Test bestanden: gematik übernimmt Audit-Dienst von IBM
ID: 107681
Test bestanden: gematik übernimmt Audit-Dienst von IBM
Sämtliche Anforderungen zur Datenschutzkontrolle in der Telematikinfrastruktur der Gesundheitskarte sind erfüllt/ Ambitionierter Zeitplan voll eingehalten
Der Audit-Dienst ist eine wichtige Säule in der Sicherheitsarchitektur für die Gesundheitskarte: Er wird über die Fachdienste der Gesundheitstelematik alle Zugriffe auf Versichertendaten in der Telematik-Infrastruktur protokollieren. Diese gesetzlich vorgeschriebene Protokollierung dient ausschließlich der Datenschutzkontrolle und darf nicht für andere Belange genutzt werden. Sie erlaubt allein dem Versicherten, Zugriffe auf seine Daten zu verfolgen und retrospektiv mögliche Verletzungen von Datensicherheitsvorschriften festzustellen.
Die von IBM nun vorgelegte Lösung entspricht in allen Einzelheiten den gesetzlichen Vorgaben und den hohen Anforderungen an den Datenschutz und die Sicherheit. Damit ist die von der gematik beauftragte Entwicklung eines versichertenzentrierten Audit-Dienstes für die Telematikinfrastruktur der Gesundheitskarte nun erfolgreich abgeschlossen. Die Gesellschaft hatte sich vor zwei Jahren entschieden, den Auftrag für die Entwicklung eines entsprechenden Prototyps an IBM zu vergeben. "An die Einführung der elektronischen Gesundheitskarte hat der Gesetzgeber die höchsten Anforderungen an den Datenschutz für die Nutzer geknüpft. Mit dem von IBM entwickelten Audit-Dienst steht nun ein wegweisendes und zentrales Sicherheitsmerkmal zur Umsetzung dieser Forderung zur Verfügung, die bei keinem Projekt so konsequent umgesetzt wird wie bei der eGK", erläutert Peter Bonerz, Geschäftsführer der gematik.
Dieser Dienst dient zwei wichtigen Zielen: Einerseits der Stärkung der Patientensouveränität und der Patientenrechte, andererseits der Ausweitung der Eigenverantwortung und der Beteiligungsrechte von Versicherten. Mit dem Einsatz eines solchen Services werden die elektronische Gesundheitskarte und die damit verbundene Telematikinfrastruktur ein echter Vorreiter für die Verwendung datenschutzfördernder Techniken und damit auch für die Umsetzung innovativer Datenschutzkonzepte in Deutschland. Da im Sinne eines effektiven Datenschutzes jeder einzelne Datenzugriff protokolliert werden muss und es sich bei den Protokollen um schützenswerte Daten der betroffenen Patienten und Leistungserbringer handelt, bestehen hohe Anforderungen sowohl an die Sicherheit als auch die Verfügbarkeit und Skalierbarkeit des Audit-Dienstes: Er muss nicht nur höchsten Sicherheitsanforderungen genügen, sondern ist gleichzeitig ein kritischer Erfolgsfaktor für die Akzeptanz der kompletten Telematikinfrastruktur.
"IBM hat durch den Einsatz von modernsten, hochsicheren IBM Produkten in Verbindung mit einem abgestuften Kryptokonzept die für den Audit-Dienst geforderten hohen Sicherheitsanforderungen der gematik in vollem Umfang erfüllt" sagt Torsten Müller, Leiter des Geschäftsfelds eHealth/ Telematik von IBM. "Außerdem haben wir es geschafft, das gesamte Projekt innerhalb eines sehr straffen Zeitplans erfolgreich und ohne jegliche Abstriche abzuwickeln."
Zentraler technischer Bestandteil ist der IBM WebSphere Datapower Server, der im Zusammenspiel mit dem Hardware-Sicherheitsmodul die geforderten hohen Sicherheitsanforderungen erfüllt. Alle Protokolldaten werden verschlüsselt in einer DB2-Datenbank abgelegt. Ein Zugriff und die Entschlüsselung der Daten ist dabei ausschließlich dem Versicherten möglich. Durch die hier exemplarisch entwickelte Lösung wurde eine extrem leistungsfähige und sichere Umsetzung von Webservices der Gesundheitstelematik in einer serviceorientierten Architektur (SOA) realisiert. Die hohe Performanz und Skalierbarkeit sowie die Sicherung der Laufzeitumgebung über ein Anwendungs-Security-Gateway in Kombination mit den Integrationsmöglichkeiten in die vorhandene Anwendungs- und Systemlandschaft bieten darüber hinaus zahlreiche Ansätze zur effizienten und datenschutzgerechten Umsetzung von eHealth Mehrwert- und Telematikdiensten.
Informationen zu IBM finden Sie unter: www.ibm.com/de
Datum: 03.08.2009 - 20:47 Uhr
Sprache: Deutsch
News-ID 107681
Anzahl Zeichen: 0
pressrelations.de – ihr Partner für die Veröffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen
Diese Pressemitteilung wurde bisher 447 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Test bestanden: gematik übernimmt Audit-Dienst von IBM"
steht unter der journalistisch-redaktionellen Verantwortung von
IBM Deutschland (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
