ArchivDeutsches Ärzteblatt18/2006Elektronische Archivierung: Speichern mit System

THEMEN DER ZEIT

Elektronische Archivierung: Speichern mit System

Krüger-Brand, Heike E.

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS Mit der fortschreitenden Digitalisierung der Dokumentation entsteht eine neue Herausforderung für das Gesundheitswesen: die rechtssichere Langzeitsicherung der Patientenunterlagen.

Die Zahlen sind beeindruckend: Je Krankenhausbett werden pro Jahr durchschnittlich ein Meter Patientenunterlagen erzeugt. Rund fünf Milliarden Dokumente in der Gesundheitsversorgung verursachen jährlich rund 2,5 Milliarden Euro Kosten für die Archivierung. Die Heterogenität der Dokumente – darunter Arztbriefe, Befunde, Signale, Filme, Abrechnungsunterlagen in unterschiedlichen Datenformaten – macht die Archivierung in diesem Bereich wesentlich schwieriger als beispielsweise in der öffentlichen Verwaltung. Die Aufbewahrungspflicht medizinischer Dokumentation reicht von zehn Jahren (ambulante Behandlung, Röntgenuntersuchung) bis zu 30 Jahren (Aufzeichnungen zu Röntgenuntersuchungen) und noch darüber hinaus, sofern dies aus medizinischen Gründen geboten ist.
„Entsprechend vielfältig sind auch die technischen Lösungen“, erläuterte Prof. Dr. Paul Schmücker, Hochschule Mannheim, bei einem vom Zentrum für Telematik im Gesundheitswesen veranstalteten Workshop in Krefeld. Rund 25 vollständig integrierte digitale Archivlösungen, die weitgehend papierfrei arbeiten, 250 Teillösungen einer elektronischen Patientenakte, teilweise mit hybriden Diensten wie der Mikroverfilmung, 100 Dokumentenmanagementsysteme für Administration, Buchhaltung und Rechnungswesen sowie rund 300 Bildarchivierungslösungen (PACS) sind zurzeit am Markt verfügbar. In der Regel werden die Bildarchivierungs- und Dokumentenmanagementsysteme dabei noch als unabhängige, nicht integrierte Produkte genutzt.
Die Zahl von Archivierungslösungen wird in den nächsten Jahren weiter steigen. Die Gründe: Herkömmliche Archive werden aufgrund von Raumproblemen zunehmend durch nachträgliches Scannen der Dokumente ersetzt. Der Anteil originär digitaler Dokumente im Krankenhaus nimmt kontinuierlich zu und wird in den nächsten Jahren nach Schätzungen von Experten auf 70 Prozent ansteigen. Gleichzeitig wachsen auch die Dokumentations- und Datenbestände in den Anwendungssystemen der Krankenhäuser in einem solchen Ausmaß, dass sie an digitale Archivsysteme ausgelagert werden müssen.
Anforderungen an ein digitales Archiv
„Bisher gibt es keine digitalen Archive“, so die These Schmückers, „sondern lediglich digitale Speichermedien.“ Diese sind jedoch – einschließlich der damit verwendeten Laufwerke, Jukeboxen und Software – nach sechs bis zehn Jahren technisch veraltet und erfordern dann eine Migration auf neue Plattformen, bei der die Lesbarkeit ohne Informationsverlust erhalten bleiben muss. Hinzu kommt: Ein digitales Archiv ist mehr als eine bloße Ansammlung von Daten, Dokumenten, Bildern, Signalen et cetera. Die digital erzeugten und gespeicherten Objekte müssen den Anforderungen der Zulässigkeit, Ordnungsmäßigkeit, Revisionssicherheit und rechtlichen Anerkennung genügen. Die Dokumente müssen so archiviert sein, dass sie jederzeit lesbar sind, aber nicht verändert oder gelöscht werden können. Zulässigkeit bedeutet insbesondere, dass die Unterlagen in einem angemessenen Zeitaufwand wieder verfügbar sein müssen, dass bei nachträglich digitalisierten Objekten (etwa durch Einscannen) Reproduktion und Original bildlich übereinstimmen, dass Manipulationsmöglichkeiten von Dokumenten ausgeschlossen sind und dass die Urheber der Dokumente erkennbar sind.
Das Signaturgesetz (SigG) in Verbindung mit der Signaturverordnung und dem Formvorschriftenanpassungsgesetz hat dazu geführt, dass digitale und handschriftlich unterzeichnete Dokumente rechtlich gleichgestellt sind, sofern eine angemessene Sicherheitsstufe für die digitale Signatur verwendet wird. Nur qualifizierte elektronische Signaturen und die akkreditierte elektronische Signatur einschließlich Zeitstempel eignen sich nach SigG für einen Nachweis im Rechtsstreit. Sie stellen den Urheber eines Dokumentes verlässlich sicher und weisen nach, dass das Dokument seither nicht verändert wurde. Dies geschieht, indem vom elektronischen Dokument eine Quersumme (Hashwert) errechnet und diese verschlüsselt im beziehungsweise zum Dokument abgelegt wird. Der mit dem privaten Schlüssel des Signierenden verschlüsselte Hashwert bildet zusammen mit Angaben zum Verfahren die elektronische Signatur. Manipulationen an den Dokumenten lassen sich durch einen Vergleich mit den Hashwerten erkennen.
Die elektronische Signatur ist nicht mit der Verschlüsselung eines Dokuments zu verwechseln. Dokumente können elektronisch signiert, jedoch unverschlüsselt, das heißt für Dritte lesbar sein. Erst wenn das Dokument selbst verschlüsselt wird, kann es nur noch vom rechtmäßigen Empfänger geöffnet werden.
Qualifizierte elektronische Signaturen beruhen auf Zertifikaten, die von einem Zertifizierungsdiensteanbieter (Trustcenter) ausgestellt werden und die Identität einer Person nachweisen. Die höchste Sicherheitsstufe bieten qualifizierte Signaturen mit Anbieterakkreditierung. Die Trustcenter werden hierbei zusätzlich von der Regulierungsbehörde für Telekommunikation und Post zertifiziert und verpflichten sich, die Zertifikate 30 Jahre aufzubewahren.
Wenn die zugrunde liegenden kryptographischen Algorithmen ihr Verfallsdatum überschritten haben, können elektronische Signaturen ungültig werden. So wird im Bundesanzeiger regelmäßig veröffentlicht, welche Algorithmen noch sicher sind. Um sicherzustellen, dass Dokumente auch weiterhin ihre Beweis- und Rechtskraft behalten, muss die Signatur daher vor Ablauf der Gültigkeitsdauer erneuert werden. Die Originalsignatur wird Teil des Dokuments und mitsigniert. Die erneute Signatur erfordert einen zusätzlichen Zeitstempel. Sie kann viele Dokumente umschließen. Nach Schmücker hat sich die Auffassung durchgesetzt, dass die Erneuerung keine Willensäußerung ist, sondern nur die Bestätigung eines Status: Bestätigt wird, dass zum Zeitpunkt der Neusignierung alles korrekt (im Sinne der Erstsignatur) gewesen ist. Deshalb sind prinzipiell auch automatisierte (statt persönlicher) Neusignierungen möglich. Technisch wird damit der Zeitraum verlängert, in dem eine unbemerkte Manipulation praktisch ausgeschlossen werden kann.
Im Projekt ArchiSig – Beweiskräftige und sichere Langzeitarchivierung digital signierter Dokumente (www.archisig.de) wurden prototypische Lösungen zur automatisierten Signaturerneuerung durch qualifizierte Zeitstempel entwickelt, die inzwischen unter anderem in das Heidelberger Klinikinformationssystem integriert wurden und dort erfolgreich genutzt werden (siehe DÄ, Heft 46/2003).
Transformation
Eine Herausforderung im Rahmen der Langzeitarchivierung ist die bei einer Migration von Systemen erforderliche Konvertierung signierter Dokumente in andere Formate oder auf andere Datenträger (zum Beispiel von Papier auf elektronische Medien), denn dadurch wird der Beweiswert der ursprünglichen Signatur eingeschränkt, oder diese ist nicht mehr prüfbar. Hierfür müssen (automatisierte) Verfahren entwickelt werden, mit denen große Mengen archivierter signierter Dokumente so konvertiert werden können, dass ihr Beweiswert erhalten bleibt. Diesem Problem der Transformation widmet sich das Forschungsprojekt „TransiDoc – Rechtssichere Transformation signierter Dokumente“ (www.transidoc.
de; Grafik).
Mit Blick auf die Einführung der elektronischen Gesundheitskarte kritisierte Schmücker, dass bei der bisherigen Konzeption der Tele­ma­tik­infra­struk­tur die Archivierung der damit anfallenden Daten bislang weitgehend ausgeklammert worden sei. Der Ausbau der elektronischen Patientenakte – nicht nur im Krankenhausbereich, sondern im Rahmen der sektorübergreifenden medizinischen Versorgung – ist jedoch ein wesentliches Ziel, das mit dem Aufbau einer flächendeckenden Tele­ma­tik­infra­struk­tur angestrebt wird. Hier werden in den nächsten Jahren verstärkt Lösungen für das rechnerunterstützte Dokumentenmanagement und die digitale Archivierung erforderlich sein.
Heike E. Krüger-Brand



