Vorstudie zur Einführung digitaler Signaturen am ...kis/lu/...Zentral rchiv Direkte personenbezogene Signatur ca. 500.000 Dokumente p.a. • Arztbriefe • Gutachten •OP-Berichte

GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 1

Zentralrchiv

Vorstudie zur Einführung digitaler Signaturen am

Universitätsklinikum Tübingen

Volkmar Eder, Carl Dujat, Andreas Beß


Zentralrchiv

Wir können alles, Außer Hochdeutsch

Baden Württemberg


Zentralrchiv

Gründe/Motivation


Zentralrchiv

Problem Aktenberge

> 40 Kilometer Akten am UKT sind genug!!!


ZentralrchivZiel

Ab 2008 durch geeignete technische Vorkehrungen und adäquate organisatorische Maßnahmen eine „Echtheitsvermutung für Dokumente“ vor Gericht zu erzielen.

Wenn eine „Echtheitsvermutung“ gegeben ist, so ist das digitale Dokument dem Papier gleichgestellt.

Dadurch reduziert sich die Menge an konventionellen Akten am UKT erheblich.


Zentralrchiv

Schlüssel

Signaturgesetz, Signaturverordnung (SigG, SigV)

„Digitale Signatur“


ZentralrchivProbleme

Elektronische Geschäftsprozesse erfordern

– Identität des Partners

– Integrität der Nachricht

– Verbindlichkeit der Nachricht


Zentralrchiv

System-Integration


ZentralrchivLösung Projektausschreibung Vorstudie

• AG digitale Signatur– E3

– MIT

– Fa. Promedtheus

– ...


Zentralrchiv

Fragen der Projektausschreibung

• Welche Signaturen sind möglich / nötig?• Welche Dokumente müssen signiert werden?• Möglichkeiten der Massensignatur?• Einsatz von Smartcards / HBAs?• Schlüsselverwaltung?• Wer signiert wann und wie?• Systemintegration der Signatur?• Formate / Konvertierung?• Verschlüsselung?• Langzeitarchivierung / Re-Signatur?• ...


ZentralrchivInhalte des Projektauftrages

• Antworten auf die o.a. Fragen• Anforderungsermittlung zu Signaturen• Darstellung von Signaturarten und

Rahmenbedingungen• Erstellung eines technischen Grobkonzeptes• Empfehlungen zur Umsetzung inkl.

Wirtschaftlichkeitsbetrachtung• ...


Zentralrchiv

Ergebnisse der Ist-Analysen


ZentralrchivFälle, Akten und Dokumente 2005

• 71.000 stationäre Aufnahmen / a • 245.000 ambulante Neuzugänge / a• 182.000 neue Akten / a im Zentralarchiv• ca. 210.000 CareVue-Dok. / a• ca. 1.200.000 i.s.h.med-Dok. / a (ca. 2 Mio.

Seiten) – 132 Dok.-Typen– TOP 3: 60% (komplett aus Subsystemen!)– TOP 10: 77%– TOP 26: 90%


Zentralrchiv

Akten- / Dokumentenanalysen

• Ergebnisse:– Amb.: ca. 14 Dok. mit 20 Belegen / Akte– Stat.: ca. 48 Dok. mit 102 Belegen / Akte– ca. 8 Mio. Belege / a im UKT– ca. 40% der Belege sind digitalen Ursprungs– ca. 60% der Dok. sollten mind. eine Unterschrift

aus dem UKT tragen– ca. 32 % tragen genau eine Unterschrift aus dem

UKT– ca. 15 % tragen mehrere Unterschriften aus dem

UKT– ca. 7 % tragen eine Unterschrift des Patienten

• Zusätzlich erhoben: Formate, Farbinhalte, Grauwerte etc.


