Datenschutz in der Telematikinfrastruktur: Technik und Praxis

Datenschutz in der Telematikinfrastruktur: Technik und Praxis

Inhaltsverzeichnis

Einleitung: Datenschutz in der Telematikinfrastruktur – Ein patientenzentrierter Leitfaden

Die Digitalisierung des deutschen Gesundheitswesens schreitet mit der Telematikinfrastruktur (TI) entscheidend voran. Sie vernetzt Ärzte, Krankenhäuser, Apotheken und Krankenkassen, um eine schnelle, effiziente und sichere medizinische Versorgung zu gewährleisten. Doch mit der Vernetzung wächst auch die Verantwortung für den Schutz sensibelster Informationen: unserer Gesundheitsdaten. Der Datenschutz in der Telematikinfrastruktur ist daher kein Nebenschauplatz, sondern das Fundament, auf dem das Vertrauen von Patientinnen, Patienten und allen Akteuren aufbaut. Dieser Leitfaden erklärt die Architektur der Sicherheit, die rechtlichen Pflichten und die technischen Maßnahmen, die Ihre Daten schützen.

Kurzfassung für Patientinnen und Patienten: Was Sie wissen müssen

  • Sie haben die Kontrolle: Nur Sie entscheiden, welche Daten in Ihrer elektronischen Patientenakte (ePA) gespeichert werden und welcher Arzt darauf zugreifen darf.
  • Maximale Sicherheit durch Verschlüsselung: Ihre Daten werden mehrfach verschlüsselt übertragen und gespeichert. Nur berechtigte Personen mit den passenden digitalen Schlüsseln (z. B. Ärzte mit ihrem Heilberufsausweis) können sie lesen.
  • Strenge Regeln: Der Datenschutz in der Telematikinfrastruktur unterliegt den strengen europäischen (DSGVO) und deutschen Gesetzen.
  • Ihre Rechte sind gesetzlich verankert: Sie haben jederzeit das Recht auf Auskunft, Berichtigung oder Löschung Ihrer Daten.

Rechtlicher Rahmen im Überblick: DSGVO und spezielle Anforderungen

Der Schutz von Gesundheitsdaten in der TI stützt sich auf ein mehrstufiges rechtliches Gerüst. Die Basis bildet die europäische Datenschutz-Grundverordnung (DSGVO), die Gesundheitsdaten als „besondere Kategorien personenbezogener Daten“ (Art. 9 DSGVO) einstuft und deren Verarbeitung an besonders strenge Bedingungen knüpft.

Die DSGVO als Fundament

Die DSGVO fordert für die Verarbeitung von Gesundheitsdaten eine explizite Rechtsgrundlage, wie die Einwilligung der betroffenen Person. Zudem schreibt sie grundlegende Prinzipien vor, die auch in der TI gelten:

  • Zweckbindung: Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke verarbeitet werden.
  • Datenminimierung: Es dürfen nur so viele Daten erhoben werden, wie für den Zweck unbedingt erforderlich sind.
  • Integrität und Vertraulichkeit: Daten müssen durch geeignete technische und organisatorische Maßnahmen (TOMs) vor unbefugtem Zugriff, Verlust oder Zerstörung geschützt werden.

SGB V und Patientendaten-Schutz-Gesetz (PDSG)

Auf nationaler Ebene konkretisieren das Fünfte Sozialgesetzbuch (SGB V) und das Patientendaten-Schutz-Gesetz (PDSG) die Anforderungen für das deutsche Gesundheitswesen. Das PDSG schafft die spezifischen rechtlichen Rahmenbedingungen für digitale Anwendungen wie die ePA oder das E-Rezept und definiert die technischen und organisatorischen Vorgaben, die von der gematik umzusetzen sind. Diese Gesetze stellen sicher, dass der hohe Standard der DSGVO passgenau auf die Telematikinfrastruktur angewendet wird.

Rollen und Verantwortlichkeiten in der Telematikinfrastruktur

Für einen lückenlosen Datenschutz in der Telematikinfrastruktur ist eine klare Verteilung der Aufgaben entscheidend. Jeder Akteur hat eine definierte Rolle und trägt einen Teil der Gesamtverantwortung.

