Prinzipien für Datenschutz und Datensicherheit

Aus Hl7wiki
Implementierungsleitfaden
Wechseln zu: Navigation, Suche


Die elektronische Fallakte basiert auf einer serviceorientierten Architektur, die strikt in Sicherheits- und Anwendungsdienste getrennt ist. Verschiedene Schutzmechanismen in der eFA adressieren die hohen Datenschutzanforderungen an die Verarbeitung medizinischer Daten mit Patientenbezug. Adäquate Schutzmechanismen beantworten Fragen wie etwa: Wer darf welchen Dienst nutzen bzw. wer darf welche Daten zuordnen, zusammenführen, lesen oder ändern? Dedizierte Sicherheitsdienste übernehmen die Aufgaben der Identifizierung/Authentifizierung, Pseudonymisierung, sowie Autorisierung von Leistungserbringern.

Grundlage von Datenschutz und Datensicherheit bei der EFA sind vier elementare Prinzipien, die ein angemessenes Schutzniveau realisieren ohne dass hierdurch die Interaktion von Arzt und Patient beeinflusst oder verkompliziert würde:

  • Synchronität von Behandlungsteam und Berechtigungen
  • Kryptografische Absicherung des EFA-Zugangs
  • Übertragbarer Sicherheitskontext
  • Deklarative Sicherheit


Synchronität von Behandlungsteam und Berechtigungen

Kryptografische Absicherung des EFA-Zugangs

EFA Pseudonymisierung.png

Übertragbarer Sicherheitskontext

EFA Assertion Chain.png

Deklarative Sicherheit

Sicherheitsfunktionen zur Erfüllung von Anforderungen an die Vertraulichkeit und Authentizität von geschützten Daten folgen oftmals dem gleichen Muster: Eine die geschützte Ressource kapselnde Anwendung erhält einen Dienstaufruf. Der Aufrufende muss authentisiert und anschließend autorisiert werden. Dies führt zum Zugriff auf entsprechende Ressourcen oder eben nicht. Hier liegt es nahe, solche wiederkehrende Aufgaben in Security Frameworks auszulagern und zu beschreiben (deklarieren), welche Sicherheitsfunktionen zu aktivieren sind, um einer übergeordneten Sicherheitsstrategie gerecht zu werden. Die Ausübung dieser Sicherheitsfunktionen ist dann Sache des Frameworks. Dieser Schutzziele und Sicherheitsdienste betonende deklarative Sicherheitsansatz steht im Gegensatz zur programmierten Sicherheit, bei der konkrete Sicherheitsmechanismen und –objekte fest an die Implementierung der Anwendungslogik gebunden werden. Ziel ist es hierbei immer, die für eine Komponente oder Kommunikationsbeziehung geltenden Sicherheitsziele zu beschreiben und die Auswahl des geeigneten Mechanismus dem Framework zu überlassen.

Die Nutzung deklarativer Sicherheit bietet eine Reihe von Vorteilen:

  • Sicherheitsdienste und –mechanismen können ohne Änderungen am Code der Anwendungsdienste weiterentwickelt und an neue Anforderungen angepasst werden
  • In einem Framework enthaltene Stubs der Sicherheitsdienste können sehr einfach an bestehenden Anwendungen angebunden werden. Hierdurch wird eine Entkopplung von Sicherheitsdiensten - z. B. für Authentifizierung und Autorisierung – unterstützt
  • Die Kongruenz der Umsetzung von Sicherheit zu ihrer Spezifikation und einer übergeordneten Sicherheitsrichtlinie ist explizit gegeben, d. h. deklarative Sicherheit kann unmittelbar aus dem Sicherheitskonzept abgeleitet werden
  • Die umgesetzten Sicherheitsmechanismen und die genutzten Objekte werden an der Schnittselle der Dienste sichtbar und damit überprüfbar.

Die Sicherheitsdienste der EFA v2.0 setzen wo immer machbar und sinnvoll Konzepte einer deklarativen Sicherheit um.