Die Gematik hat den Schlüsselgenerierungsdienst für die Plattform der Telematikinfrastruktur beauftragt. Der Vertrag mit D-Trust, einem Unternehmen der Bundesdruckerei GmbH, wurde jetzt unterzeichnet.
„Die Verschlüsselung von Patientendaten ist die entscheidende Basis für das sichere digitale Gesundheitsnetz“, betont Gematik-Geschäftsführer Dr. Markus Leyck Dieken. Entsprechend hoch seien die Anforderungen an die einzelnen Elemente wie die Schlüsselgenerierungsdienste.
Die Daten in der elektronischen Patientenakte werden stets verschlüsselt abgelegt. Um auf diese zugreifen zu können, bedarf es verschiedener Schlüssel, die wiederum geschützt werden.
Zweiter Schlüsselgenerierungsdienst
Um ein hohes Sicherheitsniveau gewährleisten zu können, werden die Schlüssel anschließend kryptographisch auf zwei voneinander unabhängige Schlüsselgenerierungsdienste verteilt: Jeder Aktenanbieter entscheidet sich für einen Schlüsselgenerierungsdienst, mit dem er zusammenarbeiten möchte – vorausgesetzt, dieser ist von der Gematik zugelassen. D-Trust betreibt hingegen den einzigen Schlüsselgenerierungsdienst, der von der Gematik direkt beauftragt wird und der bei allen Aktensystemen als zweiter Schlüsselgenerierungsdienst genutzt wird.
Die Daten einer elektronischen Patientenakte lassen sich nur lokal beim berechtigten Nutzer entschlüsseln, wenn beide Schlüsselgenerierungsdienste gemeinsam zum Einsatz kommen. Den sicherheitstechnischen Kern der Schlüsselgenerierungsdienste bilden unabhängig geprüfte Hardwaresicherheitsmodule, die autonom Nutzeranfragen Ende-zu-Ende-verschlüsselt bearbeiten – also ohne dass der Betreiber Einfluss darauf nehmen kann.