Medizinische Kommunikation
Täglich entstehen unzählige medizinische Daten im Gesundheitswesen. Jedes Mal, wenn eine Ärztin oder ein Arzt Patient:innen behandeln, werden Gesundheitsdaten erhoben – Blutwerte, Diagnosen, Röntgenbilder usw. Bei diesen Daten handelt es sich um äußerst sensible, weil personenbezogene Daten, die sorgfältig geschützt werden müssen. Besonders im digitalen Datenversand – wenn beispielsweise diese Patientendaten zwischen Leistungserbringern ausgetauscht werden müssen – steht das Thema Datensicherheit deshalb an oberster Stelle.
Medizinische Daten dürfen aus diesem Grund ausschließlich über sichere Kommunikationsdienste versendet werden, die bestimmte Kriterien erfüllen müssen. Diese Kriterien richten sich nach den Schutzzielen der Informationssicherheit:
- Vertraulichkeit
- Integrität und
- Verfügbarkeit.
In der Anlage 2b des Bundesmantelvertrag – Ärzte sind Kriterien aufgelistet, die Kommunikationsdienste mindestens erfüllen müssen, damit über sie medizinische Daten versendet werden dürfen:
- Alle medizinischen Daten, die digital versendet werden, müssen Ende-zu-Ende verschlüsselt sein. Einzig der angegebene Empfänger darf in der Lage sein, die Daten wieder zu entschlüsseln.
- Die medizinischen Daten dürfen während der digitalen Übermittlung nicht unbemerkt verändert werden können. Um das zu verhindern, muss eine elektronische Transportsignatur eingesetzt werden.
- Es dürfen nur Verfahren für Transportverschlüsselungen und -signaturen verwendet werden, die vom Bundesamt für Sicherheit in der Informationstechnik empfohlen werden.
- Nicht verschlüsselt werden müssen sogenannte „Meta-Informationen“, die die korrekte Übermittlung der medizinischen Daten ermöglichen oder steuern. Dazu gehören zum Beispiel die E-Mail-Adressen von Absender und Empfänger.
- Der Übermittlungsweg muss eine eindeutige Identifizierung von Absender und Empfänger gewährleisten.
Infrastruktur
Telematikinfrastruktur (TI)
Ein wesentliches Ziel der Digitalisierung im Gesundheitswesen ist, medizinische Daten, die für die Behandlung von Patient:innen benötigt werden, schneller und einfacher verfügbar zu machen. Um das zu erreichen, braucht es ein sicheres Datentransfernetz. Aus diesem Grund wurde die Telematikinfrastruktur (TI) entwickelt, die alle Beteiligten im Gesundheitswesen miteinander vernetzen soll.
Ob Ärzt:innen, Psychotherapeut:innen, Krankenhäuser, Apotheken oder Krankenkassen, vom elektronischen Arztbrief bis zum Telekonsil: Alle Online-Kommunikation soll über die TI erfolgen. Oberste Priorität hat dabei die Datensicherheit.
Sicheres Netz der KVen (SNK)
Online abrechnen, elektronisch dokumentieren oder mit den Kolleg:innen Befunde austauschen – die KBV und die Kassenärztlichen Vereinigungen stellen ein breites Spektrum von Online-Anwendungen im Sicheren Netz der KVen (SNK) für Ärzt:innen und Psychotherapeut:innen zur Verfügung.
Das SNK ist bereits an die TI angebunden. Das heißt: Ärzt:innen und Psychotherapeut:innen erreichen die Anwendungen im SNK über den TI-Konnektor – zum Beispiel bei der Online-Abrechnung.
Übrigens: Auch Praxen, die derzeit noch nicht an das Sichere Netz angeschlossen sind, können über die TI die Angebote des SNK nutzen.
Weitere Informationen zum SNK finden Sie auf der Website der KBV.
* Bitte beachten Sie, dass KV-SafeNet nicht mit der Firma SafeNet, Inc., USA, in firmenmäßiger oder vertraglicher Verbindung steht.
Informationssicherheit
Informationssicherheit gehört zu den wichtigsten Faktoren bei der Verarbeitung von Gesundheitsdaten. Damit der Schutz der sensiblen medizinischen Daten jederzeit gewährleistet ist, betreibt die kv.digital GmbH ein Informationssicherheitsmanagement (ISMS) mit dem Ziel, die Informationssicherheit kontinuierlich zu verbessern.
Im April 2019 wurde das ISMS nach der internationalen Norm ISO/IEC 27001:2013 erstmalig durch die Firma DQS GmbH zertifiziert. Durch die Re-Zertifizierung im Jahr 2022 wurde bestätigt, dass das ISMS der kv.digital erfolgreich betrieben wird und das Regelwerk der Norm erfüllt.
Der Geltungsbereich des ISMS erstreckt sich auf Entwicklung, Betrieb und Verbreitung der Produkte eTerminservice und KV-Connect.