zur Navigation zum Inhalt
 
Praxis 10. November 2006

Elektronische Unterschrift kommt

Mit 1.1.2000 ist das österreichische Signaturgesetz in Kraft getreten. Dabei handelt es sich um die heimische Umsetzung der europäischen Signaturrichtlinie, wodurch die gesetzlichen Rahmenbedingungen für den rechtsgültigen Einsatz elektronisch unterschriebener Dokumente geschaffen wurden. Speziell im Bereich des elektronischen Geschäfts- sowie Rechtsverkehrs, aber auch beim medizinischen Befunddatenaustausch müssen harte Kriterien zur Anwendung kommen, welche die folgenden Punkte im Hinblick auf eine sichere elektronische Kommunikation erfüllen:

  • Sichergestellte Identität der Kommunikationspartner (Authentizität des Arztes)
  • Unverfälschte Übermittlung der z.T. sensiblen Informationen (Integrität der Daten)
  • Vertraulichkeit der Kommunikation (Verschlüsselung der Daten)

Diese prinzipiellen Anforderungen an die Sicherheit können mittels elektronischer Signaturen und Zertifikate gewährleistet werden. Dabei handelt es sich um technische sowie mathematische Verfahren, mit deren Hilfe die Authentizität sowie Integrität der übermittelten Daten sichergestellt werden kann. Damit dieses komplexe Themengebiet auf rechtlich festem Boden steht, wurde vom Nationalrat das Signaturgesetz beschlossen. Konretisiert wurden die technischen Anforderungen für sichere elektronische Signaturen sowie die technischen, organisatorischen und personellen Anforderungen an Zertifizierungsdiensteanbieter (ZDA).

Die Aufgabe der ZDA (z.B. "A-Trust", siehe Kasten) besteht in erster Linie darin, die Authentizität der an der sicheren elektronischen Kommunikation teilnehmenden Partner zu verifizieren. Bei den ZDA handelt sich um vertrauenswürdige dritte Stellen zur Bescheinigung der Identität registrierter Kommunikationspartner. Dies geschieht durch das Ausstellen elektronischer Zertifikate, die wiederum einem elektronischen Ausweis entsprechen.
Zusammen mit anderen Behörden ("Telekom-Control-Kommission", s. Kasten) sowie Bestätigungsstellen ("A-SIT", s. Kasten) gehören die ZDA zu einer breit angelegten Infrastruktur. Ihnen obliegt die Aufsicht über Einhaltung der Bestimmungen des Signaturgesetzes, die Bescheinigung technischer Fragestellungen sowie die Bereitstellung der für eine sichere elektronische Kommunikation notwendigen Technologien.
Praktische Relevanz für niedergelassene Ärzte erlangt das Signaturgesetz aber insbesondere durch das "Gesundheits-Telematikgesetz" (GTG). Dieses tritt ab 1.1.2003 in Kraft, und laut dessen Bestimmungen müssen beim elektronischen Austausch sensibler medizinischer Patientendaten dieselben vom Arzt mit einer sicheren elektronischen Signatur versehen werden. Dazu ist natürlich eine spezielle Infrastruktur in den Arztpraxen zu schaffen (Chipkarte plus privater Schlüssel, Chipkartenreader, Software etc.). Die gute Nachricht zum Schluss: Aufgrund der Übergangsbestimmungen im GTG haben die Ärzte und Praxissoftwarehersteller noch bis Jänner 2005 Zeit, um die Vorgaben dieses Gesetzes zu erfüllen.

DR. Gerhard Weigl, Ärzte Woche 39/2002

Zu diesem Thema wurden noch keine Kommentare abgegeben.

Medizin heute

Aktuelle Printausgaben