Vortragsfolien - Fakultät für Informatik - Hochschule Mannheim

Fakultät für Informatik 

Lehrgebiet „Medizinische Informatik“ 

Prof. Dr. Paul Schmücker 

Beweiskräftige elektronische Archivierung im 

Gesundheitswesen 

Braunschweiger Archivtage – 23. Treffen der GMDS-Arbeitsgruppe „Archivierung von 

Krankenunterlagen“ 

Prof. Dr. Paul Schmücker 

Braunschweig, 05. Mai 2006

Inhalt 

1. Problemstellung und Zielsetzung 

2. Neuer Lösungsansatz 

3. Grundsätze der beweiskräftigen elektronischen Archivierung 

4. Signaturerneuerung, Verifikationsdatenbeschaffung und Informationsdienst 

zur Sicherheitseignung kryptographischer Algorithmen 

5. Rechtssichere Dokumentenmanagement- und Archivierungssysteme 

6. Rechts-Simulationsstudie zur Prozess- und Beweiseignung elektronisch 

signierter Dokumente 

7. Bewertung des Standes und Ausblick zur beweiskräftigen 

elektronischen Archivierung 

8. Zusammenfassung und Ausblick 

Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 3 

1. Problemstellung und Zielsetzung 

Historie digitaler Medien im Bereich 

Langzeitarchivierung 

• 80‘er Jahre: große Euphorie nach Einführung digitaler Medien wie die 

WORM ==> Visionen vom papierlosen Krankenhaus + vom papierlosen 

Büro 

• Zertifikate der Firmen PHILIPS (30 Jahre) und SONY (100 Jahre) zur 

Haltbarkeit von WORM-Medien 

• Entwicklung der ersten elektronischen Dokumentenmanagement- und 

Archivierungssysteme auf Basis von WORM-Speichermedien 

Beweiskräftige und sichere Archivierung von Patientenunterlagen | Prof. Dr. Paul Schmücker 04. April 2006 4

Problematik: 

These 1: Es gibt bisher kein digitales Archivmedium, lediglich 

digitale Speichermedien. 

These 2: Digitale Dokumente genügen bisher in der Regel 

nicht den Anforderungen der Ordnungsmäßigkeit, 

Revisionssicherheit und rechtlichen Anerkennung. 


Digitale Medien: Was ist zu beachten? 

Migration des digitalen Archivmediums nach etwa 6 bis 10 Jahren 

notwendig, da schnelle technologische Entwicklung von 

• Medium 

• Laufwerken 

• Jukebox 

• Managementsoftware 

Anforderungen an die Langzeitarchivierung digital 

erzeugter Objekte: 

Zulässigkeit, Revisionsfähigkeit, Ordnungsmäßigkeit und rechtliche 

Anerkennung digitaler Archive 


Aktivitäten der 90‘er Jahre: 

Das Bundesjustizministerium reagiert nicht zufriedenstellend auf 

Forderungen nach einer Gesetzesinitiative zur rechtlichen 

Anerkennung digitaler Dokumente. 

Lösungsansätze zur Sicherstellung der 

Rechtssicherheit: 

Vereinbarung mit dem Haftpflichtversicherer 

hybride Archivierung (gleichzeitige Ablage auf Mikrofilm und 

digitalem Medium) 

organisatorische Grundsätze für die Ordnungsmäßigkeit, 

Revisionssicherheit und rechtliche Anerkennung digitaler Archive 

(Verband Organisations- und Informationssysteme (VOI) e.V.) 


Grundsätze der Ordnungsmäßigkeit und Revisionssicherheit 

digitaler Archive 

- Arbeitsanweisungen 

- Prozessbeschreibungen 

- Systemabnahmen mit Testfällen und Freigabeprozeduren 

- ausführliche Programmdokumentationen 

- Betriebshandbuch für den Rechenzentrumsbetrieb 

siehe auch Prüfkriterien für Dokumenten-Management Lösungen 

(PK-DML) von VOI und TÜViT 

Zertifizierung durch neutrale Institution 


2. Neuer Lösungsansatz 

1997: Verabschiedung des Deutschen Signaturgesetzes, 

allerdings ohne Bezug auf die sonstige Gesetzgebung 

2001: Novellierung des Deutschen Signaturgesetzes, Anpassung 

des Bürgerlichen Gesetzbuches (BGB) und der Zivilprozessordnung 

(ZPO) 

==> Integration digitaler Signaturen in Dokumentations- und 

Archivierungssysteme 


Elektronische Signatur (1/3) 

Signaturerzeugung 

Elektronisches 

Dokument 

Hash- 

Algorithmus 

Verschlüsselungs- 

Algorithmus 

Hashwert Verschlüsselter 

Hashwert 

Privater Schlüssel 

Signiertes 

elektronisches 

Dokument 



Prüfung der Integrität 

Signiertes 

elektronisches 

Dokument 

Elektronisches 

Dokument 

Verschlüsselter 

Hashwert 

Hash- 

Algorithmus 

Entschlüsselungs- 

Algorithmus 

Hashwert 

Hashwert 

Öffentlicher Schlüssel 



Zertifikate - Prüfung der Authentizität 

Antje 

Hollerbach 


Einsatz qualifizierter elektronischer Signaturen als Ersatz zur 

Schriftform 

• Gesetz über Rahmenbedingungen für elektronische Signaturen 

(SigG) 2001 

• Gesetz zur Anpassung der Formvorschriften 2001 

Stellungnahme zur Erneuerung qualifizierter elektronischer 

Signaturen nach §17 SigV 


3. Grundsätze der beweiskräftigen 

elektronischen Archivierung 

• organisationsweit einheitliche und eindeutige Vergabe von 

Patientenidentifikationen 

• fehlerfreie Reidentifikation von wiederkehrenden Patienten: Master Patient Index 

• strikte Trennung von Dokumentenmanagement und Archivierung 

• konsequente Nutzung von Standards 

• Integration mit Sicherstellung der Interoperabilität 

• Sicherstellung der rechtlichen Anforderungen 

- Zugriffsberechtigungskonzept 

- Revisionssicherheit, Ordnungsmäßigkeit und rechtliche Anerkennung 


Quelle: Verband Organisations- und Informationssysteme (VOI) 


Grundsätze der Langzeitsicherung elektronisch 

signierter Dokumente (siehe ArchiSig-Projekt) 

• Verwendung eindeutig interpretierbarer, langfristig stabiler und standardisierter 

Signaturdatenformate 

• Berücksichtigung der Sicherheitseignung kryptographischer Algorithmen 

• Verwendung eindeutig interpretierbarer, langfristig stabiler und standardisierter 

Nutzdatenformate 

• Verwendung elektronischer Signaturen mit ausreichend hohem Sicherheitsniveau 

• Archivierung erforderlicher Verifikationsdaten in verkehrsfähiger Form 

• rechtzeitige und beweiskräftige Signaturerneuerung 

• Verfügbarkeit technischer Komponenten 

• sichere Transformation elektronisch signierter Dokumente 

• Gewährleistung des Daten- und Geheimnisschutzes 

• erhöhte Sicherheit durch Redundanz bei der Speicherung und Erneuerung elektronisch 

signierter Dokumente 


4. Signaturerneuerung, Verifikationsdatenbeschaffung 

und Informationsdienst zur Sicherheitseignung 

kryptographischer Algorithmen 


Verbundprojekt ArchiSig: Zielsetzungen und Partner 

Im Projekt ArchiSig wurden gesetzeskonforme technische Lösungen 

und organisatorische Konzepte zur beweis-kräftigen und sicheren 

Langzeitarchivierung digital erzeugter und signierter Dokumente 

erarbeitet und auf ihre praktische Einsetzbarkeit und Beweiseignung 

überprüft. 

gefördert durch das Bundesministerium für Wirtschaft und 

Technologie (BMWi) 


