eGA - Die elekronische Gesundheitsakte von IBM

Sicher. Integer. Unabhängig.

Sicherheit auf dem Stand der Zeit: die elektronische Gesundheitsakte (eGA) von IBM.
Der IBM Ansatz

Security by Design

Bei der Entwicklung der elektronischen Gesundheitsakte hat Sicherheit oberste Priorität. Deshalb ist Sicherheit der Ausgangspunkt für die Gestaltung der eGA. Dieser Security-by-Design-Ansatz setzt bei der eGA auf zentrale mehrfach verschlüsselte Datenspeicherung auf Servern ausschließlich in Deutschland. Hierzu nutzt IBM vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte Rechenzentren in Frankfurt am Main. Zudem setzt IBM auf aktuelle Authentifizierungs­verfahren mit den neusten Standards offener Protokolle. Die Nutzung der eGA ist zusätzlich durch eine Zwei-Faktor-Authentifizierung gesichert.
Datensparsamkeit

Für höhere Datensicherheit

Grundsätzlich folgt die eGA dem Prinzip der Datensparsamkeit. Es werden also nur Daten erhoben, die für die Erbringung des Services notwendig sind, etwa bei der Authentifizierung. Darüber hinaus speichert IBM nur Daten, die vom Nutzer bewilligt und übermittelt werden. Auch die Speicherung von Daten, die etwa von Ärzten übermittelt werden, wird vom Nutzer initiiert und bewilligt. Im Zuge der Datenverarbeitung kommen keine fremden Tracking Frameworks oder Auswertungssysteme, die Nutzerdaten sammeln und auswerten, zum Einsatz.

Datensicherheit auch per App

Das Smartphone dient als Medium, über das Nutzer ihre Gesundheitsdaten einsehen und den Zugriff auf ihre Daten steuern. Gegenüber der Sicherheit in Webbrowsern können in Apps zusätzliche Sicherheitsmaßnahmen eingebaut werden.
Datensicherheit auch per App

Starke Verschlüsselung, anonymisierte Daten

Der Austausch von Daten mit der eGA erfolgt ausschließlich über Ende-zu-Ende-Verschlüsselung (E2E). Die E2E-Verschlüsselung sichert Daten. Weder wir als IBM noch die Krankenversicherungen haben ohne Mitwirkung des Nutzers Zugriff auf innerhalb der eGA gespeicherte Klardaten.
Sowohl die Daten an sich (Content-Verschlüsselung) als auch die Transportwege sind verschlüsselt. Dabei kommen Verfahren der asymmetrischen Public-Private-Key-Verschlüsselung und symmetrische Algorithmen zum Einsatz, die den BSI-Richtlinien für langfristige Datenablagen entsprechen (RSA 4096 Bit, AES-256).

Sichere Anbindung

Unsere Lösung verfolgt eine Anbindung direkt an die Systeme der Ärzte und Krankenhäuser über abgesicherte Schnittstellen und verschlüsselte Transportwege. Durch die direkte Anbindung minimieren wir das Risiko von Gefahren durch den Datenaustausch über unsichere Software-Lösungen und unkontrollierte Kanäle.

Zertifikate und Tests

Während der Entwicklung der eGA ist für IBM Sicherheit von großer Bedeutung. Daher setzen wir auf testgetriebenes Design. Ein Teil dieser Tests sind auch sog. Penetrationstests. Diese Tests simulieren einen „Angriff“ auf unsere Lösung und bestätigen regelmäßig ihre Widerstandsfähigkeit.

Wir verzichten zudem auf globale Cloud-Lösungen, sondern setzen auf durch das BSI nach Anforderungskatalog C5 zertifizierte Server in Frankfurt am Main. Alle unsere Prozesse und Verfahren sind überdies zertifiziert nach ISO 9001. Ergänzend wird die Sicherheit der eGA auch von Versicherungen und unabhängigen Instituten fortlaufend geprüft und bestätigt. Die Techniker Krankenkasse (TK) hat als unser Partner die eGA bereits durch die unabhängige ePrivacy GmbH prüfen und zertifizieren lassen.

Datensicherheit in Apps der eGA

Transparenz und Ansprechpartner

Ein transparenter Umgang zum Thema Sicherheit ist uns sehr wichtig. Wir stehen daher im dauernden Austausch mit unabhängigen Sicherheitsforschern und Hackern in der Region DACH, die bereits andere Lösungen elektronischer Gesundheitsakten untersucht haben. Sie beraten uns weiterhin und überprüfen zukünftig die Sicherheit unserer Lösung.
eGA - Die elekronische Gesundheitsakte von IBM

Haben Sie Fragen zur Sicherheit der eGA?

Sprechen Sie uns gerne an.
Für Versicherungen

Die eGA ist ein entscheidender Wettbewerbsvorteil.

eGA für Krankenhäuser

Die eGA schafft effizientere Prozesse in Krankenhäusern.