Akteur Rolle in der TI Hauptverantwortung für den Datenschutz
gematik GmbH Betrieb und Entwicklung Sicherstellung der Sicherheit und Funktionsfähigkeit der zentralen TI-Komponenten.
Leistungserbringer (Ärzte, Apotheken, Krankenhäuser) Datenerfasser und -verarbeiter DSGVO-konformer Umgang mit Patientendaten in der eigenen Einrichtung (Praxis-IT, Zugriffsschutz).
Krankenkassen Kostenträger und Aktenanbieter Bereitstellung der ePA für Versicherte und sichere Verwaltung von Abrechnungsdaten.
Patientinnen und Patienten Inhaber der Datenhoheit Souveräne Verwaltung der Zugriffsrechte auf die eigenen Daten, insbesondere in der ePA.

Datenfluss in der TI: Wer speichert was und warum

Um den Datenschutz zu verstehen, ist es wichtig, den Weg der Daten nachzuvollziehen. Ein gutes Beispiel ist das E-Rezept: Ein Arzt erstellt ein Rezept in seinem Praxissystem. Bevor es die Praxis verlässt, wird es direkt im System verschlüsselt und signiert. Anschließend wird dieser verschlüsselte Datensatz auf einem zentralen Server der TI (dem Fachdienst) gespeichert. Die Apotheke, bei der Sie das Rezept einlösen, ruft diesen Datensatz ab. Erst mit ihrem digitalen Ausweis (SMC-B) und nach Ihrer Freigabe (via eGK oder App) kann die Apotheke das Rezept entschlüsseln und lesen.

Prinzip der Datensparsamkeit

Die zentrale Infrastruktur der TI „sieht“ den Inhalt der medizinischen Daten nicht. Sie transportiert und speichert lediglich verschlüsselte „Container“. Dies folgt dem Prinzip der Datensparsamkeit und stellt sicher, dass nur die berechtigten Endpunkte – also Arzt, Patient und Apotheker – die Informationen im Klartext sehen können. Der Datenschutz in der Telematikinfrastruktur ist architektonisch so konzipiert, dass zentrale Betreiber keinen Zugriff auf medizinische Inhalte haben.

Technische Schutzmaßnahmen: Das Herzstück der Sicherheit

Der Schutz sensibler Gesundheitsdaten verlässt sich nicht nur auf Gesetze, sondern vor allem auf robuste technische Vorkehrungen. Die Sicherheitsarchitektur der TI ist patientenzentriert und mehrstufig aufgebaut.

Verschlüsselung: Ende-zu-Ende und Transport

In der TI kommt ein starkes, zweistufiges Verschlüsselungskonzept zum Einsatz.

  • Transportverschlüsselung (TLS): Stellt sicher, dass die Daten auf dem Weg durch das Internet in einem sicheren Tunnel (vergleichbar mit Online-Banking) übertragen werden. Niemand auf dem Transportweg kann mitlesen.
  • Ende-zu-Ende-Verschlüsselung (E2EE): Die Daten selbst werden verschlüsselt, bevor sie den Absender verlassen. Nur der vorgesehene Empfänger besitzt den Schlüssel, um sie wieder lesbar zu machen. Dies ist die höchste Sicherheitsstufe und schützt die Inhalte selbst dann, wenn der Transportweg kompromittiert würde.

Authentisierung und Zugriffskontrolle

Wer auf Daten in der TI zugreifen will, muss sich zweifelsfrei ausweisen. Dafür gibt es spezielle Smartcards:

  • Heilberufsausweis (HBA): Der persönliche digitale Ausweis für Ärzte, Zahnärzte, Apotheker und Psychotherapeuten.
  • Praxis-/Institutionsausweis (SMC-B): Weist eine Institution (z. B. eine Arztpraxis) als berechtigten Teilnehmer aus.
  • Elektronische Gesundheitskarte (eGK): Der Ausweis für Patientinnen und Patienten, der zusammen mit einer PIN den Zugriff auf die eigene ePA ermöglicht.

Sicheres Schlüsselmanagement

Die digitalen Schlüssel zur Entschlüsselung der Daten liegen dezentral bei den Teilnehmern. Insbesondere bei der ePA gilt: Den Hauptschlüssel zur Entschlüsselung ihrer Akte verwaltet allein die Patientin oder der Patient. Ohne ihre explizite Freigabe (per eGK und PIN oder über die ePA-App) erhält kein Arzt Zugriff. Dieses Prinzip der souveränen Schlüsselverwaltung ist ein Kernstück des Datenschutzes.

Zertifikate und Lebenszyklusmanagement: Praxisempfehlungen

Jede Smartcard (HBA, SMC-B, eGK) enthält ein digitales Zertifikat, das ihre Identität bestätigt. Diese Zertifikate haben eine begrenzte Gültigkeit und müssen regelmäßig erneuert werden. Ein professionelles Lebenszyklusmanagement für Zertifikate ist für die Sicherheit unerlässlich.Für die Strategie ab 2025 bedeutet das für Verantwortliche in Praxen und Kliniken:

  • Proaktive Überwachung: Richten Sie automatisierte Erinnerungen für ablaufende Zertifikate ein, um einen unterbrechungsfreien Betrieb zu gewährleisten.
  • Definierte Prozesse: Legen Sie klar fest, wer für die Beantragung, Installation und Sperrung von Zertifikaten zuständig ist.
  • Sichere Aufbewahrung: PINs und PUKs müssen getrennt von den Karten und sicher vor unbefugtem Zugriff aufbewahrt werden.

Third Party und Dienstleister: Anforderungen und Prüfpfade

Praxen und Krankenhäuser beauftragen oft externe IT-Dienstleister mit der Wartung ihrer Systeme. Im Kontext der DSGVO sind dies Auftragsverarbeiter. Der Datenschutz in der Telematikinfrastruktur erfordert hier besondere Sorgfalt.

Anforderungen an Auftragsverarbeiter

Bevor ein Dienstleister Zugriff auf Systeme mit Patientendaten erhält, muss ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen werden. Dieser regelt unter anderem:

  • Die Pflicht des Dienstleisters zur Einhaltung der Datenschutzvorschriften.
  • Die Umsetzung geeigneter technischer und organisatorischer Maßnahmen.
  • Die Weisungsgebundenheit gegenüber dem Auftraggeber.

Incident Response und SLA-Erwartungen

Trotz aller Vorkehrungen muss auf Sicherheitsvorfälle (Incidents) vorbereitet sein. Ein strukturierter Incident-Response-Plan ist gesetzlich vorgeschrieben und für das Vertrauen entscheidend.

Erkennung, Meldung und Behebung von Vorfällen

Der Plan sollte klare Service-Level-Agreements (SLAs) für die Reaktion definieren. Wichtige Metriken ab 2025 umfassen:

  • Time to Detect: Wie schnell wird ein Sicherheitsvorfall erkannt?
  • Time to Report: Die DSGVO schreibt eine Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden vor.
  • Time to Remediate: Wie schnell wird die Sicherheitslücke geschlossen und der Normalbetrieb wiederhergestellt?

Regelmäßige Tests und Übungen des Notfallplans sind für alle TI-Teilnehmer unerlässlich.

Datenminimierung, Speicherfristen und Löschkonzepte nach DSGVO

Daten dürfen nicht unbegrenzt aufbewahrt werden. Der Datenschutz in der Telematikinfrastruktur folgt den DSGVO-Grundsätzen zur Speicherbegrenzung. Für Gesundheitsdaten gelten gesetzliche Aufbewahrungsfristen (z. B. 10 Jahre für Behandlungsunterlagen). Nach Ablauf dieser Fristen müssen die Daten sicher und nachweisbar gelöscht werden. Jede Praxis und jedes Krankenhaus benötigt ein dokumentiertes Löschkonzept, das festlegt, wann welche Datenkategorien zu löschen sind.

Prüfnachweise und Audit-Strategie: Welche Berichte Sinn machen

Vertrauen entsteht durch Transparenz. Alle Komponenten und Dienste der TI müssen regelmäßig auf ihre Sicherheit überprüft werden. Die Ergebnisse werden in Form von Zertifikaten und Prüfberichten dokumentiert. Wichtige Nachweise sind:

  • Zulassungen der gematik: Alle TI-Komponenten (Konnektoren, Kartenterminals) benötigen eine offizielle Zulassung.
  • ISO 27001 Zertifizierung: Weist ein funktionierendes Informationssicherheits-Managementsystem (ISMS) nach.
  • BSI-Grundschutz: Prüfungen nach den Standards des Bundesamtes für Sicherheit in der Informationstechnik.

Diese Berichte geben Verantwortlichen die Sicherheit, dass die eingesetzten Produkte den hohen Anforderungen genügen.

Patientenrechte und verständliche FAQ

Als Patientin oder Patient stehen Ihnen nach der DSGVO umfassende Rechte zu.

Auskunft, Berichtigung und Widerruf einfach erklärt

  • Wie erhalte ich Auskunft über meine Daten?
    Sie können bei Ihrem Arzt oder Ihrer Krankenkasse eine Auskunft über die zu Ihnen gespeicherten Daten verlangen (Art. 15 DSGVO). In Ihrer ePA können Sie jederzeit selbst einsehen, welche Daten dort hinterlegt sind.
  • Was tue ich, wenn Daten falsch sind?
    Sie haben das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO). Wenden Sie sich dazu an die Stelle, die die Daten ursprünglich erfasst hat, z. B. Ihre Arztpraxis.
  • Kann ich der Verarbeitung meiner Daten widersprechen?
    Ja, Sie können erteilte Einwilligungen jederzeit widerrufen (Art. 7 DSGVO). Bei der ePA entscheiden Sie granular, welcher Arzt welche Dokumente sehen darf oder ob ein Dokument wieder gelöscht werden soll.

Barrierefreiheit und TI: Zugänglichkeit technischer Informationen

Die Digitalisierung im Gesundheitswesen darf niemanden ausschließen. Die Anwendungen der Telematikinfrastruktur, insbesondere die Apps für Patientinnen und Patienten, müssen barrierefrei gestaltet sein. Das bedeutet, dass sie auch für Menschen mit Behinderungen (z. B. Seh- oder motorischen Einschränkungen) einfach und ohne Hürden nutzbar sein müssen. Dies ist nicht nur eine Frage der Benutzerfreundlichkeit, sondern auch eine gesetzliche Anforderung.

Checkliste für Verantwortliche: Schnellprüfung vor der Inbetriebnahme

IT- und Sicherheitsverantwortliche in Praxen und Kliniken können mit dieser kurzen Checkliste den Status ihres Datenschutzniveaus überprüfen:

  • Ist ein aktuelles Datenschutzkonzept speziell für die TI-Anbindung vorhanden?
  • Sind alle Auftragsverarbeitungsverträge (AVV) mit IT-Dienstleistern geschlossen und aktuell?
  • Existiert ein dokumentierter Prozess für das Management von Zertifikaten (HBA, SMC-B)?
  • Ist der Incident-Response-Plan auf dem neuesten Stand und dem Personal bekannt?
  • Wurden die Mitarbeiter im sicheren Umgang mit der TI und den neuen Anwendungen geschult?
  • Ist das Löschkonzept an die neuen digitalen Datenströme angepasst?

Technische Anhangsvorlage: Empfehlungen für Experten

Für technisch versierte Zielgruppen sind hier die empfohlenen kryptografischen Standards (Stand 2025), die den hohen Datenschutz in der Telematikinfrastruktur gewährleisten.

Bereich Empfohlener Standard / Algorithmus Mindestanforderung
Transportverschlüsselung TLS 1.3 Obligatorisch für alle externen Verbindungen
Asymmetrische Verschlüsselung RSA mit 4096 Bit oder ECC mit NIST P-384 RSA mit mindestens 3072 Bit
Symmetrische Verschlüsselung AES-256 (GCM oder CBC) AES mit mindestens 256 Bit Schlüssellänge
Hash-Funktionen SHA-256 oder höher SHA-2 Familie

Für vertiefende und stets aktuelle Informationen zum Thema Datenschutz und Sicherheit im Gesundheitswesen empfehlen wir die Webseiten der offiziellen Stellen: