GKV-Spitzenverband

6. Kryptographische Ver- schlüsselung Die Einführung des elektronischen Abrech- nungsverfahrens ist oftmals mit der Befürch- tung verbunden, dass Versichertendaten in die falschen Hände geraten. Da eine persönliche Übermittlung von Abrechnungsdaten zwischen Leistungserbringern und Krankenkassen in der Regel nicht möglich ist, wird von den Daten- schutzbeauftragten des Bundes und der Länder zwingend gefordert, elektronische Abrech- nungsdaten mit personenbezogenen Inhalten zu schützen und somit Manipulationen auf dem Transportwege auszuschließen. Der Schutz der elektronischen Daten erfolgt mittels eines Verschlüsselungsverfahrens. Da- bei werden die Daten des Absenders (Nutzda- ten-Datei) nach einem mathematischen Ver- fahren unkenntlich gemacht. Durch die Ver- schlüsselung wird gewährleistet, dass Abrech- nungsdaten ausschließlich durch die empfan- gende Krankenkasse bzw. das von einer Kran- kenkasse beauftragte Dienstleistungsunter- nehmen gelesen und verwendet werden kön- nen. Da nach der Verschlüsselung auch die Ad- resse des Empfängers unkenntlich ist, muss diese Nachricht von einem elektronischen „Briefumschlag“ (Auftragsdatei) begleitet wer- den, die dem Übermittler der Nachricht die kor- rekte Zustellung ermöglicht. Für die Verschlüsselung der elektronischen Ab- rechnungsdaten werden ein öffentlicher sowie ein geheimer Schlüssel benötigt. Der geheime Schlüssel ist nur Ihnen als Leistungserbringer bekannt und darf nicht weitergegeben werden. Im praktischen Einsatz nutzen Sie Ihren priva- ten Schlüssel als elektronische Unterschrift. Den öffentlichen Schlüssel nutzt die empfan- gende Stelle der Krankenkasse, um Ihre elekt- ronische Unterschrift zu prüfen.

V e r h i nd e r ung de r Ma n i p u l a t i o n en vo n Ab r ec h- nung s da t e n

Seite 15 von 56