Gematik betont Stellenwert von Datenschutz und Sicherheit in der Telematikinfrastruktur
Berlin – Damit das Potenzial der Telematikinfrastruktur (TI) ausgeschöpft werden kann, müssen Datenschutz und Informationssicherheit gewährleistet sein. Dies betont die Gematik in einem aktuellen Whitepaper zu ihrem Datenschutz- und Sicherheitskonzept.
Man betrachte diese Voraussetzungen als „unerlässliche Rahmenbedingungen“ für die weitere sichere Vernetzung des Gesundheitswesens, heißt es im Papier. Mit der Definition und Durchsetzung verbindlicher Standards für Dienste, Komponenten und Anwendungen in der TI arbeite man stetig an einer sicheren und zugleich nutzerfreundlichen digitalen Infrastruktur.
Zuletzt sorgten allerdings Sicherheitslücken bei der elektronischen Patientenakte (ePA) für Kritik. Diese Lücken wurden von externen Experten aus dem Umfeld des Chaos Computer Clubs (CCC) identifiziert und öffentlich gemacht. Die Gematik verlautbarte in diesem Zusammenhang, man habe die eigenen Fehler- und Gefährdungsanalysen nach den Hinweisen des CCC hinterfragt.
Im Whitepaper wird dazu unter anderem auf Sicherheitsanalysen inklusive Penetrationstests verwiesen. Auf Basis einer jährlichen Planung würden risikobasiert Komponenten und Dienste identifiziert, die dann solchen Überprüfungen unterzogen werden. Auch führe man kontinuierlich Schwachstellenscans auf allen zum Internet hin exponierten Diensten durch.
Zudem wird betont, dass die Gematik im kontinuierlichen Austausch mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie dem Bundesgesundheitsministerium (BMG) steht.
Diskutieren Sie mit
Werden Sie Teil der Community des Deutschen Ärzteblattes und tauschen Sie sich mit unseren Autoren und anderen Lesern aus. Unser Kommentarbereich ist ausschließlich Ärztinnen und Ärzten vorbehalten.
Anmelden und Kommentar schreiben
Bitte beachten Sie unsere Richtlinien. Der Kommentarbereich wird von uns moderiert.
Diskutieren Sie mit: