Sensible Gesundheitsdaten, die im Rahmen der elektonischen Patientenakte (ePA) verarbeitet und gespeichert werden, müssen besonders geschützt werden. Zu diesem Zweck hat die gematik ein Gutachten bei der TU Graz in Auftrag gegeben.
Um die Sicherheit der Gesundheitsdaten in der elektonischen Patientenakte zu gewährleisten, gibt die gematik regelmäßig Sicherheitsanalysen bei externen Experten in Auftrag.
(Bild: envfx - stock.adobe.com)
Um den Schutz der ihr anvertrauten Gesundheitsdaten sicherzustellen, lässt die gematik Sicherheitsanalysen von externen Stellen durchführen, zuletzt im März 2020 von der TU Graz. Ziel der Studie nach §291a SGB V war es, einen Teilaspekt der Telematikinfrastruktur (TI) auf ihre Sicherheitseigenschaften zu untersuchen. Im Rahmen dieser Analyse wurden kritische Komponenten der elektonischen Patientenakte (ePA) mit besonderem Fokus auf die Vertrauenswürdige Ausführungsumgebung (VAU) und krypotgraphische Sicherheitsleistungen der Schlüsselgenerierungsdienste (SGD) bewertet. Insbesondere standen die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit der von einem berechtigten Aktenkontonutzer eingestellten Daten im Fokus der Überprüfung. Dabei wurde keine konkrete Implementierung untersucht, sondern ausschließlich die Spezifikationen.
Schachstellen beseitigt
Das ePA-Aktensystem habe eine „solide Grundstruktur“, die einen wirksamen Schutz gegen Bedrohungen bilde, bescheinigen die Gutachter der TU Graz. Die vier während der Studie identifizierten Schwachstellen hat die gematik mit der Version 3.1.3 der Spezifikation erfolgreich behoben. „Somit kann die elektronische Patientenakte in Deutschland auf einem Sicherheitsniveau starten, das andere Aktenlösungen im europäischen Vergleich übertrifft“, so der gematik-Sicherheitschef Holm Diening.
Vor der Analyse bei der TU Graz hatte die gematik im ersten Schritt interne und externe Expertise, auch unter Beteiligung der zuständigen Sicherheitsbehörden, eingeholt. Nach dem Gutachten wurden für einen Abgleich weitere Sachverständige hinzugezogen und ihnen das Gutachten zur Verfügung gestellt. Jede dieser „Prüfrunden“ soll das Sicherheitslevel der ePA noch weiter erhöhen.
Holm Diening betont, wie wichtig die Zusammenarbeit mit unabhängigen Gutachtern und Experten ist: „Zum einen können wir durch die Sichtung das Sicherheitsniveau weiter verbessern. Zum anderen dient die Transparenz dieser Prozesse der breiten Vertrauensbasis, die für das gute Gelingen solcher zentralen IT- und Sicherheitsprojekte in der Fachwelt und in der Bevölkerung wichtig sind.“
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.