Mit seiner Zukunftsvision „Information at your fingertips" brachte Microsoft-Gründer Bill Gates 1994 während seiner Keynote-Rede die Zuhörer auf der Computermesse Comdex in Las Vegas zum Staunen. Gates zeigte dabei einen Film, in dem in einer Sequenz Sanitäter im Krankenwagen über eine Videoverbindung mit einer Klinik kommunizierten. Das war vor 16 Jahren. Und wo stehen wir heute? Medienbrüche sind neben Softwareinkompatibilitäten ein Grund dafür, warum wir in der Realität immer noch Gates' Vision hinterherhinken. Unzählige Dokumente lagern in Papierform oder als Mikrofilm in den Archiven der Kliniken, zunehmend kommen elektronische dazu.

Konventionelle Archive verursachen nicht nur hohe Kosten, sondern sie verhindern auch eine durchgängige, elektronische Informationsinfrastruktur, „information at your fingertips" also, irgendwann sogar Klinik übergreifend. Als 2001 das Signaturgesetz verabschiedet wurde, waren viele Branchenkenner skeptisch, bei den euphorisch gegründeten Trustcentern kehrte schon ein Jahr später Ernüchterung ein. Der Markt war noch nicht so weit. Das sieht heute, fast zehn Jahre später, anders aus. Gerade erst wurde der elektronische Personalausweis eingeführt, ein Zeichen dafür, dass trotz aller Anfangsschwierigkeiten die digitale Identifizierung jetzt tatsächlich im täglichen Leben angekommen ist.

Nachdem nun durch Initiativen wie die elektronische Patientenakte oder die elektronische Gesundheitskarte der Zug immer schneller in diese Richtung fährt, bietet sich die komplette Umstellung des Dokumenten-Managements auf digitale Ebene an. Bestehende Papierarchive werden gescannt und archiviert, neue Dokumente eingescannt und deren Original vernichtet (ersetzendes Scannen) oder in vielen Fällen schon digital erstellt.

Die rechtlichen und technischen Vor¬aussetzungen dafür sind heutzutage gegeben und werden den neuen Anforderungen und Erkenntnissen angepasst. Erst am 15. November 2010 trat eine Änderung der Signaturverordnung in Kraft, welche den Identifizierungsprozess (§ 3 SigV) betrifft. Hier können zukünftig zusätzlich auch geeignete technische Verfahren mit gleichwertiger Sicherheit anhand der neu zugelassenen elektronischen Identifizierungsdokumente, wie etwa des neuen Personalausweises bzw. des elektronischen Dienstausweises, zum Einsatz kommen. „Inwiefern diese Änderungen den konkreten Einsatz im Gesundheitswesen (Kliniken) beeinflussen, muss im Einzelfall geprüft werden", erläutert René Henn von der Bundesnetzagentur in Bonn. „Die Frage lässt sich nicht pauschal beantwortet. Entscheidend ist, ob der jeweilige Anbieter von Zertifizierungsdiensten, welcher mit den Kliniken kooperiert, diese neuen Verfahren nutzt. In jedem Fall verlieren die zuvor zugelassenen Verfahren aufgrund der Änderungen nicht ihre Gültigkeit."

Im Signaturgesetz und in der dazugehörigen Signaturverordnung wurden Rahmenbedingungen geschaffen, und Initiativen wie das 2009 gegründete Competence Center für die Elektronische Signatur im Gesundheitswesen (CCESigG) tun darüber hinaus einiges dafür, dass die komplette Digitalisierung von Arztbriefen, Befunden, Patientenakten etc. rechts- und beweissicher vorangehen kann und einer Unterlage in Papierform diesbezüglich in nichts nachsteht. Immerhin müssen die digitalen Unterlagen auch in 30 Jahren noch ihre Beweiskraft haben.

Maßgeblich dienen dazu die qualifizierte elektronische Signatur nach § 2 Nr. 3 Signaturgesetz (SigG) und der qualifizierte elektronische Zeitstempel. Es sind kryptografische Verschlüsselungsverfahren, mit deren Hilfe die Authentizität und Integrität eines Dokuments sichergestellt wird. Ein maßgeblicher Unterschied der qualifizierten zur nicht qualifizierten Signatur ist die Verwendung von Smartcards als Speicher für Zertifikat und Verschlüsselungsalgorithmus anstelle von den als nicht absolut sicher geltenden Softwarezertifikaten, die auf der Festplatte gespeichert sind.

Außerdem basieren die qualifizierten Signaturen auf staatlichen Vorgaben und vom Bund geprüften und freigegebenen Komponenten. Zu denen von der Bundesnetzagentur akkreditierten Trustcentern und Zertifizierungsstellen gehören z.B. für qualifizierte Zeitstempel Authentidate International sowie für die Ausgabe qualifizierter Zertifikate die DGN Deutsches Gesundheitsnetz Service sowie medisign. Dem T7 (www.t7ev.org) zufolge, einer Arbeitsgemeinschaft von Trustcentern und Betreibern von Zertifizierungsstellen, ist die qualifizierte elektronische Signatur rechtlich wirksam, unabhängig davon, welcher Anbieter das Zertifikat ausgestellt hat. Es gibt klare Haftungsregeln, und man hat sich auf einheitliche Schnittstellen und sonstige Spezifikationen zur Interoperabilität zwischen den Anbietern verständigt. Der Verein verfolgt das Ziel einer europa- und möglicherweise weltweit einheitlichen Public-Key-Infrastruktur.

Da es Dokumente unterschiedlicher Wertigkeiten gibt und mit Kanonenkugeln auf Spatzen zu schießen nicht wirtschaftlich ist, besteht die Aufgabe darin, die Dokumente zu klassifizieren. Während z.B. ein Röntgenbefund mit Einzelsignatur und Zeitstempel abgelegt werden sollte, lassen sich Laborbefunde beispielsweise im kostengünstigeren Batch-Verfahren signieren und archivieren. In manchen Fällen genügt vielleicht sogar ein qualifizierter Zeitstempel, der die Integrität des Dokuments zum Zeitpunkt der elektronischen Speicherung belegt. Aus den Dokumenteninhalten wird mittels eines Algorithmus, z.B. der derzeit gültige SHA256, ein Hash-Wert erstellt, also eine digitaler Fingerabdruck, der an das Trust-Center gesendet und dort mit einem Zeitstempel versehen wird. Es wird also nicht das Dokument selbst mit einem Zeitstempel versehen, sondern die nach dem „hashen" entstandene Bitfolge. Der Hash-Wert bleibt nur gleich, solange die Berechnungsbasis gleich bleibt. Wird also das Dokument verändert, ändert sich auch der Hash-Wert.

Bis 2016 sieht die Bundesnetzagentur die Verfahren SHA 256, SHA 384 und SHA 512 (2) als sicher an. RIPEMD-160, ein 160-Bit-Algorithmus, galt nur bis Ende 2010 als geeignet, um qualifizierte Zertifikate zu erzeugen, und wird vermutlich nun in seiner Wirkung überprüft. Als sicher geltende Algorithmen müssen demzufolge nicht nur kollisionsresistent sein, also zwei unterschiedliche Dokumente dürfen nicht den gleichen Hash-Wert erhalten, und der Inhalt des Originaldokuments darf sich nicht aus dem Hashwert rekonstruieren lassen.

Die CCESigG Arbeitsgruppe hat dafür die Braunschweiger Regeln zur Archivierung mit elektronischen Signaturen im Gesundheitswesen entwickelt (siehe unten). „Um den Kliniken eine pragmatische und individuell verwendbare Empfehlung an die Hand zu geben, haben wir in einer CCESigG-Arbeitsgruppe eine Klassifizierung von nahezu allen Dokumenten vorgenommen, die im Klinikalltag anfallen", schreibt dazu Dr. Christoph Seidel, Vorsitzender des CCESigG.

Einmal signiert, gestempelt und vergessen, damit ist es allerdings nicht getan. Die Verfahren entwickeln sich ständig weiter, Schlüssellängen und Algorithmen gelten nur immer eine bestimmte Zeit als sicher. Galt vor Jahren beispielsweise noch der RSA-Schlüssel mit einer Länge von 1.024 Bit als sicher, sind es heute schon doppelt so viele, nämlich 2048. Deshalb empfiehlt das Bundesministerium für Wirtschaft und Technologie in seinem Handlungsleitfaden zur Aufbewahrung elektronischer und elektronisch signierter Dokumente, bei der Wahl des Archivsystems zu beachten, dass dieses ein Verfahren zur Neusignierung erlaubt.

Braunschweiger Regeln: Archivierung mit elektronischen Signaturen im Gesundheitswesen

1. Generelle Verwendung archivgeeigneter Dateiformate (z. B. PDF/A) sowie qualifizierter elektronischer Signaturen und Zeitstempel mit Anbieterakkreditierung durch die Bundesnetzagentur (nachfolgend als akkreditierte Signatur bzw. akkreditierter Zeitstempel bezeichnet).

