Einführung Software digitale Unterschrift eIDAS konform Universitätsklinikum Münster

Einführung Software zur digitalen Unterschrift-Das Universitätsklinikum beabsichtigt die Beschaffung einer webbasierten Softwarelösung zur Umsetzung rechtskonformer elektronischer Signaturen im klinischen Umfeld. Ziel ist der regelkonforme Einsatz digitaler Signaturverfahren gemäß der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS). Die Lösung muss sämtliche Signaturstufen unterstützen, insbesondere die einfache elektronische Signatur (EES), die fortgeschrittene elektronische Signatur (FES) sowie die qualifizierte elektronische Signatur (QES). Im Rahmen dieser Ex-Ante Binnenmarktveröffentlichung soll eine geeignete Lösung identifiziert werden, die insbesondere im Hinblick auf Funktionsumfang, Integrationsfähigkeit, Sicherheitsniveau sowie Wirtschaftlichkeit die Anforderungen erfüllt. Erwartet wird eine anwenderfreundliche, effiziente und prozessunterstützende Anwendung, die den Arbeitsalltag im Betrieb nachhaltig erleichtert und transparente sowie nachvollziehbare Abläufe gewährleistet. Die Software muss eine intuitive Benutzeroberfläche bieten, die eine komfortable Dokumentenverwaltung einschließlich der Nutzung und Pflege von Vorlagen ermöglicht. Signaturprozesse sind klar steuerbar abzubilden und sollen sowohl parallele als auch sequentielle Signaturabläufe unterstützen. Darüber hinaus werden Funktionen zur automatisierten Einholung von Unterschriften erwartet. Ergänzend sind Benachrichtigungs- und Erinnerungsmechanismen für ausstehende Signaturen bereitzustellen, um einen reibungslosen Bearbeitungs- und Freigabefluss sicherzustellen. Technisch wird vorausgesetzt, dass die Lösung nahtlos in bestehende IT-Systemlandschaften integrierbar ist und moderne Schnittstellen bereitstellt. Hierzu zählen insbesondere Standardanbindungen wie SAP-Connectoren, Microsoft 365 sowie die Möglichkeit zur Realisierung individueller Schnittstellen. Ebenso muss eine Anbindung an gängige Dokumentenmanagement- bzw. Enterprise-Content-Management-Systeme (DMS/ ECM) sowie an bestehende Identitäts- und Berechtigungssysteme, insbesondere Active Directory und Microsoft Entra ID, möglich sein. Die Lösung soll ein übergreifendes Organisationsmanagement ermöglichen, sodass unterschiedliche Geschäftsbereiche oder Kliniken jeweils getrennte Bereiche haben. Bereichsspezifische Nutzungsstatistiken zwecks interner Kostenallokationen werden benötigt. Die Möglichkeit, mehrere Absender-E-Mail-Adressen zu hinterlegen (z.B. datenschutz@ukmuenster.de und personal@ukmuenster.de), wäre vorteilhaft. Zusätzlich sind eine hohe Verfügbarkeit, stabile Performance sowie eine mobile bzw. geräteunabhängige Nutzung sicherzustellen, um den flexiblen Einsatz im klinischen Alltag zu gewährleisten. Da die Software in einem hochsensiblen medizinischen Umfeld eingesetzt wird, sind höchste Anforderungen an Datenschutz und Informationssicherheit zu erfüllen. Die Verarbeitung personenbezogener Daten muss DSGVO-konform erfolgen; ein Betrieb innerhalb der Europäischen Union ist ausdrücklich erforderlich. Eine sichere Übertragung und Speicherung von Dokumenten ist ebenso zwingend erforderlich wie ein differenziertes Gruppen-, Rollen- und Berechtigungskonzept. Zudem wird die Einhaltung etablierter Sicherheitsstandards erwartet, beispielsweise durch eine Zertifizierung nach ISO/IEC 27001 oder gleichwertige Nachweise. Der genutzte Cloud-Provider - bei Eigenbetrieb des Cloud-Computing-Diensts der Anbieter selbst - muss ein C5- Testat gemäß § 393 SGB V besitzen und die darin spezifizierten korrespondierenden Maßnahmen müssen vom Anbieter umgesetzt sein. Sollte kein C5-Testat vorhanden sein, wäre ein Vorgehen gemäß § 1 Abs. 2 C5GleichwV möglich.