LDT 3.0 mit KV-Connect Im Sicheren Netz der KVen (SNK) Bertram Bresser B. Bresser V. Paul FhG IBMT St. Ingbert Ensheimer Str. 48; 66386 St. Ingbert Tel.: 06894 / 980-206; Fax: 06894 / 980-117 email: bertram.bresser@ibmt.fraunhofer.de
Neue Anwendungs-Spezifikation KV-Connect-Spezifikation für den elektronischen Labordatentransfer Basis ist LDT 3.0 Performante, zuverlässige Lösung erforderlich, daten- und rechtssicher Nutzbar auch für nicht-kassenärzte Anwender-orientierte Definition der Kommunikation unter Berücksichtigung strukturell anderer technischer Strukturen
Infrastruktur (derzeit) Praxis 1 Labor 1 Labor 2 Labor- System ERP- System Komm.- System Praxis 2 Praxis 3 Praxis 4 Praxis 6 Praxis 5 Labor 3 Praxis 9 Praxis 8 Praxis 7 Praxis 10
Infrastruktur (KV-Connect) Praxis 1 Labor 1 Praxis 2 Praxis 3 Labor 2 Praxis 4 Praxis 5 Praxis 6 Labor 3 KV- Connect Praxis 9 Praxis 10 Praxis 8 Praxis 7
Umstellungs-Folgen peer-to-peer Client-Server Keine direkte Kommunikation Zeitlich entkoppelt Kein Push von Nachrichten, nur Pull Hohe Anforderungen an den Server (Bandbreite, Reaktionszeiten von WEB-Server und Datenbank, Verfügbarkeit) Quittungen Technische, schnelle Quittung mit MDN (Message Delivery Notification) Rechtverbindliche Quittung kann mitgeliefert werden PULL muss ersetzt werden
Einheitliche Struktur durch KV-Connect Flexibles Protokoll-Angebot REST als Universal-Schnittstelle Email-Schnittstelle (POP3, SMTP, IMAP) für die Hauptfunktionen Inhalte strukturell Email-konform Adressen der Teilnehmer Verwaltungsinformationen (Headerzeilen, X-Attribute) Subject als Gruppen-Identifikator des Inhalts Attachments als Träger der eigentlichen Information MIME- bzw. S/MIME-Struktur (Gliederung, Signatur, Verschlüsselung)
Email-Grundstruktur Äußerste Form: verschlüsselte S/MIME- Email mit hybrider X509- Verschlüsselung Zertifikatsbasiert Schlüssellänge RSA 4096 Bit (alle neuen Schlüssel) Workflow-Unterstützung durch X-KVC- Dienstkennung Datum Adressat Absender MIME-Versions-Info MIME-Informationen zur Kennzeichnung einer verschlüsselten Mail Message-ID Subject X-KVC-Dienstkennung Verschlüsselte Nachricht (mit Informationen zum Verschlüsselungsverfahren) Sollte immer auich für den eigenen Schlüssel verschlüsselt werden
Innenansicht der Nachrichtbei KV-Connect Date: Tue, 14 Oct 2014 10:51:33 From: eldt-beispiel.kvno@kv-safenet.de To: Arzt@kv-safenet.de MIME-Version: 1.0 Message-ID: <20141014105133.376@kvsafenet.de> Subject: KVC-eLDT Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="smime.p7m" Content-Description: Mit S/MIME verschluesselte Nachricht X-KVC-Dienstkennung eldt;v1.0;auftrag;m10a MIAGCSqGSIb3DQEHA6CAMIACAQAxggF+MIIBegIBADBiMFwxCzAJBgNVBAYTAkRFMRYwFAYD VQQKDA1tZWRpc2lnbiBHbWJIMRQwEgYDVQQLDAtUZXN0YmV0cmllYjEfMB0GA1UEAwwWREVN : : FUSTD3KIG+AEKLfPFcpxZz4ddVydDirGJL0h0gpDUtTPGevn15Em3DRsGpKAktfrgsAEGIAk tlsvyc2wgjsjpaay+rwc7atqafezkqaaaaaaaaaaaaa= Formale Email-Struktur, hier verschlüsselte Nachricht (das geht über die Leitung)
S/MIME-Boundary (Signatur) MIME-Boundary und Metainformationen Body Im Container: Eine S/MIME-Nachricht MIME-Segment Auftrags-Body (eventuell leer) MIME-Boundary und Metainf. LDT-Auftrag MIME-Segment LDT-Auftrag MIME-Boundary und Metainf. PDF-Auftrag (optionales) MIME-Segment PDF- Auftrag Mit beliebig vielen MIME- Parts, hier zwei plus Signatur MIME-Boundary S/MIME-Boundary (Signatur) Dokument-Signatur S/MIME-Boundary (Signatur)
Der Inhaltsteil der S/MIME-Nachricht MI ME- Ver si on: 1. 0 --------------ms040803090005020207030709 Cont ent - Type: mul t i par t / mi xed; boundar y=" ------------ 000203090907000309080605" This is a multi-part message in MIME format. Cont ent - Type: mul t i par t / mi xed; boundar y=" ------------600AD46A2820671F" --------------600AD46A2820671F Content-Type: text/plain; charset=iso-8859-15 Content-Transfer-Encoding: quoted-printable Body des LDT-Auftrags --------------600AD46A2820671F Content-Type: text/plain; charset=iso-8859-15; name="z01la123456.ldt" Content-Transfer-Encoding: 8bit Content-Disposition: attachment; filename="z01la123456.ldt" X-KVC-Segment: LDT-Auftrag 0098201 0208200Patient GKV 01031081 0223100Graf Freiherr 0193101Schaumberg...... 01383120452 0098201 0098001 --------------600AD46A2820671F Content-Type: application/pdf; name="z01la123456.pdf" Content-Transfer-Encoding: base648 Content-Disposition: attachment; filename="z01la123456.pdf" X-KVC-Segment: LDT-Auftrag Mit LDT-Datei, PDF- Datei und umschließender Signatur JVBERi0xLjQKJcOkw7zDtsOfCjIgMCBvYmoKPDwvTGVuZ3RoIDMgMCBSL0ZpbHRlci9GbGF0...... ODQxM0M0ODRGNDBEMUQwQTZENzkzMkE4MTVEMkU1QQo+PgpzdGFydHhyZWYKMzc3MDQ5CiUl RU9GCg== --------------600AD46A2820671F --------------ms040803090005020207030709 Content-Type: application/pkcs7-signature; name="smime.p7s" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="smime.p7s" Content-Description: S/MIME Cryptographic Signature X-KVC-Segment: LDT-Signatur MIAGCSqGSIb3DQEHAqCAMIACAQExCzAJBgUrDgMCGgUAMIAGCSqGSIb3DQEHAQAAoIIUaDCC...... DPKCZzAQ13j0+qwBgwhlKk/mIXvNdi/GpDpLBu3sDuFPKRjp2L1M35JMWJwuU2eKmiB8uKu6 /GyhHoMKHfTJb3NiwTzhAAAAAAAA --------------ms040803090005020207030709- -
Workflow Grundlegende Vorgänge: Auftrag und Befund Welche Arten von Aufträgen sollten (durch X-KVC- Dienstkennung) differenzierbar sein? Laboruntersuchung als Auftrag (Muster 10) Laborwerte (Muster 10A) Zytologie (Muster 39) Mikrobiologie (Muster 313) Serologie (Muster 311)...
Vorgaben Definitionsbedarf beim Umgang mit Rückfragen bei unklaren Aufträgen, rechtssicheren Korrekturen rechtsicheren Stornos von Aufträgen Quittierung: MDNs (Message Delivery Notification) können immer genutzt werden Rechtssichere Quittungen/Auftragsbestätigungen mit QES sind optional und individuell zu gestalten
Neue Chancen und Anforderungen Aufträge, Befunde, und sonstigen Dokumente können ohne Medienbruch digital übertragen und qualifiziert signiert werden (Befunde sind im Prinzip Arztbriefe) Was soll (qualifiziert) signiert werden? LDT 3.0 verbessert die Datenqualität QES verbessert die Rechtssicherheit
LDT 3.0 mit KV-Connect Im Sicheren Netz der KVen (SNK) Bertram Bresser Vielen Dank! B. Bresser V. Paul FhG IBMT St. Ingbert Ensheimer Str. 48; 66386 St. Ingbert Tel.: 06894 / 980-206; Fax: 06894 / 980-117 email: bertram.bresser@ibmt.fraunhofer.de