rezepturdoku.de DIE ELEKTRONISCHE SIGNATUR UND IHR EINSATZ IN DER APOTHEKE



Ähnliche Dokumente
Elektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV

10 W-Fragen im Umgang mit elektronischen Rechnungen (erechnung)

Die digitale Signatur. Einführung in die rechtlichen Grundlagen der elektronischen Signatur

Einrichtung eines Zugangs mit einer HBCI-Chipkarte bei der Commerzbank

Information der Ärztekammer Hamburg zum earztausweis. Beantragung und Herausgabe des elektronischen Arztausweises

Erstellen einer digitalen Signatur für Adobe-Formulare

Digital signierte Rechnungen mit ProSaldo.net

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0

Digitale Signaturen. im Kontext der Biometrie. Thomas Kollbach

-Verschlüsselung mit S/MIME

11. Das RSA Verfahren und andere Verfahren

Welche technischen Voraussetzungen sind für die Nutzung von Zertifikaten notwendig?

Mediumwechsel - VR-NetWorld Software

Was meinen die Leute eigentlich mit: Grexit?

vorab noch ein paar allgemeine informationen zur d verschlüsselung:

Mediumwechsel - VR-NetWorld Software

10. Kryptographie. Was ist Kryptographie?

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5

Elektronische Signatur

Die Online-Meetings bei den Anonymen Alkoholikern. zum Thema. Online - Meetings. Eine neue Form der Selbsthilfe?

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Informatik für Ökonomen II HS 09

Attribut-Zertifikat importieren zur Nutzung in Sign Live! CC

-Zertifikatsverwaltung

SEPA Lastschriften. Ergänzung zur Dokumentation vom Workshop Software GmbH Siemensstr Kleve / /

PeDaS Personal Data Safe. - Bedienungsanleitung -

icloud nicht neu, aber doch irgendwie anders

COMPUTER MULTIMEDIA SERVICE

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

Sichere Kommunikation mit Ihrer Sparkasse

Die Invaliden-Versicherung ändert sich

Elektronisches Abfallnachweisverfahren (eanv): die qualifizierte elektronische Signatur (qes)

Das kleine (oder auch große) Rechnungs-Einmaleins

Nach der Anmeldung im Backend Bereich landen Sie im Kontrollzentrum, welches so aussieht:

Die elektronische Signatur. Anleitung

Schritt für Schritt zum ELSTER-Zertifikat

Teilnahme am Apple ios Developer Program

Sichere Kommunikation mit Ihrer Sparkasse

Netzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk

Überprüfung der digital signierten E-Rechnung

Infrastruktur: Vertrauen herstellen, Zertifikate finden

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

Ihre Bewerbung per . Verschlüsselt und sicher

Kurzanleitung zur Registrierung mit einer zugelassenen fortgeschrittenen

Beispiel Shop-Eintrag Ladenlokal & Online-Shop im Verzeichnis 1

Outlook 2013 Ablauf des Einrichtens in Outlook, um s zu signieren und/ oder verschlüsseln zu können

ELViS. Bedienungsanleitung für Bewerber/Bieter. Angebotsabgabe mit qualifizierter Signatur und Softwarezertifikat

PIN-Vergaben Ihrer Telesec Signaturkarte

SFirm32 Umstellung FTAM EBICS

Anleitung zur Kontrolle der qualifizierten elektronischen Signatur mit Hilfe des Adobe Readers Version 8.0

Anleitung über den Umgang mit Schildern

Kundeninformationen zur Sicheren

Anleitung Thunderbird Verschlu sselung

Thunderbird Portable + GPG/Enigmail

10.6 Authentizität. Geheimhaltung: nur der Empfänger kann die Nachricht lesen

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Wichtig ist die Originalsatzung. Nur was in der Originalsatzung steht, gilt. Denn nur die Originalsatzung wurde vom Gericht geprüft.

Antrag für ein Schlichtungs-Verfahren

-Verschlüsselung viel einfacher als Sie denken!

Sich einen eigenen Blog anzulegen, ist gar nicht so schwer. Es gibt verschiedene Anbieter. ist einer davon.

