Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 1
Zentralrchiv
Vorstudie zur Einführung digitaler Signaturen am
Universitätsklinikum Tübingen
Volkmar Eder, Carl Dujat, Andreas Beß
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 2
Zentralrchiv
Wir können alles, Außer Hochdeutsch
Baden Württemberg
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 3
Zentralrchiv
Gründe/Motivation
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 4
Zentralrchiv
Problem Aktenberge
> 40 Kilometer Akten am UKT sind genug!!!
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 5
ZentralrchivZiel
Ab 2008 durch geeignete technische Vorkehrungen und adäquate organisatorische Maßnahmen eine „Echtheitsvermutung für Dokumente“ vor Gericht zu erzielen.
Wenn eine „Echtheitsvermutung“ gegeben ist, so ist das digitale Dokument dem Papier gleichgestellt.
Dadurch reduziert sich die Menge an konventionellen Akten am UKT erheblich.
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 6
Zentralrchiv
Schlüssel
Signaturgesetz, Signaturverordnung (SigG, SigV)
„Digitale Signatur“
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 7
ZentralrchivProbleme
Elektronische Geschäftsprozesse erfordern
– Identität des Partners
– Integrität der Nachricht
– Verbindlichkeit der Nachricht
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 8
Zentralrchiv
System-Integration
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 9
ZentralrchivLösung Projektausschreibung Vorstudie
• AG digitale Signatur– E3
– MIT
– Fa. Promedtheus
– ...
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 10
Zentralrchiv
Fragen der Projektausschreibung
• Welche Signaturen sind möglich / nötig?• Welche Dokumente müssen signiert werden?• Möglichkeiten der Massensignatur?• Einsatz von Smartcards / HBAs?• Schlüsselverwaltung?• Wer signiert wann und wie?• Systemintegration der Signatur?• Formate / Konvertierung?• Verschlüsselung?• Langzeitarchivierung / Re-Signatur?• ...
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 11
ZentralrchivInhalte des Projektauftrages
• Antworten auf die o.a. Fragen• Anforderungsermittlung zu Signaturen• Darstellung von Signaturarten und
Rahmenbedingungen• Erstellung eines technischen Grobkonzeptes• Empfehlungen zur Umsetzung inkl.
Wirtschaftlichkeitsbetrachtung• ...
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 12
Zentralrchiv
Ergebnisse der Ist-Analysen
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 13
ZentralrchivFälle, Akten und Dokumente 2005
• 71.000 stationäre Aufnahmen / a • 245.000 ambulante Neuzugänge / a• 182.000 neue Akten / a im Zentralarchiv• ca. 210.000 CareVue-Dok. / a• ca. 1.200.000 i.s.h.med-Dok. / a (ca. 2 Mio.
Seiten) – 132 Dok.-Typen– TOP 3: 60% (komplett aus Subsystemen!)– TOP 10: 77%– TOP 26: 90%
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 14
Zentralrchiv
Akten- / Dokumentenanalysen
• Ergebnisse:– Amb.: ca. 14 Dok. mit 20 Belegen / Akte– Stat.: ca. 48 Dok. mit 102 Belegen / Akte– ca. 8 Mio. Belege / a im UKT– ca. 40% der Belege sind digitalen Ursprungs– ca. 60% der Dok. sollten mind. eine Unterschrift
aus dem UKT tragen– ca. 32 % tragen genau eine Unterschrift aus dem
UKT– ca. 15 % tragen mehrere Unterschriften aus dem
UKT– ca. 7 % tragen eine Unterschrift des Patienten
• Zusätzlich erhoben: Formate, Farbinhalte, Grauwerte etc.
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 15
Zentralrchiv
Die Anwendungsszenarien für die digitalen Signaturen
am UKT
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 16
Zentralrchiv
Systemkonzept
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 17
ZentralrchivSchnittstellenbeschreibung
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 18
Zentralrchiv
Signatur-Mix
Zentralrchiv
Direkte personenbezogene Signaturca. 500.000 Dokumente p.a.• Arztbriefe• Gutachten• OP-Berichte• Ärztlich validierte / auffällige Befunde
(Radiologie, Labor, Pathologie, ...)• Verordnungen• Verlaufsberichte• ...
