IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen

Transkript

1 IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Veranstaltung der GI-Regionalgruppe Rhein-Neckar am 07. Juli 2008 in der SRH-Hochschule Heidelberg Prof. Dr. Paul Schmücker Hochschule Mannheim Fakultät für Informatik Institut für Medizinische Informatik Inhalt 1. Aktuelle Situation am Beispiel Gesundheitswesen 2. Fragestellungen 3. Beweissicherheit von elektronisch erzeugten Dokumenten 4. Schlierseer Memorandum rechtssicheres ersetzendes Scannen von Papierdokumenten 5. Arbeiten zur Einführung elektronischer Signaturen im Gesundheitswesen 6. Zusammenfassung und Ausblick IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli

2 1. Aktuelle Situation am Beispiel Gesundheitswesen Mengengerüste pro Krankenhaus: je stationärer Behandlungsfall ca. 50 Einzelbelege je Bett ca. 1 laufender Meter Dokumentation per anno Gesundheitsversorgung in Deutschland gesamt: ca. 5 Milliarden Dokumente per anno ca. 2,5 Milliarden Kosten für Archivierung IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli Medizinische Dokumentation ca. 60 % der Dokumente unterschriftsrelevant Universitätsklinikia tsklinikia Anzahl: ca. 40 Dokumente/Jahr: ca Krankenhäuser Anzahl: ca Dokumente/Jahr: > Arzt- und Zahnarztpraxen Anzahl: ca Dokumente/Jahr: < nur ca. 3 Prozent per Gesetz und Verordnungen unterschriftspflichtig; nicht unterschriebene Dokumente haben aber einen geringeren Beweiswert Aufbewahrungsfristen von 30 Jahren und mehr IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli

3 Digitalisierungsgrad im Gesundheitswesen: aktueller Digitalisierungsgrad der Patientenakte: 40 bis 60 Prozent Umfang des Scannens von Patientenakten: etwa 10 Prozent Tendenz: zunehmend Einrichtungsübergreifende Kommunikation: ca. 12 Prozent des Dokumentationsvolumens Tendenz: zunehmend IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli Mischwelt von Dokumententrägern mindestens in den nächsten 15 Jahren: - konventionelle Dokumente - gescannte Dokumente - digital erzeugte Dokumente a. ausgedruckt und unterschrieben b. elektronisch signiert IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli

4 zunehmende Einführung elektronischer Archive: IT-Report, Hübner (Osnabrück) Zunahme in den letzten 2 Jahren - earchiv um 9 % - PACS um 15 % - Klinische Arbeitsplatzsysteme um 12 % IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli Fragestellungen Wie kann ich digital erzeugte Dokumente beweissicher aufbewahren? Welchen Anforderungen muss man gerecht werden, um gescannte Dokumente möglichst beweissicher aufzubewahren? Wie tausche ich Informationen einrichtungsübergreifend beweissicher aus? IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli

5 Gefragt ist eine Unterstützung der Nutzer durch Empfehlungen zur rechtssicheren Dokumentation, Kommunikation und Aufbewahrung von digitalen Dokumenten. Investitionsbereitschaft Optimierung der Prozesse Hilfestellung bei der Einführung und dem Betrieb von elektronischen Archivierungssystemen (Nutzer und Dienstleister) IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli Beweissicherheit von elektronisch erzeugten Dokumenten drei Situationen: A. konventionelle Dokumente B. digital erzeugte und signierte Dokumente Lösung: Integration der digitalen Signatur in das rechnerunterstützte Krankenhausinformationssystem analog Verbundprojekt ArchiSig C. Mikrokopien und gescannte Dokumente IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli

6 Elektronische Signatur - Erzeugung Hash- Algorithmus Verschlüsselungs- Algorithmus Privater Schlüssel Elektronisches Dokument Hashwert Verschlüsselter Hashwert Signiertes elektronisches Dokument IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli Elektronische Signatur Prüfung der Integrität Hash- Algorithmus Hashwert Signiertes elektronisches Dokument Elektronisches Dokument Verschlüsselter Hashwert Hashwert Öffentlicher Schlüssel Entschlüsselungs- Algorithmus IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli

