Die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) hat die IBM Deutschland GmbH mit der Entwicklung eines versichertenzentrierten Audits für die Gesundheitskarte beauftragt. Der Audit-Service wird über die Fachdienste der Gesundheitstelematik alle Zugriffe auf Versichertendaten in der Telematik-Infrastruktur protokollieren. Diese gesetzlich geforderte Protokollierung ist zweckgebunden zur Datenschutzkontrolle und darf damit nicht für andere Belange genutzt werden. Sie erlaubt allein dem Versicherten, Zugriffe zu seinen Daten zu verfolgen und retrospektiv mögliche Verletzungen von Datenschutz und Datensicherheitsvorschriften festzustellen.
Der Datenschutz genießt bei der Einführung der Gesundheitskarte oberste Priorität. Hierfür ist ein lückenloser Audit-Service unverzichtbar. Er wird über die Fachdienste der Gesundheitstelematik versichertenzentriert und serviceübergreifend alle Zugriffe auf Versichertendaten in der Telematik-Infrastruktur protokollieren. Dieser Service dient zwei wichtigen Zielen: Einerseits der Stärkung der Patientensouveränität und der Patientenrechte, andererseits der Ausweitung der Eigenverantwortung und der Beteiligungsrechte von Versicherten. Mit dem Einsatz eines solchen Services werden die elektronische Gesundheitskarte und die damit verbundene Telematik-Infrastruktur ein echter Vorreiter für die Verwendung datenschutzfördernder Techniken und damit auch ein Vorreiter für die Umsetzung innovativer Datenschutzkonzepte in Deutschland.
Da im Sinne eines effektiven Datenschutzes jeder einzelne Datenzugriff protokolliert werden muss und es sich bei den Protokollen um schützenswerte Daten der Betroffenen handelt, bestehen hohe Anforderungen sowohl an die Sicherheit als auch die Verfügbarkeit und Skalierbarkeit des Audit-Dienstes: Er muss höchsten Sicherheitsanforderungen genügen und ist gleichzeitig ein kritischer Erfolgsfaktor für die Akzeptanz der kompletten Telematik-Infrastruktur.
Damit ist das Projekt bei IBM in guten Händen: Denn die Bereitstellung von sicherheitstechnisch anspruchsvollen Produkten und Lösungen ist eine Kernkompetenz der IBM. IBM wird durch den Einsatz von modernsten, hochsicheren Komponenten in Verbindung mit einem abgestuften Kryptokonzept die für den Audit-Dienst geforderten hohen Sicherheitsanforderungen gewährleisten. Damit wird gleichzeitig eine extrem leistungsfähige und sichere Umsetzung von Webservices und serviceorientierten Architekturen (SOA) ermöglicht.
Zentraler technischer Bestandteil der im Auftrag der gematik entwickelten Lösung ist der IBM WebSphere Datapower Server, der im Zusammenspiel mit dem Hardware-Sicherheitsmodul die genannten hohen Sicherheitsanforderungen erfüllt. Alle Protokolldaten werden verschlüsselt in einer DB2-Datenbank abgelegt. Ein Zugriff und Entschlüsselung der Daten ist dabei ausschließlich dem Versicherten möglich.
Wir beantworten gerne Ihre Fragen und stellen Ihnen ausführliche Informationen zur Verfügung. Bitte kontaktieren Sie uns über unser E-Mail-Formular.
