D-TRUST wurde von der gematik GmbH beauftragt, den sogenannten Schlüsselgenerierungsdienst 2 (SGD2) für die ePA als Dienst der Telematikinfrastruktur (TI) für die elektronische Gesundheitskarte aufzubauen und zu betreiben. „Als qualifizierter Vertrauensdiensteanbieter in Deutschland sind wir stolz, mit dem Schlüsselgenerierungsdienst einen wesentlichen Beitrag zur Sicherheit und Bereitstellung einer zugelassenen elektronischen Patientenakte zu leisten“, sagt Dr. Kim Nguyen, Geschäftsführer der D-TRUST GmbH. Die Einführung der ePA ermöglicht dem Versicherten die Verwaltung seiner persönlichen Gesundheitsdaten, die ihm vom Arzt, seiner Krankenkasse oder seinen Gesundheits-Apps bereitgestellt werden. Dieser Service wird seitens der Krankenkassen über 70 Millionen gesetzlich Versicherten und über 200.000 Leistungserbringern ab 2021 zur Verfügung gestellt.

Hintergrund: Jede ePA wird mit zwei Schlüsseln verschlüsselt. Der erste Schlüssel wird stets bereitgestellt von dem jeweiligen Schlüsselgenerierungsdienst 1 des Herausgebers der entsprechenden elektronischen Gesundheitskarte, also den gesetzlichen Krankenkassen. Der zweite Schlüssel wird alleinig erstellt vom zentralen SGD2 der gematik – von D-TRUST. Während der SGD1 für eine begrenzte Anzahl von Nutzern des jeweiligen Kartenherausgebers zur Verfügung gestellt wird, muss der SGD2 als zentraler Dienst in der TI allen gesetzlich Versicherten für die Bildung des zweiten Schlüsselpaares zur Verfügung stehen.

„Der SGD2 ist für die Sicherheit der ePA zentral notwendig, um einen nutzerkontrollierten Zugriff auf die Akte zu ermöglichen und nimmt damit funktional und organisatorisch eine wichtige Stellung in der TI ein“, so Nguyen. Aus diesem Grund und wegen der hohen Zahl von Nutzern bestehen für den SGD2 entsprechend der Spezifikationen der gematik höchste Anforderungen an Verfügbarkeit und Performance.