D-TRUST sichert Zugriffe auf elektronische Patientenakte

D-TRUST wurde von der gematik GmbH beauftragt, den sogenannten Schlüsselgenerierungsdienst 2 (SGD2) für die ePA als Dienst der Telematikinfrastruktur (TI) für die elektronische Gesundheitskarte aufzubauen und zu betreiben. „Als qualifizierter Vertrauensdiensteanbieter in Deutschland sind wir stolz, mit dem Schlüsselgenerierungsdienst einen wesentlichen Beitrag zur Sicherheit und Bereitstellung einer zugelassenen elektronischen Patientenakte zu leisten“, sagt Dr. Kim Nguyen, Geschäftsführer der D-TRUST GmbH. Die Einführung der ePA ermöglicht dem Versicherten die Verwaltung seiner persönlichen Gesundheitsdaten, die ihm vom Arzt, seiner Krankenkasse oder seinen Gesundheits-Apps bereitgestellt werden. Dieser Service wird seitens der Krankenkassen über 70 Millionen gesetzlich Versicherten und über 200.000 Leistungserbringern ab 2021 zur Verfügung gestellt.

Hintergrund: Jede ePA wird mit zwei Schlüsseln verschlüsselt. Der erste Schlüssel wird stets bereitgestellt von dem jeweiligen Schlüsselgenerierungsdienst 1 des Herausgebers der entsprechenden elektronischen Gesundheitskarte, also den gesetzlichen Krankenkassen. Der zweite Schlüssel wird alleinig erstellt vom zentralen SGD2 der gematik – von D-TRUST. Während der SGD1 für eine begrenzte Anzahl von Nutzern des jeweiligen Kartenherausgebers zur Verfügung gestellt wird, muss der SGD2 als zentraler Dienst in der TI allen gesetzlich Versicherten für die Bildung des zweiten Schlüsselpaares zur Verfügung stehen.

„Der SGD2 ist für die Sicherheit der ePA zentral notwendig, um einen nutzerkontrollierten Zugriff auf die Akte zu ermöglichen und nimmt damit funktional und organisatorisch eine wichtige Stellung in der TI ein“, so Nguyen. Aus diesem Grund und wegen der hohen Zahl von Nutzern bestehen für den SGD2 entsprechend der Spezifikationen der gematik höchste Anforderungen an Verfügbarkeit und Performance.

Neueste Artikel

Die Europäische Kommission hat am 24. September 2020 ihr Digital Finance Package mit den Unterdossiers Digital Finance Strategy, Retail Payments Strategy, einem Legislativvorschlag zu Kryptoassets und einem Legislativvorschlag zur…
Moderne Flugzeuge sind digital vernetzte, fliegende Hochleistungsrechner. Für einen reibungslosen Flug muss daher neben der klassischen Flugsicherheit auch die Cyber-Sicherheit betrachtet werden. Gemeinsames Ziel des Bundesamts für Sicherheit in…
Nur etwa jede 14.000. Karte von mehr als 100 Millionen Girocards der Banken und Sparkassen war im ersten Halbjahr 2020 von Diebstahl oder Dublettenbetrug betroffen. Das ist ein Anteil…

Kommentar oder kurze Frage loswerden?

Kein problem!

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.