Elektronische Gesundheitskarte & Confidential Computing: Umfassender Schutz für Patientendaten

Das Bundessozialgericht hat entschieden: Patienten haben keinen Anspruch auf einen Versicherungsnachweis in Papierform. An der elektronischen Gesundheitskarte führt also kein Weg vorbei. Allerdings gehören Gesundheitsdaten angemessen geschützt. Hier kann Confidential Computing Abhilfe schaffen.

Gesetzlich Krankenversicherte kommen um die elektronische Gesundheitskarte nicht herum: Patienten haben keinen Anspruch auf einen Versicherungsnachweis in Papierform, wie aus einem aktuellen Urteil des Bundessozialgerichts hervorgeht. Die Kläger hatten die mangelnde Datensicherheit beanstandet, doch das Gericht befand die elektronische Gesundheitskarte als DSGVO-konform. Demnach untersteht das Risiko eines Datenvorfalls dem praktischen Nutzen des elektronischen Versicherungsnachweises – so zumindest die Argumentation der Richter. Und überhaupt: Absolute Datensicherheit könne es nicht geben.

Elektronische Gesundheitskarte: Restrisiko minimieren

Risiken sind ein untrennbarer Teil des Lebens. Man kann sich von ihnen entmutigen lassen – oder aktiv an der Minderung ihrer Eintrittswahrscheinlichkeit arbeiten. So ist es auch im Fall der elektronischen Gesundheitskarte. Denn auch ein auf Papier gedrucktes Dokument garantiert keine absolute Datensicherheit, sondern zeichnet sich eher durch mangelhafte Funktionalität aus.

Statt sich also dem Fortschritt zu verweigern, sollte man sich besser mit der zugrundeliegenden Technologie auseinandersetzen, um optimale Sicherheitsstrategien verfolgen zu können. Beispielsweise kann der Versicherte Karten mit NFC-Chip in einer RFID-Sicherheitshülle aufbewahren, um sie gegen unautorisierte Zugriffe zu schützen. Der Versicherer hingegen sollte die Daten seiner Kunden in einem sicheren Cloudspeicher aufbewahren. Grundsätzlich sollten schützenswerte Daten stets verschlüsselt gespeichert und übertragen werden, um kriminelle Bestrebungen und Datenlecks im Keim zu ersticken.

Sealed Cloud: Confidential Computing schützt Patientendaten

Um sensiblen Patientendaten zu jedem Zeitpunkt bestmöglich zu schützen, sollte man sie nur auf versiegelten Servern verarbeiten. Dazu müssen diese zunächst entschlüsselt werden. Diese technische Notwendigkeit lässt sich zwar nicht umgehen, aber mit besonderen Schutzmaßnahmen absichern. Denn in entschlüsselter Form sind Patientendaten verwundbar und damit besonders schutzbedürftig.

Diesen besonderen Schutz bietet die Sealed Cloud der TÜV SÜD-Tochter uniscon. Zum Einsatz kommt die Sealed-Cloud-Technologie unter anderem in idgard®, der hochsicheren Business-Cloud für Datenaustausch und Kollaboration. Dazu werden die Daten zur Verarbeitung auf versiegelte Server übertragen. Diese Server befinden sich in physischen Käfigen und sind während der gesamten Dauer der Datenverarbeitung nahezu vollständig von der Außenwelt abgekapselt. Durch diesen Confidential-Computing-Ansatz kann ein unberechtigter Zugriff auf die unverschlüsselten Daten zuverlässig verhindert werden – und einer produktiven, aber sicheren Nutzung der elektronischen Gesundheitskarte steht praktisch nichts mehr im Wege.

Haben wir Sie neugierig gemacht? Testen Sie uniscons Sealed-Cloud-Sienst idgard® jetzt selbst! idgard® ist die ideale Lösung für hochsicheren Datenaustausch im Internet – egal ob intern oder über Unternehmensgrenzen hinweg. Erstellen Sie in nur zwei Minuten einen kostenlosen idgard®-Probe-Account!

Dies ist ein Gastbeitrag der uniscon GmbH. Weitere Blogbeiträge rund um die Themen Datenschutz und Datensicherheit finden Sie unter www.privacyblog.de.