Schließen×

Enable a module in position phone to display here
or disable this position from Extensions > Template manager > vg_progressive > Header > Enable 'phone' position: No

Freitag, 22 März 2019 10:44

Zum Schutz der Daten: So erhälst Du Deinen zertifizierten Schlüssel zur Abrechnung

von
Artikel bewerten
(1 Stimme)
Zum Schutz der Daten: So erhälst Du Deinen zertifizierten Schlüssel zur Abrechnung pixabay / CC0 Creative Commons / OpenCliparVectors

Zum Schutz der Patientendaten erfolgt die Datenübermittlung während der Abrechnung verschlüsselt. Wie das geht und was man dafür braucht, erfährst Du hier.

Nach dem Inkrafttreten des GKV-Modernisierungsgesetzes (GMG) muss die Abrechnung zwischen Krankenkasse und Leistungserbringer auf elektronischem Wege erfolgen.

Damit gewährleistet ist, dass die Abrechnungsdaten ausschließlich von der empfangenden Krankenkasse gelesen und verwendet werden können, werden die Daten vorher unkenntlich gemacht.

Personengebundene Daten müssen verschlüsselt werden, damit sichergestellt wird, dass

  • die Daten vertraulich übermittelt werden,
  • der Absender der Daten zuverlässig erkannt wird,
  • die übertragenden Daten unverfälscht sind.

Die vergangene, papiergebundene Abrechnung erfolgte über einen verschlossenen Briefumschlag und einer persönlichen Unterschrift.

Auf den elektronischen Datenaustausch übertragend bedeutet  das, dass Absender und Empfängerdaten ebenfalls verschlüsselt werden müssen – das heißt, die Daten werden nach einem mathematischen Verfahren unkenntlich gemacht. Man nennt das auch ein "kryptografisches Sicherheitsverfahren".

 

Der elektronische Schlüssel
Für die Verschlüsselung der Abrechnungsdaten werden ein öffentlicher (public key) und ein privater Schlüssel (secret key) benötigt. Beide zusammen bilden ein Schlüsselpaar und haben eine besondere Beziehung zueinander.

Der private Schlüssel ist nur dem Leistungserbringer bekannt und steht für die eigene, elektronische Unterschrift. Der Empfänger identifiziert den Absender durch den öffentlichen Schlüssel.

Alle registrierten, öffentlichen Schlüssel werden in einem zentralen Verzeichnis publiziert, wo jeder Schlüsselinhaber einem elektronischen Schlüssel zugehordnet wird und jeder Benutzer drauf zugreifen kann. Diese Instanz bildet das Trust Center - die Informationstechnische Servicestelle der Gesetzlichen Krankenversicherung, kurz: ITSG. 

 

Registrierung durch das Trust Center
Jeder Teilnehmer (= Leistungserbringer) muss vor der ersten Abrechnung einen Antrag auf Zertifizierung an das Trust Center stellen. Die Angaben des Antragsstellers werden in einer Registrierungsstelle geprüft. Danach erhält der Leistungserbringer ein Zertifikat und stellt den jeweiligen öffentlichen Schlüssel in das öffentliche Schlüsselverzeichnis. Ein Zertifikat kann nur für den Datenaustausch im Leistungserbringerverfahren beantragt werden.

Als Leistungserbringer erstellst und ermittelst Du so den Zertifizierungsantrag.  

Alle Zertifikate der ITSG sind drei Jahre gültig. Für Folgeanträge des neuen Zertifikates empfiehlt sich die Beantragung ca. zwei bis vier Wochen vor Ablauf der Gültigkeit des bestehenden Zertifikates.

Preis für Erstanträge oder erneute papiergebundene Anträge auf Zertifizierung (schriftlich oder zusätzlich online) 60,00 Euro (zzgl. MwSt.)
Preis für Online-Folgeanträge auf Zertifizierung über die OSTC (online und papierlos) 48,00 Euro (zzgl. MwSt.)

Einblick am 22.3.2019; Preise und AGB’s können hier nachgelesen werden: 

 

Die Schlüsselgenerierung
Während der Erstellung des Zertifizierungsantrages erfolgt üblicherweise auch die Schlüsselgenerierung. Deine eingesetzte Praxissoftware muss über die Funktion verfügen, ein Schlüsselpaar gemäß der Vorgaben des ITSG-Trust Centers zu erstellen.

 

Weitere Informationen

Gelesen 530 mal
Jasmin Clegg

Jasmin Clegg hat ihre Ausbildung als Physiotherapeutin 2009 an der Hogeschool Zuyd in Heerlen (NL) beendet.

Aus beruflichem und privatem Interesse hat sie zwischenzeitlich für zweieinhalb Jahre in Südafrika gelebt. Heute ist sie wieder in Deutschland und arbeitet in einer Physiotherapie-Praxis im Kölner Norden.

Nebenbei doziert sie an der Hochschule Fresenius und arbeitet freiberuflich als Journalistin. Seit 2017 schaukelt sie den mobiLEOS Physio-Blog und hat daher immer viel zu tun.

Kontakt: clegg@mobileos.de

Schreibe einen Kommentar

Netiquette zählt: Dein Kommentar wird schnellstmöglich geprüft und freigeschaltet.

Das könnte Dich auch interessieren

Diese Webseite verwendet Cookies, damit Sie als Besucher verschiedene Funktionen nutzen können und um die Nutzung der Webseite zu vereinfachen. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok