Wie wird sichergestellt, dass die Datenschutz- & Sicherheitsmaßnahmen auch wirklich umgesetzt werden?
Die Komponenten des E-Rezepts werden von unabhängigen Gutachter:innen geprüft, bevor sie verwendet werden dürfen.
Die gematik überwacht die Einhaltung von Datenschutz und Sicherheit durch technische Systeme und durch Personen, die regelmäßig Audits beim Betreiber des E-Rezept-Fachdienstes durchführen. Die unabhängigen Gutachter:innen erstellen sowohl ein Produktgutachten für den E-Rezept-Fachdienst als auch ein Sicherheitsgutachten über den sicheren Betrieb des Anbieters des E-Rezept-Fachdienstes.
Der Anbieter muss über ein weiteres Gutachten nachweisen, dass er in der Lage ist, sichere Software zu entwickeln. Diese Gutachten werden von der gematik geprüft.
Für die E-Rezept App beauftragt die gematik (gemäß PDSG bzw. SGB V §360 Abs. 5) ein Sicherheitsgutachten, das vom Bundesamt für Sicherheit in der Informationstechnik und der gematik geprüft wird. Dieses Gutachten beinhaltet auch die Schnittstellen der App zum E-Rezept-Fachdienst und zum Identity Provider.
Alle Gutachten müssen regelmäßig erneuert werden.
Um Angriffe auf den E-Rezept-Fachdienst rechtzeitig erkennen zu können, findet ein permanentes Security Monitoring statt. Dieses wird von der gematik zusammen mit dem Anbieter des E-Rezept-Fachdiensts durchgeführt. Wenn der Anbieter Sicherheitsvorfälle erkennt, muss er die gematik darüber informieren.
Es finden regelmäßig Audits statt, in denen die gematik überprüft, ob der Anbieter des E-Rezept-Fachdienstes die Vorgaben einhält.