So funktioniert der Datenschutz bei der elektronischen Patientenakte

AOK vertraut bei der Digitalisierung des Gesundheitswesens auf die Hardware-basierten Sicherheitsfeatures von Intel® SGX.

BUILT IN - ARTICLE INTRO SECOND COMPONENT

Die Einführung der elektronischen Patientenakte (ePA) ist der nächste große Schritt bei der digitalen Transformation des Gesundheitswesens. Sie ermöglicht die Zusammenführung von Diagnosen, Behandlungsplänen und anderen patientenbezogenen Daten auf dedizierten Servern der Krankenkassen. Auf diese Informationen können Haus- und Fachärzte, Kliniken und Gesundheitsdienstleister zugreifen, um bei Notfällen schneller reagieren und Behandlungen besser koordinieren zu können. So lassen sich mit der ePA auch unnötige und teure Mehrfachuntersuchungen vermeiden und die Medikamenten-Beratung in der Apotheke verbessern.

Laut einer aktuellen, repräsentativen Umfrage steht eine deutliche Mehrheit der Deutschen einer derartigen Vernetzung und Nutzung ihrer Gesundheitsdaten positiv gegenüber. Dennoch befürchten viele einen Missbrauch oder Diebstahl dieser Informationen, obwohl gesetzlich festgelegt ist, dass allein der Patient über deren Verwendung entscheiden darf. Auf Basis der Vorgaben aus der Datenschutz-Grundverordnung und dem Patientendaten-Schutzgesetz hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) daher einen Anforderungskatalog für die technische Umsetzung der ePA geschaffen.

Konform mit höchsten Datenschutz-Anforderungen

Als eine der größten gesetzlichen Krankenkassen ist die AOK – Die Gesundheitskasse* ein Vorreiter bei der Einführung der elektronischen Patientenakte. Um die Vorgaben des BSI zu erfüllen, hat die Kasse mehrere namhafte IT-Firmen beauftragt, eine Datenschutz-konforme Gesamtlösung für die elektronische Patientenakte zu entwickeln, die zudem mit möglichst geringem Arbeitsaufwand für Ärzte und Patienten verbunden ist. Wichtige Teile der geplanten ePA-Infrastruktur sind eine App, über die der Patient Zugriff auf seine Daten hat und Berechtigungen an Ärzte vergeben kann, sowie eine Dokumentenverwaltung auf den Servern der AOK.

Letztgenannter Bereich, bei dem unverschlüsselte Daten auf Prozessorebene verarbeitet werden, erfordert dabei besondere Schutzmaßnahmen. Hierfür werden sogenannte vertrauenswürdige Laufzeitumgebungen (Trusted Execution Environments, TEEs) verwendet: Dies sind zugewiesene Bereiche im Arbeitsspeicher, in denen Klardaten und die zu ihrer Berechnung benötigten Anwendungen vor dem Zugriff durch äußere Prozesse geschützt sind – auch vor solchen durch den Betreiber des Servers.

Intel® SGX sorgt für maximale Sicherheit

Eine weit verbreitete und von der AOK gewählte Ausführung dieser TEEs sind die Intel® Software Guard Extensions (Intel® SGX). Diese Sicherheitsstruktur läuft auf den skalierbaren Intel® Xeon® Prozessoren der 3. Generation, die in aktuellen Rechenzentrumsservern zum Einsatz kommen. Durch die Isolations- und Authentifizierungsmechanismen von Intel® SGX können selbst höchst sensible Workloads und Dienste geschützt werden.

Die leistungsstarken Prozessoren erlauben dabei die Ansprache von Enklaven bis zur Größe einiger Terabyte ohne nennenswerte Einschränkungen bei der Verarbeitungsgeschwindigkeit. Die praktische Umsetzung erfolgt dabei auf HPE ProLiant* Rechenmodulen, die in Servergehäusen vom Formfaktor HPE Moonshot* zusammengefasst sind. Diese Hardware-Infrastruktur ermöglicht deutlich mehr Nutzer pro Server bei einem gleichzeitig reduzierten Stromverbrauch pro Nutzer. Darüber hinaus gewährleistet sie eine hohe Skalierbarkeit – und damit Zukunftsfähigkeit – auch für das erwartete Wachstum bei der Nutzung der ePA durch AOK-Mitglieder.

Eine detaillierte Bescheibung, wie die AOK und ihre Partner die elektronische Patientenakte technisch und organisatorisch umsetzen, finden Sie im verlinkten Whitepaper.