Servicedateien

Servicedateien zur Verschlüsselung

Bevor die Daten elektronisch von den Leistungserbringern an die zuständigen Landesstellen oder an das IQTIG übermittelt werden, müssen sie aus Datensicherheitsgründen verschlüsselt werden. Dabei sind aktuell zwei Verfahren mit öffentlichen Schlüsseln zu unterscheiden.

PGP-Verschlüsselung

Für die Übermittlung der Sollstatistik und der Risikostatistik der Krankenhäuser werden die Dateien gemäß PGP-Verfahren verschlüsselt. PGP ist die Abkürzung für „Pretty Good Privacy“. Bei diesem Verfahren stellt der Empfänger einen öffentlichen Schlüssel zur Sicherung der Daten zur Verfügung, sodass nur dieser die Datenlieferung mit dem zugehörigen privaten Schlüssel wieder lesen kann.

Der öffentliche PGP-Schlüssel des IQTIG ist von den Landesstellen darüber hinaus zur Übermittlung der Ergebnisse des Strukturierten Dialoges und der Datenvalidierung zu verwenden.

AES-Verschlüsselung

Von dem PGP-Verfahren zu unterscheiden sind die öffentlichen AES-Schlüssel. AES steht für „Advanced Encryption Standard“. Diese Schlüssel werden ausschließlich beim Export der QS-Daten für die Sicherung einzelner Abschnitte der XML-Dateien verwendet. Mit Hilfe dieser AES-Schlüssel wird sichergestellt, dass die einzelnen Daten der Exportdateien jeweils nur von der vorgesehenen Stelle gelesen werden können. Der Verschlüsselungsprozess ist üblicherweise bereits in der QS-Software integriert.

Die weiteren Details der Datenverarbeitung und Verschlüsselung können der Technischen Dokumentation der Spezifikation entnommen werden.

Download Pseudonymisierungsprogramme

Das Pseudonymisierungsprogramm für Datenannahmestellen ist das ursprüngliche Programm zur Pseudonymisierung und Depseudonymisierung. Das Programm kann über eine Nutzeroberfläche, die Kommandozeile oder in Form einer Softwarebibliothek genutzt werden. Eingabe- und Ausgabetabellenstrukturen sind nicht standardisiert. Es kann zudem ein Keystores und Zertifikate erzeugt werden.

Das Pseudonymisierungsprogramm für Datenannahmestellen (Mapping) ist eine Neuentwicklung des Pseudonmisierungsprogramms, dass  die folgenden Anwendungsfälle unterstützt: Übermittlung von geänderten Leistungserbringerkennungen (Mapping, Zertifikatswechseln), einer Positivliste und Depseudonymisierung. Eingabe- und Ausgabeformate sind klar vorgeben. Die erzeugte Ausgabe wird dem IQTIG über das Teilnehmerdialog-Portal bereitgestellt. Das Programm kann aktuell nur über die Kommandozeile bedient werden.

Download JAR-Datei Datenprüfprogramm

Für die Aktualisierung der spezifikationsbezogenen Datenprüfprogramme, die Ihnen über die bisherigen Spezifikationen bereitgestellt wurden (FDOK 2022 V07, PBDOK 2022 V03, EDOK 2021 V07 oder ältere Versionen), müssen Sie die betroffene Teilkomponente herunterladen (datenpruefprogramm-4.2.7-jar-with-dependencies.zip) und die in dem Spezifikationspaket liegende Version der JAR-Datei des Datenprüfprogrammes mit der aktuell zur Verfügung gestellten JAR-Datei (bitte vorher die ZIP-Datei entpacken) ersetzen.

Diese Seite wurde gedruckt auf iqtig.org (Copyright IQTIG 2022). Besuchen Sie uns auf https://iqtig.org. Wir freuen uns!