Datenschutz

Innovative Systemarchitektur - Mehr Datensicherheit

Innerhalb des Systems werden drei unabhängige „Hoheitsbereiche“ unterschieden.

  • Die Teilnehmerstruktur ist auf einem separaten LDAP-Server hinterlegt, zu dem ausschließlich die AUC Zugriff hat. 
  • Die Verwaltung der Schlüssel ("Codes") erfolgt unabhängig in einem externen Sicherheitszentrum. Alle Daten werden beim Sender verschlüsselt, gelangen dann verschlüsselt in die zentrale TK-Infrastruktur und werden erst auf Seiten des Empfängers wieder entschlüsselt (Ende-zu-Ende-Verschlüsselung).
  • Die zentrale TKmed®-Infrastruktur selbst enthält ausschließlich verschlüsselte Daten. Ohne Zugriff auf das externe Sicherheitszentrum können diese nicht gelesen werden.

Zusätzlich wird eine so genannte Zwei-Komponenten-Authentifizierung umgesetzt:

Komponente 1 plus Komponente 2 = vollständige Authentifizierung

Zum Hintergrund:
Jeder einzelne Rechner besitzt eine weltweit einzigartige Netzwerkkennung. Damit können klinikinterne Rechner als solche erkannt werden (Komponente 1). Ein Nutzer der einen klinikinternen Rechner benutzt kann dann per Login (Komponente 2) Zugriff auf das Portal bekommen.

Rechner außerhalb der Einrichtung oder mobile Endgeräte werden aufgrund ihrer Netzwerkkennung als Rechner außerhalb der Klinik erkannt. Daher ist eine zusätzliche Authentifizierung erforderlich. Dies passiert wie folgt: der Nutzer generiert ein Einmal-Passwort per Security-Token (Smartphone-App oder Nummerngenerator = Komponente 1). Erst dann ist der Zugriff auf Daten mit dem eigenen Login (Komponente 2) möglich.

Ist die Auslagerung von Patientendaten und -bildern rechtskonform?

Laut eines Praxishinweises von Jörg Alexander Paul (Rechtsanwalt) und Boris Gendelev (Rechtsreferendar am LG Frankfurt/M.) leistet "Outsourcing" von Übertragungsdaten einen erheblichen Beitrag zur Kostensenkung im Gesundheitswesen und steht somit geltendem Recht nicht entgegen.

Den kompletten Auszug der Veröffentlichung erhalten Sie auf Anfrage.
Bitte füllen Sie nachfolgendes Formular aus. Sie erhalten die Unterlagen dann in Kürze als PDF an die angegebene E-Mailadresse zugestellt.