Talstraße 30 D-66119 Saarbrücken Tel.: (0681) 588161-0 Fax: (0681) 58 96 909 Internet: www.dktig.de e-mail: mail@dktig.de Vertragsnummer: TrrusttCentterr--Verrttrrag zwischen der im folgenden "DKTIG" und dem Krankenhaus / Krankenhausträger / Rechenzentrum Institutionskennzeichen 1: Institutionskennzeichen 2: Institutionskennzeichen 3: Institutionskennzeichen 4: Institutionskennzeichen 5: Name der Institution: Straße: PLZ / Ort: Fax: Vertreten durch: Funktion: im folgenden Vertragspartner genannt. Geschäftsführer: Dipl.-Soz. Günter Möcks moecks@dktig.de Gesellschafter: Deutsche Krankenhausgesellschaft e. V. Berlin, Landeskrankenhausgesellschaften
TrustCenter-Vertag Seite 2 von 9 Vom Vertragspartner benannter Ansprechpartner (Schlüsselverantwortlicher) Vorname: Name: Telefax: E-Mail: Unterschriftenprobe des Schlüsselverantwortlichen Angeschlossene Institution mit eigener Verschlüsselung Institutionskennzeichen: Name der Einrichtung: Straße: PLZ / Ort: Fax: Vom Vertragspartner benannter Ansprechpartner (Schlüsselverantwortlicher) (Angabe nur erforderlich wenn von obigem Schlüsselverantwortlichen abweichend ) Vorname: Name: Telefax: E-Mail: Unterschriftenprobe des Schlüsselverantwortlichen (nur erforderlich wenn abweichend)
TrustCenter-Vertag Seite 3 von 9 Angeschlossene Institution mit eigener Verschlüsselung Institutionskennzeichen: Name der Einrichtung: Straße: PLZ / Ort: Fax: Vom Vertragspartner benannter Ansprechpartner (Schlüsselverantwortlicher) (Angabe nur erforderlich wenn von obigem Schlüsselverantwortlichen abweichend ) Vorname: Name: Telefax: E-Mail: Unterschriftenprobe des Schlüsselverantwortlichen (nur erforderlich wenn abweichend) ( Eine Seite für jede angeschlossene Institution mit eigener Verschlüsselung beim Krankenhaus / Krankenhausträger / RZ, bitte diese Seite entsprechend kopieren und dem Vertrag beifügen. )
TrustCenter-Vertag Seite 4 von 9 Angeschlossene Institution ohne eigene Verschlüsselung (Hier bitte angeben, für welche Institutionen die Verschlüsselung mit dem Schlüssel des Vertragspartners vorgenommen wird. Bei Bedarf weitere Seiten einfügen.) IK-Nummer Name
TrustCenter-Vertag Seite 5 von 9 1. Leistungen der DKTIG Die DKTIG stellt dem Vertragspartner das für die verschlüsselte Übermittlung von patientenbezogenen Daten benötigte Zertifikat seines öffentlichen Schlüssels zur Verfügung und führt die dazu erforderlichen Maßnahmen und Prüfungen durch. Nähere Einzelheiten ergeben sich aus der Anlage, die Bestandteil des Vertrages ist. Die DKTIG stellt dem benannten Schlüsselverantwortlichen entsprechend der Gültigkeit seines aktuellen öffentlichen Schlüssels, nach Eingang des Certification Request und der Übermittlung des Original-Fingerprint, ein Nachfolge-Zertifikat zur Verfügung. Die DKTIG stellt dem Vertragspartner alle öffentlichen Teilnehmerschlüssel zur Verfügung, die es zur verschlüsselten Datenübermittlung nach 301 Abs. 3 SGB V benötigt und sorgt über einen entsprechenden Verteildienst/Verzeichnisdienst und eine Liste widerrufener/ungültiger Zertifikate dafür, daß die öffentlichen Schlüssel auf dem jeweils aktuellen Stand gehalten werden. Die DKTIG stellt dem Vertragspartner bei Bedarf weitere Zertifikate (Sekundär-Zertifikate) zur Verfügung, die für weitere verschlüsselte Übermittlungen benötigt werden, z.b. für die Übermittlung und Abrechnung nach 302 SGB V. Die DKTIG steht dem Vertragspartner und dem benannten Schlüsselverantwortlichen für Fragen zur Verschlüsselung und Datenübermittlung als Ansprechpartner zur Verfügung. Die DKTIG sorgt für einen Informations- und Erfahrungsaustausch zwischen der Deutschen Krankenhausgesellschaft, den Landeskrankenhausgesellschaften und den Krankenhäusern. Die DKTIG unterstützt Verfahren zur Weiterentwicklung der Verschlüsselung und Datenübermittlung. Nicht in den Leistungen nach diesem Vertag enthalten sind Zertifikate, die der Träger des Krankenhauses zur verschlüsselten Übermittlung bei anderen Verfahren mit gleicher Verschlüsselung und Zertifizierung benötigt und von der DKTIG wünscht (Träger-Zertifikate), z.b. im Rahmen von 301 Abs. 4 SGB V, 105 SGB XI. Hierüber kann bei Bedarf ein Zusatzvertrag geschlossen werden.
