Elektronische Patientenakte: Gematik beauftragt D-Trust mit Schlüsselerzeugung
Für den im Jahr 2021 geplanten Start der elektronischen Patientenakte wird D-Trust im Auftrag der Gematik die kryptografischen Schlüssel bereitstellen.
(Bild: kentoh / Shutterstock.com)
Die künftige elektronische Patientenakte (ePA) wird seitens der Gematik auf den Schlüsselgenerierungsdienst (SGD) von D-Trust zugreifen. Die Tochter der Bundesdruckerei wird laut einem am Dienstag geschlossenen Abkommen für alle Patientenakten einen Schlüssel generieren. Der Schlüssel von D-Trust ergänzt den künftig auf der elektronischen Gesundheitskarte (eGK) aufgebrachten Schlüssel vom jeweiligen SGD der gesetzlichen Krankenkassen. Der Zugriff auf die künftige ePA mit ihren medizinischen Daten soll von beiden Schlüsseln abgesichert werden.
Sollte jeder gesetzlich Versicherte eine elektronische Patientenakte führen und auf diese Daten via Web oder App zugreifen, müsste D-Trust einen Schlüsselgenerierungsdienst für 70 Millionen Teilnehmer aufsetzen. So spricht die Bundesdruckerei auch von hohen Anforderungen an Verfügbarkeit und Performance. Die Gematik wiederum betont das hohe Sicherheitsniveau, weil der lokale Zugriff auf die Patientenakte nur erfolgen kann, wenn beide SGD gemeinsam zum Einsatz kommen. Im Kern greifen beide Schlüsseldienste auf geprüfte Hardware-Sicherheitsmodule zu, die die Nutzeranfragen Ende-zu-Ende verschlüsselt bearbeiten, ohne dass einer der Betreiber oder der Herausgeber der eGK darauf Einfluss nehmen kann.
Ob die elektronische Patientenakte wie geplant 2021 starten kann, wird sich zeigen. Es gibt einzelne Mitteilungen der von den Krankenkassen beauftragten Dienstleister wie etwa die von Bitmarck, dass man "voll im Zeitplan" liege, aber ohne konkreten Angaben zum Zeitplan und zur Entwicklung. (axk)
