Beweis- und IT-Sicherheit elektronischer Objekte DICOM 2010 Tagung vom 10. bis 12. Juni 2010 im Schloß Waldthausen in Budenheim bei Mainz Prof. Dr. Paul Schmücker Hochschule Mannheim Fakultät für Informatik Institut für Medizinische Informatik
Inhalt 1. Aktuelle Situation 2. Fragestellungen 3. Beweissicherheit von elektronischen Dokumenten 4. Schlierseer Memorandum - rechtssicheres h ersetzendes Scannen 5. Braunschweiger Regeln 6. Spezielle Situation in der Radiologie 7. Zusammenfassung und Ausblick Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 2
1. Aktuelle Situation Mengengerüste pro Krankenhaus: je stationärer Behandlungsfall ca. 50 Einzelbelege je Bett ca. 1 laufender Meter Dokumentation per anno Gesundheitsversorgung in Deutschland gesamt: ca. 5 Milliarden Dokumente per anno ca. 2,5 Milliarden Kosten für Archivierung Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 3
Medizinische Dokumentation ca. 60 % der Dokumente unterschriftsrelevant Universitätsklinika ität ik Anzahl: ca. 40 Dokumente/Jahr: ca. 6.000.000 Krankenhäuser Anzahl: ca. 2.200 Dokumente/Jahr: > 30.000000 Arzt- und Zahnarztpraxen Anzahl: ca. 125.000 Dokumente/Jahr: < 10.000 nur ca. 3 Prozent per Gesetz etc. unterschriftspflichtig Aufbewahrungsfristen von 30 Jahren und mehr Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 4
Digitalisierungsgrad it i im Gesundheitswesen: aktueller Digitalisierungsgrad der Patientenakte: 40 bis 60 Prozent Umfang des Scannens von Patientenakten: etwa 10 Prozent Tendenz: zunehmend Einrichtungsübergreifende Kommunikation: ca. 12 Prozent des Dokumentationsvolumens Tendenz: zunehmend Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 5
2. Fragestellungen Wie kann ich digital erzeugte Dokumente beweissicher erstellen, weiterleiten und aufbewahren? Wie tausche ich Informationen einrichtungsübergreifend beweissicher aus? Welchen Anforderungen muss man gerecht werden, um gescannte Dokumente möglichst beweissicher aufzubewahren? Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 6
3B 3. Beweissicherheit ih hitvon elektronischen Dokumenten vier Szenarien im Rahmen der Beweissicherheit von Dokumenten: A. konventionelle Dokumente B. digital erzeugte Dokumente ohne Signaturen C. digital erzeugte und signierte Dokumente - Lösung: Integration der digitalen Signatur in das rechnerunterstützte Krankenhausinformationssystem analog Verbundprojekt ArchiSig - 02. März 2009: Gründung des Competence Center für die Elektronische Signatur im Gesundheitswesen (CCESigG) D. Mikrokopien und gescannte Dokumente Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 7
Einsatz elektronischer Signaturen unterschiedlicher Qualität - (Einfache) Elektronische Signaturen - Fortgeschrittene Elektronische Signaturen - Qualifizierte Elektronische Signaturen - Qualifizierte Elektronische Signaturen mit Anbieterakkreditierung (kurz: akkreditierte Signatur) gleichwertiger Ersatz für eigenhändige Unterschriften: mindestens Qualifizierte Elektronische Signaturen gemäß Signaturgesetz Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 8
Problemstellungen bei der Einführung digitaler Signaturen zur Langzeitarchivierung Kryptographische Algorithmen können mit der Zeit ihre Sicherheitseignung verlieren. Zeitlich begrenzte Prüfbarkeit und Verfügbarkeit von qualifizierten Zertifikaten - 5 Jahre bei nicht akkreditierten Zertifizierungsdiensteanbietern - 30 Jahre bei akkreditierten Zertifizierungsdiensteanbietern Informationen zur Sicherheitseignung der Algorithmen liegen nicht in digitaler Form vor. Transformation in andere Dokumentenformate oder -träger führt zur Ungültigkeit der ursprünglichen Signaturen. Elektronisch signierte Dokumente können im Laufe der Zeit an Beweiswert verlieren Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 9
Gültigkeit von Algorithmen Signatur nach RSA 1024 bis Ende März 2008 Signatur nach RSA 2048 z. Zt. mindestens bis 2014 Hashalgorithmus nach SHA-1 bis Ende Juni 2008 Hashalgorithmus nach SHA-256 z. Zt. mindestens bis 2014 Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 10
