Mar
26
2012

Über die Auf´s und Ab´s der Signaturanwendungsszenarien – aktuell: Gesundheitskarte & RESISCAN

Vor 9 Monaten hatte ich geschrieben: qualifizierte Signatur kommt nicht in die Puschen – ELENA – Gesundheitskarte – Personalausweis – eRechnung, gingen doch eine Reihe von aussichtsreichen Kandidaten den Weg des Sterbens oder Verharrens. Frei nach dem Motto “Totgesagte leben länger” gibt es nun doch wieder Bewegung in den Anwedungsszenarien für die qualifizierte Signatur auf Basis von Chipkarten: Die Gesundheitskarte ist reaktiviert und wird im nächsten Jahr, spätestens 2014 bei allen Ärzten Einzughalten. Ziel ist es, die Kommunikation zwischen den Ärtzen, Apotheken und Kassen auf rein elektronischen Füße zu stellen. Vor einigen Tagen gab es die folgende Pressemitteilung der gematik GmbH, einem im Jahr 2005 gegründeten Beteiligungsunternehmen der Spitzenorganisationen des deutschen Gesundheitswesens:

Berlin, 8. März 2012 – Der neue Lenkungsausschuss der gematik hat seine Erwartungen und Anforderungen an den Online-Rollout (Stufe 1) erfolgreich abgestimmt. Unter Leitung des neuen Hauptgeschäftsführers der gematik Prof. Dr. Arno Elmer hat das von der 37. Gesellschafterversammlung am 05.12.2011 eingesetzte Gremium damit die Voraussetzung für eine rasche Weiterentwicklung der elektronischen Gesundheitskarte geschaffen.

… Zu der erfolgreichen Abstimmung im Lenkungsausschuss erklärte Prof. Elmer: „Die Einigung auf eine gemeinsame Linie im Online-Rollout macht die Bereitschaft aller Gesellschafter deutlich, das Projekt der elektronischen Gesundheitskarte zu einem gemeinsamen Erfolg zu führen. Der Wille zum Konsens im Lenkungsausschuss setzt auch für unsere Industriepartner das wichtige Signal, dass es mit dem Projekt verlässlich vorangeht.“

Neben der Gesundheitskarte gibt es auch noch Bestrebungen für den öffentlichen Dienst, das Bestätigen der korrekten elektronischen Erfassung von Briefpost per qualifizierter Signatur durch den Scan-User als Pflicht festzulegen. Jedenfalls dann, wenn nach dem Scannen die Papierdokumente vernichtet werden sollen. Bisher verfahren die Sozialversicherer entsprechend Branchenregel so. Nun soll es eine TR RESISCAN für die Öffentlichen auch richten. Und wen wundert es, mit von der Partie der neuen Technischen Richtlinie des BSI sind alte Bekannte, die auch schon beimn Thema Nachsignieren dabei waren, so findet sich Prof. Dr. Alexander Roßnagel als Prjektleiter, zu lesen im Artikel Rechtliche Begleitung der Technischen Richtlinie zum rechtssicheren dokumentenersetzenden Scannen (TR RESISCAN):

… Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat derzeit die Erstellung der „Technische Richtlinie (TR-RESICAN – BSI TR 01101) zum rechtssicheren dokumentenersetzenden Scannen“ in Auftrag gegeben. Die Technische Richtlinie verfolgt das Ziel, unter Beachtung der Wirtschaftlichkeit, einen technisch-organisatorischen Rahmen zu schaffen, um Rechtsunsicherheiten beim Scannen von Papierdokumenten abbauen zu können. Sie soll die Grundlage einer Zertifizierung für den Anwender und einen Referenzpunkt für künftige Rechtsvorschriften darstellen. …

… In immer mehr Bereichen der öffentlichen Verwaltung, der Justiz, der Unternehmen und Organisationen findet der Übergang der papierbasierten zur elektronischen Aktenführung statt. Die Gründe hierfür liegen vor allem darin, dass elektronisch erstellte Dokumente keinen körperlichen Transport benötigen sowie schneller übertragen und aufgefunden werden können. Des Weiteren stehen elektronische Dokumente mehreren nutzungsberechtigten Personen und Stellen parallel jederzeit zur Verfügung. Die elektronische Aufbewahrung, insbesondere einer großen Anzahl von Dokumenten, führt im Vergleich zu Papierarchiven zu erhebliche Zeit-, Platz- und insgesamt zu Kosteneinsparungen.

Einige unserer Kunden aus dem Bereich der Sozialversicherung verfahren genau so:

  • Signieren beim Scannen
  • Neusignieren per Hash-Baumverfahren, wenn die verwendeten Signieralgorithmen seitens der BNetzA als geschwächt und damit kompormittierbar ausruft

Meine Meinung zum Nachsignieren hatte ich schon einige Male geschrieben: es sollte ausreichen, wenn ein signiertes Dokument in einem revisionsischeren Archiv aufbewahrt ist, um die Beweiskraft weiterhin zu erhalten.

Meine Meinung zum Signieren beim Scannen ist ähnlich gelagert und vergleichbar mit dem eingezogenen Pragmatismus bei der Anerkennung des Prüfpfads der elektronischen Rechnung.  So muss seit dem 1.7.2011 auch nicht mehr qualifiziert signiert werden, wenn Rechnungen elektronisch ausgetauscht werden.

Das Analogon beim Scannen ist doch, dass nach der Erfassung der eingegangen Briefe eine Sachbearbeitung stattfindet. Wenn nun an dieser Stelle festgestellt wird, dass ein Dokument nicht korrekt erfasst wurde, sprich nicht lesbar ist oder Seiten fehlen, dann erfolgt ein erneutes Scanne auf Anfrage. In der Regel werden diese Dokumente ein paar Wochen aufgehoben, um genau diese Anfragen erfüllen zu können. Erst dann wird vernichtet. Ich sehe nicht, wie auf diese Prüfung verzichten werden kann, wenn der Scan-User eine Sichtprobe von 2% durchführt und dann signiert. Die 98% restlichen Dokumente können immer noch daneben sein, oder?

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF

1 Comment »

  • Dr. Martin Bartonitz

    Der Zeit läuft eine kritischer Würdigung durch die BITKOM, in dem die SAPERION Mitglied ist. Und so wie es aussieht, wird auch seitens BITKOM der Pragmatismus gefordert, um eben die kleinen nicht mit weiteren Zertifiierungen zu überfordern.

    So wird u.a. von den Reviewern in etwa festgestellt:

    … dass qualifiziert elektronisch signierte Dokumente in den Genuss des Beweisvorteils gemäß § 371a ZPO kommen. Dieser Beweisvorteil bezieht sich allerdings in erster Linie auf Dokumente, die auch elektronischen Ursprungs sind und die daher bei der Beweiskraft Papier-Urkunden gleichgestellt werden.

    Bei Scan-Dokumenten handelt es sich allerdings jeweils nur um Kopien des Originals, so dass der Nachweis angetreten werden muss, dass diese Kopie dem Original entspricht. Dies kann nicht durch das Aufbringen einer qualifizierten elektronischen Signatur erfolgen (diese dokumentiert ausschließlich, dass das Dokument nach dem Scannen nicht mehr verändert wurde – was auch durch geeignete andere Sicherungsmaßnahmen erzielt werden kann) als vielmehr durch organisatorische Maßnahmen und dem Aufbau eines internen Kontrollsystems beim Scan-Vorgang erzielt werden

    Comment | 4 May 2012

RSS feed for comments on this post. TrackBack URL

Leave a comment


+ 6 = twelve

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions