
Datenschutz & Recht in der elektronischen Patientenakte (ePA)
Die BIG hat keinen Zugriff auf die Daten in der ePA. Sie allein entscheiden, welche Dokumente in die ePA gelangen, mit wem Sie diese teilen und welche Dokumente Sie löschen möchten.
Alle Infos im Video anschauen
Wie sicher ist die ePA?
Wie sicher ist die ePA?
Gesundheitsdaten müssen besonders geschützt werden. Wie funktioniert das genau bei der ePA? In unserem Erklärfilm zeigen wir Ihnen, wie Ihre Daten gesichert sind.
Ausführliche Infos zu Datenschutz und Barrierefreiheit der ePA
- Datenschutzhinweise BIG direkt gesund für die elektronische Patientenakte (ePA) PDF, 501 kB, nicht barrierefrei
Mehr erfahren - Detailinfos zur Barrierefreiheit der App Sie möchten wissen, was wir für die Barrierefreiheit der ePA tun?
Mehr erfahren
Nutzungsbedingungen
- ePA - Nutzungsbedingungen Rechtliche Rahmenbedingungen für die Registrierung und Nutzung
Mehr erfahren - IAM Nutzungsbedingungen Allgemeine Nutzungsbedingungen zur Nutzung des Identifizierungs- und Access-Management-Tools der BIG direkt gesund.
Mehr erfahren
Einwilligungserklärungen
- ePA - Einwilligungserklärung zur Einrichtung und Nutzung der ePA
Mehr erfahren - IAM Einwilligungserklärung zur Einrichtung und Nutzung von IAM
Mehr erfahren
Datenschutz und Recht
Die ePA erfüllt höchste Standards des Datenschutzes. Alle Daten sind mehrfach verschlüsselt auf Servern innerhalb der EU gespeichert. Um die Anmeldung in der App besonders sicher zu machen, nutzen wir die NFC-Funktion Ihrer Versichertenkarte.
Der Bundesdatenschutzbeauftragte und die Gematik überwachen die Einhaltung der Datenschutzvorgaben. Nur Sie entscheiden, wer Zugriff auf die Inhalte Ihrer ePA hat.
Wichtig für Sie zu wissen: BIG direkt gesund hat keinen Zugriff auf Ihre Daten.
Niemand außer Ihnen und denjenigen, denen Sie dazu eine Berechtigung erteilt haben.
Ja, Ihre sensiblen und schutzbedürftigen Daten werden mit dem höchsten Schutzniveau verschlüsselt. Ihre Daten werden mit einer Inhaltsverschlüsselung auf Servern gespeichert, die in Deutschland und in Österreich stehen und damit unter das europäische Datenschutzrecht fallen. Nur Sie können die Daten lesen, da nur Sie den Schlüssel dazu besitzen. Weder wir noch unsere IT-Dienstleister können Ihre Daten einsehen.
Unsere IT-Dienstleister sind Bitmarck GmbH in Deutschland sowie RISE GmbH (Research Industrial Systems Engineering) in Österreich.
Die ePA wird auf Basis konkreter und nachprüfbarer Vorgaben umgesetzt. Diese Vorgaben wurden von der Gematik GmbH im gesetzlichen Auftrag spezifiziert und in Zusammenarbeit mit den Spitzenorganisationen des deutschen Gesundheitswesens abgestimmt. Bevor ein Anbieter die ePA anbietet, ist ein umfangreicher Zertifizierungsprozess zu durchlaufen. Erst nach erfolgreichem Abschluss der Begutachtung ist die ePA anzubieten. Dieser Vorgang ist bei jeder sicherheitsrelevanten Veränderung zu wiederholen.
Die Server stehen in der EU und unterliegen den europäischen Datenschutzbestimmungen.
Aktuell werden bei der ePA ausschließlich "Opt-in-Verfahren" eingesetzt. Das bedeutet, dass Sie selber entscheiden, ob Sie eine Akte führen möchten und wer auf diese Akte zugreifen darf. Hierzu sind immer Ihre Zustimmung und Beantragung erforderlich.
Mit der „ePA für alle“ soll dies entfallen. Die Bundesregierung plant dieses Verfahren für das Jahr 2024 durch das so genannte "Opt-Out-Verfahren" zu ersetzen. Die ePA steht dann künftig für jede Patientin bzw. jeden Patienten in Deutschland bereit.
Diese ePA mit Opt-Out-Lösung gibt es gegenwärtig noch nicht. Wer ihr widersprechen möchte, muss noch abwarten, in welcher Form dies gesetzlich geregelt wird.