Die TI besteht aus einer Vielzahl von Komponenten, Diensten und Anwendungen. Diese werden von den Herstellern und Anbietern nach von der gematik definierten Vorgaben und Spezifikationen entwickelt bzw. betrieben. Dabei spielen Datenschutz und Sicherheit von Anfang an eine entscheidende Rolle. Die gematik und ihre Partner geben hier höchste Standards vor und sorgen so für Datenschutz und Sicherheit von Anfang an.

Beim Datenschutz arbeitet die gematik eng mit dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) zusammen. Unser Partner im Bereich Datensicherheit ist das Bundesamt für Sicherheit in der Informationstechnik (BSI). So legt das BSI Vorgaben und Maßnahmen für einzelne TI-Komponenten fest.

Ein Verbindungsaufbau in die TI erfolgt immer aus dem PVS der Ärzte, Zahnärzte und Apotheker über den sogenannten Konnektor. Dieser verschlüsselt und koordiniert die Kommunikation zwischen Praxissoftware, elektronischer Gesundheitskarte, Heilberufsausweis und TI. Gleichzeitig schützt der Konnektor auch die TI vor beispielsweise Schadsoftware in der Arztpraxis.

Er erreicht diese grundlegenden Sicherheitseigenschaften auf der Netzebene durch Firewall-Funktionen, durch die Prüfung der Integrität und Authentizität der Kommunikationspartner und auf der Anwendungsebene durch eine Strukturprüfung der eingehenden Daten.

Daten verlassen eine Arztpraxis also nur, wenn sie für die Übertragung durch die TI verschlüsselt wurden. Unberechtigte können die verschlüsselten Daten während der Übertragung nicht lesen. Es dürfen nur berechtigte Personen auf die Daten des Versicherten zugreifen. Technisch und gesetzlich ist dies durch entsprechende Heilberufs- und Berufsausweise bzw. Ausweise der medizinischen Einrichtungen gewährleistet.

Die Versicherten haben die Hoheit über ihre Daten in der elektronischen Patientenakte (ePA) und können den Zugriff für Praxen gezielt freigeben. Dieser erfolgt durch Aushändigung und Freischaltung der eGK oder auch durch Vergabe einer Berechtigung für den Zugriff. Die Daten der Versicherten werden auf der Gesundheitskarte versichertenindividuell verschlüsselt (NFDM, eMP). Für Unberechtigte bleiben diese Daten unlesbar, da sie nur mit der eGK einer Person zugeordnet werden können.

Durchgeführte Gutachten und Analysen der Sicherheitsarchitektur bestätigen das hohe Schutzniveau für die medizinischen Daten. Der Zugang über die Gesundheitskarte und die Verschlüsselungs- und Anonymisierungstechniken sichern das Selbstbestimmungsrecht der Versicherten.

Das Praxisnetzwerk und die damit verbundenen technischen Komponenten bedürfen natürlich eigener Überlegungen zum Thema IT-Sicherheit und Datenschutz.