Zur Rahmenvereinbarung der DKG mit dem PKV-Verband zur Datenübermittlung von Abrechnungsdaten bei Krankenhausleistungen in Verbindung mit § 17c KHG möchten wir zu einer aktuellen Mitteilung des PKV-Verbandes informieren.

Der PKV-Verband hat mitgeteilt, dass von den privaten Versicherungsunternehmen derzeit neue SHA-1-Zertifikate beim ITSG-Trustcenter für den Datenaustausch beantragt werden, da die Ausgabe dieser auf SHA-1 basierenden und für den Parallelbetrieb mit SHA-256 erforderlichen Zertifikate letztmalig bis Ende März 2014 möglich ist. Die Veröffentlichung der neu beantragten Zertifikate erfolgt zu einem „Stichtag“ voraussichtlich am 7.5.2014 auf den Webseiten der TrustCenter (DKTIG, ITSG).

Die Schlüsselverzeichnisse der PKV („pkv.key“ SHA1-Schlüssel und „pkv-sha256.key“ SHA256-Schlüssel) werden von den TrustCentern analog zu den Dateien der GKV-Annahmestellen („annahme.key“ SHA1-Schlüssel bzw. „annahme-sha256.key“ SHA256-Schlüssel) zur Verfügung gestellt.

Die Gültigkeit der bisher genutzten SHA-1-Zertifikate wird nicht verkürzt, Versicherungsunternehmen stellen die Annahme von Nachrichten der Krankenhäuser, die mit „alten“ Zertifikaten signiert wurden, auch über den Stichtag hinaus bis zum regulären Ablauf der Gültigkeit dieser Zertifikate sicher.

Für die Übermittlung von Nachrichten an das Krankenhaus (z. B. Kostenübernahme-erklärung „PKOS“) ist den Versicherungsunternehmen eine parallele Nutzung alter und neuer Zertifikate jedoch technisch bedingt nicht möglich. Ab dem Stichtag werden für die Kommunikation von Versicherungsunternehmen an das Krankenhaus nur noch die neuen Zertifikate verwendet. Um eine Entschlüsselung dieser Nachrichten zu ermöglichen, müssen daher in den Übermittlungssystemen die neuen Zertifikate eingelesen werden. Aus Sicht des PKV-Verbandes ist es zwingend erforderlich, die Umstellung am Stichtag vorzunehmen, um Probleme bei der Datenannahme zu vermeiden. Es wird daher empfohlen, die Umstellung am Stichtag vorzunehmen.

In den für die Datenübermittlung genutzten Systemen ist nach unserer Kenntnis zum jetzigen Zeitpunkt der Import neuer Zertifikate zumindest manuell, teilweise auch mit automatischer Erkennung und Aktualisierung neuer PKV-Zertifikate möglich. Da jedoch nach Rückmeldung des Branchenverbandes Gesundheits-IT (bvitg) noch nicht in allen Übermittlungssystemen ein automatischer Import der separat bereitgestellten Schlüsselverzeichnisse der PKV unterstützt wird, empfiehlt die Geschäftsstelle Krankenhäusern zur Vermeidung von Problemen bei der Datenübermittlung die Abklärung des Importprozesses, insbesondere zu der Frage, ob der Import neuer Zertifikate automatisiert unterstützt wird oder einen manuellen Eingriff erfordert. In letzterem Fall sollte geklärt werden, ob dieser Eingriff (durch das Krankenhaus selbst oder Dritte) zum Stichtag sichergestellt werden kann.

Falls eine Umsetzung zum 7.5.2014 als problematisch gesehen wird, bitten wir um Rückmeldung bis 21.3.2014.