Verschlüsselung:

Die nach den Technischen Anlagen im Gesundheitswesen erstellten Daten dürfen nicht unverschlüsselt per Datenfernübertragung oder Datenträger versandt werden. Die Daten sind nach dem in der Gesetzlichen Krankenversicherung verabschiedeten Standard des PEM-Verfahrens zu verschlüsseln; diese Verfahren arbeitet mit öffentlichen und privaten Schlüsseln.

Daten, die an einen Empfänger verschlüsselt weitergegeben werden sollen, werden mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Dieser Schlüssel ist für alle Teilnehmer am Datenaustausch bekannt und wird vom Trust-Center verwaltet. Dieses Trust-Center verwaltet alle Schlüssel und stellt den öffentlichen Schlüssel in standardisierter Form nach X.509 (ein Standard der ITU/CCITT) zur Verfügung.

Der Empfänger kann diese mit seinem öffentlichen Schlüssel verschlüsselten Daten mit Hilfe seines privaten Schlüssels, den nur der Empfänger selber kennen darf, wieder entschlüsseln. So ist sichergestellt, dass kein Dritter die Daten einsehen kann. Durch den Standard nach PEM ist sichergestellt, dass verschiedene Systeme und Applikationen die Daten ver- und entschlüsseln können, so dass auf kein propietäres Produkt zurückgegriffen werden muss.

Die verschlüsselten Daten sind für die DAV nicht mehr einsehbar, somit sind auch die in EDIFACT enthaltenen Steuerinformationen für die DAV nicht mehr nutzbar. Daher sind diese Daten zwingend mit dem Auftragssatz der Gesetzlichen Krankenversicherung zu versehen, um eine Weiterleitung der Daten in den zwischengeschalteten Systemen zu erlauben.