Mehrstufiger Prüfprozess macht ePA sicher
Gutachter untersuchen Sicherheit der elektronischen Patientenakte
2021 startet die elektronischen Patientenakte. Bei ihrer Entwicklung standen Datenschutz und Datensicherheit von Anfang an im Mittelpunkt. Beim fachlichen Sicherheitscheck der von ihr veröffentlichten Spezifikationen für die ePA folgt die gematik daher einem mehrstufigen Prüfverfahren. Die gematik bindet auch externe IT- und Sicherheitsexperten ein, denn durch ihr Feedback wird die elektronische Patientenakte noch sicherer.
Dieses Verfahren ist Standard: Die Überprüfung der Sicherheit u. a. mit Gutachten ist ein fortlaufender Prozess.
Im ersten Schritt hat die gematik interne und externe Expertise, auch unter Beteiligung der zuständigen Sicherheitsbehörden, eingeholt. Im zweiten Schritt hat sie bei der TU Graz ein Gutachten zur ePA-Sicherheitsarchitektur in Auftrag gegeben. Im dritten Schritt hat die gematik für einen Abgleich weitere Sachverständige hinzugezogen und ihnen das Gutachten zur Verfügung gestellt. Durch jede dieser „Prüfrunden“ wird das ohnehin schon sehr hohe Sicherheitslevel der ePA noch weiter erhöht.
Holm Diening, Leiter Sicherheit bei der gematik, betonte, wie wichtig die Zusammenarbeit mit unabhängigen Gutachtern und Experten ist: „Zum einen können wir durch die Sichtung das Sicherheitsniveau weiter verbessern. Zum anderen dient die Transparenz dieser Prozesse der breiten Vertrauensbasis, die für das gute Gelingen solcher zentralen IT- und Sicherheitsprojekte in der Fachwelt und in der Bevölkerung wichtig sind.“
Zu den hinzugezogenen Experten, die das Gutachten gesichtet haben, gehört auch Martin Tschirsich. Er hatte hierbei noch eine Schwäche in einem der Sicherheitsprotokolle entdeckt. Sämtliche während der Beteiligung der Experten aufdeckten Schwachstellen wurden von der gematik in der Spezifikation behoben und werden von den ePA-Herstellern umgesetzt. Der gematik-Sicherheitschef: „Somit kann die elektronische Patientenakte in Deutschland auf einem Sicherheitsniveau starten, das andere Aktenlösungen im europäischen Vergleich übertrifft.“
Sicherheitsanalyse der TU Graz zur elektronischen Patientenakte mit einem Vorwort der gematik
Quelle: gematik GmbH