Blog-Archive

Elektronische Signatur im Gesundheitswesen

Braunschweiger Regeln zur Archivierung mit elektronischen
Signaturen im Gesundheitswesen
  1. Generelle Verwendung archivgeeigneter Dateiformate (z.B. PDF/A) sowie qualifizierter elektronischer Signaturen und Zeitstempel mit Anbieterakkreditierung durch die Bundesnetzagentur (nachfolgend als akkreditierte Signatur bzw. akkreditierter Zeitstempel bezeichnet).
  2. Akkreditierte Signatur originär elektronischer Dokumente, für die gesetzliche Regelungen die Schriftform fordern (grundsätzlich kann die Schriftform – unterschriebenes Papierdokument – gemäß § 126a Abs. 1 BGB durch die elektronische Form ersetzt werden).
  3. Akkreditierte Signatur für Dokumente zur externen Verwendung und für interne Dokumente, die einen besonders hohen Stellenwert (z.B. Beweisinteresse) haben.
  4. Akkreditierter („Eingangs-“) Zeitstempel für Dokumente externer Einsender.
    (Kann auch durch Regel Nr. 6 umgesetzt werden).
  5. Geeignetes Authentifizierungsverfahren für alle sonstigen Dokumente.
  6. Zeitnahe Archivierung der Dokumente, Protokoll- und Verifikationsdaten in einem revisionssicheren Archiv mit akkreditiertem („Archiv-“) Zeitstempel, in jedem Fall innerhalb von maximal 24 Stunden nach Erstellung oder Erhalt.
  7. Absicherung des Betriebes des elektronischen Archivs nach dem Stand der Technik durch Umsetzung allgemein anerkannter Regelungen und Normen (z.B. ISO 27001,BSI) – im Idealfall Nachweis durch ein Zertifikat.
  8. Hash- und Signaturerneuerungen gemäß den Vorgaben der Bundesnetzagentur; Datei- und Medienkonvertierungen gemäß den Empfehlungen der BMWi-Studie TransiDoc.
  9. Generelle Vermeidung von Medienbrüchen. Falls dennoch ersetzendes Scannen erforderlich ist:
    1. Aufbewahrung der Originaldokumente, für die gesetzliche Regelungen die Schriftform fordern und keine Erlaubnisvorschrift zum ersetzenden Scannen besteht.
    2. Verwendung eines abgesicherten Scannverfahrens nach dem Stand der Technik mit akkreditierter Signatur und / oder akkreditiertem Zeitstempel durch qualifiziertes eigenes Personal oder einen geeigneten externen Dienstleister.
    3. Sicherstellung des uneingeschränkten Fortbestands des Versicherungsschutzes.
  10. Dokumentation und Handlungsanweisungen hinsichtlich der Verfahren, des Einsatzes der Signatur und weitergehender Regelungen (Verantwortlichkeiten, Datenschutz, Aktenstruktur etc.) in einer Archivordnung.
Advertisements