A138 Deutsches Ärzteblatt⏐⏐Jg. 104⏐⏐Heft 3⏐⏐19. Januar 2007
T E C H N I K
M
it dem Kryptomodul XKM können künftig sowohl Ab- rechnungsdaten als auch medizi- nische Dokumentationsdaten ver- schlüsselt werden. Das Modul, das seit Anfang 2007 zur Verfügung steht, dient der Verschlüsselung sensibler Daten, die mittels Speichermedium oder Datenleitung zwischen Labor und Arztpraxis beziehungsweise von der Arztpraxis zur Datenannahme- stelle oder zur Kassenärztlichen Ver- einigung (KV) übermittelt werden.Es wurde hinsichtlich Programmde- sign und Verschlüsselungstechnolo- gie grundlegend neu konzipiert.
Das XKM-Modul ist, ebenso wie das seit zwei Jahren eingesetzte Prüf- modul, in Java programmiert. Da- durch ließen sich Erscheinungsbild und Bedienweise der beiden Pro- gramme vereinheitlichen. Außerdem arbeiten sie betriebssystemunabhän- gig unter einer gemeinsamen Benut- zeroberfläche, die zurzeit der KBV- Prüfassistent für Windows-Systeme bereitstellt. Aufgrund der grafischen
Benutzeroberfläche und der einheit- lichen Umsetzungsmöglichkeit ver- schiedener Verschlüsselungsszenari- en steht der Arztpraxis ein leicht zu bedienendes, flexibles und sicheres Verschlüsselungsprogramm zur Ver- fügung. Das XKM lässt sich auch ohne grafische Oberfläche aufrufen.
Das ist gegebenenfalls wichtig, um es in die Praxissoftware zu integrie- ren und von dort aus mit den vertrau- ten Befehlen zu bedienen.
Die Verschlüsselung basiert auf einem hybriden Verfahren, das heißt, es werden sowohl symmetri- sche als auch asymmetrische kryp- tografische Verfahren angewendet.
Die sensiblen Abrechnungs-, Doku- mentations-, Laborbefund- oder sonstigen Daten werden symme- trisch verschlüsselt, weil dies weni- ger Zeit als eine reine asymmetri- sche Verschlüsselung beansprucht.
Dabei wird über denselben Schlüs- sel ver- und entschlüsselt. Hierzu wird für jeden Verschlüsselungsvor- gang ein zufälliger Schlüssel er- zeugt: der Session Key, mit dem die Daten verschlüsselt werden. Dieser Session Key wird an die verschlüs- selten Daten angehängt, damit ihn die Empfängerseite zum Entschlüs- seln benutzen kann. Um den Session Key vor unbefugtem Zugriff zu schützen, wird er mit dem öffentli- chen Schlüssel des Empfängers ver- schlüsselt. Dadurch kann er nur
noch mit dem privaten Schlüssel des Empfängers entschlüsselt werden.
Der Vorteil bei diesem asymmetri- schen Verfahren: Der öffentliche Schlüssel kann jedem Kommunikati- onspartner problemlos – ohne gehei- men Kommunikationskanal – zur Verfügung gestellt werden, da aus diesem keine Rückschlüsse auf den privaten Schlüssel möglich sind. Ein Nachteil ist der hohe Aufwand.
Schließlich muss jeder Kommunika- tionspartner den öffentlichen Schlüs- sel verwalten. Doch dies wird durch das XKM-Modul unterstützt: In je- dem XKM ist bereits ein öffentlicher Schlüssel für die Abrechnungsver- schlüsselung, ein weiterer für die DMP- und einer für die Koloskopie- Verschlüsselung enthalten. Weitere Schlüssel lassen sich hinzufügen.
Um den Anwender bei der Schlüs- selverwaltung zu entlasten, werden die Schlüssel verschiedenen Arbeits- modi zugeordnet. So führt die Ver- wendung des programmseitig vor- gegebenen Modus „Abrechnungs- verschlüsselung“ automatisiert zur Verwendung des öffentlichen KV- Schlüssels. Dadurch ist sicherge- stellt, dass die verschlüsselten Ab- rechnungsdaten auch wieder von der KV – und zwar nur von der KV, da nur sie den zugehörigen privaten Schlüssel besitzt – entschlüsselt wer- den können. Ein von Labor Muster- mann per Mail oder Internet publi- zierter öffentlicher Schlüssel kann dem XKM-Modul unter einem neu- en Modusnamen, etwa „Labor_Mus- termann“, hinzugefügt werden und steht dann unter dem Arbeitsmodus
„Labor_Mustermann_Verschluesse- lung“ zur Verfügung. In diesem Mo- dus lassen sich Aufträge verschlüs- seln, die nur dieses spezielle Labor entschlüsseln kann. Damit das Labor den zum Auftrag gehörigen Befund nur für den Auftragsteller dechiffrier- bar verschlüsseln kann, muss die Arztpraxis ihrerseits ihren öffentli- chen Schlüssel übermitteln. Das La- bor übergibt diesen dann zum Bei- spiel unter dem Modusnamen „Pra- xis_XY“ dem XKM und kann als Modus „Praxis_XY_Verschluesse- lung“ für die Befundverschlüsselung
verwenden. I
Peter Becker Kassenärztliche Bundesvereinigung
KRYPTOMODUL XKM
Aus zwei mach eins
Ein einheitliches Krypto- modul hat seit Anfang 2007 die beiden Ver- schlüsselungsprogramme für Abrechnungs- und medizinische Dokumen- tationsdaten abgelöst.
Foto:KEYSTONE