Primzahlen und RSA-Verschlüsselung

1. Die Signaturen auf den PDF-Dokumenten der Deutschen Rentenversicherung werden als ungültig ausgewiesen oder mit Gültigkeit unbekannt gekennzeichnet

Sind elektronische Unterschriften bindend? Was muss ich tun, um DocuSign anzuwenden: Wenn eine DocuSign ankommt: Q & A:

Mail-Signierung und Verschlüsselung

Profilwechsel Sicherheitsdatei (alt) nach Sicherheitsdatei (neu)

Leichte-Sprache-Bilder

Erklärung zum Internet-Bestellschein

Elektronische Unterstützung der Antragsstellung in Erasmus+

Schumacher, Chris Druckdatum :11:00

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Möglichkeiten des Unterschriftsvergleichs bei elektronischen Dokumenten

Professionelle Seminare im Bereich MS-Office

ARCO Software - Anleitung zur Umstellung der MWSt

Um sich zu registrieren, öffnen Sie die Internetseite und wählen Sie dort rechts oben

Vorlage zur Kenntnisnahme. Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2009

proles-login. Inhalt [Dokument: L / v1.0 vom ]

Anwendungsbeispiele Sign Live! Secure Mail Gateway

ARCHIV- & DOKUMENTEN- MANAGEMENT-SERVER PAPIER ARCHIVIEREN

Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt?

Das große ElterngeldPlus 1x1. Alles über das ElterngeldPlus. Wer kann ElterngeldPlus beantragen? ElterngeldPlus verstehen ein paar einleitende Fakten

Informationsblatt Induktionsbeweis

Outlook Erstellen einer aus einer HTML - Vorlage INHALT

Alle gehören dazu. Vorwort

UMSTELLUNG AUF DAS SEPA-ZAHLUNGSWESEN

Aktivierung der digitalen Signatur in Outlook Express 6

SEPA-Anleitung zum Release 3.09

Ein Hinweis vorab: Mailkonfiguration am Beispiel von Thunderbird

ALF-BanCo - Chipkarte einrichten in 3 Schritten

Die Post hat eine Umfrage gemacht

Das RSA-Verschlüsselungsverfahren 1 Christian Vollmer

Urlaubsregel in David

Online Newsletter III

Zimmertypen. Zimmertypen anlegen

Inkrementelles Backup

Hinweise zum Umgang mit elektronischen Signaturen

Transkript:

rezepturdoku.de DIE ELEKTRONISCHE SIGNATUR UND IHR EINSATZ IN DER APOTHEKE

1 DAS THEMA Die Novellierung der Apothekenbetriebsordnung im Jahre 2012 brachte für die Apotheken eine Reihe neuer Anforderungen, insbesondere rund um das Themengebiet der Dokumentation von Prüfungen, Rezepturen und Defekturen. Will man dabei keine ausufernden Aktenberge prouzieren, stellt sich sehr schnell die Frage nach einer rechtskonformen elektronischen Speicherung der vorgeschriebenen Dokumentationen. Dazu sieht die Apothekenbetriebsordnung in 22 als alleinige Möglichkeit die qualifizierte elektronische Signatur (QES) vor: Zitat 22 Abs. 2: Aufzeichnungen können auch auf Bild- oder Datenträgern vorgenommen und aufbewahrt werden. Hierbei muss sichergestellt sein, dass die Daten während der Aufbewahrungsfrist verfügbar sind und innerhalb einer angemessenen Frist lesbar gemacht werden können. Bei einer Aufzeichnung und Aufbewahrung ausschließlich auf Datenträgern ist ein nach dieser Verordnung gefordertes Namenszeichen durch eine elektronische Signatur nach dem Signaturgesetz und eine eigenhändige Unterschrift durch eine qualifizierte elektronische Signatur zu ersetzen. Diese Broschüre soll Ihnen einen Überblick über die dazu notwendigen Technologien, Prozesse und Prokukte geben und Ihnen Entscheidungshilfen für den Einstieg liefern. Sie kann keine detaillierte Darstellung kryptografischer Hintergründe, gesetzlicher Bestimmungen oder Programmbedienungen sein. Dazu gibt es eine große Menge von weiterführender Literatur, auf die ich hier nur verweisen möchte. 2 WAS SIND ELEKTRONISCHE SIGNATUREN? Eine elektronische Signatur entspricht in ihrem Wesen der handschriftlichen Unterschrift. Sie bestätigt, dass der Inhalt eines Dokumentes von einer genau identifizierbaren Person zur Kenntnis genommen und inhaltlich geprüft wurde. Der rechtliche Rahmen für elektronische Signaturen ergibt sich aus zahlreichen Gesetzen, Verordnungen und Richtlinien. Relevant sind dabei vor allem das Signaturgesetz (SigG) und die Signaturverordnung (SigV). 2.1 SIGNATURARTEN 2

Einfache elektronische Signaturen Die einfache Signatur stellt nahezu keine formale Anforderungen. Im einfachsten Fall kann dies z.b. eine eingescannte Unterschrift unter einem Dokument sein. Eine einfache Signatur erfährt im Gesetz jedoch keine Würdigung, wird also behandelt, als wäre sie nicht vorhanden. Fortgeschrittene elektronische Signaturen Die fortgeschrittene Signatur ist mit einigen gesetzlichen Anforderungen verbunden. Zum einen werden natürlich wiederum Informationen über den Unterzeichner mit dem Dokument verknüpft und so eine Authentifizierung möglich gemacht. Weiterhin müssen diese Daten aber eindeutig dem Unterzeichner zugeordnet werden können, und der Unterzeichner muss die zur Erzeugung der Signatur nötigen Mittel unter seiner alleinigen Kontrolle haben. Zu diesen Verfahren zählen z.b. die Identifikation mit Fingerabdruck oder über eine persönliche Chipkarte, aber auch die Unterschrift auf speziellen Signaturpads, die neben dem Abbild der Unterschrift auch biometrische Daten zur Unterschrift erfassen. Die fortgeschrittenen Signaturen sind an vielen Stellen im Alltagsleben erlaubt. Die Apothekenbetriebsordnung läßt sie allerdings nur dort zu, wo im Gesetzestext ein Namenszeichen gefordert ist, nicht also bei der Plausibilitätsprüfung und der Freigabe von Rezepturen. Qualifizierte elektronische Signaturen Dieses Verfahren erfordert zum Einen zwingend ein gültiges, qualifiziertes Zertifikat, das von einem speziell zugelassenen Anbieter ( Zertifizierungsdienstanbieter ) herausgegeben wird. Zum Anderen muß die Signatur mit einer sicheren Signaturerstellungseinheit erzeugt werden. Derzeit sind als sichere Signaturerstellungseinheiten ausschließlich Kartenleser mit eigener Tastatur zugelassen. Sie müssen abhörsicher und entsprechend zertifiziert sein. Auch die bei der Erzeugung und Validierung eingesetzten Softwareprodukte unterliegen strengen Regeln und Vorgaben bezüglich der Sicherheit. Der Hersteller muss die Einhaltung dieser Vorgaben in einer formellen Erklärung ( Herstellererklärung ) bestätigen. Eine noch weitergehende Maßnahme ist die Zertifizierung der Softwarekomponente. Die QES ist jedoch in keiner Weise mit einem erkennbaren Abbild einer Unterschrift verbunden, wie dies bei den einfachen und fortgeschrittenen Signaturen meist der Fall ist. 3

