Wie kann bereits heute der erfolgreiche Umstieg auf elektronische Patientenakten im Krankenhaus gelingen? Workshop Elektronische Patientenakten mit Signaturen & Zeitstempeln Düsseldorf, 22.02.2011 Dr. Carl Dujat promedtheus AG / BVMI e.v. / CCESigG e.v.
Inhalt Einführung & Vorstellung Empfehlungen des CCESigG zum Einsatz von Signaturen & Zeitstempeln im Gesundheitswesen Die Braunschweiger Regeln Konkrete Anwendungsbeispiele für Signaturverfahren Signatur- und Zeitstempelprojekte richtig konzipieren und erfolgreich umsetzen! Diskussion
Einführung & Vorstellung
CCESigG e.v. Competence Center für die Elektronische Signatur im Gesundheitswesen e.v. (gegründet am 2. März 2009) Gefördert vom Land Niedersachsen und der Stadt Braunschweig Neutrale Plattform für Kliniken, Institutionen und Arbeitsgruppen, Softwarehersteller, Trust Center und Dienstleister Gegenstand: i i Ziele: i i i i i i Konzeptionelle und praktische Unterstützung der Einführung und Verbreitung der elektronischen Signatur im Gesundheitswesen. Die rechtssichere Langzeitarchivierung von elektronischen Dokumenten benötigt elektronische Signaturen. Erarbeitung und Vermittlung plausibler Methoden und erprobter Lösungen Schaffung eines Markts (Effizienzvorteile zügig im Gesundheitssektor durchsetzen) Abbau von Verunsicherungen im Gesundheitssektor Wissensvorsprung für Mitglieder Austausch mit Anwendern und Anbietern Austausch von Erfahrung
Struktur des CCESigG e.v. Vorstand: Dr. Christoph Seidel (Vorsitzender) Dr. Carl Dujat (1. Stellvertretender Vorsitzender) Mitgliederversammlung Beirat: Prof. Dr. Paul Schmücker Dr. Andreas Beß Prof. Dr. Reinhold Haux (2. Stellvertretender Vorsitzender) Vorstand Beirat Regierungsamtsrat J. Euscher Prof. Dr. Oliver Bott Dr. Nils Hellrung (Geschäftsführer) Judith Balfanz (Beisitzerin der Industriepartner) Projektbüro Prof. Dr. Siegfried Hackel Dr. Silke Jandt Antje Brandner (Beisitzerin der Leistungserbringer) Projektbüro: Hagen Kosock Prof. Dr. Alexander Roßnagel
Mitglieder des CCESigG e.v. Mitglieder: bisher 5 Kliniken, 10 Organisationen und 17 Firmen:
Gegenstand der (digitalen) Archivierung Patientenunterlagen: patientenbezogene Unterlagen wie Arztbriefe, Befunde, Bilder, Signale, Filme etc. einschl. Abrechnungsunterlagen betriebsgebundene (patientenunabhängige) Unterlagen: Rechnungswesen, Vertragswesen, Posteingang, Personalakten etc. technische Unterlagen: Dokumentationen zu Gebäuden, Anlagen etc. Bürodokumente Forschungsunterlagen: klinische Studien und sonstige medizinische Forschungsdokumente
Sicherungsverfahren in Krankenhäusern Zusätzlich zur digitalen Archivierung: Mikrofilm: ca. 50% Digitale Sicherung (an einem anderen Ort): ca. 30% Orginal-Aufbewahrung: ca. 20% i i Über den gesamten Lebenszyklus der Unterlagen Bis zum hochwahrscheinlichen Ausschluss von Schadensersatzansprüchen (ca. 2-3 Jahre) Digitale Signaturen & Zeitstempel: <10% Grundsätzlich: Klärung über Haftpflichtversicherer möglich / sinnvoll!