7 Elektronische Signatur Prüfung Authentizität IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli Einsatz elektronischer Signaturen unterschiedlicher Qualität - (Einfache) Elektronische Signaturen - Fortgeschrittene Elektronische Signaturen - Qualifizierte Elektronische Signaturen - Qualifizierte Elektronische Signaturen mit Anbieterakkreditierung gleichwertiger Ersatz für eigenhändige Unterschriften: mindestens Qualifizierte Elektronische Signaturen gemäß Signaturgesetz IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli

8 Einfache elektronische Signaturen Ziel: Authentisierung elektronischer Daten (Authentizität) Keine technischen Anforderungen Fortgeschrittene elektronische Signaturen Ziel: Änderungen elektronischer Daten erkennen (Integrität) Kaum technische Anforderungen Qualifizierte elektronische Signaturen Ziel: Äquivalent zur handschriftlichen Unterschrift Zertifizierungsdiensteanbieter (ZDA): Betriebsanzeige Technischen Komponenten: Herstellererklärung Akkreditierte elektronische Signaturen Ziel: Höchste Sicherheit Zertifizierungsdiensteanbieter (ZDA): Akkreditierung Technischen Komponenten: Prüfung und Bestätigung IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli Problemstellungen bei der Einführung digitaler Signaturen zur Langzeitarchivierung Kryptographische Algorithmen können mit der Zeit ihre Sicherheitseignung verlieren. Zeitlich begrenzte Prüfbarkeit und Verfügbarkeit von qualifizierten Zertifikaten - 5 Jahre bei nicht akkreditierten Zertifizierungsdiensteanbietern - 30 Jahre bei akkreditierten Zertifizierungsdiensteanbietern Informationen zur Sicherheitseignung der Algorithmen liegen nicht in digitaler Form vor. Transformation in andere Dokumentenformate oder -träger führt zur Ungültigkeit der ursprünglichen Signaturen. Elektronisch signierte Dokumente können im Laufe der Zeit an Beweiswert verlieren IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli

9 Grundsätze der Langzeitsicherung elektronisch signierter Dokumente: Verwendung eindeutig interpretierbarer, langfristig stabiler und standardisierter Nutzdatenformate Verwendung eindeutig interpretierbarer, langfristig stabiler und standardisierter Signaturdatenformate Berücksichtigung der Sicherheitseignung kryptographischer Algorithmen Verwendung elektronischer Signaturen mit ausreichend hohem Sicherheitsniveau Archivierung erforderlicher Verifikationsdaten in verkehrsfähiger Form rechtzeitige und beweiskräftige Signaturerneuerung Verfügbarkeit technischer Komponenten sichere Transformation elektronisch signierter Dokumente Gewährleistung des Daten- und Geheimnisschutzes erhöhte Sicherheit durch Redundanz bei der Speicherung und Erneuerung elektronisch signierter Dokumente IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli Standards zur Gewährleistung von Lesbarkeit, Revisions- und Beweissicherheit von digitalen Dokumenten Dokumente: ASCII, PDF, neu: PDF/A, TIFF, DICOM, JPEG Signaturen: PKCS #7, CMS Signaturerneuerungen: ERS - Evidence Record Syntax Working Group Long-Term Archiving and Notary Services (LTANS) der Internet Engineering Task Force (IETF) Metadaten: XML [Jenner et al. (2004)] [Hollerbach et al. (2003)] IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli

10 Gültigkeit von Algorithmen Signatur nach RSA 1024 bis Ende März 2008 Signatur nach RSA 2048 z. Zt. mindestens bis 2014 Hashalgorithmus nach SHA-1 bis Ende Juni 2008 Hashalgorithmus nach SHA-512 z. Zt. mindestens bis Ende 2014 IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli akkreditierte Zertifizierungsdienstanbieter Produktzentrum TeleSec, Deutsche Telekom AG Bundesnotarkammer, Köln DATEV eg, Nürnberg D-Trust GmbH, Berlin Geschäftsfeld Signtrust, Deutsche Post Com GmbH TC TrustCenter GmbH, Hamburg DGN Deutsches Gesundheitsnetz Service GmbH, Düsseldorf (nur Ausstellen von qualifizierten Zertifikaten) AuthentiDate International AG, Düsseldorf (nur Ausstellen von qualifizierten Zeitstempeln) Deutscher Sparkassen Verlag GmbH, Stuttgart (nur angezeigt, nicht akkreditiert) Deutsche Rentenversicherung Bund, Berlin (nur angezeigt, nicht Akkrditiert) siehe IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli

