Datenübermittlung nach § 301 SGB V

Für die Übermittlung von elektronischen Daten wurde zwischen der Deutschen Krankenhausgesellschaft und dem GKV-Spitzenverband eine Verschlüsselung mittels asymmetrischer kryptographischer Algorithmen definiert (Public Key Verfahren).

Die erzeugten Schlüsselpaare bestehen aus einem öffentlichen und einem privaten Schlüssel. Der Absender verschlüsselt seine Daten mit dem öffentlichen Schlüssel des Empfängers. Zur Übermittlung von verschlüsselten Daten benötigt er die Zertifikate der Empfänger seiner Nachrichten, die ihm in Form von öffentlichen Schlüsselverzeichnissen vom TrustCenter zur Verfügung gestellt werden. Der private Schlüssel dient sowohl zur Signierung der zur verschickenden Daten als auch zur Entschlüsselung der empfangenen Daten und muss daher unbedingt geheim gehalten werden. Nur der jeweils berechtigte Empfänger einer Nachricht ist in der Lage, die an ihn gerichteten verschlüsselten Daten zu entschlüsseln und dann zu verarbeiten. Dieses Verfahren setzt Zertifizierungsstellen voraus (Certification Authority), die die Sicherheitsleitlinien der obersten Zertifizierungsstelle des Gesundheitswesens, der Policy Certification Authority (PCA), befolgt.

Jeder Teilnehmer an der § 301-Datenübermittlung muss durch die Registrierungsstelle (Registration Authority) als Teilnehmer eindeutig identifiziert sein und über ein Zertifikat seines öffentlichen Teilnehmerschlüssels verfügen, das ihm vom TrustCenter (Certification Authority) der DKTIG zur Verfügung gestellt wird. Die hierarchisch aufgebaute Zertifizierungs-Infrastruktur umfasst somit die PCA als oberste Zertifizierungsinstanz, die CA und die Teilnehmer am elektronischen Datenaustausch und dient der Verteilung und Verwaltung der öffentlichen Schlüssel für die asymmetrische Verschlüsselung.