Verschlüsselung:
Die nach den Technischen Anlagen im Gesundheitswesen
erstellten Daten dürfen nicht unverschlüsselt per Datenfernübertragung
oder Datenträger versandt werden. Die Daten sind nach
dem in der Gesetzlichen Krankenversicherung verabschiedeten
Standard des PEM-Verfahrens zu verschlüsseln; diese
Verfahren arbeitet mit öffentlichen und privaten Schlüsseln.
Daten, die an einen Empfänger verschlüsselt weitergegeben
werden sollen, werden mit dem öffentlichen Schlüssel
des Empfängers verschlüsselt. Dieser Schlüssel ist für
alle Teilnehmer am Datenaustausch bekannt und wird vom
Trust-Center verwaltet. Dieses Trust-Center verwaltet
alle Schlüssel und stellt den öffentlichen Schlüssel
in standardisierter Form nach X.509 (ein Standard der
ITU/CCITT) zur Verfügung.
Der Empfänger kann diese mit seinem öffentlichen Schlüssel
verschlüsselten Daten mit Hilfe seines privaten Schlüssels,
den nur der Empfänger selber kennen darf, wieder entschlüsseln.
So ist sichergestellt, dass kein Dritter die Daten einsehen
kann. Durch den Standard nach PEM ist sichergestellt,
dass verschiedene Systeme und Applikationen die Daten
ver- und entschlüsseln können, so dass auf kein propietäres
Produkt zurückgegriffen werden muss.
Die verschlüsselten Daten sind für die DAV nicht mehr
einsehbar, somit sind auch die in EDIFACT enthaltenen
Steuerinformationen für die DAV nicht mehr nutzbar.
Daher sind diese Daten zwingend mit dem Auftragssatz
der Gesetzlichen Krankenversicherung zu versehen, um
eine Weiterleitung der Daten in den zwischengeschalteten
Systemen zu erlauben.
|