KONTAKT
IT-Sicherheit-und-Recht.de
  • Blog
  • IT-Compliance Quick-Check
  • DSGVO
  • IT-Sicherheitsgesetz
    • KRITIS & IT-Zulieferer
    • Telemedienanbieter
  • Vorträge
  • Publikationen
  • Anwälte
  • Blog
  • IT-Compliance Quick-Check
  • DSGVO
  • IT-Sicherheitsgesetz
    • KRITIS & IT-Zulieferer
    • Telemedienanbieter
  • Vorträge
  • Publikationen
  • Anwälte
  • Allgemein, EU und IT-Sicherheit, Gesetze und Verordnungen, IT-Sicherheitsmaßnahmen

Umsetzung des E-Health-Gesetzes – Online-Verzeichnis für technische Standards in Betrieb
 

Das im Jahre 2015 verabschiedete Gesetz für sichere Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz) regelt die Digitalisierung in wichtigen Bereichen des Gesundheitswesens, insbesondere in Form der Einführung der elektronischen Gesundheitskarte.

Deren Grundlagen als zukünftiger elektronischer Versicherungsnachweis sind in § 291 SGB V geregelt. Ab 1. Juli 2018 sind alle Kliniken und Arztpraxen verpflichtet, Lesegeräte für den Einsatz der elektronischen Gesundheitskarte bereitzuhalten und zu nutzen.

Die Einführung der elektronischen Gesundheitskarte wird maßgeblich von der Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) mit Sitz in Berlin geleitet. Die gematik prüft die Anbindung von Diensten an die Telematikinfrastruktur, durch die Gesundheitsdaten online überprüft und auf der elektronischen Gesundheitskarte aktualisiert werden können. Zudem entscheidet sie über die Verteilung des sogenannten Telematikzuschlags, der die entstehenden Investitions- und Betriebskosten durch einen Zuschlag finanzieren soll.

Die gematik hat in diesem Zusammenhang das „vesta“ genannte zentrale Verzeichnis zur Schaffung einer Interoperabilität eingesetzter IT-Standards geschaffen.  Es enthält unter anderem technische Standards und soll vor allem dazu beitragen, dass im Rahmen der elektronischen Kommunikation im Gesundheitswesen einheitliche Standards Anwendung finden. Ziel ist die Gewährleistung eines hohen Niveaus der IT-Sicherheit im Umgang mit Gesundheitsdaten. Werden Anbieter elektronischer Kommunikation von gesetzlichen Krankenkassen beauftragt, müssen sie die von Ihnen unterstützten Standards angeben.

Die Aufnahme von IT-Standards in das vesta-Verzeichnis kann seit dem 30. Juni 2017 beantragt werden. In der Folge werden Stellungnahmen zu diesen Standards veröffentlicht werden. Zudem wird es am 31. Dezember 2017 eine Berichterstattung an den Deutschen Bundestag geben. Antragsberechtigt sind Anwender von IT-Systemen, deren Interessenvertretungen, wissenschaftliche Einrichtungen sowie Standardisierungs- und Normungsorganisationen. Bisher wurden Standards zur Kryptographie, der Verarbeitung bzw. Speicherung von Notfalldaten und persönlichen Erklärungen von Versicherten sowie zum Versichertenstammdaten-Management in das Verzeichnis aufgenommen.

Trotz aktueller Umsetzungsprobleme, wie etwa Schwierigkeiten bei der allgemeinen Umsetzung der flächendeckenden Einführung der elektronischen Gesundheitskarte sowie Lieferschwierigkeiten für Lesegeräte durch Zulieferer, wird wohl auch in Zukunft an der geplanten Umsetzung der Regelungen des E-Health-Gesetzes festgehalten werden. Auch wenn die Konkurrenz durch kommerzielle Anbieter von Gesundheits-Apps und anderen vergleichbaren digitalen Produkten groß ist, ist aufgrund der besonders sensiblen zu verarbeitenden Daten auf eine hohes Datenschutz- und IT-Sicherheitsniveau hinzuwirken. Dabei werden die vesta-Standards eine zentrale Rolle spielen und sich in die Standards, die aufgrund der in der Vergangenheit verabschiedeten Gesetze zur Erhöhung der IT-Sicherheit für gesellschaftskritische Bereiche entstehen, einreihen. (MB)

 

Bild: shutterstock.com/Balefire

HK2

IMPRESSUM | DATENSCHUTZ