Foto: ddp
Foto: ddp
Regeln für die Langzeitsicherung elektronisch signierter Dokumente
« Zu signierende Dokumente sollten in einem eindeutig interpretierbaren, langfristig stabilen und standardisierten Nutzdatenformat vorliegen (zum Beispiel als ASCII, PDF, TIF, DICOM).
¬ Elektronische Signaturen sollten in einem eindeutig interpretierbaren, langfristig stabilen und standardisierten Signaturformat erzeugt werden.
­ Die elektronischen Signaturen müssen mit sicheren kryptographischen Algorithmen (nach der jeweils aktuellen Bewertung der Regulierungsbehörde für Telekommunikation und Post; www.RegTP.de) erzeugt werden.
® Es sind elektronische Signaturen mit ausreichend hohem Sicherheitsniveau zu verwenden.
¯ Alle zur Verifizierung elektronisch signierter Dokumente erforderlichen Daten (Zertifikate, Sperrlisten, Zeitstempel und andere) müssen in einer beweiskräftigen Form verkehrsfähig gespeichert sein, um die Migration zu ermöglichen.
° Elektronisch signierte Dokumente müssen rechtzeitig vor Ablauf der Sicherheitseignung erneut elektronisch signiert werden.
± Über den gesamten Aufbewahrungszeitraum müssen signaturgesetzkonforme technische Komponenten zur Verifizierung und Darstellung der elektronisch signierten Dokumente zur Verfügung stehen. Andernfalls müssen die Dokumente und deren Verifikationsdaten rechtzeitig transformiert werden.
² Bei einer Transformation müssen die Nutz- und Signaturdaten des Originaldokuments sicher erhalten bleiben.
³ Der Daten- und Geheimnisschutz ist organisatorisch und technisch zu gewährleisten.
´ Redundanzmechanismen bei der Speicherung und Erneuerung elektronisch signierter Dokumente erhöhen die Sicherheit.
(nach Empfehlungen des Projektes ArchiSig; www.archisig.de)
Anzeige
Grafik: Phasen einer sicheren Transformation

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema