Anhang Nr. 02 — Datenschutzregime unter ARTERIA
Themenfeld: juristische Verteidigung
Die öffentliche Nachverfolgbarkeit von ARTERIA widerspricht NICHT dem Habeas Data (Recht auf informationelle Selbstbestimmung) des Patienten. Sie verwirklicht es. Der Eigentümer der Krankenakte ist der Patient — das System operiert von dieser Prämisse aus.
Zusammenfassung
ARTERIA verarbeitet sensible personenbezogene Daten (Krankenakte, klinische Ereignisse, Verschreibungen, Abgabe von Arzneimitteln, unerwünschte Ereignisse) auf nationaler Ebene. Diese juristische Sensibilität ist strukturell, nicht beiläufig. Jeder Verfassungsrechtsanwalt oder jede Datenschutzbehörde wird zu Recht fragen: Wie können öffentliche Nachverfolgbarkeit des Finanzflusses + kryptografische Identität der Fachkraft mit der gesetzlichen Vertraulichkeit der Gesundheitsdaten + dem Habeas Data des Patienten koexistieren?
Die Antwort ist architektonisch, nicht rhetorisch. ARTERIA implementiert Privacy by Design: Die öffentliche Nachverfolgbarkeit operiert auf disassoziierten und aggregierten Metadaten, nicht auf Identitäten + klinischen Inhalten. Die sensiblen personenbezogenen Daten des Patienten sind mit seinem eigenen hardwaregebundenen kryptografischen Schlüssel verschlüsselt und nur für ihn selbst sowie für die von ihm ausdrücklich autorisierten Personen zugänglich. Weder der Staat noch die operierende Stiftung noch das Ministerium können die Krankenakte eines Patienten ohne dessen Autorisierung oder ohne qualifizierten richterlichen Beschluss einsehen.
Strukturelle Grundgarantie: ARTERIA macht den Datenschutz des Patienten stärker als das gegenwärtige System. Heute lagern Krankenakten in verwundbaren physischen Archiven oder in undurchsichtig von EPS (Empresas Promotoras de Salud — Krankenversicherungsträger) und IPS (Instituciones Prestadoras de Servicios de Salud — Leistungserbringer) verwalteten Datenbanken ohne kryptografische Verifizierung oder Nachverfolgbarkeit der Zugriffe. ARTERIA kehrt die Asymmetrie um — der Patient ist technischer und juristischer Eigentümer seiner Daten, und jeder Zugriff wird unveränderlich protokolliert.
§1. Geltendes anwendbares Rechtsrahmenwerk
| Norm | Funktion |
|---|---|
| Verfassung Art. 15 | Habeas Data als Grundrecht — jede Person kann die über sie in Datenbanken erfassten Informationen einsehen, aktualisieren und berichtigen |
| Ley 1266 von 2008 | Habeas Data im Finanzbereich — Regime für Handels- und Finanzinformationen von Personen |
| Ley 1581 von 2012 | Allgemeines Gesetz über den Schutz personenbezogener Daten |
| Dekret 1377 von 2013 | Teil-Durchführungsverordnung — Einwilligung, Übermittlung, internationale Übertragung, Vertraulichkeitspflicht |
| Dekret 886 von 2014 | Nationales Register der Datenbanken bei der SIC (Superintendencia de Industria y Comercio — Aufsichtsbehörde für Industrie und Handel) |
| Resolution 1995 von 1999 (geänd. Res. 839/2017) | Verwaltung, Aufbewahrung (Mindestfrist 15 Jahre), Archivierung der Krankenakte |
| Ley 2015 von 2020 | Interoperable elektronische Krankenakte (HCEI — Historia Clínica Electrónica Interoperable) — spezifischer Rechtsrahmen |
| Resolution 866 von 2021 | Durchführungsverordnung zur HCEI — operative Umsetzung |
| Ley 1098 von 2006 | Verstärkter Schutz der Daten Minderjähriger |
| Ley 1751 von 2015 (Statutargesetz über das Gesundheitswesen) | Vertraulichkeit + Patientenrechte |
| Urteil C-1011/2008 | Verfassungsrechtlicher Rahmen des Habeas Data |
| Urteil T-114/2018 | Spezifisches Habeas Data im Gesundheitswesen — Recht des Patienten auf seine Krankenakte |
| Urteil T-307/1999 | Krankenakte als sensibles Datum von höchster Schutzwürdigkeit |
Datenschutzbehörde: Die SIC (Superintendencia de Industria y Comercio) behält die vollständige Jurisdiktion. ARTERIA ersetzt sie NICHT — es stärkt sie operationell.
