Skerka IT-Systeme im Gesundheits­wesen dürfen nicht kränkeln

Schutz der Sozial­daten bei Kranken­kassen: Einblick in die aktuellen Entwick­lungen für 2024

In den letzten Jahren ist der Schutz von Sozial­daten in Deutschland zu einem immer wichti­geren Thema geworden. Dies ist vor allem auf die zuneh­mende Digita­li­sierung und die damit verbun­denen neuen Bedro­hungen zurückzuführen.

Schutz­maß­nahmen seit 2018: Gesetz­liche Verpflichtung für Krankenkassen

Bereits im Jahr 2018 hat der Gesetz­geber gesetz­liche Kranken­kassen dazu verpflichtet, spezi­fische Maßnahmen zum Schutz von Sozial­daten der Versi­cherten vor unbefugter Kennt­nis­nahme zu imple­men­tieren. Diese Maßnahmen haben das Ziel, sicher­zu­stellen, dass persön­liche und vertrau­liche Infor­ma­tionen in sicheren Händen bleiben.

Verschärfte Anfor­de­rungen ab 2024: Einbindung unabhän­giger Gutachter

Ab dem Jahr 2024 werden die gesetz­lichen Anfor­de­rungen an den Schutz von Sozial­daten nochmals erhöht. In diesem Zusam­menhang werden nicht nur die Kranken­kassen selbst, sondern auch unabhängige Gutachter in den Prozess des Daten­si­cherheit einbe­zogen. Diese unabhän­gigen Gutachter sind verant­wortlich für die Bewertung der imple­men­tierten Schutz­maß­nahmen und die Gewähr­leistung ihrer Konfor­mität mit den strikten gesetz­lichen Standards.

SRC: Ein wichtiger Akteur im Gesundheitswesen

SRC ist ein führender Anbieter von IT-Sicher­heits­leis­tungen im Gesund­heits­wesen. Unsere Tätig­keiten erstrecken sich auf verschiedene Funktionen in denen unsere Kollegen als Gutachter, Auditor und Prüfer zum Einsatz kommen. Besonders hervor­zu­heben ist die Position von SRC als Sicher­heits­gut­achter für die Telema­tik­in­fra­struktur im Gesund­heits­wesen. Darüber hinaus überwacht SRC die Umsetzung von Sicher­heits­maß­nahmen durch Prüfungen gemäß §8a BSIG bei Versicherungen.

Die Rolle des GKV-Spitzen­ver­bands: Leitlinien für die Datensicherheit

Der GKV-Spitzen­verband trägt eine zentrale Verant­wortung in Bezug auf den Daten­schutz von Sozial­daten. Gemäß § 217f Abs. 4b SGB V hat der Verband die Aufgabe, Leitlinien für die sichere Kommu­ni­kation zwischen Kranken­kassen und Versi­cherten zu entwi­ckeln. Diese Leitlinien beinhalten Maßnahmen zum Schutz von Sozial­daten der Versi­cherten vor unbefugter Kennt­nis­nahme. Die Abstimmung mit der BfDI und dem BSI ist ein integraler Bestandteil dieses Prozesses, bevor die finale Geneh­migung durch das BMG erfolgt.

Zukunfts­si­cherheit durch techno­lo­gie­neu­trale Richtlinien

Um zukünftige techno­lo­gische Entwick­lungen zu berück­sich­tigen, sind die Richt­linien des GKV-Spitzen­ver­bands größten­teils neutral in Bezug auf Techno­logien formu­liert. Dadurch bleibt die Relevanz der Schutz­maß­nahmen auch bei techni­schem Fortschritt gewährleistet.

Praktische Umsetzung und Zertifizierungsmöglichkeiten

Konkrete Umset­zungs­mög­lich­keiten der Richt­linien werden im beglei­tenden Umset­zungs­leit­faden erläutert. Dieser berück­sichtigt jedoch nur den Stand der Technik zum Zeitpunkt der Erstellung und kann zukünftige techno­lo­gische Entwick­lungen nicht vollständig vorweg­nehmen. Zerti­fi­zie­rungs­mög­lich­keiten bieten eine Option, die Einhaltung der Richt­li­ni­en­um­setzung nachzuweisen.

Fazit: Stärkung des Vertrauens in den Sozialdatenschutz

Der Schutz von Sozial­daten bei Kranken­kassen nimmt einen immer höheren Stellenwert ein. Durch die enge Koope­ration mit unabhän­gigen Gutachtern wie SRC wird sicher­ge­stellt, dass die Imple­men­tierung der Schutz­maß­nahmen trans­parent, effektiv und geset­zes­konform erfolgt. Dies trägt dazu bei, das Vertrauen der Versi­cherten in die Sicherheit ihrer sensiblen Daten zu stärken.