28.08.2019      E-Health      Fachartikel      Gastautor: Tatami Michalek

Das rechtskonforme elektronische Siegel schützt die klinische Dokumentation

Krankenhäuser und Kliniken in Deutschland stehen unter großem Druck, rentabel zu wirtschaften. Ein Lichtblick: Mit der Digitalisierung ergibt sich für den Healthcare-Bereich eine ganze Bandbreite an Optimierungsmöglichkeiten.

Bei digitalen Dokumentationsprozessen müssen Einrichtungen des Gesundheitswesens einige Vorgaben beachten, wie beispielsweise das E-Health-Gesetz, die EU-DSGVO und die eIDAS-VO („Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“). Dabei liegt eine besondere Herausforderung darin, sensible Patientendaten rechtskonform und sicher zu übermitteln, zu verwalten und langfristig zu archivieren.

Nachweisbarer Manipulationsschutz und Urhebernachweis

Das elektronische Siegel ist ein EU-weit anerkanntes Signaturwerkzeug für juristische Personen gemäß eIDAS-Verordnung und weist den Ursprung (Authentizität) und die Unversehrtheit (Integrität) von Dokumenten sicher nach. Es ist der digitale Stempel für Unternehmen und Organisationen der Privatwirtschaft, für Behörden und für Einrichtungen des Gesundheitswesens.

Im Prinzip sind elektronische Siegel vergleichbar mit elektronischen Signaturen. Der Unterschied: Elektronischen Signaturen sind einer natürlichen Person zugeordnet, elektronische Siegel einer juristischen Person (Unternehmen, Krankenhaus, Hochschule, Behörde, etc.). Das elektronische Siegel kommt zum Einsatz, wenn eine persönliche Unterschrift nicht notwendig, aber der Nachweis der Authentizität erforderlich ist (z. B. bei amtlichen Bescheiden, Rechnungen, Entlassbriefen etc.).

Sogar die Rechtswirkung bzw. der Beweiswert ist in eIDAS Art. 35 (2) für die gesamte EU definiert: Für ein qualifiziertes elektronisches Siegel gilt die Vermutung der Unversehrtheit der Daten und der Richtigkeit der Herkunftsangabe der Daten, mit denen das qualifizierte elektronische Siegel verbunden ist. Dieser Beweiswert auf Vermutungsbasis gilt rechtlich als „scharfes Schwert“ und ist nur durch den Gegenbeweis erschütterbar.

Schutz von digitalen Dokumenten im Außenverhältnis, wie Entlassbriefe

Insbesondere originär digitale Dokumente, z.B. aus der klinischen Dokumentation oder Verwaltung, sind prädestiniert, mit dem E-Siegel geschützt zu werden. Beispielsweise sind digital gesiegelte Entlassbriefe oder Rechnungen auf diese Weise im Außenverhältnis eines Krankenhauses integritätsgesichert und eindeutig dem Haus als Urheber zuordenbar.

Ersetzendes Scannen mit E-Siegel

Elektronische Siegel unterstützen das Scannen von Papierdokumenten sowie die anschließende Vernichtung des Originals. Die Papierdokumente werden dazu von einem Mitarbeiter gescannt und im Anschluss mit dem elektronischen Siegel „abgeschlossen“. Das E-Siegel gewährleistet damit, dass das Dokument vor Veränderung bzw. Fälschung geschützt und auf die scannende Organisation zurückzuführen ist (Integritätsschutz gemäß TR RESISCAN).

Wichtig hierbei ist, das Siegel „unmittelbar“ im Anschluss an die erfolgreiche Qualitätskontrolle und Stichprobenprüfung auf das zu archivierende „Scanprodukt“ aufzubringen. Dies gilt im Verarbeitungsprozess allerdings nur, wenn keine Veränderungen mehr am Dokument erfolgen, da sonst das E-Siegel ungültig wird.