Grundsätze der Langzeitsicherung elektronisch signierter Dokumente: Verwendung eindeutig interpretierbarer, langfristig stabiler und standardisierter Nutzdatenformate Verwendung eindeutig interpretierbarer, langfristig stabiler und standardisierter Signaturdatenformate Berücksichtigung der Sicherheitseignung kryptographischer Algorithmen Verwendung elektronischer Signaturen mit ausreichend hohem Sicherheitsniveau Archivierung erforderlicher Verifikationsdaten in verkehrsfähiger Form rechtzeitige und beweiskräftige Signaturerneuerung Verfügbarkeit technischer Komponenten sichere Transformation elektronisch signierter Dokumente Gewährleistung des Daten- und Geheimnisschutzes erhöhte Sicherheit durch Redundanz bei der Speicherung und Erneuerung elektronisch signierter Dokumente Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 11
Standards zur Gewährleistung von Lesbarkeit, Revisions- und Beweissicherheit von digitalen Dokumenten Dokumente: ASCII, PDF, neu: PDF/A, TIFF, DICOM, JPEG, JPEG2000 Signaturen: PKCS #7, CMS Signaturerneuerungen: ERS - Evidence Record Syntax Working Group Long-Term Archiving and Notary Services (LTANS) der Internet Engineering Task Force (IETF) Metadaten: XML [Jenner et al. (2004)] [Hollerbach et al. (2003)] Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 12
ArchiSig - Archivzeitstempel Zeitstempel für viele Datenobjekte Hashtree (Merkle) + akkreditierter Zeitstempel timestamp t=tsp(h 7 ) reduzierbar zu Liste = erneute Signatur hash value hash value h 5 =H(h 1 h 2 ) h 6 =H(h 3 h 4 ) Eigenschaften signaturgesetzkonform: Zeitstempel t mit akkreditierter t Signatur hash value h 1 =H(d 1 ) hash value h 2 =H(d 2 ) hash value h 3 =H(d 3 ) hash value h 4 =H(d 4 ) wirtschaftlich: ein Zeitstempel für viele Datenobjekte data object d 1 data object d 2 data object d 3 data object d 4 datenschutzkonform: Löschung von Datenobjekten möglich h1 h2 h5 h6 timestamp t=tsp(h 7 ) Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 13
Zeitstempelerneuerung Notwendig, bevor Algorithmus im Zeitstempel unsicher und Zeitstempel ungültig Für betroffene Archivzeitstempel Zeitstempel erneut archivstempeln Kein Zugriff auf Dokumente nur ein neuer Zeitstempel Unzureichend nur, wenn Hash-Algorithmus in Baum unsicher Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 14
Hashbaumerneuerung Notwendig, wenn Hash-Algorithmus in Baum unsicher Für jedes Dokument Archivstempelkette bilden Archivstempel reduzieren mit Dokument in eine Hülle erneut archivstempeln Dokumentzugriff erforderlich aber mutmaßlich selten Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 15
IS-H*MED T-Systems GesmbH Erzeugung klinischer Dokumente Aufruf von SSF-Funktionen zur Signaturerzeugung und -verifikation Übergabe und Anforderung klinischer Dokumente und Archivzeitstempel SAP Content Server (Archive-Link) econserver IXOS Software AG Archivierung klinischer Dokumente Erzeugung von Archivzeitstempeln zur Signaturerneuerung SAP Secure Store & Forward (SSF) Time-Stamp Protocol (TSP) Signatur-Bibliothek SECUDE Sicherheitstechnologie Informationssysteme GmbH Signaturerzeugung und -verifikation für klinische i Dokumente anhand von OCSP-Responses und Zeitstempeln Verifikation mit Archivzeitstempeln Online Certificate Status Protocol (OCSP) Time-Stamp Protocol (TSP) Verzeichnis- und Zeitstempeldienst DATEV eg Erzeugung von OCSP-Responses und Zeitstempeln Systemarchitektur Universitätsklinikum Heidelberg Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 16
4. Schlierseer Memorandum - rechts- sicheres ersetzendes Scannen Gegenstand: Rechtssicheres ersetzendes Scannen von Papierdokumenten Autoren: Heino Kuhlemann (Schliersee), Prof. Dr. Paul Schmücker (Mannheim), Dr. Carl Dujat (Erkelenz), Volkmar Eder (Tübingen); Regelungen für das ersetzende Scannen: Sozialversicherungen, siehe 110a Abs. 2 Satz 1 SGB IV Handelsgesetzbuch, siehe 239 Abs. 4 und 257 Abs. 3 HGB Röntgenbilder und sonstige Aufzeichnungen, siehe 28 Abs. 4 RöntgenVO Regelungen für alle Branchen wünschenswert ansonsten technische h und organisatorische i Maßnahmen zur Sicherstellung einer hohen Beweissicherheit von gescannten Dokumenten erforderlich siehe www.informatik.hs-mannheim.de/aku Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 17
