D-Trust als Schlüsselgenerierungs­dienst der Gematik beauftragt

www.gematik.de/

Berlin – Die Schlüsselgenerierung für die Telematikinfrastruktur (TI) soll der Dienstleister D-Trust, ein Unternehmen der Bundesdruckerei, übernehmen. Wie die Gematik heute be­kanntgab, wurde dafür gestern der Vertrag unterzeichnet.

„Die Verschlüsselung von Patientendaten ist die entscheidende Basis für das sichere di­gitale Gesundheitsnetz“, sagte Gematik-Chef Markus Leyck Dieken. Entsprechend hoch seien die Anforderungen an die einzelnen Elemente wie die Schlüsselgenerierungs­diens­te.

Die Gematik betonte, die Daten in der elektronischen Patientenakte (ePA) würden stets verschlüsselt abgelegt. Um auf diese zugreifen zu können, bedürfe es verschiedener Schlüssel, die wiederum geschützt würden. Um ein hohes Sicherheitsniveau gewährleis­ten zu können, sollen die Schlüssel dafür kryptographisch auf zwei voneinander unab­hängige Schlüsselgenerierungsdienste verteilt werden.

Jeder Aktenanbieter entscheidet sich laut Gematik für einen eigenen Schlüsselgenerie­rungsdienst, mit dem er zusammenarbeiten möchte – vorausgesetzt, dieser ist von der Gematik zuge­lassen.

D-Trust betreibt hingegen den einzigen Schlüsselgenerierungsdienst, der von der Gematik direkt beauftragt wird und der bei allen Aktensystemen als zweiter Schlüsselge­nerie­rungs­dienst genutzt wird.

Die Daten einer elektronischen Patientenakte lassen sich nur lokal beim berechtigten Nutzer entschlüsseln, wenn beide Schlüsselgenerierungsdienste gemeinsam zum Einsatz kommen, erläuterte die Gematik.

Den sicherheitstechnischen Kern der Schlüsselgenerierungsdienste bilden unabhängig geprüfte Hardwaresicherheitsmodule die autonom Nutzeranfragen Ende-zu-Ende-ver­schlüsselt bearbeiten – also ohne dass der Betreiber Einfluss darauf nehmen kann. © may/EB/aerzteblatt.de