Worum geht es?
Krankenhäuser und Reha-Einrichtungen sind laut Sozialgesetzbuch (§ 301 SGB V) verpflichtet, den Krankenkassen Daten zur Behandlung und Abrechnung einer Patientin oder eines Patienten auf elektronischem Weg oder auf Datenträgern zu übermitteln.
Damit diese elektronische Datenkommunikation sicher ist, werden die Daten verschlüsselt übertragen. Mit Zertifikaten
- hat der Absender von Daten die Sicherheit, dass nur der vorgesehene Empfänger diese entschlüsseln kann.
- hat der Empfänger von Daten die Sicherheit, dass diese tatsächlich vom angegebenen Absender stammen.
Das zwischen der Deutschen Krankenhausgesellschaft und dem GKV-Spitzenverband vereinbarte Verfahren für den verschlüsselten Datenaustausch ist ein „Public-Key-Verfahren“, welches seit Jahren in vielen Bereichen des sicheren Datenverkehrs bewährt ist.
Die Grundidee: Es gibt jeweils einen privaten Key, der vertraulich ist, und einen öffentlichen Key, der in Schlüsselverzeichnissen enthalten ist. Wenn der Absender seine Daten mit dem öffentlichen Key des Empfängers verschlüsselt, kann der Empfänger diese mit dem nur ihm bekannten privaten Key entschlüsseln – und niemand sonst.
Das „Public Key Verfahren“ funktioniert mittels asymmetrischer kryptographischer Algorithmen und hat den Vorteil, dass die beiden kommunizierenden Parteien keinen gemeinsamen geheimen Key austauschen müssen. Denn dies würde die Datenkommunikation zwischen allen Krankenhäusern, Reha-Einrichtungen und Krankenkassen sehr unübersichtlich machen. Vielmehr kann jeder, der den öffentlichen Key des Empfängers, z.B. aus zentralen Listen, kennt, dessen digitale Signatur prüfen und ihm verschlüsselte Daten sicher schicken. Doch nur der richtige Empfänger kann diese Daten entschlüsseln, da nur er den privaten Key hat, der zu seinem öffentlichen Key passt.
Mehr Informationen finden sie auf der Seite Public Key Verfahren
Damit das System sicher funktioniert, müssen alle Teilnehmer eindeutig identifiziert sein und über Zertifikate verfügen. Die Teilnehmer an der § 301-Datenübermittlung werden von der Registrierungsstelle (der sogenannten „Port Authority“, kurz PCA) identifiziert. Das notwendige Zertifikat zum Schlüsselpaar (öffentlich/privat) liefert das TrustCenter der DKTIG, die sogenannte „Certification Authority“ (CA).
Die DKTIG überprüft, ob der öffentliche Schlüssel tatsächlich zum Empfänger gehört, und stellt dem Empfänger ein Zertifikat der Überprüfung aus. Der Empfänger kann den Absender der Nachricht durch das Zertifikat der Zertifizierungsstelle eindeutig identifizieren, da der Empfänger dem Zertifikat durch den mitgelieferten öffentlichen Schlüssel des TrustCenters vertraut.
Wobei unterstützt Sie die DKTIG?
Die DKTIG ist als sogenannte „Certificate Authority“ (CA) für die Zertifizierung von Krankenhäusern und Reha-Einrichtungen zuständig. Das TrustCenter der DKTIG prüft öffentliche Schlüssel und identifiziert Schlüsselverantwortliche mit einem Videoidentverfahren.
Nach erfolgreicher Überprüfung sorgt die DKTIG dafür, dass der öffentliche Schlüssel im Schlüsselverzeichnis gem. § 301 SGB V aufgenommen wird. Die aktuellen Schlüsselverzeichnisse finden Sie zum Download im Bereich „Downloads § 301“.
- Einen Überblick über den Ablauf der Zertifizierung erhalten Sie hier
- Eine ausführliche Darstellung des Zertifizierungsprozesses können Sie hier als pdf herunterladen
Zertifikate haben eine begrenzte Laufzeit. Auch bei der Verlängerung bzw. Wiederausstellung unterstützt Sie die DKTIG.
Wer kann die Dienstleistung der DKTIG nutzen?
Das TrustCenter der DKTIG bietet als „Certificate Authority“ (CA) das Zertifikate-Management an u. a. für
- Krankenhäuser gem. §§ 107 und 108 SGB V
- Einrichtungen der Rehabilitation gem. § 107 (2) SGB V
Public Key Verfahren
So funktioniert die VerschlüsselungMehr Informationen
Ablauf der Zertifizierung
Ihr Weg zum sicheren ZertifikatMehr Informationen
Zertifikat - Status abfragen
Ihr Weg zum sicheren ZertifikatMehr Informationen
Haben Sie Fragen?
Zur Beantwortung von Fragen stehen wir Ihnen gern zur Verfügung:
DKTIG
Humboldtstr. 9
04105 Leipzig
E-Mail: trustcenter@dktig.de
Telefon: +49 341 308951-0
Homepage: www.dktig.de
Social Contact