2.2 ANFORERUNGEN AN SIGNATUREN Die formellen Anforderungen an eine qualifizierte Signatur sind, kurz zusammengefasst: Das Zertifikat ist einem Signaturschlüsselinhaber ausschließlich zugeordnet. Ein Signaturschlüssel kann nur für eine Person, nicht aber für eine Institution oder Firma ausgestellt werden. Ein Firmenname kann allenfalls als Zusatz aufgenommen werden. Der Unterzeichner muss identifizierbar sein. Der Empfänger oder Prüfer eines elektronisch signierten Dokumentes muss sich sicher sein können, dass der Unterzeichner wirklich der ist, der er zu sein behauptet. Der Inhalt des Dokumentes und die Signatur müssen miteinander verbunden sein. Dazu werden Merkmale des Dokumentes (meist der sog. Hashwert) mit der Signatur elektronisch verknüpft. Eine elektronische Blanko-Unterschrift ist nicht möglich. Nachträgliche Veränderungen am Dokument müssen erkennbar sein. Ändert jemand nach erfolgter Signatur das Dokument, muss dies bei einer Prüfung erkennbar sein. So kann man gefälschte Dokumente erkennen und ablehnen. Der Unterzeichner muss die alleinige Kontrolle über den Signaturprozess haben. Nur der Unterzeichner selber darf den Prozess für seine Signatur auslösen. Dazu muss er die Kontrolle über seinen privaten Schlüssel haben. Meist wird dazu die Eingabe einer PIN als Startsignal für den Signaturprozeß genutzt. Die Signatur muss über einen langen Zeitraum verifizierbar sein. Die ApBetrO fordert einen Dokumentationszeitraum von mindestens drei Jahren, die Zertifikate selber sind jedoch erheblich länger validierbar (bis zu 30 Jahre). 3 SIGNATURVERFAHREN Für die Erstellung von Signaturen gibt es verschiedene Verfahren. Vor allem aus dem Signaturgesetz lässt sich allerdings ableiten, dass qualifizierte Signaturen auf einem sogenannten Public Private Key -Verfahren, kurz PPK-Verfahren, beruhen müssen. Bei diesem Verfahren werden zwei Schlüssel zur Verfügung gestellt: Ein privater Schlüssel. Dieser muss vom Schlüsselinhaber geheim gehalten werden. Er wird nicht im Klartext mitgeteilt, sondern lediglich in gespeicherter Form auf einer Schlüsselkarte übermittelt. Ein öffentliche Schlüssel. Dieser wird von der ausstellenden Institution veröffentlicht und kann mit dem Dokument weitergegeben werden. Er ist aber normalerweise ebenfalls auf der Schlüsselkarte enthalten. 3.1 HASHWERT Eine große Rolle bei QES spielt der sogenannte Hashwert. Der Begriff hash kommt aus dem Englischen und bedeutet kleinhacken, zerschneiden. Der Hashwert ist eine Zeichenfolge, die aus dem Dokument errechnet wird und den Inhalt des Dokumentes eindeutig kennzeichnet. Der 4

Werst stellt eine Art elektronischer Fingerabdruck des Dokumentes dar. Schon kleinste Veränderungen am Dokument sind am Hashwert eindeutig erkennbar. 3.2 ABLAUF DER SIGNIERUNG Im ersten Schritt wird aus dem zu signierenden Dokument der Hashwert, also der digitale Fingerabdruck des Dokumentes, ermittelt. Im zweiten Schritt wird nun dieser Hashwert vom Unterzeichner bestätigt. Dabei wird der Hashwert mit dem geheimen privaten Schlüssel des Unterzeichners verschlüsselt. Der gesamte Verschlüsselungsvorgang findet dabei auf dem eingebauten Prozessor der Signaturkarte statt. Der private Schlüssel des Unterzeichners verläßt so nie die Signaturkarte. Stattdessen wird der Hashwert an die Karte übergeben und nach der korrekten PIN-Eingabe in verschlüsselter Form zurückgeliefert. Dieser verschlüsselte Hashwert repäsentiert nun die Signatur des Dokumentes und wird als Signaturdatei mit dem eigentlichen Dokument zusammen gespeichert oder weitergegeben. Zur Prüfung der Signatur wird die Signaturdatei mit dem öffentlichen Schlüssel des Unterzeichners entschlüsselt. Zusätzlich wird über das Dokument erneut der Hashwert ermittelt, wie auch schon bei der Signatur selber geschehen. Hier sind zwei verschiedene Fälle möglich: Entschlüsselter und neu berechneter Hash sind gleich: Das Dokument ist authentisch und der angebliche Unterzeichner korrekt. Entschlüsselter und neu berechneter Hash sind nicht gleich: o Entweder ist der vorgebliche Unterzeichner des Dokumentes nicht der, der das Dokument tatsächlich signiert hat, also der Unterzeichner gefälscht, o oder das Dokument selber ist nicht mehr in seinem Originalzustand, wurde also vom Inhalt her verändert. 5

4 BENÖTIGTE PRODUKTE Wie bereits beschrieben werden für die Erstellung einer QES mehrere spezialisierte Produkte benötigt, die normalerweise nicht in der Apotheke vorausgesetzt werden können und daher anzuschaffen wären. Typischerweise sind dies: Ein für die Erstellung qualifizierter Signaturen geeignetes und entsprechend herstellererklärtes Programm wie z.b. das Programm OpenLimit CC Sign Eine für dieses Programm zugelassene sichere Signaturerstellungseinheit, also einen zugelassenen Kartenleser. Mindestens eine Schlüsselkarte mit einem qualifizierten Zertifikat. Wie bereits oben dargestellt, kann es laut Signaturgesetz nur personenbezogene Zertifikate und keine allgemeine Apothekenkarte geben. Aus diesem Grunde sollte möglichst für jede unterschriftsberechtigte Person eine eigene Schlüsselkarte vorhanden sein. Die Zertifikate haben nur eine begrenzte Gültigkeit, meist zwischen zwei und fünf Jahren. Nach Ablauf dieser Gültigkeitsfrist können sie nicht mehr zur Erstellung von QES verwendet und müssen ersetzt werden. 5 MÖGLICHE EINSATZGEBIETE Grundsätzlich dürfen gemäß Apothekenbetriebsordnung alle Dokumentationen unter Beachtung bestimmter Formvorgaben auch in elektronischer Form erfolgen. Ein dabei im Gesetzestext gefordertes Namenszeichen kann durch eine fortgeschrittene Signatur, eine eigenhändige Unterschrift nur durch eine qualifizierte Signatur ersetzt werden. Insbesondere bieten sich für eine elektronische Dokumentation die Bereiche an, in denen mit einem höheren Aufkommen von Dokumentations-Protokollen gerechnet werden muss. Dies sind insbesondere die Qualitätsprüfung von Ausgangssubstanzen sowie die geforderten Dokumentationen von Rezeptur und Defektur. Den Erwerb einer Voll-Lizenz des Programmes zur Signaturerstellung vorausgesetzt, kann dabei jede Dokumentation, die in eine digitale Fassung gebracht werden kann (z.b. in Form einer PDF-Datei), auch qualifiziert signiert werden. Dazu ist primär kein weiteres Programm notwendig. Gerade im Bereich der Rezepturdokumentation bietet ein solches spezialisiertes Dokumentations-Programm aber neben der Einsparung von Papier, Aktenordnern und auch Platz für deren jahrelange Lagerung erhebliche Rationalisierungsmöglichkeiten. Dies führt letztlich auch zu einer Senkung der anteiligen Personalkosten pro Rezeptur und verbessert damit die Wirtschaftlichkeit der Individualrezeptur. 6

5.1 VOR- UND NACHTEILE DER DOKUMENTATIONSFORMEN Handschriftliche Dokumentation Vorteile: kaum Anfangsinvestitionen bekanntes Medium geringe Lernkurve hoher Platzbedarf Nachteile: Protokolle, auf die Bezug genommen werden soll, müssen aufwendig gesucht werden Informationsrecherche in den Dokumentationen aufwendig hoher Papierbedarf arbeitsintensiv beim Ausfüllen hoher Platzbedarf für die Aufbewahrung der Dokumentationen immer gleiche Kennzeichnung der Rezeptur kann nur schwer sichergestellt werden Elektronische Dokumentation Vorteile: kein Papierbedarf (bei Verwendung der QES) Ausfüllhilfen beschleunigen die Dokumentation erheblich leichte Bezugnahme auf bereits erstellte Protokolle höhere Dokumentationsgenauigkeit durch Anschluss von Waagen und Rührgeräten automatisch immer gleiche Kennzeichnung der Rezeptur (Verfallsfrist!) leichte Integration in ein QM leichtes Wiederfinden in den Dokumentationen Nachteile: höhere Anfangsinvestitionen höhere Lernkurve zu Beginn Platzbedarf für den Rechner in der Rezeptur Insgesamt überwiegen, vor allem ab einer gewissen Mindestanzahl der Rezepturen pro Woche, die Vorteile der elektronischen Dokumentation mittel- und vor allem längerfristig eindeutig. Die durch die zu erwartenden Rationalisierungseffekte eintretende Ersparnis an Sach- und Personalkosten wird die notwendigen Anfangsinvestitionen innerhalb einer relativ überschaubaren Zeit amortisieren. Zusätzlich ist jedoch auch der deutliche qualitätsunterstützende Effekt der elektronischen Dokumentation mit in die Überlegungen einzubeziehen. Durch die sehr einfache Bezugnahme auf bereits fertig entwickelte Herstellungsvorschriften kann sehr einfach sichergestellt werden, dass ein und die gleiche Rezeptur auch immer gleich angefertigt und gekennzeichnet wird. 7

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback