Datenannahmestellen (DAS) übermitteln QS-Daten, die im Zusammenhang mit Patienteninformationen (auch patientenidentifizierende Daten oder PID genannt) stehen, an die Vertrauensstelle als Pseudonymisierungsstelle (VST-PSN). Die Patienteninformationen müssen vor der Übermittlung mit dem öffentlichen Schlüssel der VST-PSN verschlüsselt sein. Leistungserbringerpseudonyme und QS-Daten müssen vor der Übertragung der Daten an die VST-PSN mit dem öffentlichen Schlüssel des jeweiligen Datenempfängers verschlüsselt werden, so dass die VST-PSN keine Einsicht in diese Daten nehmen kann.

Die VST-PSN validiert jede Datenlieferung anhand eines Schemas sowie die Registrierung bzw. Berechtigung der Datenannahmestelle. Sofern diese Prüfungen erfolgreich sind, werden die Datenlieferungen von der VST-PSN angenommen. Die Annahme bzw. Ablehnung wird der Datenannahmestelle in einem sogenannten Transaktionsprotokoll bestätigt.

Die VST-PSN entschlüsselt die Patienteninformationen und pseudonymisiert diese, bevor die Datensätze an die Datenempfänger (Bundesauswertungsstelle, Datenanalyst und Berichtersteller) weitergeleitet werden. Treten in diesem Schritt Fehler auf, werden diese in der Datenlieferung protokolliert und die Patienteninformationen gelöscht.

Alle angenommenen Daten werden garantiert innerhalb von 24 Stunden an die Datenempfänger weitergeleitet. Datenannahmestellen erhalten anschließend von den jeweiligen Datenempfängern ein Datenflussprotokoll, in dem alle Validierungsmeldungen enthalten sind.

Die VST-PSN speichert keine Daten aus den Datenlieferungen. Lediglich Metadaten (z. B. die Anzahl der in einer Lieferung enthaltenen Datensätze oder der Status der Verarbeitung einer Datenlieferung) werden protokolliert.
VST-PSN und VST-DAS im Flussdiagramm für Datenannahmestellen

Was benötigen Sie zur Datenübermittlung an die VST-PSN?

Für die Übermittlung von Daten an die VST-PSN benötigen Sie als Datenannahmestelle sowohl eine Registriernummer als auch ein Zertifikat. Die Registrierung dient dazu, jede Datenannahmestelle eindeutig zu identifizieren. Zertifikate sind in diesem Verfahren notwendig, um die Kommunikation zu verschlüsseln.

Wie erhalten Sie eine Registriernummer?
Registriernummern für Datenannahmestellen werden bundesweit von der Institut nach § 137 a SGB V vergeben.

Wie erhalten Sie ein Zertifikat?
Um Daten an die VST-PSN übermitteln zu können, müssen Sie als Datenannahmestelle der Vertrauensstelle Ihre Registriernummer mitteilen. Nach erfolgreicher Registrierung erhalten Sie ein Zertifikat und weitere Informationen für die Datenübermittlung. Wenden Sie sich bitte hierfür an unseren Helpdesk.

Wie können Sie Daten an die Vertrauensstelle übermitteln? (Produktionsinstanz der VST-PSN)

  1. Zunächst exportieren Sie aus Ihrem Programm zur Verarbeitung der QS-Daten die zu übermittelnden Daten. Wenden Sie sich bitte an den Softwarehersteller des Programms, falls Schwierigkeiten beim Export bestehen.

  2. Vor der Datenübermittlung an die VST-PSN müssen patientenidentifizierende Informationen mit dem öffentlichen Schlüssel der VST-PSN verschlüsselt werden (siehe weiter unten). Weitere Informationen zur Durchführung der Verschlüsselung sowie die Werkzeuge dafür finden Sie beim IQTIG unter www.iqtig.org. Der aktuelle Schlüssel der VST-PSN wird hier veröffentlicht:

    Öffentlicher Schlüssel der VST-PSN Produktionsinstanz - Gültig bis zum 30.01.2022


    Hier können Sie den öffentlichen Schlüssel und das Zertifikat der Produktionsinstanz herunterladen. Hier können Sie das CA-Zertifikat der Zertifizierungsinstanz für die Produktionsinstanz herunterladen. Das CA-Zertifikat steht ebenfalls als JKS Keystore (Password: OkavOnkOa) zur Verfügung.

  3. Anschließend erfolgt die Verschlüsselung der QS-Daten und des Leistungserbringerpseudonyms mit dem öffentlichen Schlüssel des jeweiligen Datenempfängers. Für die Bundesauswertungsstelle finden Sie den Schlüssel beim IQTIG unter www.iqtig.org, für alle anderen Datenempfänger müssen die Schlüssel bei den Datenempfängern selbst oder bei der KBV erfragt werden. Die Verschlüsselung erfolgt wieder mit den unter Punkt 2 genannten Werkzeugen.

