KV-Connect ist ein bundesweiter Kommunikationsstandard, der eine sichere, nachhaltige Vernetzung von verschiedenen Teilnehmern im ärztlichen und medizinischen Umfeld sicherstellt. Aufgrund der offenen und standardisierten Funktionsweise von KV-Connect können beliebige Dateninhalte in Sekundenschnelle übermittelt werden. Unter anderem unterstützt das System:
- Übermittlung von KV-Abrechnungen (1-Click-Abrechnung)
- Übermittlung von eDokumentationen (eDoku)
- Austausch von Arztbriefen (eArztbrief)
- E-Mail-Austausch innerhalb des sicheren Netzes der KVen (eNachricht)
KV-Connect verwendet eine sog. asymmetrische Verschlüsselung zum Schutz der übermittelten Nachrichten. Dabei erstellt jeder Kommunikationspartner ein sogenanntes Schlüsselpaar für asynchrone Verschlüsselung, welches aus einem öffentlichen und einem privaten Schlüssel besteht.
- Der öffentliche Schlüssel kann Daten nur verschlüsseln. Daher kann man seinen öffentlichen Schlüssel bedenkenlos veröffentlichen oder versenden.
- Der private Schlüssel kann nur verschlüsselte Daten entschlüsseln. Um mit einem öffentlichen Schlüssel verschlüsselte Daten wieder zu entschlüsseln, wird der zugehörige private Schlüssel benötigt, den der/die jeweilige KommunikationspartnerIn grundsätzlich für sich behält.
Wird ein KV-Connect-Konto erstmals eingerichtet, erstellt der Benutzer ein neues Schlüsselpaar. Der öffentliche Schlüssel (im KV-Connect-Verfahren auch als Zertifikat bezeichnet) wird an den KV-Connect Server übermittelt und dort gespeichert. Der private Schlüssel wird nicht geteilt, sondern sicher (Ende-zu-Ende-verschlüsselt) in RED gespeichert.
Soll eine Nachricht per KV-Connect versandt werden, wird zunächst der Empfänger ermittelt und dessen öffentlicher Schlüssel vom KV-Connect-Server geholt. Die Nachricht wird vom Benutzer elektronisch signiert und mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Nun kann nur noch der Empfänger die Nachricht mit seinem privaten Schlüssel wieder öffnen. Die Nachricht wird zum KV-Connect-Server geschickt, später vom Empfänger abgeholt und von ihm entschlüsselt.