Zentralrchiv
Systemseitige automatische Signatur(„silent signature“) ca. 1.500.000 Dokumente p.a.Technisch validierte / unauffällige Befunde• Intensivdokumentation• Anästhesieprotokolle• Kurzbefunde / -berichte• Strukturierte Massendaten: EKG, EEG, ...
– direkte Signatur und Archivierung aus Subsystem• Voraussetzung: Subsystem liefert grafisch
aufbereitetes Dokument (Image)– indirekte Signatur und Archivierung aus i.s.h.med
• Voraussetzung: Subsystem liefert kein Image; Datenaufbereitung erfolgt über i.s.h.med (über PMD)
• ...
Zentralrchiv
Massensignatur / Zeitstempelca. 8.000.000 Dokumente p.a. bis 2007
ca. 6.000.000 Dokumente p.a. ab 2008
• Digitalisierte (gescannte) Dokumente – Akten
• komplette Alt-Akten
• papierene Restakte bei aktuellen Behandlungen
– Einzeldokumente („Nachzügler“)
• Externe Dokumente: Scannen nach Eingang
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 22
Zentralrchiv
Modell für ein Lösungskonzept
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 23
Zentralrchiv
Zentrale d.3-Signaturkomponente / Signaturserviceschicht
d.3
Swisslab
Daten-
aufnahme
Validation
Befund-erzeugung
Betrachtung
Endkontrolle
Signatur
Archivierung
Dokumenterzeugung (Originalformat)
TechnischeValidation
unauffällig
Massensignatur / Silent Signature
fortgeschritten signiert
Ärztliche
Validation
auffällig
nicht valide
Art
valide
Archiv
externe / private / wichtige Befunde
(unterschriftsrelevant)
Personenbezogene
„Arzt-“Signatur
qualifiziert signiert
interne Befunde
(unterschriftsrelevant)
„Instituts-Signatur“
qualifiziert signiert
Dokumenterzeugung Archivformat (PDF /A)
Beispiel:
direkte Archivierung aus Subsystem
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 24
Zentralrchiv
Technisches Lösungskonzeptdirekte personenbezogene Signatur
ZentralrchivDirekte personenbezogene Signatur
Signaturserverz.B. OpenLimits
Client / PC-Arbeitsplatz
Fachanwendung 1z.B. i.s.h.med
Fachanwendung 2 z.B. swisslab
d3saa.ocx(d.velop-COM-Schicht „d.3 sign and archive“)
dsign.dxp(d.velop-Signaturkomponente)
Signaturkomponente d.3 Client Komponenten(d.3 login manager,
D3fc.dll, isock32.dll, ...)
COM COM
iIntegrationshelfer zurNutzung der d.velop-Signaturkomponentedurch Fremdapplikationen
iKommunikation mit Signaturkomponente
iBerechtigungsprüfungiAblage
iDokumenten-ErstellungiFreigabe-WorkflowiFormatkonvertierung
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 26
Zentralrchiv
Direkte personenbezogene Signatur
Archivierungs-würdiges Dokument
liegt vor
Sitzungskontexterzeugen
Metadaten und Referenz erzeugenMetadaten und Referenz erzeugenMetadaten und
Referenz erzeugen
Dokument mit Signatur versehen
und nach d.3 importieren
Sitzungskontextverwerfen
Dokument ist signiert und archiviert
Schematische Darstellungdes Prozesses zur Ablageeines Dokumentes mitSignatur aus einer Fremd-Applikation über die COM-Schicht d3saa.ocx
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 27
Zentralrchiv
Technisches Lösungskonzeptsystemseitige automatische Signatur
Zentralrchiv
Systemseitige automatische Signatur
Fachanwendung 1z.B. CareVue
Fachanwendung 2z.B. RIS
Nutzdatei Nutzdatei
VAS Signature
Nutzdatei pkcs#7
Silent Verifier
iDokumenten-ErstellungiFreigabe-WorkflowiFormatkonvertierungiBereitstellung in
definiertem Übergabe-verzeichnis
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 29
Zentralrchiv
Technisches LösungskonzeptMassensignatur / Zeitstempel
Zentralrchiv
Massensignatur / Zeitstempel
d.capture batch
Nutzdatei
VAM Signature
Nutzdatei pkcs#7
Silent Verifier
Scanner
Scan-Dienstleister
Nutzdatei pkcs#7
DVD
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 31
Zentralrchiv
Suche und Verifikationdigital signierter Dokumente
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 32
Zentralrchiv
Ent
ste
hu
ngs
-u
.F
reig
ab
epr
ozes
s
1
2Online-Archivierungüber COM-Schicht;RC u. Dokument-ID
Anzeige-Programm
4aRecherche
4bRecherche undAnforderung zur Anzeigeund/oder Bereitstellung
Anzeige in d.view
Subsystem
3
Anzeige aus demPatientenorganizerentspricht derAnzeige aus demSubsystem
ishmed-Connectormeldet Digitale Akteoder Einzeldokument
4c
4c
Beispiel:
Aufruf direkt archivierter Dokumente
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 33
Zentralrchiv
Client / PC-Arbeitsplatz
Fachanwendung z.B. CareVue, swisslab
d3saa.ocx(d.3 sign and archive)
d.3 Client Komponenten(d.3 login manager, d3fc.dll, isock32.dll, ...)
COM
Suche und Verifikationdigital signierter Dokumente
i.s.h.med
ArchiveLink
d.velop d.xplorer
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 34
Zentralrchiv
Client / PC-Arbeitsplatz
Suche und Verifikationdigital signierter Dokumente
d.3 Client Komponenten(d.3 login manager,
d3fc.dll, isock32.dll, ...)
dsign.dxp(d.velop-Signaturkomponente)
Signaturkomponente
Signaturserverz.B. OpenLimits
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 35
Zentralrchiv
Wirtschaftlichkeitsbetrachtung
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 36
Zentralrchiv
Kostenaufstellung
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 37
Zentralrchiv
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 38
Zentralrchiv
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 39
Zentralrchiv
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 40
Zentralrchiv
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 41
ZentralrchivKostenzusammenfassung
• Kosten mit Dienstleistung ca. 1.000.000 €– HW/SW/DL 5 Jahre für ca. 500 Anwender– Personal IT 0,5 VK– SW-Pflege p.a. ca. 30.000 €– Gebühren Trust Center
• Integration Gematik Connector• Anbindung KAS + 4 Subsysteme
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 42
Zentralrchiv
Amortisation
• Einsparungspotential:– Zunächst nur 2 Mio. Papierdokumente / anno
– Entfallende Kosten: ca. 200.000 € / anno
– Prozess- und Personaleffizienz ???
• Amortisation: nach 5 Jahren– Hohe Investitionskosten in Jahr 1
– Ab Jahr 2 sinkende Kosten
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen 43
ZentralrchivWeitere Antworten
• Welche Signaturen sind möglich / nötig?– Qualifiziert personenbezogen– Qualifiziert Zeitstempel– Stille / Massen-Signatur (fortgeschritten ausreichend?)
• Einsatz von Smartcards / HBAs?– Klinikumsinterne Smartcard (kompatibel zum HBA)– HBA: nur für externe Kommunikation Telematik
• Schlüsselverwaltung über SAP-R/3-HR• Formate / Konvertierung: PDF / A, TIFF• Verschlüsselung nur bei Versand nach extern• Langzeitarchivierung / Re-Signatur gemäß ArchiSig
über d.3
GMDS: KIS-Tagung Ludwigshafen 20.- 22..06. 2007 © V.Eder UK-Tübingen
Zentralrchiv
...noch Fragen?