Täglich entstehen unzählige medizinische Daten im Gesundheitswesen. Jedes Mal, wenn ein Arzt einen Patienten behandelt, werden Gesundheitsdaten erhoben – Blutwerte, Diagnosen, Röntgenbilder usw. Bei diesen Daten handelt es sich um äußerst sensible, weil personenbezogene Daten, die sorgfältig geschützt werden müssen. Besonders im digitalen Datenversand – wenn beispielsweise diese Patientendaten zwischen Leistungserbringern ausgetauscht werden müssen – steht das Thema Datensicherheit deshalb an oberster Stelle.

Medizinische Daten dürfen aus diesem Grund ausschließlich über sichere Kommunikationsdienste versendet werden, die bestimmte Kriterien erfüllen müssen. Diese Kriterien richten sich nach den Schutzzielen der Informationssicherheit:

• Vertraulichkeit
• Integrität und
• Verfügbarkeit.

In der Anlage 2b des Bundesmantelvertrag – Ärzte sind Kriterien aufgelistet, die Kommunikationsdienste mindestens erfüllen müssen, damit über sie medizinische Daten versendet werden dürfen:

1. Alle medizinischen Daten, die digital versendet werden, müssen Ende-zu-Ende verschlüsselt sein. Einzig der angegebene Empfänger darf in der Lage sein, die Daten wieder zu entschlüsseln.
   
   
2. Die medizinischen Daten dürfen während der digitalen Übermittlung nicht unbemerkt verändert werden können. Um das zu verhindern, muss eine elektronische Transportsignatur eingesetzt werden.
   
   
3. Es dürfen nur Verfahren für Transportverschlüsselungen und -signaturen verwendet werden, die vom Bundesamt für Sicherheit in der Informationstechnik empfohlen werden.
   
   
4. Nicht verschlüsselt werden müssen sogenannte „Meta-Informationen“, die die korrekte Übermittlung der medizinischen Daten ermöglichen oder steuern. Dazu gehören zum Beispiel die E-Mail-Adressen von Absender und Empfänger.
   
   
5. Der Übermittlungsweg muss eine eindeutige Identifizierung von Absender und Empfänger gewährleisten.

Telematikinfrastruktur (TI)

Ein wesentliches Ziel der Digitalisierung im Gesundheitswesen ist, medizinische Daten, die für die Behandlung von Patienten benötigt werden, schneller und einfacher verfügbar zu machen. Um das zu erreichen, braucht es ein sicheres Datentransfernetz. Aus diesem Grund wurde die Telematikinfrastruktur (TI) entwickelt, die alle Beteiligten im Gesundheitswesen miteinander vernetzen soll.

Ob Ärzte, Psychotherapeuten, Krankenhäuser, Apotheken oder Krankenkassen, vom elektronischen Arztbrief bis zum Telekonsil: Alle Online-Kommunikation soll über die TI erfolgen. Oberste Priorität hat dabei die Datensicherheit.

Sicheres Netz der KVen (SNK)

Online abrechnen, elektronisch dokumentieren oder mit den Kollegen Befunde austauschen – die KBV und die Kassenärztlichen Vereinigungen stellen ein breites Spektrum von Online-Anwendungen im Sicheren Netz der KVen (SNK) für Ärzte und Psychotherapeuten zur Verfügung.

Das SNK ist bereits an die TI angebunden. Das heißt: Ärzte und Psychotherapeuten erreichen die Anwendungen im SNK über den TI-Konnektor – zum Beispiel bei der Online-Abrechnung.

Übrigens: Auch Praxen, die derzeit noch nicht an das Sichere Netz angeschlossen sind, können über die TI die Angebote des SNK nutzen.

Weitere Informationen zum SNK finden Sie auf der Website der KBV.

* Bitte beachten Sie, dass KV-SafeNet nicht mit der Firma SafeNet, Inc., USA, in firmenmäßiger oder vertraglicher Verbindung steht.

Informationssicherheit gehört zu den wichtigsten Faktoren bei der Verarbeitung von Gesundheitsdaten. Damit der Schutz der sensiblen medizinischen Daten jederzeit gewährleistet ist, betreibt die kv.digital GmbH ein Informationssicherheitsmanagement (ISMS). Im April 2019 wurde das ISMS nach der internationalen Norm ISO 27001 erfolgreich zertifiziert.

Mit diesem Zertifikat wird bestätigt, dass die kv.digital GmbH ein Informationssicherheitsmanagementsystem eingeführt hat und anwendet. Der Geltungsbereich erstreckt sich auf Entwicklung, Betrieb und Verbreitung der Produkte eTerminservice und KV-Connect.

Durch ein Audit der Firma DQS GmbH wurde der Nachweis erbracht, dass das Managementsystem die Forderungen des folgenden Regelwerks erfüllt: ISO/IEC 27001:2013

Download Zertifikat