Die elektronische Patientenakte (ePA) startet 2021. Mit einem mehrstufigen Prüfverfahren und der Einbindung externer Gutachter will die gematik die ePA besonders sicher machen.
Datenschutz und Datensicherheit spielten bei der Entwicklung der elektronischen Patientenakte eine wichtige Rolle. Beim fachlichen Sicherheitscheck der von ihr veröffentlichten Spezifikationen für die ePA folgt die gematik einem mehrstufigen Prüfverfahren und bindet dabei auch externe IT- und Sicherheitsexperten ein. Durch ihr Feedback soll die ePA noch sicherer werden. Ein solches Verfahren ist Standard: Die Überprüfung der Sicherheit unter anderem mit Gutachten ist ein fortlaufender Prozess.
Dreistufiger Prozess
Im ersten Schritt hat die gematik interne und externe Expertise eingeholt. Das geschah auch unter Beteiligung der zuständigen Sicherheitsbehörden. Im zweiten Schritt wurde ein Gutachten zur ePA-Sicherheitsarchitektur bei der TU Graz in Auftrag gegeben. Dieses Gutachten haben weitere Sachverständige in einem dritten Schritt zum Abgleich genutzt. Durch jede dieser „Prüfrunden“ soll das Sicherheitslevel der ePA noch weiter erhöht werden.
Verbessertes Sicherheitsniveau
Die Zusammenarbeit mit unabhängigen Gutachtern und Experten ist wesentlich. „Zum einen können wir durch die Sichtung das Sicherheitsniveau weiter verbessern. Zum anderen dient die Transparenz dieser Prozesse der breiten Vertrauensbasis, die für das gute Gelingen solcher zentralen IT- und Sicherheitsprojekte in der Fachwelt und in der Bevölkerung wichtig sind“, erklärt Holm Diening, Leiter Sicherheit bei der gematik.
Schwachstellen im Vorfeld beheben
Zu den hinzugezogenen Experten, die das Gutachten gesichtet haben, gehört auch Martin Tschirsich. Er hatte hierbei noch eine Schwäche in einem der Sicherheitsprotokolle entdeckt. Sämtliche während der Beteiligung der Experten aufdeckten Schwachstellen wurden von der gematik in der Spezifikation behoben und werden von den ePA-Herstellern umgesetzt. Diening ist deshalb davon überzeugt, dass die ePA in Deutschland auf einem Sicherheitsniveau starten kann, das andere Aktenlösungen im europäischen Vergleich übertrifft.