Sichere Verarbeitungsumgebung

Secure processing environment, SPE

Diagramm der "Business Capabilities" - Ausschnitt Sichere Verarbeitungsumgebung

 

Eine sichere Verarbeitungsumgebung ist laut Verordnung als eine physische oder virtuelle Umgebung definiert, die sicherstellt, dass alle Anforderungen des Unionsrechts, wie etwa die Datenschutz-Grundverordnung eingehalten werden. Dies umfasst den Schutz der Rechte betroffener Personen, geistiges Eigentum, Vertraulichkeit, Integrität und Verfügbarkeit der Daten. 

Der Zugang zu elektronischen Gesundheitsdaten im Rahmen des EHDS hat in einer sicheren Verarbeitungsumgebung gemäß den defnierten Anforderungen zu erfolgen. 

Eine sichere Verarbeitungsumgebung ist ein System, das entwickelt wird, um den sicheren und datenschutzkonformen Zugang zu Gesundheitsdaten zu ermöglichen. In Österreich erfordert dies sowohl Anstrengungen im Frontend (Datennutzer:in <-> HDAB) als auch im Backend (Datenhalter:in <-> HDAB). 

Im Backend werden Anforderungen an die Datenbereitstellung definiert, um die Verarbeitung identifizierbarer personenbezogener Daten zu vermeiden. Dazu gehört ein leistungsfähiger Pseudonymisierungsdienst, der die österreichische E-Government-Umgebung nutzt. Hardware, Datenbankarchitekturen und Software müssen eingerichtet werden, um pseudonymisierte Daten zu verknüpfen und anonymisierte Datensätze für die Nutzer:innen bereitzustellen. Im Frontend müssen sichere Verarbeitungsumgebungen definiert werden, die den Nutzer:innen eine komfortable Arbeitsumgebung bieten und gleichzeitig Datenschutz und Datensicherheit gewährleisten. Es wird auf bestehende Lösungen wie Citrix oder VMware aufgebaut und nach neuen Best Practices gesucht.

Die Maßnahmen umfassen die Definition der Anforderungen an die Dateninfrastruktur, den Aufbau einer Pilot-Backend-Umgebung, die Einrichtung einer operativen Backend-Umgebung, die Definition der Anforderungen an die sichere Frontend-Umgebung, die Auswahl und Beschaffung der sicheren Verarbeitungsumgebung, Cybersicherheitsübungen und den Test und Einsatz der sicheren Verarbeitungsumgebung. Diese Maßnahmen sollen eine flexible und nachhaltige Lösung für die Anbindung aktueller und zukünftiger Datenhalter:innen an die Infrastruktur bieten und den Zugang der Datennutzer:innen erleichtern.