ePA Datenschutz

Datenschutz & Recht in der elektronischen Patientenakte (ePA)

Ganz wichtig für die Nutzung der ePA sind die Datensicherheit und der Datenschutz. Ihre medizinischen Daten in der ePA müssen so gut geschützt sein wie möglich. Aus diesem Grund greifen wir ausschließlich auf Server zurück, die sich innerhalb der Europäischen Union befinden. Die Registrierung und die Anmeldung an der ePA sind besonders geschützt.

Die BIG hat keinen Zugriff auf die Daten in der ePA. Sie allein entscheiden, welche Dokumente in die ePA gelangen, mit wem Sie diese teilen und welche Dokumente Sie löschen möchten.

Alle Infos im Video anschauen

Wie sicher ist die ePA?

Datenschutzhinweis

Dieses eingebettete Video wird von YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA bereitgestellt.
Beim Abspielen wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Account ausloggen.
Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.
Wer das Speichern von Cookies für das Google-Ads-Programm deaktiviert hat, wird auch beim Anschauen von YouTube-Videos mit keinen solchen Cookies rechnen müssen. YouTube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.
Weitere Informationen zum Datenschutz bei „YouTube“ finden Sie in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy.
Link zum Video: https://www.youtube.com/watch?v=9QUxFk__6RQ

Wie sicher ist die ePA?

Gesundheitsdaten müssen besonders geschützt werden. Wie funktioniert das genau bei der ePA? In unserem Erklärfilm zeigen wir Ihnen, wie Ihre Daten gesichert sind.

Ausführliche Infos zu Datenschutz und Barrierefreiheit der ePA

  • Datenschutzhinweise BIG direkt gesund für die elektronische Patientenakte (ePA) PDF, 501 kB, nicht barrierefrei
    Mehr erfahren
  • Detailinfos zur Barrierefreiheit der App Sie möchten wissen, was wir für die Barrierefreiheit der ePA tun?
    Mehr erfahren

Nutzungsbedingungen

  • ePA - Nutzungsbedingungen Rechtliche Rahmenbedingungen für die Registrierung und Nutzung
    Mehr erfahren
  • IAM Nutzungsbedingungen Allgemeine Nutzungsbedingungen zur Nutzung des Identifizierungs- und Access-Management-Tools der BIG direkt gesund.
    Mehr erfahren

Einwilligungserklärungen

  • ePA - Einwilligungserklärung zur Einrichtung und Nutzung der ePA
    Mehr erfahren
  • IAM Einwilligungserklärung zur Einrichtung und Nutzung von IAM
    Mehr erfahren

Datenschutz und Recht

Die ePA erfüllt höchste Standards des Datenschutzes. Alle Daten sind mehrfach verschlüsselt auf Servern innerhalb der EU gespeichert. Um die Anmeldung in der App besonders sicher zu machen, nutzen wir die NFC-Funktion Ihrer Versichertenkarte.

Der Bundesdatenschutzbeauftragte und die Gematik überwachen die Einhaltung der Datenschutzvorgaben. Nur Sie entscheiden, wer Zugriff auf die Inhalte Ihrer ePA hat.

Wichtig für Sie zu wissen: BIG direkt gesund hat keinen Zugriff auf Ihre Daten.

Niemand außer Ihnen und denjenigen, denen Sie dazu eine Berechtigung erteilt haben.  

Ja, Ihre sensiblen und schutzbedürftigen Daten werden mit dem höchsten Schutzniveau verschlüsselt. Ihre Daten werden mit einer Inhaltsverschlüsselung auf Servern gespeichert, die in Deutschland und in Österreich stehen und damit unter das europäische Datenschutzrecht fallen. Nur Sie können die Daten lesen, da nur Sie den Schlüssel dazu besitzen. Weder wir noch unsere IT-Dienstleister können Ihre Daten einsehen.

Unsere IT-Dienstleister sind Bitmarck GmbH in Deutschland sowie RISE GmbH (Research Industrial Systems Engineering) in Österreich.

Die ePA wird auf Basis konkreter und nachprüfbarer Vorgaben umgesetzt. Diese Vorgaben wurden von der Gematik GmbH im gesetzlichen Auftrag spezifiziert und in Zusammenarbeit mit den Spitzenorganisationen des deutschen Gesundheitswesens abgestimmt. Bevor ein Anbieter die ePA anbietet, ist ein umfangreicher Zertifizierungsprozess zu durchlaufen. Erst nach erfolgreichem Abschluss der Begutachtung ist die ePA anzubieten. Dieser Vorgang ist bei jeder sicherheitsrelevanten Veränderung zu wiederholen.

Die Server stehen in der EU und unterliegen den europäischen Datenschutzbestimmungen.

Aktuell werden bei der ePA ausschließlich "Opt-in-Verfahren" eingesetzt. Das bedeutet, dass Sie selber entscheiden, ob Sie eine Akte führen möchten und wer auf diese Akte zugreifen darf. Hierzu sind immer Ihre Zustimmung und Beantragung erforderlich.

Mit der ePA für alle soll dies entfallen. Die Bundesregierung plant dieses Verfahren für das Jahr 2024 durch das so genannte "Opt-Out-Verfahren" zu ersetzen. Die ePA steht dann künftig für jede Patientin bzw. jeden Patienten in Deutschland bereit.

Diese ePA mit Opt-Out-Lösung gibt es gegenwärtig noch nicht. Wer ihr widersprechen möchte, muss noch abwarten, in welcher Form dies gesetzlich geregelt wird.