Schutz Ihrer Daten

Niemand außer Ihnen und denjenigen, denen Sie dazu eine Berechtigung erteilt haben. Weder der Anbieter (=also wir als Ihre Krankenkasse) noch der Betreiber (= der IT-Dienstleister) haben Zugriff auf die Inhalte.

Alles in Ihrer ePA passiert nur durch Sie oder indem Sie etwas einfordern oder einwilligen. Wenn Sie beispielweise beim Arzt sind und es ein wichtiges Dokument gibt, das in Ihre Akte geladen werden könnte, erfolgt das immer in Absprache mit Ihnen. 

Sie können Ihren Leistungserbringern (Ärztinnen und Ärzte, Psychotherapeutinnen und -therapeuten, Apotheken sowie Pflegefachkräfte, Hebammen und Entbindungspfleger, Öffentlicher Gesundheitsdienst und Physiotherapeutinnen und -therapeuten, Arbeitsmedizinerinnen und -mediziner sowie Reha-Kliniken etc.) einen Zugriff auf Ihre ePA erlauben. Damit nicht jeder alles sehen kann, können Sie in Ihrer ePA für jedes Dokument festlegen, wer welches Dokument oder welche Gruppe von Dokumenten einsehen kann.

Das entscheiden Sie allein. Sie haben die freie Wahl der Laufzeit in einem Zeitraum von 1 Tag bis 18 Monaten.

Ja. Die Dokumenteninhalte sind so verschlüsselt, dass niemand außer Ihnen und denen, die Sie dazu berechtigt haben, die Inhalte lesen können. Zu jedem Dokument gehören auch Metadaten, die zur Dokumentensuche verwendet werden. Diese werden für die Suche nach Dokumenten serverseitig in einem eigens geschützten Bereich entschlüsselt, solange ein Benutzer an der ePA angemeldet ist.

Sämtliche Aktivitäten in der Akte, wie das Hochladen, Speichern, Herunterladen oder Löschen von Dokumenten erfolgt durch Sie oder indem Sie Ihrem Arzt das Hoch- oder Herunterladen eines Dokumentes erlauben.

Sämtliche Aktivitäten in Ihrer ePA werden protokolliert und können von Ihnen ab der Aktivität bis drei Jahre darauf eingesehen werden. 

Mit wenigen Mitteln lässt sich die Sicherheit Ihres Smartphones deutlich erhöhen:

1. Laden Sie immer das neueste Update aus dem offiziellen Store herunter
2. Achten Sie auf Ihr Smartphone und lassen es nicht unbeaufsichtigt liegen
3. Verwenden Sie Sperrbildschirme mit kurzen Inaktivitätsphasen
4. Verwenden Sie ein komplexes Passwort
5. Achten Sie darauf, dass Sie sich während der Nutzung der ePA nicht in öffentlichen WLAN-Verbindungen / Hotspots befinden
   

Jeder Datenverarbeitungsschritt in einer Akte wird innerhalb der geschützten Rechenzentren in einem nochmals abgesicherten Bereich, der sog. vertrauenswürdigen Ausführungsumgebung (VAU) ausgeführt. So werden Angriffe abgewehrt, die Verarbeitung der Daten jeweils nur einer Akte sichergestellt und der Zugriff auf personenbezogene medizinische Daten ausgeschlossen.

Die ePA wird auf Basis konkreter und nachprüfbarer Vorgaben umgesetzt. Diese Vorgaben wurden von der gematik GmbH im gesetzlichen Auftrag spezifiziert und in Zusammenarbeit mit den Spitzenorganisationen des deutschen Gesundheitswesens abgestimmt. Bevor ein Anbieter eine Akte anbieten darf, muss ein umfangreicher Zertifizierungsprozess durchlaufen werden. Erst nach erfolgreichem Abschluss der Begutachtung darf die Akte angeboten werden. Das ist kein einmaliger Vorgang, sondern muss bei jeder sicherheitsrelevanten Veränderung wiederholt werden.

Die Server stehen in Deutschland und unterliegen den europäischen Datenschutzbestimmungen.

Ja. Nach maximal 20 Minuten Inaktivität werden Sie automatisch aus der ePA ausgeloggt. Bei sicherheitsrelevanten Eingaben (z.B. der PIN) oder bei der Registrierung ist der Zeitraum nur halb so groß.

Ja. Elternteile haben bis zum 16. Lebensjahr ihres Kindes das Recht, eine Akte für ihr Kind zu beantragen und in dessen Namen zu verwalten. Voraussetzungen dafür sind, dass das Kind bei einer gesetzlichen Krankenkasse versichert ist und die App dieser Kasse zur Verwaltung des Kontos genutzt wird.

Ja. Wenn sie die rechtliche Vertretungsvollmacht gegenüber der für den Vertretenden zuständigen Krankenkasse nachgewiesen haben und über die elektronische Gesundheitskarte des zu Vertretenden verfügen, können sie die ePA in dessen Namen anlegen und führen. Der Vertreter hat in diesem Fall die gleichen Rechte wie der Akteninhaber.

Sie möchten vorsorgen? Für den Fall, dass Sie einmal nicht auf Ihre ePA zugreifen können oder möchten, können Sie Vertreterinnen bzw. Vertreter auf Ihre ePA berechtigen.

Bitte übertragen Sie diese verantwortungsvolle Aufgabe nur an Personen, denen Sie vollständig vertrauen, da diese dann annähernd die gleichen Rechte wie Sie selbst erhalten.

Vertreterinnen und Vertreter können keine weiteren Vertretungen benennen oder Ihre ePA schließen. Eine Vertretung kann – anders als Berechtigungen für Leistungserbringer – nicht zeitlich befristet vergeben werden und läuft daher nicht ab

Ihre Vertretung kann beispielsweise Zugriffsrechte an Leistungserbringer (Ärzte- und Zahnärzteschaft, Krankenhäuser, Apotheken u. a.) vergeben und die in Ihrer Akte gespeicherten Dokumente einsehen.

Zu Ihrer Info: Ihre Vertretung muss derzeit über eine gültige eGK verfügen und selbst seine ePA einrichten können.

Keine. Im Gegensatz zur Sozialdatenverarbeitung, die wegen einer konkreten Zweckbestimmung (u.a. Abrechnung der in Anspruch genommenen Leistungen) eindeutigen Speicher- und Löschfristen von 4-6 Jahren, je nach Leistungsbereich, unterliegt, gehören die Daten in der ePA Ihnen persönlich und können ein Leben lang gespeichert werden. 

Ansprechpartner für alle Fragen zum Datenschutz der ePA ist unsere Datenschutzbeauftragte. 

Ein Arzt hat erst dann einen Zugriff und somit ein gleichzeitiges Lese-und Schreibrecht, wenn die Praxis von Ihnen für den Zugriff berechtigt worden ist. Jedes für einen Zugriff freigegebene Dokument muss zum Lesen aus der ePA heruntergeladen werden. Dann kann es mit der passenden Anwendung (z.B. PDF-Reader) gelesen und gespeichert werden. Insbesondere wenn diese Information der Diagnostik dient oder Therapieempfehlungen ausgesprochen werden, wird der Arzt als Dokumentationsnachweis das Dokument auch in seinem Praxisverwaltungssystem speichern.