Gesundheitsämter & Labore: gematik Fachportal

DEMIS – auf dem Weg zum digitalen Meldewesen

2020 hat gezeigt, worauf es bei der Zusammenarbeit von Gesundheitsämtern und Laboren ankommt: eine verlässliche digitale Lösung für den schnellen und sicheren Datenaustausch.

Mit der Einführung von DEMIS, dem Deutschen Elektronischen Melde- und Informationssystem für den Infektionsschutz, hat die Digitalsierung der Meldewege zwischen Laboren und Gesundheitsämter erfolgreich begonnen. So reduziert DEMIS den zeitlichen und organisatorischen Aufwand des Datenaustauschs. Diese Verbesserung trägt zur schnelleren Nachverfolgung von Infektionsketten bei.

DEMIS – Vorstellung der dezentralen und der zentralen Infrastruktur

Die DEMIS-Infrastruktur besteht aus zentralen und dezentralen Komponenten und Diensten.

Dezentraler Bereich der DEMIS-Infrastruktur

Im dezentralen Bereich wird zwischen folgenden Komponenten unterschieden:

DEMIS-Adapter (vorübergehende Softwarelösung für die Anbindung von Laboren)
In der initialen Ausbaustufe des Systems dient der DEMIS-Adapter als Softwarekomponente der schnellen Anbindung von Laboren.
Der DEMIS-Adapter übernimmt u.a. folgende Aufgaben

Laden von um Jokerfelder ergänzte LDTv2-Nachrichten aus einem Datenübergabeverzeichnis
Transformation der Inhalte in das für die Darstellung der Meldungen definierte Datenformat des RKI (basierend auf HL7 FHIR)
Authentisieren des die Meldung versendenden Dienstleisters gegenüber dem DEMIS Token Provider
sicherer Versand der Meldung an die DEMIS Notification API
Erstellen von Audit Logs, Verarbeitungsschritte nachvollziehen zu können

Der DEMIS-Adapter stellt eine Übergangslösung dar. Mittelfristig soll die Datenübertragung direkt über die FHIR-Schnittstelle erfolgen.

DEMIS-Importer (vorübergehende Lösung für Anbindung von Gesundheitsämtern)
Für die erste Version von DEMIS wurde eine Komponente entwickelt, die als Referenz für die Anpassung der verschiedenen Fachverfahren dient und zusätzlich übergangsweise in ausgewählten Gesundheitsämter zum Einsatz kommen soll: der DEMIS-Importer.
Der DEMIS-Importer erfüllt u.a. die folgenden Aufgaben:

Authentisieren des jeweiligen Gesundheitsamtes gegenüber dem Token Provider
Abruf von verschlüsselten Meldungen über die DEMIS Notification Clearing API
Entschlüsseln der Meldungen
Ablage der entschlüsselten Meldungen im Dateisystem

DEMIS Analyse Tools (Anbindung des RKI)
Neben Meldungen, die personenbezogene Informationen enthalten, werden innerhalb der DEMIS-Infrastruktur ebenfalls Informationsobjekte mit pseudonymisierten Personenangaben (nichtnamentliche Meldungen) erstellt, die das RKI bei der schnellen Bewertung einer epidemiologischen Situation unterstützen können. Als Werkzeug dienen die DEMIS Analyse Tools, die derzeit die folgende Funktionalität unterstützen:

Authentisieren des RKI gegenüber dem Token Provider
Abruf von Informationsobjekten
Identifizieren aller SARS-CoV-2-bezogenen Meldevorgänge zu einer Person (innerhalb eines definierten Zeitraums) unter Zuhilfenahme der DEMIS Duplicate Detection Engine

Gesundheitsamtssoftware
Alle Gesundheitsämter verfügen über Fachverfahren, mit denen relevante Informationen gemäß dem „Gesetz zur Verhütung und Bekämpfung von Infektionskrankheiten beim Menschen“ (IfSG) verwaltet werden können. Diese Fachverfahren werden aktuell weiterentwickelt, um die über DEMIS eingehenden Meldungen zu importieren.

Einzelne Hersteller werden direkt auf die vom DEMIS-Importer abgerufenen und persistierten Meldungen zugreifen. Andere Hersteller planen hingegen die vollständige Integration der durch den DEMIS-Importer bereitgestellten Funktionalität (Authentisierung, Meldungsabruf, Meldungsentschlüsselung etc.) in das Fachverfahren.

Zentraler Bereich der DEMIS-Infrastruktur

Neben den dezentralen Komponenten besteht die DEMIS-Infrastruktur aus einer Reihe von zentralen Diensten, die die Vorverarbeitung und Zustellung von Meldungen unterstützen:

Duplicate Detection Engine
Um alle SARS-CoV-2-bezogenen Meldungen bzw. Meldevorgänge zu einer Person innerhalb eines definierten Zeitraums erkennen zu können, wird die Duplicate Detection Engine benötigt. Die DEMIS Analyse Tools – zukünftig aber auch die Fachverfahren der einzelnen Gesundheitsämter – können diesem Dienst ein Pseudonym übergeben und überprüfen lassen, ob diesem Pseudonym mehr als ein Meldevorgang im System zugeordnet ist. Das umgesetzte Pseudonymisierungsverfahren unterstützt eine unscharfe Suche. So werden auch Meldevorgänge zu Personen mit "ähnlichen" oder falsch geschriebenen Namen im Datenbestand gefunden.

DEMIS Notification API
Die DEMIS Notification API empfängt die Meldungen, die aus den Laboren über den DEMIS-Adapter versendet werden. Der Notification API kommt eine ganz besondere Bedeutung zu, da sie Meldungen vorverarbeitet. Die Aufgaben der Komponente umfassen:

die Validierung der Meldungsinhalte gegen ein definiertes Regelwerk,
die Anreicherung der Meldung um zusätzliche Attribute, bspw. den Zeitpunkt des Meldungseingangs oder die ID des sendenden Dienstleisters,
die automatische Bestimmung des Gesundheitsamtes, das die Meldung empfangen darf,
die Generierung und Persistierung von Pseudonymen unter Zuhilfenahme des DEMIS Pseudonym Calculation Service bzw. des DEMIS Pseudonym Storage Service,
die Verschlüsselung der Meldung für das Gesundheitsamt,
die Generierung von nichtnamentlichen Meldungen (Informationsobjekte zur besseren Bewertung der epidemiologischen Situation) sowie
die Übergabe der Meldungen und der generierten Informationsobjekte an die DEMIS Notification Clearing API.

DEMIS Notification Clearing API
Sowohl die verschlüsselten Meldungen als auch die für die Bewertung der epidemiologischen Situation notwendigen Informationsobjekte werden durch die DEMIS Notification Clearing API in einer Datenbank (Notification Clearing DB) persistiert und für den Abruf durch autorisierte Stellen vorgehalten. Der Dienst fungiert somit primär als Abrufpunkt der entsprechenden Meldungen und Informationsobjekte und setzt in diesem Zusammenhang die indirekt über das IfSG definierten Zugriffsregeln um.

DEMIS PDF Generation Service
Labore erhalten für die von Ihnen versendeten Meldungen Quittungen im PDF-Format. Der DEMIS PDF Generation Service ist für die Erstellung dieser PDF-Dokumente verantwortlich. Sie werden in die Antwortnachrichten eingebettet. Der Aufruf des Dienstes erfolgt über die DEMIS Notification API.

DEMIS Pseudonym Calculation Service
Zur detaillierten Bewertung der epidemiologischen Situation ist es hilfreich, alle SARS-CoV-2-bezogenen Meldevorgänge zu einer Person im Datenbestand zu erkennen und entsprechend zu berücksichtigen.
Aus gutem Grund gestattet das IfSG ausschließlich den jeweils zuständigen Gesundheitsämtern den Zugriff auf personenbezogene Informationen, bspw. auf den Namen einer betroffenen Person. Eine zentralisierte Suche nach mehrfach gemeldeten Personen auf einem zentralen Datenbestand mit im Klartext vorliegenden personenbezogenen Informationen ist somit explizit weder gewünscht noch gestattet. Deshalb werden im Zuge der Meldungsvorverarbeitung durch den DEMIS Pseudonym Calculation Service spezielle Pseudonyme für ausgewählte personenbezogene Merkmale (Vorname, Nachname, Geburtsdatum) gebildet. Sie ermöglichen es, alle SARS-CoV-2 bezogenen Meldevorgänge zu einer Person in einem definierten Zeitraum zu erkennen, ohne die Identität der jeweils betroffenen Person zu offenbaren.

DEMIS Pseudonym Storage Service
Der Pseudonym Storage Service übernimmt die Persistierung der durch den DEMIS Pseudonym Calculation Service berechneten Pseudonyme in eine Datenbank (Pseudonyms DB).

DEMIS Token Provider
Sämtliche Zugriffe auf die zentralen Fachdienste der DEMIS-Infrastruktur sind durch ein Access Control System geschützt. Um die für den jeweiligen Anwendungsfall benötigten Operationen aufrufen zu können, muss der Client ein standardisiertes Sicherheitstoken im Header des Aufrufs mitliefern. Dieses Sicherheitstoken stellt der DEMIS Token Provider nach erfolgreicher Authentifizierung des jeweiligen Nutzers aus. Die Authentifizierung der Nutzer erfolgt dabei zertifikatsbasiert. Der DEMIS Token Provider übernimmt außerdem die Verwaltung der Nutzeraccounts.