Gesetzlich Krankenversicherte erhalten ab Anfang 2025 eine elektronische Patientenakte (ePA), wenn sie nicht widersprochen haben. In der ePA werden sensible Gesundheitsdaten verarbeitetet und gespeichert, die vor unberechtigtem Zugriff geschützt werden müssen.

Datensicherheit

Alle Daten werden auf sicheren Servern innerhalb des sicheren Gesundheitsdatennetzes in Deutschland, der sogenannten Telematikinfrastruktur (TI), gespeichert. Die Server stehen in Deutschland und unterliegen damit den strengen deutschen und europäischen Datenschutzbestimmungen.

Die Übermittlung von Daten erfolgt ausschließlich über sichere Kanäle in einem speziellen Bereich der Server. Stellt beispielsweise eine Ärztin oder ein Arzt einen Befund in eine ePA ein, so werden die Daten während des Transports verschlüsselt. Dies erfolgt nach neuesten Verschlüsselungsverfahren, die international etabliert und wissenschaftlich anerkannt sind. Im ePA-Aktensystem angekommen, werden die Daten verschlüsselt gespeichert. Auch die Betreiber der ePA – etwa Krankenkassen und IT-Dienstleister – haben keinen Zugriff auf die Schlüssel.

Virenschutz

Die ePA setzt auf maximale Sicherheit gegen Viren, indem sie ausschließlich sichere Dokumenttypen zulässt. PDF-Dokumente im PDF/A-Format, die technisch bedingt keine schädlichen Makros oder Anhänge enthalten können, sind erlaubt. Unsichere Formate wie MS Office-Dokumente sind verboten, um sicherzustellen, dass alle hochgeladenen Dokumente virenfrei bleiben.

Ein Video zum Thema Sicherheit gibt es unter www.youtube.de

Quelle: djd / gematik GmbH, Berlin