />
hash value<br />
h 3=H(d 3)<br />
data object<br />
d 3<br />
hash value<br />
h 4=H(d 4)<br />
data object<br />
d 4<br />
h1 h2 h5 h6 timestamp<br />
t=TSP(h7)<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 31<br />
Zeitstempelerneuerung<br />
Notwendig, bevor<br />
• Algorithmus im Zeitstempel unsicher<br />
• und Zeitstempel ungültig (z.B. USA)<br />
Für betroffene Archivzeitstempel<br />
• Zeitstempel erneut archivstempeln<br />
Kein Zugriff auf Dokumente<br />
• nur ein neuer Zeitstempel<br />
Unzureichend nur, wenn Hash-Algorithmus in Baum<br />
unsicher<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 32<br />
...<br />
...<br />
...<br />
...<br />
...<br />
...<br />
...<br />
...
Hashbaumerneuerung<br />
Notwendig, wenn Hash-Algorithmus in<br />
Baum unsicher<br />
Für jedes Dokument<br />
• Archivstempelkette bilden<br />
• Archivstempel reduzieren<br />
• mit Dokument in eine Hülle<br />
• erneut archivstempeln<br />
Dokumentzugriff erforderlich<br />
• aber mutmaßlich selten<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 33<br />
Standardisierungsinitiativen <strong>für</strong> Spezifikationen zur<br />
Langzeitsicherung qualifizierter elektronischer<br />
Signaturen:<br />
• Spezifikationen<br />
• zur Integration erforderlicher Verifikationsdaten in<br />
signierte Dokumente<br />
• zur Signaturerneuerung<br />
• <strong>für</strong> die Bestätigung der Sicherheitseignung kryptographischer<br />
Algorithmen<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 34<br />
...<br />
...<br />
...<br />
...<br />
...<br />
...<br />
...
Standardisierungsinitiativen<br />
• nationale Standardisierungsinitiative mit Unterstützung<br />
des ISIS-MTT-Boards (siehe http://www.teletrust.de)<br />
• internationale Standardisierungsinitiative: IETF – Internet<br />
Engineering Task Force (siehe http://ltans.edelweb.fr bzw.<br />
http://www.ietf.org)<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 35<br />
5. Rechtssichere Dokumentenmanagementund<br />
Archivierungssysteme<br />
• Prototyp am Universitätsklinikum Heidelberg<br />
• Prototyp des Landes Niedersachsen<br />
• Prototyp der Physikalisch-Technischen Bundesanstalt in<br />
Braunschweig<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 36
ArchiSig-Prototyp<br />
• Erarbeitung von technischen und organisatorischen Konzepten<br />
zur<br />
-Signaturerzeugung<br />
-Signaturerneuerung<br />
-Sicherheitseignung kryptographischer Algorithmen<br />
-langfristigen Sicherung von Verifikationsdaten<br />
-vertrauenswürdigen Transformation<br />
unter Berücksichtigung des gesamten Lifecycles der digitalen Dokumente<br />
(Erzeugung, Signaturerzeugung, Präsentation, Kommunikation, Archivierung,<br />
Verwendung)<br />
• Prototypische Umsetzung im Universitätsklinikum Heidelberg<br />
durch Entwicklung und Evaluation eines Prototypen<br />
• Integration von ArchiSig-Konzepten in das eGovernment-Projekt<br />
des Landes Niedersachsen<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 37<br />
IS-H*MED<br />
T-Systems GesmbH<br />
• Erzeugung klinischer Dokumente<br />
• Aufruf von SSF-Funktionen zur<br />
Signaturerzeugung und -verifikation<br />
• Übergabe und Anforderung klinischer<br />
Dokumente und Archivzeitstempel<br />
SAP<br />
Content Server (Archive-Link)<br />
eCONserver<br />
IXOS Software AG<br />
• Archivierung klinischer Dokumente<br />
• Erzeugung von Archivzeitstempeln<br />
zur Signaturerneuerung<br />
SAP<br />
Secure Store<br />
& Forward<br />
(SSF)<br />
Time-Stamp<br />
Protocol<br />
(TSP)<br />
Systemarchitektur<br />
Universitätsklinikum Heidelberg<br />
Signatur-Bibliothek<br />
SECUDE Sicherheitstechnologie<br />
Informationssysteme GmbH<br />
• Signaturerzeugung und -verifikation<br />
<strong>für</strong> klinische Dokumente anhand von<br />
OCSP-Responses und Zeitstempeln<br />
• Verifikation mit Archivzeitstempeln<br />
Online Certificate Status Protocol (OCSP)<br />
Time-Stamp Protocol (TSP)<br />
Verzeichnis- und<br />
Zeitstempeldienst<br />
DATEV eG<br />
• Erzeugung von OCSP-Responses und<br />
Zeitstempeln<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 38
Software-Paket ArchiSoft im Überblick<br />
Entwicklung des Fraunhofer-Instituts SIT in Darmstadt<br />
