Techniker Krankenkasse Technische Informationen zur TK-Gesundheitskarte Datenschutz und Datensicherheit Weder die elektronische Gesundheitskarte noch das Gesundheitsnetz wären ohne die moderne Informationstechnologie vorstellbar. Solche technischen Neuheiten stellen unsere Gesellschaft immer wieder vor Herausforderungen. Oft werden sie zunächst kritisch betrachtet, gerade wenn es um sensible Daten geht wie Informationen zur Gesundheit. Deshalb spielt der Datenschutz eine entscheidende Rolle, denn Ihre persönlichen Daten müssen sicher und vertraulich bleiben. Diese Notwendigkeit wurde frühzeitig von den Datenschutzbeauftragten des Bundes und der Länder erkannt und eingefordert. Schon in den 90er-Jahren haben sie über die elektronische Gesundheitskarte und Möglichkeiten zum Schutz von Gesundheitsdaten diskutiert. Mit Erfolg: Die Forderungen der Datenschützer konnten direkt in das Gesetz zur Einführung der Gesundheitskarte (§ 291a SGB V) übernommen werden. Zudem wurden verbindliche Regeln für die zukünftige Ausgestaltung der Karte und des Gesundheitsnetzes geschaffen. Entsprechend gelten folgende Grundsätze: • Viele Anwendungen sind freiwillig. Sie entscheiden selbst, ob Sie zum Beispiel Ihre Notfalldaten oder Angaben über eingenommene Arzneimittel speichern lassen oder nicht. Selbstverständlich entstehen Ihnen keinerlei Nachteile, wenn Sie die freiwilligen Anwendungen nicht nutzen möchten. • PIN-Schutz für freiwillige Anwendungen Alle freiwilligen Anwendungen wie zum Beispiel das Speichern von Notfalldaten werden – ähnlich wie bei Bankkarten – zusätzlich mit einer Geheimnummer (PIN) geschützt. Die PIN ist beispielsweise immer dann notwendig, wenn Sie vom Arzt Gesundheitsdaten freiwillig speichern lassen möchten. Mit der Eingabe Ihrer PIN stimmen Sie zu, dass die Daten gespeichert oder eingesehen werden dürfen. 10.2/330 10/09/12-V Ausnahme: Die Notfalldaten können vom Arzt eingesehen werden, ohne dass Sie Ihre PIN eingeben. Denn nur so ist im Notfall sichergestellt, dass die lebensrettenden Informationen zuverlässig und schnell zur Verfügung stehen. • Zugriff nur mit Berechtigung Nur legitimierte Personen, zum Beispiel Ärzte, dürfen auf gespeicherte Gesundheitsdaten zugreifen. Dies wird durch den Heilberufsausweis des behandelnden Arztes sichergestellt, der gleichzeitig mit der Gesundheitskarte in das Kartenlesegerät gesteckt werden muss. Andere Personen oder Unternehmen wie Krankenkassen oder Arbeitgeber haben keinen Zugang zu diesen Informationen. Seite 1 • Medizinische Daten werden vom Arzt elektronisch unterschrieben. Möchte ein Arzt über die Gesundheitskarte Daten speichern, muss er diese Informationen vorher digital unterschreiben. Durch diese Unterschrift ist jederzeit erkennbar, dass ein Arzt die Daten erstellt und gespeichert hat. Weitere Vorteile: Nachträgliche Veränderungen der Daten sind einfach und schnell nachvollziehbar und medizinische Daten verlassen die Arztpraxis stets verschlüsselt und signiert. • Die letzten 50 Zugriffe werden protokolliert. Werden Ihre Daten aufgerufen, wird das jedes Mal dokumentiert. Die jeweils letzten 50 Zugriffe werden auf Ihrer TK-Gesundheitskarte gespeichert und sind nur für Sie einsehbar. Datensicherheit: Technik zum Schutz der Daten Parallel zu diesen Grundsätzen wurden bundesweit einheitliche Technikstandards entwickelt und verbindlich festgelegt. TÜV-Siegel für technische Komponenten Die Gesundheitskarte wird von der Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (kurz: gematik) und dem Bundesamt für Sicherheit in der Informationstechnik zertifiziert und zugelassen. Dazu müssen die Kartenproduzenten nachweisen, dass die verwendete Hard- und Software vertrauenswürdig ist. Übrigens: Die elektronische Gesundheitskarte gilt unter Datenschützern als das sicherste elektronische System außerhalb geschützter Rechenzentren. Dieses wird laufend geprüft, verbessert und zertifiziert. Besonders geschützte Verbindungen Das Gesundheitsnetz wird ein geschlossenes Netz sein. Daten können darin nur zwischen Partnern ausgetauscht werden, die in diesem Netz registriert sind. Die Daten werden bereits beim Speichern verschlüsselt und vor der Übertragung an einen der Partner noch einmal in kleinere Pakete aufgeteilt. Jedes Datenpaket wird erneut verschlüsselt und dabei adressiert. Anschließend wird die Verbindung zum Empfänger hergestellt und nach erfolgreicher Datenübertragung automatisch geschlossen. Sicherheit durch permanente Anpassung Jeder, der mit Computern oder im Internet arbeitet, weiß, dass Sicherheit ein Prozess ständiger Anpassung und Aktualisierung ist. So werden die Richtlinien für die Gesundheitskarte und das Gesundheitsnetz laufend geprüft und bei Bedarf angepasst. Datenschützer von Anfang an dabei Die Datenschutzbeauftragten des Bundes und der Länder haben die Entwicklung von Gesundheitskarte und Gesundheitsnetz von Beginn an mitgestaltet und grundlegende Forderungen in Sachen Datensicherheit eingebracht. Sie unterstützen auch weiterhin den sicheren Einsatz der Karte sowie deren neue Anwendungen. Hinweis: Viele andere Angebote wie Google eHealth oder Patientenakten freier Anbieter, die nicht auf § 291a Sozialgesetzbuch - Fünftes Buch (SGB V) gründen, sind nicht an diese Sicherheitsstandards gebunden. Daten werden sicher verschlüsselt Alle Gesundheitsdaten müssen hybrid verschlüsselt werden (siehe Kasten unten). Dadurch werden sie kryptografisch so verändert, dass sie von Außenstehenden nicht mehr gelesen werden können. Die technischen Voraussetzungen dafür sind auf dem Prozessorchip der Gesundheitskarte hinterlegt. Verschlüsselung Symmetrisches Kryptosystem Für Ver- und Entschlüsselung wird der gleiche Schlüssel benutzt. Die Sicherheit des Verfahrens hängt von der Geheimhaltung des Schlüssels ab. Dieser muss also über einen sicheren Kanal übertragen werden. Asymmetrisches Kryptosystem Beim asymmetrischen Verschlüsselungsverfahren generiert der Empfänger zwei verschiedene Schlüssel: den öffentlichen (zur Verschlüsselung) und den privaten Schlüssel (zur Entschlüsselung). Der öffentliche Schlüssel wird dem Sender zugänglich gemacht, der damit seine Nachricht verschlüsseln kann. Einmal verschlüsselt, kann diese vom Sender nicht mehr entschlüsselt werden. Die verschlüsselte Nachricht kann nun über unsichere Kanäle an den Empfänger geschickt werden. Ohne Kenntnis des Privatschlüssels kann niemand außer dem Empfänger die Nachricht entschlüsseln. Hybride Verschlüsselung Bei dieser Methode werden die zwei genannten Verfahren kombiniert und deren Vorteile genutzt. Zunächst werden die Daten symmetrisch verschlüsselt. Danach wird der hierzu verwendete Schlüssel asymmetrisch verschlüsselt. Auf diese Weise ist ein Höchstmaß an Sicherheit gewährleistet. Seite 2 Sie möchten mehr wissen? Weitere Informationen zu Datenschutz und -sicherheit sowie die technischen Spezifikationen finden Sie im Internet unter www.gematik.de. Weitere technische Informationen zur Gesundheitskarte finden Sie in unserem Beratungsblatt "Zertifikate und Schlüssel".
© Copyright 2024 ExpyDoc
