-
Die
vorliegende Erfindung befasst sich mit einer Vorrichtung und Verfahren
zum kontrollierten dokumentenbasiertem Rechnungsdatenaustausch zwischen
den indirekt beteiligten Personen, insbesondere zum kontrollierten
dokumentenbasierten Austausch von Rechnungsdaten zwischen einem
Rechnungssteller, der an einen Zahlungspflichtigen ein Rechnungsdokument
verschickt/übermittelt
hat, und indirekt Beteiligten, wie beispielsweise einer Versicherung – nachfolgend
Drittpartei genannt – in
der Form, dass der Zahlungspflichtige in jedem Einzelfall pro Rechnung
durch technische Maßnahmen
die letztendliche Kontrolle über
den indirekten Datenaustausch behält.
-
Derartige
Verfahren und Systeme sind im Stand der Technik bekannt. Diese bekannten
Verfahren und Systeme weisen jedoch in der Regel den Mangel auf,
mit bestimmten Hilfsmitteln aufgebrochen und gefälscht zu werden. Da das Datenschutzrecht
einen solchen Datenaustausch meist zustimmungspflichtig macht und
die Zahlungspflichtigen – angesichts
der Risiken – oft
nicht bereit sind, ihre Zustimmung zu erteilen, sind Drittparteien
gezwungen, über
kostenintensive technischunterstützte
Ersatzmaßnahmen
die Detaildaten der Rechnungen in maschinenverwertbare Form zu bringen,
wie beispielsweise ORC-basierte
Techniken und -Systeme, die mit entsprechendem manuellen Aufwand
nachbehandelt werden müssen,
wie dieses bei Versicherungen bereits üblich ist. Eine derartige Nachbehandlung
ist zeit- und kostenintensiv.
-
Daher
ist es Aufgabe der vorliegenden Erfindung, ein System bereit zu
stellen, dass mit einem bestimmten Verfahren einen fälschungssicheren
Datenaustausch zwischen den beteiligten Personen gewährleistet,
wobei die zahlungspflichtige Person die Kontrolle über den
Datenaustausch hat.
-
Diese
Aufgabe wird mit den kennzeichnenden Merkmalen der Hauptansprüche gelöst.
-
Das
erfindungsgemäße System
zum kontrollierten dokumentenbasierten Rechnungsdatenaustausch mit
indirekt beteiligten Personen ist gekennzeichnet durch mindestens
einen Zentralspeicher (Rechnungsregister) und einer Rechnung mit
einem Ergänzungsteil,
das nicht notwendig seitenmäßig abgegrenzt
sein muss, wobei die Rechnungsergänzung eine speicheranaloge
Erweiterung des Rechnungsdokumentes darstellt.
-
Dazu
ist es vorteilhaft, eine textbasierte Darstellung eines Ausschnitts
der Rechnungsdaten (Korrespondenzobjekt) zu erzeugen.
-
Vorteilhaft
ist es ferner, eine Nummerierung des Korrespondenzobjektes (Korrespondenznummer)
einzuführen.
-
Vorteilhaft
ist es auch, Symmetrische Verschlüsselung des Korrespondenzobjektes
mit einem für
dieses Korrespondenzobjekt randomisiert generierten Schlüssels (Korrespondenzschlüssel) zu
erzeugen.
-
Ferner
ist es vorteilhaft, die Hinterlegung des Korrespondenzschlüssels inkl.
Korrespondenznummer mit erforderlichen weiteren Nummern (Rechnungsstellernummer,
Dienstleisternummern, Rechnungsregisternummer) und ggf. Metadaten über die Rechnung
oder gar auszugsweise Rechnungsdaten im Zentralspeicher abzulegen.
-
Ein
weiterer Vorteil der Erfindung besteht darin, die Erweiterung des
Rechnungsdokumentes um eine Ergänzung,
welche das verschlüsselte
Korrespondenzobjekt über
Barcodes oder analoge standardisierte Verfahren darzustellen.
-
Für den Fall
dass der Zahlungspflichtige die Rechnung per Email erhält, so ist
es vorteilhaft, auch ein textuelle Darstellung des verschlüsselten
Korrespondenzobjektes zu erfassen bzw. ein Verweis auf eine entsprechende
Datei zu geben.
-
Vorteilhaft
ist es ferner, dass das Rechnungsregister mit dem Kommunikationsmodul
kommuniziert.
-
Bei
dieser Vorgehensweise sind Krypto-Module inkl. Zufallsgeneratoren
nicht erfasst. Es wird lediglich ein bestimmter erfindungsgemäßer Leistungsumfang
und der erfindungsgemäße Gebrauch
bei der Schlüsselgenerierung
gefordert.
-
Nicht
erfasst sind Ver- oder Entpackungsmodule und Barcode-Module. Sie sind
anwendungsspezifisch.
-
Daher
ist das vorliegende erfindungsgemäße System geeignet, im Bereich
der Privaten Krankenversicherungen (PKV) eingesetzt zu werden. Dort sind
- • die
Leistungserbringer bzw. Privatärztliche
Verrechnungsstellen die Rechnungssteller,
- • die
Patienten bzw. Versicherten die Zahlungspflichtigen,
- • die
Versicherungen bzw. Beihilfestellen die Drittparteien.
-
Im
nun Folgenden wird die Erfindung auch anhand von Zeichnungen im
Einzelnen näher
beschrieben. Es zeigt
-
1 eine Übersicht
des gesamten Ablaufs des Systems (1) zwischen den beteiligten
Personen;
-
2 bzw. 3.
Blockschaltbilder der Zusammenhänge
aus Sicht der IT-System der Rechnungssteller bzw. Drittparteien
der in dem erfindungsgemäßen Daten-Übertragungs-System
(1) mit den verschiedenen technischen Einrichtungen
-
Wir
setzen nachfolgend voraus, dass jeder Rechnungssteller und jede
Drittpartei im Gesamtkontext mit einer eindeutigen Nummer identifiziert
wird. Sinnvollerweise wird diese Identifizierung über die Zeit
persistent gehalten, z. B. durch fortlaufende Nummerierung, so dass
eine Nummer über
die Zeit nur einmal vergeben wird.
-
Charakteristisch
für die
Lösung
ist, dass Zahlungspflichtige weder identifiziert noch mit technischen
Vorrichtungen ausgestattet werden müssen. Vielmehr enthält jedes
Rechnungsdokument ein bestimmtes ausgezeichnetes Teildokument, wie
z. B. eine entsprechende Anlage – nachfolgend Rechnungsergänzung genannt –, dessen
Weitergabe an die Drittpartei dieser erst den Datenaustausch mit dem
Rechnungssteller ermöglicht.
-
Somit
werden die „Anpassungslasten” auf Rechnungssteller
und Drittparteien verteilt.
-
Die
technische Verbindung zwischen einem Rechnungssteller und einer
Drittpartei wird insgesamt hergestellt über
- – einen
oder mehrere Zentralspeicher, nachfolgend Rechnungsregister genannt,
mit Internetschnittstelle bzw. analoger Schnittstellen für den Datenfernzugriff,
auf den/die über
entsprechende Protokolle, wie z. B. https, in autorisierter Form
zugegriffen wird. Werden mehrere Rechnungsregister einsetzt, so
wird angenommen, dass sie über
eine Rechnungsregisternummer identifizierbar sind; und
- – eine
Rechnungsergänzung
mit korrespondierenden Informationen, nachfolgend Korrespondenzinformationen
genannt, die in einem definierten Minimalumfang (siehe unten) in
der Rechnungsergänzung über Barcodes
bzw. analoge standardisierte Verfahren, z. B. über 2-dimensionale Barcodes nach dem Datamatrix-Standard, enthalten
sein müssen,
so dass diese Informationen von der Drittpartei durch Einscannen
und entsprechende Barcode-Auswertungssysteme bzw. analoge Verfahren
maschinell gewonnen werden können.
-
Somit
wird die Rechnungsergänzung
durch diese Maßnahmen
effektiv zu einem Datenträger.
-
Die
Verknüpfung
der technischen Elemente
- – Rechnungsregister,
- – Scanner,
- – IT-Systeme
der Rechnungssteller, nachfolgend Quell-Systeme genannt,
- – IT-Systeme
der Drittparteien, nachfolgend Ziel-Systeme genannt,
erfolgt über eine
Logik, die z. B. über
Software (SW)-Komponenten
realisiert werden kann und nachfolgend als Module bezeichnet werden,
wobei die Realisierung als Modul nicht zwingend ist.
-
Die
Logik wird funktional über
entsprechende Funktionsgruppen (Module) beschrieben. Die Gruppenbildung
ist naheliegend aber nicht zwingend.
-
In
diesem Sinne wird die Steuereinheit, welche auf dem IT-System eines Rechnungsstellers bzw.
IT-System einer Drittpartei die Logik repräsentiert – gestützt auf weitere Funktionseinheiten – nachfolgend
als Quellintegrationsmodul (IT-System eines Rechnungsstellers) bzw.
Zielintegrationsmodul (IT-System einer Drittpartei) bezeichnet.
-
Die
Integrationsmodule stützen
sich auf folgende weitere Funktionsgruppen
- – Das Kommunikationsmodul
kommuniziert mit dem Rechnungsregister
- – Das
Kryptomodul enthält
(mindestens) eine symmetrische Verschlüsselungstechnik (siehe wikipedia:
ein Verschlüsselungsverfahren
heißt symmetrisch,
wenn es mit einem Schlüssel
auskommt) inkl. Zufallsgenerator
- – Das
Verpackungsmodul übersetzt
in Quell-Systemen Rechnungsdaten in Quellsystem-spezifischer Darstellung
ganz oder teilweise in vereinbarte textbasierte Kommunikationsformate
(z. B. XML-basierte Formate)
- – Das
Barcodemodul übersetzt
Texte in entsprechende Bilddateien bzw. rückübersetzt Bilddateien in Texte
- – Das
Entpackungsmodul übersetzt
in Zielsystemen Rechnungsdaten im Kommunikationsformat in Zielsystemspezifische
Darstellungen
-
Für eine gegebene
Rechnung R bereitet das Quellsystem des Rechnungsstellers den Datenaustausch
wie folgt vor, nachfolgend Korrespondenzvorbereitung genannt:
- 1. (Verpackung) R bzw. der entsprechende Ausschnitt
wird via Verpackungsmodul in das Kommunikationsformat umgewandelt,
nachfolgend Korrespondenzobjekt genannt.
- 2. (Nummerierung) Das Integrationsmodul nummeriert das Korrespondenzobjekt
K mit einer fortlaufenden Nummer bzw. alternativ einer eindeutigen
Zufallszahl bzw. einer anderen anonymisierenden Nummer, nachfolgend
anonyme Korrespondenznummer genannt, so dass das Tupel (Korrespondenznummer,
Rechnungsstellernummer, Rechnungsregisternummer) – nachfolgend erweiterte
Korrespondenznummer genannt – systemweit
eindeutig ist. Um den Schutzumfang maximal zu fassen, sei auch erfasst,
dass auch nicht anonymisierende Nummerierungsverfahren verwendet
werden, z. B. die Rechnungsnummer als Korrespondenznummer.
- 3. (Verschlüsselung)
Das Kryptomodul erzeugt über
seinen Zufallsgenerator einen Korrepondenzschlüssel E und verschlüsselt K
mit E, nachfolgend mit K' bezeichnet
Die Eingabe des Kryptomoduls ist also grundsätzlich nur K und ausgegeben
wird immer E und K',
d. h. der Korrespondenzschlüssel
wird „frisch” für K erzeugt.
- 4. (Korrespondenzanmeldung) Der Korrespondenzschlüssel mit
erweiterter Korrespondenznummer – und ggf. Metainformationen über die Rechnungsdaten
wie beispielsweise Formatangaben oder andere Verfahrensparameter
wie das verwendete Verschlüsselungsverfahren,
nachfolgend Rechnungsprofil genannt – werden via Kommunikationsmodul
an das Rechnungsregister übermittelt.
Um den Umfang maximal zu fassen sei auch erfasst, dass auszugsweise
Rechnungsdaten an das Register übermittelt
werden oder sonstige weitere Daten.
- 5. (Barcodeerstellung) Via Barcodemodul wird K' in entsprechende
Barcodes übersetzt
(technisch: eine oder mehrere Bilddateien).
- 6. (Dokumentenerstellung mit Rechnungsergänzung) Im Textsystem des Rechnungsstellers
wird ein Rechnungsdokument mit einer Rechnungsergänzung erstellt,
welche mindestens die Barcodes für
K' enthält und sinnvollerweise – aber nicht
notwendig – auch
die erweiterte Korrespondenznummer.
-
Daher
ist es empfehlenswert, die Rechnungsergänzung als Anlage/Beiblatt formularmäßig zu gestalten,
so dass alle Datenelemente maschinell ausgelesen werden können, wobei
neben Barcodes auch OCR-Schriften wie OCR-A oder OCR-B hierfür in Frage
kämen.
-
Ferner
ist es empfehlenswert, auf allen Seiten des Rechnungsdokumentes – beispielsweise
in den Fuß'- oder Kopfzeilen – immer
die erweiterte Korrespondenznummer anzugegeben.
-
Auch
zu erwähnen
ist, dass das Rechnungsdokument insgesamt die K-Daten nicht im Klartext enthalten
muss, bzw. die K-Daten müssen
nicht aus Klartextdaten ableitbar sein. Es genügt eine Zusammenfassung, wie
etwa Rechnungsnummer, Rechnungsdatum, Rechnungsbetrag, usw. Denkbar
ist eine solche Ausgestaltung im Kontext von Zahlstellen wie Versicherungen
und Beihilfestellen, welche die fehlenden Detaildaten dem Zahlungspflichtigen später mit
der Zahlungsmitteilung mitteilen können.
-
Das
erweiterte Rechnungsdokument wird nun, wie üblich an den Zahlungspflichtigen
mit der Post versendet; erfasst sei auch der elektronische Versand
der Dokumente per Fax bzw. Email bzw. analoge Kanäle.
-
Der
Zahlungspflichtige, z. B. ein Beamter, der von einem Zahnarzt eine
entsprechende Rechnung erhalten hat, kann nun entscheiden, ob er
das Dokument mit oder ohne Rechnungsergänzung an eine Drittpartei (im
vorliegenden Beispiel: an die Versicherung oder Beihilfestelle)
weiterleiten will.
-
Die
Weiterleitung kann wiederum per Post, oder elektronisch per Fax,
Email bzw. über
analoge Kanäle
erfolgen.
-
Leitet
der Zahlungspflichtige das Dokument an die Drittpartei mit Rechnungsergänzung weiter bzw.
in entsprechender Ausgestaltung (siehe Empfehlung – x...)
auch nur mehr die Rechnungsergänzung,
so wird dort umgekehrt vorgegangen (nachfolgend Korrespondenzabwicklung
genannt):
- 1. (Einscannen) Sofern als Papierdokument
vorliegend wird das Rechnungsdokument bzw. mindestens die Rechnungsergänzung in
der Poststelle der Drittpartei selbst bzw. bei einem beauftragten
Dienstleister eingescannt.
- 2. (Auslesen) Mittels Barcodemodul wird insb. der K'-Text ausgelesen
und – je
nach Ausgestaltung des Rechnungsdokumentes – auch die erweiterte Korrespondenznummer
(manuell oder maschinell) gewonnen
Es wird darauf hingewiesen,
sofern die Rechnungsergänzung
komplett formularmäßig organisiert
ist, so kann der gesamte Ausleseschritt maschinell über die
Rechnungsergänzung
erfolgen.
- 3. (Registeranfrage) Mit der erweiterten Korrespondenznummer
wird via Kommunikationsmodul auf das zugehörige Rechnungsregister zugegriffen
und die dort hinterlegten Daten abgerufen, also insb. der dort hinterlegte
Korrespondenzschlüssel
E
- 4. (Entschlüsselung)
Via Kryptomodul wird der K'-Text
mittels E entschlüsselt
(Ergebnis: K)
- 5. (Entpacken) Via Entpackungsmodul wird K – und ggf. weitere ausgelesene
oder manuell erfasste Daten – in
das Zielsystem übernommen
-
Angenommen,
das angewendete symmetrische Verschlüsselungsverfahren ist sicher.
Dann kann über
K' alleine keine
Information gewonnen werden, auch nicht via Quantencomputer, d.
h. die Rechnungsergänzung
ist dann bezüglich
der so verschlüsselten
Daten faktisch ein sicherer Datenträger. Das im Stand der Technik
jedem Barcode inhärente Risiko,
dass er z. B. in der Poststelle, via Mobiltelefon unbefugt ausgelesen
und auf diese Weise weitergeleitet wird, hat also keine Auswirkungen.
Dass im Stand der Technik solche Risiken inzwischen real sind ist
klar: In Japan ist es beispielsweise üblich, barcodebasiert via Mobiltelefon
zu bezahlen. Damit vermeidet die Erfindung – in dieser Anwendung – die Schwachstellen
solcher Systeme und Verfahren, welche die Rechnungsdaten unverschlüsselt oder
unsicher verschlüsselt
maschinenlesbar aufdrucken.
-
Die
Erfindung stellt weiter über
das Rechnungsregister auch praktische Fälschungssicherheit her, da
der hinterlegte Korrespondenzschlüssel randomisiert für das Korrespondenzobjekt
erzeugt wurde: Um das Korrespondenzobjekt erfolgreich zu fälschen,
reicht es nicht mehr aus, das Dokument zu fälschen. Man müsste auch
den Korrespondenzschlüssel
erraten.
-
Wird
eine anonymisierende Korrespondenznummer verwendet und werden neben
Korrespondenzschlüssel
und erweiterter Korrespondenznummer nur mehr Metadaten im Register
hinterlegt, so ist aus Sicht des Registers nicht einmal feststellbar,
ob überhaupt
ein Bezug zu einer realen Rechnung besteht. Ferner fehlt auch jeder
Bezug zum Zahlungspflichtigen.
-
Geeignete
Metadaten im Rechnungsprofil, z. B. Informationen über Formate
bzw. die Formatnutzung, ermöglichen
Geschäftsmodelle
dergestalt, dass der Rechnungssteller durch den erfolgreichen Abruf
der Daten im Register einen entsprechenden finanziellen Anspruch
gegen die abrufende Drittpartei erwirbt. Sinnvollerweise werden
diese Daten dann auch auf der Rechnungsergänzung maschinenlesbar aufgedruckt,
so dass die Drittpartei vor der Registeranfrage entscheiden kann,
ob sie an der Dienstleistung interessiert ist. Ferner: Durch den
Abruf können im
Sinne weiterer Geschäftsmodelle
auch Ansprüche des
Register-Betreibers entstehen, die gegen den Abrufer und/oder gegen
den Rechnungsteller gerichtet sind. Die vorliegende Erfindung stellt
hierfür
lediglich die technischen Grundlagen bereit, d. h. macht keinerlei
Festlegung über
die Art der Metadaten.
-
In
der bisherigen Formulierung erfolgt die Registeranmeldung direkt
durch den Rechnungssteller. Es sei daher – mit Blick auf Geschäftsmodelle – auch die
indirekte Registeranmeldung über
Dienstleister erfasst, die vom Rechnungssteller beauftragt werden,
insb. die gestaffelte Registeranmeldung dergestalt, dass Rechnungssteller
die Anmeldung zunächst
beim Dienstleister durchführt,
der sie dann schließlich,
ggf. über
weitere Dienstleister, beim Register durchführt, d. h. der „letzte” Dienstleister übernimmt
dann technisch die Rolle des Rechnungsstellers. Alle Dienstleister
müssen
dazu über
eine Dienstleisternummer identifizierbar sein und in die erweiterte
Korrespondenznummer ist die erweiterte Rechnungsstellernummer, d.
h. die um die Dienstleisternummern erweiterte Rechnungstellernummer
einzusetzen. Die vorliegende Erfindung stellt hierfür wiederum
die technischen Grundlagen bereit, d. h. macht ansonsten keinerlei
weitere Festlegung.