Suchen

Elektronische Patientenakte ePA-Gesundheitsdaten müssen sicher sein

Autor: Ira Zahorsky

Sensible Gesundheitsdaten, die im Rahmen der elektonischen Patientenakte (ePA) verarbeitet und gespeichert werden, müssen besonders geschützt werden. Zu diesem Zweck hat die gematik ein Gutachten bei der TU Graz in Auftrag gegeben.

Firma zum Thema

Um die Sicherheit der Gesundheitsdaten in der elektonischen Patientenakte zu gewährleisten, gibt die gematik regelmäßig Sicherheitsanalysen bei externen Experten in Auftrag.
Um die Sicherheit der Gesundheitsdaten in der elektonischen Patientenakte zu gewährleisten, gibt die gematik regelmäßig Sicherheitsanalysen bei externen Experten in Auftrag.
(Bild: envfx - stock.adobe.com)

Um den Schutz der ihr anvertrauten Gesundheitsdaten sicherzustellen, lässt die gematik Sicherheitsanalysen von externen Stellen durchführen, zuletzt im März 2020 von der TU Graz. Ziel der Studie nach §291a SGB V war es, einen Teilaspekt der Telematikinfrastruktur (TI) auf ihre Sicherheitseigenschaften zu untersuchen. Im Rahmen dieser Analyse wurden kritische Komponenten der elektonischen Patientenakte (ePA) mit besonderem Fokus auf die Vertrauenswürdige Ausführungsumgebung (VAU) und krypotgraphische Sicherheitsleistungen der Schlüsselgenerierungsdienste (SGD) bewertet. Insbesondere standen die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit der von einem berechtigten Aktenkontonutzer eingestellten Daten im Fokus der Überprüfung. Dabei wurde keine konkrete Implementierung untersucht, sondern ausschließlich die Spezifikationen.

Schachstellen beseitigt

Das ePA-Aktensystem habe eine „solide Grundstruktur“, die einen wirksamen Schutz gegen Bedrohungen bilde, bescheinigen die Gutachter der TU Graz. Die vier während der Studie identifizierten Schwachstellen hat die gematik mit der Version 3.1.3 der Spezifikation erfolgreich behoben. „Somit kann die elektronische Patientenakte in Deutschland auf einem Sicherheitsniveau starten, das andere Aktenlösungen im europäischen Vergleich übertrifft“, so der gematik-Sicherheitschef Holm Diening.

Das vollständige Gutachten der TU Graz kann als pdf heruntergeladen werden.

Sicherheit ist ein fortlaufender Prozess

Vor der Analyse bei der TU Graz hatte die gematik im ersten Schritt interne und externe Expertise, auch unter Beteiligung der zuständigen Sicherheitsbehörden, eingeholt. Nach dem Gutachten wurden für einen Abgleich weitere Sachverständige hinzugezogen und ihnen das Gutachten zur Verfügung gestellt. Jede dieser „Prüfrunden“ soll das Sicherheitslevel der ePA noch weiter erhöhen.

Holm Diening betont, wie wichtig die Zusammenarbeit mit unabhängigen Gutachtern und Experten ist: „Zum einen können wir durch die Sichtung das Sicherheitsniveau weiter verbessern. Zum anderen dient die Transparenz dieser Prozesse der breiten Vertrauensbasis, die für das gute Gelingen solcher zentralen IT- und Sicherheitsprojekte in der Fachwelt und in der Bevölkerung wichtig sind.“

(ID:46946200)

Über den Autor

 Ira Zahorsky

Ira Zahorsky

Redakteurin und Online-CvD, IT-BUSINESS