Elektronische Gesundheitskarte und Datenschutz

Die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) hat die IBM Deutschland GmbH mit der Entwicklung eines versichertenzentrierten Audits beauftragt. Der Audit-Service wird über die Fachdienste der Gesundheitstelematik alle Zugriffe auf Versichertendaten in der Telematik-Infrastruktur protokollieren.

Diese im Gesetz geforderte Protokollierung ist zweckgebunden zur Datenschutzkontrolle und darf damit nicht für andere Belange genutzt werden. Sie erlaubt allein dem Versicherten, Zugriffe zu seinen Daten zu verfolgen und retrospektiv mögliche Verletzungen von Datenschutz und Datensicherheitsvorschriften festzustellen.

Der Datenschutz genießt bei der Einführung der Gesundheitskarte oberste Priorität. Einem lückenlosen Audit-Service kommt dabei höchste Aufmerksamkeit zu. Er wird über die Fachdienste der Gesundheitstelematik versichertenzentriert und serviceübergreifend alle Zugriffe auf Versichertendaten in der Telematik-Infrastruktur protokollieren. Dieser Service dient der Stärkung der Patientensouveränität und der Patientenrechte sowie einer Ausweitung der Eigenverantwortung und der Beteiligungsrechte von Versicherten. Die elektronische Gesundheitskarte und die Telematik-Infrastruktur werden dadurch Vorreiter für die Verwendung datenschutzfördernder Techniken und für die Umsetzung innovativer Datenschutzkonzepte in Deutschland.

Da jeder Datenzugriff protokolliert werden muss und es bei den Protokollen um schützenswerte Daten der Beteiligten geht, bestehen hohe Anforderungen sowohl an die Sicherheit wie auch die Verfügbarkeit und Skalierbarkeit des Audit-Dienstes. Er muss höchsten Sicherheitsanforderungen genügen und ist gleichzeitig ein kritischer Erfolgsfaktor für die Akzeptanz der kompletten Telematik-Infrastruktur. Die Bereitstellung von sicherheitstechnisch anspruchsvollen Produkten und Lösungen ist eine Kernkompetenz der IBM. Durch den Einsatz von modernsten, hochsicheren Komponenten in Verbindung mit einem abgestuften Kryptokonzept erfüllt IBM die für den Auditdienst geforderten hohen Sicherheitsanforderungen. Ihr Einsatz ermöglicht eine extrem leistungsfähige und sichere Umsetzung von Webservices und Service orientierten Architekturen (SOA).

Zentraler technischer Bestandteil der Lösung ist der IBM Websphere Datapower Server, der im Zusammenspiel mit dem Hardware Sicherheitsmodul die genannten hohen Sicherheitsanforderungen erfüllt. Alle Protokolldaten werden verschlüsselt in einer DB2 Datenbank abgelegt.