Mailverschlüsselung: Damit niemand mitlesen kann

Mailverschlüsselung: Damit niemand mitlesen kann

Mailverschlüsselung: Damit niemand mitlesen kann

(Quelle: HIN)
Artikel erschienen in IT Magazine 2017/01
Seite 1
4. Februar 2017 -  Von Aaron Akeret, Stefan Klein und Peer Hostettler

Sensible Daten unverschlüsselt zu versenden, ist riskant, könnten doch andere diese jederzeit abfangen. Im ­Gesundheitswesen hat sich daher mit HIN ein datenschutzkonformer Kommunikationsstandard etabliert.
Stellen Sie sich vor: Sie stehen am Bahnhof und lesen auf einem Plakat: "Niedergeschlagenheit, Antriebslosigkeit und Interessensverlust? Diagnose: Depression. Name des Patienten: Ihrer!" Wenn Leistungserbringer und Kostenträger Patientenbefunde unverschlüsselt per E-Mail umherschicken würden, wäre ein solches Szenario denkbar. Unverschlüsselte E-Mails sollten durchaus als Sujets einer Werbekampagne betrachtet werden. Patientendaten als Plakatsujets, der Jahresabschluss der Firma als Werbespot, Kunden- oder Mitarbeiterdossiers als Online-Banner – ganz nach dem Motto "Jeder soll’s sehen". Der naheliegende Vergleich einer unverschlüsselten E-Mail mit einer Postkarte verharmlost die Angelegenheit. Denn elektronische Post kann jederzeit von irgendwem, irgendwo abgefangen, automatisch analysiert und manipuliert werden. Das stellt ein Problem dar, für kleine und mittlere Unternehmen wie Praxen oder Pflegeheime, und erst recht für Grossunternehmen wie Kantonsspitäler.

Natürlich gilt dieser Umstand nicht nur für das Gesundheitswesen, und doch gibt es gerade in dieser Branche sehr viele schützenswerte Daten. Sieht man von Kantons- und Universitätsspitälern und grossen Heimen ab, sind im Schweizer Gesundheitswesen vor allem sogenannte Kleinunternehmen zu finden. Beispielsweise sind 60 Prozent der Arztpraxen immer noch Einzelpraxen, sprich Unternehmen mit weniger als fünf Mitarbeitenden. Die elektronische Post hat sich auch hier seit Jahren als Kommunikationsmittel durchgesetzt, vor allem, um Informationen von Patienten auszutauschen. Patientendaten im Besonderen und Personendaten im Allgemeinen sind jedoch ein wertvolles Gut und müssen geschützt werden.

Plattform für Schweizer Ärzte

Der Schutz der Persönlichkeit wie auch die Regelungen zur Datenbearbeitung in Bezug auf die Grundrechte sind im Bundesgesetz über den Datenschutz verankert. Entsprechend fordert der Gesetzgeber organisatorische und technische Schutzmassnahmen. Die E-Mail-Verschlüsselung leistet hier einen wesentlichen Beitrag. Die Schweizerische Ärzteschaft hat auf Initiative des Berufsverbandes FMH (Foederatio Medicorum Helveticorum) sowie der Ärztekasse, ebenfalls eine standes­eigene Institution, vor 20 Jahren die HIN-Plattform (Health Info Net) initiiert. Auf Basis einer Public-Key-Infrastruktur wird der datenschutzkonforme Austausch von elektronischen Informa­tionen zwischen den HIN-Teilnehmenden, aber auch der Zugriff auf Applikationen, die an die Plattform angeschlossen sind, sichergestellt. Bei den HIN-Teilnehmenden handelt es sich neben den Ärzten auch um Pflegende und Therapeuten sowie Spitäler, Versicherungen, Behörden und Labors.

Herzstück der HIN-Plattform ist das IAM-System, welches mit Nevis von Adnovum realisiert wurde. Um die Dienste der Plattform zu nutzen, wird eine HIN-Identität benötigt. Dies ist eine elektronische Identität, welche die rechtlichen Anforderungen für fortgeschrittene Zertifikate (X.509, Quovadis) erfüllt. Somit können Personen und Institutionen sicher identifiziert und für den Zugriff auf vertrauliche Daten authentisiert werden. Bevor HIN eine elektronische Identität vergibt, werden in einem mehrstufigen Verifikationsprozess die Ausweispapiere, aber auch berufsspezifische Attribute geprüft. Durch diesen Ausgabe­prozess ist sichergestellt, dass hinter einer HIN-Identität auch die Person steht, für welche sie sich ausgibt.
 
Seite 1 von 4
Nächste Seite

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2017/09
Schwerpunkt: Kunden-Support und Kundendienst
• Kundendienst: Kostenfaktor, Innovationsquelle, ­Bindeglied
• Vom Kundenservice zur Kundenbeziehung
• Marktübersicht Chat Tools: Einfache Lösungen für alle Branchen
• Mensch oder Maschine - Chatbots im Kundendienst
• Fallbeispiel: Künstliche Intelligenz im Kundensupport
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER