Medizinische Daten sind sensible Daten. Sie bedürfen eines besonders hohen Sicherheitsniveaus, um sie vor einem unberechtigten Zugriff zu schützen. Darauf müssen Patientinnen und Patienten sowie deren behandelnde Ärztinnen und Ärzte vertrauen können. Datenschutz und Datensicherheit stehen daher an erster Stelle der Telematikinfrastruktur. Dazu gehört unter anderem, dass Kommunikationspartner eindeutig identifizierbar sind und Informationen sicher und verschlüsselt über die Telematikinfrastruktur ausgetauscht werden können (§ 313 SGB V).
Ein wichtiges Instrument zur Identifizierung der Kommunikationspartner ist der sogenannte „Verzeichnisdienst der Telematikinfrastruktur“ – eine Art Adressbuch für das Gesundheitswesen. Mithilfe des Verzeichnisdienstes ist sichergestellt, dass nur Berechtigte auf die medizinischen Daten von Patienten zugreifen.
Funktionsweise
Und so funktioniert der Verzeichnisdienst: Heilberufsausweisherausgeber – wie beispielsweise die Landesärztekammern – übermitteln an den Verzeichnisdienst die Daten aller potenziellen Nutzer der Telematikinfrastruktur, also das Zertifikat (mit dem öffentlichen Schlüssel) des elektronischen Heilberufsausweises (eHBA), den Namen des Ausweisinhabers sowie weitere adressierende Informationen wie die Praxisanschrift und die Facharztbezeichnung, die sich als Suchkriterien eignen.
Erst mit dem Eintrag im Verzeichnisdienst ist die Inhaberin oder der Inhaber eines eHBA für Dritte in der Telematikinfrastruktur auffindbar. Über den Kommunikationsdienst KIM (Kommunikation im Medizinwesen) kann sie/er somit Nachrichten wie etwa elektronische Arztbriefe erhalten oder selbst an Kollegen versenden.
Darüber hinaus können auch Patienten nur Ärzten ein Zugriffsrecht auf ihre elektronische Patientenakte erteilen, wenn diese im Verzeichnisdienst gelistet sind. Sowohl ein zugriffserteilender Patient als auch ein sendender Kollege müssen aus dem Verzeichnisdienst den öffentlichen Schlüssel des Empfängers herunterladen. Das Herunterladen der Schlüssel und das Ver- und Entschlüsseln beim Sender und Empfänger erfolgen im Hintergrund und ohne Zutun des Nutzers.
Alternativ hätte für jede Anwendung bzw. für jeden Anwender ein persönliches Adressbuch aufgebaut und gepflegt werden können. Das ist jedoch aufwendig und unpraktikabel im Versorgungsalltag. Sämtliche Ausweise – Heilberufsausweis, Praxisausweis und Gesundheitskarte – haben jedoch eine begrenzte Laufzeit von maximal fünf Jahren oder können verloren gehen. Diese müssen also regelmäßig ausgetauscht werden. Damit ändern sich auch die Schlüsselpaare.
Der Gesetzgeber hat die Gematik GmbH damit beauftragt, den Verzeichnisdienst der Telematikinfrastruktur zu betreiben. Sie ist datenschutzrechtlich für diesen verantwortlich. Die Landesärztekammern haben die personenbezogenen Daten ihrer Kammermitglieder zu liefern.
Bundesärztekammer