Zentralrchiv

Die Anwendungsszenarien für die digitalen Signaturen

am UKT


Zentralrchiv

Systemkonzept


ZentralrchivSchnittstellenbeschreibung


Zentralrchiv

Signatur-Mix

Zentralrchiv

Direkte personenbezogene Signaturca. 500.000 Dokumente p.a.• Arztbriefe• Gutachten• OP-Berichte• Ärztlich validierte / auffällige Befunde

(Radiologie, Labor, Pathologie, ...)• Verordnungen• Verlaufsberichte• ...

Zentralrchiv

Systemseitige automatische Signatur(„silent signature“) ca. 1.500.000 Dokumente p.a.Technisch validierte / unauffällige Befunde• Intensivdokumentation• Anästhesieprotokolle• Kurzbefunde / -berichte• Strukturierte Massendaten: EKG, EEG, ...

– direkte Signatur und Archivierung aus Subsystem• Voraussetzung: Subsystem liefert grafisch

aufbereitetes Dokument (Image)– indirekte Signatur und Archivierung aus i.s.h.med

• Voraussetzung: Subsystem liefert kein Image; Datenaufbereitung erfolgt über i.s.h.med (über PMD)

• ...

Zentralrchiv

Massensignatur / Zeitstempelca. 8.000.000 Dokumente p.a. bis 2007

ca. 6.000.000 Dokumente p.a. ab 2008

• Digitalisierte (gescannte) Dokumente – Akten

• komplette Alt-Akten

• papierene Restakte bei aktuellen Behandlungen

– Einzeldokumente („Nachzügler“)

• Externe Dokumente: Scannen nach Eingang


Zentralrchiv

Modell für ein Lösungskonzept


Zentralrchiv

Zentrale d.3-Signaturkomponente / Signaturserviceschicht

d.3

Swisslab

Daten-

aufnahme

Validation

Befund-erzeugung

Betrachtung

Endkontrolle

Signatur

Archivierung

Dokumenterzeugung (Originalformat)

TechnischeValidation

unauffällig

Massensignatur / Silent Signature

fortgeschritten signiert

Ärztliche

Validation

auffällig

nicht valide

Art

valide

Archiv

externe / private / wichtige Befunde

(unterschriftsrelevant)

Personenbezogene

„Arzt-“Signatur

qualifiziert signiert

interne Befunde

(unterschriftsrelevant)

„Instituts-Signatur“

qualifiziert signiert

Dokumenterzeugung Archivformat (PDF /A)

Beispiel:

direkte Archivierung aus Subsystem


Zentralrchiv

Technisches Lösungskonzeptdirekte personenbezogene Signatur

ZentralrchivDirekte personenbezogene Signatur

Signaturserverz.B. OpenLimits

Client / PC-Arbeitsplatz

Fachanwendung 1z.B. i.s.h.med

Fachanwendung 2 z.B. swisslab

d3saa.ocx(d.velop-COM-Schicht „d.3 sign and archive“)

dsign.dxp(d.velop-Signaturkomponente)

Signaturkomponente d.3 Client Komponenten(d.3 login manager,

D3fc.dll, isock32.dll, ...)

COM COM

iIntegrationshelfer zurNutzung der d.velop-Signaturkomponentedurch Fremdapplikationen

iKommunikation mit Signaturkomponente

iBerechtigungsprüfungiAblage

iDokumenten-ErstellungiFreigabe-WorkflowiFormatkonvertierung


Zentralrchiv

Direkte personenbezogene Signatur

Archivierungs-würdiges Dokument

liegt vor

Sitzungskontexterzeugen

Metadaten und Referenz erzeugenMetadaten und Referenz erzeugenMetadaten und

Referenz erzeugen

Dokument mit Signatur versehen

und nach d.3 importieren

Sitzungskontextverwerfen

Dokument ist signiert und archiviert

Schematische Darstellungdes Prozesses zur Ablageeines Dokumentes mitSignatur aus einer Fremd-Applikation über die COM-Schicht d3saa.ocx


