ArchivDeutsches Ärzteblatt46/2003Projekt ArchiSig: Langzeitsignatur für Patientenakten

POLITIK

Projekt ArchiSig: Langzeitsignatur für Patientenakten

Dtsch Arztebl 2003; 100(46): A-2989 / B-2484 / C-2326

Bördlein, Ingeborg

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
Die rechtsfähige Archivierung elektronischer Dokumente
über mehrere Jahrzehnte ist technisch gelöst.

Auf dem Weg zur vollständigen elektronischen Patientenakte wurde am Universitätsklinikum Heidelberg mit der Einführung der „langzeitsicheren“ elektronischen Unterschrift ein großer Fortschritt erzielt. Im Rahmen des Forschungsprojektes ArchiSig, das vom Bundesministerium für Wirtschaft und Arbeit gefördert wird, wurden Konzepte und Lösungen erarbeitet, um elektronisch signierte Patientenakten 30 Jahre und länger zu archivieren, ohne dass sie ihre Beweis- und Rechtskraft einbüßen. Kern des ArchiSig-Verfahrens ist es, Langzeitsignaturen mit einer automatisierten Archivzeitstempelung immer wieder zu aktualisieren.
Am Beispiel des Datenvolumens im Heidelberger Universitätsklinikum hat der Konsortialführer des Projektes ArchiSig, Prof. Dr. Paul Schmücker, Fachhochschule Mannheim, die Bedeutung dieses Verfahrens kürzlich umrissen. Am Uniklinikum werden jährlich sieben Millionen Dokumente erstellt – das entspricht einer Länge von 1 500 Metern Papier. Pro Bett und pro Jahr entsteht ein Meter an Patientenunterlagen. 60 Prozent dieser Unterlagen sind unterschrieben – bei Arztbriefen zum Beispiel vom Assistenz-, Ober- und Chefarzt. Diese Papierberge, deren Lagerung und Transport vom Archiv in die Klinik und vice versa platz-, personal- und kostenintensiv sind, sollen künftig verschwinden und durch elektronische Archive ersetzt werden.
Bestimmte Teile der Patientenakte stehen im Universitätsklinikum Heidelberg bereits in elektronischer Form zur Verfügung. Dazu gehören unter anderem die Labor-, Röntgen- und Pathologiebefunde und seit kurzer Zeit auch die Röntgenbilder, die OP-Berichte und Arztbriefe. Die erweiterte elektronische Patientenakte, zu der auch die elektronische Signatur gehört, wird derzeit an der Abteilung „Allgemeine und Psychosomatische Medizin“ erprobt und soll schon im kommenden Jahr nach dem Umzug in den Neubau für die gesamte Medizinische Klinik eingeführt werden.
Eine erhebliche Hürde für die Einführung der elektronischen Patientenakte war bislang die Rechtsunsicherheit beispielsweise bei Gerichtsverfahren. Vor zwei Jahren wurde in der Gesetzgebung verankert, dass elektronische Dokumente vor Gericht grundsätzlich anzuerkennen sind, allerdings unter der Voraussetzung langzeitsicherer und beweisfester Signaturen. Nach Dr. Ulrich Pordesch, Fraunhofer-Institut für Sichere Telekooperation, musste man bis vor kurzem noch davon ausgehen, dass elektronische Signaturen „aufgrund diverser Änderungs- und Alterungsprozesse“ der ihnen zugrunde liegenden algorithmischen Verfahren nicht länger als fünf Jahre beweisfest waren.
Länger als 30 Jahre archivierbar
Am Heidelberger Universitätsklinikum wurde jetzt bundesweit in mehreren simulierten Gerichtsprozessen nachgewiesen, dass die von ArchiSig entwickelte elektronische Langzeitsignatur im Rechtsverfahren ihre Rechtsgültigkeit behält. Dafür wurden Archivierungszeiten über 30 Jahre und länger simuliert.
Im Rahmen des Projektes können die mit dem klinischen Arbeitsplatzsystem IS-H*Med erstellten Arztbriefe elektronisch signiert werden. Elektronische Signaturen werden mit kryptographischen Algorithmen erzeugt und geprüft. Die Grundlage bildet ein für jeden Nutzer einmaliges Schlüsselpaar, bestehend aus einem privaten und einem öffentlichen Schlüssel. Der private Schlüssel befindet sich auf einer Chipkarte, die der signierende Arzt nur in Verbindung mit einer geheimen PIN-Nummer einsetzen kann. Mit diesem geheimen Schlüssel kann nur der Besitzer eine elektronische Unterschrift erzeugen. Mit dem zugehörigen öffentlichen Schlüssel kann jeder die elektronische Signatur überprüfen.
Wie entsteht die Signatur? Aus dem zu signierenden Dokument wird zunächst ein eindeutiger Wert fester Länge berechnet, der „Hashwert“. Nur dieser wird mit dem privaten Schlüssel auf der Chipkarte verschlüsselt und stellt damit die elektronische Signatur dar. Die elektronische Signatur geht somit in puncto Sicherheit weit über das Einfügen gescannter handschriftlicher Unterschriften, die manipulierbar sind, hinaus.
Archivzeitstempel
Nachdem der Arztbrief von den Ärzten elektronisch signiert worden ist, wird er von der Sekretärin archiviert. Dabei werden zunächst automatisch die elektronischen Signaturen des Arztbriefes überprüft und zusätzliche Informationen, wie zum Beispiel der Zeitstempel, eingeholt. Zur Langzeitarchivierung wird das Dokument dann auf dem „eCONserver“ sicher gespeichert. Der erste initiale Archivzeitstempel vom Server wird mehr als 30 Jahre gepflegt, indem neue elektronische Signaturen durch den Systemadministrator automatisiert erzeugt werden, bevor die Sicherheit der verwendeten Algorithmen im Laufe von Jahren nicht mehr gegeben ist.
Das Verfahren zur Erzeugung erneuter elektronischer Signaturen wurde so konzipiert, dass es „signaturgesetzkonform, datenschutzkonform, performant, praktikabel und kostengünstig ist“, versichern die Experten. So muss für die Erneuerung der Signatur nicht jedes Dokument einzeln aufgerufen werden, sondern es können Millionen archivierter Dokumente durch einen einzigen Zeitstempel, den ArchiSig-Archivzeitstempel, erneut elektronisch signiert und somit langfristig gesichert werden.
Im klinischen Alltag verspricht man sich von der Einführung der elektronischen Patientenakte eine große Zeitersparnis für die Ärzte, die den Patienten zugute kommen kann, denn sie ermöglicht allen behandelnden Ärzten und Pflegemitarbeitern einen unmittelbaren Zugriff auf die benötigten Unterlagen der Patienten. Somit könnten besonders bei Notfällen, aber auch im Rahmen erneuter ambulanter oder stationärer Betreuung im Klinikum Verzögerungen und Doppeluntersuchungen vermieden werden. Um den Datenschutz zu gewährleisten, wird jeder Einblick in eine Akte, insbesondere bei Notfallzugriffen, dokumentiert. Notfallzugriffe werden vom Datenschutzbeauftragten des Klinikums regelmäßig überprüft und müssen vom Benutzer gegebenenfalls begründet werden.
Zurzeit werden die Arztbriefe noch ausgedruckt und an die externen behandelnden Ärzte als Brief verschickt. Künftig könnte der elektronische Arztbrief über eine sichere E-Mail an den Arzt geschickt werden, wenn dieser über entsprechende Systemvoraussetzungen verfügt. Damit wäre ein elektronischer Briefverkehr mit anderen Kliniken, Rehabilitationseinrichtungen und niedergelassenen Ärzten realisierbar.
Nicht nur für die Verwendung im Gesundheitswesen eignet sich nach Schmücker das elektronische Langzeitsignatursystem, sondern für alle Bereiche in Wirtschaft und Verwaltung, die mit rechtsfähigen Dokumenten arbeiten, wie zum Beispiel in öffentlichen Verwaltungen, der Justiz und Archiven.
Projektpartner sind neben dem Universitätsklinikum Heidelberg und der Fachhochschule Mannheim das Fraunhofer-Institut für Sichere Telekooperation SIT (Darmstadt), die Niedersächsische Staatskanzlei Hannover, die Universität Kassel, das Informatikzentrum Niedersachsen (Hannover) und industrielle Partner. Ingeborg Bördlein
Anzeige

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema