Sicherheit

Sicherheit beginnt mit Weglassen.

Healthnode begrenzt Daten, Zwecke und Berechtigungen, bevor weitere Kontrollen greifen. Jede Aussage auf dieser Seite trägt einen sichtbaren Reifegrad.

Architekturprinzip ist nicht gleich Produktivnachweis.

«Grundprinzip» bezeichnet eine verbindliche fachliche oder architektonische Leitplanke. «In Entwicklung» und «Vorgesehen» machen offene Arbeit sichtbar. «Umgesetzt» wird nur für klar belegte Kontrollen verwendet.

Grundprinzip
Verbindliche Leitplanke für das Zielbild.
In Entwicklung
Im Prototyp oder in der technischen Ausarbeitung.
Vorgesehen
Definierter nächster Architektur- oder Governance-Schritt.
Umgesetzt
Technisch belegt, ohne daraus eine externe Freigabe abzuleiten.

Schutz entlang des gesamten administrativen Vorgangs.

  • Grundprinzip

    Datenminimierung

    Das fachliche Schema ist auf administrative Angaben begrenzt. Medizinische Inhalte gehören nicht zum Healthnode-Datensatz.

  • Grundprinzip

    Keine personenbezogenen Daten on-chain

    Weder personenbezogene Daten noch Hashes davon werden für eine dezentrale Vertrauensschicht vorgesehen.

  • Grundprinzip

    Biometrie ohne Rohbildspeicherung

    Biometrische Rohbilder werden nicht gespeichert. Das Zielbild verarbeitet ausschliesslich nicht umkehrbare Templates und sieht Liveness Detection vor.

  • Vorgesehen

    Verschlüsselung und Schlüsselverwaltung

    Eine HSM- beziehungsweise KMS-gestützte Schutzschicht für Schlüssel und Templates ist als Architekturvorgabe definiert.

  • In Entwicklung

    Rollen, Rechte und Zweckbindung

    Zugriffe sollen nur nach Prüfung von Rolle, Berechtigung, Purpose und Rechtsgrundlage möglich sein.

  • Vorgesehen

    Kurzlebige Berechtigungen

    Zeitlich eng begrenzte Verifikationstokens sollen die Weiterverwendung einmal erteilter Berechtigungen einschränken.

  • In Entwicklung

    Missbrauchsschutz

    Rate Limits, minimale Suchresultate und kontrollierte Fehlermeldungen werden als zusammenhängende Schutzmassnahmen entwickelt.

  • Grundprinzip

    Audit ohne Roh-PII

    Administrative Vorgänge sollen nachweisbar sein, ohne Klartext-Personendaten in Audit-Einträgen abzulegen.

  • In Entwicklung

    Sichere Suchindizes

    Normalisierung und Fehlertoleranz werden mit Zugriffsbeschränkung, minimaler Ausgabe und Schutz der Indexstrukturen verbunden.

  • In Entwicklung

    Datenqualität

    Schema-Validierung sowie Qualitätsregeln für Versicherungsstatus und VEKA sind Teil der laufenden technischen Ausarbeitung.

  • Vorgesehen

    Kontrollierte Zusammenführung

    Dubletten sollen nur über einen geregelten Prüf-, Freigabe- und Merge-Prozess zusammengeführt werden.

  • Vorgesehen

    Governance und organisatorische Kontrollen

    Verantwortlichkeiten, Freigaben, Überprüfung und dokumentierte Betriebsprozesse müssen die technischen Kontrollen ergänzen.

Was dieser Stand nicht behauptet.

Die dargestellten Kontrollen sind weder eine Zertifizierung noch eine regulatorische Freigabe. Eine extern bestätigte vollständige Konformität wird nicht behauptet. Ebenso wird keine produktiv zertifizierte HSM-Integration oder vollständig produktive Umsetzung aller genannten Kontrollen vorausgesetzt.

Technische Massnahmen benötigen belastbare Zuständigkeiten, dokumentierte Freigaben, regelmässige Überprüfung und einen kontrollierten Betrieb. Diese organisatorische Arbeit ist Teil der weiteren Roadmap.