Generación y derivación de claves conformes: cumplimiento de los requisitos de conformidad para la protección de los datos sanitarios de los pacientes
Uno de los tipos de datos más sensibles que se generan, utilizan, almacenan y transfieren sobre un paciente es su historial médico. En Alemania, la infraestructura de sanidad electrónica y sus servicios que manejan estos datos están sujetos a requisitos de cumplimiento específicos.
Las claves criptográficas utilizadas para proteger los historiales de los pacientes deben generarse y protegerse de acuerdo con las especificaciones definidas por la Especificación del Servicio de Generación de Claves para Historiales Electrónicos de Pacientes (Spezifikation des Schlüsselgenerierungsdiensts ePA).
Uno de los componentes básicos para cumplir estos requisitos de conformidad es el uso de un servicio de generación de claves mediante un módulo de seguridad de hardware (HSM) especializado.
UTIMACO ofrece una solución conforme a las normas para generar y proteger material de claves criptográficas para historias clínicas electrónicas, diseñada para su uso dentro de la infraestructura alemana de sanidad electrónica.