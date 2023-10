Gutachter untersuchen Sicherheit der elektronischen Patientenakte in mehrstufigem Prüfprozess (Gematik).

2021 startet die elektronischen Patientenakte. Bei ihrer Entwicklung standen Datenschutz und Datensicherheit von Anfang an im Mittelpunkt. Beim fachlichen Sicherheitscheck der von ihr veröffentlichten

Spezifikationen für die ePA folgt die gematik daher einem mehrstufigen Prüfverfahren. Die gematik bindet auch

externe IT- und Sicherheitsexperten ein, denn durch ihr Feedback wird die

elektronische Patientenakte noch sicherer.

Dieses Verfahren ist Standard: Die Überprüfung der Sicherheit u. a. mit

Gutachten ist ein fortlaufender Prozess.

Im ersten Schritt hat die gematik interne und externe Expertise, auch unter

Beteiligung der zuständigen Sicherheitsbehörden, eingeholt. Im zweiten Schritt

hat sie bei der TU Graz ein Gutachten zur ePA-Sicherheitsarchitektur in Auftrag

gegeben. Im dritten Schritt hat die gematik für einen Abgleich weitere

Sachverständige hinzugezogen und ihnen das Gutachten zur Verfügung gestellt.

Durch jede dieser „Prüfrunden“ wird das ohnehin schon sehr hohe

Sicherheitslevel der ePA noch weiter erhöht.

Holm Diening, Leiter Sicherheit bei der gematik, betonte, wie wichtig die

Zusammenarbeit mit unabhängigen Gutachtern und Experten ist: „Zum einen können

wir durch die Sichtung das Sicherheitsniveau weiter verbessern. Zum anderen

dient die Transparenz dieser Prozesse der breiten Vertrauensbasis, die für das

gute Gelingen solcher zentralen IT- und Sicherheitsprojekte in der Fachwelt und

in der Bevölkerung wichtig sind.“

Zu den hinzugezogenen Experten, die das Gutachten gesichtet haben, gehört auch

Martin Tschirsich. Er hatte hierbei noch eine Schwäche in einem der

Sicherheitsprotokolle entdeckt. Sämtliche während der Beteiligung der Experten

aufdeckten Schwachstellen wurden von der gematik in der Spezifikation behoben

und werden von den ePA-Herstellern umgesetzt. Der gematik-Sicherheitschef:

„Somit kann die elektronische Patientenakte in Deutschland auf einem

Sicherheitsniveau starten, das andere Aktenlösungen im europäischen Vergleich

übertrifft.“

Quelle:Gematik, 19.10.2020