11 ArchiSig - Archivzeitstempel Zeitstempel für viele Datenobjekte Hashtree (Merkle) + akkreditierter Zeitstempel reduzierbar zu Liste = erneute Signatur Eigenschaften signaturgesetzkonform: Zeitstempel mit akkreditierter Signatur wirtschaftlich: ein Zeitstempel für viele Datenobjekte datenschutzkonform: Löschung von Datenobjekten möglich h1 hash value h1=h(d1) data object d1 hash value h5=h(h1 h2) hash value h2=h(d2) data object d 2 timestamp t=tsp(h7) hash value h6=h(h3 h4) hash value h 3=H(d 3) data object d 3 h2 h5 h6 hash value h 4=H(d 4) data object d 4 timestamp t=tsp(h7) IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli Zeitstempelerneuerung Notwendig, bevor Algorithmus im Zeitstempel unsicher und Zeitstempel ungültig Für betroffene Archivzeitstempel Zeitstempel erneut archivstempeln Kein Zugriff auf Dokumente nur ein neuer Zeitstempel Unzureichend nur, wenn Hash-Algorithmus in Baum unsicher IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli

12 Hashbaumerneuerung Notwendig, wenn Hash-Algorithmus in Baum unsicher Für jedes Dokument Archivstempelkette bilden Archivstempel reduzieren mit Dokument in eine Hülle erneut archivstempeln Dokumentzugriff erforderlich aber mutmaßlich selten IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli ArchiSig-Prototyp Erarbeitung von technischen und organisatorischen Konzepten zur -Signaturerzeugung -Signaturerneuerung -Sicherheitseignung kryptographischer Algorithmen -langfristigen Sicherung von Verifikationsdaten -vertrauenswürdigen Transformation unter Berücksichtigung des gesamten Lifecycles der digitalen Dokumente (Erzeugung, Signaturerzeugung, Präsentation, Kommunikation, Archivierung, Verwendung) Prototypische Umsetzung im Universitätsklinikum Heidelberg durch Entwicklung und Evaluation eines Prototypen Integration von ArchiSig-Konzepten in das egovernment-projekt des Landes Niedersachsen IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli

13 IS-H*MED T-Systems GesmbH Erzeugung klinischer Dokumente Aufruf von SSF-Funktionen zur Signaturerzeugung und -verifikation Übergabe und Anforderung klinischer Dokumente und Archivzeitstempel SAP Content Server (Archive-Link) econserver IXOS Software AG Archivierung klinischer Dokumente Erzeugung von Archivzeitstempeln zur Signaturerneuerung SAP Secure Store & Forward (SSF) Time-Stamp Protocol (TSP) Signatur-Bibliothek SECUDE Sicherheitstechnologie Informationssysteme GmbH Signaturerzeugung und -verifikation für klinische Dokumente anhand von OCSP-Responses und Zeitstempeln Verifikation mit Archivzeitstempeln Online Certificate Status Protocol (OCSP) Time-Stamp Protocol (TSP) Verzeichnis- und Zeitstempeldienst DATEV eg Erzeugung von OCSP-Responses und Zeitstempeln Systemarchitektur Universitätsklinikum Heidelberg IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli Ergebnisse der Rechtssimulationsstudie im Rahmen des Verbundprojektes ArchiSig: realitätsnahe Gerichtssimulation mit aufbewahrten elektronisch signierten Dokumenten anhand 12 zivil-, straf- und verwaltungsrechtlicher Fälle Ziel: Untersuchung elektronisch signierter Dokumente auf ihre Beweiseignung vor Gericht ArchiSig-Dokumente erhalten Anscheinsbeweis des 371a ZPO für Echtheit des Dokuments. ohne ordentliche Erneuerung der Signatur freie Beweiswürdigung des Dokuments mit Hilfe von Indizien - unterschiedliche Ergebnisse, keine Rechtssicherheit IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli

14 Standardisierungsinitiative für Spezifikationen zur Langzeitsicherung qualifizierter elektronischer Signaturen: Spezifikationen zur Integration erforderlicher Verifikationsdaten in signierte Dokumente zur Signaturerneuerung für die Bestätigung der Sicherheitseignung krytographischer Algorithmen nationale Standardisierungsinitiative mit Unterstützung des ISIS-MTT- Boards internationale Standardisierungsinitiative: IETF - Internet Engineering Task Force Ergebnis: Evidence Record Syntax (ERS), verabschiedet im Herbst 2007 IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli Architektur-Variante: Integration in DMS-Server Verfikations- Client DMS Client Zeitstempeldienste PKI- Dienste TSP OCSP LDAP TASP ArchiSoft Server DMS-Protokoll TASP TASP- Plugin TASP JDBC DMS-Server DMS-Protokoll DB TASP = Trusted Archive Service Protocol TSP = Time Stamp Protocol (RFC 3161) JDBC = Java Database Connectivity DB = Datenbank des DMS IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli

15 Das Projekt ArchiSafe ist eine Eine-für-Alle- (EfA)-Dienstleistung der Physikalisch-Technischen Bundesanstalt (PTB Braunschweig) im Rahmen der Initiative BundOnline 2005, will die Grundlagen für eine skalierbare IT-basierte Aufbewahrungslösung schaffen, die die rechtssichere Ablage von elektronisch signierten Dokumenten über lange Zeiträume (mehrere Jahrzehnte) gestattet, setzt auf den Ergebnissen des vom BMWi geförderten Projektes ArchiSig auf und hat die Realisierung des Pilotsystems fertig gestellt. IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli ArchiSafe: Zielarchitektur Pilot OCSP-Relay 5 Signaturdienste VPS 1 Verify D I TS 6 9 VBS / DMS / Fachverfahren ArchiSafe Service + 12 ID ID 3 ID ID PDF Sig Service Zeitstempel- Dienst ID ID Dokument-ID Dokument-ID ( Garderobenmarke ) ( Garderobenmarke ) ARS Archiv-Objekt XDP (XML DatenPaket) Objekt Signatur Zeitstempel Block Block Metadaten Content Signaturinfos Signaturinfos Objekt ID (OID) (Base64) Verifikationsdaten Objekttyp b7 Objektformat Erzeugungsdatum Aufbewahrungszeit rechtssichere Ablage / Langzeitspeicher (ArchiSig) Word PDF Signatur IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli

16 Transformation Ziel: rechtssicheres Verfahren für Konvertierung digitaler Dokumente Konvertierung digitaler Signaturen Scannen von Dokumenten Probleme / Gefahren Ablauf von Signaturen Verlust des (hohen) Beweiswertes siehe auch IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli Schlierseer Memorandum - rechtssicheres ersetzendes Scannen von Papierdokumente Autoren: Heino Kuhlemann (Schliersee), Prof. Dr. Paul Schmücker (Mannheim), Dr. Carl Dujat (Erkelenz), Volkmar Eder (Tübingen), Dr. Christoph Seidel (Braunschweig) Regelungen für das ersetzende Scannen im Gesundheitswesen: Sozialversicherungen, siehe 110a Abs. 2 Satz 1 SGB IV Handelsgesetzbuch, siehe 239 Abs. 4 und 257 Abs. 3 HGB Röntgenbilder und sonstige Aufzeichnungen, siehe 28 Abs. 4 RöntgenVO Regelungen für alle Branchen wünschenswert technische und organisatorische Maßnahmen zur Sicherstellung einer hohen Beweissicherheit von gescannten Dokumenten erforderlich IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli

17 IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli Lebenszyklen gescannter Dokumente Phase 1: Erstellen eines (digitalen) Dokumentes, Ausdruck, Unterschrift è Medienwechsel Phase 2: Aufbewahrung der konventionellen Dokumente Phase 3: Scannen, Indexieren, Signieren und Vernichten Phase 4: Aufbewahren der gescannten Dokumente IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli

18 Kernpunkte eines Regelwerks für das ersetzende Scannen und die Aufbewahrung der gescannten Dokumente Vollzähligkeit Vollständigkeit Verfügbarkeit Reproduzierbarkeit Unveränderbarkeit Ordnungsmäßigkeit Revisionsfähigkeit Beweissicherheit u. a. IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli Bestandteile des Regelwerks Regeln für das Signieren von digital erzeugten Dokumenten Regeln für das ersetzende Scannen Regeln für das Aufbewahren digital signierter und gescannter Dokumente IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli

19 Empfehlungen für das Scannen von Dokumenten (1) zeitnahes Scannen in der ursprünglichen Reihenfolge Sicherstellung der Vollständigkeit beim Scannen Lesbarkeit und Reproduzierbarkeit der gescannten Dokumente in angemessener Zeit Erkennung des Urhebers eines Dokumentes Verwendung qualifizierter elektronischer Signaturen und Zeitstempel beim Scannen Verfahrensanweisungen und -dokumentationen Erstellung einer Archivordnung IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli Empfehlungen für das Scannen von Dokumenten (2) persönliche Voraussetzungen an das Scan-Personal qualitätsgesicherte Prozesse des Scannens, Indexierens und der Migration Zertifizierung der lokalen Scan- und Indexierverfahren Zertifizierung des Scan-Dienstleisters zertifizierbare Migrationskonzepte Zertifikation durch Institutionen, die entsprechend akkreditiert sind IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli

20 Besprechung im Bundesministerium für Wirtschaft und Technologie am 16. April 2008 Teilnehmer: Bundesministerium der Justiz Bundesministerium des Innern Bundesministerium für Wirtschaft und Technologie Prof. Dr. Alexander Roßnagel und Mitarbeiter Dr. Seidel Prof. Dr. Schmücker Ergebnis: Einleitung einer allgemeingültigen Querschnittsgesetzgebung evtl. spezielle gesetzgeberische Regelungen IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli Arbeiten zur Einführung elektronischer Signaturen im Gesundheitswesen Strategische Empfehlungen des Universitätsklinikums Tübingen Autoren: Dr. Carl Dujat (Erkelenz), Dr. Andreas Beß (Grünstadt) Signatur-Mix: Einsatz verschiedener Methoden zur Erzeugung digitaler Dokumente und deren Signatur Signaturserviceschicht: Implementierung einer zentralen Schicht/Komponente zur Erzeugung Digitaler Signaturen IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli

21 Signatur-Mix direkte personenbezogene Signatur ca Dokumente p.a. Arztbriefe, Gutachten, OP-Berichte ärztlich validierte / auffällige Befunde (Radiologie, Labor, Pathologie, ) Verordnungen, Verlaufsberichte, systemseitige automatische Signatur ( silent signature ) ca Dokumente p.a. technisch validierte / unauffällige Befunde, Intensivdokumentation, Anästhesieprotokolle Kurzbefunde / -berichte EKG, EEG, Massensignatur / Zeitstempel ca Dokumente p.a. gescannte Dokumente Einzeldokumente ( Nachzügler ) externe Dokumente IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli Arbeiten am Städtischen Klinikum Braunschweig Leitung: Dr. Christoph Seidel SAP / i.s.h.med Klinischer Arbeitsplatz FI-Archivierung isoft Lorenzo ClinicCentre RadCentre HL/7 ADT Dokumente Dokumente Archiv HYDMedia Scandienstleister: DMI Scan (hausintern) Dokumente Aufnahmedokumente PACS: Röntgenbilder Bilder Dokumente Scandienstleister DMI Patientenakten Labor: Befunde Secrypt mit D- Trust Trustcenter Befunde Signatur Verifikation HYDSig Signaturmodul Verifikation Signatur AuthentiDate Trustcenter Verifikation Archivsystem: Agfa / HYDMedia, T-Systems GU IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli

22 6. Zusammenfassung und Ausblick Lösungen zur beweissicheren elektronischen Archivierung vorhanden Beachtung der Grundsätze zur Langzeitsicherung elektronisch signierter Dokumente Forderung nach ArchiSig-Konformität bei Ausschreibungen Voraussetzung: Ausbau der elektronischen Dokumentations- und Signaturverfahren wünschenswert: Regelungen für die Nutzer und Anbieter von Scanlösungen zur Sicherheit der Investitionen und Optimierung der Abläufe wünschenswert: gesetzeskonforme Lösungen für die Aufbewahrung elektronisch erzeugter Informationen bei der Einführung der Elektronischen Gesundheitskarte IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli Ausblick IT-Sicherheit / Risikomanagement Beweissicherheit von Datenbankinhalten Beweissicherheit bei der XML-Archivierung standardisierte Schnittstellen zwischen rechnerunterstützten Dokumentations-, Signatur- und Archivierungssystemen ausreichende Berücksichtigung der elektronischen Archivierung bei der Einführung der Elektronischen Gesundheitskarte wünschenswert u. v. a. IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli

23 Vielen Dank für Ihre Aufmerksamkeit! Notizen: IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen Prof. Dr. Paul Schmücker 07. Juli