Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen

Transkript

1 Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen conhit Kongress 2014 Berlin, 06.Mai 2014 Session 3 Saal 3 Gesundheitsdaten und die NSA Haben Patienten in Deutschland ein Spionageproblem?

2 aktueller Status Das Gesundheitswesen wird ohne eine intelligente Vernetzung aller Akteure (Ärzte, Kliniken, Kassen, Patienten, etc.) und deren IT-Systeme künftig nicht mehr auskommen, um die Versorgung zu verbessern und die Kosten in den Griff zu bekommen. Das Rückgrat wird in der technischen Ausstattung und intersektoralen Vernetzung des Gesundheitssektors bestehen. Momentan gibt es keine standardisierte Infrastruktur, die Systeme sind nicht kompatibel und können auch nicht sicher miteinander kommunizieren. Der Nachholbedarf ist in der Branche groß. Eine hochmoderne und sichere Netzinfrastruktur ist die notwendige solide Basis für den sicheren Datenaustausch im Gesundheitswesen. Die bundesweite Telematikinfrastruktur im Gesundheitswesen wird ein sehr wichtiger Schritt für die Verbesserung von IT-Sicherheit und Datenschutz sein. 2

3 Anforderungen an die Telematikinfrastruktur (TI) Schutz von personenbezogenen und medizinischen Daten durch: Berücksichtigung von IT-Sicherheit und Datenschutz bereits bei der Konzeption der Telematikinfrastruktur (Security & Privacy by Design) unabhängige Überprüfung und Bestätigung der Einhaltung von Datenschutz- und Sicherheitsvorgaben bei der Entwicklung der Komponenten der Telematikinfrastruktur Sicherstellung der vollumfänglichen Umsetzung aller Datenschutz- und Sicherheitsmaßnahmen beim Aufbau und Betrieb der Telematikinfrastruktur Datenschutz-Konformität und Informationssicherheit hatten bis heute und haben auch in Zukunft höchste Priorität bei dem Aufbau und dem Betrieb der Telematikinfrastruktur im Gesundheitswesen. 3

4 Berücksichtigung von IT-Sicherheit und Datenschutz bereits bei der Konzeption der TI Entwurf einer spezifische Sicherheitsarchitektur für die TI auf der Basis der Konzepte und Spezifikationen der Gesellschaft für Telematikanwendungen der Gesundheitskarte mbh (gematik) Architektur einer geschützten Infrastruktur mit Zugangsbeschränkung (Branchennetz) Berücksichtigung der Vorgaben der Technischen Richtlinien und Schutzprofile des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Umsetzung des Rechts auf informationelle Selbstbestimmung des Patienten durch Freigaben, Kontrolle und Beschränkung des Zugriffs auf diepatientendaten Erstellung und Pflege von speziellen Datenschutz- und Sicherheitskonzepten durch die technischen Dienstleister der TI zur Sicherstellung eines sicheren und datenschutzkonformen Gesamtsystems Konzeption eines Dienstleisterübergreifenden Datenschutzmanagementsystems (DSMS) und eines Informationssicherheitsmanagementsystem (ISMS) 4

5 Einhaltung der Datenschutz- und Sicherheitsvorgaben bei der TI-Entwicklung sichere Identifizierung aller Akteure und Komponenten in der TI (Smartcards und Zertifikate) Verwendung von modernsten starken kryptographischen Verfahren in den Komponenten der TI Implementierung von Anonymisierungs- und Verschlüsselungsverfahren Nachweis der Einhaltung der Vorgaben durch umfangreiche mehrstufige Test und Dokumentation der Ergebnisse Überprüfung der Implementierungen im Rahmen der Common Criteria (CC)-Evaluation der Komponenten durch anerkannte Prüfstellen oder zertifizierte IT-Sicherheitsdienstleister Zertifizierung durch das BSI Zulassung der TI-Komponenten durch die gematik Die Sicherheit der eingesetzten Produkte und Lösungen wird vor dem Einsatz in der Telematikinfrastruktur von unabhängigen Instanzen überprüft und bestätigt. 5

6 Umsetzung der Datenschutz- und Sicherheits- Maßnahmen beim Aufbau und Betrieb der TI Durchführung von Sicherheitsaudits für die Gesamtumgebung beim technischen Dienstleister Betrieb eines Dienstleisterübergreifenden Datenschutzmanagementsystems (DSMS) und eines Informationssicherheitsmanagementsystems (ISMS) mit der Telematikinfrastruktur wird die Basis für eine sichere Authentisierung, für die qualifizierte elektronische Signatur (QES) und für eine sichere Ende-zu-Ende-Verschlüsselung im Gesundheitswesen eingeführt Erprobung der Telematikinfrastruktur in zwei Testregionen vor dem bundesweiten Rollout 6

7 Die Telematikinfrastruktur (TI) als sichere Basis im Gesundheitswesen Für die digitale und sektorübergreifende Vernetzung im Gesundheitswesen wird eine geschützte Kommunikations- und Sicherheitsinfrastruktur dringend benötigt. T-Systems ist aktuell mit der Entwicklung, dem Aufbau und dem Betrieb der Telematikinfrastruktur für die Durchführung der Erprobung in der Region Bayern/Sachsen beauftragt. Im Fokus stehen dort Praxistauglichkeit, Datenschutz und Sicherheit, Interoperabilität und Kompatibilität der Telematikinfrastruktur. Nur mit modernster Kommunikations- und Informationstechnik ist der wirksamen Schutz sensibler Patientendaten in einer digital vernetzten Welt möglich. Datenschutz und Informationssicherheit hat für T-Systems schon immer höchste Priorität. Nach der erfolgreichen Erprobung in der Testregion soll der bundesweite Rollout erfolgen. Damit wird die sichere, flächendeckende und sektorübergreifende Basis für alle zukünftigen medizinischen Fachanwendungen in der Telematikinfrastruktur geschaffen. 7

8 Vielen Dank! 8