2. Akkreditierte Signatur originär elektronischer Dokumente, für die gesetzliche Regelungen die Schriftform fordern (grundsätzlich kann die Schriftform - unterschriebenes Papierdokument - gemäß § 126a Abs. 1 BGB durch die elektronische Form ersetzt werden).

3. Akkreditierte Signatur für Dokumente zur externen Verwendung und für interne Dokumente, die einen besonders hohen Stellenwert (z. B. Beweisinteresse) haben.

4. Akkreditierter („Eingangs-")Zeitstempel für Dokumente externer Einsender. (Kann auch durch Regel Nr. 6 umgesetzt werden).

5. Geeignetes Authentifizierungsverfahren für alle sonstigen Dokumente.

6. Zeitnahe Archivierung der Dokumente, Protokoll- und Verifikationsdaten in einem revisionssicheren Archiv mit akkreditiertem („Archiv-")Zeitstempel, in jedem Fall innerhalb von maximal 24 Stunden nach Erstellung oder Erhalt.

7. Absicherung des Betriebes des elektronischen Archivs nach dem Stand der Technik durch Umsetzung allgemein anerkannter Regelungen und Normen (z.B. ISO 27001, BSI) - im Idealfall Nachweis durch ein Zertifikat.

8. Hash- und Signaturerneuerungen gemäß den Vorgaben der Bundesnetzagentur; Datei- und Medienkonvertierungen gemäß den Empfehlungen der BMWi-Studie TransiDoc.

9. Generelle Vermeidung von Medienbrüchen. Falls dennoch ersetzendes Scannen erforderlich ist, dann

• Aufbewahrung der Originaldokumente, für die gesetzliche Regelungen die Schriftform fordern und keine Erlaubnisvorschrift zum ersetzenden Scannen besteht.
• Verwendung eines abgesicherten Scanverfahrens nach dem Stand der Technik mit akkreditierter Signatur und/oder akkreditiertem Zeitstempel durch qualifiziertes eigenes Personal oder einen geeigneten externen Dienstleister.
• Sicherstellung des uneingeschränkten Fortbestands des Versicherungsschutzes.

10. Dokumentation und Handlungsanweisungen hinsichtlich der Verfahren, des Einsatzes der Signatur und weiter gehender Regelungen (Verantwortlichkeiten, Datenschutz, Aktenstruktur etc.) in einer Archivordnung.

Liste von der Bundesnetzagentur akkreditierter Unternehmen:

AuthentiDate International AG

• Qualifizierte Zeitstempel (akkreditierter Dienst)

Bundesagentur für Arbeit

• qualifizierte Zertifikate
  qualifizierte Zeitstempel

Bundesnotarkammer

• qualifizierte Zertifikate (akkreditierter Dienst)
  qualifizierte Zeitstempel (akkreditierter Dienst)

D-Trust GmbH

• qualifizierte Zertifikate
• qualifizierte Zertifikate (akkreditierter Dienst)
• qualifizierte Zeitstempel
• qualifizierte Zeitstempel (akkreditierter Dienst)

DATEV eG

• qualifizierte Zertifikate (akkreditierter Dienst)
• qualifizierte Zeitstempel (akkreditierter Dienst)

Deutsche Post Com GmbH

• qualifizierte Zertifikate (akkreditierter Dienst)
• qualifizierte Zeitstempel (akkreditierter Dienst)

Deutsche Rentenversicherung Bund

• qualifizierte Zertifikate
• qualifizierte Zeitstempel

Deutsche Rentenversicherung Rheinland

• qualifizierte Zertifikate

Deutsche Rentenversicherung Westfalen

• qualifizierte Zertifikate

Deutscher Sparkassen Verlag GmbH

• qualifizierte Zertifikate
• qualifizierte Zertifikate (akkreditierter Dienst)

Deutsche Telekom AG

• qualifizierte Zertifikate (akkreditierter Dienst)
• qualifizierte Zeitstempel (akkreditierter Dienst)

DGN Deutsches Gesundheitsnetz Service GmbH

• qualifizierte Zertifikate (akkreditierter Dienst)

Medisign GmbH

• qualifizierte Zertifikate (akkreditierter Dienst)

TC TrustCenter GmbH

• qualifizierte Zertifikate (akkreditierter Dienst)
• qualifizierte Zeitstempel (akkreditierter Dienst)