Zielsetzungen 

• Erarbeitung organisatorischer Konzepte und technischer 

Lösungen, die eine sichere und beweiskräftige Langzeitarchivierung 

digital erzeugter und signierter Dokumente über 30 

Jahre und mehr ermöglichen 

• Prototypische Umsetzung und Evaluation 

• Nachweis der Rechtskonformität, Praktikabilität und 

Wirtschaftlichkeit 

• Nachweis der Rechtsgültigkeit durch Beweisgutachten anhand 

fiktiver Rechtsfälle 


ArchiSig-Projektpartner 

interdisziplinäres Team aus Wissenschaft, Industrie und Anwendern 

• Universitätsklinikum Heidelberg: Abt. Medizinische Informatik + Abt. Innere Medizin II 

• PERGIS Systemhaus GmbH in Ludwigshafen (Konsortialführer) 

• Niedersächsische Staatskanzlei in Hannover: Staatliche Archivverwaltung 

• SECUDE Sicherheitstechnologie Informationssysteme GmbH in Darmstadt 

• CEYONIQ AG in Bielefeld (im Frühjahr 2002 ausgeschieden) 

• Fraunhofer Institut in Darmstadt: Institut für sichere Informationstechnologie 

• Universität Kassel: Projektgruppe Verfassungsverträgliche Technikgestaltung (provet) 

• DATEV eG (nicht geförderter Partner ab Frühjahr 2002) 

• sonstige Partner: Informatik-Zentrum Niedersachsen, Hochschule Mannheim, T- 

System incl. SAP-Gruppe Gesundheitswesen 

• neuer Partner für CEYONIQ AG: IXOS SOFTWARE AG 


Problemstellungen bei der Einführung digitaler 

Signaturen zur Langzeitarchivierung 

• Kryptographische Algorithmen können mit der Zeit ihre Sicherheitseignung 

verlieren. 

• Zeitlich begrenzte Prüfbarkeit und Verfügbarkeit von qualifizierten 

Zertifikaten 

- 5 Jahre bei nicht akkreditierten Zertifizierungsdiensteanbietern 

- 30 Jahre bei akkreditierten Zertifizierungsdiensteanbietern 

• Informationen zur Sicherheitseignung der Algorithmen liegen nicht in 

digitaler Form vor. 

• Transformation in andere Dokumentenformate oder -träger führt zur 

Ungültigkeit der ursprünglichen Signaturen. 

� Elektronisch signierte Dokumente können im Laufe der Zeit an Beweiswert 

verlieren 


Problemstellungen (2) 

kaum Erfahrungen mit einer benutzer- und prozessgerechten 

performanten und kostengünstigen Integration digitaler 

Signaturkomponenten in beliebig komplexe Informationssysteme 

wenig Bereitschaft zur Einführung der digitalen Signatur und 

der digitalen Langzeitarchivierung 

Unsicherheiten bezüglich der Umsetzung der neuen 

Gesetzgebungen 


Medizinische Dokumentation 

ca. 60 % der Dokumente unterschriftsrelevant 

Universitätskliniken 

• Anzahl: ca. 40 

• Dokumente/Jahr: ca. 6.000.000 

Krankenhäuser 

• Anzahl: ca. 2.200 

• Dokumente/Jahr: > 30.000 

Arzt- Arzt und Zahnarztpraxen 

• Anzahl: ca. 125.000 

• Dokumente/Jahr: < 10.000 

Aufbewahrungsfristen von 30 Jahren und mehr 


Verbindlichkeit der Unterschriften 

- rechtliche Erfordernis 

- Erhöhung des Beweiswertes von Dokumenten und 

Vorgängen 

- zweckmäßig für das Erscheinungsbild der Dokumente 


Rechtlich verbindliche Unterschriften bei 

- der Verordnung von verschreibungspflichtigen 

Medikamenten 

- der Anforderung von Blutkonserven und Plasmaprodukten 

sowie der Unbedenklichkeitserklärung dieser 

vor der Transfusion 

- Zwangseinweisungen 

- Überweisungen 

- Gutachten 

- Arbeitsunfähigkeitsbescheinigungen 

- Impfbescheinigungen 

- Untersuchungsheft für Kinder (U-Heft) 

- Anordnung von ionisierenden Untersuchungen 


keine zwingende Notwendigkeit einer 

Unterschrift bei 

- der Erstellung von Arztbriefen 

- der Erstellung von Befunden 

- der Anforderung von Leistungen 

- der Bestellung von Materialien 

- der Anordnung von nichtverschreibungspflichtigen 

Medikamenten 


Arztbrief 

schreiben 

Arztbrief 

archivieren 

Sekretärin 

Arztbrief in 

IS-H*med [erzeugt] 

Arztbrief in 

IS-H*med [archiviert] 

Arztbrief 

kontrollieren, 

korrigieren, 

signieren 

Geschäftsprozeß der Arztbriefschreibung mit digitaler Signatur 

Assistenzarzt Oberarzt 

Arztbrief 

diktieren Arztbrief auf 

Kassette [erzeugt] 

Arztbrief in 

IS-H*MED [signiert] 

Arztbrief 

kontrollieren, 

korrigieren, 

signieren 

Arztbrief in 

IS-H*MED [signiert] 


Konkrete Anforderungen (1) 

• Verifikationsdatenbeschaffung und -sicherung 

• Signaturerneuerung: rechtzeitige, automatische 

Signaturerneuerung durch qualifizierte Zeitstempel vor dem 

Sicherheitsverlust von Signatur- und Hashverfahren 

• Berücksichtigung der amtlichen Sicherheitseignungsbestätigungen 

für Algorithmen 

• Transformation: Gewährleistung der Integrität und 

Authentizität bei der Transformation (P-to-E, E-to-P, E-to-E) 


Konkrete Anforderungen (2) 

• Migration: Übernahme der Dokumente mit allen 

Verifikationsdaten und erneuten Signaturen von anderen 

Dokumentenmanagement- und Archivierungssystemen 

oder Langzeitspeichermedien ohne Beweiswertverlust 

• Anwendungsintegration unter Berücksichtigung des 

Lifecycle der Dokumente 


Lösungsansatz des Verbundprojektes 

ArchiSig 

• Verifikationsdaten bei Verifikation im Anwendungssystem 

einholen und Dokument vervollständigen 

• Dokument archivieren und wiederholt (durch Archivsystem) 

archivzeitstempeln 

• Dokument (mit integrierten Verifikationsdaten) und die 

Archivzeitstempel später abrufen 

• Dokument und Archivzeitstempel unter Berücksichtigung 

der Algorithmeneignung verifizieren 


ArchiSig - Archivzeitstempel 

Zeitstempel für viele Datenobjekte 

• Hashtree (Merkle) + akkreditierter 

Zeitstempel 

• reduzierbar zu Liste = 

erneute Signatur 

Eigenschaften 

• signaturgesetzkonform: 

Zeitstempel mit akkred. Signatur 

• wirtschaftlich: ein Zeitstempel für 

viele Datenobjekte 

• datenschutzkonform: Löschung von 

Datenobjekten möglich 

hash value 

h1=H(d1) 

data object 

d 1 

hash value 

h 5=H(h 1|h 2) 

hash value 

h2=H(d2) 

data object 

d 2 

timestamp 

t=TSP(h 7) 

hash value 

h 6=H(h 3|h 4) 

hash value 

h 3=H(d 3) 

data object 

d 3 

hash value 

h 4=H(d 4) 

data object 

d 4 

h1 h2 h5 h6 timestamp 

t=TSP(h7) 


Zeitstempelerneuerung 

Notwendig, bevor 

• Algorithmus im Zeitstempel unsicher 

• und Zeitstempel ungültig (z.B. USA) 

Für betroffene Archivzeitstempel 

• Zeitstempel erneut archivstempeln 

Kein Zugriff auf Dokumente 

• nur ein neuer Zeitstempel 

Unzureichend nur, wenn Hash-Algorithmus in Baum 

unsicher 


... 

... 

... 

... 

... 

... 

... 

...

Hashbaumerneuerung 

Notwendig, wenn Hash-Algorithmus in 

Baum unsicher 

Für jedes Dokument 

• Archivstempelkette bilden 

• Archivstempel reduzieren 

• mit Dokument in eine Hülle 

• erneut archivstempeln 

Dokumentzugriff erforderlich 

• aber mutmaßlich selten 


Standardisierungsinitiativen für Spezifikationen zur 

Langzeitsicherung qualifizierter elektronischer 

Signaturen: 

• Spezifikationen 

• zur Integration erforderlicher Verifikationsdaten in 

signierte Dokumente 

• zur Signaturerneuerung 

• für die Bestätigung der Sicherheitseignung kryptographischer 

Algorithmen 


... 

... 

... 

... 

... 

... 

...

Standardisierungsinitiativen 

• nationale Standardisierungsinitiative mit Unterstützung 

des ISIS-MTT-Boards (siehe http://www.teletrust.de) 

• internationale Standardisierungsinitiative: IETF – Internet 

Engineering Task Force (siehe http://ltans.edelweb.fr bzw. 

http://www.ietf.org) 


5. Rechtssichere Dokumentenmanagementund 

Archivierungssysteme 

• Prototyp am Universitätsklinikum Heidelberg 

• Prototyp des Landes Niedersachsen 

• Prototyp der Physikalisch-Technischen Bundesanstalt in 

Braunschweig 


ArchiSig-Prototyp 

• Erarbeitung von technischen und organisatorischen Konzepten 

zur 

-Signaturerzeugung 

-Signaturerneuerung 

-Sicherheitseignung kryptographischer Algorithmen 

-langfristigen Sicherung von Verifikationsdaten 

-vertrauenswürdigen Transformation 

unter Berücksichtigung des gesamten Lifecycles der digitalen Dokumente 

(Erzeugung, Signaturerzeugung, Präsentation, Kommunikation, Archivierung, 

Verwendung) 

• Prototypische Umsetzung im Universitätsklinikum Heidelberg 

durch Entwicklung und Evaluation eines Prototypen 

• Integration von ArchiSig-Konzepten in das eGovernment-Projekt 

des Landes Niedersachsen 


IS-H*MED 

T-Systems GesmbH 

• Erzeugung klinischer Dokumente 

• Aufruf von SSF-Funktionen zur 

Signaturerzeugung und -verifikation 

• Übergabe und Anforderung klinischer 

Dokumente und Archivzeitstempel 

SAP 

Content Server (Archive-Link) 

eCONserver 

IXOS Software AG 

• Archivierung klinischer Dokumente 

• Erzeugung von Archivzeitstempeln 

zur Signaturerneuerung 

SAP 

Secure Store 

& Forward 

(SSF) 

Time-Stamp 

Protocol 

(TSP) 

Systemarchitektur 

Universitätsklinikum Heidelberg 

Signatur-Bibliothek 

SECUDE Sicherheitstechnologie 

Informationssysteme GmbH 

• Signaturerzeugung und -verifikation 

für klinische Dokumente anhand von 

OCSP-Responses und Zeitstempeln 

• Verifikation mit Archivzeitstempeln 

Online Certificate Status Protocol (OCSP) 

Time-Stamp Protocol (TSP) 

Verzeichnis- und 

Zeitstempeldienst 

DATEV eG 

• Erzeugung von OCSP-Responses und 

Zeitstempeln 


Software-Paket ArchiSoft im Überblick 

Entwicklung des Fraunhofer-Instituts SIT in Darmstadt 

Umsetzung der ArchiSig-Konzepte 

Ziele: 

• Anwendbarkeit elektronischer Signaturen erhöhen 

• Einsetzbarkeit der ArchiSig-Lösung in beliebigen Systemumgebungen 

• Nachrüsten bestehender Systeme 

umfasst notwendige Komponenten für 

• Langzeit-Beweiswerterhaltung 

• spätere Verifikation von archivierten und elektronisch signierten 

Dokumenten 

Bemerkung: Diese und die folgenden 4 Folien sind weitgehend dem Vortrag von Frau Ursula Viebeg (SIT Darmstadt) während 

der Fachkonferenz „Rechtssicherheit bei der elektronischen Archivierung“ am 13. Dezember 2005 in Berlin entnommen worden. 


