Elektronische Gesundheitskarte: Confidential Computing schützt Patientendaten

Letzte Woche wurde ein Streitfall vor dem Bundessozialgericht entschieden, demzufolge Patienten keinen Anspruch auf einen Versicherungsnachweis in Papierform besitzen[1]. Die Kläger beanstandeten die mangelnde Datensicherheit, doch das Gericht befand die elektronische Gesundheitskarte als DSGVO konform. Gemäß des „risikobasierten Ansatzes“ entschieden die Richter, dass das Risiko eines Datenvorfalls dem praktischen Nutzen des elektronischen Versicherungsnachweises unterstehe.

Elektronische Gesundheitskarte: Ein Restrisiko besteht immer – man kann es aber minimieren

Risiken sind ein untrennbarer Teil des Lebens. Man kann sich von ihnen entmutigen lassen, oder aber aktiv an der Minderung ihrer Eintrittswahrscheinlichkeit arbeiten. So ist es auch im Fall der elektronischen Gesundheitskarte. Denn auch ein auf Papier gedrucktes Dokument garantiert keine absolute Datensicherheit und zeichnet sich eher durch mangelhafte Funktionalität aus.

Anstatt also dem Fortschritt pauschal den Rücken zuzukehren, sollte man sich besser mit der zugrundeliegenden Technologie auseinandersetzen, um optimale Sicherheitsstrategien verfolgen zu können. So kann beispielsweise der Versicherte alle Karten mit NFC-Chip in einer RFID-Sicherheitshülle aufbewahren, um sie gegen Fremdzugriff zu schützen. Der Versicherer hingegen sollte die Daten seiner Kunden in einem sicheren Cloudspeicher aufbewahren. Die Daten sollte stets verschlüsselt gespeichert und übertragen werden, um kriminelle Bestrebungen sowie Datenlecks im Keim zu ersticken.

Sealed Cloud: Confidential Computing bietet optimalen Schutz für Patientendaten

Um sensiblen Patientendaten zu jedem Zeitpunkt den bestmöglichen Schutz zukommen zu lassen, sollte man sie nur auf versiegelten Servern verarbeiten. Um Daten der Verarbeitung zuführen zu können, müssen diese zuvor erst entschlüsselt werden. Dies ist eine technische Notwendigkeit, die zwar nicht umgangen, aber mit besonderen Schutzmaßnahmen abgesichert werden kann. Denn in entschlüsselter Form sind Patientendaten verwundbar, manipulierbar, entwendbar und während dieser Zeit besonders schutzbedürftig.

Diesen besonderen Schutz bietet die Sealed Cloud, indem sie die Daten zur Verarbeitung auf versiegelte Server überträgt. Diese Server befinden sich in physischen Käfigen und sind während der gesamten Dauer der Datenverarbeitung nahezu vollständig von der Außenwelt abgekapselt[2]. Durch diesen Confidential-Computing-Ansatz kann ein unberechtigter Zugriff auf die unverschlüsselten Daten zuverlässig verhindert werden[3].

Da gesundheitsbezogene Informationen zu den sensibelsten Daten überhaupt gehören, sollten sie auch den bestmöglichen – nämlich lückenlosen – Datenschutz erfahren.

Weitere Beiträge rund um die Themen Datenschutz und Datensicherheit finden Sie unter www.privacyblog.de

[1] https://www.heise.de/news/Kein-Anspruch-auf-papierenen-Ersatz-fuer-elektronische-Gesundheitskarte-5031259.html

[2] https://de.wikipedia.org/wiki/Sealed_Cloud

[3] https://www.idgard.de/privacyblog/confidential-computing-und-sealed-cloud

Über die uniscon GmbH

uniscon – Ein Unternehmen der TÜV SÜD Gruppe

Die uniscon GmbH ist ein Münchner Anbieter von DSGVO-konformen Cloud- und Datenraum-Lösungen für Unternehmen und einer der führenden Secure-Cloud-Provider in Europa. Die Produkte von uniscon greifen Hand in Hand: uniscons Sealed Platform® bietet eine sichere Ausführungsumgebung für Webanwendungen mit hohem Sicherheitsbedarf bzw. hohen Datenschutzanforderungen.

uniscons Business-Cloud idgard® sichert die digitale Kommunikation und den Datenaustausch mit Partnern, Kunden und Kollegen auf höchstem Niveau ab und vereinfacht sie darüber hinaus. Mehr als 1.200 Unternehmen vertrauen bereits auf den webbasierten Datenraum- und Filesharing-Dienst, darunter IT- und Kommunikationsanbieter (z.B. T-Systems), Unternehmensberatungen (u.a. PwC, Baker Tilly) sowie diverse Anbieter von Finanzdienstleistungen (z.B. Sparkassen und Volksbanken).

Was uniscons Lösung gemeinsam haben? Sie basieren alle auf der international patentierten Sealed Cloud Technologie, welche mit rein technischen Maßnahmen unbefugte Datenzugriffe ausschließt. Die Lösungen werden alle nach dem Grundsatz „Privacy by Design“ entwickelt.

Uniscon wurde 2009 gegründet und ist seit 2017 Teil der Digitalisierungsstrategie von TÜV SÜD. TÜV SÜD ist ein weltweit führendes technisches Dienstleistungsunternehmen mit über 150 Jahren branchenspezifischer Erfahrung und heute mehr als 24.000 Mitarbeitern an etwa 1000 Standorten in 54 Ländern. In diesem starken Verbund kann uniscon die Entwicklung seiner Technologie weiter vorantreiben und ist in der Lage, mit der Sealed Cloud und ihren Produkten internationale Großprojekte in den Bereichen IoT und Industrie 4.0 zuverlässig zu realisieren.

Weitere Informationen zum Unternehmen und den Lösungen: www.idgard.de und www.uniscon.com

Firmenkontakt und Herausgeber der Meldung:

uniscon GmbH
Ridlerstrasse 57
80339 München
Telefon: +49 (89) 41615988-110
Telefax: +49 (89) 41615988-250
https://www.idgard.com

Ansprechpartner:
Wilhelm Würmseer
Unternehmenskommunikation
E-Mail: presse@uniscon.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel