Registrierungspflichtiger Artikel

Elektronische Patientenakte ePA-Gesundheitsdaten müssen sicher sein

Autor: Ira Zahorsky

Sensible Gesundheitsdaten, die im Rahmen der elektonischen Patientenakte (ePA) verarbeitet und gespeichert werden, müssen besonders geschützt werden. Zu diesem Zweck hat die gematik ein Gutachten bei der TU Graz in Auftrag gegeben.

Firmen zum Thema

Um die Sicherheit der Gesundheitsdaten in der elektonischen Patientenakte zu gewährleisten, gibt die gematik regelmäßig Sicherheitsanalysen bei externen Experten in Auftrag.
Um die Sicherheit der Gesundheitsdaten in der elektonischen Patientenakte zu gewährleisten, gibt die gematik regelmäßig Sicherheitsanalysen bei externen Experten in Auftrag.
(Bild: envfx - stock.adobe.com)

Um den Schutz der ihr anvertrauten Gesundheitsdaten sicherzustellen, lässt die gematik Sicherheitsanalysen von externen Stellen durchführen, zuletzt im März 2020 von der TU Graz. Ziel der Studie nach §291a SGB V war es, einen Teilaspekt der Telematikinfrastruktur (TI) auf ihre Sicherheitseigenschaften zu untersuchen. Im Rahmen dieser Analyse wurden kritische Komponenten der elektonischen Patientenakte (ePA) mit besonderem Fokus auf die Vertrauenswürdige Ausführungsumgebung (VAU) und krypotgraphische Sicherheitsleistungen der Schlüsselgenerierungsdienste (SGD) bewertet. Insbesondere standen die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit der von einem berechtigten Aktenkontonutzer eingestellten Daten im Fokus der Überprüfung. Dabei wurde keine konkrete Implementierung untersucht, sondern ausschließlich die Spezifikationen.

Schachstellen beseitigt

Das ePA-Aktensystem habe eine „solide Grundstruktur“, die einen wirksamen Schutz gegen Bedrohungen bilde, bescheinigen die Gutachter der TU Graz. Die vier während der Studie identifizierten Schwachstellen hat die gematik mit der Version 3.1.3 der Spezifikation erfolgreich behoben. „Somit kann die elektronische Patientenakte in Deutschland auf einem Sicherheitsniveau starten, das andere Aktenlösungen im europäischen Vergleich übertrifft“, so der gematik-Sicherheitschef Holm Diening.

Über den Autor

 Ira Zahorsky

Ira Zahorsky

Redakteurin und Online-CvD, IT-BUSINESS