Im Januar wurde ein Streitfall vor dem Bundessozialgericht entschieden, demzufolge Patienten keinen Anspruch auf einen Versicherungsnachweis in Papierform besitzen. Die Kläger beanstandeten die mangelnde Datensicherheit, doch das Gericht befand die elektronische Gesundheitskarte als DSGVO konform. Gemäß des „risikobasierten Ansatzes“ entschieden die Richter, dass das Risiko eines Datenvorfalls dem praktischen Nutzen des elektronischen Versicherungsnachweises unterstehe.
Elektronische Gesundheitskarte: Ein Restrisiko besteht immer – man kann es aber minimieren
Risiken sind ein untrennbarer Teil des Lebens. Man kann sich von ihnen entmutigen lassen, oder aber aktiv an der Minderung ihrer Eintrittswahrscheinlichkeit arbeiten. So ist es auch im Fall der elektronischen Gesundheitskarte. Denn auch ein auf Papier gedrucktes Dokument garantiert keine absolute Datensicherheit und zeichnet sich eher durch mangelhafte Funktionalität aus.
Anstatt also dem Fortschritt pauschal den Rücken zuzukehren, sollte man sich besser mit der zugrundeliegenden Technologie auseinandersetzen, um optimale Sicherheitsstrategien verfolgen zu können. So kann beispielsweise der Versicherte alle Karten mit NFC-Chip in einer RFID-Sicherheitshülle aufbewahren, um sie gegen Fremdzugriff zu schützen. Der Versicherer hingegen sollte die Daten seiner Kunden in einem sicheren Cloudspeicher aufbewahren. Die Daten sollte stets verschlüsselt gespeichert und übertragen werden, um kriminelle Bestrebungen sowie Datenlecks im Keim zu ersticken.
Sealed Cloud: Confidential Computing bietet optimalen Schutz für Patientendaten
Um sensiblen Patientendaten zu jedem Zeitpunkt den bestmöglichen Schutz zukommen zu lassen, sollte man sie nur auf versiegelten Servern verarbeiten. Um Daten der Verarbeitung zuführen zu können, müssen diese zuvor erst entschlüsselt werden. Dies ist eine technische Notwendigkeit, die zwar nicht umgangen, aber mit besonderen Schutzmaßnahmen abgesichert werden kann. Denn in entschlüsselter Form sind Patientendaten verwundbar, manipulierbar, entwendbar und während dieser Zeit besonders schutzbedürftig.
Diesen besonderen Schutz bietet die Sealed Cloud, indem sie die Daten zur Verarbeitung auf versiegelte Server überträgt. Diese Server befinden sich in physischen Käfigen und sind während der gesamten Dauer der Datenverarbeitung nahezu vollständig von der Außenwelt abgekapselt. Durch diesen Confidential-Computing-Ansatz kann ein unberechtigter Zugriff auf die unverschlüsselten Daten zuverlässig verhindert werden.
Da gesundheitsbezogene Informationen zu den sensibelsten Daten überhaupt gehören, sollten sie auch den bestmöglichen – nämlich lückenlosen – Datenschutz erfahren.
Weitere Informationen zu Uniscon sind im Lösungskatalog verfügbar.