CGM als ePA-Betreiber mit einzigartigem Sicherheitskonzept

Die CompuGroup Medical (CGM) hat die Zulassung der gematik für ihr ePA-Aktensystem erhalten. Bei der Entwicklung hat die CGM dabei auf den Aspekt der Sicherheit besonderen Wert gelegt: Zusätzlich zur strengen Sicherheitsprüfung durch unabhängige Gutachter und die gematik hat die Lösung für das ePA Modul Frontend des Versicherten v1.0.7 die CC-Evaluierung in der Prüftiefe EAL2 durchlaufen und bestanden. Das international bekannte und anerkannte Zertifikat bestätigt dem Frontend des Versicherten des CGM ePA-Aktensystems ein extra hohes Sicherheitsniveau für Softwareanwendungen – was insbesondere für private Krankenkassen und Anbieter im öffentlichen Dienst ein entscheidendes Argument ist. 

Seit Anfang des Jahres sind gesetzliche Krankenversicherungen verpflichtet, ihren Versicherten eine elektronische Patientenakte (ePA) anzubieten. Das Frontend ermöglicht es den Versicherten dabei, auf ihre ePA zuzugreifen. Für private Versicherungen ist das Angebot einer elektronischen Patientenakte nicht verpflichtend – aber ein zukunftsweisender Service für eine noch bessere medizinische Versorgung der Versicherten. Auch für Einrichtungen des Öffentlichen Dienstes ist ein ePA-Aktensystem interessant, um die Versorgungsqualität zu erhöhen.

Da es sich bei den in der ePA gespeicherten Daten um hochsensible Patientendaten handelt, ist ein großes Vertrauen der Nutzerinnen und Nutzer in die Sicherheit der Anwendungen notwendig, damit diese auch auf Akzeptanz stoßen. Aus diesem Grund hat sich die CGM früh dazu entschlossen, ihr Produkt freiwillig von unabhängigen Stellen möglichst weitreichend zertifizieren zu lassen. Das ePA Frontend der Versicherten der CGM ist aktuell die einzige Anwendung dieser Art am Markt, die über die umfassende CC-EAL2-Zertifizierung verfügt.

Insbesondere bei den Anbietern, die ihren Versicherten die ePA freiwillig anbieten, spielt das Sicherheitsniveau der eingesetzten Lösung eine besondere Rolle. Die „Common Criteria for Information Technology Security Evaluation”, kurz CC, bilden die technische Grundlage für die Verleihung eines international anerkannten Sicherheitszertifikats, das über die klassische Prüfung via Produktgutachten hinaus geht. Bei der CC-EAL2-Zertifizierung überprüft das Bundesamt für Sicherheit in der Informationstechnologie (BSI) als unabhängige Stelle die Arbeit der CC-Evaluatoren, um das Produkt abschließend zu zertifizieren. EAL2 ist dabei die weitreichendste Prüftiefe, die Softwareanwendungen erhalten können.

„Wir haben den Anspruch, Kassen, die ihren Versicherten eine ePA anbieten möchten, die bestmögliche Technologie hierfür bereitzustellen – vom Backend über eine nutzerfreundliche App für die Versicherten bis hin zu einem attraktiven Betreibermodell. Die CGM ist das einzige Unternehmen, dessen Lösung komplett in Deutschland entwickelt und betrieben wird. Durch die CC-EAL2-Zertifizierung des ePA Modul Frontend des Versicherten v1.0.7 wird die Produktsicherheit nochmals zusätzlich unterstrichen“, erklärt Dr. Tino Großmann, Senior Vice President Connectivity der CompuGroup Medical Deutschland. Krankenkassen und -versicherungen können ihre ePA entweder direkt von der CGM erstellen, pflegen und betreiben lassen oder eine eigene App verwenden.

Das Joint Venture MGS Meine-Gesundheit-Services GmbH hat sich nach der Zulassung für die ePA-Lösung der CGM entschieden. Ab 2023 wird den Versicherten von AXA, Bayerische Beamtenkrankenkasse, Debeka, HUK-COBURG und Union Krankenversicherung eine voll-integrierte ePA zur Verfügung stehen. Somit erhalten über 50 Prozent der privat Krankenversicherten in Deutschland neben den bestehenden Mehrwertdiensten einen vollumfänglichen Zugang zu ihren Gesundheitsinformationen. „Wir erweitern unser digitales Angebot um die elektronische Patientenakte“, erläutert Ekkehard Mittelstaedt, Geschäftsführer der MGS. „Bereits heute werden die Services von MEINE GESUNDHEIT für ein papierloses Rechnungsmanagement zwischen Arzt, Versicherten und Versicherung oder das Medikamentenmanagement mit Prüfung auf unerwünschte Arzneimittelinteraktionen intensiv genutzt. Mit der Anbindung der ePA an MEINE GESUNDHEIT bieten wir den Versicherten den Zugang zu ihren wichtigen medizinischen Informationen. Mithilfe dieser Informationen können sie sowohl von Ärzten als auch der Versicherung besser betreut werden“, führt Mittelstaedt weiter aus. Das funktioniert über die Services von MEINE GESUNDHEIT, die die Versicherten via Web oder App immer und überall nutzen können. MEINE GESUNDHEIT geht somit über den Funktionsumfang der gesetzlichen Anforderungen an die ePA hinaus und ermöglicht mit den unterschiedlichen Services ein umfassendes Nutzererlebnis.