Contact
QR code for the current URL

Story Box-ID: 1041680

uniscon GmbH Ridlerstrasse 57 80339 München, Germany https://www.idgard.com
Contact Mr Wilhelm Würmseer
Company logo of uniscon GmbH
uniscon GmbH

Elektronische Gesundheitskarte: Confidential Computing schützt Patientendaten

(PresseBox) (München, )
Letzte Woche wurde ein Streitfall vor dem Bundessozialgericht entschieden, demzufolge Patienten keinen Anspruch auf einen Versicherungsnachweis in Papierform besitzen[1]. Die Kläger beanstandeten die mangelnde Datensicherheit, doch das Gericht befand die elektronische Gesundheitskarte als DSGVO konform. Gemäß des „risikobasierten Ansatzes“ entschieden die Richter, dass das Risiko eines Datenvorfalls dem praktischen Nutzen des elektronischen Versicherungsnachweises unterstehe.

Elektronische Gesundheitskarte: Ein Restrisiko besteht immer – man kann es aber minimieren

Risiken sind ein untrennbarer Teil des Lebens. Man kann sich von ihnen entmutigen lassen, oder aber aktiv an der Minderung ihrer Eintrittswahrscheinlichkeit arbeiten. So ist es auch im Fall der elektronischen Gesundheitskarte. Denn auch ein auf Papier gedrucktes Dokument garantiert keine absolute Datensicherheit und zeichnet sich eher durch mangelhafte Funktionalität aus.

Anstatt also dem Fortschritt pauschal den Rücken zuzukehren, sollte man sich besser mit der zugrundeliegenden Technologie auseinandersetzen, um optimale Sicherheitsstrategien verfolgen zu können. So kann beispielsweise der Versicherte alle Karten mit NFC-Chip in einer RFID-Sicherheitshülle aufbewahren, um sie gegen Fremdzugriff zu schützen. Der Versicherer hingegen sollte die Daten seiner Kunden in einem sicheren Cloudspeicher aufbewahren. Die Daten sollte stets verschlüsselt gespeichert und übertragen werden, um kriminelle Bestrebungen sowie Datenlecks im Keim zu ersticken.

Sealed Cloud: Confidential Computing bietet optimalen Schutz für Patientendaten

Um sensiblen Patientendaten zu jedem Zeitpunkt den bestmöglichen Schutz zukommen zu lassen, sollte man sie nur auf versiegelten Servern verarbeiten. Um Daten der Verarbeitung zuführen zu können, müssen diese zuvor erst entschlüsselt werden. Dies ist eine technische Notwendigkeit, die zwar nicht umgangen, aber mit besonderen Schutzmaßnahmen abgesichert werden kann. Denn in entschlüsselter Form sind Patientendaten verwundbar, manipulierbar, entwendbar und während dieser Zeit besonders schutzbedürftig.

Diesen besonderen Schutz bietet die Sealed Cloud, indem sie die Daten zur Verarbeitung auf versiegelte Server überträgt. Diese Server befinden sich in physischen Käfigen und sind während der gesamten Dauer der Datenverarbeitung nahezu vollständig von der Außenwelt abgekapselt[2]. Durch diesen Confidential-Computing-Ansatz kann ein unberechtigter Zugriff auf die unverschlüsselten Daten zuverlässig verhindert werden[3].

Da gesundheitsbezogene Informationen zu den sensibelsten Daten überhaupt gehören, sollten sie auch den bestmöglichen – nämlich lückenlosen – Datenschutz erfahren.

Weitere Beiträge rund um die Themen Datenschutz und Datensicherheit finden Sie unter www.privacyblog.de

[1] https://www.heise.de/news/Kein-Anspruch-auf-papierenen-Ersatz-fuer-elektronische-Gesundheitskarte-5031259.html

[2] https://de.wikipedia.org/wiki/Sealed_Cloud

[3] https://www.idgard.de/privacyblog/confidential-computing-und-sealed-cloud

Website Promotion

Website Promotion
Der erste betreibersichere Cloud-Dienst aus Deutschland

uniscon GmbH

uniscon – Ein Unternehmen der TÜV SÜD Gruppe

Die uniscon GmbH ist ein Münchner Anbieter von DSGVO-konformen Cloud- und Datenraum-Lösungen für Unternehmen und einer der führenden Secure-Cloud-Provider in Europa. Die Produkte von uniscon greifen Hand in Hand: uniscons Sealed Platform® bietet eine sichere Ausführungsumgebung für Webanwendungen mit hohem Sicherheitsbedarf bzw. hohen Datenschutzanforderungen.

uniscons Business-Cloud idgard® sichert die digitale Kommunikation und den Datenaustausch mit Partnern, Kunden und Kollegen auf höchstem Niveau ab und vereinfacht sie darüber hinaus. Mehr als 1.200 Unternehmen vertrauen bereits auf den webbasierten Datenraum- und Filesharing-Dienst, darunter IT- und Kommunikationsanbieter (z.B. T-Systems), Unternehmensberatungen (u.a. PwC, Baker Tilly) sowie diverse Anbieter von Finanzdienstleistungen (z.B. Sparkassen und Volksbanken).

Was uniscons Lösung gemeinsam haben? Sie basieren alle auf der international patentierten Sealed Cloud Technologie, welche mit rein technischen Maßnahmen unbefugte Datenzugriffe ausschließt. Die Lösungen werden alle nach dem Grundsatz „Privacy by Design“ entwickelt.

Uniscon wurde 2009 gegründet und ist seit 2017 Teil der Digitalisierungsstrategie von TÜV SÜD. TÜV SÜD ist ein weltweit führendes technisches Dienstleistungsunternehmen mit über 150 Jahren branchenspezifischer Erfahrung und heute mehr als 24.000 Mitarbeitern an etwa 1000 Standorten in 54 Ländern. In diesem starken Verbund kann uniscon die Entwicklung seiner Technologie weiter vorantreiben und ist in der Lage, mit der Sealed Cloud und ihren Produkten internationale Großprojekte in den Bereichen IoT und Industrie 4.0 zuverlässig zu realisieren.

Weitere Informationen zum Unternehmen und den Lösungen: www.idgard.de und www.uniscon.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.