Die gängige Rechtspraxis zeigt, dass das Risiko einer Nicht-Anerkennung eingescannter Patientenakten vor Gericht sehr gering ist. Mit der „TR-03138 Ersetzendes Scannen (RESISCAN)“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) stehen Handlungsrichtlinien zur Verfügung, anhand derer Scanprozesse so gestaltet werden können, dass die entstehenden elektronischen Dokumente ein hohes Maß an Beweissicherheit bieten.

„Kleine“ und „große“ E-Siegel-Lösungen

Zum einen lässt sich das elektronische Siegel manuell über eine geeignete Signatursoftware auf einzelne Dokumente aufbringen. Hierbei ist die PIN der Siegelkarte bei jedem Siegelvorgang erneut einzugeben. Daher empfiehlt sich diese Lösung vor allem dann, wenn nur ab und zu einige wenige Dokumente, z.B. innerhalb einer Arztpraxis, zu siegeln sind.

Alternativ ist auch das Siegeln von mehreren Dokumenten in einem Stapel möglich – bei nur einmaliger PIN-Eingabe.

Für die Verarbeitung von großen Dokumentenmengen oder bei zentralisierten Prozessen ist der Einsatz eines Siegelservers, sinnvoll. Dieser leistet die automatisierte zentrale Erzeugung und/oder Verifikation elektronischer Signaturen, Siegel und Zeitstempel sowie weitere Verarbeitungsschritte im Hintergrund.

Komfortable Nutzung des E-Siegels in Bestandssystemen wie KIS oder DMS

Eine unkomplizierte Verwendbarkeit ist ausschlaggebend für den Erfolg einer E-Siegel-Lösung, was auch der Gesetzgeber erkannt hat. So ist es besonders vorteilhaft, dass die E-Siegel-Karte nicht mehr nur am Client, sondern zentral am Server eingesetzt werden kann. Über ein Rechtemanagement wird festgelegt, dass nur siegelberechtigte (bzw. siegelführende) Mitarbeiter und Prozesse das E-Siegel mittels Authentifizierung auslösen können. Siegelberechtigungen können so einfach zugeteilt und entzogen werden, ohne dass Siegelkarten ausgetauscht werden müssen.

 

E-Siegel Server

Erzeugung eines E-Siegels zentral am Server

 

Der E-Siegel-Server kann über diverse technische Schnittstellen direkt in das Krankenhausinformationssystem, DMS, PVS, Archiv oder in die Scansoftware eingebunden werden. Die E-Siegel-Funktion steht so den berechtigten Mitarbeitern und Systemen direkt in ihrer gewohnten Arbeitsumgebung zur Verfügung.

Qualifizierte E-Siegel werden in Deutschland zum Beispiel von der D-TRUST GmbH, dem qualifizierten Vertrauensdiensteanbieter (VDA) der Bundesdruckerei, in Form von E-Siegel-Karten angeboten.

Ergänzend zur E-Siegel-Karte geht die Marktentwicklung auch in Richtung Hardware Security Module (HSM) als „sichere Siegelerstellungseinheit“. E-Siegel-HSMs werden entweder in der IT-Infrastruktur der nutzenden Organisation „on premise“ oder beim VDA/Trustcenter „remote“ betrieben.


Die secrypt GmbH bietet gesetzeskonforme Lösungen für elektronische Signaturen, E-Siegel, Zeitstempel sowie Verschlüsselung zur Optimierung und Sicherung digitaler Dokumentenprozesse an. Die digiSeal®-Softwareprodukte sorgen für Authentizität, Manipulationsschutz und Vertraulichkeit digitaler Daten sowie für die beweiswerterhaltende elektronische Archivierung. secrypt ist im Gesundheitswesen Partner der NEXUS / MARABU GmbH. Weitere Informationen unter www.secrypt.de.

 

Über den Autor

Gastautor Tatami Michalek ist Mitgründer der secrypt GmbH und seit 2002 als Geschäftsführer für das Unternehmen tätig. Seit 2013 ist er Vorstandsmitglied des CCESigG Competence Center für die Elektronische Signatur im Gesundheitswesen e.V.

Kontakt