Umsetzung der ArchiSig-Konzepte<br />
Ziele:<br />
• Anwendbarkeit elektronischer Signaturen erhöhen<br />
• Einsetzbarkeit der ArchiSig-Lösung in beliebigen Systemumgebungen<br />
• Nachrüsten bestehender Systeme<br />
umfasst notwendige Komponenten <strong>für</strong><br />
• Langzeit-Beweiswerterhaltung<br />
• spätere Verifikation von archivierten und elektronisch signierten<br />
Dokumenten<br />
Bemerkung: Diese und die folgenden 4 Folien sind weitgehend dem Vortrag von Frau Ursula Viebeg (SIT Darmstadt) während<br />
der Fachkonferenz „Rechtssicherheit bei der elektronischen Archivierung“ am 13. Dezember 2005 in Berlin entnommen worden.<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 39<br />
Architektur-Variante : Integration in DMS-Server<br />
Zeitstempeldienste<br />
12<br />
9 3<br />
6<br />
PKI-<br />
Dienste<br />
TSP<br />
OCSP<br />
LDAP<br />
Verfikations-<br />
Client<br />
TASP<br />
ArchiSoft<br />
Server<br />
DMS-Protokoll<br />
TASP<br />
TASP<br />
DMS-Server DB<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 40<br />
JDBC<br />
TASP-<br />
Plugin<br />
DMS – Client<br />
DMS-Protokoll<br />
TASP = Trusted Archive Service Protocol<br />
TSP = Time Stamp Protocol (RFC 3161)<br />
JDBC = Java Database Connectivity<br />
DB = Datenbank des DMS
Das Projekt ArchiSafe ...<br />
... ist eine Eine-<strong>für</strong>-Alle- (EfA)-Dienstleistung der Physikalisch-<br />
Technischen Bundesanstalt (PTB Braunschweig) im Rahmen der<br />
Initiative BundOnline 2005,<br />
... will die Grundlagen <strong>für</strong> eine skalierbare IT-basierte Aufbewahrungslösung<br />
schaffen, die die rechtssichere Ablage von elektronisch<br />
signierten Dokumenten über lange Zeiträume (mehrere Jahrzehnte)<br />
gestattet,<br />
... setzt auf den Ergebnissen des vom BMWi geförderten Projektes<br />
ArchiSig auf und<br />
... hat die Realisierung des Pilotsystems fertig gestellt.<br />
Bemerkung: Diese und die folgenden 5 Folien sind weitgehend dem Vortrag von Herrn Prof. Dr. Siegfried Hackel (PTB Braunschweig) während<br />
der Fachkonferenz „Rechtssicherheit bei der elektronischen Archivierung“ am 13. Dezember 2005 in Berlin entnommen worden.<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 41<br />
Word � PDF � Signatur<br />
Signaturdienste<br />
OCSP-Relay<br />
Zeitstempel-<br />
Dienst<br />
ARS Archiv-Objekt XDP (XML DatenPaket)<br />
Objekt<br />
Signatur Zeitstempel<br />
Metadaten<br />
Objekt ID (OID)<br />
Content<br />
(Base64)<br />
Block Block<br />
Signaturinfos Signaturinfos<br />
Verifikationsdaten<br />
Objekttyp<br />
Objektformat<br />
Erzeugungsdatum<br />
Aufbewahrungszeit<br />
20 41 55 78 b7 …<br />
…<br />
…<br />
5<br />
8<br />
ArchiSafe: Zielarchitektur – Pilot<br />
1<br />
Verify<br />
VPS D<br />
I<br />
TS<br />
6<br />
9<br />
13<br />
VBS / DMS /<br />
Fachverfahren<br />
4<br />
7<br />
2<br />
10<br />
ArchiSafe<br />
Service<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 42<br />
+<br />
12 ID ID<br />
11<br />
ID ID<br />
rechtssichere Ablage /<br />
Langzeitspeicher<br />
(ArchiSig)<br />
ID ID<br />
3<br />
PDF Sig<br />
Service<br />
Dokument-ID<br />
Dokument-ID<br />
(„Garderobenmarke“)<br />
(„Garderobenmarke“)
6. Rechts-Simulationsstudie zur Prozess- und<br />
Beweiseignung elektronisch signierter Dokumente<br />
Die Simulationsstudie integriert<br />
• Praxistests in realitätsnaher Anwendungsumgebung<br />
• Praxiswissen potentieller Anwender<br />
• Dialog Anwender - Entwickler – Wissenschaftler<br />
• Erfahrungen in simulierten Zukunftssituationen<br />
• überschaubaren Zeitraum<br />
Ziele<br />
• Erprobung der ArchiSig-Konzepte und des Prototypen zur weiteren<br />
Gestaltung der Technik <strong>für</strong> Langzeitarchivierung<br />
• Gestaltung des Signaturrechts durch Erfahrung in der praktischen<br />
Anwendung (Interpretation § 17 SigV und §§ 371a, 286 ZPO)<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 43<br />
Ablauf und Organisation<br />
• Testpersonen: Richter, Anwälte, Sachverständige mit Vorwissen<br />
• simulierte Prozesse, in denen signiertes Dokument entscheidend ist<br />
• Unterlagen: elektronische Akten aus subjektiver Sicht der Nutzer, Auszug<br />
aus dem Bundesanzeiger zur Algorithmeneignung, Sperrlisten der<br />
Zertifizierungsdiensteanbieter (ZDA)<br />
• Viewer (gilt als zertifiziert, d.h. kein Einwand, der Viewer zeige falsche<br />
Daten an)<br />
• Kick-Off (bis dato Zeitraffer) - 4 Wochen Vorbereitungsphase - 2 Tage<br />
Verhandlungsphase<br />
• Wissenschaftliche Beobachtung, Protokolle, Interviews, Aktenauswertung<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 44
Ergebnisse:<br />
• realitätsnahe Gerichtssimulation mit aufbewahrten elektronisch signierten<br />
Dokumenten anhand 12 zivil-, straf- und verwaltungsrechtlicher Fälle<br />
• Ziel: Untersuchung elektronisch signierter Dokumente auf ihre<br />
Beweiseignung vor Gericht<br />
• ArchiSig-Dokumente erhalten Anscheinsbeweis des § 371a ZPO <strong>für</strong><br />
Echtheit des Dokuments.<br />
• ohne ordentliche Erneuerung der Signatur freie Beweiswürdigung des<br />
Dokuments mit Hilfe von Indizien - unterschiedliche Ergebnisse, keine<br />
Rechtssicherheit<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 45<br />
7. Bewertung des Standes und Ausblick zur<br />
beweiskräftigen elektronischen Archivierung<br />
- Ausarbeitung von Grundsätzen zur Langzeitsicherung<br />
elektronisch signierter Dokumente<br />
- Entwicklung und Evaluation von Prototypen in Heidelberg und<br />
Hannover<br />
- Nachweis erbracht, dass elektronische Langzeitarchive<br />
gesetzeskonform, effizient und kostengünstig betrieben werden<br />
können, wenn man das ArchiSig-Konzept anwendet.<br />
- Das ArchiSig-Konzept ist nicht an bestimmte Speichermedien<br />
gebunden.<br />
- Überprüfung der verfügbaren Standards und Ergänzung dieser<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 46
Verwertung der Ergebnisse<br />
- Erste Einsätze der Verfahren unter Routinebedingungen in<br />
Heidelberg und Hannover.<br />
- Überführung der Ergebnisse in Produktentwicklungen und<br />
Routineanwendungen verschiedener Branchen und Prozesse.<br />
- Erste Angebote von Produkten am Markt.<br />
- Entwicklung eines elektronischen Dienstes.<br />
- Gewinnung neuer Erkenntnisse, Umsetzung in Folgeprojekten (z.<br />
B. Projekt TransiDoc und Projekt ArchiSafe).<br />
- Übernahme von ArchiSig-Konzepten durch VOI, DOMEA, GMDS,<br />
BSI etc.<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 47<br />
Zeitstempel und das Geld<br />
Universitätsklinik Heidelberg<br />
• 7.000.000 Dokumente pro Jahr<br />
• 60% sind unterschriftsrelevant � 4.200.000 Dokumente<br />
Staatskanzlei Niedersachen<br />
• 200.000.000 Dokumente pro Jahr<br />
• 1 % unterschriftsrelevant � 2.000.000 Dokumente<br />
Signatur-Erneuerung ohne ArchiSig<br />
• Heidelberg: 4.200.000 Dokumente x 0,30 € � 1.260.000 €<br />
• Niedersachsen: 2.000.000 Dokumente x 0,30 € � 600.000 €<br />
Signatur-Erneuerung mit ArchiSig<br />
• Heidelberg (1 Zeitstempel pro 1.000 Dokumente) 4200 x 0,30 € � 1260 €<br />
• Niedersachsen (1x pro Tag) 360 x 0,30 € � 108 €<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 48
Empfehlungen<br />
• Beachtung der Grundsätze zur Langzeitsicherung<br />
elektronisch signierter Dokumente<br />
• Forderung nach ArchiSig-Konformität<br />
• Voraussetzung: Ausbau der elektronischen<br />
Dokumentations- und Signaturverfahren<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 49<br />
8. Zusammenfassung und Ausblick<br />
- Nachweis erbracht, dass elektronische Langzeitarchive<br />
gesetzeskonform, effizient und kostengünstig betrieben werden<br />
können, wenn man das ArchiSig-Konzept anwendet.<br />
- Die prototypischen Lösungen werden in Produkte übernommen<br />
und am Markt angeboten.<br />
- Erste Einsätze der Verfahren in Heidelberg, Hannover,<br />
Braunschweig, ..........<br />
- Erfolge bei der Standardisierung.<br />
- Gewinnung neuer Erkenntnisse, Umsetzung in Folgeprojekten (z.<br />
B. E-to-E Transformation: Projekt TransiDoc).<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 50
IT4health Connector<br />
Aus: ©2004 Projektgruppe bIT4health<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 51<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 52
Vielen Dank <strong>für</strong> Ihre Aufmerksamkeit!<br />
Notizen:<br />
Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 54