Elektronische Gesundheitskarte: Ein Restrisiko besteht immer – man kann es aber minimieren
Risiken sind ein untrennbarer Teil des Lebens. Man kann sich von ihnen entmutigen lassen, oder aber aktiv an der Minderung ihrer Eintrittswahrscheinlichkeit arbeiten. So ist es auch im Fall der elektronischen Gesundheitskarte. Denn auch ein auf Papier gedrucktes Dokument garantiert keine absolute Datensicherheit und zeichnet sich eher durch mangelhafte Funktionalität aus.
Anstatt also dem Fortschritt pauschal den Rücken zuzukehren, sollte man sich besser mit der zugrundeliegenden Technologie auseinandersetzen, um optimale Sicherheitsstrategien verfolgen zu können. So kann beispielsweise der Versicherte alle Karten mit NFC-Chip in einer RFID-Sicherheitshülle aufbewahren, um sie gegen Fremdzugriff zu schützen. Der Versicherer hingegen sollte die Daten seiner Kunden in einem sicheren Cloudspeicher aufbewahren. Die Daten sollte stets verschlüsselt gespeichert und übertragen werden, um kriminelle Bestrebungen sowie Datenlecks im Keim zu ersticken.
Sealed Cloud: Confidential Computing bietet optimalen Schutz für Patientendaten
Um sensiblen Patientendaten zu jedem Zeitpunkt den bestmöglichen Schutz zukommen zu lassen, sollte man sie nur auf versiegelten Servern verarbeiten. Um Daten der Verarbeitung zuführen zu können, müssen diese zuvor erst entschlüsselt werden. Dies ist eine technische Notwendigkeit, die zwar nicht umgangen, aber mit besonderen Schutzmaßnahmen abgesichert werden kann. Denn in entschlüsselter Form sind Patientendaten verwundbar, manipulierbar, entwendbar und während dieser Zeit besonders schutzbedürftig.
Diesen besonderen Schutz bietet die Sealed Cloud, indem sie die Daten zur Verarbeitung auf versiegelte Server überträgt. Diese Server befinden sich in physischen Käfigen und sind während der gesamten Dauer der Datenverarbeitung nahezu vollständig von der Außenwelt abgekapselt[2]. Durch diesen Confidential-Computing-Ansatz kann ein unberechtigter Zugriff auf die unverschlüsselten Daten zuverlässig verhindert werden[3].
Da gesundheitsbezogene Informationen zu den sensibelsten Daten überhaupt gehören, sollten sie auch den bestmöglichen – nämlich lückenlosen – Datenschutz erfahren.
Weitere Beiträge rund um die Themen Datenschutz und Datensicherheit finden Sie unter www.privacyblog.de.
[1] https://www.heise.de/news/Kein-Anspruch-auf-papierenen-Ersatz-fuer-elektronische-Gesundheitskarte-5031259.html
[2] https://de.wikipedia.org/wiki/Sealed_Cloud
[3] https://www.idgard.de/privacyblog/confidential-computing-und-sealed-cloud
uniscon – Ein Unternehmen der TÜV SÜD Gruppe
Die uniscon GmbH ist ein Münchner Anbieter von DSGVO-konformen Cloud- und Datenraum-Lösungen für Unternehmen und einer der führenden Secure-Cloud-Provider in Europa. Die Produkte von uniscon greifen Hand in Hand: uniscons Sealed Platform® bietet eine sichere Ausführungsumgebung für Webanwendungen mit hohem Sicherheitsbedarf bzw. hohen Datenschutzanforderungen.
uniscons Business-Cloud idgard® sichert die digitale Kommunikation und den Datenaustausch mit Partnern, Kunden und Kollegen auf höchstem Niveau ab und vereinfacht sie darüber hinaus. Mehr als 1.200 Unternehmen vertrauen bereits auf den webbasierten Datenraum- und Filesharing-Dienst, darunter IT- und Kommunikationsanbieter (z.B. T-Systems), Unternehmensberatungen (u.a. PwC, Baker Tilly) sowie diverse Anbieter von Finanzdienstleistungen (z.B. Sparkassen und Volksbanken).
Was uniscons Lösung gemeinsam haben? Sie basieren alle auf der international patentierten Sealed Cloud Technologie, welche mit rein technischen Maßnahmen unbefugte Datenzugriffe ausschließt. Die Lösungen werden alle nach dem Grundsatz „Privacy by Design“ entwickelt.
Uniscon wurde 2009 gegründet und ist seit 2017 Teil der Digitalisierungsstrategie von TÜV SÜD. TÜV SÜD ist ein weltweit führendes technisches Dienstleistungsunternehmen mit über 150 Jahren branchenspezifischer Erfahrung und heute mehr als 24.000 Mitarbeitern an etwa 1000 Standorten in 54 Ländern. In diesem starken Verbund kann uniscon die Entwicklung seiner Technologie weiter vorantreiben und ist in der Lage, mit der Sealed Cloud und ihren Produkten internationale Großprojekte in den Bereichen IoT und Industrie 4.0 zuverlässig zu realisieren.
Weitere Informationen zum Unternehmen und den Lösungen: www.idgard.de und www.uniscon.com
uniscon GmbH
Ridlerstrasse 57
80339 München
Telefon: +49 (89) 41615988-110
Telefax: +49 (89) 41615988-250
https://www.idgard.com
Unternehmenskommunikation
E-Mail: presse@uniscon.de