Sicherheitsgutachten Telematikinfrastruktur (gematik)

    Sie haben Fragen? Wir rufen Sie gerne zurück!

    Sind Sie...

    Sind Sie Hersteller oder Anbieter von Produkten im Umfeld der TI (z. B. Apps für Versicherte)? Benötigen Sie für den Einsatz dieser Produkte in der TI eine Zulassung der gematik?

    Vorrausetzung für die Erteilung einer Zulassung sind Produkt- und oder Sicherheitsgutachten. Für Unterstützung in diesem Prozess oder auch Prüfungsleistungen können Sie sich gerne an uns wenden.

    Was ist die Telematikinfrastruktur?

    Im Gesundheitswesen bildet die Telematikinfrastruktur (TI) die digitale Kommunikationsstruktur, die Ärzte, Zahnärzte, Psychotherapeuten, Krankenhäuser, Apotheken und Krankenkassen miteinander verbindet.

    Die TI wurde von der gematik aufgebaut und wird von dieser betrieben. Hierzu existieren Vorgaben, die eine sichere Kommunikation ermöglichen. Die Vorgaben betreffen einzusetzende Produkte, die sich in die Kommunikationsstruktur einklinken und so einen Austausch von elektronischen Patientendaten ermöglichen.

    Da die Patientendaten sehr private und sensible Informationen darstellen, gehen alle Beteiligten von einem hohen Schutzbedarf der Informationen aus. Um diesen zu erreichen, sind unterschiedliche Sicherheitskonzepte, Nachweise und Prüfungen vorgesehen.

    Nichr erst durch die COVID-19 Pandemie ist klar geworden, dass eine weitergehende Digitalisierung der Gesundheitskommunikation erforderlich ist. Dies betrifft z. B. den Austausch von Arztbriefen und Befunden zwischen unterschiedlichen Stellen, die einen Patienten betreuen. Genauso ist der einfache und kontaktlose Austausch von Rezepten („E-Rezept“) nur mit sicheren digitalen Lösungen möglich.

    Was und wie wird geprüft?

    Für Teilnehmer an der Telematikinfrastruktur können verschiedene Zielobjekte geprüft werden. Dazu gehören u. a.:

    • Anbindung an die TI
    • Anwendungen in der TI
    • Betreiber von Kommunikationsinfrastrukturen (KIM, z. B. für App-Kommunikation)
    • Apps und Anwendungen zur Nutzung durch die Versicherten

    Für diese Prüfbereiche kommen jeweils unterschiedliche Prüfmethoden zur Anwendung.

    Für die kommenden Digitalisierungsschritte steht nun die Prüfung weiterer Produkte an. Hierzu werden Prüfmethoden im Rahmen unserer Prüfstelle für IT-Sicherheit genutzt, um die Produkte entlang eines definierten Prüfablaufs zur Zulassung untersuchen zu können. Hier sind Produktprüfer im Einsatz, welche die Sicherheitseigenschaften der Produkte überprüfen. Zu den Produkten gehören dabei auch mobile Produkte (also „Apps“), die in den Bereich des sogenannten „Frontends für die Versicherten“ (FdV) gehören.

    Auch an die TI angebunde betriebliche IT-Infrastrukturen, die werden. Diese werden hinsichtlich der Sicherheitseigenschaften und vorliegender Nachweise für die wirksame Umsetzung von Sicherheitsmaßnahmen im Rahmen von Sicherheitskonzepten geprüft. Dazu gehören zukünftig weitere Betreiber, die am Datenaustausch im Rahmen der Kommunikation im Medizinwesen (KIM) teilnehmen bzw. Dienste anbieten.

    Unsere Expertise

    Wir begleiten die gematik und die TI schon seit vielen Jahren. Insbesondere die Spezifikation für die Konnektoren zur Anbindung an die TI wurde durch uns geprüft.

    Wir sind Prüflabor für die Evaluierung von Produkten nach den Normen Common Criteria (CC) und IEC 62443.

    Wir haben Kollegen mit der Zusatzqualifikation „Sicherheitsgutachter Telematikinfrastruktur (gematik)“.

    In den vergangenen Jahren haben wir unterschiedlichste Prüfungen von Anwendungen, Umgebungen, Apps, Infrastrukturen und Produkten im Gesundheitswesen durchgeführt.

    Rufen Sie uns bei Interesse gleich an oder schreiben Sie uns eine Nachricht. Wir freuen uns darauf, Sie in einem Erstgespräch kostenfrei und unverbindlich zu beraten.