Architektur-Variante : Integration in DMS-Server 

Zeitstempeldienste 

12 

9 3 

6 

PKI- 

Dienste 

TSP 

OCSP 

LDAP 

Verfikations- 

Client 

TASP 

ArchiSoft 

Server 

DMS-Protokoll 

TASP 

TASP 

DMS-Server DB 


JDBC 

TASP- 

Plugin 

DMS – Client 

DMS-Protokoll 

TASP = Trusted Archive Service Protocol 

TSP = Time Stamp Protocol (RFC 3161) 

JDBC = Java Database Connectivity 

DB = Datenbank des DMS

Das Projekt ArchiSafe ... 

... ist eine Eine-für-Alle- (EfA)-Dienstleistung der Physikalisch- 

Technischen Bundesanstalt (PTB Braunschweig) im Rahmen der 

Initiative BundOnline 2005, 

... will die Grundlagen für eine skalierbare IT-basierte Aufbewahrungslösung 

schaffen, die die rechtssichere Ablage von elektronisch 

signierten Dokumenten über lange Zeiträume (mehrere Jahrzehnte) 

gestattet, 

... setzt auf den Ergebnissen des vom BMWi geförderten Projektes 

ArchiSig auf und 

... hat die Realisierung des Pilotsystems fertig gestellt. 

Bemerkung: Diese und die folgenden 5 Folien sind weitgehend dem Vortrag von Herrn Prof. Dr. Siegfried Hackel (PTB Braunschweig) während 

der Fachkonferenz „Rechtssicherheit bei der elektronischen Archivierung“ am 13. Dezember 2005 in Berlin entnommen worden. 


Word � PDF � Signatur 

Signaturdienste 

OCSP-Relay 

Zeitstempel- 

Dienst 

ARS Archiv-Objekt XDP (XML DatenPaket) 

Objekt 

Signatur Zeitstempel 

Metadaten 

Objekt ID (OID) 

Content 

(Base64) 

Block Block 

Signaturinfos Signaturinfos 

Verifikationsdaten 

Objekttyp 

Objektformat 

Erzeugungsdatum 

Aufbewahrungszeit 

20 41 55 78 b7 … 

… 

… 

5 

8 

ArchiSafe: Zielarchitektur – Pilot 

1 

Verify 

VPS D 

I 

TS 

6 

9 

13 

VBS / DMS / 

Fachverfahren 

4 

7 

2 

10 

ArchiSafe 

Service 


+ 

12 ID ID 

11 

ID ID 

rechtssichere Ablage / 

Langzeitspeicher 

(ArchiSig) 

ID ID 

3 

PDF Sig 

Service 

Dokument-ID 

Dokument-ID 

(„Garderobenmarke“) 

(„Garderobenmarke“)

6. Rechts-Simulationsstudie zur Prozess- und 

Beweiseignung elektronisch signierter Dokumente 

Die Simulationsstudie integriert 

• Praxistests in realitätsnaher Anwendungsumgebung 

• Praxiswissen potentieller Anwender 

• Dialog Anwender - Entwickler – Wissenschaftler 

• Erfahrungen in simulierten Zukunftssituationen 

• überschaubaren Zeitraum 

Ziele 

• Erprobung der ArchiSig-Konzepte und des Prototypen zur weiteren 

Gestaltung der Technik für Langzeitarchivierung 

• Gestaltung des Signaturrechts durch Erfahrung in der praktischen 

Anwendung (Interpretation § 17 SigV und §§ 371a, 286 ZPO) 


Ablauf und Organisation 

• Testpersonen: Richter, Anwälte, Sachverständige mit Vorwissen 

• simulierte Prozesse, in denen signiertes Dokument entscheidend ist 

• Unterlagen: elektronische Akten aus subjektiver Sicht der Nutzer, Auszug 

aus dem Bundesanzeiger zur Algorithmeneignung, Sperrlisten der 

Zertifizierungsdiensteanbieter (ZDA) 

• Viewer (gilt als zertifiziert, d.h. kein Einwand, der Viewer zeige falsche 

Daten an) 

• Kick-Off (bis dato Zeitraffer) - 4 Wochen Vorbereitungsphase - 2 Tage 

Verhandlungsphase 

• Wissenschaftliche Beobachtung, Protokolle, Interviews, Aktenauswertung 


Ergebnisse: 

• realitätsnahe Gerichtssimulation mit aufbewahrten elektronisch signierten 

Dokumenten anhand 12 zivil-, straf- und verwaltungsrechtlicher Fälle 

• Ziel: Untersuchung elektronisch signierter Dokumente auf ihre 

Beweiseignung vor Gericht 

• ArchiSig-Dokumente erhalten Anscheinsbeweis des § 371a ZPO für 

Echtheit des Dokuments. 

• ohne ordentliche Erneuerung der Signatur freie Beweiswürdigung des 

Dokuments mit Hilfe von Indizien - unterschiedliche Ergebnisse, keine 

Rechtssicherheit 


7. Bewertung des Standes und Ausblick zur 

beweiskräftigen elektronischen Archivierung 

- Ausarbeitung von Grundsätzen zur Langzeitsicherung 

elektronisch signierter Dokumente 

- Entwicklung und Evaluation von Prototypen in Heidelberg und 

Hannover 

- Nachweis erbracht, dass elektronische Langzeitarchive 

gesetzeskonform, effizient und kostengünstig betrieben werden 

können, wenn man das ArchiSig-Konzept anwendet. 

- Das ArchiSig-Konzept ist nicht an bestimmte Speichermedien 

gebunden. 

- Überprüfung der verfügbaren Standards und Ergänzung dieser 


Verwertung der Ergebnisse 

- Erste Einsätze der Verfahren unter Routinebedingungen in 

Heidelberg und Hannover. 

- Überführung der Ergebnisse in Produktentwicklungen und 

Routineanwendungen verschiedener Branchen und Prozesse. 

- Erste Angebote von Produkten am Markt. 

- Entwicklung eines elektronischen Dienstes. 

- Gewinnung neuer Erkenntnisse, Umsetzung in Folgeprojekten (z. 

B. Projekt TransiDoc und Projekt ArchiSafe). 

- Übernahme von ArchiSig-Konzepten durch VOI, DOMEA, GMDS, 

BSI etc. 


Zeitstempel und das Geld 

Universitätsklinik Heidelberg 

• 7.000.000 Dokumente pro Jahr 

• 60% sind unterschriftsrelevant � 4.200.000 Dokumente 

Staatskanzlei Niedersachen 

• 200.000.000 Dokumente pro Jahr 

• 1 % unterschriftsrelevant � 2.000.000 Dokumente 

Signatur-Erneuerung ohne ArchiSig 

• Heidelberg: 4.200.000 Dokumente x 0,30 € � 1.260.000 € 

• Niedersachsen: 2.000.000 Dokumente x 0,30 € � 600.000 € 

Signatur-Erneuerung mit ArchiSig 

• Heidelberg (1 Zeitstempel pro 1.000 Dokumente) 4200 x 0,30 € � 1260 € 

• Niedersachsen (1x pro Tag) 360 x 0,30 € � 108 € 


Empfehlungen 

• Beachtung der Grundsätze zur Langzeitsicherung 

elektronisch signierter Dokumente 

• Forderung nach ArchiSig-Konformität 

• Voraussetzung: Ausbau der elektronischen 

Dokumentations- und Signaturverfahren 


8. Zusammenfassung und Ausblick 

- Nachweis erbracht, dass elektronische Langzeitarchive 

gesetzeskonform, effizient und kostengünstig betrieben werden 

können, wenn man das ArchiSig-Konzept anwendet. 

- Die prototypischen Lösungen werden in Produkte übernommen 

und am Markt angeboten. 

- Erste Einsätze der Verfahren in Heidelberg, Hannover, 

Braunschweig, .......... 

- Erfolge bei der Standardisierung. 

- Gewinnung neuer Erkenntnisse, Umsetzung in Folgeprojekten (z. 

B. E-to-E Transformation: Projekt TransiDoc). 


IT4health Connector 

Aus: ©2004 Projektgruppe bIT4health 



Vielen Dank für Ihre Aufmerksamkeit! 

Notizen:

Vortragsfolien - Fakultät für Informatik - Hochschule Mannheim

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?