Whitepaper zur Datensicherheit der elektronischen Gesundheitskarte


Die Gematik hat ein Whitepaper zur Datensicherheit der elektronischen Gesundheitskarte veröffentlicht, in der das aufwendige System der Ver- und Entschlüsselung der Daten dargestellt wird. Dabei wird die Übermittlung von Daten von einem Arzt zum anderen als Beispiel aufgeführt.

In dem skizzierten Fall müssen beide Karten, also der Arztausweis des Arztes und die elektronische Gesundheitskarte gleichzeitig im Terminal sein und beide durch den jeweiligen Pin autorisiert werden.

Interessant ist auch die Darstellung und Bewertung des use-cases des eRezeptes. Auch hierbei wird der Vorgang noch einmal deutlich beschrieben.
Beide Karten, die health professional card des Apothekers und die Gesundheitskarte müssen gleichzeitig im Terminal stecken und dann durch die jeweiligen Pin codes angemeldet werden, erst dann sind die Daten des Rezeptes für den Apotheker erhältlich.

Das Problem ist damit klar ersichtlich: man stelle sich einen durchschnittlichen Tag in einer Apotheke oder einer Arztpraxis vor, wo leicht 40-60 Rezepte pro Tag ausgestellt bzw. eingereicht werden, jedesmal müssen 2 Pins und beide Karten verfügbar sein, das ist unpraktisch und sicher praxisfern. Selbst wenn das Stapelverfahren für den Arzt / Apotheker verwirklicht werden sollte (der Arzt / Apotheker gibt morgens einmal seine Karte ein und seine PIN und kann im Verlauf des Tages im „Stapelverfahren“ alle Daten ver- /entschlüsseln) bedeutet dies noch immer, dass jeder Patient seine Pin kennen muß. Es sei daran erinnert, dass in einer durchschnittlichen Hausarztpraxis 50-60% der Patienten im Rentenalter sind und chronisch krank, mit einem hohen Anteil von Schlaganfallpatienten und dementen Patienten.

Use Case „eRezept“ der Gesundheitskarte Schleswig-Holstein.

Eine Antwort

  1. […] Whitepaper zur Datensicherheit der eGK […]

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: