Datenschutz und Sicherheit im Umgang mit der ePA

Können behandlungsrelevante Daten verloren gehen?

In Ihre ePA können Sie selbst Dokumente hochladen, oder Sie bitten zum Beispiel Ihre behandelnden Ärztinnen oder Ärzte in der Praxis oder im Krankenhaus, Kopien der relevanten Unterlagen in Ihre Akte zu übertragen. Die Originaldokumentation Ihrer Behandlung verbleibt aus rechtlichen Gründen stets bei der oder dem Sie behandelnden Ärztin oder Arzt. Nur Sie bestimmen, wer Zugriff auf Ihre ePA erhält.

Diese Personen können auf meine ePA zugreifen

Sie können für jeden dieser Bereiche entscheiden, ob Sie Zugriff auf den Bereich erlauben wollen oder nicht. Dabei erlauben Sie derzeit immer den Zugriff auf den kompletten Bereich. Das bedeutet, dass alle Dokumente in diesem Bereich von der oder dem jeweiligen Ärztin oder Arzt gelesen werden können – es sei denn, Sie löschen diese.

Befindet sich zum Beispiel im Bereich „Dokumente von Versicherten“ ein Krankenhaus-Entlassbrief und Sie wollen nicht, dass Ihre Zahnärztin oder Ihr Zahnarzt darauf zugreift, sollten Sie ihr oder ihm keinen Zugriff auf den Bereich „Dokumente von Versicherten“ gewähren. Das bedeutet aber, dass Ihre Zahnärztin oder Ihr Zahnarzt auch alle anderen Dokumente in diesem Bereich nicht sehen kann. Alternativ könnten Sie den Krankenhaus-Entlassbrief aus Ihrer ePA löschen. Dann können aber auch alle anderen Leistungserbringer*innen ihn nicht mehr lesen.

Was muss ich bei Nutzung der App beachten?

Die ePA-Apps, die Ihnen den selbstständigen Zugriff auf Ihre Gesundheitsdaten über Ihre eigenen Endgeräte wie Smartphones oder Tablets ermöglichen, haben die Krankenkassen nach den Vorgaben der gematik und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erstellt. Zusätzlich durchlaufen die Apps eine Sicherheitsprüfung.

Diese kann nur von Prüfstellen durchgeführt werden, die bei der gematik und dem BSI akkreditiert sind. Um die Sicherheit Ihrer Daten in der ePA zu gewährleisten, ist es unabdingbar, dass Sie ausschließlich von der gematik zugelassene Apps nutzen, die Sie aus einer vertrauenswürdigen Quelle heruntergeladen haben. Vertrauenswürdige Quellen sind der App Store (iOS) von Apple sowie Google Play für Android.

Kann meine Krankenkasse auf meine Daten zugreifen?

Ein Zugriff der Krankenkasse und des technischen Betreibers der App auf die in Ihrer Akte gespeicherten Daten ist nicht möglich. Bestimmte technische Maßnahmen verhindern dies. Die Einhaltung dieser Maßnahmen wird von der gematik bei der Zulassung und in regelmäßigen Prüfungen überwacht.

Datenschutz und Sicherheit der ePA

Die gesetzlich vorgegebenen Anforderungen an Datenschutz und -sicherheit sind daher sehr hoch. Möglich wird das durch die Einbindung in ein hochsicheres Netzwerk, die sogenannte Telematikinfrastruktur (kurz TI). An dieses Netzwerk sind Ärztinnen oder Ärzte, Krankenhäuser, Apotheken, Krankenkassen und andere Akteurinnen oder Akteure im deutschen Gesundheitswesen angeschlossen.

Sämtliche Inhalte sind so verschlüsselt, dass niemand außer Ihnen und denen, die Sie dazu berechtigt haben, die Inhalte lesen können. Nur zugriffsberechtigte Ärztinnen oder Ärzte, denen Sie eine entsprechende Erlaubnis erteilt haben, können Ihre Daten sehen. Weder Ihre Krankenkasse noch der Betreiber (der oder die IT-Dienstleister*in) haben Zugriff auf die Inhalte Ihrer ePA. Die Server stehen in Deutschland und unterliegen den europäischen Datenschutzbestimmungen.

Zusätzliche Transparenz erhalten Sie dadurch, dass sämtliche Aktivitäten in Ihrer ePA protokolliert werden und drei Jahre lang von Ihnen eingesehen werden.

Welche Rolle hat meine Krankenkasse?

Die ePA wird von den Krankenkassen zur Verfügung gestellt und Ihnen als Versicherten angeboten. Diese Akten werden von Krankenkassen in enger Zusammenarbeit mit Industriepartnern auf Basis standardisierter Anforderungen der Gesellschaft für Telematik (gematik GmbH) angeboten. Alle ePA-Anbieter müssen mit ihrem Aktensystem und den dazugehörigen Versicherten-Apps ein Zulassungsverfahren durch die gematik durchlaufen, bei dem die Einhaltung aller Anforderungen an Funktionalität, Betrieb, Sicherheit und Datenschutz nachgewiesen werden muss.

Welche Rolle hat mein Arzt oder meine Ärztin?

Sie haben gegenüber Ihren behandelnden Ärztinnen oder Ärzten sowie anderen Leistungserbringer*innen einen Anspruch auf die Übermittlung und Speicherung der im Rahmen der Behandlung anfallenden Daten in Ihrer ePA. Voraussetzung ist natürlich, dass Sie vorher eine Berechtigung für den Zugriff auf Ihre ePA erteilt haben.