03.03.2022
Um die Integrität und Authentizität digitaler Daten sicherzustellen und damit ihren Beweiswert zu gewährleisten, werden europaweit E-Signaturen und E-Siegel unter Einhaltung der rechtlichen Rahmenbedingungen (EU-Verordnung eIDAS, deutsches Vertrauensdienstegesetz etc.) eingesetzt.
Für die fortgeschrittene und qualifizierte elektronische Signatur und E-Siegelung von digitalen Dokumenten vor deren Überführung in das Universalarchiv kommen in der Psychiatrischen Klinik Lüneburg die Signatursoftware digiSeal®office pro für den Einsatz am Einzelarbeitsplatz (im Rahmen der Patientenaufnahme) sowie die Healthcare Campuslizenz „Automatisiertes serverbasiertes Signieren und Siegeln" auf Basis des digiSeal®servers für die automatisierte Siegelung zum Einsatz.
Mit der Healthcare Campuslizenz „Langzeit-Beweiswerterhaltung im Archiv" (digiSeal®server Augmentation + Verifikation und digiSeal®archive für die Langzeit-Beweiswerterhaltung) kann der inhaltliche Zustand („Integrität") sowie der Urheber („Authentizität") des digitalen Dokuments über Jahrzehnte nachgewiesen werden. Die digiSeal®-Komponenten der secrypt GmbH sind über eine Programmierschnittstelle (API) in das synedra AIM integriert, was die Nutzung einfach und komfortabel gestaltet.
Dokumente werden im PDF/A-Format gespeichert und individuell mit Signaturen und Zeitstempeln versehen. Die Anforderung der Übersignatur wird durch das regelmäßige automatisierte Anbringen eines Zeitstempels am Inhaltsverzeichnis des Archivs erfüllt.
Ein Unterschrifts-Prozess kann beispielsweise wie folgt ablaufen:
Des Weiteren ist das Scannen von Dokumenten ein wichtiger Importprozess von Daten in das Lüneburger Universalarchiv. Bereits bei der zentralen Aufnahme und im Forderungsmanagement werden patientenbezogene Dokumente digitalisiert. Auch digital vorliegende externe Dokumente werden im Universalarchiv abgelegt. Für die schrittweise Auflösung des Papieraktenarchivs hat die Klinik gemeinsam mit synedra folgende Vorgehensweise entwickelt: Akten von wiederkehrenden Patient*innen werden nach der Aufnahme zeitnah eingescannt. Dabei werden die Registerblätter der Akte mit Barcode als Trennblätter für die Dokumentenkategorien genutzt. Zur nachweislichen Dokumentation des Medienbruchs werden die eingescannten Dokumente stichprobenartig überprüft und anschließend im Stapel mit der Signatursoftware digiSeal®server qualifiziert elektronisch gesiegelt. Nach Abschluss des Scan-Vorgangs werden die Papierdokumente vernichtet, sofern kein zwingender Grund eine Aufbewahrung des Originals erfordert.
E-Signaturen werden auf Basis kryptographischer Algorithmen, die eine bestimmte Stärke bzw. Sicherheit besitzen, erstellt. Mit zunehmendem technischen Fortschritt, z.B. durch leistungsfähigere Computer, nimmt diese Stärke ab. Um eine Langzeit-Beweiswerterhaltung der Daten und Dokumente zu gewährleisten, müssen digitale Signaturen regelmäßig mittels aktueller Algorithmen erneuert werden. Dieser Vorgang wird allgemein als „Übersignieren" bzw. „Nachsignieren" bezeichnet.
Im Rahmen der Healthcare Campuslizenz „Langzeit-Beweiswerterhaltung im Archiv" kommen die Komponenten digiSeal®server für die Augmentation und Verifikation sowie digiSeal® archive für die eigentliche Langzeit-Beweiswerterhaltung im Zusammenspiel mit dem HCM synedra AIM zum Einsatz.
Die langfristige Beweiswerterhaltung wird in einem automatisierten Prozess von der Healthcare Campuslizenz „Langzeit-Beweiswerterhaltung im Archiv" im Zusammenspiel mit dem HCM synedra AIM realisiert. Dadurch kann im Bedarfsfall zweifelsfrei nachgewiesen werden, dass die Dokumente seit der ersten Signatur / Siegelung nicht mehr verändert wurden.
Nach einer vergleichsweise kurzen Systemeinführungsphase wird das HCM in Lüneburg seit mittlerweile über 10 Jahren produktiv genutzt. Die Erfahrungen aus dem Betrieb bestätigen den von der Klinik gewählten universellen Ansatz der Synthese aus Dokumentenarchiv und Medizinprodukt. Der Schlüssel zum Erfolg ist dabei die enge Vernetzung von Universalarchiv, E-Signaturlösung und KIS: Die archivierten Dokumente sind bequem und schnell über die gewohnte KIS-Oberfläche abrufbar und gleichzeitig langfristig beweiskräftig. Die Anwender*innen verfügen stets über eine vollständige elektronische Patientenakte.
Unterstützt werden die dokumentenbezogenen Prozesse durch ein ausgereiftes Zugriffsberechtigungskonzept. Um die bestmögliche Balance aus Datenschutz und qualitativ hochwertiger Arbeit zu ermöglichen, ist im Universalarchiv flexibel definierbar, welche Benutzergruppe welche Patientendaten einsehen darf. Zudem protokolliert ein Auditprozess alle Datenzugriffe.
Zukünftig kann die qualifizierte elektronische Siegelung etwa auch bei Freigabeprozessen und Dokumenten, die aus dem KIS gesteuert werden (z.B. Unterlagenprüfung durch das Medizincontrolling, Ausstellung von Entlassungsbriefen) eingesetzt werden.
Zu unserem Partner:
Die secrypt GmbH wurde im Jahr 2002 mit Hauptsitz in Berlin gegründet. Ihr Spezialgebiet sind Lösungen zur Optimierung und Sicherung elektronischer Geschäftsprozesse unter Gewährleistung von Authentizität, Manipulationsschutz und Vertraulichkeit digitaler Daten. Hierfür bietet das Unternehmen Softwarelösungen rund um gesetzeskonforme E-Signaturen, E-Siegel und Zeitstempel unter Berücksichtigung des rechtlichen Rahmens (z. B. EU-Verordnung eIDAS, deutsches Vertrauensdienstegesetz und Ländergesetzgebungen) an. Mehr Infos unter: www.secrypt.de