§2. Klassifizierung der Daten im Gesundheitssystem unter ARTERIA
Vier Kategorien mit differenziertem Regime:
| Kategorie | Definition | Regime | Zugriff |
|---|---|---|---|
| Sensible Patientendaten | Krankenakte, Diagnosen, Verschreibungen, Untersuchungen mit Ergebnis, individuelle unerwünschte Ereignisse, Biometrie | Ley 1581 Art. 5+6 | Ausschließlich der Inhaber + ausdrückliche Autorisierung + qualifizierter richterlicher Beschluss in forensischen Fällen |
| Private Patientendaten | Zivilstandsidentität, Aufenthaltsort, Kontaktangaben, Versicherungsstatus | Ley 1581 Art. 3 | Inhaber + Verantwortlicher der Verarbeitung + autorisierte Auftragsverarbeiter |
| Öffentliche Systemdaten | Register der Leistungserbringer, Identität und Zulassung der Fachkräfte (ReTHUS — Registro Único Nacional del Talento Humano en Salud), Effektivpreise von Arzneimitteln, regulatorische Entscheidungen | Ley 1581 Art. 3 | Öffentlicher offener Zugang |
| Disassoziierte und aggregierte Daten | Epidemiologische Analyse, aggregierte Pharmakovigilanz (RAM), operative Kennzahlen, Qualitätsindikatoren nach Kategorie | Ley 1581 Art. 25 + D-1377 | Öffentlicher offener Zugang |
Operatives Kernprinzip: kryptografische Trennung zwischen den Kategorien. Die öffentliche Schicht operiert auf disassoziierten Daten; die private Schicht operiert auf mit dem Schlüssel des Inhabers verschlüsselten Daten; kein Betreiber kann diese ohne ausdrückliche Autorisierung kombinieren.
§3. Abbildung der Rollen des Datenschutzregimes auf ARTERIA
| Rolle Ley 1581 | Bei ARTERIA |
|---|---|
| Dateninhaber | Der Patient. Juristischer und technischer Eigentümer seiner Krankenakte |
| Verantwortlicher der Verarbeitung | Der Staat über MinSalud (Gesundheitsministerium) + ADRES (Administradora de los Recursos del Sistema General de Seguridad Social en Salud — Verwalter der Ressourcen des Gesundheitssystems) + Gebietskörperschaften |
| Auftragsverarbeiter | IPS, Fachkräfte, Apotheker, Aufsichtsbehörden — autorisiert für eine spezifische Teilmenge |
| Technischer Betreiber des Standards | Die operierende Stiftung betreibt die Plattform ohne Zugang zum verschlüsselten klinischen Inhalt. Sie verarbeitet disassoziierte Metadaten |
| Datenschutzbehörde | SIC — vollständige Jurisdiktion erhalten und gestärkt |
| Volksanwalt (Defensor del Pueblo) | Verfassungsmäßige Funktion + Schutzklagen (Tutelas) im Namen der Patienten |
| Procuraduría Delegada für Datenschutz | Disziplinarfunktion gegenüber öffentlichen Bediensteten |
Kritische Unterscheidung zum gegenwärtigen System: Im Legacy-Modell sind die EPS Auftragsverarbeiter mit weitreichender Autonomie und ohne kryptografische Nachverfolgbarkeit. Bei ARTERIA ist der Patient technischer Inhaber, die IPS sind Auftragsverarbeiter mit ausdrücklicher und nachverfolgter Autorisierung, und der Betreiber des Standards hat keinen Zugang zum Inhalt. Die Asymmetrie EPS↔Patient wird strukturell umgekehrt.
§4. Operationalisierung der Grundsätze der Ley 1581 in ARTERIA
| Grundsatz Ley 1581 | Materialisierung in ARTERIA |
|---|---|
| Legalität | Jede Verarbeitung erfolgt im verfassungsrechtlichen + gesetzlichen Rahmen. Ermächtigung des Standards per Dekret + spezifischem Gesetz, wo erforderlich |
| Zweckbindung | Ausdrücklich erklärter Zweck je Datenkategorie. Keine Nutzung außerhalb des erklärten Zwecks ist gültig |
| Freiwilligkeit | Vorherige, ausdrückliche und informierte Einwilligung. Ausnahmen (Notfälle, öffentliche Gesundheit, richterlicher Beschluss) sind abschließend definiert |
| Richtigkeit | Vom Inhaber überprüfbare und berichtigungsfähige Daten. Die kryptografische Identität garantiert die Echtheit der Signatur |
| Transparenz | Der Inhaber kann jederzeit einsehen, welche Daten vorhanden sind, wer sie eingebracht hat, wer sie abgerufen hat und zu welchem Zweck |
| Eingeschränkter Zugriff und beschränkte Zirkulation | Nur der Inhaber und die Autorisierten greifen auf sensible Daten zu. Der technische Betreiber greift nicht auf den Inhalt zu |
| Sicherheit | Post-quantum Multi-Pillar-Kryptografie + hardwaregebundene Identität + Partitionierung + Redundanz + reproduzierbare Builds. Standard, der den gesetzlich Geforderten übertrifft |
| Vertraulichkeit | Ende-zu-Ende-verschlüsselte Speicherung. Nicht einmal die operierende Stiftung kann den Inhalt einsehen. Architektonische Eigenschaft, keine institutionelle Zusage |
§5. Konkrete Garantien für den Dateninhaber (Patient)
ARTERIA materialisiert die Rechte des Inhabers (Ley 1581 Art. 8) als technisch operationalisierte einklagbare Rechte:
| Recht des Inhabers | Ausübung in ARTERIA |
|---|---|
| Kenntnisnahme, Aktualisierung und Berichtigung | Vollständiger Zugriff über den nativen Client. Berichtigung mit kryptografischer Signatur + unveränderlicher Audit Trail |
| Nachweis der Einwilligung verlangen | Jede Einwilligung wird im signierten DAG des Inhabers festgehalten |
| Informiert werden über die Verwendung seiner Daten | Der native Client zeigt in Echtzeit jede Abfrage an, einschließlich Urheber und Zweck |
| Beschwerde bei der SIC einlegen | Mechanismus über den nativen Client + direkter Kanal zur SIC mit konsolidierter kryptografischer Evidenz |
| Widerruf der Einwilligung + Löschung | Rotation des kryptografischen Schlüssels des Patienten — die Krankenakte wird kryptografisch unzugänglich, ohne physisch zerstört zu werden (vereinbar mit der gesetzlichen Aufbewahrungsfrist von 15 Jahren). Widerruf gegenüber einer spezifischen IPS mit sofortiger Wirkung |
| Kostenfreier Zugang | Über den nativen Client, kostenlos, in Echtzeit, ohne formales Verfahren |
| Übertragung / Datenportabilität | Exportierbar im internationalen Standard FHIR R5 |
Fünf zusätzliche Garantien, die das gegenwärtige System NICHT bietet:
- Kryptografische Nachverfolgbarkeit des Zugriffs — jede Abfrage wird mit Identität, Datum, Uhrzeit und Zweck protokolliert
- Granularität der Einwilligung — der Patient kann den Zugriff auf spezifische Teile (nur Kardiologie, nicht psychische Gesundheit) oder spezifische Zeiträume autorisieren
- Benachrichtigung in Echtzeit — der Patient erhält bei jedem Zugriff eine sofortige Benachrichtigung
- Reibungsloser Widerruf — operativ in Sekunden über den nativen Client umsetzbar
- Dauerhafte externe Audits — DAG auditierbar durch die SIC, die Procuraduría sowie durch vom Inhaber beauftragte unabhängige Auditoren
§6. Verarbeitung sensibler Daten — verstärkter Schutz
Gesundheitsdaten sind per gesetzlicher Definition sensibel (Ley 1581 Art. 5). Kategorien des verstärkten Schutzes:
| Kategorie | Verstärkter Schutz |
|---|---|
| Psychische Gesundheit + Suchtkrankheiten | Zugang beschränkt auf den behandelnden Arzt + dokumentierte Notfälle. Zusätzliche Einwilligung für nicht-direkte Konsultationen. Spezielles Audit |
| HIV/AIDS | Sonderregime Ley 972/2005 + verstärkter Schutz. Standardmäßig eingeschränkter Zugang, granulare Einwilligung |
| Sexuell übertragbare Krankheiten | Verstärkter Schutz analog zu HIV |
| Onkologie + katastrophale Erkrankungen | Sondersbehandlung prognostischer Informationen + Schutz vor Diskriminierung im Arbeits- und Versicherungswesen |
| Legale Abtreibung (Urteil C-355/2006 und nachfolgende) | Maximale Vertraulichkeit. Zugang nur für den behandelnden Arzt und die berechtigte Frau. Ausgeschlossen von allgemeinen Suchanfragen |
| Genetik + Genommedizin | Sonderschutz — vererbbare Daten betreffen nicht-inhabende Familienangehörige. Erweiterte Einwilligung |
| Reproduktive Gesundheit | Verstärkte Vertraulichkeit. Schutz vor Zugriff durch Partner oder Angehörige ohne ausdrückliche Einwilligung |
Technischer Mechanismus: Die Kategorien des verstärkten Schutzes werden als getrennte kryptografische Kompartimente innerhalb der vereinheitlichten Krankenakte umgesetzt. Jedes Kompartiment erfordert eine spezifische Einwilligung des Inhabers für den Zugriff, selbst für den behandelnden Facharzt anderer Fachgebiete.
§7. Sonderfälle und regulierte Ausnahmen
7.1. Minderjährige (Ley 1098/2006)
- Gesetzliche Vertretung durch Eltern, Vormund oder Familienverteidiger
- Sensible Daten Minderjähriger mit verstärktem Schutz — Zugang der Eltern in einigen Fällen eingeschränkt (progressive Autonomie)
- Jugendliche ≥ 14 Jahre mit der Fähigkeit zur informierten Einwilligung für spezifische Behandlungen gemäß Rechtsprechung
- Das System verlangt gegebenenfalls duale Einwilligung (gesetzlicher Vertreter + Jugendlicher)
7.2. Ältere Erwachsene mit kognitivem Abbau
- Vertretung durch gesetzlich autorisierten Betreuer (Kurator, Unterstützungen gemäß Ley 1996/2019)
- Verstärktes Audit des Zugriffs durch den Vertreter
- Schutzmechanismen gegen Missbrauch durch den Vertreter
7.3. Wissenschaftliche Forschung mit Gesundheitsdaten
- Regime nach Dekret 8430/1993 + Resolution 1407/2002 (Gute Klinische Praxis)
- Disassoziierte Daten (irreversibel anonymisiert) ohne individuelle Einwilligung
- Identifizierbare Daten mit informierter Einwilligung + Ethikkomitee
- Kontinuierliches Protokoll-Audit
7.4. Öffentliche Gesundheit (Epidemien, Pandemien)
- Regulierte Ausnahme gemäß Ley 9/1979 + Ley 1751/2015
- Aggregierte disassoziierte Daten für die Gesundheitsbehörde zugänglich
- Identifizierbare Daten nur unter nationaler Gesundheitsnotstandserklärung + verstärktem Audit
- Epidemiologische Überwachung auf aggregierten Mustern
7.5. Forensische Fälle + richterlicher Beschluss
- Zugang aufgrund qualifizierten richterlichen Beschlusses (Richter der Republik)
- Verstärktes Audit
- Benachrichtigung des Inhabers, sobald dies mit der Ermittlung vereinbar ist
- Eingesehene Daten bleiben in richterlicher Obhut
7.6. Internationale Datenübermittlung
- Regime Dekret 1377/2013 + Kapitel 25 Ley 1581
- Übermittlung in Länder mit angemessenem, von der SIC zertifiziertem Schutzniveau
- Internationale Forschung: disassoziierte Daten + Vereinbarung + ausdrückliche Einwilligung des Inhabers
- ARTERIA operiert unter nationaler technischer Souveränität — Server und operative Jurisdiktion sind kolumbianisch. Die internationale Übermittlung ist eine regulierte Ausnahme, keine operative Bedingung
7.7. Sonderregime (Streitkräfte, Lehrerschaft, Ecopetrol)
- Sie behalten ihre Sonderregime mit operativer Koordinierung mit ARTERIA, wo zutreffend
- Integrierbar in den nationalen technischen Standard im Rahmen spezifischer Vereinbarungen, ohne ihre verwaltungsrechtliche Autonomie zu verlieren
§8. Privacy by Design — kryptografische Architektur als rechtliche Compliance
ARTERIA implementiert das internationale Prinzip Privacy by Design (Ann Cavoukian, 2009; kodifiziert in DSGVO Art. 25) als architektonische Eigenschaft:
| Privacy-by-Design-Prinzip | Materialisierung in ARTERIA |
|---|---|
| Proaktiv, nicht reaktiv | Schutz durch Architektur von Grund auf, nicht als zusätzliche Schicht |
| Privacy als Voreinstellung | Maximale Privatsphäre-Konfiguration als Standard. Der Patient muss ausdrücklich der Weitergabe zustimmen |
| Privacy im Design eingebettet | Ende-zu-Ende-Verschlüsselung mit dem Schlüssel des Inhabers ist strukturelle Eigenschaft, keine Option |
| Volle Funktionalität — Positivsumme | Öffentliche Nachverfolgbarkeit + Patientenprivatsphäre koexistieren, weil sie auf disassoziierten Kategorien operieren |
| Ende-zu-Ende-Sicherheit | Verschlüsselung im Ruhezustand + bei der Übertragung + bei der Verarbeitung (Zero-Knowledge Proofs) |
| Sichtbarkeit und Transparenz | Der Patient sieht genau, wer wann auf was zugegriffen hat |
| Achtung der Privatsphäre des Nutzers | Der Inhaber kontrolliert seine Daten operationell |
Angewandte technische Standards:
- ISO 27799:2025 (Informationssicherheitsmanagement im Gesundheitswesen)
- ISO/IEC 27001 (Informationssicherheits-Managementsystem)
- Kryptografie mit robustem öffentlichem Audit und Post-Quantum-Absicherung
- Schlüsselablage gebunden an die Hardware des Inhabergeräts
Die spezifisch ausgewählten kryptografischen Primitive, Algorithmen und Implementierungsparameter sind im technischen Repository unter der Kontrolle der Standard-Operatorstiftung (technischer Vorschlag §10) dokumentiert und durch unabhängige qualifizierte technische Teams unter einer Vertraulichkeitsvereinbarung auditierbar. Die institutionelle Begründung dieses Gleichgewichts ist im technischen Vorschlag §3 dargelegt.
§9. Vergleich mit der DSGVO (internationaler Standard)
Die DSGVO (EU-Verordnung 2016/679) ist der anspruchsvollste internationale Standard. ARTERIA erfüllt deren Anforderungen oder übertrifft sie:
| DSGVO-Recht | ARTERIA erfüllt |
|---|---|
| Auskunft (Art. 15) | Ja, in Echtzeit über den nativen Client |
| Berichtigung (Art. 16) | Ja, mit kryptografischem Audit Trail |
| Vergessenwerden (Art. 17) | Ja, mittels Schlüsselrotation (vereinbar mit der gesetzlichen Aufbewahrungspflicht) |
| Einschränkung der Verarbeitung (Art. 18) | Ja, Granularität nach Kompartiment |
| Datenübertragbarkeit (Art. 20) | Ja, Export gemäß FHIR R5 |
| Widerspruch (Art. 21) | Ja, operativer Widerruf in Sekunden |
| Automatisierte Entscheidungen (Art. 22) | Smart Contracts führen standardisierte Regeln aus; Entscheidungen, die individuelle Rechte betreffen, erfordern menschliche Intervention durch die Fachkraft |
| Privacy by Design + by Default (Art. 25) | Ja, durch Architektur |
| DSFA (Art. 35) | Kontinuierliches Audit des DAG durch unabhängige Auditoren |
| DSB (Art. 37-39) | Funktion in der operierenden Stiftung + Koordinierung mit der SIC |
| Meldung von Datenschutzverletzungen (Art. 33-34) | Automatisch via Smart Contract an die SIC + die betroffenen Inhaber innerhalb der gesetzlichen Frist |
Schlussfolgerung: ARTERIA erfüllt die DSGVO vollständig oder übertrifft sie. Relevant für internationale Datenübermittlung, kollaborative klinische Forschung mit europäischen Institutionen und die internationale Position Kolumbiens bei Standards der digitalen Gesundheitsversorgung.
§10. Sanktionsregime + Beziehung zur SIC
Sanktionen Ley 1581 Art. 23 anwendbar auf Verantwortliche und Auftragsverarbeiter:
- Bußgelder bis zu 2.000 SMMLV (gesetzliche Mindestlöhne; ca. 2.847 Millionen COP zum Stand 2026)
- Aussetzung der Tätigkeit bis zu 6 Monaten
- Vorübergehende Schließung
- Sofortige und endgültige Schließung
Verstärkte Sanktionen für ARTERIA:
- Automatische Compliance-Verifizierung: Der DAG erlaubt der SIC ein Audit in Echtzeit ohne reaktive Ermittlung
- Sanktionierender Smart Contract: Wird eine verifizierbare Verletzung festgestellt (im DAG protokollierter unbefugter Zugriff), löst das System automatisch ein Verfahren bei der SIC mit konsolidierter Beweislage aus
- Sofortige technische Suspendierung: Bei verifizierter Verletzung kann die operierende Stiftung den Akteur technisch suspendieren (durch Widerruf der kryptografischen Identität) parallel zum formalen Verfahren
Beziehung zur SIC: Die Aufsichtsbehörde behält die volle Jurisdiktion. ARTERIA entzieht ihr keine Befugnisse — es liefert ihr konsolidierte und verifizierbare Beweise. Das Disziplinarverfahren operiert auf kryptografisch auditierbaren Daten, was ihre Schlagkraft erhöht.
§11. Umsetzungsplan des Datenschutzes
| Zeitraum | Maßnahme |
|---|---|
| Monate 0–3 | Formale Festlegung der Datenschutzrichtlinie des nationalen Standards. Benennung des Datenschutzbeauftragten in der operierenden Stiftung. Initiale Koordinierung mit der SIC |
| Monate 3–6 | Registrierung der Datenbanken des vereinheitlichten Systems bei der SIC (Dekret 886/2014). Sicherheitsaudit durch eine externe Firma. Konzeption der kryptografischen Kompartimente |
| Monate 6–9 | Ausrollen des nativen Clients mit vollständiger Habeas-Data-Funktionalität. Erste 100.000 freiwillige Nutzer |
| Monate 9–12 | Erfassung in freiwilligen IPS-Pilotprojekten. Schulung des klinischen Humankapitals. Betrieb der kontinuierlichen DSFA |
| Monate 12–18 | Schrittweise Migration der Legacy-Krankenakten mit Einwilligung + Sonderaudit. Selbstinitiierung von Verfahren bei der SIC für festgestellte Fälle |
| Monate 18–24 | Nationale Abdeckung. Vollständiges jährliches externes Audit. Vollständige operative Koordinierung mit SIC, Procuraduría, Defensoría |
| Monat 24+ | Stabilisierter Betrieb. Jährliche öffentliche Berichte. Kontinuierliche Verbesserung im Rahmen des Rechtsrahmens |
§12. Zusammenfassung der ausdrücklichen juristischen Verteidigungslinien
Verteidigung 1 — «Verletzt ARTERIA das Habeas Data?»
