Hoe veilig is het elektronisch patiëntendossier (ePA)?

De beveiliging van uw gegevens is belangrijk - dit geldt ook voor het gebruik van het elektronisch patiëntendossier (EPD). Om ervoor te zorgen dat de bescherming van gegevens gewaarborgd is, worden strenge beveiligingsregels nageleefd. Hier leest u hoe uw gegevens in het EPD worden beschermd en welke controle u als verzekerde hebt.

“Hoge gegevensbeveiliging is een belangrijk kenmerk van het elektronische patiëntendossier,” legt Kevin Röthel, digitaal expert en teamleider van de afdeling Telematics eSolutions bij AOK Rheinland/Hamburg, uit. “Toegang tot patiëntgegevens is strikt gereguleerd en vindt plaats via veilige authenticatie, bijvoorbeeld met behulp van de elektronische zorgpas of de nieuwe ID-kaart en een PIN-code.”

De gezondheidsgegevens in de ePA worden veilig opgeslagen en versleuteld in een speciaal netwerk, de telematica-infrastructuur. Dit netwerk verbindt verschillende spelers in de gezondheidszorg, waaronder artsen, ziekenhuizen en apotheken, en maakt een veilige uitwisseling van gegevens mogelijk. 

“Onbevoegde toegang moet worden uitgesloten. De versleuteling van patiëntgegevens voldoet daarom aan de hoogste normen en maakt een veilig gebruik in de dagelijkse gezondheidszorg mogelijk”, zegt Claudia Plattner, voorzitter van het Duitse Federale Bureau voor Informatiebeveiliging (BSI). Haar instantie heeft geholpen bij het ontwikkelen van de specificaties volgens welke alle ePA-apps worden gecontroleerd. Dit wordt gedaan door gematik, het nationale agentschap voor digitale geneeskunde, dat verantwoordelijk is voor de veilige netwerken van het gezondheidszorgsysteem in Duitsland.

Verzekerden kunnen aangeven welke personen toegang hebben tot welke gegevens in het ePA en hoe lang deze toegang geldig is. Ze kunnen ook instellen dat bepaalde documenten, zoals medische rapporten of doktersbrieven, alleen door henzelf kunnen worden ingezien. Prof. Ulrich Kelber, Federaal Commissaris voor Gegevensbescherming en Vrijheid van Informatie, adviseert in het AOK-interview: “Elke verzekerde moet goed nadenken over welke informatie met wie kan worden gedeeld.” Hij voegt eraan toe: “Alle verzekerden moeten daarom nadenken over het autorisatiebeheer voor hun gegevens.”

Als verzekerden de ePA niet zelf kunnen of willen gebruiken, kunnen ze een vertegenwoordiger zoals een familielid aanwijzen. Als alternatief kan toegang ook worden geregeld via het ombudskantoor van de zorgverzekeraar. De ombudsman is een onafhankelijk orgaan dat bemiddelt en ondersteuning biedt bij conflicten of vragen.

De gegevens in het ePA zijn alleen toegankelijk voor geautoriseerde personen - AOK Rheinland/Hamburg is niet een van hen. Hoewel de ziekenfondsen verantwoordelijk zijn voor het verstrekken van de “ePA voor iedereen”, hebben zij geen toegang tot de gegevens in het bestand. Dit is wettelijk geregeld en beschermt de gegevens van de verzekerde. Als u van zorgverzekeraar verandert, wordt de ePA versleuteld overgedragen aan de nieuwe zorgverzekeraar. Hierbij worden geen persoonlijke gezondheidsgegevens uitgewisseld. Bezwaar maken tegen de ePA is op elk moment mogelijk, zelfs na de invoering van het patiëntendossier. 

Terug