FAQ: Entschlüsselung der Zwischen- und Rückmeldeberichte

  • Stand: 10.12.2018

Übertragungsweg

Berichte werden grundsätzlich über die zuständigen DAS für die Leistungserbringer bereitgestellt. 

Auslieferungseinheiten

Die Berichte werden in sogenannten Auslieferungseinheit in Form einer ZIP-Dateien für einen konkreten Adressaten bereitgestellt. Diese beinhaltet in der Regel mehrere Dateien, ggf. auch mit unterschiedlichen Dateitypen (pdf, csv).

Auslieferungseinheiten werden stets in Form von Archivdateien im ZIP-Format bereitgestellt. Um der Maßgabe des § 18 Abs. 1 Satz 2 Teil 1 Qesü-RL sowie der DeQS-RL zu entsprechen, wird das ZIP-Archiv verschlüsselt.

Ver- und Entschlüsselung von Auslieferungseinheiten (Qesü-RL und DeQS-RL)

Für die Verschlüsselung der Auslieferungseinheiten wird  WinZIP AES 256 Bit (Spezifikation siehe: http://www.winzip.de/aes_info.htm) unter Verwendung eines auf LE-Ebene gewählten Passwortes (Feedbackkey, siehe unten) genutzt.  Diese Verschlüsselung wird von den vorinstallierten Komprimierungsprogrammen der üblichen Betriebssysteme (Windows, MacOS, Linux) nicht unterstützt. Daher ist eine Zusatzsoftware notwendig, die diese Verschlüsselung beherrscht.

Die folgende Auflistung enthält exemplarische  Softwareprodukte, mithilfe derer die kennwortgeschützten Archive mit der 256-Bit AES-Verschlüsselung unter Verwendung des zuletzt (!) übermittelten Feedbackkeys geöffnet und deren Inhalte weiterverwendet werden können.

  • 7-zip (MS Windows / macOS / Linux; Lizenz: GNU LGPL)
  • The Unarchiver (macOS) 
  • Zipeg ( Windows / Mac OS; New BSD License)
  • PeaZip (MS Windows / Linux; read-only Lizenz: GNU FDL)
  • Bandizip (MS Windows / macOS)

Passwort (Feedbackkey) zur Verschlüsselung von Auslieferungseinheiten (Qesü-RL und DeQS-RL)

Der für die Verschlüsselung von Zwischen- bzw. Rückmeldeberichten für Verfahren gem. Qesü-RL und DeQS-RL verwendete Feedbackkey kann von den Leistungserbringern selbst gewählt oder durch die jeweilige QS-Dokumentationssoftware unterstützend vergeben und verwaltet werden. Die Übermittlung des Feedbackkeys erfolgt grundsätzlich im Rahmen einer jeden Datenübermittlung von QS-Daten. Datei wird für die Verschlüsselung der jeweils zuletzt übermittelte Feedbackkey verwendet. Für den Fall, dass ein Feedbackkey nicht übermittelt, verlegt oder anderweitig nicht zugänglich ist, besteht für Leistungserbringer die Möglichkeit, in einem durch das IQTIG vorgegebenen Zeitraum, einen Feedbackkey für die Verschlüsselung der Rückmelde- bzw. Zwischenberichte unter folgender Website an die BAS zu übermitteln:

https://iqtig.org/feedbackkey/

Liegt vom jeweiligen Leistungserbringer kein zugehöriger Feedbackkey vor, darf die entsprechende leistungserbringerspezifische Auslieferungseinheit nicht unverschlüsselt bereitgestellt werden.

(Quelle: 2019_TechDok_DAS_XML_V01.pdf ; S 75-76)