So wird die elektronische Patientenakte geschützt

(djd). Ab Anfang 2025 erhalten gesetzlich Versicherte eine elektronische Patientenakte (ePA) von ihrer Krankenkasse. Begeben sich Versicherte künftig in ärztliche Behandlung, kann die behandelnde Person in der ePA nachschauen: Gibt es Vorerkrankungen? Welche Untersuchungen oder Therapien wurden bereits durchgeführt? Werden regelmäßig Medikamente eingenommen?

Auch die Versicherten selbst erhalten einen besseren Überblick ihrer Gesundheitsdaten, weil etwa Arztbriefe, Medikationsdaten und Untersuchungsergebnisse eingestellt werden. Aber wie sicher sind die Daten in der ePA und wie werden sie vor unberechtigtem Zugriff geschützt? Hier die wichtigsten Fakten zum Thema Datensicherheit:

Sicherheit der sensiblen Daten hat höchste Priorität

In der ePA für alle werden persönliche und sensible Gesundheitsdaten der Versicherten verarbeitet und gespeichert. Die Sicherheit dieser Informationen hat daher höchste Priorität. Modernste Sicherheitsstandards gewährleisten den Schutz der Daten bei Übertragung, Speicherung und Zugriff. Ein Video zum Thema Sicherheit gibt es unter www.youtube.de, Stichworte "ePA" und "Sicherheitsarchitektur" eingeben. Alle Daten werden auf sicheren Servern innerhalb des sicheren Gesundheitsdatennetzes in Deutschland, der sogenannten Telematikinfrastruktur (TI), gespeichert. Die Server stehen in Deutschland und unterliegen damit den strengen deutschen und europäischen Datenschutzbestimmungen.

Verschlüsselung aller Daten

Die Übermittlung von Daten erfolgt ausschließlich über sichere Kanäle in einem speziellen Bereich der Server. Stellt beispielsweise eine Ärztin oder ein Arzt einen Befund in eine ePA ein, so werden die Daten während des Transports verschlüsselt. Dies erfolgt nach neuesten Verschlüsselungsverfahren, die international etabliert und wissenschaftlich anerkannt sind. Im ePA-Aktensystem angekommen, werden die Daten verschlüsselt gespeichert. Auch die Betreiber der ePA - etwa Krankenkassen und IT-Dienstleister - haben keinen Zugriff auf die Schlüssel.

Umfassender Virenschutz und maximale Transparenz

Die ePA setzt auf maximale Sicherheit gegen Viren, indem sie ausschließlich sichere Dokumenttypen zulässt. PDF-Dokumente im PDF/A-Format, die technisch bedingt keine schädlichen Makros oder Anhänge enthalten können, sind erlaubt. Unsichere Formate wie MS Office-Dokumente sind verboten, um sicherzustellen, dass alle hochgeladenen Dokumente virenfrei bleiben. Zudem bestimmen Versicherte nicht nur selbst, wer wie lange auf welche Inhalte ihrer ePA zugreifen darf, sie können auch jederzeit unberechtigte Zugriffe nachvollziehen. Denn sämtliche Aktivitäten in der ePA werden protokolliert und sind drei Jahre lang einsehbar.

Foto: djd/gematik