gematik veröffentlicht Whitepaper
Mit dem neuen Whitepaper Datenschutz und Informationssicherheit hat die gematik eine Strategie ausgearbeitet, um das erforderliche Datenschutz- und Informationssicherheitsniveau in der Telematikinfrastruktur zu gewährleisten. Versicherte müssten darauf vertrauen können, dass das Arztgeheimnis gewahrt bleibt. Auch für Heilberufler als Berufsgeheimnisträger sei der Schutz der Daten innerhalb der TI wichtig.
Eine Strategie aus drei Grundsätzen
Mit ihrer Strategie folgt die gematik drei Grundsätzen: 1. Datenschutz und Informationssicherheit von Anfang an zu gewährleisten, 2. Datenschutz und Informationssicherheit bei der Zulassung zu prüfen und 3. Datenschutz und Informationssicherheit im laufenden Betrieb sicherzustellen.
Spezielle gesetzliche Regelungen für die TI ergänzten dabei geltende Datenschutzregelungen, vor allem die europäische Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz und das SGB X, heißt es in dem Whitepaper. Der Versicherte sollte stets kontrollieren können, wer auf seine Daten zu welchem Zeitpunkt zugreifen kann.
Um insbesondere die Versichertendaten zu schützen, gebe es in der Telematikinfrastruktur strenge Grundsätze und entsprechende Mechanismen: Kommunikationspartner müssten eindeutig identifizierbar sein und über die TI sicher und verschlüsselt kommunizieren können. Außerdem dürfe kein Zugriff auf sensible Informationen möglich sein, weshalb medizinische Daten in der TI nicht auf Servern im Internet gespeichert würden.
Das Whitepaper geht detailliert auf verschiedene Bereiche ein. Dazu gehören die gesetzlichen Regelungen an Datenschutz und Informationssicherheit, Strategien, um beides zu gewährleisten, die Beschreibung der Sicherheitsarchitektur der TI, die Sicherheit im Betrieb und die verschiedenen TI-Anwendungen (VSDM, sicherer E-Mail- und Datenaustausch, Notfalldaten-Management, elektronischer Medikationsplan, elektronische Patientenakte).
