Elektronische Gesundheitskarte: Gematik bietet Schulung für Datenschützer an
Wenn die elektronische Gesundheitskarte online genutzt wird, müssen zentrale Komponenten und Dienste der telematischen Infrastruktur von Datenschützern geprüft und begutachtet werden. Dafür gibt es jetzt erste Lehrgänge.
Die für die Einführung der elektronischen Gesundheitskarte (eGK) verantwortliche Projektgesellschaft Gematik bietet erste Workshops für Datenschützer an. In den kostenlosen dreitägigen Schulungen sollen Kenntnisse vermittelt und abschließend geprüft werden, die notwendig sind, um Einzelgutachten zum Datenschutz zentraler Komponenten anzufertigen. Neben den Datenschutzfragen sollen dafür die technischen und gesetzlichen Grundlagen vermittelt werden.
Ehe sicherheitskritische medizinische Daten über die telematische Infrastuktur ausgetauscht werden dürfen, müssen die Fachdienste und die einzelnen Komponenten begutachtet werden, ob sie datenschutzkonform arbeiten. Dies gilt für alle Backend-Komponenten, nicht aber für die dezentralen Installationen zum Beispiel in den Arztpraxen: Dort installierte Konnektoren und Kartenterminals sind nach Common Criteria installiert und BSI-zertifiziert.
Anhand von Fallstudien aktueller Zulassungsprojekte sollen die zukünftigen Sicherheitsgutachter von der Gematik über die "Auswirkung der gesetzlichen Anforderungen auf Datenschutz und Informationssicherheit und deren Konsequenz für die Telematikinfrastruktur" geschult werden. Sie sollen die Produkte und die Prüfanforderungen kennenlernen. Am Ende der dreitägigen Veranstaltung werden sie schriftlich geprüft. Wer sich bei der Gematik fortbilden lassen will, muss entweder zertifizierter IT-Grundschutzauditor oder ein zertifizierter Lead Auditor bei einer von der DAkks anerkannten Organisation sein oder eine CISA/CISSP-Lizenz besitzen. (anw)
