Wer Patientendaten online verschickt, muss bestimmte Sicherheitsvorschriften beachten. Die Daten sollen z. B.:

Diese Sicherheitsstandards bietet PAD dialog seinen Nutzern - Ärzten, die die Abrechnung für Leistungen an Privatpatienten über die Privatärztlichen Verrechnungsstellen (PVS) abwickeln.
Eine der führenden Regionen in Deutschland bei der Nutzung von PAD dialog ist der Norden. Bei der PVS Schleswig-Holstein/Hamburg in Bad Segeberg hat man inzwischen mehr als 43 000 Rechnungen online abgewickelt. Im Vergleich zu den herkömmlich abgerechneten Leistungen sind das zwar Peanuts, aber der Trend geht in Richtung online-Abrechnung.

„Die Praxen stellen sich nicht lawinenartig um, aber bis zum Jahresende könnte sich die Zahl der Nutzer verdoppelt haben“, schätzt PVS-Geschäftsführer Dieter Bartholl. Bislang arbeiten 55 Ärzte im Norden mit PAD dialog, das Mitte vergangenen Jahres eingeführt wurde. Horst Falkenberg, EDV-Leiter bei der PVS in Bad Segeberg, ist von den Vorteilen der online-Abrechnung überzeugt. „Über PAD dialog kann der Arzt nicht nur uns die Abrechnungsdaten übermitteln, sondern u. a. auch seinen Kontostand abfragen, offene Posten einsehen, mit der PVS kommunizieren oder Hinweise zur GOÄ lesen“, erklärt Falkenberg.
Um an der online-Abrechnung teilzunehmen, benötigt der Arzt einen handelsüblichen Computer mit Windows 95, 98, 2000 oder Windows NT sowie einen Internet-Zugang. Die PVS installiert dann ihre Sicherheits-Software „cipher agent“, ein Lesegerät und stellt eine smart card aus, die dem Arzt den Zugang ins Abrechnungssystem ermöglicht. Die einzigen Kosten, die für den Arzt entstehen, sind die Telefongebühren für die online-Nutzung. Der Zugang ist einfach: Der Arzt schiebt die smart card in das Lesegerät, gibt seine von einem Trust center ausgestellte persönliche Identifikationsnummer ein - und ist schon „drin“.

Die Sicherheit der Datenübermittlung garantiert die PVS, die mit einem Trust center in Düsseldorf zusammenarbeitet. Das Trust center vergibt an die Nutzer so genannte private und public keys. Dies sind Zeichencodes mit 128 Stellen aus Buchstaben und Zahlen. Die privaten und öffentlichen Schlüssel passen jeweils zusammen und ermöglichen, dass nur die Besitzer der jeweiligen Schlüssel fälschungssicher miteinander kommunizieren können. Die smart cards der Nutzer erhalten einen Chip mit dem jeweiligen private key, der ihnen den Weg in die online-Abrechnung freimacht. Zur Absicherung funktioniert der Datenaustausch per smart card nur in Verbindung mit einer persönlichen PIN-Nummer - vergleichbar mit dem EC-Kartensystem. Darüber hinaus gibt es zusätzliche Sicherheiten. Beim Anmelden mit der PIN-Nummer erhält der Arzt den public key der PVS. Mit diesem public key werden automatisch alle Daten, die der Arzt an die PVS sendet, verschlüsselt. Die verschlüsselten Daten können nur wieder mit dem dazu passenden private key der PVS dechiffriert werden. Die PVS wiederum kann mit dem zum private key des Nutzers passenden public key überprüfen, ob der angegebene auch der wirkliche Sender ist und ob die empfangene Nachricht nicht während des Datentransfers verändert wurde. Das Verfahren klingt zwar kompliziert, reduziert sich für den Nutzer aber auf eine einfache Eingabe auf seiner Tastatur.

Schleswig-Holsteinisches

Ärzteblatt 03/2001