Elektronische Gesundheitskarte: IBM übernimmt das Daten-Audit

Die Vorgabe, dass jeder Versicherte mögliche Verletzungen von Datenschutz und Datensicherheitsvorschriften überprüfen kann, gehört zu den zentralen Forderungen der Datenschützer an die Telematik-Infrastruktur der Gesundheitskarte.

In Pocket speichern vorlesen Druckansicht 40 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Detlef Borchers

Die IBM Deutschland hat die Ausschreibung des Audit-Service bei der elektronischen Gesundheitskarte (eGK) gewonnen. Die Projektgesellschaft Gematik beauftragt IBM damit, einen Dienst anzubieten, über den jeder Versicherte verfolgen kann, wer auf seine Daten zugegriffen hat. Die Vorgabe, dass jeder Versicherte mögliche Verletzungen von Datenschutz und Datensicherheitsvorschriften überprüfen kann, gehört zu den zentralen Forderungen der Datenschützer an die Telematik-Infrastruktur der Gesundheitskarte.

Der Audit-Service, der von den Beteiligten als "Vorreiter für die Verwendung datenschutzfördernder Techniken und für die Umsetzung innovativer Datenschutzkonzepte in Deutschland" gepriesen wird, soll nach Angaben von IBM technisch auf dem Websphere Datapower Server von IBM aufsetzen. Ein "abgestuftes Kryptokonzept" soll in Verbindung mit besonderen Sicherheitsmodulen dafür sorgen, dass ausschließlich die Versicherten auf die Protokolldateien zugreifen können, die verschlüsselt in einer DB2-Datenbank abgelegt sind. Protokolliert wird dabei jeder Zugriff auf eine Gesundheitskarte sowie auf Daten, die der eGK zugeordnet sind und sich auf Fachdienst-Servern der Telematik befinden (z.B. Server, die ein Backup eines eRezeptes speichern, das auf die Gesundheitskarte geschrieben wird). Das zentrale Audit-Log des Versicherten ist nicht mit der Log-Datei identisch, die auf der Karte selbst geführt wird. In dieser Datei sind nur die jeweils letzten 50 Zugriffe auf die Gesundheitskarte gespeichert.

Der Audit-Service ist an das MPLS-Netz angebunden, das für die sichere sichere VPN-Verbindung zwischen Praxen, Apotheken und Krankenhäusern und der Backend-Infrastruktur sorgt. Dieser MPLS-Backbone wird voraussichtlich von T-Systems betrieben werden, nachdem andere Firmen offenbar angesichts hoher Gewährleistungs- und Haftungsansprüche aus dem Bieterverfahren ausgestiegen sind. Auf welche Nutzerzahlen der Audit-Service ausgelegt wird, ist derzeit noch offen. Während bei der eGK erste Berechnungen von ca. 1 Million Anfragen pro Tag ausgehen, gibt es noch keine Schätzungen oder Berechnungem, wieviele Versicherte sich aktiv um den Schutz ihrer Daten kümmern werden.

Siehe dazu auch den Online-Artikel in c't – Hintergrund mit Links zur aktuellen und bisherigen Berichterstattung über die elektronische Gesundheitskarte und die Reform des Gesundheitswesens:

(Detlef Borchers) / (jk)