Wenn die Versicherten nicht wider-sprechen (nein sagen):
Bekommen im Frühjahr alle gesetzlich Versicherten
(Personen, die in einer gesetzlichen Kranken-Versicherung sind)
eine elektronische (auf Computern) Patienten-Akte (ePA).
Viele Versicherte fragen sich:
„Sind meine Gesundheits-Daten (Informationen über die Gesundheit)
in der ePA sicher?
Oder können meine Gesundheits-Daten auch von Kriminellen (Personen,
die etwas Nicht-erlaubtes tun) gelesen und verkauft werden?“
Informationen zu diesen Fragen können Sie hier in diesem Artikel lesen.
Unser Tipp:
Informieren Sie sich auch gut über alles andere von der ePA.
Wir haben schon viele Informationen zur ePA für Sie in diesen Artikeln aufgeschrieben:
- „ePA – Was ist das?“
- „Was ist neu und anders durch die ePA?“
- „Zugriff von Praxen, Krankenhäusern und Apotheken auf Ihre ePA“
- „Einstellen von Informationen in Ihre ePA durch Arzt-Praxen und Krankenhäuser“
- „Einstellen von Informationen in Ihre ePA durch Apotheken, Therapeuten,
Kranken-Versicherungen und Sie selber“
„Sind meine Gesundheits-Daten in der ePA sicher?“
Das fragen sich viele Versicherte.
Leider ist die Antwort:
„Nichts im Leben ist ganz sicher.“
Aber: Es wird sehr viel für die Sicherheit der Gesundheit-Daten in der ePA getan.
Sicherheit von Daten im Gesundheits-Wesen
Zum Gesundheits-Wesen gehören:
- Alle Personen, die für Ihre Gesundheit arbeiten.
- Und: Alles andere, was für Ihre Gesundheit wichtig ist.
Daten über Ihre Gesundheit sind sehr privat.
Deshalb: Ihre Gesundheits-Daten müssen besonders gut geschützt sein,
damit Ihre Gesundheits-Daten auch sicher sind.
Und: Nicht von anderen Personen gelesen werden können.
Ihre ePA ist nicht bei Ihrer Kranken-Versicherung gespeichert.
Ihre ePA ist auf extra großen Servern (sehr, sehr großen Computern) gespeichert.
Diese Server sind besonders gut geschützt, damit keine Hacker (Personen,
die von außen in Computer kommen wollen) in diese Server kommen können.
Diese Server sind in Deutschland.
Das ist wichtig.
Denn: In Deutschland und in der ganzen EU (Europäischen Union) gibt es ein strenges Gesetz
zum Schutz von persönlichen Daten (Informationen über eine Person).
Dieses Gesetz heißt: Daten-Schutz-Grund-Verordnung.
Abgekürzt heißt dieses Gesetz „DSGVO“.
DSGVO haben Sie wahrscheinlich schon auf Internetseiten gelesen.
Alles von der ePA muss nach den Gesetzen von der DSGVO gehen.
Das ist ein guter Schutz für Ihre Gesundheits-Daten
Der Zugriff (Reinkommen) und das Arbeiten in Ihrer ePA gehen nicht über das normale Internet.
Das normale Internet ist dafür nicht sicher genug.
Der Zugriff und das Arbeiten gehen über ein besonderes Internet.
Dieses besondere Internet ist nur für das Gesundheits-Wesen.
Es heißt „Telematik-Infra-Struktur“.
Abgekürzt wird dieser Name mit „TI“.
Die TI ist besonders sicher.
Alle Daten von Ihrer ePA werden automatisch (ohne, dass man etwas extra machen muss)
Ende-zu-Ende verschlüsselt.
Verschlüsselt heißt: Niemand kann die Daten lesen.
Ende-zu-Ende-Verschlüsselung heißt:
Die Verschlüsselung fängt sofort im benutzen Gerät an.
Zum Beispiel bei Ihrem Arzt, wenn er Informationen über Ihre Gesundheit in Ihrer ePA speichert.
Und: Die Verschlüsselung bleibt bis zu einem anderen benutzen Gerät.
Zum Beispiel:
Wenn Sie die neuen Daten von Ihrem Arzt aus Ihrer ePA mit Ihrem Smartphone
entschlüsseln (wieder lesbar machen), um diese neuen Daten zu lesen.
Das heißt:
- Alle Daten werden über die TI verschlüsselt transportiert.
- Alle Daten in der ePA werden verschlüsselt auf den Servern gespeichert.
Das ist alles sehr sicher.
Sicherheit beim Zugriff auf Ihre ePA
Wie sicher ist:
- Der Zugriff von Praxen, Krankenhäusern, Therapeuten (Personen, die für Ihre Gesundheit
arbeiten) und Apotheken auf Ihre ePA?
- Ihr Zugriff auf Ihre ePA?
Arzt-Praxen, Krankenhäuser, Therapeuten und Apotheken:
- Müssen sich erst einmal registrieren (anmelden) und authentifizieren (zeigen,
wer sie sind).
- Müssen sich vor dem Benutzen von der TI jedes Mal anmelden, wenn sie die TI benutzen wollen.
Für den Zugriff und das Arbeiten in Ihrer ePA müssen Sie selber sich auch:
- Erst einmal registrieren und authentifizieren.
- Vor jedem Benutzen von der TI anmelden.
Das heißt:
Nicht jeder kann einfach die TI benutzen und eine ePA ansehen.
Trotzdem hat der „Chaos-Computer-Club“ einen speziellen Fehler in der Sicherheit von der ePA gefunden.
Der Chaos-Computer-Club“ ist ein Club von Experten (Menschen, die viel über eine Sache wissen).
Diese Experten haben getestet, ob es eine „Sicherheits-Lücke“ beim Benutzen von der ePA gibt.
Eine Sicherheits-Lücke ist ein Fehler, durch den Hacker in Computer kommen können.
Und: Die Experten haben einen Sicherheits-Lücke gefunden.
Die Sicherheits-Lücke gab es beim Zugriff von Ärzten auf die ePAs.
Deshalb: Es wird jetzt intensiv gearbeitet, um diese Sicherheits-Lücke zu schließen
(diesen Fehler zu verbessern).
Erst wenn diese Sicherheits-Lücke geschlossen ist, können alle Arzt-Praxen, Krankenhäuser,
Therapeuten und Apotheken mit der ePA arbeiten.
Es ist schade, dass es jetzt mit dem Benutzen von der ePA noch dauert (Zeit braucht).
Aber: Es ist wichtig, dass alles von der ePA so sicher wie möglich ist.
Und: Der Chaos-Computer-Club wird wieder genau prüfen, ob die Sicherheits-Lücke richtig
geschlossen ist.
Das Patienten-Geheimnis
Ihr Arzt darf keinem anderen Menschen sagen oder schreiben, was Sie für eine Krankheit haben.
Oder: Warum Sie zum Arzt gegangen sind.
Das nennt man „ärztliche Schweige-Pflicht“ (schweigen = nichts sagen).
Ein Arzt darf nur über Ihre Gesundheit sprechen oder schreiben,
wenn Sie ihm das für ganz bestimmte Personen erlauben.
An das „Patienten-Geheimnis“ (niemand anderes darf etwas über den Patienten wissen)
müssen sich Ärzte halten (es nach den Regeln machen).
Aber: Es müssen sich noch mehr Personen an das Patienten-Geheimnis halten:
- Alle Personen, die in einer Praxis oder in einem Krankenhaus arbeiten.
- Alle Therapeuten und die Personen, die für die Therapeuten in einer Praxis arbeiten.
- Alle Personen, die in einer Apotheke arbeiten.
- Und: Alle Personen, die nicht direkt in Praxen, Krankenhäuser und Apotheken arbeiten.
Die aber für Praxen, Krankenhäuser und Apotheken arbeiten.
Zum Beispiel: Personen, die für Praxen, Krankenhäuser und Apotheken die IT (Computer-Sachen) machen.
Das heißt:
Wenn alle Personen richtig nach den Regeln arbeiten, dann sind Ihre Gesundheits-Daten in der ePA sicher.
Aber: Sie selber müssen auch aktiv sein, um Ihre Gesundheits-Daten zu schützen.
Zum Beispiel:
Sie müssen Ihr Smartphone sicher halten (für lange Zeit sicher machen).
Wie das geht, können Sie nach der Oster-Pause ab 4.5.2025 in einem extra-Artikel lesen.