Lastenheft Notfalldaten-Management - Bundesärztekammer
Lastenheft Notfalldaten-Management - Bundesärztekammer
Lastenheft Notfalldaten-Management - Bundesärztekammer
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Lastenheft</strong><br />
<strong>Notfalldaten</strong>-<strong>Management</strong> (NFDM)<br />
� Bilden von Hashbäumen aus den Hashwerten<br />
� Abschluss des Hash-Baumes einmal täglich mit einem qualifizierten Zeitstempel eines<br />
akkreditierten Zertifizierungsdiensteanbieters<br />
� Regelmäßige Übersignatur der Wurzel des Hash-Baumes, bevor der<br />
Signaturalgorithmus nach Bundesnetzagentur (BNetzA) ungültig wird, mittels<br />
qualifiziertem Zeitstempel<br />
� Bei Validierung eines alten Dokuments (unabhängig ob noch in der TI vorhanden oder<br />
nach der Übernahme in die Dokumentation eines Arztes) schickt der<br />
Übersignaturdienst eine Nachricht mit Hashwert und den notwendigen<br />
Validierungsinformationen (benachbarte Hashwerte im Baum und Übersignaturen,<br />
sogenanntes Beweisdokument) an die anfragende Komponente, die dann die Signatur<br />
rechtssicher nach SigG validieren kann.<br />
Funktional bedeutet dies, dass die Fachanwendung NFDM – mit Zustimmung des Arztes<br />
(vgl. die Datenschutz- und Sicherheitsanforderungen dieses Leistungsmerkmals) – bei<br />
jedem Schreiben, Lesen und Ändern des <strong>Notfalldaten</strong>satzes einen Hashwert zur<br />
Sicherstellung der langfristigen Verbindlichkeit an den zentralen Übersignaturdienst<br />
senden muss, falls dieser nicht bereits auf dem Dienst abgespeichert ist [NFDM-A_252].<br />
Damit wird sichergestellt, dass auch bei einem Anlegen des <strong>Notfalldaten</strong>satzes im<br />
Offline-Szenario, bei dem ja kein Hashwert versendet werden kann, beim nächsten<br />
Kontakt mit der TI die langfristige Verbindlichkeit durch Versendung des Hashwertes<br />
gesichert werden kann. Sollte ein übermittelter Hashwert im Übersignaturdienst bereits<br />
vorhanden sein - d. h., er wurde zu einem früheren Zeitpunkt bereits übermittelt, - wird<br />
dieser verworfen. Darüber hinaus muss die Fachanwendung eine On-Demand-<br />
Schnittstelle anbieten, über die der Arzt Hashwerte seiner elektronisch archivierten<br />
<strong>Notfalldaten</strong>sätze im Stapel an den Übersignaturdienst senden kann [NFDM-A_256].<br />
Auf Anfrage muss der Übersignaturdienst so genannte Evidence Records für einen<br />
<strong>Notfalldaten</strong>satz bereitstellen. Dabei handelt es sich um Validierungsinformationen mit<br />
gerichtsverwertbaren Ketten von Hashwerten/Übersignaturen, mit denen der Arzt die<br />
Echtheit und Rechtsverbindlichkeit des <strong>Notfalldaten</strong>satzes nachweisen kann.<br />
12.2 Nichtfunktionale Anforderungen<br />
Die von diesem <strong>Lastenheft</strong> geforderte Lösung zur Sicherstellung der langfristigen<br />
Verbindlichkeit (gemäß § 17 SigV) der freiwilligen Online-Sicherungskopie des<br />
<strong>Notfalldaten</strong>satzes und des vom Arzt im Rahmen der medizinischen Dokumentation<br />
elektronisch archivierten <strong>Notfalldaten</strong>satzes muss folgende nichtfunktionalen<br />
Qualitätsmerkmale erfüllen:<br />
� Wiederverwendbarkeit<br />
Die zu entwickelnde Lösung muss auch für andere und zukünftige Anwendungen der<br />
Telematikinfrastruktur nutzbar sein.<br />
� Interoperabilität<br />
Die zu entwickelnde Lösung muss aus Gründen der Interoperabilität auf dem national<br />
und international erprobten Standard LTANS (Long-Term Archive and Notary Service)<br />
der Internet Engineering Task Force (IETF) aufsetzen. LTANS entspricht den im<br />
Projekt ArchiSig „Beweiskräftige und sichere Langzeitarchivierung digital signierter<br />
<strong>Lastenheft</strong>_NFDM_V1_0_0.doc Seite 76 von 115<br />
Version: 1.0.0 Stand: 04.03.2011