GKV-Spitzenverband Info § 302

6. Kryptographische Ver- schlüsselung Die Einführung des elektronischen Abrech- nungsverfahrens ist oftmals mit der Befürch- tung verbunden, dass Versichertendaten in die falschen Hände geraten. Da eine persönliche Übermittlung von Abrechnungsdaten zwischen Leistungserbringern und Krankenkassen in der Regel nicht möglich ist, wird von den Daten- schutzbeauftragten des Bundes und der Län- der zwingend gefordert, elektronische Ab- rechnungsdaten mit personenbezogenen In- halten zu schützen und somit Manipulationen auf dem Transportwege auszuschließen. Der Schutz der elektronischen Daten erfolgt mittels eines Verschlüsselungsverfahrens. Da- bei werden die Daten des Absenders (Nutzda- ten-Datei) nach einem mathematischen Ver- fahren unkenntlich gemacht. Durch die Ver- schlüsselung wird gewährleistet, dass Abrech- nungsdaten ausschließlich durch die empfan- gende Krankenkasse bzw. das von einer Kran- kenkasse beauftragte Dienstleistungsunter- nehmen gelesen und verwendet werden kön- nen. Da nach der Verschlüsselung auch die Adresse des Empfängers unkenntlich ist, muss diese Nachricht von einem elektronischen „Briefumschlag“ (Auftragsdatei) begleitet wer- den, die dem Übermittler der Nachricht die korrekte Zustellung ermöglicht. Für die Verschlüsselung der elektronischen Abrechnungsdaten werden ein öffentlicher so- wie ein geheimer Schlüssel benötigt. Der ge- heime Schlüssel ist nur Ihnen als Leistungser- bringer bekannt und darf nicht weitergegeben werden. Im praktischen Einsatz nutzen Sie Ih- ren privaten Schlüssel als elektronische Unter- schrift. Den öffentlichen Schlüssel nutzt die empfangende Stelle der Krankenkasse, um Ihre elektronische Unterschrift zu prüfen.

V e rhi nd er ung de r Ma nip ula tio n en vo n Ab r ec h- nung s dat e n

Seite 15 von 54