Datenschutz und Datensicherheit
Wer bietet die ePA an und betreibt sie?
Die ePA der Continentale wird von der Continentale Krankenversicherung a.G. zur Verfügung gestellt. Dabei arbeiten wir mit Industriepartnern zusammen, die die entsprechenden Akten nach den technischen und nicht-technischen Anforderungen, die die Gesellschaft für Telematik (gematik GmbH) festlegt, entwickeln und betreiben. Alle ePA-Anbieter müssen mit ihrem Aktensystem und den dazugehörigen Versicherten-Apps ein Zulassungsverfahren gegenüber der gematik durchlaufen, bei dem die Einhaltung aller Anforderungen an Funktionalität, Betrieb, Sicherheit und Datenschutz nachgewiesen werden muss. Die Continentale Krankenversicherung arbeitet für den Betrieb der ePA mit IBM zusammen, um die ePA bereitstellen zu können.
Wo liegen die Daten der ePA?
Die Daten liegen sicher und verschlüsselt in den ePA-Aktensystemen der jeweiligen Betreiber, die in der Telematikinfrastruktur betrieben werden. Die Server der Aktensysteme werden bundesweit gehostet, unterliegen der EU-DSGVO und werden im Zuge des Zulassungsverfahrens der gematik auf ihre sicherheitstechnische Eignung durch unabhängige Gutachter geprüft.
Wie sicher ist die ePA?
Die Dokumente in der ePA sind stets verschlüsselt abgelegt und können nur auf den Endgeräten der vom Versicherten berechtigten Personen und seinen eigenen Endgeräten entschlüsselt werden. Der dazu notwendige (elektronische) Sicherheitsschlüssel wird im Rahmen des Registrierungsprozesses für die ePA erzeugt und ist sicher hinterlegt. Er besteht aus zwei Teilen, die an getrennten Orten aufbewahrt werden: beim Anbieter der ePA und bei einem zentralen, von der gematik bestimmten Schlüsseldienstbetreiber. Für den Zugriff auf die ePA werden beide Schlüsselteile benötigt. Nur der Versicherte und die von ihm Berechtigten verfügen über den kompletten Schlüssel - weder der ePA-Anbieter noch der Schlüsseldienstbetreiber, die jeweils nur einen Teil des Schlüssels aufbewahren, können also auf die ePA zugreifen.
Damit der Versicherte und die von ihm Berechtigten gezielt nach Dokumenten in der ePA suchen können, werden zusätzliche Informationen über Merkmale seiner Dokumente gespeichert - die sogenannten Metadaten. Die Metadaten umfassen z. B. die Autorin bzw. den Autor des Dokuments, deren bzw. dessen Institution, die Fachrichtung, die Dokumentenart (wie beispielsweise elektronischer Arztbrief, elektronischer Medikationsplan oder elektronischer Impfnachweis), technische Informationen zum Dokument (u. a. die im Rahmen der Berechtigungsvergabe genutzte Vertraulichkeitsstufe, die Dokumentengröße und die Dokumenten-ID). Diese Daten verarbeitet das Aktensystem in einer auf höchstem Niveau sicherheitsgeprüften und vertrauenswürdigen technischen Umgebung, auf die weder der Aktenbetreiber noch die Continentale Zugriff haben.
Wie lange werden die Daten in der ePA gespeichert?
Da die ePA als lebenslange Begleitung konzipiert ist, werden die Daten in der ePA auch lebenslang gespeichert. Anders ist dies, wenn der Versicherte diese oder die gesamte ePA selbst löscht. Darüber hinaus wird die ePA nach sechs Monaten beendet, wenn der Versicherte seine substitutive Krankenversicherung bei der Continentale Krankenversicherung beendet oder wenn er verstirbt.
Kann die Continentale auf die Gesundheitsdaten in der ePA zugreifen und diese einsehen?
Weder die Continentale noch der IT-Dienstleister, auf dessen Server die Akte liegt, können die Daten einsehen oder auslesen. Dafür sorgt die Verschlüsselung. Erst in der App des Versicherten bzw. im Konnektor der Arztpraxis werden die Daten entschlüsselt. Leistungserbringer können die Daten darüber hinaus nur einsehen, wenn sie vorher vom Versicherten dazu berechtigt wurden.
Welche Daten tauscht die Continentale mit dem Betreiber der ePA aus?
Um die ePA einrichten zu können, tauschen wir mit dem Betreiber der ePA (IBM) administrative personenbezogene Informationen aus (z. B. Name, Vorname, Versicherungsnummer). Ein Austausch von personenbezogenen Gesundheitsdaten findet nicht statt.