Höchstmaß an Zuverlässigkeit und Sicherheit
Die Themen Sicherheit und Datenschutz spielen für viele Unternehmen eine gewichtige Rolle. So auch bei DMI. In den vergangenen Jahren wurde stets gewährleistet, höchste Anforderungen in diesen Bereichen zu erfüllen und wachsende rechtliche Anforderungen kontinuierlich einzubinden.
Der Weg, die Qualifizierung zu einem Qualified Trust Service Provider, kurz QTSP, zu durchlaufen, war daher der folgerichtige Schritt, um die eigenen Ansprüche und die offizielle Bestätigung dieser Arbeit nach außen sichtbar zu machen. Die strengen Anforderungen und das aufwändige, behördliche Prüfprozedere gewährleisten dabei Verlässlichkeit und trennen tatsächliches Engagement von reinen Lippenbekenntnissen.
Doch was verbirgt sich dahinter? Ein Qualified Trust Service Provider (qualifizierter Vertrauensdiensteanbieter) bietet seinen Kunden ein Maß an Sicherheit und Zuverlässigkeit, das über die Verbindlichkeit nicht-zertifizierter Anbieter hinausgeht. Nur ausgezeichnete Unternehmen entsprechenden nachweislich den strengen Anforderungen der EU-Verordnung eIDAS (Electronic Identification, Authentication and Trust Services). Diese so qualifizierten Vertrauensdiensteanbieter stellen die Authentizität, Integrität und rechtliche Gültigkeit elektronischer Transaktionen und Dokumente sicher, sodass sie in der gesamten Europäischen Union anerkannt sind. Konkret bietet DMI im Rahmen der Langzeitarchivierung einen Vertrauensdienst an, der den Beweiswert qualifizierter elektronischer Signaturen und Siegel sowie der damit versehenen Dokumente bewahrt.
Downloads / Dokumentation
Hier finden Sie weiterführende Informationen zu unseren Produkten und Lösungen. PDFs sind hierüber verlinkt.
Glossar
A
ArchiSafe-Modul: Das ArchiSafe-Modul veranlasst die Prüfung elektronischer Signaturen, Siegel, Zeitstempel und Zertifikate durch das Krypto-Modul und trägt die Ergebnisse in die Archivdatenobjekte ein, bevor diese im qTR abgelegt werden.
Aufbewahrungszeit für Bewahrungsnachweise: Bei einem Bewahrungsdienst mit temporärer Speicherung (WTS) handelt es sich um die Zeit, in der die asynchron erzeugten Nachweise bei dem Bewahrungsdienst abgerufen werden können.
B
Benachrichtigungsprotokoll : Von einem Bewahrungsdienst zur Benachrichtigung des Bewahrungsclients verwendetes Protokoll.
Berechtigte: Natürliche oder juristische Personen, die gegenüber dem qTSP vom Kunden ausdrücklich zur Entgegennahme oder zur Nutzung von Leistungen des qTSP individualisiert wurden.
Bewahrungsanwender: Natürliche oder juristische Person, die durch einen Vertrag mit einem Bewahrungsdienstanbieter an Anwenderpflichten gebunden ist.
Bewahrungsclient: Komponente oder Software, die über das Bewahrungsprotokoll mit einem Bewahrungsdienst interagiert.
Bewahrungsdienst: Dienst, der die Möglichkeit bietet, den Gültigkeitsstatus einer digitalen Signatur über lange Zeiträume zu verlängern und/oder Nachweise über die Existenz von Daten über lange Zeiträume zu erbringen.
Bewahrungsdienstanbieter: Vertrauensdiensteanbieter, der einen Bewahrungsdienst erbringt.
Bewahrungsdienst-Praxiserklärung: Vertrauensdienst-Praxiserklärung für einen Bewahrungsdienst.
Bewahrungsdienstrichtlinie: Vertrauensdienstrichtlinie für einen Bewahrungsdienst.
Bewahrungskonzept: Allgemeiner Satz von Verfahren und Regeln, der sich auf ein digitalen Signatur über lange Zeiträume zu verlängern und/oder Nachweise über die Existenz von Daten über lange Zeiträume zu erbringen.
Bewahrungsmechanismus: Mechanismus zur Bewahrung von Bewahrungsobjekten und zur Erhaltung der Gültigkeit von Bewahrungsnachweisen.
Bewahrungsnachweis: Von dem Bewahrungsdienst erzeugter Nachweis, mit dem sich belegen lässt, dass ein oder mehrere Bewahrungsziele für ein bestimmtes Bewahrungsobjekt erfüllt werden.
Bewahrungsnachweiserweiterung: Hinzufügung von Daten zu einem vorhandenen Bewahrungsnachweis, um die Gültigkeit dieses Nachweises zu verlängern.
Bewahrungsnachweisrichtlinie: Regeln, die die Anforderungen und den internen Prozess für die Generierung oder Validierung eines Bewahrungsnachweises festlegen.
Bewahrungsobjekt: Typisiertes Datenobjekt, das an einen Bewahrungsdienst übermittelt, von einem Bewahrungsdienst verarbeitet oder bei einem Bewahrungsdienst abgerufen wird.
Bewahrungsobjektcontainer: Container mit einem Satz von Datenobjekten und optional mit zugehörigen Metadaten, die Informationen zu den Datenobjekten liefern, und optional mit Bewahrungsmanifesten, die ihren Inhalt und ihre Beziehungen untereinander erläutern.
Bewahrungsobjektidentifikator: Eindeutiger Identifikator eines Bewahrungsobjekts bzw. eines Satzes von Bewahrungsobjekten, das bzw. der an einen Bewahrungsdienst übermittelt wurde.
Bewahrungsprofil: Eindeutig identifizierter Satz von Implementierungsdetails, der sich auf ein Bewahrungsspeicherungsmodell und ein oder mehrere Bewahrungsziele bezieht und beschreibt, wie Bewahrungsnachweise erstellt und validiert werden.
Bewahrungsprotokoll: Protokoll für die Kommunikation zwischen dem Bewahrungsdienst und einem Bewahrungsclient.
Bewahrungsschnittstelle: Komponente, die das Bewahrungsprotokoll auf der Seite des Bewahrungsdiensts implementiert.
Bewahrungsspeicherungsmodell: Eine der nachfolgenden Formen der Erbringung eines Bewahrungsdiensts: mit Speicherung, mit temporärer Speicherung, ohne Speicherung.
Bewahrungsübermittler : juristische oder natürliche Person, die den Bewahrungsclient nutzt, um das Übermittlungsdatenobjekt zu übermitteln.
Bewahrungszeit: Bei einem Bewahrungsdienst mit Speicherung handelt es sich um die Zeit, für die der Bewahrungsdienst die übermittelten Bewahrungsobjekte und die zugehörigen Nachweise bewahrt.
Bewahrungsziel: Eines der folgenden Ziele, die während der Bewahrungszeit erreicht werden: Verlängerung des Gültigkeitsstatus digitaler Signaturen über lange Zeiträume, Erbringung von Nachweisen für die Existenz von Daten über lange Zeiträume oder externe Erweiterung übermittelter Bewahrungsnachweise.
BNetzA : Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen.
C
CDDR: Das Clinical Data and Document Repository umfasst alle patientenbezogenen Einzelinformationen. Dazu gehören strukturierte Daten, Dokumente, Bilddaten und zugehörige Metadaten. Das CDDR ist Bestandteil der HDP.
CDDS: Die Clinical Document and Data Services bilden die logische Klammer um Workflows, Technik (qTR) und Daten/Dokumente, welche die Grundlage bilden, DMI Kunden Mehrwertdienste anzubieten.
Cloudviewer: Cloudviewer ist ein Teil der CDDS und ermöglicht den sicheren, autorisierten, browserbasierten Zugriff auf die konsolidierte Digitale Patienten-Dokumentation im qTR.
Container: Datenobjekt, das einen Satz von Datenobjekten enthält und optionale Zusatzinformationen umfasst, die die in ihm enthaltenen Datenobjekte und optional deren Inhalt und ihre Beziehungen untereinander beschreiben.
D
Datenobjekt: Als Datenobjekt bezeichnet werden tatsächliche Binär-/Oktet-Daten, die von einer Anwendung bearbeitet (z. B. umgewandelt, verarbeitet oder signiert) werden und die mit Zusatzinformationen wie einem Identifikator, einer Kodierung, einer Größe oder einer Art versehen werden können.
Delta-Bewahrungsobjekt-Container: Spezieller Bewahrungsobjekt-Container, der den Unterschied zu einem bereits vorhandenen Bewahrungsobjekt-Container beschreibt.
Digitale Patienten-Dokumentation: Im Rahmen des DMI-Digitalisierungsprozesses entstandene Digitalisate sowie die vom Kunden bereitgestellte digital vorliegende Dokumentation, bestehend aus originär elektronisch erzeugten Dokumenten, strukturierten Daten, Images etc., sowie auch vom Kunden selbst erzeugten Digitalisaten bzw. durch den Kunden von den Patient*innen übernommenen digitalen Dokumentationen.
