Headerbild Headerbild
Datenschutz und Datensicherheit

Übergreifendes Sicherheitskonzept der Gesundheitstelematik

Zusammenfassung

Das vorliegende übergreifende Sicherheitskonzept der Telematikinfrastruktur im Rahmen der Einführung der elektronischen Gesundheitskarte gibt einen Überblick über die einzuhaltenden sicherheitsrelevanten Mindeststandards der Telematikinfrastruktur. Detaillierte Festlegungen zu einzelnen Bereichen sind in den Anhängen getroffen. Das übergreifende Sicherheitskonzept gibt damit Rahmenbedingungen und Mindeststandards für die Telematikinfrastruktur vor, insbesondere:

  • Anforderungen des Datenschutzes und der Datensicherheit: Die identifizier­ten Anforderungen des Datenschutz und der Datensicherheit in den Konzepten und Spezifikationen der gematik sind gesammelt dargestellt und auf die einzelnen Bereiche aufgeteilt.

  • Sicherheitsaspekte der Fachkonzepte und Facharchitekturen: Der Schutzbedarf für fachliche Datenklassen und Informationsobjekte sowie die übergreifende Sicherheitsleitlinie für die sicherheitskritischsten Objekte (PIN, PUK) ist dargestellt

  • Berechtigungsmodell: Die spezifizierten fachlichen Berechtigungen werden ein­heitlich in Berechtigungsrichtlinien umgesetzt.
  • Sicherheitsarchitektur: Die Aufteilung der Telematikinfrastruktur in gestufte Si­cherheitszonen ist dargestellt und Mindestanforderungen für sicherheitsrele­vante Komponenten und Dienste u. a. kryptographische Algorithmen und Schlüssel sind dargestellt.
  • Operationales Sicherheitsmanagement: Die Grundsätze für das Operationale Sicherheitsmanagement, u. a. die Festlegung der Unternehmensgrundsätze, der Verantwortlichkeiten sind dargestellt und Anforderungen und Vorgaben an den Betrieb der Telematikinfrastruktur sind ausgearbeitet.

Dabei soll die konkrete technische Ausgestaltung, die Umsetzung und der Betrieb durch diese Mindestanforderungen nicht unnötig eingeschränkt werden. Daher gibt die gematik in diesem Dokument nur die einzuhaltenden Mindeststandards vor. Im spezifischen Si­cherheitskonzept eines Bereichs oder eines Betreibers werden die zur Umsetzung notwendigen organisatorischen und technischen Schutzmaßnahmen im Detail beschrieben und die Wirksamkeit der dort festgelegten Sicherheitsmaßnahmen nachgewiesen.