Lebenszyklen gescannter Dokumente Phase 1: Phase 2: Phase 3: Phase 4: Phase 5: Erstellen eines digitalen Dokumentes, Ausdruck, Unterschrift Medienwechsel Aufbewahrung der konventionellen Dokumente Scannen, Indexieren, Signieren und Vernichten des Papiers Aufbewahren der gescannten Dokumente Vernichten des digitalen Dokuments Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 18
Bestandteile des Regelwerks Regeln für das Signieren von digital erzeugten Dokumenten Regeln für das ersetzende Scannen Regeln für das Aufbewahren digital signierter und gescannter Dokumente Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 19
Empfehlungen für das Scannen von Dokumenten (1) zeitnahes Scannen in der ursprünglichen Reihenfolge Sicherstellung der Vollständigkeit beim Scannen Lesbarkeit und Reproduzierbarkeit der gescannten Dokumente in angemessener Zeit Erkennung des Urhebers eines Dokumentes Verwendung qualifizierter elektronischer Signaturen beim Scannen Verfahrensanweisungen und -dokumentationen Erstellung einer Archivordnung Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 20
Empfehlungen für das Scannen von Dokumenten (2) persönliche Voraussetzungen an das Scan-Personal qualitätsgesicherte Prozesse des Scannens, Indexierens und der Migration Zertifizierung der lokalen Scan- und Indexierverfahren Zertifizierung des Scan-Dienstleisters zertifizierbare Migrationskonzepte Zertifikation durch Institutionen, die entsprechend akkreditiert sind Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 21
5. Braunschweiger Regeln zur Archivierung mit elektronischen Signaturen im Gesund- heitswesen Verwendung archivgerechter Dateiformate (z.b. PDF/A) und akkreditierter Signaturen und Zeitstempeln akkreditierte Signatur originär elektronischer Dokumente, für die gesetzliche Regelungen eine Schriftform erfordern akkreditierte t Signatur für Dokumente zur externen Verwendung und für interne Dokumente mit besonders hohem Beweiswert akkreditierter Zeitstempel für die Dokumente externer Einsender geeignetes Authentifizierungsverfahren für alle sonstigen Dokumente Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 22
Fortsetzung der Braunschweiger Regeln zeitnahe Archivierung der Dokumente, Protokoll- und Verifikationsdaten in einem revisionssicheren Archiv mit akkreditierten Zeitstempeln Absicherung des Betriebs des elektronischen Archivs nach dem Stand der Technik durch Umsetzung allgemein anerkannter Regelungen und Normen (z.b. ISO 27001, BSI) Hash- und Signaturerneuerungen vor Verlust der Sicherheitseignung der signierten Dokumente generelle Vermeidung von Medienbrüchen, bei Erfordernis des ersetzenden Scannens - Aufbewahrung der Originaldokumente, für die gesetzliche Regelungen die Schriftform erfordern - Verwendung eines abgesicherten Scannverfahrens - Sicherstellung des uneingeschränkten Versicherungsschutzes Archivordnung Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 23
6. Spezielle Situation ti in der Radiologie i Akkreditierte Signatur für - Arztbriefe, - Röntgenbefunde, - Anforderungen von Röntgenleistungen und - Bestrahlungspläne. keine Signatur für Röntgenbilder Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 24
7. Zusammenfassung und dausblick Lösungen zur beweissicheren elektronischen Archivierung für dokumentenorientierte Systeme vorhanden Beachtung der Grundsätze zur Langzeitsicherung elektronisch signierter Dokumente Forderung nach ArchiSig-Konformität bei Ausschreibungen Voraussetzung: Ausbau der elektronischen Dokumentationsund Signaturverfahren Lösung für die Rechtslücke beim ersetzenden Scannen wünschenswert Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 25
Ausblick IT-Sicherheit / Risikomanagement Beweissicherheit von Datenbankinhalten Beweissicherheit bei der XML-Archivierung standardisierte Schnittstellen zwischen rechnerunterstützten Dokumentations-, Signatur- und Archivierungssystemen ausreichende Berücksichtigung der elektronischen Archivierung bei der Einführung der Elektronischen Gesundheitskarte wünschenswert u. v. a. Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 26
Vielen Dank für Ihre Aufmerksamkeit!
Notizen: Rechtssichere Dokumentation, Kommunikation und Archivierung in einem vernetzten Gesundheitswesen Prof. Dr. Paul Schmücker 28