Gutachter untersuchen Sicherheit der elektronischen Patientenakte in mehrstufigem Prüfprozess
Gutachter untersuchen Sicherheit der elektronischen Patientenakte in mehrstufigem Prüfprozess (Gematik).
2021 startet die elektronischen Patientenakte. Bei ihrer Entwicklung standen Datenschutz und Datensicherheit von Anfang an im Mittelpunkt. Beim fachlichen Sicherheitscheck der von ihr veröffentlichten
Spezifikationen für die ePA folgt die gematik daher einem mehrstufigen Prüfverfahren. Die gematik bindet auch
externe IT- und Sicherheitsexperten ein, denn durch ihr Feedback wird die
elektronische Patientenakte noch sicherer.
Dieses Verfahren ist Standard: Die Überprüfung der Sicherheit u. a. mit
Gutachten ist ein fortlaufender Prozess.
Im ersten Schritt hat die gematik interne und externe Expertise, auch unter
Beteiligung der zuständigen Sicherheitsbehörden, eingeholt. Im zweiten Schritt
hat sie bei der TU Graz ein Gutachten zur ePA-Sicherheitsarchitektur in Auftrag
gegeben. Im dritten Schritt hat die gematik für einen Abgleich weitere
Sachverständige hinzugezogen und ihnen das Gutachten zur Verfügung gestellt.
Durch jede dieser „Prüfrunden“ wird das ohnehin schon sehr hohe
Sicherheitslevel der ePA noch weiter erhöht.
Holm Diening, Leiter Sicherheit bei der gematik, betonte, wie wichtig die
Zusammenarbeit mit unabhängigen Gutachtern und Experten ist: „Zum einen können
wir durch die Sichtung das Sicherheitsniveau weiter verbessern. Zum anderen
dient die Transparenz dieser Prozesse der breiten Vertrauensbasis, die für das
gute Gelingen solcher zentralen IT- und Sicherheitsprojekte in der Fachwelt und
in der Bevölkerung wichtig sind.“
Zu den hinzugezogenen Experten, die das Gutachten gesichtet haben, gehört auch
Martin Tschirsich. Er hatte hierbei noch eine Schwäche in einem der
Sicherheitsprotokolle entdeckt. Sämtliche während der Beteiligung der Experten
aufdeckten Schwachstellen wurden von der gematik in der Spezifikation behoben
und werden von den ePA-Herstellern umgesetzt. Der gematik-Sicherheitschef:
„Somit kann die elektronische Patientenakte in Deutschland auf einem
Sicherheitsniveau starten, das andere Aktenlösungen im europäischen Vergleich
übertrifft.“
Quelle:Gematik, 19.10.2020
