Aufbau einer Public Key-Infrastruktur – der Ansatz für die DRG

B. Schütze; M. Kämmerer; G. Klos; P. Mildenberger

doi:10.1055/s-2005-867792

Subscribe to RSS

Please copy the URL and add it into your RSS Feed Reader.

https://www.thieme-connect.de/rss/thieme/en/10.1055-s-00000066.xml

Share / Bookmark

Facebook X Linkedin Weibo

Rofo 2005; 177 - VO_4041
DOI: 10.1055/s-2005-867792

Aufbau einer Public Key-Infrastruktur – der Ansatz für die DRG

B Schütze ¹, M Kämmerer ¹, G Klos ¹, P Mildenberger ¹

¹Johannes-Gutenberg-Universität Mainz, Radiologie, Mainz

Congress Abstract

Ziele: Die PGP Verschlüsselung erlaubt die sichere Übertragung medizinischer Daten sowie eine elektronische Signatur. Aus diesem Grund hat die Deutsche Röntgengesellschaft (DRG) die @GIT autorisiert, eine Zertifizierungsstelle mit der dazu gehörenden Public Key Infrastruktur aufzubauen. Methode: Hinsichtlich des aktuellen Bedarfs zum elektronischen Versand medizinischer Daten einerseits und fehlenden praktisch anwendbaren Hilfsmitteln zur Umsetzung eines verschüsselten Datentransfers hat sich die DRG entschlossen, als Zertifizierungsstelle zu agieren. Die hierzu genutzten IT-Ressourcen basieren auf dem PGP-Standard. Patientendaten dürfen aus juristischen Gründen nur verschlüsselt übertragen werden. Die Sicherheit der von PGP eingesetzten Algorithmen ist untersucht und als sicher klassifiziert worden. Ergebnis: Die DRG bot erstmalig auf dem 85. Röntgenkongress den Kongressbesuchern die Möglichkeit, vorhandene oder auf dem Kongress erstellte PGP-Schlüssel von der DRG signieren zu lassen, um so den Schlüsseln die Qualität einer fortgeschrittenen Signatur nach dem Deutschen Signaturgesetz zu geben. Das Angebot wurde von den Kongressbesuchern sehr gut angenommen, daher wurde diese Aktion auf dem DICOM-Treffen wiederholt. Mittlerweile wurden über 150 Schlüssel signiert, die über das Internet mittels eines Web-Interfaces abrufbar sind. Schlussfolgerung: Obwohl nur eine qualifizierte Signatur der handschriftlichen Unterschrift gleichgestellt ist, erfüllt eine fortgeschrittene Signatur in schätzungsweise weit über 90% die Anforderungen. Auch der Landesdatenschutzbeauftragte von Rheinland-Pfalz bestätigte, dass der Einsatz einer fortgeschrittenen Signatur für den Einsatz im Bereich der Telematik wie auch der Teleradiologie seiner Ansicht nach ausreicht. Die Initiative der DRG stellt also einen wichtigen Schritt dar, um den Einsatz telematischer Anwendungen im Gesundheitswesen zu ermöglichen. Auf diese Initiative aufbauend können andere Projekte (z.B. die Teleradiologieinitiative der @GIT) realisiert werden.

Korrespondierender Autor: Schütze B

Johannes-Gutenberg-Universität Mainz, Radiologie, Kamperstr. 18, 40589, Düsseldorf

E-Mail: schuetze@medizin-informatik.org

Key words

Teleradiologie - Datenschutz - Verschlüsselung - OpenPGP - Internet