TrustCenter-Vertag Seite 6 von 9 2. Preise Die DKTIG berechnet dem Vertragspartner im voraus für ihre Leistungen nach Ziffer 1 folgende Beträge (zuzüglich Mehrwertsteuer): a) Jahresbeitrag 332,- b) Jahresbeitrag 306,- für jedes weitere IK mit eigener Verschlüsselung In den jeweiligen Jahresbeiträgen ist ein Erst-Zertifikat (und erforderliche Nachfolge- Zertifikate) und ein Sekundär-Zertifikat (und erforderliche Nachfolge-Zertifikate) enthalten. Für weitere benötigte Sekundär-Zertifikate wird ein Betrag in Höhe von 66,- (zuzüglich Mehrwertsteuer) berechnet. 3. Bereitstellung der Zertifikate Die DKTIG stellt die Zertifikate dem Vertragspartner in geeigneter Weise entsprechend seinem Datenübermittlungsverfahren und seinen Kommunikationsparametern zur Verfügung, z.b. über E-Mail. Hierüber erfolgt bei Bedarf eine gesonderte Absprache mit dem jeweiligen Schlüsselverantwortlichen. 4. Maßnahmen des Vertragspartner Der Vertragspartner ergreift die zur Sicherheit des Verfahrens erforderlichen Maßnahmen und informiert die DKTIG über die beim Vertragspartner zuständigen Personen/Ansprechpartner und die Kommunikationsparameter sowie über wesentliche Änderungen. 5. Laufzeit des Vertrages Der Vertrag hat eine Laufzeit bis zum 31.12.2012. Er verlängert sich um jeweils ein Jahr, wenn er nicht sechs Monate vor Ablauf der jeweils geltenden Vertragsdauer durch eingeschriebenen Brief gekündigt wird. Eine Kündigung aus wichtigem Grund ist möglich.
TrustCenter-Vertag Seite 7 von 9 6. Haftung Die DKTIG haftet vertraglich oder deliktisch nur für vorsätzlich oder grob fahrlässig verursachte unmittelbare oder mittelbare Schäden (sogenannte Folgeschäden), die anläßlich der Erbringung der von ihr vertraglich geschuldeten Leistungen eintreten. Dies gilt auch für Leistungen von Erfüllungsgehilfen der DKTIG. 7. Änderungen/Nebenbestimmungen Die DKTIG kann Preisänderungen vornehmen, wenn sie aus notwendigen Änderungen des Vertragsverhältnisses/Leistungsbildes mit ihren Vertragspartnern oder zur Erfüllung gesetzlicher (datenschutzrechtlicher) Anforderungen für die Wahrnehmung der von ihr geschuldeten Leistungen erforderlich werden. Preisänderungen werden wirksam, wenn der Vertragspartner nicht innerhalb von 14 Tagen schriftlich widersprochen hat. Im Falle eines Widerspruchs oder bei sonstigen Vertragsänderungen bedürfen diese der gegenseitigen schriftlichen Vereinbarung. Kommt es nicht zu einer derartigen Vereinbarung über Preisänderungen oder sonstigen Vertragsänderungen, so steht jeder Vertragspartei ein außerordentliches Sonderkündigungsrecht zu. 8. Unwirksamkeitsklausel Sollten einzelne Bestimmungen dieses Vertrages unwirksam sein, so sind sie unter Wahrung des Grundsatzes der Vertragstreue neu zu regeln. Die Nichtigkeit einzelner Vertragsbestimmungen hat nur dann die Nichtigkeit des gesamten Vertrages zur Folge, wenn dadurch die Fortsetzung des Vertragsverhältnisses für eine Partei unzumutbar wird. (Ort, Datum) (Unterschrift und Stempel des Vertragspartner) (Name, Titel, Funktion bitte in Druckbuchstaben) Saarbrücken, den (Ort, Datum) (DKTIG Dipl.-Soz. Günter Möcks)
TrustCenter-Vertag Seite 8 von 9 Anlage zum TrustCenter-Vertrag 1. Schlüsselerzeugung, Zertifikats-Anforderung Der Vertragspartner erzeugt mit der bei ihm eingesetzten Version einer Verschlüsselungssoftware, die mit der 301-Vereinbarung konform ist, ein Schlüsselpaar. Der private Schlüssel ist beim Vertragspartner zu sichern und gegen Zugriffe/Verwendung durch Unbefugte zu schützen. Sofern Hinweise auf einen möglichen Mißbrauch bestehen, ist er auszutauschen (Erzeugung eines neuen Schlüsselpaars). Der öffentliche Schlüssel wird mit einer Zertifikats-Anforderung (Certificate Request) als Datei an die DKTIG gesandt. 2. Textausdruck, Identifizierung Der mit der Zertifikats-Anforderung von der Verschlüsselungssoftware bereitgestellte Textausdruck zur Prüfung des öffentlichen Schlüssels ist mit Unterschrift des Vertretungsberechtigten/Ansprechpartners zu versehen und mit offiziellem Schreiben des Vertragspartners, das gleichfalls die Unterschrift des Vertretungsberechtigten/Ansprechpartners trägt, an die DKTIG zu senden. Ergeben sich Zweifel an der Richtigkeit, so klärt die DKTIG diese durch telefonische Rückfrage oder fordert ggf. eine Beglaubigung durch eine Stelle an, die derartige Beglaubigungen ausstellen kann (z.b. Amt, Pfarrstelle). 3. Zertifikats-Bestätigung, Zertifikat Die DKTIG nimmt eine Überprüfung der Identität, der Übereinstimmung von öffentlichem Schlüssel und Textausdruck sowie der Eindeutigkeit des übersandten öffentlichen Schlüssels vor und erstellt bei positivem Ergebnis das Zertifikat für den öffentlichen Schlüssel. Das Zertifikat wird über Signatur des öffentlichen Schlüssels durch die DKTIG erteilt, eine Zertifkats-Bestätigung (Certificate Reply) geht an den Vertragspartner. Das Zertifikat wird in das Verzeichnis der öffentlichen Schlüssel aufgenommen und den Beteiligten zur Verfügung gestellt (per DFÜ). Die Gültigkeit des Zertifikats reicht vom Zeitpunkt der Zertifizierung zwei Jahre. Die zur verschlüsselten Datenübermittlung benötigten Zertitifikate der Kommunikationspartner werden im Verschlüsselungssystem des Vertragspartners eingelesen und stehen damit zur Verschlüsselung von Daten mit Hilfe der jeweiligen Software zur Verfügung.
TrustCenter-Vertag Seite 9 von 9 4. Anschriften der DKTIG Die Datei mit dem öffentlichen Schlüssel ist zu senden an: TrustCenter DKTIG - per e-mail: TRUST@DKTIG-TRUST.DE - per FTAM: 05931/8469120 Der beglaubigte Fingerprint ist zu senden an: Deutsche Krankenhaus TrustCenter und Informationsverarbeitung GmbH Talstraße 30 66119 Saarbrücken Bankverbindung der DKTIG: Deutsche Bank Privat- und Geschäftskunden AG Saarbrücken BLZ 590 700 70 Konto 040 22 1400 E-Mail-Adresse: Mail@DKTIG.de