  4. Die Datenübermittlung kann über drei Wege erfolgen:

    1. Rest-Service (Produktionsinstanz)
      Der Rest-Service ist eine technische Schnittstelle für die direkte Datenübermittlung aus Ihrem Softwareprogramm zur Verarbeitung der QS-Daten. Hinterlegen Sie den folgenden Link in der entsprechenden Einstellung Ihres Programms.

      https://psn.vertrauensstelle-gba.de/vstpsnportal/rest/psnportal-rest/deqs
      → für DeQS-Richtlinie
      https://psn.vertrauensstelle-gba.de/vstpsnportal/rest/psnportal-rest/qskh
      → für QSKH-Richtlinie
      https://psn.vertrauensstelle-gba.de/vstpsnportal/rest/psnportal-rest/okfe
      → für oKFE-Richtlinie

      Wenn Sie den Rest-Service verwenden, benötigen Sie keine zusätzliche Transportverschlüsselung, da die Verbindung selbst verschlüsselt ist.

    2. Upload-Service (Produktionsinstanz)
      Für die Datenübermittlung mit Hilfe des Upload-Services laden Sie die verschlüsselten Dateien mit Ihrem Browser (z. B. Mozilla Firefox oder Internet Explorer) unter Auswahl der entsprechenden Richtlinie hoch. Um einen Zugriff auf die folgenden Seiten zu erhalten, müssen Sie das Zertifikat, welches Sie bei der Registrierung erhalten haben, in Ihrem Browser einbinden ( https://psn.vertrauensstelle-gba.de). Wenn Sie den Upload-Service verwenden, benötigen Sie keine zusätzliche Transportverschlüsselung, da die Verbindung selbst verschlüsselt ist. Eine Installationsanleitung finden Sie hier.

    3. E-Mail-Service (Produktionsinstanz)
      Unter der folgenden E-Mail-Adresse können Sie die verschlüsselten Dateien übermitteln ( psn@vertrauensstelle-gba.de.). Für diese Art der Datenübermittlung benötigen Sie eine zusätzliche Transportverschlüsselung. Informationen dazu finden Sie beim IQTIG unter www.iqtig.org.

  5. Nach der erfolgreichen Datenübermittlung erhalten Sie ein Transaktionsprotokoll, welches Sie ggf. in Ihr Softwareprogramm zur Verarbeitung der QS-Daten importieren können. Für weitere Informationen wenden Sie sich an den Hersteller des Programms. Das Transaktionsprotokoll bestätigt lediglich die erfolgreiche Übertragung der Daten an die VST-PSN. Die Pseudonymisierung der Patienteninformationen erfolgt zu einem späteren Zeitpunkt in einem sicheren Netzwerk. Validierungsmeldungen zu der Pseudonymisierung entnehmen Sie bitte dem endgültigen Datenflussprotokoll des jeweiligen Datenempfängers.

Haben Sie Fragen?

Wenn Sie Fragen haben oder technische Unterstützung wünschen, steht Ihnen unser Helpdesk gerne zur Verfügung.

Testinstanz der VST-PSN

Die Vertrauensstelle bietet allen Datenannahmestellen die Möglichkeit, auf eine Testinstanz der VST-PSN zuzugreifen. Hiermit können Sie als Datenannahmestelle zu jeder Zeit Software- und Integrationstests durchführen. Die Testinstanz der VST-PSN ist mit einer Testinstanz der jeweiligen Datenempfänger verbunden. Für die Testinstanz werden von den Datenempfängern nicht automatisch Datenflussprotokolle versendet. Sollten Sie ein Datenflussprotokoll für Testdaten wünschen, fordern Sie dieses bitte bei den entsprechenden Datenempfängern an. Um die Testinstanz zu verwenden, benötigen Sie ein separates Zertifikat. Bitte beantragen Sie dieses über unseren Helpdesk.

Öffentlicher Schlüssel der VST-PSN Testinstanz - Gültig bis zum 10.12.2021


Hier können Sie den öffentlichen Schlüssel und das Zertifikat der Testinstanz herunterladen. Hier können Sie das Test-CA-Zertifikat der Zertifizierungsinstanz für die Testinstanz herunterladen. Das Test-CA-Zertifikat steht ebenfalls als JKS Keystore (Password: changeit) zur Verfügung.

Datenübermittlung an die Testinstanz
Auch in der Testinstanz ist die Datenübermittlung über die drei o. g. Wege möglich, allerdings unter anderen URLs bzw. E-Mail-Adressen.

  1. Rest-Service (Testinstanz)
    https://testpsn.vertrauensstelle-gba.de/vstpsnportal/rest/psnportal-rest/deqs
    → für DeQS-Richtlinie
    https://testpsn.vertrauensstelle-gba.de/vstpsnportal/rest/psnportal-rest/qskh
    → für QSKH-Richtlinie
    https://testpsn.vertrauensstelle-gba.de/vstpsnportal/rest/psnportal-rest/okfe
    → für oKFE-Richtlinie

    Mit dem Zip-Archiv simpleRestClient.zip stellen wir Ihnen eine beispielhafte Java-Implementierung für den REST-Aufruf zur Verfügung. Bitte gehen Sie beim Erstellen des Clients wie in der README Datei (im Zip-Archiv enthalten) beschrieben vor. Bei Fragen hierzu steht Ihnen unser Helpdesk gerne zur Verfügung.

  2. Upload-Service (Testinstanz)
    https://testpsn.vertrauensstelle-gba.de

  3. E-Mail-Service (Testinstanz)
    Den E-Mail-Service für die DeQS- und die QSKH-Richtlinie erreichen Sie unter folgender E-Mailadresse: (testpsn@vertrauensstelle-gba.de).