Diese Arbeit befasst sich mit den Sicherheitslücken bei der Einführung der elektronischen Patientenakte in Deutschland.
Die Gesundheitsbranche befindet sich gegenwärtig in einem Umbruch vom „analogen“ zum „digitalen“ Zeitalter. Sinnbildlich für diesen Wandel steht die elektronische Patientenakte (ePA). Während die Daten jedes einzelnen Patienten früher in Papierakten zusammengefasst und bei jedem behandelnden Arzt einzeln im Aktenschrank verstaut wurden, will man mit der elektronischen Patientenakte neue Wege gehen. Hier sollen nun erstmals alle Gesundheitsdaten, die einen Patienten betreffen, an einem zentralen (digitalen) Ort zusammengefasst, gespeichert und geschützt werden. Hinter der elektronischen Patientenakte steckt jedoch viel mehr als ein reines Dateiablagesystem.
Mit der sogenannten Telematikinfrastruktur (TI) sollen alle Akteure des Gesundheitswesens, wie Patienten, Ärzte, Psychotherapeuten, Heilpraktiker und Physiotherapeuten sicher miteinander vernetzt werden. Die elektronische Patientenakte bildet zusammen mit der Telematikinfrastruktur das Grundgerüst des zukünftigen digitalen deutschen Gesundheitswesens. Laut §342 Satz 1 SGB V sind die gesetzlichen Krankenkassen seit dem 01.01.2021 dazu verpflichtet, ihren Versicherten eine elektronische Patientenakte zur Verfügung zu stellen. Nach aktuellem Stand ist eine flächendeckende Vernetzung in Quartal drei und vier des Jahres 2021 geplant.
Inhaltsverzeichnis
1. Einleitung
2. Die Telematikinfrastruktur
3. Die elektronische Patientenakte
4. Sicherheitslücken bei der Einführung der elektronischen Patientenakte
4.1 Institutionsausweis
4.2 Heilberufsausweis
4.3 elektronische Gesundheitskarte
4.4 Konnektor
5. Maßnahmen zur Schließung der Sicherheitslücken
6. Fazit
7. Literaturverzeichnis
Zielsetzung & Themen
Die Arbeit untersucht die kritischen Sicherheitslücken bei der Einführung der elektronischen Patientenakte (ePA) in Deutschland. Dabei liegt der Fokus auf der Identitätsüberprüfung an der Schnittstelle zwischen realer und digitaler Welt, um aufzuzeigen, wie Sicherheitsrisiken im Kartenherausgabeprozess und bei der Konnektor-Bereitstellung entstanden sind und durch welche Maßnahmen diese geschlossen werden konnten.
- Digitalisierung des deutschen Gesundheitswesens
- Funktionsweise der Telematikinfrastruktur (TI)
- Sicherheitsanalyse der Identifikationsverfahren (Ausweise & Konnektor)
- Datenschutzanforderungen an Gesundheitsdaten
- Strategien zur Verbesserung der Sicherheitsstandards
Auszug aus dem Buch
4. Sicherheitslücken bei der Einführung der elektronischen Patientenakte
Um zu verstehen, warum der Datenschutz im Bereich der elektronischen Patientenakte von elementarer Bedeutung ist, lohnt es sich zunächst, zu klären, um welche Daten es sich hierbei handelt. Es geht um sogenannte personenbezogene Daten, also „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen.“ (Artikel 4 Absatz 1 DSGVO) Mittels personenbezogener Daten lassen sich Rückschlüsse auf real existente Personen ziehen; resultierend daraus, dass diese Informationen durch die „Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten [oder] zu einer Online-Kennung“ (Artikel 4 Absatz 1 DSGVO) verarbeitet werden können.
Im Falle der elektronischen Patientenakte handelt es sich jedoch nicht nur um personenbezogene Daten, sondern um personenbezogene Gesundheitsdaten. „Gesundheitsdaten sind sensible, besonders schützenswerte Daten und werden im Gesetz [(Artikel 9 Absatz. 2–4 DSGVO)] als „besondere Kategorie“ personenbezogener Daten behandelt.“ (Bundesministerium für Wirtschaft und Energie (BMWi), 2018) Gerade da bei der Übertragung von Gesundheitsdaten Wissen vermittelt wird und keine spätere Korrektur fehlerhafter Prozesse, wie zum Beispiel bei Finanzdaten erfolgen kann, sind personalisierte Gesundheitsdaten in die Schutzbedarfskategorie sehr hoch einzustufen (vgl. Bundesministerium für Bildung, Wissenschaft und Forschung, 2019).
Jens Spahn (Bundesgesundheitsminister) teilte 2019 in der Zeitschrift „Deutsches Ärzteblatt“ mit: „Die Datensicherheit wird die Achillesferse für die Akzeptanz bei der Digitalisierung des Gesundheitswesens.“ (Deutsches Ärzteblatt, 2019) Es geht also nicht nur darum, die Daten des einzelnen Bürgers zu schützen, sondern darum, zu realisieren, dass nur mit einem Datenschutz, der allen Anforderungen genügt, die Digitalisierung des Gesundheitswesens vorangetrieben werden kann. Der Datenschutz ist nicht nur Achillesferse, sondern Fundament eines digitalisierten Gesundheitswesens. Alle im folgenden erläuterten Probleme beziehen sich auf den Stand des 27.12.2019 und sollen die anfänglichen Sicherheitslücken im Zuge der Bereitstellung einer elektronischen Patientenakte sowie deren späteren Lösung aufzeigen.
Zusammenfassung der Kapitel
1. Einleitung: Diese Einleitung beleuchtet den Rückstand Deutschlands bei der Digitalisierung im Gesundheitswesen und führt in die Problematik der elektronischen Patientenakte (ePA) ein.
2. Die Telematikinfrastruktur: Das Kapitel erläutert das Grundgerüst der vernetzten Gesundheitsversorgung, welches den sicheren Informationsaustausch zwischen Ärzten, Patienten und Einrichtungen gewährleisten soll.
3. Die elektronische Patientenakte: Hier wird das Konzept der ePA als zentrales Element der digitalen Gesundheitsversorgung beschrieben, inklusive der gesetzlichen Anforderungen und Anwendungsbereiche.
4. Sicherheitslücken bei der Einführung der elektronischen Patientenakte: Dieses Kapitel analysiert kritische Schwachstellen im Kartenherausgabeprozess für Ärzte und Versicherte sowie bei der Distribution der Konnektoren.
5. Maßnahmen zur Schließung der Sicherheitslücken: Es werden Strategien wie das POSTIDENT-Verfahren und das Prinzip der sicheren Lieferkette vorgestellt, die zur Beseitigung der identifizierten Sicherheitslücken eingeführt wurden.
6. Fazit: Das Fazit zieht ein Resümee über die erfolgreiche Umsetzung der Sicherheitsmaßnahmen und betont die Bedeutung des Datenschutzes für das Vertrauen in digitale Gesundheitsanwendungen.
Schlüsselwörter
Elektronische Patientenakte, ePA, Telematikinfrastruktur, TI, Sicherheitslücken, Datenschutz, Identitätsnachweis, Kartenherausgabeprozess, Gesundheitsdaten, Digitalisierung, Konnektor, DSGVO, Identifikation, Authentizität, Gesundheitswesen
Häufig gestellte Fragen
Worum geht es in der Arbeit grundsätzlich?
Die Arbeit behandelt die Herausforderungen und Sicherheitsaspekte bei der Einführung der elektronischen Patientenakte in Deutschland, insbesondere an der Schnittstelle von analoger Identität und digitaler Infrastruktur.
Was sind die zentralen Themenfelder?
Die zentralen Themen sind die Telematikinfrastruktur, der Kartenherausgabeprozess für verschiedene Ausweisarten, die Funktion des Konnektors sowie der Schutz sensibler Gesundheitsdaten.
Was ist das primäre Ziel der Untersuchung?
Ziel ist es, die ursprünglichen Sicherheitslücken bei der Einführung der ePA aufzuzeigen und zu evaluieren, ob und durch welche Maßnahmen diese Schwachstellen erfolgreich geschlossen wurden.
Welche wissenschaftliche Methode wurde verwendet?
Die Arbeit basiert auf einer Analyse aktueller Literatur, Gesetzesentwürfe, Stellungnahmen und Berichte zu den IT-Sicherheitsrisiken im Kontext der gematik-Infrastruktur.
Was wird im Hauptteil behandelt?
Der Hauptteil analysiert die Sicherheitsrisiken bei der Beantragung und Zustellung von Institutions- und Heilberufsausweisen, der elektronischen Gesundheitskarte sowie bei der Beschaffung des Konnektors.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit lässt sich primär durch Begriffe wie ePA, Telematikinfrastruktur, Datenschutz, Sicherheitslücken und Identitätsprüfung charakterisieren.
Warum wird der Kartenherausgabeprozess als kritisch eingestuft?
Da dieser Prozess die Identität einer realen Person in die digitale Welt überführt, stellt er ein potenzielles "schwächstes Glied" dar, welches bei unzureichender Prüfung Angreifern Zugriff auf die Telematikinfrastruktur ermöglichen könnte.
Welche Rolle spielt der Konnektor in diesem Szenario?
Der Konnektor fungiert als VPN-Router, der den sicheren Zugang zum gesicherten Netz der Telematikinfrastruktur ermöglicht; die Arbeit zeigt, dass hierbei insbesondere die Beschaffungswege ein Sicherheitsrisiko darstellten.
- Arbeit zitieren
- Felix Reinsch (Autor:in), 2021, Sicherheitslücken bei der Einführung der elektronischen Patientenakte in Deutschland, München, GRIN Verlag, https://www.hausarbeiten.de/document/1137831
