gms | German Medical Science

51. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (gmds)

10. - 14.09.2006, Leipzig

Anforderungen und Konzepte einer rechtssicheren Transformation signierter Dokumente

Meeting Abstract

Search Medline for

  • Antje Brandner - Universitätsklinikum Heidelberg, Heidelberg
  • Ralf Brandner - InterComponentWare AG, Walldorf
  • Björn Bergh - Universitätsklinikum Heidelberg, Heidelberg

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (gmds). 51. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie. Leipzig, 10.-14.09.2006. Düsseldorf, Köln: German Medical Science; 2006. Doc06gmds396

The electronic version of this article is the complete one and can be found online at: http://www.egms.de/en/meetings/gmds2006/06gmds249.shtml

Published: September 1, 2006

© 2006 Brandner et al.
This is an Open Access article distributed under the terms of the Creative Commons Attribution License (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.en). You are free: to Share – to copy, distribute and transmit the work, provided the original author and source are credited.


Outline

Text

Einleitung

Durch elektronische Signaturen kann die Beweiskraft elektronischer Dokumente im Gesundheitswesen gesichert werden [1], [2]. Beim Austausch elektronischer Dokumente zwischen verschiedenen Anwendungssystemen und bei der langfristigen Archivierung kann es notwendig werden, dass die Dokumente in andere Formate überführt werden müssen, um sie weiter verarbeiten zu können [3]. Bei elektronisch signierten Dokumenten entsteht das Problem, dass die ursprüngliche Signatur nach einer herkömmlichen Formatkonvertierung nicht mehr verwendbar ist und somit auch die Beweiskraft der Dokumente verloren geht [4].

Unter einer Transformation wird im Allgemeinen die Umwandlung eines Ausgangsdokuments in ein Zieldokument verstanden, wobei sowohl das Ausgangsdokument als auch das Zieldokument elektronisch oder papierbasiert vorliegen können [5]. Unter dem Begriff der rechtssicheren Transformation versteht man in diesem Zusammenhang, dass das Zieldokument nach der Umwandlung dieselben rechtlichen Eigenschaften aufweist wie das Ausgangsdokument, d.h. dass die Beweiskraft des Dokuments erhalten bleibt.

Im Projekt „TransiDoc – Rechtssichere Transformation signierter Dokumente“ http://www.transidoc.de, welches vom Bundesministerium für Wirtschaft und Technologie (BMWI) gefördert wird, werden von einem interdisziplinären Team aus der Forschung, Industrie und verschiedenen Anwendungsbereichen Lösungen zur rechtssicheren Transformation signierter Dokumente erarbeitet. Im folgenden Beitrag werden die Anforderungen an eine rechtssichere Transformation sowie die im Projekt entwickelten Lösungskonzepte vorgestellt.

Material und Methoden

Durch Dokumenten- und Prozessanalysen in den Anwendungsbereichen Gesundheitswesen, Bauverwaltung und Notariatswesen wurden die jeweils verwendeten Dokumenttypen und Dokumentformate ermittelt. Darauf aufbauend wurden anhand von technischen Spezifikationen die spezifischen Eigenschaften verschiedener Dokumentformate analysiert. Rechts-, Sicherheits- und Beweiswertanalysen lieferten die zu berücksichtigenden Rahmenbedingungen zur Transformation signierter Dokumente in den jeweiligen Anwendungsbereichen.

Ergebnisse

Im Rahmen des Projektes wurden verschiedene rechtliche, technische und anwendungsorientierte Anforderungen an die rechtssichere Transformation signierter Dokumente herausgearbeitet. Aus rechtlicher Sicht ist es beispielsweise notwendig, dass Signaturinformationen wie der Name des Signierenden und der Zeitpunkt der Signaturerzeugung aus dem Ausgangsdokument in das Zieldokument übernommen werden. Aus technischer Sicht sind vor allem unterschiedliche Anforderungen an die Konvertierung der Dokumentinhalte zu berücksichtigen. So sind beispielsweise bei der Transformation von Bildern die Auflösung und die Farbtreue von Bedeutung, um Detailinformationen zu erhalten, während bei Textdokumenten die verwendeten Zeichensätze und Formatierungen eine wichtige Rolle spielen. Zusätzliche Anforderungen ergeben sich durch das jeweilige Anwendungsgebiet. Bei verschiedenen Anwendungsfällen ist eine vollständig automatisierte Transformation notwendig, z.B. um große Dokumentenvolumina zu transformieren, wohingegen in anderen Anwendungsfällen der Eingriff von Personen in den Transformationsprozess notwendig wird, z.B. zur Prüfung der Konvertierungsergebnisse.

Auf Basis der definierten Anforderungen wurde ein allgemeines Konzept zur Transformation signierter Dokumente erarbeitet, welches die folgenden fünf Phasen umfasst: Klassifikation, Signaturextraktion, Konvertierung, Konvertierungsprüfung und Transformationsprüfung. Abbildung 1 [Abb. 1] veranschaulicht das Phasenmodell der sicheren Transformation nach TransiDoc ausgehend vom signierten Ausgangsdokument über die einzelnen Phasen bis zum Zieldokument.

In der ersten Phase, der Klassifikation, wird anhand der Eigenschaften des Ausgangsdokuments und des Zwecks der Transformation ein anwendungsorientierter Regelsatz ausgewählt, der die nachfolgenden Transformationsphasen steuert. In der Phase der Signaturextraktion werden die Signatur(en) des Ausgangsdokuments überprüft und die Prüfergebnisse sowie Signaturinformationen festgehalten. Die Konvertierungsphase stellt die eigentliche Umwandlung der Inhalte in das Zielformat dar, welche in der folgenden Phase, der Konvertierungsprüfung, kontrolliert wird. In der letzten Phase des Transformationsprozesses erfolgt die Transformationsprüfung, in welcher der ordnungsgemäße Ablauf der gesamten Transformation basierend auf dem ausgewählten Regelsatz überprüft wird. Sowohl der Regelsatz als auch die Ergebnisse der einzelnen Phasen werden in einem Transformationsbericht dokumentiert, um den Transformationsprozess nachvollziehbar und überprüfbar zu gestalten. Das Zieldokument wird aus den konvertierten Inhalten, dem Transformationsbericht sowie einem so genannten Transformationssiegel zusammengestellt. Das Transformationssiegel beinhaltet, ähnlich dem Beglaubigungsvermerk bei einer herkömmlichen Beglaubigung [6], einen Extrakt an Daten aus dem Transformationsbericht und sichert durch die Signatur des Transformierenden das gesamte Zieldokument.

Diskussion und Ausblick

Im Rahmen des Projekts TransiDoc wurden erstmals umfangreiche Anforderungen an die rechtssichere Transformation signierter Dokumente ermittelt und darauf aufbauend ein allgemein anwendbares Phasenmodell erstellt. Im Hinblick auf die Einführung elektronischer Heilberufsausweise und Gesundheitskarten werden elektronischen Geschäftsprozessen unter Verwendung elektronisch signierter Dokumente hohe Bedeutung erlangen, weshalb auch für deren Transformation praxistaugliche Verfahren benötigt werden. Die technische Umsetzbarkeit der entwickelten Konzepte soll im weiteren Projektverlauf durch prototypische Lösungen gezeigt werden. In einer Simulationsstudie werden die Prototypen erprobt und die transformierten Dokumente auf ihre rechtliche Beweiskraft untersucht.


Literatur

1.
Brandner R, van der Haak M, Hartmann M, Haux R, Schmücker P. The Electronic Signature for Medical Documents - Integration and Evaluation of a Public Key Infrastructure in Hospitals. In: Haux R, Kulikowski C, Hrsg. IMIA Yearbook of Medical Informatics 2004. Stuttgart: Schattauer; 2004. 321-30.
2.
Rossnagel A, Schmücker P. Beweiskräftige elektronische Archivierung - Bieten elektronische Signaturen Rechtssicherheit? Heidelberg: Economica; 2006.
3.
Hollerbach A, Brandner R, Bess A, Schmücker P, Bergh B. Electronically signed documents in health care - analysis and assessment of data formats and transformation. Methods of Information in Medicine. 2005; 44(4): 520-7.
4.
Kunz T, Schmidt A, Viebeg U. Konzepte für rechtssichere Transformationen signierter Dokumente. Datenschutz und Datensicherheit 29. 2005; 5: 279-85.
5.
Hollerbach A, Brandner R, Bess A, Schmücker P, Bergh B. Datenformate und Transformation elektronisch signierter Dokumente. In: Ammenwerth E et. al. (Hrsg.). Informatik, Biometrie und Epidemiologie in Medizin und Biologie. Abstracts der 49. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS). Innsbruck, 26.-30. September 2004. Niebüll: videel; 2004: 18-20.
6.
Beurkundungsgesetz (BeurkG) vom 28.08.1969 (BGBl. I 1969 S.1513), zuletzt geändert durch Artikel 8 des Gesetzes vom 22.03.2005 (BGBl. I S.837).