Datenschutz & Recht in der elektronischen Patientenakte (ePA)

Die ePA erfüllt höchste Standards des Datenschutzes. Alle Daten sind mehrfach verschlüsselt auf Servern innerhalb der EU gespeichert. Um die Anmeldung in der App besonders sicher zu machen, nutzen wir die NFC-Funktion Ihrer Versichertenkarte.

Der Bundesdatenschutzbeauftragte und die Gematik überwachen die Einhaltung der Datenschutzvorgaben. Nur Sie entscheiden, wer Zugriff auf die Inhalte Ihrer ePA hat.

Wichtig für Sie zu wissen: BIG direkt gesund hat keinen Zugriff auf Ihre Daten.

Niemand außer Ihnen und denjenigen, denen Sie dazu eine Berechtigung erteilt haben.  

Ja, Ihre sensiblen und schutzbedürftigen Daten werden mit dem höchsten Schutzniveau verschlüsselt. Ihre Daten werden mit einer Inhaltsverschlüsselung auf Servern gespeichert, die in Deutschland und in Österreich stehen und damit unter das europäische Datenschutzrecht fallen. Nur Sie können die Daten lesen, da nur Sie den Schlüssel dazu besitzen. Weder wir noch unsere IT-Dienstleister können Ihre Daten einsehen.

Unsere IT-Dienstleister sind Bitmarck GmbH in Deutschland sowie RISE GmbH (Research Industrial Systems Engineering) in Österreich.

Die ePA wird auf Basis konkreter und nachprüfbarer Vorgaben umgesetzt. Diese Vorgaben wurden von der Gematik GmbH im gesetzlichen Auftrag spezifiziert und in Zusammenarbeit mit den Spitzenorganisationen des deutschen Gesundheitswesens abgestimmt. Bevor ein Anbieter die ePA anbietet, ist ein umfangreicher Zertifizierungsprozess zu durchlaufen. Erst nach erfolgreichem Abschluss der Begutachtung ist die ePA anzubieten. Dieser Vorgang ist bei jeder sicherheitsrelevanten Veränderung zu wiederholen.

Die Server stehen in der EU und unterliegen den europäischen Datenschutzbestimmungen.

Aktuell werden bei der ePA ausschließlich "Opt-in-Verfahren" eingesetzt. Das wird sich 2025 ändern: Dann erstellen die Krankenkassen automatisch für alle eine ePA, es sei denn, jemand widerspricht ("Opt-out").