Jun
02
2010

Neuer Leitfaden “für den Einsatz elektronischer Signaturen und Zeitstempel in Versorgungseinrichtungen des Gesundheitswesens” ist vom CCESigG veröffentlicht

Das Competence Center für die Elektronische Signatur im Gesundheitswesen e.V., kurz  CCESigG, hat den ca. 70 Seiten starken Leitfaden als Buch mit der ISBN 978-3-8322-9102-0 herausgebracht. Die Qintessenz sind die

Braunschweiger Regeln zur Archivierung mit elektronischen Signaturen im Gesundheitswesen

  1. Generelle Verwendung archivgeeigneter Dateiformate (z.B. PDF/A) sowie qualifizierter elektronischer Signaturen und Zeitstempel mit Anbieterakkreditierung durch die Bundesnetzagentur (nachfolgend als akkreditierte Signatur bzw. akkreditierter Zeitstempel bezeichnet).
  2. Akkreditierte Signatur originär elektronischer Dokumente, für die gesetzliche Regelungen die Schriftform fordern (grundsätzlich kann die Schriftform – unterschriebenes Papierdokument – gemäß § 126a Abs. 1 BGB durch die elektronische Form ersetzt werden).
  3. Akkreditierte Signatur für Dokumente zur externen Verwendung und für interne Dokumente, die einen besonders hohen Stellenwert (z.B. Beweisinteresse) haben.
  4. Akkreditierter („Eingangs-“) Zeitstempel für Dokumente externer Einsender. (Kann auch durch Regel Nr. 6 umgesetzt werden).
  5. Geeignetes Authentifizierungsverfahren für alle sonstigen Dokumente.
  6. Zeitnahe Archivierung der Dokumente, Protokoll- und Verifikationsdaten in einem revisionssicheren Archiv mit akkreditiertem („Archiv-“) Zeitstempel, in jedem Fall innerhalb von maximal 24 Stunden nach Erstellung oder Erhalt.
  7. Absicherung des Betriebes des elektronischen Archivs nach dem Stand der Technik durch Umsetzung allgemein anerkannter Regelungen und Normen (z.B. ISO 27001,BSI) – im Idealfall Nachweis durch ein Zertifikat.
  8. Hash- und Signaturerneuerungen gemäß den Vorgaben der Bundesnetzagentur (siehe auch Post Beweiswerterhaltung kryptographisch signierter Dokumente – so lautet der neue Arbeitstitel des Arbeitskreises NA 009-00-15-06 AK beim DIN). Datei- und Medienkonvertierungen gemäß den Empfehlungen der BMWi-Studie TransiDoc.
  9. Generelle Vermeidung von Medienbrüchen. Falls dennoch ersetzendes Scannen erforderlich ist:
    1. Aufbewahrung der Originaldokumente, für die gesetzliche Regelungen die Schriftform fordern und keine Erlaubnisvorschrift zum ersetzenden Scannen besteht.
    2. Verwendung eines abgesicherten Scannverfahrens nach dem Stand der Technik mit akkreditierter Signatur und / oder akkreditiertem Zeitstempel durch qualifiziertes eigenes Personal oder einen geeigneten externen Dienstleister.
    3. Sicherstellung des uneingeschränkten Fortbestands des Versicherungsschutzes.
  10. Dokumentation und Handlungsanweisungen hinsichtlich der Verfahren, des Einsatzes der Signatur und weitergehender Regelungen (Verantwortlichkeiten, Datenschutz, Aktenstruktur etc.) in einer Archivordnung.

SAPERION beschäftigt sich mit dem Thema der elektronisch signierten Dokumente seit 1997. Angefangen hatte es mit der Unterstützung der Microsoft CryptoAPI. Die Signierung erfolgte im geschlossenen SAPERION DMS, d.h. es sollte nur der interne Nachweis der Integrität und Authentizität auf Basis von kryptographisch erstellter Schlüssel sichergestellt werden.

2004 kam das qualifizierte personenbezogene Signieren, aber auch das qualifizierte Zeitstempeln hinzu. Seit dem geht bei RWE Trading kein Angebot oder eine Bestätigung per Fax mehr rein oder raus ohne es signiert zu archivieren. Für das Signieren und Verifizieren qualifiziert signierter Dokumente wurde die Lösung SLMBC des Partner AuthentiDate in SAPERION integriert.

Seit 2008 kann alternativ auch die Software digiSeal office pro und digiSeal server des Partner secrypt genutzt werden. Für das Neusignieren nach dem ArchiSig-Konzept ist in 2009 das Produkt digiSeal archive des Partners integriert worden. Das Produkt bietet den Nachweis der Integrität und Authentizität neusignierter Dokumente nach dem zur Standardisierung eingebrachten LTANS/ERS-Verfahren. Hierbei steht LTANS für Long-Term Archiving and Notary Services und ERS für Evidence Record Syntax. Letztere ist der Nachweis. Näheres zu diesem Verfahren kann in meinem Artikel Verjüngungskur für alternde Signaturen ? Dann klappt’s auch mit den elektronischen Prozessen nachgelesen werden.

Das SAPERION System (ECM, DMS, elektronisches Archive)  ist im Zusammenspiel mit digiSeal archive funktional den Anforderungen der Technischen Richtlinie 03125 des BSI konform. Ich weise an dieser Stelle explizit darauf hin, dass es derzeit noch kein Zertifizierungsverfahren nach dieser Richtlinie beim BSI gibt.

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: deutsch,general,language | Tags: , , ,

No Comments »

RSS feed for comments on this post. TrackBack URL

Leave a comment


2 × five =

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions