Sicher. Verantwortungsvoll. Unabhängig.

Sicherheit auf dem Stand der Zeit: die elektronische Gesundheitsakte (eGA) von IBM.

Datenschutz & Datensicherheit

Der IBM Ansatz: Security by Design

Bei der Entwicklung der elektronischen Gesundheitsakte hat Sicherheit oberste Priorität. Deshalb ist Sicherheit der Ausgangspunkt für die Gestaltung der eGA. Dieser Security-by-Design-Ansatz setzt bei der eGA auf zentrale mehrfach verschlüsselte Datenspeicherung auf Servern ausschließlich in Deutschland. Hierzu nutzt IBM vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte Rechenzentren in Frankfurt am Main. Zudem setzt IBM auf aktuelle Authentifizierungsverfahren mit den neusten Standards offener Protokolle. Die Nutzung der eGA ist zusätzlich durch eine Zwei-Faktor-Authentifizierung gesichert.

Datensicherheit in der eGA

Datensparsamkeit für höhere Datensicherheit

Grundsätzlich folgt die eGA dem Prinzip der Datensparsamkeit. Es werden also nur Daten erhoben, die für die Erbringung des Services notwendig sind, etwa bei der Authentifizierung. Darüber hinaus speichert IBM nur Daten, die vom Nutzer bewilligt und übermittelt werden. Auch die Speicherung von Daten, die etwa von Ärzten übermittelt werden, wird vom Nutzer initiiert und bewilligt. Im Zuge der Datenverarbeitung kommen keine fremden Tracking Frameworks oder Auswertungssysteme, die Nutzerdaten sammeln und auswerten, zum Einsatz.

Nutzerdaten in der eGA

Datensicherheit auch per App

Das Smartphone dient als Medium, über das Nutzer ihre Gesundheitsdaten einsehen und den Zugriff auf ihre Daten steuern. Gegenüber der Sicherheit in Webbrowsern können in Apps zusätzliche Sicherheitsmaßnahmen eingebaut werden.
Datensicherheit in Apps der eGA

Starke Verschlüsselung, anonymisierte Daten

Der Austausch von Daten mit der eGA erfolgt ausschließlich über Ende-zu-Ende-Verschlüsselung (E2E). Sowohl die Daten an sich (Content-Verschlüsselung) als auch die Transportwege sind verschlüsselt. Dabei kommen Verfahren der asymmetrischen Public-Private-Key-Verschlüsselung und symmetrische Algorithmen zum Einsatz, die den BSI-Richtlinien für langfristige Datenablagen entsprechen (RSA 4096 Bit, AES-256).
Die E2E-Verschlüsselung sichert Daten. Weder wir als IBM noch die Krankenversicherungen haben ohne Mitwirkung des Nutzers Zugriff auf innerhalb der eGA gespeicherte Klardaten.

Sichere Anbindung von Ärzten und Krankenhäusern

Unsere Lösung verfolgt eine Anbindung direkt an die Systeme der Ärzte und Krankenhäuser über abgesicherte Schnittstellen und verschlüsselte Transportwege. Durch die direkte Anbindung minimieren wir das Risiko von Gefahren durch den Datenaustausch über unsichere Software-Lösungen und unkontrollierte Kanäle.

Zertifikate und Tests

Während der Entwicklung der eGA ist für IBM Sicherheit von großer Bedeutung. Daher setzen wir auf testgetriebenes Design. Ein Teil dieser Tests sind auch sog. Penetrationstests. Diese Tests simulieren einen „Angriff“ auf unsere Lösung und bestätigen regelmäßig ihre Widerstandsfähigkeit.
Wir verzichten zudem auf globale Cloud-Lösungen, sondern setzen auf durch das BSI nach Anforderungskatalog C5 zertifizierte Server in Frankfurt am Main. Alle unsere Prozesse und Verfahren sind überdies zertifiziert nach ISO 9001. Ergänzend wird die Sicherheit der eGA auch von Krankenversicherungen und unabhängigen Instituten fortlaufend geprüft und bestätigt. Die Techniker Krankenkasse (TK) hat als unser Partner die eGA bereits durch die unabhängige ePrivacy GmbH prüfen und zertifizieren lassen.
Zertifikate und Tests: BSI C5, ISO 27001

Transparenz und Ansprechpartner

Ein transparenter Umgang zum Thema Sicherheit ist uns sehr wichtig. Wir stehen daher im dauernden Austausch mit unabhängigen Sicherheitsforschern und Hackern in der Region DACH, die bereits andere Lösungen elektronischer Gesundheitsakten untersucht haben. Sie beraten uns weiterhin und überprüfen zukünftig die Sicherheit unserer Lösung.

Haben Sie spezifische Fragen zum Thema eGA und Sicherheit?
Vorteile für Ärzte

Die eGA entlastet Ärzte bei der Organisation ihres Praxisalltags.

Vorteile für Krankenhäuser

Die eGA schafft effizientere Prozesse in Krankenhäusern.