Zentralrchiv

Technisches Lösungskonzeptsystemseitige automatische Signatur

Zentralrchiv

Systemseitige automatische Signatur

Fachanwendung 1z.B. CareVue

Fachanwendung 2z.B. RIS

Nutzdatei Nutzdatei

VAS Signature

Nutzdatei pkcs#7

Silent Verifier

iDokumenten-ErstellungiFreigabe-WorkflowiFormatkonvertierungiBereitstellung in

definiertem Übergabe-verzeichnis


Zentralrchiv

Technisches LösungskonzeptMassensignatur / Zeitstempel

Zentralrchiv

Massensignatur / Zeitstempel

d.capture batch

Nutzdatei

VAM Signature

Nutzdatei pkcs#7

Silent Verifier

Scanner

Scan-Dienstleister

Nutzdatei pkcs#7

DVD


Zentralrchiv

Suche und Verifikationdigital signierter Dokumente


Zentralrchiv

Ent

ste

hu

ngs

-u

.F

reig

ab

epr

ozes

s

1

2Online-Archivierungüber COM-Schicht;RC u. Dokument-ID

Anzeige-Programm

4aRecherche

4bRecherche undAnforderung zur Anzeigeund/oder Bereitstellung

Anzeige in d.view

Subsystem

3

Anzeige aus demPatientenorganizerentspricht derAnzeige aus demSubsystem

ishmed-Connectormeldet Digitale Akteoder Einzeldokument

4c

4c

Beispiel:

Aufruf direkt archivierter Dokumente


Zentralrchiv


Fachanwendung z.B. CareVue, swisslab

d3saa.ocx(d.3 sign and archive)

d.3 Client Komponenten(d.3 login manager, d3fc.dll, isock32.dll, ...)

COM


i.s.h.med

ArchiveLink

d.velop d.xplorer


Zentralrchiv



d.3 Client Komponenten(d.3 login manager,

d3fc.dll, isock32.dll, ...)

dsign.dxp(d.velop-Signaturkomponente)

Signaturkomponente

Signaturserverz.B. OpenLimits


Zentralrchiv

Wirtschaftlichkeitsbetrachtung


Zentralrchiv

Kostenaufstellung


Zentralrchiv


Zentralrchiv


Zentralrchiv


Zentralrchiv


ZentralrchivKostenzusammenfassung

• Kosten mit Dienstleistung ca. 1.000.000 €– HW/SW/DL 5 Jahre für ca. 500 Anwender– Personal IT 0,5 VK– SW-Pflege p.a. ca. 30.000 €– Gebühren Trust Center

• Integration Gematik Connector• Anbindung KAS + 4 Subsysteme


Zentralrchiv

Amortisation

• Einsparungspotential:– Zunächst nur 2 Mio. Papierdokumente / anno

– Entfallende Kosten: ca. 200.000 € / anno

– Prozess- und Personaleffizienz ???

• Amortisation: nach 5 Jahren– Hohe Investitionskosten in Jahr 1

– Ab Jahr 2 sinkende Kosten


ZentralrchivWeitere Antworten

• Welche Signaturen sind möglich / nötig?– Qualifiziert personenbezogen– Qualifiziert Zeitstempel– Stille / Massen-Signatur (fortgeschritten ausreichend?)

• Einsatz von Smartcards / HBAs?– Klinikumsinterne Smartcard (kompatibel zum HBA)– HBA: nur für externe Kommunikation Telematik

• Schlüsselverwaltung über SAP-R/3-HR• Formate / Konvertierung: PDF / A, TIFF• Verschlüsselung nur bei Versand nach extern• Langzeitarchivierung / Re-Signatur gemäß ArchiSig

über d.3

GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen

Zentralrchiv

...noch Fragen?

Documents

Vorstudie zur Einführung digitaler Signaturen am ...kis/lu/...Zentral rchiv Direkte personenbezogene Signatur ca. 500.000 Dokumente p.a. • Arztbriefe • Gutachten •OP-Berichte