Empfehlungen des CCESigG zum Einsatz von Signaturen & Zeitstempeln im Gesundheitswesen
Sicherheitsniveaus des CCESigG Folgende 7 Sicherheitsniveaus wurden von der AG Dokumente des CCESigG definiert: 1. Keine elektronische Signatur notwendig 2. Verwendung eines einfachen elektronischen Zeitstempels empfohlen 3. Verwendung eines geeigneten Authentifizierungsverfahrens empfohlen 4. Verwendung einer fortgeschrittenen elektronischen Signatur nach Signaturgesetz empfohlen 5. Verwendung eines qualifizierten Zeitstempels empfohlen 6. Verwendung einer qualifizierten elektronischen Signatur nach Signaturgesetz empfohlen 7. Weiterhin Verwendung der Papierform empfohlen
Gegenüberstellung: Verfahren - Beweiswert Beweiswert Beweisregeln z.b. 371a, 415-444 ZPO Papierdokument mit Unterschrift qualifizierter Zeitstempel* qualifizierte Signatur freie Beweiswürdigung z.b. 286 ZPO Papierdokument ohne Unterschrift geeignetes Authentifizierungsverfahren einfache Signatur keine Signatur fortgeschrittene Signatur einfacher Zeitstempel Verfahren * unter Verwendung einer qualifizierten Signatur des Trustcenters zur Bestätigung der Uhrzeit Schutzziel: Authentizität Zeitpunkt Authentizität + Integrität Zeitpunkt + Integrität
Ergebnisse (I) des CCESigG Nicht alle Dokumente einer Patientenakte benötigen qualifizierte elektronische Signaturen. Es gibt Gestaltungsfreiheiten innerhalb von Einrichtungen. Bei vielen Dokumenten ist keine Signatur notwendig oder ein geeignetes Authentifizierungsverfahren ausreichend. Qualifizierte elektronische Signatur ist notwendig, wenn: i gesetzliche Regelungen die Schriftform fordern, i das Dokument für externe Verwendung bestimmt ist (Empfänger macht von dieser Dokumentation ärztliche Entscheidungen für die Patientenbehandlung abhängig), i ein hoher interner Stellenwert (z.b. Beweisinteresse) vorliegt.
Ergebnisse (II) des CCESigG Beispiele Herkunft / Kategorie Dokumentart Empfehlung Von extern erhaltene Dokumente Diagnostik und Therapie Entlassung Beliebig Anforderungen Bilder, Signale, technische Aufzeichnungen Befunde, Berichte Arztbriefe Eingangszeitstempel Authentifizierungsverfahren* Keine Signatur notwendig* Für interne: Für externe: Qualifizierte elektronische Signatur *In manchen Bereichen sind spezielle Anforderungen vorhanden
Ergebnisse (IV) des CCESigG Zu beachten bei der elektronischen Archivierung: iverwendung archivgeeigneter Formate (laut BSI z.b. PDF/A) igenerell Einsatz qualifizierter elektronische Signaturen mit Anbieterakkreditierung durch die Bundesnetzagentur iabsicherung des Betriebes nach dem Stand der Technik durch Umsetzung allgemein anerkannter Regelungen und Normen (z.b. ISO 27001, BSI) ihash- und Signaturerneuerungen nach ArchiSig gemäß Vorgaben der Bundesnetzagentur
Die Braunschweiger Regeln
Ergebnisse aus Expertenworkshops des CCESigG (I) 1. Generelle Verwendung archivgeeigneter Dateiformate (z.b. PDF/A) sowie qualifizierter elektronischer Signaturen und Zeitstempel mit Anbieterakkreditierung durch die Bundesnetzagentur (nach-folgend als akkreditierte Signatur bzw. akkreditierter Zeitstempel bezeichnet). 2. Akkreditierte Signatur originär elektronischer Dokumente, für die gesetzliche Regelungen die Schriftform fordern. Grundsätzlich kann die Schriftform unterschriebenes Papierdokument gemäß 126a Abs. 1 BGB durch die elektronische Form ersetzt werden. 3. Akkreditierte Signatur für Dokumente zur externen Verwendung und für interne Dokumente, die einen besonders hohen Stellenwert (z.b. Beweisinteresse) haben. 4. Akkreditierter Eingangs-Zeitstempel für Dokumente externer Einsender. Dieser Punkt kann auch durch Regel Nr. 6 umgesetzt werden.
Ergebnisse aus Expertenworkshops des CCESigG (II) 5. Geeignetes Authentifizierungsverfahren für alle sonstigen Dokumente. 6. Zeitnahe Archivierung der Dokumente, Protokoll- und Verifikationsdaten in einem revisionssicheren Archiv mit akkreditiertem Archiv-Zeitstempel, in jedem Fall innerhalb von maximal 24 Stunden nach Erstellung oder Erhalt. 7. Absicherung des Betriebes des elektronischen Archivs nach dem Stand der Technik durch Umsetzung allgemein anerkannter Regelungen und Normen (z.b. ISO 27001, BSI) - im Idealfall Nachweis durch ein Zertifikat. 8. Hash- und Signaturerneuerungen gemäß den Vorgaben der Bundesnetzagentur; Datei- und Medienkonvertierungen gemäß den Empfehlungen der BMWi-Studie TransiDoc [vgl. 7].
Ergebnisse aus Expertenworkshops des CCESigG (II) 9. Generelle Vermeidung von Medienbrüchen. Falls dennoch ersetzendes Scannen erforderlich ist: Aufbewahrung der Originaldokumente, für die gesetzliche Regelungen die Schriftform fordern. Verwendung eines abgesicherten Scanverfahrens nach dem Stand der Technik mit akkreditierter Signatur und / oder akkreditiertem Zeitstempel durch qualifiziertes eigenes Personal oder einen geeigneten externen Dienstleister. Sicherstellung des uneingeschränkten Fortbestands des Versicherungsschutzes. 10. Dokumentation und Handlungsanweisungen hinsichtlich der Verfahren, des Einsatzes der Signatur und weitergehender Regelungen (Verantwortlichkeiten, Datenschutz, Aktenstruktur etc.) in einer Archivordnung.
Kernpunkte Ersetzendes Scannen i Vollzähligkeit i Vollständigkeit i Verfügbarkeit i Reproduzierbarkeit i Unveränderbarkeit i Ordnungsmäßigkeit i Revisionsfähigkeit i Beweissicherheit
Empfehlungen Ersetzendes Scannen (I) i zeitnahes Scannen in der ursprünglichen Reihenfolge i Sicherstellung der Vollständigkeit beim Scannen i Lesbarkeit und Reproduzierbarkeit der gescannten Dokumente in angemessener Zeit i Erkennung des Urhebers eines Dokumentes i Verwendung qualifizierter elektronischer Signaturen und Zeitstempel beim Scannen i Verfahrensanweisungen und -dokumentationen i Erstellung einer Archivordnung
Empfehlungen Ersetzendes Scannen (II) i persönliche Voraussetzungen an das Scann- Personal i qualitätsgesicherte Prozesse des Scannens, Indexierens und der Migration i Zertifizierung der lokalen Scann- und Indexierverfahren i Zertifizierung des Scann-Dienstleisters i zertifizierbare Migrationskonzepte i Zertifikation durch Institutionen, die entsprechend akkreditiert sind
Konkrete Anwendungsbeispiele für Signaturverfahren Signatur- und Zeitstempelprojekte richtig konzipieren und erfolgreich umsetzen!
UKT: Signatur-Mix Direkte personenbezogene Signatur ca. 500.000 Dokumente p.a. Arztbriefe Gutachten OP-Berichte Ärztlich validierte / auffällige Befunde (Radiologie, Labor, Pathologie,...) Verordnungen Verlaufsberichte...
UKT: Signatur-Mix Systemseitige automatische Signatur ( silent signature ) ca. 1.500.000 Dokumente p.a. Technisch validierte / unauffällige Befunde Intensivdokumentation Anästhesieprotokolle Kurzbefunde / -berichte Strukturierte Massendaten: EKG, EEG,... i direkte Signatur und Archivierung aus Subsystem - Voraussetzung: Subsystem liefert grafisch aufbereitetes Dokument (Image) i indirekte Signatur und Archivierung aus i.s.h.med - Voraussetzung: Subsystem liefert kein Image; Datenaufbereitung erfolgt über i.s.h.med (über PMD)...
UKT: Signatur-Mix Massensignatur / Zeitstempel ca. 8.000.000 Dokumente p.a. Digitalisierte (gescannte) Dokumente i Akten - komplette Alt-Akten - papierene Restakte bei aktuellen Behandlungen i Einzeldokumente ( Nachzügler ) Externe Dokumente: Scannen nach Eingang
SKBS: Konzept Abläufe / Voraussetzungen beim DL Abholen der Akten Empfangsbestätigung Vorverarbeitung Scannen Autom. Indexierung bei Barcode Manuelle Indexierung Haupt- und Unterbelegarten Qualitätskontrolle Aktenbezogene Massensignatur mit Verifikation DVD-Rücklieferung Vollständigkeitskontrolle Empfangsbestätigung DVD-Erstellung Akteneinlagerung bis zur Vernichtung
Struktur der gescannten Dokumente I Verschlüsselter Hashwert Hashwert Hashwerte binär aufsteigend geordnet und konkateniert 11101 01101 111001110110111...110 11111001111111...101 Hashwerte 01100 11001 11100 01001 01000 11100 10101 01110 11101 00101 11100 11111 10111 Dokumente (TIFF) Unterbelegarten...... Hauptbelegarten Akte
Diskussion Dr. Carl Dujat promedtheus AG Scheidt 1, 41812 Erkelenz Tel: 02431 / 94 84 38-0 Fax: 02431 / 94 84 38-9 Mail: dujat@promedtheus.de