Der Paritätische Gesamtverband informiert zum Datenaustausch mit den gesetzlichen Krankenkassen. Im Falle der Abrechnung von Leistungen im Rahmen des ist eine Relevanz ggf. mit den jeweiligen Softwareanbieter zu klären.
Die folgende Information betrifft Leistungserbringer (z.B. Krankenhäuser, Rehabilitationseinrichtungen, Pflegeeinrichtungen), die am elektronischen Datenaustausch mit den Krankenkassen teilnehmen. Sofern hier elektronische Zertifikate zum Schutz der Daten im Datenaustausch über Abrechnungsprogramme verwendet werden, sind die genannten Termine zu beachten. Ein Datenträgeraustausch (z.B. mit DVD), bei dem eventuell unverschlüsselte Daten durch einen Kurier verteilt werden, wäre davon nicht betroffen.
Ab 2013 wird im Leistungserbringerverfahren der bisherige SHA1-Hashalgorithmus und der neue SHA256-Hashalgorithmus in einer Übergangszeit parallel unterstützt. Im Rahmen der SHA256-Migration wurde bereits angekündigt, dass Teilnehmer-Zertifikate mit SHA1-Hashalgorithmus im Leistungserbringerverfahren maximal eine Gültigkeitsdauer bis März 2017 haben. Die kryptografischen Softwareprodukte (z.B. dakota und andere) müssen daher den neuen Hashalgorithmus im elektronischen Datenaustausch bereits ab 2013 unterstützen.
Die letztmögliche Erstellung neuer Teilnehmer-Zertifikate mit SHA1-Hashalgorithmus im Leistungserbringerverfahren erfolgt unter Berücksichtigung dieser Gültigkeitsdauer beim ITSG Trust Center bis Mitte März 2014 und beim DKTIG Trust Center bis Mitte März 2015.
Bitte beachten Sie, dass nach diesen Terminen ausschließlich Zertifikate mit SHA256-Hashalgorithmus beantragt werden können.
ITSG Trust Center empfehlen daher, rechtzeitig eine Softwareversion mit SHA256-Unterstützung einzusetzen oder bei Bedarf ein Zertifikat mit SHA1-Hashalgorithmus vor den genannten Terminen zu beantragen.
