Verschlüsselung
Bevor die in der Qualitätssicherung genutzten Daten elektronisch von den Leistungserbringern an die zuständigen Landesstellen oder an das IQTIG übermittelt werden, müssen sie aus Datensicherheitsgründen verschlüsselt werden. Dabei sind aktuell zwei Verfahren mit öffentlichen Schlüsseln zu unterscheiden:
Zum einen die PGP-Verschlüsselung. Und zum anderen die AES-Verschlüsselung. Hier finden Sie die vom IQTIG dazu angebotenen Servicedateien.
PGP-Verschlüsselung
Für die Übermittlung der Sollstatistik und der Risikostatistik der Krankenhäuser werden die Dateien gemäß PGP-Verfahren verschlüsselt. PGP ist die Abkürzung für „Pretty Good Privacy“. Bei diesem Verfahren stellt der Empfänger einen öffentlichen Schlüssel zur Sicherung der Daten zur Verfügung, sodass nur dieser die Datenlieferung mit dem zugehörigen privaten Schlüssel wieder lesen kann.
Der öffentliche PGP-Schlüssel des IQTIG ist von den Landesstellen darüber hinaus zur Übermittlung der Ergebnisse des Strukturierten Dialoges und der Datenvalidierung zu verwenden.
Downloads Servicedateien
-
Öffentliche PGP-Schlüssel der Landesstellen für DeQS-Risikostatistik
-
Öffentliche PGP-Schlüssel der Landesstellen für DeQS-Sollstatistik
-
Öffentliche Schlüssel zur XML-Verschlüsselung (GPacker, XPacker)
AES-Verschlüsselung
Von dem PGP-Verfahren zu unterscheiden sind die öffentlichen AES-Schlüssel. AES steht für „Advanced Encryption Standard“. Diese Schlüssel werden ausschließlich beim Export der QS-Daten für die Sicherung einzelner Abschnitte der XML-Dateien verwendet. Mit Hilfe dieser AES-Schlüssel wird sichergestellt, dass die einzelnen Daten der Exportdateien jeweils nur von der vorgesehenen Stelle gelesen werden können.
Der Verschlüsselungsprozess ist üblicherweise bereits in der QS-Software integriert. Die weiteren Details der Datenverarbeitung und Verschlüsselung können der Technischen Dokumentation der Spezifikation entnommen werden.
Downloads Verschlüsselungsprogramme
Die Packprogramme in Version 4.4.2 enthalten ein Update auf das neue Corporate Design des IQTIG, funktionale Erweiterungen und Sicherheitsupdates. In Version 4.4.1 wurde für die Datenübermittlung im Rahmen der Strukturabfragen die Möglichkeit eingeführt, die Transportverschlüsselung der Daten unter Nutzung eines öffentlichen Schlüssels durchzuführen, so dass die Vergabe eines Passwortes von der Datenentgegennehmenden Stelle entfallen kann.
In Version 4.4.2 wurde für die Übermittlung der Datenflussprotokolle die Option ergänzt, XML-Dateien ohne Registriernummer verschlüsseln zu können.
Für die Packprogramme ist Java 11 Mindestvoraussetzung.
-
Packer (alle Verschlüsselungsprogramme)