Wie sicher sind meine Daten? Das ist wahrscheinlich die häufigste Frage, die sich Menschen stellen, während die Digitalisierung immer weiter voranschreitet. Bei der Barmer sind wir uns dessen bewusst, dass diese Frage bei vielen uns betreffenden Themen noch dringlicher als anderswo gestellt wird.
Schließlich geht es in unserem Umfeld um die Gesundheit unserer Kunden, ein besonders sensibler Bereich. Datensicherheit hat deswegen bei uns oberste Priorität. Darüber hinaus schützen wir unsere Versicherten, indem wir ihnen das Recht lassen, über Preisgabe und Verwendung der eigenen Gesundheitsdaten zu bestimmen. Außerdem zeigen wir transparent auf, welche Daten wofür genutzt werden.
Wie kompliziert das Thema Sicherheit in der digitalen Welt ist, zeigt sich an der eCare, der elektronischen Patientenakte der Barmer, die wir zusammen mit der Software-Firma IBM entwickeln. Um die Daten der eCare-Nutzer vor Zugriffen Dritter zu schützen, arbeiten wir mit dem sogenannten Security-by-Design-Ansatz. Das bedeutet, dass eine umfangreiche Sicherheitsarchitektur nach den sehr strengen Vorgaben der gematik integriert wird.
Dazu gehören sehr strenge (und leider ziemlich komplizierte) Auflagen für die Authentifizierung der Nutzer, ebenso wie die sogenannte vertrauenswürdige Ausführungsumgebung (VAU) – darüber wird sichergestellt, dass der Betreiber der ePA niemals Zugriff auf die Daten der Versicherten hat.
Ohne aktive Mitwirkung des Nutzers haben weder die Barmer noch IBM oder irgendwelche Dritte Zugriff auf innerhalb der eCare gespeicherte Klardaten.
Hochsicherheitstrakt für Daten
Dabei setzt IBM auf eine zentrale, mehrfach verschlüsselte Datenspeicherung auf Servern ausschließlich in Deutschland. Sowohl die Daten an sich (Content-Verschlüsselung) als auch die Transportwege sind verschlüsselt. Auch der Austausch von Daten erfolgt über Ende-zu-Ende-Verschlüsselung (E2E). Das bedeutet konkret: Ohne aktive Mitwirkung des Nutzers haben weder die Barmer noch IBM oder irgendwelche Dritte Zugriff auf innerhalb der eCare gespeicherte Klardaten.
In der digitalen kann Welt niemand eine einhundertprozentige Datensicherheit garantieren, daran scheitern selbst hochentwickelte Geheimdienste. Wir wissen nicht, was in Zukunft entschlüsselt werden kann, aber wir werden natürlich auch immer wieder „nachrüsten“ und uns auf die neuesten Entwicklungen einstellen.
Dabei haben die hohen Sicherheitsansprüche, die wir uns stellen, auch ihren Preis. Sie machen die Zugangsverfahren zu unseren Diensten komplizierter. So schnell und einfach, wie es unsere Kunden vielleicht vom Online-Shopping kennen, geht die Anmeldung für digitale Krankenkassen-Services nicht. Es könnte sein, dass sich einige davon abschrecken lassen und sich dafür entscheiden, unsere digitalen Anwendungen nicht zu nutzen. Das müssen wir für unseren Sicherheitsstandard in Kauf nehmen.