Die Sicherheit Ihrer Daten ist wichtig - das gilt auch bei der Nutzung der elektronischen Patientenakte (ePA). Damit der Datenschutz garantiert ist, werden hierbei strenge Sicherheitsregeln erfüllt. Hier erfahren Sie, wie Ihre Daten in der ePA geschützt sind und welche Kontrolle Sie als Versicherte haben.
Strenge Sicherheitsvorkehrungen
„Hohe Datensicherheit ist ein wesentliches Merkmal der elektronischen Patientenakte“, erklärt Kevin Röthel, Digitalexperte und Teamleiter des Stabsbereichs Telematik-eSolutions der AOK Rheinland/Hamburg. „Der Zugang zu den Patientendaten ist streng geregelt und erfolgt über eine sichere Authentifizierung, zum Beispiel durch die elektronische Gesundheitskarte oder den neuen Personalausweis und eine PIN.“
Verschlüsselung und sichere Server
Die Gesundheitsdaten in der ePA werden sicher in einem speziellen Netzwerk, der Telematikinfrastruktur, gespeichert und verschlüsselt. Dieses Netzwerk verbindet verschiedene Akteure im Gesundheitswesen, darunter Ärzte, Krankenhäuser und Apotheken, und ermöglicht den sicheren Austausch der Daten.
ePA-Anwendungen werden überprüft
„Unberechtigte Zugriffe müssen ausgeschlossen werden. Die Verschlüsselung der Patientendaten entspricht deshalb den höchsten Standards und ermöglicht dennoch eine sichere Nutzung im Versorgungsalltag“, sagt die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Claudia Plattner. Ihre Behörde hat die Vorgaben mitentwickelt, nach denen alle ePA-Apps überprüft werden. Dies geschieht bei der gematik, der nationalen Agentur für digitale Medizin, die für die sichere Vernetzung des Gesundheitswesens in Deutschland verantwortlich ist.
Hoheit über Zugriffsberechtigungen
Versicherte können festlegen, welche Personen auf welche Daten in der ePA zugreifen dürfen und wie lange dieser Zugriff gilt. Zudem können sie bestimmte Dokumente wie Befundberichte oder Arztbriefe so einstellen, dass nur sie selbst diese sehen können. Prof. Ulrich Kelber, Bundesbeauftragter für Datenschutz und Informationsfreiheit, empfiehlt im AOK-Interview: „Jeder Versicherte sollte sich gut überlegen, welche Informationen für wen freigegeben werden dürfen.“ Er fügt hinzu: „Alle Versicherten sollten sich daher mit dem Berechtigungsmanagement für ihre Daten beschäftigen.“
Falls Versicherte die ePA nicht selbst nutzen können oder möchten, dürfen sie eine Vertretungsperson wie zum Beispiel einen Angehörigen benennen. Alternativ kann der Zugriff auch über die Ombudsstelle der Krankenkasse geregelt werden. Die Ombudsstelle ist eine unabhängige Stelle, die bei Konflikten oder Fragen vermittelt und unterstützt.
Keine Dateneinsicht für Krankenkassen
Die Daten in der ePA sind nur für Berechtigte zugänglich - Die AOK Rheinland/Hamburg gehört nicht dazu. Die Krankenkassen sind zwar für die Bereitstellung der „ePA für alle“ zuständig, einen Zugriff auf die Daten in der Akte erhalten Sie allerdings nicht. Dies ist gesetzlich geregelt und schützt die Daten der Versicherten. Bei einem Wechsel der Krankenkasse wird die ePA in verschlüsselter Form an die neue Krankenkasse übertragen. Ein Austausch von personenbezogenen Gesundheitsdaten findet dabei nicht statt. Ein Widerspruch gegen die ePA ist jederzeit möglich, auch nach der Einführung der Patientenakte.
Sie möchten mehr zum Thema ePA erfahren? Informieren Sie sich unter ePA für alle | AOK