Nein. Es verwirklicht es operationell mit größerer Stärke als das gegenwärtige System. Der Patient ist technischer und juristischer Inhaber seiner Daten. Jeder Zugriff wird kryptografisch protokolliert. Der Widerruf ist operativ in Sekunden umsetzbar. Die Berichtigung ist nachverfolgbar. Die Portabilität ist nativ. Das System implementiert die acht Grundsätze der Ley 1581 + die sieben Rechte des Inhabers als architektonische Eigenschaften, nicht als institutionelle Zusagen.
Verteidigung 2 — «Widerspricht die öffentliche Nachverfolgbarkeit der gesetzlichen Vertraulichkeit der Gesundheitsdaten?»
Nein. Die öffentliche Nachverfolgbarkeit operiert auf disassoziierten und aggregierten Metadaten (Finanzfluss der UPC, Qualitätsindikatoren der Leistungserbringer, operative Kennzahlen). Die sensiblen personenbezogenen Daten des Patienten sind mit seinem eigenen Schlüssel verschlüsselt. Keine Behörde — weder das Ministerium noch ADRES, noch die operierende Stiftung, noch die SIC — kann die Krankenakte eines Patienten ohne dessen Autorisierung oder ohne qualifizierten richterlichen Beschluss einsehen.
Verteidigung 3 — «Wird der Staat unrechtmäßigen Zugriff auf die personenbezogenen Informationen haben?»
Nein. Der Staat ist juristisch Verantwortlicher der Verarbeitung, aber kein technischer Betreiber mit Zugang zum verschlüsselten Inhalt. Die operierende Stiftung operiert auf Metadaten, nicht auf Payloads. Der Zugang zum klinischen Inhalt erfordert die Einwilligung des Inhabers oder einen richterlichen Beschluss. Dies ist ein strukturell stärkerer Schutz als der des gegenwärtigen Systems.
Verteidigung 4 — «Und wenn es zu einer massiven Sicherheitsverletzung kommt?»
ARTERIA implementiert Tiefenverteidigung: Post-Quantum-Kryptografie + hardwaregebundene Identität + Partitionierung + Redundanz + kontinuierliches Audit + reproduzierbare Builds + ISO 27799:2025. Eine technische Verletzung, die das System kompromittiert, würde die gleichzeitige Kompromittierung mehrerer unabhängiger Schichten erfordern — operationell nahezu unmöglich für reale Angreifer. Im hypothetischen Fall einer verifizierten Verletzung benachrichtigt das System die SIC und die betroffenen Inhaber automatisch innerhalb der gesetzlichen Frist.
Verteidigung 5 — «Was geschieht in sensiblen Fällen wie psychische Gesundheit, HIV, legale Abtreibung?»
Verstärkter Schutz durch getrennte kryptografische Kompartimente (§6). Diese Kategorien erfordern eine spezifische zusätzliche Einwilligung des Inhabers für jeglichen Zugriff, selbst durch den behandelnden Facharzt anderer Fachgebiete. Der Vertraulichkeitsstandard ist höher als im gegenwärtigen System.
Verteidigung 6 — «Geben wir sensible nationale Daten an ein privates Unternehmen?»
Nein. Die operierende Stiftung ist eine gemeinnützige Einrichtung öffentlichen Rechts mit gemischtem Fachrat + internationalem externem Audit. Es gibt keinen ausländischen Anbieter: Weder Microsoft Azure, noch AWS, noch Google Cloud, noch Oracle, noch IBM haben Zugang. Nationale Infrastruktur + Obhut der Operatorstiftung + reproduzierbare Builds + öffentliches Audit. Vollständige technische und juristische Souveränität.
Stand des Anhangs
- v1.0: 2026-06-11
- Themenfeld: juristische Verteidigung
- Zielgruppe: Verfassungsrechtsanwälte, juristisches Team des MinSalud, SIC, Defensoría, Procuraduría Delegada für Datenschutz, Fachjournalisten, multilaterale Organisationen
- Nächste Iteration: Aktualisierung mit der Rechtsprechung nach Juni 2026