Mehrstufiger Prüfprozess macht ePA sicher
Dieses Verfahren ist Standard: Die Überprüfung der Sicherheit u. a. mit Gutachten ist ein fortlaufender Prozess.
Im ersten Schritt hat die gematik interne und externe Expertise, auch unter Beteiligung der zuständigen Sicherheitsbehörden, eingeholt. Im zweiten Schritt hat sie bei der TU Graz ein Gutachten zur ePA-Sicherheitsarchitektur in Auftrag gegeben. Im dritten Schritt hat die gematik für einen Abgleich weitere Sachverständige hinzugezogen und ihnen das Gutachten zur Verfügung gestellt. Durch jede dieser „Prüfrunden“ wird das ohnehin schon sehr hohe Sicherheitslevel der ePA noch weiter erhöht.
Holm Diening, Leiter Sicherheit bei der gematik, betonte, wie wichtig die Zusammenarbeit mit unabhängigen Gutachtern und Experten ist: „Zum einen können wir durch die Sichtung das Sicherheitsniveau weiter verbessern. Zum anderen dient die Transparenz dieser Prozesse der breiten Vertrauensbasis, die für das gute Gelingen solcher zentralen IT- und Sicherheitsprojekte in der Fachwelt und in der Bevölkerung wichtig sind.“
Zu den hinzugezogenen Experten, die das Gutachten gesichtet haben, gehört auch Martin Tschirsich. Er hatte hierbei noch eine Schwäche in einem der Sicherheitsprotokolle entdeckt. Sämtliche während der Beteiligung der Experten aufdeckten Schwachstellen wurden von der gematik in der Spezifikation behoben und werden von den ePA-Herstellern umgesetzt. Der gematik-Sicherheitschef: „Somit kann die elektronische Patientenakte in Deutschland auf einem Sicherheitsniveau starten, das andere Aktenlösungen im europäischen Vergleich übertrifft.“