Aufgrund geänderter gesetzlicher Vorgaben, das Verfahren zur Ausgabe von Zertifikaten nach § 301 SGB V betreffend, wurden die Gemeinsamen Grundsätze Technik der Security Schnittstelle (SECON) – Anlage 16 auf der Grundlage der Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) angepasst. Hieraus ergeben sich zukünftig Auswirkungen auf den Ausgabeprozess von Zertifikaten nach § 301 SGB V.

Innerhalb des Zertifizierungsprozesses ist es nunmehr entsprechend erforderlich, dass die Zertifizierungsstelle (die DKTIG) den Teilnehmer (Schlüsselverantwortliche) authentisiert, d. h. sich von der Korrektheit der Teilnehmeridentität überzeugt, bevor sie die Zusammengehörigkeit von Teilnehmername und öffentlichem Schlüssel durch das zu erzeugende Zertifikat bestätigt. Vor diesem Hintergrund wurde der bisherige Zertifizierungsablauf wie nachstehend erläutert ergänzt:

Für Neuanträge ist nunmehr ein Videoidentverfahren zur Identitätsprüfung erforderlich. Per Videocall wird eine Prüfung der Identität des Schlüsselverantwortlichen anhand des amtlichen Lichtbildausweises durchgeführt. Vor Beginn der Zertifizierung muss der Schlüsselverantwortliche der Verarbeitung seiner Daten und der Durchführung des identityTM-Videoverfahren zustimmen. Dies erfolgt durch Übermittlung des Formulars Zertifikatsanforderung im Original per Post. Zu beachten ist, dass der Vertretungsberechtigte des Krankenhauses (z. B. Geschäftsführer, Vorstand, Verwaltungsdirektor o. a.) mit Unterzeichnung auf der dritten Seite die Berechtigung zur Zertifikatsbeantragung durch den Schlüsselverantwortlichen erteilt bzw. bestätigt.

Das beschriebene Verfahren zur Identitätsprüfung ist einmalig auch für die der DKTIG bereits bekannte Schlüsselverantwortliche im Rahmen von Folgeanträgen anzuwenden. Die DKTIG wird im Kontext der übermittelten Hinweise zum Ablauf von Zertifikaten auf das neue Verfahren zur Identitätsprüfung bei Folgeanträgen hinweisen.

Die mit der Anpassung der Anlage 16 – Security Schnittstelle (SECON) zu den Gemeinsamen Grundsätze Technik (i. d. F. vom 01.01.2021) darüber hinaus geforderte Überprüfung des Institutskennzeichens, erfolgt zukünftig automatisiert über eine Sicherheitsprüfung der Institutionskennzeichenliste der ARGE IK in Verbindung mit den öffentlichen Zertifikatsdaten der SMC-B (Security Module Card Type B), die Krankenhäuser für die Anbindung an die Telematikinfrastruktur nutzen.

Für Fragen zum Zertifizierungsverfahren bitten wir um Kontaktaufnahme unter trustcenter@dktig.de oder +49 341 308951-0.