GKV-Spitzenverband Logo
Verbandsthemen

Sicherer Datenaustausch in Europa

Seit 2019 besteht eine zentrale Infrastruktur, mit der sich Informationen der sozialen Sicherheit auf europäischer Ebene elektronisch austauschen lassen: European Exchange of Social Security Information (EESSI). Rechtliche Vorgaben bestimmen, dass der elektronische Datenaustausch zwischen dem GKV-Spitzenverband, seinen Mitgliedskassen sowie den Partnern in der Europäischen Union standardisiert erfolgt.

Die DVKA ist integriert in das europäischen Daten-Netz

Damit der elektronische Datentransfer im Rahmen der EESSI-Infrastruktur reibungslos erfolgen kann, ist die Deutsche Verbindungsstelle Krankenversicherung Ausland des GKV-Spitzenverbandes (DVKA) an die Netze des Bundes angebunden. Die Anbindung unterliegt besonderen Sicherheitsanforderungen, deren Einhaltung über eine Reihe von Maßnahmen sichergestellt wird.

Maßnahmen zum Erhalt der Informationssicherheit

Eine wichtige Maßnahme ist die Zertifizierung nach DIN EN ISO-27001. Die Voraussetzungen dafür werden unter anderem durch den Betrieb eines umfassenden Informationssicherheitsmanagementsystems erfüllt. Dadurch wird sichergestellt, dass Informationen vertraulich, integer und verfügbar bleiben.

Im ersten Schritt wird geklärt, welche Daten schützenswert und welche Rahmenbedingungen notwendig sind. Dafür müssen entsprechende Richtlinien, Prozesse und Verfahren festgelegt und Verantwortlichkeiten zugeordnet werden. Zudem ist wichtig, die Einhaltung dieser Regelungen zu kontrollieren und zu dokumentieren sowie Risiken mithilfe geeigneter Maßnahmen zu reduzieren. Diese Anforderungen haben 2024 den Wechsel zu einem zertifizierten Rechenzentrum notwendig gemacht.

Die DVKA ist erfolgreich zertifiziert

Die DVKA hat konsequent darauf hingearbeitet, die Anforderungen für die ISO-Zertifizierung 27001 zu erfüllen. Als Meilenstein hat er 2024 die entsprechende Urkunde für zunächst 3 Jahre erhalten. Damit ist nachgewiesen, dass die DVKA geeignete technische und organisatorische Maßnahmen zur Verbesserung der Informationssicherheit umgesetzt hat und dass diese den DIN-Anforderungen entsprechen. Zudem besteht begleitend ein modernes Datenschutz-Konzept.

Schritt halten mit den weiteren Entwicklungen ist ein Muss

Die genannten Anforderungen und Maßnahmen unterliegen auf technischer wie organisatorischer Ebene einem kontinuierlichen Verbesserungsprozess. Dies beinhaltet unter anderem jährliche Überwachungs-Audits und eine Re-Zertifizierung nach 3 Jahren. So bleibt der digitale Datenaustausch auf Dauer sicher.

59 / 66