gms | German Medical Science

49. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds)
19. Jahrestagung der Schweizerischen Gesellschaft für Medizinische Informatik (SGMI)
Jahrestagung 2004 des Arbeitskreises Medizinische Informatik (ÖAKMI)

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie
Schweizerische Gesellschaft für Medizinische Informatik (SGMI)

26. bis 30.09.2004, Innsbruck/Tirol

Datenformate und Transformation elektronisch signierter Dokumente

Meeting Abstract (gmds2004)

  • corresponding author presenting/speaker Antje Hollerbach - Zentrum für Informationsmanagement, Universitätsklinikum Heidelberg, Heidelberg, Deutschland
  • R. Brandner - InterComponentWare AG, Walldorf, Deutschland
  • A. Bess - PERGIS Systemhaus GmbH, Ludwigshafen, Deutschland
  • P. Schmücker - Fachbereich Informatik, Fachhochschule Mannheim, Mannheim, Deutschland
  • B. Bergh - Zentrum für Informationsmanagement, Universitätsklinikum Heidelberg, Heidelberg, Deutschland

Kooperative Versorgung - Vernetzte Forschung - Ubiquitäre Information. 49. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds), 19. Jahrestagung der Schweizerischen Gesellschaft für Medizinische Informatik (SGMI) und Jahrestagung 2004 des Arbeitskreises Medizinische Informatik (ÖAKMI) der Österreichischen Computer Gesellschaft (OCG) und der Österreichischen Gesellschaft für Biomedizinische Technik (ÖGBMT). Innsbruck, 26.-30.09.2004. Düsseldorf, Köln: German Medical Science; 2004. Doc04gmds008

Die elektronische Version dieses Artikels ist vollständig und ist verfügbar unter: http://www.egms.de/de/meetings/gmds2004/04gmds008.shtml

Veröffentlicht: 14. September 2004

© 2004 Hollerbach et al.
Dieser Artikel ist ein Open Access-Artikel und steht unter den Creative Commons Lizenzbedingungen (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.de). Er darf vervielf&aauml;ltigt, verbreitet und &oauml;ffentlich zug&aauml;nglich gemacht werden, vorausgesetzt dass Autor und Quelle genannt werden.


Text

Einleitung

Gegenstand dieses Beitrags sind Untersuchungen zu Datenformaten und zur Transformation elektronisch signierter Dokumente, die im Rahmen einer Diplomarbeit des Studiengangs Medizinische Informatik der Universität Heidelberg / Fachhochschule Heilbronn durchgeführt wurden [1].

Im Gesundheitswesen werden zunehmend elektronische Dokumente erzeugt, kommuniziert und archiviert. Nach der deutschen Gesetzgebung können elektronische Dokumente, die mindestens mit einer qualifizierten elektronischen Signatur versehen sind, als Ersatz zur Schriftform eingesetzt werden [2], [3]. Infolge dieser Entwicklung werden künftig mit elektronischen Signaturen versehene Dokumente handschriftlich unterschriebene Papierdokumente in vielen Bereichen der Gesellschaft ersetzen. Dokumentationen zu Patientenbehandlungen müssen aufgrund gesetzlicher Vorschriften über 30 Jahre und mehr beweiskräftig und sicher aufbewahrt werden. Elektronisch signierte Dokumente müssen über diesen Zeitraum lesbar und verifizierbar sein.

Der erste Teil der Diplomarbeit beschreibt allgemeine Bewertungskriterien zur Beurteilung von Datenformaten bezüglich ihrer Eignung zur beweiskräftigen und sicheren Langzeitspeicherung. Diese Kriterien und die Bewertung von insgesamt 22 Datenformaten verschiedener Kategorien sind detailliert in [4], [5] dargestellt.

Da in der klinischen Routine verschiedene Geschäftsprozesse zurzeit nicht vollständig elektronisch abgewickelt werden können und da aufgrund praktischer Erfahrungen nicht davon ausgegangen werden kann, dass Datenformate über 30 Jahre und mehr unverändert bleiben, kommt der Transformation signierter Dokumente besondere Bedeutung zu. Unter einer rechtssicheren Transformation wird dabei ein Verfahren verstanden, signierte Daten so zu konvertieren, dass ihr Beweiswert und andere rechtlich relevante Eigenschaften erhalten bleiben. Im zweiten Teil der Arbeit wurden daher rechtliche und technische Anforderungen zur beweiskräftigen Transformation signierter Dokumente erarbeitet und das Basisschema eines Beglaubigungsvermerkes für transformierte Dokumente erstellt.

Methoden

Zur Ermittlung der rechtlichen Anforderungen wurden Rechts-, Sicherheits- und Beweiswertanalysen auf der Basis von Gesetzestexten und Verordnungen durchgeführt. Die technischen Anforderungen wurden anhand von Literaturanalysen, Internetrecherchen und technischen Spezifikationen erarbeitet.

Ergebnisse

Bei der Transformation kann man in Abhängigkeit vom vorliegenden und zu erzeugenden Dokumententräger grundsätzlich drei verschiedene Formen unterscheiden, wobei im Weiteren „P" für einen konventionellen, üblicherweise papierbasierten Dokumententräger und „E" für einen elektronischen Dokumententräger steht:

1. P-to-E-Transformation: Überführung eines unterschriebenen Papierdokuments in ein elektronisch signiertes Dokument, z.B. um dieses über die elektronische Patientenakte verfügbar zu machen.

2. E-to-P-Transformation: Ausdrucken eines elektronisch signierten Dokuments, z.B. zum Versenden an den weiterbehandelnden Arzt.

3. E-to-E-Transformation: Umwandlung eines elektronisch signierten Dokuments in ein anderes elektronisches Datenformat, z.B. zur Langzeitspeicherung in einem elektronischen Archivsystem.

Zurzeit existieren für das deutsche Gesundheitswesen sowie andere Bereiche noch keine speziellen rechtlichen Vorgaben bezüglich der verschiedenen Transformationsformen. Es kann jedoch davon ausgegangen werden, dass die folgenden allgemeinen rechtlichen Regelungen auch hier Anwendung finden werden. Nach dem „Dritten Gesetz zur Änderung verwaltungsverfahrensrechtlicher Vorschriften" [6] kann die ordnungsgemäße Durchführung von Transformationen durch Beglaubigungen bescheinigt werden. Diese Regelungen im öffentlichen Bereich entsprechen den Beglaubigungen im privaten Bereich, die durch das „Justizkommunikationsgesetz" [7] geschaffen werden sollen. In beiden Bereichen werden für die drei Transformationsformen Beglaubigungsvermerke definiert, über die eine Person die Übereinstimmung von Original- und transformiertem Dokument bestätigt. Andere rechtliche Regelungen, wie die „Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme" [8] und die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" [9], enthalten jedoch kaum rechtliche Anforderungen zur Transformation.

Ausgehend von den gesetzlichen Anforderungen wurde ein allgemein gültiges Basisschema für den Beglaubigungsvermerk auf Basis der eXtensible Markup Language (XML) spezifiziert, welches für alle Transformationsformen anwendbar ist. Dieses Basisschema enthält für alle Transformationsformen allgemeine Angaben zur Beglaubigung, wie z.B. den Dokumentnamen, die Feststellung der Übereinstimmung sowie den Ort und das Datum der Beglaubigung. Werden elektronisch signierte Dokumente transformiert (E-to-E, E-to-P), sind Informationen zur Signatur des Ausgangsdokuments festzuhalten, wie z.B. der Signaturinhaber, der Signaturzeitpunkt und der Signatur zugrunde liegende elektronische Zertifikate. Wird die Beglaubigung durch eine elektronische Signatur bestätigt (E-to-E, P-to-E), so muß neben der eigentlichen Signatur zusätzlich der Name des Beglaubigers und dessen Institution angegeben werden.

Zur beispielhaften Umsetzung des Basisschemas wurde eine Mapping-Tabelle zur Transformation elektronisch signierter Dokumente nach der Cryptographic Message Syntax [10] definiert.

Diskussion

Die Untersuchungen haben gezeigt, dass die Probleme der beweiskräftigen und sicheren Langzeitarchivierung signierter Dokumente bislang nur unzureichend berücksichtigt wurden. Erste Lösungsansätze konnten durch das Projekt „ArchiSig - Beweiskräftige und sichere Langzeitarchivierung digital signierter Dokumente" [11] und die Ergebnisse der Diplomarbeit aufgezeigt werden.

Besonders im Hinblick auf die zukünftige Telematikplattform im deutschen Gesundheitswesen wird der E-to-E-Transformation eine bedeutende Rolle zukommen. Gerade in diesem Bereich existieren noch keine rechtlichen Rahmenbedingungen, welche die automatische Transformation elektronisch signierter Dokumente unter Erhaltung des Beweiswertes ermöglichen. Die bisher vorgesehene Beglaubigung durch eine natürliche Person stellt für die zu erwartenden enormen Dokumentenvolumina keine praktikable Lösung dar. Zur Erarbeitung von rechtlichen, technischen und organisatorischen Lösungen für die automatisierte E-to-E-Transformation wurde das Projekt „TransiDok - Rechtssichere Transformation signierter Dokumente" von einem interdisziplinären Team aus Forschung und Industrie beim Bundesministerium für Wirtschaft und Arbeit beantragt.


Acknowledgements

An dieser Stelle möchte ich mich bei den Mitarbeitern des Projekts „ArchiSig" für die konstruktive Zusammenarbeit und im Besonderen bei Prof. Dr. A. Roßnagel für die Diskussion der rechtlichen Aspekte meiner Diplomarbeit bedanken.


Literatur

1.
Hollerbach A. Datenformate und Transformation elektronisch signierter Dokumente. Diplomarbeit, Fachbereich Medizinische Informatik, Universität Heidelberg / Fachhochschule Heilbronn, 2003
2.
Gesetz über Rahmenbedingungen für elektronische Signaturen und zur Änderung weiterer Vorschriften (Signaturgesetz - SigG) vom 16.5.2001. BGBl. I 22: 876-884
3.
Gesetz zur Anpassung der Formvorschriften des Privatrechts und anderer Vorschriften an den modernen Rechtsgeschäftsverkehr vom 13.7.2001. BGBl. I 35: 1542-1549
4.
Hollerbach A, Brandner R, Bess A. Anforderungen und Bewertungen von Datenformaten für klinische Dokumente bezüglich ihrer Eignung zur beweiskräftigen und sicheren Langzeitspeicherung. In: Informatik, Biometrie und Epidemiologie in Medizin und Biologie 2003; 34: 198-200
5.
Hollerbach A, Brandner R. Kriterien und Bewertung von Datenformaten für die beweiskräftige und sichere Langzeitspeicherung medizinischer Dokumente. mdi 2003; 4: 105-109
6.
Drittes Gesetz zur Änderung verwaltungsverfahrensrechtlicher Vorschriften vom 21.8.2002. BGBl. I 60: 3322-3343
7.
Entwurf eines Gesetzes zur Verwendung elektronischer Kommunikationsformen in der Justiz (Justizkommunikationsgesetz - JKomG). Referentenentwurf vom 14.4.2003
8.
Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) vom 7.11.1995. BStBl. I: 738-747
9.
Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU). BMF-Schreiben vom 16.7.2001
10.
Housley R. Cryptographic Message Syntax (CMS). RFC 3369, August 2002.
11.
Roßnagel A, Schmücker P, Hrsg. Beweiskräftige und sichere Langzeitarchivierung digital signierter Dokumente. Monographie in Bearbeitung.