„Die Datenhoheit bleibt bei den Versicherten“
Wie sicher sind die eigenen Gesundheitsdaten in der elektronischen Patientenakte? Peter Schubert, Datenschutzbeauftragter der AOK Nordost, gibt Antworten auf die häufigsten Fragen.
Herr Schubert, eine aktuelle BITKOM-Umfrage zum Thema Digital health zeigte kürzlich, dass der Zuspruch zur elektronischen Patientenakte deutlich gestiegen ist. Diejenigen, die die ePA weiterhin ablehnen, tun dies vor allem aus Sorge um die eigenen Gesundheitsdaten. Wie sicher sind die Laborbefunde oder Arztbriefe, die Ärztinnen und Ärzte künftig in die ePA einstellen?
Die elektronische Patientenakte Mit der ePA können Patientinnen und Patienten sowie die an Ihrer Behandlung beteiligten Ärztinnen… hat eine Sicherheitsarchitektur, die nach modernsten Standards funktioniert. Dabei gelten höchste Datenschutz Der Datenschutz ist in der Sozialversicherung von besonderer Bedeutung, da ihre Träger auf eine… -Anforderungen, um die Gesundheitsdaten der Versicherten vor unbefugtem Zugriff zu schützen. Diese Anforderungen stammen vom Bundesamt für Sicherheit in der Informationstechnik, dem BSI. Das ist die zentrale Behörde für Cybersicherheit in Deutschland, die zum Beispiel auch die Bundesregierung vor Hackerangriffen schützt. Alle ePA Mit der ePA können Patientinnen und Patienten sowie die an Ihrer Behandlung beteiligten Ärztinnen… -Betreiber mussten zudem ein Zulassungsverfahren bei der Gesellschaft für Telematikanwendungen, kurz gematik, durchlaufen, in dessen Rahmen die Sicherheit der ePA Mit der ePA können Patientinnen und Patienten sowie die an Ihrer Behandlung beteiligten Ärztinnen… auf Herz und Nieren geprüft wurde.
Wer ist eigentlich…. Peter Schubert?
Peter Schubert ist seit 2011 Datenschutzbeauftragter bei der AOK Nordost. Er ist gelernter Sozialversicherungsfachangestellter und Krankenkassenfachwirt.
Und wie steht es um die Datensicherheit in der Arztpraxis?
In den Arztpraxen werden die Daten, die in die ePA Mit der ePA können Patientinnen und Patienten sowie die an Ihrer Behandlung beteiligten Ärztinnen… eingestellt werden, hochverschlüsselt abgelegt. Sie liegen auf deutschen Servern. Ärztinnen und Ärzte kommen nur im Behandlungsfall Die gesamte Behandlung, die von derselben Arztpraxis (Vertragsarzt, Vertragspsychotherapeut,… an die Patientendaten, wenn die elektronische Gesundheitskarte und der Heilberufe-Ausweis in der Arztpraxis in das Lesegerät gesteckt werden. Ausnahmen davon gibt es nur in Notfällen. Zur Sicherheit der Daten trägt auch dabei, dass Nutzerinnen und Nutzer die volle Kontrolle behalten. Sie entscheiden, welche Dokumente hochgeladen werden und welche Ärztinnen und Ärzte darauf zugreifen dürfen. Die Datenhoheit bleibt also bei den Versicherten.
Was sind die wichtigsten Sicherheitsmaßnahmen, um Hackerangriffe auf die ePA abzuwehren?
Es gibt umfangreiche technische Vorgaben, die vom BSI stammen. So zertifiziert das BSI wichtige Komponenten der Telematikinfrastruktur Mit dem Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen… , nachdem die einzelnen Komponenten von anerkannten Prüfstellen evaluiert worden sind. Im Rahmen der Sicherheitsprüfungen hat die gematik zudem Penetrationstests bei den ePA Mit der ePA können Patientinnen und Patienten sowie die an Ihrer Behandlung beteiligten Ärztinnen… -Anbietern durchgeführt – also auch Hackerangriffe auf die elektronische Patientenakte Mit der ePA können Patientinnen und Patienten sowie die an Ihrer Behandlung beteiligten Ärztinnen… der AOK Die AOK hat mit mehr als 20,9 Millionen Mitgliedern (Stand November 2021) als zweistärkste Kassenart… simuliert. Diese Angriffe konnten alle abgewehrt werden.
Wer die ePA Mit der ePA können Patientinnen und Patienten sowie die an Ihrer Behandlung beteiligten Ärztinnen… -App auf seinem Smartphone nutzt, wird zudem durch eine Zwei-Faktor-Authentifizierung vor unberechtigten Zugriffen geschützt. Mit anderen Worten: die ePA Mit der ePA können Patientinnen und Patienten sowie die an Ihrer Behandlung beteiligten Ärztinnen… ist so sicher wie eine Banking-App. Und diese Banking-Apps werden inzwischen auch von 84 Prozent der Deutschen genutzt.
Manche Menschen befürchten, dass auch Krankenkassen Zugriff auf Befunde in der ePA nehmen könnten, um mehr über ihre Versicherten zu erfahren. Können wir als AOK Nordost Zugriff nehmen auf die Befunde, die in der ePA gespeichert sind?
Nein, das ist technisch gar nicht möglich. Weder wir als Krankenkasse noch unsere zertifizierten IT-Dienstleister, die die ePA Mit der ePA können Patientinnen und Patienten sowie die an Ihrer Behandlung beteiligten Ärztinnen… „AOK Mein Leben“ entwickeln und betreiben, haben Zugriff auf die sensiblen Daten in der ePA Mit der ePA können Patientinnen und Patienten sowie die an Ihrer Behandlung beteiligten Ärztinnen… . Die Entschlüsselung ist nur möglich mit der Kombination aus der elektronischen Gesundheitskarte des Versicherten und dem Heilberufe-Ausweis des behandelnden Arztes.
Wird eigentlich gespeichert, wer Zugriff auf die Laborbefunde und Arztbriefe in meiner ePA genommen hat?
Ja. Alle Zugriffe und Aktionen werden als sogenannte Metadaten gespeichert. In der „AOK Mein Leben-App“ können die Nutzerinnen und Nutzern nachvollziehen, wer auf die Behandlungsdaten zugegriffen hat. Offline-Nutzenden der ePA Mit der ePA können Patientinnen und Patienten sowie die an Ihrer Behandlung beteiligten Ärztinnen… stehen solche Metadaten über die Ombudsstellen bei den Krankenkassen Die 97 Krankenkassen (Stand: 26.01.22) in der gesetzlichen Krankenversicherung verteilen sich auf… zur Verfügung.