Digitale Signaturtechniken: Auf digitalen Signaturen, Zeitstempeln oder Nachweisdaten basierende Techniken.
DMI SDC: DMI Secure-Data-Center Rechenzentren von DMI.
DPaaS Classic: Digital Preservation as a Service Classic steht für die revisionssichere Langzeitarchivierung auf Offline‐Speichern (LTO Soft‐WORM Band) von DMI und wird in den DMI eigenen Secure‐Data‐Centern betrieben. DPaaS richtet sich an alle DMI Kunden, sowohl aus den Bereichen Healthcare als auch Non‐Healthcare. DPaaS wird seit dem Jahr 2012 produktiv von einem Großteil der DMI Kunden genutzt. Mit Einführung von DPaaS qT wurde DPaaS in DPaaS Classic umbenannt.
DPaaS Gesamtprozess: Der DPaaS Gesamtprozess ist asynchron, beginnend beim Kunden oder in der DMI Produktion und endend im DMI Langzeitarchiv. Der DPaaS Prozess sieht sowohl den Store als auch den Restore von Archivobjekten vor.
DPaaS qT: DPaaS qualified Trust dient als Integritätsnachweis/Beweiswerterhalt von Datenobjekten über deren Laufzeit, während der die Datenobjekte im qTR abgelegt sind.
Dritte: Nicht am Vertragsverhältnis zwischen den Parteien beteiligte natürliche oder juristische Personen.
E - K
Erwartete Nachweiszeit: Bei einem Bewahrungsdienst mit temporärer Speicherung oder ohne Speicherung handelt es sich um den Zeitraum, in dem der Bewahrungsdienst davon ausgeht, dass die Bewahrungsnachweise zur Erreichung des Bewahrungsziels verwendet werden können.
EU-qualifizierter Bewahrungsdienst: Bewahrungsdienst, der die Anforderungen für qualifizierte Bewahrungsdienste für qualifizierte elektronische Signaturen und/oder für qualifizierte elektronische Siegel - wie in der Verordnung (EU) 910/2014 [i.2] festgelegt - erfüllt.
Existenznachweis: Nachweis, der belegt, dass ein Objekt zu einem bestimmten Zeitpunkt existierte.
Export-Import-Paket: aus dem Bewahrungsdienst extrahierte Informationen einschließlich des Übermittlungsdatenobjekts (SubDO), der Bewahrungsnachweise und der bewahrungsbezogenen Metadaten, die von einem anderen Bewahrungsdienst importiert werden können, um das Bewahrungsziel auf der Grundlage dieser Informationen weiterhin zu erreichen.
HDP: Die Health Data Platform ist ein DMI internes Software-System, welches in den DMI SDC betrieben wird mit dem Ziel, die Datenverwaltung bei DMI durch effiziente Sammlung, Standardisierung und Aufbereitung von (Meta-)Daten an zentraler Stelle zu optimieren. Sie gewährleistet den Schutz sensibler Informationen und einen schnellen, konsistenten sowie möglichst einfachen Zugriff auf Daten für datengetriebene Produkte.
iDPaaS: Das "i" in iDPaaS steht für die originäre Quelle der zu archivierenden Objekte (Archivobjekte). In diesem Fall sind es die bildgebenden Systeme im Bereich Healthcare (z. B. DICOM Modalitäten). DMI übernimmt im Rahmen der Langzeitarchivierung auch deren Datenbestände.
Krypto-Modul: Das Krypto-Modul stellt verschiedene kryptografische Funktionen bereit, die für den Beweiswerterhalt benötigt werden. Dabei handelt es sich um Funktionen, die für das Berechnen von Hashwerten, die Validierung von elektronischen Signaturen, Siegeln, Zeitstempeln und zur Nachprüfung elektronischer Zertifikate benötigt werden. Darüber hinaus verfügt es über Mechanismen zum Einholen von qualifizierten Zeitstempeln sowie (optional) von elektronischen Signaturen und Siegeln.
L - P
Langzeit: Zeitraum, in dem technologische Veränderungen ein Problem darstellen können.
Langzeitbewahrung: Verlängerung des Gültigkeitsstatus einer digitalen Signatur über lange Zeiträume und/oder Verlängerung der Bereitstellung von Nachweisen über die Existenz von Daten über lange Zeiträume trotz der Veralterung kryptografischer Technologien wie Kryptoalgorithmen, Schlüsselgrößen oder Hashfunktionen, Schlüsselkompromittierungen oder des Verlusts der Möglichkeit, den Gültigkeitsstatus öffentlicher Schlüsselzertifikate zu überprüfen.
LXAIP: Logisches XAIP (LXAIP)
Ein LXAIP unterscheidet sich von einem XAIP dadurch, dass die Inhalte, d. h. die Sequenz der Elemente xaip:dataObject aus der xaip:dataObjectsSection, xaip:metaDataObject aus der xaip:metaDataSection oder xaip:credential aus der xaip:credentialsSection herausgenommen werden, in separate Datenobjekte (z. B. Dateien) abgelegt werden und dafür in das XAIP eine Sequenz von Referenzen auf die entsprechenden dataObject(s), metaDataObject(s) oder credential(s) eingefügt werden, sodass im XAIP eine entsprechende Verlinkung auf die ausgelagerten Datenobjekte entsteht.
Ein LXAIP unterscheidet sich von einem XAIP dadurch, dass die Inhalte, d. h. die Sequenz der Elemente xaip:dataObject aus der xaip:dataObjectsSection, xaip:metaDataObject aus der xaip:metaDataSection oder xaip:credential aus der xaip:credentialsSection herausgenommen werden, in separate Datenobjekte (z. B. Dateien) abgelegt werden und dafür in das XAIP eine Sequenz von Referenzen auf die entsprechenden dataObject(s), metaDataObject(s) oder credential(s) eingefügt werden, sodass im XAIP eine entsprechende Verlinkung auf die ausgelagerten Datenobjekte entsteht.
Metadaten: Daten über andere Daten.
Nachweisdaten: Satz von Daten, die verwendet werden können, um die Existenz eines archivierten Datenobjekts oder einer archivierten Datenobjektgruppe zu einem bestimmten Zeitpunkt nachzuweisen.
pDPaaS: Das "p" in pDPaaS steht für die originäre Quelle der zu archivierenden Objekte (Archivobjekte). In diesem Fall ist es die von DMI zu digitalisierende Dokumentation der Kunden.
qTR: Das "qualified Trust Repository" umfasst alle patientenbezogenen Einzelinformationen. Dazu gehören strukturierte Daten, Dokumente, Bilddaten und zugehörige Metadaten. Das qTR ist zentraler Bestandteil der CDDS.
qTSP: Bezeichnet den als "Vertrauensdiensteanbieter" übersetzten "Quality Trust Service Provider" gemäß den unter im Einzelnen dargestellten ETSI-Richtlinien. Der qTSP ist der Bewahrungsdienstanbieter und damit der Vertrauensdiensteanbieter, der den in diesen Allgemeinen Geschäftsbedingungen geregelten Bewahrungsdienst erbringt.
Signierer: Rechtsträger, der Ersteller einer digitalen Signatur ist.
Q - U
Übermittlungsdatenobjekt: Vom Client zur Verfügung gestelltes ursprüngliches Datenobjekt.
Unversehrtheitsnachweis: Nachweis darüber, dass Daten nicht verändert wurden, seit sie geschützt sind.
V - Z
Validierungsdaten: Daten, die zur Validierung einer digitalen Signatur verwendet werden.
Vertrauende Beteiligte: Natürliche oder juristische Personen, die auf eine elektronische Identifizierung oder einen Vertrauensdienst vertrauen.
Vertrauensliste: Liste, die Informationen über den Status und die Statushistorie der Vertrauensdienste von Vertrauensdiensteanbietern enthält, was die Erfüllung der geltenden Anforderungen und die Einhaltung der entsprechenden Bestimmungen der geltenden Rechtsvorschriften angeht.
Wesentliche Vertragspflichten: Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglichen und auf deren Einhaltung der Vertragspartner regelmäßig vertrauen darf.
XAIP: XML formatted Archival Information Package: Ein Archivdatenobjekt, d. h. ein für die langfristige Ablage in einem elektronischen Bewahrungs- bzw. Archivsystem bestimmtes elektronisches Dokument im Sinne der TR-ESOR, ist ein selbst-beschreibendes und wohlgeformtes XML-Dokument, das gegen ein gültiges und autorisiertes XML-Schema geprüft werden kann.
Zeitstempel: Daten in elektronischer Form, die andere elektronische Daten an eine bestimmte Zeit binden und damit nachweisen, dass diese Daten zu der betreffenden Zeit existierten.
Zeitstempeldienst: Vertrauensdienst für die Ausgabe von Zeitstempeln.
Zeitstempelstelle: Vertrauensdiensteanbieter, der mithilfe einer oder mehrerer Zeitstempeleinheiten Zeitstempel ausgibt.
Zeitzusicherung: Zeitstempeltoken oder Nachweisdaten.
Kontakt
Nehmen Sie Kontakt mit uns auf!
DMI GmbH & Co. KG
Otto-Hahn-Straße 11-13
48161 Münster