Mit dem Deutschen Elektronischen Melde- und Informationssystem für den Infektionsschutz (DEMIS) wird das existierende Meldesystem für Infektionskrankheiten gemäß Infektionsschutzgesetz (IfSG) weiterentwickelt und verbessert. Labore, Ärzte, Apotheker und Krankenhäuser senden die Meldungen an DEMIS. Die Meldungen können von den Gesundheitsämtern je nach Zuständigkeit von DEMIS abgerufen werden.
Der Zugriff der Meldenden als auch der Akteure des ÖGD (Gesundheitsämter, zuständige Landesbehörden und Robert Koch-Institut) auf die zentralen Komponenten der DEMIS-Infrastruktur erfolgt derzeit über das Internet bzw. die Telematikinfrastruktur.
Die DEMIS-Infrastruktur besteht derzeit aus zentralen und dezentralen Komponenten und Diensten. Im dezentralen Bereich wird zwischen folgenden Komponenten unterschieden:
DEMIS-Adapter (vorübergehende für Anbindung der Labore) – Für die initiale Ausbaustufe des Systems kann für eine schnelle Anbindung eine durch das Projekt bereitgestellte Softwarekomponente (DEMIS-Adapter (kein Support mehr)) von den Laboren verwendet werden. Diese Komponente erfüllt dabei u.a. die folgenden Aufgaben:
Laden von um Jokerfelder ergänzten LDTv2 Nachrichten aus einem Datenübergabeverzeichnis
Transformation der Inhalte in das für die Darstellung der Meldungen definierte Datenformat des RKI (basierend auf HL7 FHIR)
Authentisieren des die Meldung versendenden Dienstleisters gegenüber dem DEMIS Token Provider.
Sicherer Versand der Meldung an die DEMIS Notification API
Erstellen von Audit Logs zur Nachvollziehung der Verarbeitungsschritte
Der DEMIS-Adapter (kein Support mehr) stellt eine Übergangslösung dar. Mittelfristig soll die Datenübertragung direkt über die FHIR-Schnittstelle erfolgen.
DEMIS-Importer (vorübergehende für Anbindung der Gesundheitsämter) – Für die initiale Ausbaustufe von DEMIS wurde eine Komponente (DEMIS-Importer) entwickelt, die als Referenz für die Anpassung der verschiedenen Fachverfahren dient und zusätzlich übergangsweise in ausgewählten Gesundheitsämter zum Einsatz kommen soll. Der DEMIS-Importer erfüllt dabei u.a. die folgenden Aufgaben:
Authentisieren des jeweiligen Gesundheitsamtes gegenüber dem Token Provider
Abruf von verschlüsselten Meldungen über die DEMIS Notification Clearing API
Entschlüsseln der Meldungen
Ablage der entschlüsselten Meldungen im Dateisystem
Gesundheitsamtssoftware – Alle Gesundheitsämter verfügen über Fachverfahren, mit denen IfSG-relevante Informationen verwaltet werden können. Diese Fachverfahren werden derzeit weiterentwickelt, um die über DEMIS eingehenden Meldungen zu importieren. Einzelne Hersteller werden direkt auf die vom DEMIS-Importer abgerufenen und persistierten Meldungen zugreifen. Andere Hersteller planen hingegen die vollständige Integration der durch den DEMIS-Importer bereitgestellten Funktionalität (Authentisierung, Meldungsabruf, Meldungsentschlüsselung etc.) in das Fachverfahren.
DEMIS Analyse Tools (RKI) – Neben Meldungen, welche personenbezogene Informationen beinhalten, werden innerhalb der DEMIS Infrastruktur ebenfalls Informationsobjekte mit pseudonymisierten Angaben zu betroffenen Person (nichtnamentliche Meldungen) erstellt, die das RKI bei der schnellen Bewertungen der aktuellen epidemiologischen Situation unterstützen können. Dafür werden bestimmte Werkzeuge (DEMIS Analyse Tools) benötigt, die zumindest die folgende Funktionalität unterstützen:
Authentisieren des RKI gegenüber dem Token Provider
Abruf von Informationsobjekten
Identifizieren aller Meldevorgänge zu einer Person (innerhalb eines definierten Zeitraums) unter Zuhilfenahme der DEMIS Duplicate Detection Engine
Neben den dezentralen Komponenten besteht die DEMIS-Infrastruktur ebenfalls aus einer Reihe von zentralen Diensten, die bei der Meldungsvorverarbeitung und -zustellung unterstützen:
Token Provider (COTS) – Sämtliche Zugriffe auf die zentralen Fachdienste der DEMIS-Infrastruktur sind durch ein Access Control System geschützt. Um die für den jeweiligen Anwendungsfall benötigten Operationen aufrufen zu können, muss der Client ein standardisiertes Sicherheitstoken im Header des Aufrufs mitliefern. Diese Sicherheitstoken werden nach erfolgreicher Authentifizierung des jeweiligen Nutzers durch den DEMIS Token Provider ausgestellt. Die Authentifizierung der Nutzer erfolgt dabei zertifikatsbasiert. Der DEMIS Token Provider übernimmt ebenfalls die Verwaltung der Nutzer-Accounts.
Notification API – Die Entgegennahme von Meldungen, die aus den Laboren über den DEMIS-Adapter versendet werden, erfolgt durch die DEMIS Notification API. Diesem Dienst kommt eine ganz besondere Bedeutung zu, da hier die Vorverarbeitung der entsprechenden Meldung stattfindet. Diese beinhaltet:
die Validierung der Meldungsinhalte gegen ein definiertes Regelwerk,
die Anreicherung der Meldung um zusätzliche Attribute, wie z.B. den Zeitpunkt des Meldungseingangs oder die Id des sendenden Dienstleisters,
die automatische Bestimmung des Gesundheitsamtes, das die Meldung empfangen darf,
die Generierung und Persistierung von Pseudonymen unter Zuhilfenahme des DEMIS Pseudonym Calculation Service bzw. des DEMIS Pseudonym Storage Service,
die Verschlüsselung der Meldung für das Gesundheitsamt,
die Generierung von nichtnamentlichen Meldungen (Informationsobjekten zur besseren Bewertung der aktuellen epidemiologischen Situation) sowie
die Übergabe der Meldungen und der generierten Informationsobjekte an die DEMIS Notification Clearing API.
Notification Clearing API – Sowohl die verschlüsselten Meldung, als auch die für die Bewertung der aktuellen epidemiologischen Situation notwendigen Informationsobjekte werden durch die DEMIS Notification Clearing API in einer Datenbank (Notification Clearing DB) persistiert und für den Abruf durch die jeweils autorisierten Stellen des ÖGD vorgehalten. Der Dienst fungiert somit primär als Abrufpunkt der entsprechenden Meldungen und Informationsobjekte und setzt in diesem Zusammenhang die indirekt über das IfSG definierten Zugriffsregeln um.