Test bestanden: gematik übernimmt Audit-Dienst von IBM

>
Berlin – 03 Aug 2009: Exakt zwei Jahre nach Beauftragung der IBM durch die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) ist die Aufgabe zur vollsten Zufriedenheit aller Beteiligten erfüllt: der von IBM entwickelte Audit-Dienst zur Datenschutzkontrolle in der Telematikinfrastruktur der Gesundheitskarte entspricht voll und ganz dem hohen Anforderungsprofil der gematik und der gesetzlich vorgeschriebenen Protokollierung der Zugriffe auf Versicherungsdaten. Die gematik kann damit den unterschiedlichen Akteuren im Gesundheitswesen den Prototyp einer Lösung als Blaupause für den späteren flächendeckenden Einsatz solcher Audit-Dienste vorlegen. Den ehrgeizigen Zeitplan für die Entwicklung des Dienstes hat IBM voll eingehalten.

Der Audit-Dienst ist eine wichtige Säule in der Sicherheitsarchitektur für die Gesundheitskarte: Er wird über die Fachdienste der Gesundheitstelematik alle Zugriffe auf Versichertendaten in der Telematik-Infrastruktur protokollieren. Diese gesetzlich vorgeschriebene Protokollierung dient ausschließlich der Datenschutzkontrolle und darf nicht für andere Belange genutzt werden. Sie erlaubt allein dem Versicherten, Zugriffe auf seine Daten zu verfolgen und retrospektiv mögliche Verletzungen von Datensicherheitsvorschriften festzustellen.

Die von IBM nun vorgelegte Lösung entspricht in allen Einzelheiten den gesetzlichen Vorgaben und den hohen Anforderungen an den Datenschutz und die Sicherheit. Damit ist die von der gematik beauftragte Entwicklung eines versichertenzentrierten Audit-Dienstes für die Telematikinfrastruktur der Gesundheitskarte nun erfolgreich abgeschlossen. Die Gesellschaft hatte sich vor zwei Jahren entschieden, den Auftrag für die Entwicklung eines entsprechenden Prototyps an IBM zu vergeben. „An die Einführung der elektronischen Gesundheitskarte hat der Gesetzgeber die höchsten Anforderungen an den Datenschutz für die Nutzer geknüpft. Mit dem von IBM entwickelten Audit-Dienst steht nun ein wegweisendes und zentrales Sicherheitsmerkmal zur Umsetzung dieser Forderung zur Verfügung, die bei keinem Projekt so konsequent umgesetzt wird wie bei der eGK“, erläutert Peter Bonerz, Geschäftsführer der gematik.

Dieser Dienst dient zwei wichtigen Zielen: Einerseits der Stärkung der Patientensouveränität und der Patientenrechte, andererseits der Ausweitung der Eigenverantwortung und der Beteiligungsrechte von Versicherten. Mit dem Einsatz eines solchen Services werden die elektronische Gesundheitskarte und die damit verbundene Telematikinfrastruktur ein echter Vorreiter für die Verwendung datenschutzfördernder Techniken und damit auch für die Umsetzung innovativer Datenschutzkonzepte in Deutschland. Da im Sinne eines effektiven Datenschutzes jeder einzelne Datenzugriff protokolliert werden muss und es sich bei den Protokollen um schützenswerte Daten der betroffenen Patienten und Leistungserbringer handelt, bestehen hohe Anforderungen sowohl an die Sicherheit als auch die Verfügbarkeit und Skalierbarkeit des Audit-Dienstes: Er muss nicht nur höchsten Sicherheitsanforderungen genügen, sondern ist gleichzeitig ein kritischer Erfolgsfaktor für die Akzeptanz der kompletten Telematikinfrastruktur.

„IBM hat durch den Einsatz von modernsten, hochsicheren IBM Produkten in Verbindung mit einem abgestuften Kryptokonzept die für den Audit-Dienst geforderten hohen Sicherheitsanforderungen der gematik in vollem Umfang erfüllt“ sagt Torsten Müller, Leiter des Geschäftsfelds eHealth/ Telematik von IBM. „Außerdem haben wir es geschafft, das gesamte Projekt innerhalb eines sehr straffen Zeitplans erfolgreich und ohne jegliche Abstriche abzuwickeln.“

Zentraler technischer Bestandteil ist der IBM WebSphere Datapower Server, der im Zusammenspiel mit dem Hardware-Sicherheitsmodul die geforderten hohen Sicherheitsanforderungen erfüllt. Alle Protokolldaten werden verschlüsselt in einer DB2-Datenbank abgelegt. Ein Zugriff und die Entschlüsselung der Daten ist dabei ausschließlich dem Versicherten möglich. Durch die hier exemplarisch entwickelte Lösung wurde eine extrem leistungsfähige und sichere Umsetzung von Webservices der Gesundheitstelematik in einer serviceorientierten Architektur (SOA) realisiert. Die hohe Performanz und Skalierbarkeit sowie die Sicherung der Laufzeitumgebung über ein Anwendungs-Security-Gateway in Kombination mit den Integrationsmöglichkeiten in die vorhandene Anwendungs- und Systemlandschaft bieten darüber hinaus zahlreiche Ansätze zur effizienten und datenschutzgerechten Umsetzung von eHealth Mehrwert- und Telematikdiensten.

Informationen zu IBM finden Sie unter: www.ibm.com/de