Schaufenster gematik: Der Datenschutz lebt

Die Telematikinfrastruktur ist ein komplexes Gebilde, das einfach zu bedienen und dabei noch sicher sein soll. Keine leichte Aufgabe für ihre Macher.

Datenschutz zwischen Patient und Therapeut

Wenn Millionen gesetzlich Versicherte, Hunderttausende Ärtz:innen und Zahnärzt:innen, Zehntausende Apotheken, Tausende Krankenhäuser, über hundert Krankenkassen und zukünftig rund Zehntausende Heilmittelerbringer:innen miteinander kommunizieren, wird eine enorme Menge an Daten bewegt. Ein Beispiel: 2020 wurden rund 445 Millionen Rezepte in Apotheken eingelöst. 445 Millionen Mal wurden kleine pastellfarbene Formulare in Arztpraxen ausgefüllt, den Patient:innen ausgehändigt und von diesen später in der Apotheke über den Tresen gereicht. Mögen die Formulare auch unscheinbar wirken – in puncto Daten haben sie es in sich. Sie enthalten nicht nur Namen und Adresse der Versicherten, sondern auch das verschriebene Medikament, das im Zweifelsfall Rückschlüsse auf die gesundheitlichen Probleme zulässt. Eine Information wie diese geht niemanden etwas an, außer die Patient:innen und diejenigen, die sie aus beruflichen Gründen einsehen müssen.

Dieses Beispiel aus der nicht-digitalen Welt beschreibt anschaulich die Aufgabe, vor der die gematik stand, als sie vom Gesetzgeber den Auftrag erhielt, mit der Telematikinfrastruktur (TI) das sichere digitale Gesundheitsnetz für Deutschland aufzubauen. Millionen, wenn nicht gar Milliarden Gesundheitsdatensätze mit sensiblen Informationen werden dort fließen oder fließen schon jetzt. Ihr Schutz ist für die TI eine der wichtigsten Bedingungen und ist auch eine ihrer größten Herausforderungen.

Doch warum ist der Schutz von Gesundheitsdaten eigentlich so wichtig? Zum einen ist der sensible Umgang mit ihnen die Grundlage dafür, dass das Vertrauensverhältnis zwischen Heilberufler:innen und Patient:innen gewährt bleibt. Zum Zweiten haben auch die Heilmittelerbringer:innen selbst größtes Interesse daran, denn als Berufsgeheimnisträger sind sie zum Datenschutz gesetzlich verpflichtet. Befunde, Röntgenbilder, Informationen zu Vorerkrankungen, Blutbilder oder Arztbriefe unterliegen der Schweigepflicht und müssen vor unberechtigtem Zugriff geschützt werden. Deshalb wurden für die TI spezielle Datenschutzregeln formuliert, die über die geltenden Regeln wie die europäische Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz und das Zehnte Sozialgesetzbuch noch hinausgehen.

Wie stellt die TI den Datenschutz sicher?

Die wichtigsten Punkte dabei sind: Kommunikationspartner sind eindeutig identifizierbar, sie kommunizieren dank der TI sicher und verschlüsselt, und auf die sensiblen Informationen ist kein Zugriff möglich. Deshalb werden auch keinerlei medizinische Daten auf Servern im herkömmlichen Internet gespeichert. Die TI besteht nämlich aus zwei abgeschotteten Netzen, die das Internet nur zum gesicherten Transport der Daten nutzen: die dezentrale und die zentrale Zone.

Die dezentrale Zone befindet sich in den Praxen, wo Kartenleseterminals für die Gesundheitskarten der Patient:innen und Lesegeräte für den elektronischen Heilberufsausweis der Heilberufler:innen stehen. In der zentralen Zone der TI steht der Verzeichnisdienst – das Adressverzeichnis und der Kern des gesamten Systems. An die zentrale Zone angeschlossen sind die Fachdienste der TI wie der gesicherte E-Mail-Dienst KIM, das eRezept oder die elektronische Patientenakte ePA (über diese Fachdienste haben wir in den vergangenen Ausgaben von „Zukunft Praxis“ berichtet). An die Fachdienste docken wiederum andere Teilnehmer an, beispielsweise die Versicherten selbst mit ihren Apps.

Beim Beispiel der ePA funktioniert die TI so: Fügt ein Heilberufler der ePA einer Patientin eine Information zu (dezentrale Zone), fließt diese durch einen geschützten „Tunnel“ zur zentralen Zone der TI, wird von dort an den ePA-Fachdienst weitergeleitet und dort auch gespeichert. Dann kann die Information – über das Internet – mittels einer ePA-App von der Patientin abgerufen werden. Mit der App kann die Patientin Informationen beispielsweise ansehen, löschen oder kontrollieren, wer sie eingesehen hat. Wer Zugang zur ePA hat, lässt sich ebenfalls über die App von der Patientin einstellen.

So weit, so komfortabel für die Nutzer:innen. Doch hinter all dem steckt ausgefeilte Sicherheitstechnologie, die kryptografische Methoden nutzt und die regelmäßig von Gutachter:innen erneut getestet und bewertet wird. „Datenschutz ist ein lebendes Konzept. Datensicherheit besteht nur dann, wenn sich ein Konzept immer wieder neuen Begebenheiten anpasst“, sagte gematik-Geschäftsführer Dr. med. Markus Leyck Dieken in einem Interview. Der gematik wird also die Arbeit an der TI und ihrem Datenschutz so schnell nicht ausgehen.


Über die gematik

Seit 2005 arbeitet die gematik GmbH an der digitalen Zukunft des Gesundheitswesens. Gegründet wurde das Unternehmen, um die elektronische Gesundheitskarte einzuführen, sie weiterzuentwickeln und auch die nötige technische Infrastruktur aufzubauen. Den Auftrag dazu erhielt sie von ihren Gesellschaftern, den Spitzenorganisationen des deutschen Gesundheitswesens. 2019 hat sich das Bundesministerium für Gesundheit mehrheitlich an der gematik beteiligt. Heute entwickeln und betreuen rund 360 Mitarbeiter:innen der gematik die Telematikinfrastruktur und jene digitalen Anwendungen, die von den Akteuren im Gesundheitswesen bereits jetzt oder in naher Zukunft genutzt werden können.
www.gematik.de


Optimal digital - Bestens vorbereitet für die Anbindung an die Telematikinfrastruktur

Mit uns haben Sie auch bei der Digitalisierung einen kompetenten Partner, der Sie bei der Nutzung und der Anbindung an die Telematikinfrastruktur unterstützt. Registrieren Sie sich unverbindlich und sobald die Förderungsmodalitäten für die Nutzung der TI verbindlich festgelegt sind, kommen wir automatisch mit weiteren Informationen auf Sie zu: 

Schon jetzt registrieren