Datenannahmestellen (DAS) übermitteln QS-, PB- und Sozialdaten, die im Zusammenhang mit Patienteninformationen (auch patientenidentifizierende Daten oder PID genannt) stehen, an die Vertrauensstelle als Pseudonymisierungsstelle (VST-PSN). Die Patienteninformationen müssen vor der Übermittlung mit dem öffentlichen Schlüssel der VST-PSN verschlüsselt sein. Leistungserbringerpseudonyme und QS-, PB- und Sozialdaten müssen vor der Übertragung der Daten an die VST-PSN mit dem öffentlichen Schlüssel des jeweiligen Datenempfängers verschlüsselt werden, so dass die VST-PSN keine Einsicht in diese Daten nehmen kann.

Die VST-PSN validiert jede Datenlieferung anhand eines Schemas sowie die Registrierung bzw. Berechtigung der Datenannahmestelle. Sofern diese Prüfungen erfolgreich sind, werden die Datenlieferungen von der VST-PSN angenommen. Die Annahme bzw. Ablehnung wird der Datenannahmestelle in einem sogenannten Transaktionsprotokoll bestätigt.

Die VST-PSN entschlüsselt die Patienteninformationen und pseudonymisiert diese, bevor die Datensätze an die Datenempfänger (Bundesauswertungsstelle und Auswertungsstelle für die oKFE-Programme) weitergeleitet werden. Treten in diesem Schritt Fehler auf, werden diese in der Datenlieferung protokolliert und die Patienteninformationen gelöscht.

Alle angenommenen Daten werden garantiert innerhalb eines Werktages an die Datenempfänger weitergeleitet. Datenannahmestellen erhalten anschließend von den jeweiligen Datenempfängern ein Datenflussprotokoll, in dem alle Validierungsmeldungen enthalten sind.

Sollten Sie Rückfragen zu Ihren Datenlieferungen haben, wenden Sie sich bitte an die Bundesauswertungsstelle.

Die VST-PSN speichert keine Daten aus den Datenlieferungen. Lediglich Metadaten (z. B. die Anzahl der in einer Lieferung enthaltenen Datensätze oder der Status der Verarbeitung einer Datenlieferung) werden protokolliert.

Datenfluss der DeQS Richtlinie

Datenfluss der oKFE-Richtlinie

Was benötigen Sie zur Datenübermittlung an die VST-PSN?

Für die Übermittlung von Daten an die VST-PSN benötigen Sie als Datenannahmestelle sowohl eine Registriernummer als auch ein Zertifikat. Die Registrierung dient dazu, jede Datenannahmestelle eindeutig zu identifizieren. Zertifikate sind in diesem Verfahren notwendig, um die Kommunikation zu verschlüsseln.

Wie erhalten Sie eine Registriernummer?

Registriernummern für Datenannahmestellen werden bundesweit von der Institut nach § 137 a SGB V vergeben.

Wie erhalten Sie ein Zertifikat?

Um Daten an die VST-PSN übermitteln zu können, müssen Sie als Datenannahmestelle der Vertrauensstelle Ihre Registriernummer mitteilen. Nach erfolgreicher Registrierung erhalten Sie ein Zertifikat und weitere Informationen für die Datenübermittlung. Wenden Sie sich bitte hierfür an unseren Helpdesk.

Wie können Sie Daten an die Vertrauensstelle übermitteln? (Produktionsinstanz der VST-PSN)

1. Zunächst exportieren Sie aus Ihrem Programm zur Verarbeitung der QS-Daten die zu übermittelnden Daten. Wenden Sie sich bitte an den Softwarehersteller des Programms, falls Schwierigkeiten beim Export bestehen.
2. Vor der Datenübermittlung an die VST-PSN müssen patientenidentifizierende Informationen mit dem öffentlichen Schlüssel der VST-PSN verschlüsselt werden (siehe weiter unten). Weitere Informationen zur Durchführung der Verschlüsselung sowie die Werkzeuge dafür finden Sie beim IQTIG unter www.iqtig.org. Der aktuelle Schlüssel der VST-PSN wird hier veröffentlicht:

   Öffentlicher Schlüssel der VST-PSN Produktionsinstanz

   MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEApLt1NFP4GuiA66h9+hXs9/Cmusa2G41KfI4cIfgqW4JNiIitDYln2DCQ7XxfUhsDf/liardp1cVzy+LGn5cjHLtPoS71IZ0G+uWV74csIrSyEQhBlZ1z5xfxoQUH1kJO5mx0h1h2/GpR/UXZVrdQ0KgdiBwwFSU6htCTmeTVE9/xKbbHqS4GTDeSbkFOKuDbqr+RBtz202fZmKUucpovRynVbj35nA2mHrcDWxTwqIXSiCR0M8pnXv1BzqMfJYVXKxuGtGmhnolZ1f0I2fqSavf/FYrFpxz5dSUGahvZxZhDGAsHE5aetOnGz0SK/I8dYRI40PIBPj0MPVVJw4WqBwIDAQAB

   Hier können Sie den öffentlichen Schlüssel der Produktionsinstanz herunterladen. Hier können Sie das CA-Zertifikat der Zertifizierungsinstanz für die Produktionsinstanz herunterladen. Das CA-Zertifikat steht ebenfalls als JKS Keystore (Password: OkavOnkOa) zur Verfügung.

3. Anschließend erfolgt die Verschlüsselung der QS-Daten und des Leistungserbringerpseudonyms mit dem öffentlichen Schlüssel des jeweiligen Datenempfängers. Für die Bundesauswertungsstelle finden Sie den Schlüssel beim IQTIG unter www.iqtig.org, für alle anderen Datenempfänger müssen die Schlüssel bei den Datenempfängern selbst oder bei der KBV erfragt werden. Die Verschlüsselung erfolgt wieder mit den unter Punkt 2 genannten Werkzeugen.
4. Die Datenübermittlung kann über drei Wege erfolgen:

   1. Rest-Service (Produktionsinstanz)

      Der Rest-Service ist eine technische Schnittstelle für die direkte Datenübermittlung aus Ihrem Softwareprogramm zur Verarbeitung der QS-Daten. Hinterlegen Sie den folgenden Link in der entsprechenden Einstellung Ihres Programms.

      REST-API für DeQS-Richtlinie
      https://psn.vertrauensstelle-gba.de/vstpsnportal/rest/psnportal-rest/deqs
      REST-API für oKFE-Richtlinie
      https://psn.vertrauensstelle-gba.de/vstpsnportal/rest/psnportal-rest/okfe

      Wenn Sie den Rest-Service verwenden, benötigen Sie keine zusätzliche Transportverschlüsselung, da die Verbindung selbst verschlüsselt ist.

   2. Upload-Service (Produktionsinstanz)

      Für die Datenübermittlung mit Hilfe des Upload-Services laden Sie die verschlüsselten Dateien mit Ihrem Browser (z. B. Mozilla Firefox oder Internet Explorer) unter Auswahl der entsprechenden Richtlinie hoch. Um einen Zugriff auf die folgenden Seiten zu erhalten, müssen Sie das Zertifikat, welches Sie bei der Registrierung erhalten haben, in Ihrem Browser einbinden (https://psn.vertrauensstelle-gba.de). Wenn Sie den Upload-Service verwenden, benötigen Sie keine zusätzliche Transportverschlüsselung, da die Verbindung selbst verschlüsselt ist. Eine Installationsanleitung finden Sie hier.

   3. E-Mail-Service (Produktionsinstanz)

      Unter der folgenden E-Mail-Adresse können Sie die verschlüsselten Dateien übermitteln ( psn@vertrauensstelle-gba.de.). Für diese Art der Datenübermittlung benötigen Sie eine zusätzliche Transportverschlüsselung. Informationen dazu finden Sie beim IQTIG unter www.iqtig.org.

   Wir arbeiten ständig daran unsere Systeme zu verbessern. Wir bieten Ihnen daher die aktuellste Version der REST-API unter einer neuen URL an. Damit können Sie den Status von Lieferungen über unseren neuen ProcessManager verfolgen. Für die Lieferung per E-Mail gibt es auch eine neue Adresse.

   1. Rest-Service Neu (Produktionsinstanz)

      REST-API für DeQS-Richtlinie
      https://psn-prod.vertrauensstelle-gba.de/vst-psn-portal/rest/deqs
      REST-API für DeQS-Richtlinie (Version 2)
      https://psn-prod.vertrauensstelle-gba.de/vst-psn-portal/rest/v2/deqs
      REST-API für oKFE-Richtlinie
      https://psn-prod.vertrauensstelle-gba.de/vst-psn-portal/rest/okfe
      REST-API für oKFE-Richtlinie (Version 2)
      https://psn-prod.vertrauensstelle-gba.de/vst-psn-portal/rest/v2/okfe

      In der Version 2 der REST-API wurden kleinere Anpassungen vorgenommen. Dadurch antwortet die API mit geänderten aber konkreteren HTTP Status Codes.

   2. ProcessManager und Upload-Service (Produktionsinstanz)

      https://psn-prod.vertrauensstelle-gba.de

      Den Upload-Service rufen Sie über den Menüpunkt "Post Delivery" auf.

   3. E-Mail-Service (Produktionsinstanz)
      Den E-Mail-Service für die DeQS-Richtlinie erreichen Sie unter folgender E-Mailadresse: (psn-prod@vertrauensstelle-gba.de).
5. Nach der erfolgreichen Datenübermittlung erhalten Sie ein Transaktionsprotokoll, welches Sie ggf. in Ihr Softwareprogramm zur Verarbeitung der gelieferten Daten importieren können. Für weitere Informationen wenden Sie sich an den Hersteller des Programms. Das Transaktionsprotokoll bestätigt lediglich die erfolgreiche Übertragung der Daten an die VST-PSN. Die Pseudonymisierung der Patienteninformationen erfolgt zu einem späteren Zeitpunkt in einem sicheren Netzwerk. Validierungsmeldungen zu der Pseudonymisierung entnehmen Sie bitte dem endgültigen Datenflussprotokoll des jeweiligen Datenempfängers.

Haben Sie Fragen?

Wenn Sie Fragen haben oder technische Unterstützung wünschen, steht Ihnen unser Helpdesk gerne zur Verfügung.

Testinstanz der VST-PSN

Die Vertrauensstelle bietet allen Datenannahmestellen die Möglichkeit, auf eine Testinstanz der VST-PSN zuzugreifen. Hiermit können Sie als Datenannahmestelle zu jeder Zeit Software- und Integrationstests durchführen. Die Testinstanz der VST-PSN ist mit einer Testinstanz der jeweiligen Datenempfänger verbunden. Für die Testinstanz werden von den Datenempfängern nicht automatisch Datenflussprotokolle versendet. Sollten Sie ein Datenflussprotokoll für Testdaten wünschen, fordern Sie dieses bitte bei den entsprechenden Datenempfängern an. Um die Testinstanz zu verwenden, benötigen Sie ein separates Zertifikat. Bitte beantragen Sie dieses über unseren Helpdesk.

Öffentlicher Schlüssel der VST-PSN Testinstanz

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwDYaD0IjUY/OBdAI/2KVMdHTCfiHegkBQ1I8BGKSypLFMsRT3UJin1PUQlEDOrDesyGmVDHd9HIM7eYoSI2vEKd+NgM30/vpijbN5Lvgo2OLUCVtkOeKMBYwdke1Htu04vFYaqKlJuj/daPV2B9a5extnDrp1MhXiNaD5LG+DokWL0ppBctqZ5aBdN8/9ysMx7QhaQ8nW0Zdvu0gXOXRl+OgvWU4x30W1KgWmn2SKyo3xMhLU3LTUrDdLxb6CFvVObSbl87qdvRSDP4yJ8086m7UXyhvgEiEi1BJwBcAu9MpCIOQSNes9p/iUNzG2wNKxyv8VUBXXVAOabWQrA2GGQIDAQAB

Hier können Sie den öffentlichen Schlüssel der Testinstanz herunterladen. Hier können Sie das Test-CA-Zertifikat der Zertifizierungsinstanz für die Testinstanz herunterladen. Das Test-CA-Zertifikat steht ebenfalls als JKS Keystore (Password: changeit) zur Verfügung.

Datenübermittlung an die Testinstanz

Auch in der Testinstanz ist die Datenübermittlung über die drei o. g. Wege möglich, allerdings unter anderen URLs bzw. E-Mail-Adressen.

1. Rest-Service (Testinstanz)

   REST-API für DeQS-Richtlinie
   https://testpsn.vertrauensstelle-gba.de/vstpsnportal/rest/psnportal-rest/deqs
   REST-API für DeQS-Richtlinie (Version 2)
   https://testpsn.vertrauensstelle-gba.de/vstpsnportal/rest/psnportal-rest/v2/deqs
   REST-API für oKFE-Richtlinie
   https://testpsn.vertrauensstelle-gba.de/vstpsnportal/rest/psnportal-rest/okfe
   REST-API für oKFE-Richtlinie (Version 2)
   https://testpsn.vertrauensstelle-gba.de/vstpsnportal/rest/psnportal-rest/v2/okfe

   In der Version 2 der REST-API wurden kleinere Anpassungen vorgenommen. Dadurch antwortet die API mit geänderten aber konkreteren HTTP Status Codes.

   Mit dem Zip-Archiv rest-client-demo.zip stellen wir Ihnen eine beispielhafte Java-Implementierung für den REST-Aufruf zur Verfügung. Bitte gehen Sie beim Erstellen des Clients wie in der README Datei (im Zip-Archiv enthalten) beschrieben vor. Bei Fragen hierzu steht Ihnen unser Helpdesk gerne zur Verfügung.

2. Upload-Service (Testinstanz)

   https://testpsn.vertrauensstelle-gba.de

3. E-Mail-Service (Testinstanz)
   Den E-Mail-Service für die DeQS-Richtlinie erreichen Sie unter folgender E-Mailadresse: (testpsn@vertrauensstelle-gba.de).

Wir arbeiten ständig daran unsere Systeme zu verbessern. Wir bieten Ihnen daher die aktuellste Version der REST-API unter einer neuen URL an. Damit können Sie den Status von Lieferungen über unseren neuen ProcessManager verfolgen. Für die Lieferung per E-Mail gibt es auch eine neue Adresse.

1. Rest-Service Neu (Testinstanz)

   REST-API für DeQS-Richtlinie
   https://psn-stage.vertrauensstelle-gba.de/vst-psn-portal/rest/deqs
   REST-API für DeQS-Richtlinie (Version 2)
   https://psn-stage.vertrauensstelle-gba.de/vst-psn-portal/rest/v2/deqs
   REST-API für oKFE-Richtlinie
   https://psn-stage.vertrauensstelle-gba.de/vst-psn-portal/rest/okfe
   REST-API für oKFE-Richtlinie (Version 2)
   https://psn-stage.vertrauensstelle-gba.de/vst-psn-portal/rest/v2/okfe

   In der Version 2 der REST-API wurden kleinere Anpassungen vorgenommen. Dadurch antwortet die API mit geänderten aber konkreteren HTTP Status Codes.

   Mit dem Zip-Archiv rest-client-demo.zip stellen wir Ihnen eine beispielhafte Java-Implementierung für den REST-Aufruf zur Verfügung. Bitte gehen Sie beim Erstellen des Clients wie in der README Datei (im Zip-Archiv enthalten) beschrieben vor. Bei Fragen hierzu steht Ihnen unser Helpdesk gerne zur Verfügung.

2. ProcessManager und Upload-Service (Testinstanz)

   https://psn-stage.vertrauensstelle-gba.de

   Den Upload-Service rufen Sie über den Menüpunkt "Post Delivery" auf.

3. E-Mail-Service (Testinstanz)
   Den E-Mail-Service für die DeQS-Richtlinie erreichen Sie unter folgender E-Mailadresse: (psn-stage@vertrauensstelle-gba.de).