コンプライアンスに準拠したキー生成と導出で、患者のヘルスケアデータを保護するためのコンプライアンス要件を満たす
患者について生成、使用、保存、転送されるデータにおいて、最も機密性の高いデータの1つは、患者の病歴です。ドイツでは、そのようなデータを取り扱うeHealthインフラストラクチャとそのサービスは、特定のコンプライアンス要件の対象となります。
患者記録を保護するために使用される暗号化キーは、電子患者レコードのキー生成サービス仕様電子患者記録用キー生成サービス仕様(Spezifikation des Schlüsselgenerierungsdiensts ePA)で定義された仕様に従って生成され、保護される必要があります。
このようなコンプライアンス要件を満たすためのコアコンポーネントの1つは、専用のハードウェアセキュリティモジュール(HSM)を使用してキー生成サービスを使用することです。
Utimacoは、ドイツのeHealthインフラストラクチャ内で使用するために設計された、電子患者記録用の暗号化キー素材を生成および保護するための標準準拠のソリューションを提供します。