03.03.2022

Wegweisende Datenarchivierung mit serverbasierten E-Siegeln und Langzeit-Beweiswerterhaltung - Teil 2

Die Gesundheitsholding Lüneburg GmbH wurde im Jahr 2007 als hundertprozentige Tochter der Hansestadt Lüneburg gegründet. Neun Gesellschaften arbeiten unter dem Dach der Gesundheitsholding Lüneburg eng zusammen, zu ihnen gehört die Psychiatrische Klinik Lüneburg. „Hand in Hand für Ihre Gesundheit“ sichern sie ein umfassendes Gesundheitsangebot. Höchste Qualität, Fachkompetenz und Menschlichkeit sind die tragenden Säulen dieser optimalen Betreuung und Versorgung für alle Lebensphasen.

Elektronische Signatur- und Siegellösungen zur Sicherstellung von Integrität und Authentizität

Um die Integrität und Authentizität digitaler Daten sicherzustellen und damit ihren Beweiswert zu gewährleisten, werden europaweit E-Signaturen und E-Siegel unter Einhaltung der rechtlichen Rahmenbedingungen (EU-Verordnung eIDAS, deutsches Vertrauensdienstegesetz etc.) eingesetzt.

Für die fortgeschrittene und qualifizierte elektronische Signatur und E-Siegelung von digitalen Dokumenten vor deren Überführung in das Universalarchiv kommen in der Psychiatrischen Klinik Lüneburg die Signatursoftware digiSeal®office pro für den Einsatz am Einzelarbeitsplatz (im Rahmen der Patientenaufnahme) sowie die Healthcare Campuslizenz „Automatisiertes serverbasiertes Signieren und Siegeln" auf Basis des digiSeal®servers für die automatisierte Siegelung zum Einsatz.

Mit der Healthcare Campuslizenz „Langzeit-Beweiswerterhaltung im Archiv" (digiSeal®server Augmentation + Verifikation und digiSeal®archive für die Langzeit-Beweiswerterhaltung) kann der inhaltliche Zustand („Integrität") sowie der Urheber („Authentizität") des digitalen Dokuments über Jahrzehnte nachgewiesen werden. Die digiSeal®-Komponenten der secrypt GmbH sind über eine Programmierschnittstelle (API) in das synedra AIM integriert, was die Nutzung einfach und komfortabel gestaltet.

Biometrische Unterschriftslösung in der Patientenaufnahme

Dokumente werden im PDF/A-Format gespeichert und individuell mit Signaturen und Zeitstempeln versehen. Die Anforderung der Übersignatur wird durch das regelmäßige automatisierte Anbringen eines Zeitstempels am Inhaltsverzeichnis des Archivs erfüllt.

Ein Unterschrifts-Prozess kann beispielsweise wie folgt ablaufen:

  1. Das zu signierende Dokument wird über die prozessführende Applikation (Avedis KIS) inkl. vordefinierter Signaturfelder bereitgestellt.
  2. Der Patient oder die Patientin unterschreibt biometrisch mit Stift auf einem Signatur-Pad.
  3. Nachdem der Patient oder die Patientin biometrisch unterschrieben hat, wird das Dokument mit fortgeschrittenem Verschlüsselungs- und Signaturzertifikat geschützt und zur Siegelung an den digiSeal®server übergeben.
  4. Nach der Siegelung enthält das Dokument die biometrische Unterschrift der Patientin oder des Patienten und das qualifizierte Siegel der Psychiatrischen Klinik Lüneburg.
  5. Nach der Siegelung wird das Dokument direkt vom digiSeal®server an synedra AIM übergeben und dort gespeichert. (aktuell noch im Umsetzungsprozess)
  6. Über die Integration des HCM synedra AIM in das KIS avedis stehen die Dokumente in der Patientenakte zur Verfügung. (aktuell noch im Umsetzungsprozess)

Scannen und Siegelung der Krankenakte als wichtiger Importprozess

Des Weiteren ist das Scannen von Dokumenten ein wichtiger Importprozess von Daten in das Lüneburger Universalarchiv. Bereits bei der zentralen Aufnahme und im Forderungsmanagement werden patientenbezogene Dokumente digitalisiert. Auch digital vorliegende externe Dokumente werden im Universalarchiv abgelegt. Für die schrittweise Auflösung des Papieraktenarchivs hat die Klinik gemeinsam mit synedra folgende Vorgehensweise entwickelt: Akten von wiederkehrenden Patient*innen werden nach der Aufnahme zeitnah eingescannt. Dabei werden die Registerblätter der Akte mit Barcode als Trennblätter für die Dokumentenkategorien genutzt. Zur nachweislichen Dokumentation des Medienbruchs werden die eingescannten Dokumente stichprobenartig überprüft und anschließend im Stapel mit der Signatursoftware digiSeal®server qualifiziert elektronisch gesiegelt. Nach Abschluss des Scan-Vorgangs werden die Papierdokumente vernichtet, sofern kein zwingender Grund eine Aufbewahrung des Originals erfordert.

Langzeit-Beweiswerterhaltung im Archiv

E-Signaturen werden auf Basis kryptographischer Algorithmen, die eine bestimmte Stärke bzw. Sicherheit besitzen, erstellt. Mit zunehmendem technischen Fortschritt, z.B. durch leistungsfähigere Computer, nimmt diese Stärke ab. Um eine Langzeit-Beweiswerterhaltung der Daten und Dokumente zu gewährleisten, müssen digitale Signaturen regelmäßig mittels aktueller Algorithmen erneuert werden. Dieser Vorgang wird allgemein als „Übersignieren" bzw. „Nachsignieren" bezeichnet.

Im Rahmen der Healthcare Campuslizenz „Langzeit-Beweiswerterhaltung im Archiv" kommen die Komponenten digiSeal®server für die Augmentation und Verifikation sowie digiSeal® archive für die eigentliche Langzeit-Beweiswerterhaltung im Zusammenspiel mit dem HCM synedra AIM zum Einsatz.

Die langfristige Beweiswerterhaltung wird in einem automatisierten Prozess von der Healthcare Campuslizenz „Langzeit-Beweiswerterhaltung im Archiv" im Zusammenspiel mit dem HCM synedra AIM realisiert. Dadurch kann im Bedarfsfall zweifelsfrei nachgewiesen werden, dass die Dokumente seit der ersten Signatur / Siegelung nicht mehr verändert wurden.

Integration, Zugriffsberechtigung und Health Content Management aus Anwendersicht

Nach einer vergleichsweise kurzen Systemeinführungsphase wird das HCM in Lüneburg seit mittlerweile über 10 Jahren produktiv genutzt. Die Erfahrungen aus dem Betrieb bestätigen den von der Klinik gewählten universellen Ansatz der Synthese aus Dokumentenarchiv und Medizinprodukt. Der Schlüssel zum Erfolg ist dabei die enge Vernetzung von Universalarchiv, E-Signaturlösung und KIS: Die archivierten Dokumente sind bequem und schnell über die gewohnte KIS-Oberfläche abrufbar und gleichzeitig langfristig beweiskräftig. Die Anwender*innen verfügen stets über eine vollständige elektronische Patientenakte.

Unterstützt werden die dokumentenbezogenen Prozesse durch ein ausgereiftes Zugriffsberechtigungskonzept. Um die bestmögliche Balance aus Datenschutz und qualitativ hochwertiger Arbeit zu ermöglichen, ist im Universalarchiv flexibel definierbar, welche Benutzergruppe welche Patientendaten einsehen darf. Zudem protokolliert ein Auditprozess alle Datenzugriffe.

Zukünftig kann die qualifizierte elektronische Siegelung etwa auch bei Freigabeprozessen und Dokumenten, die aus dem KIS gesteuert werden (z.B. Unterlagenprüfung durch das Medizincontrolling, Ausstellung von Entlassungsbriefen) eingesetzt werden.

 

Zu unserem Partner:

Die secrypt GmbH wurde im Jahr 2002 mit Hauptsitz in Berlin gegründet. Ihr Spezialgebiet sind Lösungen zur Optimierung und Sicherung elektronischer Geschäftsprozesse unter Gewährleistung von Authentizität, Manipulationsschutz und Vertraulichkeit digitaler Daten. Hierfür bietet das Unternehmen Softwarelösungen rund um gesetzeskonforme E-Signaturen, E-Siegel und Zeitstempel unter Berücksichtigung des rechtlichen Rahmens (z. B. EU-Verordnung eIDAS, deutsches Vertrauensdienstegesetz und Ländergesetzgebungen) an. Mehr Infos unter: www.secrypt.de