Datenschutz & Sicherheit

  • Daten und Transportwege in der eGA sind individuell Ende-zu-Ende verschlüsselt. Das bedeutet, dass niemand außer dem Versicherten selbst seine Daten entschlüsseln kann. Dadurch ist auch nur der Versicherte in der Lage, seine Daten zu sehen.

    Aus technischen Gründen werden lediglich bestimmte Daten wie z.B. die technische Referenznummer oder die eGA-Kundennummer nicht verschlüsselt gespeichert, da sonst keine technisch eindeutige Zuordnung von Versicherten und eGA-Konto möglich wäre. Die IBM Deutschland GmbH erlangt zu keinem Zeitpunkt Kenntnis von persönlichen oder Gesundheitsdaten des Versicherten.

    Selbst im äußerst unwahrscheinlichen Fall eines Datendiebstahls oder Datenverlustes, z.B. durch kriminelle Aktivitäten wie Hacking, sind die Daten für Dritte nicht lesbar, weil diese nach anerkannten und branchenerprobten Verschlüsselungsverfahren gesichert sind.

    Da die Ver- und Entschlüsselung der Daten auf dem Gerät durchgeführt wird, kann es, je nach verfügbarer Bandbreite des Netzes und Leistungsfähigkeit des Smartphones, zu Verzögerungen bei der Anzeige der Daten kommen.

  • Durch bestehende Abrechnungsprozesse mit den Kassenärztlichen Vereinigungen liegen Abrechnungsdaten für Gesundheitsleistungen erst nach sechs bis neun Monaten bei den Versicherern vor. Daher werden die Daten erst nach einiger Zeit in der eGA aktualisiert.

  • Die Versicherten können individuelle Informationen und Daten in die eGA speichern. Dafür können sie selbst Daten erfassen oder von Dritten, z. B. der Versicherung übertragen lassen.

    Gesundheitsdaten können jederzeit selbst in die eGA eingegeben und gespeichert werden. Dabei werden die jeweiligen Daten über das Gerät eingegeben und anschließend auf den Server hochgeladen. Dokumente können vom Gerät selber oder individuell verfügbaren Cloud-Diensten in die eGA überführt werden. Alle Informationen werden strukturiert erfasst, so dass die derzeitigen und zukünftigen Funktionen der eGA unterstützt werden. Selbst erfasst Daten können durch den Versicherten verändert und/oder gelöscht werden.

    Für die Datenübertragung von Dritten ist eine Beauftragung erforderlich, die bei jedem Datenabruf abgegeben werden muss. Damit wird sichergestellt, dass die Datenübertragung rechtmäßig ist und vom Versicherten autorisiert wurde. Die Daten werden zentral auf dem Server abgelegt und durch die App angezeigt. Da diese Daten als zusammenhängende Datensätze übertragen werden, können sie nicht durch den Versicherten verändert werden, da sie sonst ihre Gültigkeit verlieren. Bei Bedarf kann der Versicherte diese Daten aus seiner eGA löschen.

  • Einzelne, in der eGA gespeicherte Dokumente können über die Teilen-Funktion aus der eGA exportiert werden. Dafür stehen sowohl die Datenablage auf dem Smartphone, als auch Cloud-Dienste zur Verfügung – je nach individueller Konfiguration.

    Alle Daten und Informationen, die in der eGA gespeichert sind, können bei Bedarf exportiert werden. Für die Überführung in eine andere elektronische Akte bleiben so zum Beispiel alle Daten erhalten.

    Für den Export wird das Format JSON (JavaScript Object Notation) genutzt. Dafür steht zum einen die übliche Teilen-Funktion zur Verfügung, die je nach Betriebssystem und individueller Konfiguration unterschiedliche Speicherorte anbietet. Zum anderen kann der Daten-Export direkt auf dem Gerät vorgenommen werden. Für diesen Fall ist speziell bei iOS die Verknüpfung des Smartphones mit iTunes (Standardsoftware von Apple für die Verwaltung von iPhones) notwendig. Sobald das iPhone mit iTunes sicher verbunden ist, kann unter dem Menüpunkt „Dateifreigabe“ die entsprechende App ausgewählt werden. Die Export-Datei kann so im Fenster „Dokumente von…“ ausgewählt und an einen anderen Ort kopiert werden.

    Da Gesundheitsdaten zu den sensibelsten Daten überhaupt zählen, sollte der Export aus der eGA heraus immer mit Bedacht vorgenommen werden. