ePA-Betreiber mit einzigartigem Sicherheitskonzept
Die CompuGroup Medical (CGM) hat die Zulassung der gematik für ihr ePA-Aktensystem erhalten.
Bei der Entwicklung hat die CGM dabei auf den Aspekt der Sicherheit besonderen Wert gelegt: Zusätzlich zur strengen Sicherheitsprüfung durch unabhängige Gutachter und die gematik hat die Lösung für das ePA-Frontend des Versicherten v1.0.7 die CC-Evaluierung auf dem Prüflevel EAL2 durchlaufen und bestanden. Das international bekannte und anerkannte Zertifikat bestätigt dem Frontend des Versicherten des CGM ePA-Aktensystems ein extra hohes Sicherheitsniveau für Softwareanwendungen – was insbesondere für private Krankenkassen und Anbieter im öffentlichen Dienst ein entscheidendes Argument ist.
Seit Anfang des Jahres sind gesetzliche Krankenversicherungen verpflichtet, ihren Versicherten eine elektronische Patientenakte (ePA) anzubieten. Das Frontend ermöglicht es den Versicherten dabei, auf ihre ePA zuzugreifen. Für private Versicherungen ist das Angebot einer elektronischen Patientenakte nicht verpflichtend – aber ein zukunftsweisender Service für eine noch bessere medizinische Versorgung der Versicherten. Auch für Einrichtungen des Öffentlichen Dienstes ist ein ePA-Aktensystem interessant, um die Versorgungsqualität zu erhöhen.
Vertrauen in die Sicherheit von besonderer Bedeutung
Da es sich bei den in der ePA gespeicherten Daten um hochsensible Patientendaten handelt, ist ein großes Vertrauen der Nutzerinnen und Nutzer in die Sicherheit der Anwendungen notwendig, damit diese auch auf Akzeptanz stoßen. Aus diesem Grund hat sich die CGM früh dazu entschlossen, ihr Produkt freiwillig von unabhängigen Stellen möglichst weitreichend zertifizieren zu lassen. Der CC-Evaluierung nach ist das Frontend des Versicherten der CGM die am umfassendsten geprüfte Anwendung aller Marktteilnehmer. Von diesen vier ist die CGM zudem der einzige Anbieter, der ausschließlich im Gesundheitswesen aktiv ist und daher über besondere Expertise in diesem Sektor verfügt.
Mehr Sicherheit durch CC-Zertifikat bestätigt
Insbesondere bei den Anbietern, die ihren Versicherten die ePA freiwillig anbieten, spielt das Sicherheitsniveau der eingesetzten Lösung eine besondere Rolle. Die „Common Criteria for Information Technology Security Evaluation”, kurz CC, bilden die technische Grundlage für die Verleihung eines international anerkannten Sicherheitszertifikats, das über die klassische Prüfung via Produktgutachten hinaus geht. Bei der CC-EAL2-Zertifizierung überprüft das Bundesamt für Sicherheit in der Informationstechnologie (BSI) als unabhängige Stelle die Arbeit der CC-Evaluatoren, um das Produkt abschließend zu zertifizieren. EAL2 ist dabei die weitreichendste Prüftiefe, die Software-Anwendungen erhalten können.
„Wir haben den Anspruch, Kassen, die ihren Versicherten eine ePA anbieten möchten, die bestmögliche Technologie hierfür bereitzustellen – vom Backend über eine nutzerfreundliche App für die Versicherten bis hin zu einem attraktiven Betreibermodell. Die CGM ist das einzige Unternehmen, dessen Lösung komplett in Deutschland entwickelt und betrieben wird. Durch die CC-EAL2-Zertifizierung des ePA-Frontend-Moduls v1.0.7 für den Versicherten wird die Produktsicherheit nochmals zusätzlich unterstrichen“, erklärt Dr. Tino Großmann, Senior Vice President Connectivity der CompuGroup Medical Deutschland.
Krankenkassen und -versicherungen können ihre ePA entweder direkt von der CGM erstellen, pflegen und betreiben lassen oder eine eigene App verwenden.