Die Zertifizierung des Teilnehmerschlüssels erfolgt auf Antrag des Schlüsselverantwortlichen im Krankenhaus. Dieser ist im Formular Zertifikatsanforderung zu benennen und durch den in öffentlichem Verzeichnis (z.B. Handelsregister) namentlich benannten Vertretungsberechtigten zu autorisieren.. Der Schlüsselverantwortliche hat die Erklärung zur Sicherheit durch persönliche Unterschrift zu bestätigen.

Es wird folgender Preis (zuzüglich Mehrwertsteuer) für das Krankenhaus berechnet:

Jahresbeitrag für das Krankenhaus: EUR 332,– + MwSt.

Die Zertifizierung des Teilnehmerschlüssels erfolgt auf Antrag des Schlüsselverantwortlichen im Rechenzentrum. Dieser ist im Formular Zertifikatsanforderung zu benennen. Er hat die Erklärung zur Sicherheit durch persönliche Unterschrift zu bestätigen. Der für Rechtsgeschäfte nach außen Vertretungsberechtige des Rechenzentrums (Vertragsunterzeichner) bestätigt durch seine Unterschrift, dass der Schlüsselverantwortliche im Auftrag des Rechenzentrums handelt.
Bei Vertragsabschluss fügt das Rechenzentrum eine Liste aller Krankenhäuser mit Institutionskennzeichen und Anschrift bei, für die die Datenübermittlung mit dem zertifizierten Teilnehmerschlüssel erfolgen soll.
Diese Konstellation kann auch für ein Krankenhaus gelten, welches die Datenübermittlung für weitere Häuser mit demselben Teilnehmerschlüssel vornimmt und somit als Rechenzentrum fungiert.

Jahresbeitrag für das Rechenzentrum: EUR 332,– + MwSt.

Erfolgt die Verarbeitung der Krankenhausdaten in einem Rechenzentrum, welches für jedes Krankenhaus eine separate Datenübermittlung mit eigenem Teilnehmerschlüssel durchführt, so ist der Vertragspartner der DKTIG das jeweilige Krankenhaus.
Die Zertifizierung des Teilnehmerschlüssels erfolgt auf Antrag des Schlüsselverantwortlichen im Rechenzentrum. Dieser ist im Formular Zertifikatsanforderung zu benennen. Er hat die Erklärung zur Sicherheit durch persönliche Unterschrift zu bestätigen Der für Rechtsgeschäfte nach außen Vertretungsberechtige des Rechenzentrums (Vertragsunterzeichner) bestätigt durch seine Unterschrift, dass der Schlüsselverantwortliche im Auftrag des Rechenzentrums handelt.

Jahresbeitrag für jedes teilnehmende Krankenhaus: EUR 332,– + MwSt.

Krankenhausträgern mit mehreren Krankenhäusern und zentraler Verwaltung werden bei zentralem Vertragsabschluss folgende Preise (zuzüglich Mehrwertsteuer) berechnet:

Jahresbeitrag
für das erste Krankenhaus (vom Träger benanntes Haupthaus): EUR 332,–
für jedes weitere Krankenhaus mit eigener Datenübermittlung: EUR 306,–

Hier ist der korrekte Name der Einrichtung einzutragen, so wie er im Zertifikat erscheinen soll. Abkürzungen sind nicht zulässig. Geben Sie bitte unter „Ansprechpartner“ den Vornamen und Nachnamen des Schlüsselverantwortlichen an. Die hier aufgeführten Angaben dienen der Identifizierung der Institution und müssen mit den Angaben im Request übereinstimmen!

Diese Informationen sind zwingend notwendig, um den Schlüsselverantwortlichen bei evtl. fehlerhaft übermittelten Request-Dateien (.p10-Dateien) oder Komplikationen zeitnah zu kontaktieren. Um Verzögerungen im Zertifizierungsprozess zu vermeiden, teilen Sie uns Änderungen Ihrer Kontaktinformationen bitte rechtzeitig durch erneutes Ausfüllen des Formulars zur Zertifikatsanforderung mit.

Mit seiner Unterschrift erteilt der Schlüsselverantwortliche seine Einwilligung in die Datenverarbeitung. Die DKTIG meldet sich als Verantwortliche für die Datenverarbeitung anschließend per E-Mail mit den weiteren Informationen zum Ablauf des VideoIdentverfahrens. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).

Innerhalb des jeweiligen Unternehmens erhalten diejenigen Stellen Zugriff auf die Sie betreffenden personenbezogenen Daten, die diese zur Erfüllung der vorgenannten Zwecke benötigen. Auch eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen und Authentifizierung.

Die Daten werden innerhalb von drei Monaten nach Ablauf des Zertifikates gelöscht.

Der Schlüsselverantwortliche hat nach Maßgabe des Art. 15 DSGVO das Recht, Auskunft über die zu seiner Person gespeicherten Daten zu erhalten. Sollten unrichtige personenbezogene Daten verarbeitet worden sein, steht ihm gemäß Art. 16 DSGVO ein Recht auf Berichtigung zu. Liegen die gesetzlichen Voraussetzungen vor, so kann er die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Datenverarbeitung einlegen (Art. 17, 18 und 21 DS-GVO). Nach Art. 20 DSGVO kann er bei Daten, die auf der Grundlage seiner Einwilligung oder eines Vertrages mit ihm automatisiert verarbeitet werden, das Recht auf Datenübertragbarkeit geltend machen. Wenn er der Auffassung ist, dass eine Datenverarbeitung gegen Datenschutzrecht verstößt, hat er das Recht, sich bei einer Datenschutzaufsichtsbehörde seiner Wahl zu beschweren (Art. 77 DSGVO i. V. m. § 19 BDSG). Hierzu gehört auch die für Sachsen zuständige Datenschutzaufsichtsbehörde: Sächsische/r Datenschutzbeauftragte/r, https://www.saechsdsb.de.

Der Datenschutzbeauftragte der DKTIG, Rechtsanwalt Jan Marschner, ist unter jm@datenschutzbeauftragter-leipzig.de sowie telefonisch unter +49 341 261893-73 erreichbar.

Der Schlüsselverantwortliche akzeptiert durch seine Unterschrift unter Punkt 4 des Formulars zur Zertifikatsanforderung die dort aufgeführten Sicherheitsmaßnahmen. Hierzu zählt der verantwortungsbewusste Umgang mit dem privaten sowie öffentlichen Schlüssel. Der Schlüsselverantwortliche stimmt auch einer Bereitstellung des Zertifikats in einem öffentlichen Verzeichnis zu; welche für den Datenaustausch mit den Partnern der Annahmestellen zwingend erforderlich ist.

Die Unterschrift unter Punkt 4 darf nur vom Schlüsselverantwortlichen selbst stammen; Unterschriften im Auftrag werden nicht akzeptiert. Die Unterschrift muss mit dem Namen in Punkt 1 und dem Namen im Zertifizierungsantrag (Request) übereinstimmen. Nur der Schlüsselverantwortliche darf den sog. Fingerprint (Ausdruck des Hash-Wertes) des in der Verschlüsselungssoftware erzeugten Schlüssels unterzeichnen.

Anträge, die von einer anderen Person als dem registrierten Ansprechpartner unterschrieben sind, werden gemäß den Sicherheitsbestimmungen für den Datenaustausch im Gesundheitswesen nicht zertifiziert. Nur die Person gilt als Schlüsselberechtigter, die sich durch Ausfüllen des Formulars zur Zertifikatsanforderung bei der DKTIG registrieren lässt. Wenn sich der Schlüsselverantwortliche ändert, muss dies der DKTIG durch erneutes Ausfüllen des Formulars mitgeteilt werden. In beiden Fällen bedarf es der Bestätigung durch den Vertragspartner. Nach Erhalt des unterzeichneten Formulars zur Zertifikatsanforderung und Zustimmung gemäß Nr. 3 des Formulars Zertifikatsanforderung wird die DKTIG das VideoIdentVerfahren veranlassen.

Geben Sie hier bitte die von Ihnen verwendete Verschlüsselungssoftware an (inkl. Name des Herstellers) sowie die Softwareversion an.

Mit der Nennung eines für den Schlüsselverantwortlichen frei wählbaren Kennwortes kann die DKTIG den Schlüsselverantwortlichen im Falle einer Sperrung eines Zertifikates über dieses Kommunikations-Kennwort identifizieren. Die Sperrung des Zertifikates kann auch mit Angabe der Auftrags- und Seriennummer des Zertifikates telefonisch unter +49 341 308951-0 oder schriftlich unter trustcenter@dktig.de veranlasst werden.

Hier geben Sie bitte den technischen Ansprechpartner Ihrer Institution an, falls er vom Schlüsselverantwortlichen abweicht. Gern nimmt die DKTIG hier eine zweite Mailadresse für Benachrichtigungen im Zusammenhang mit der Zertifizierung entgegen.

Der Vertragspartner (Vertretungsberechtigte/r des Krankenhauses laut öffentlich einsehbarem Verzeichnis, z.B. Handelsregister) bestätigt mit seiner Unterschrift die Identität des Schlüsselverantwortlichen, der auf der ersten Seite benannt wurde. Erst durch diese Unterschrift wird der Schlüsselverantwortlichen zum Beantragen eines Zertifikates befähigt. Wichtig ist vor allem der Stempel des Krankenhauses, der die Authentizität des Dokumentes besiegelt.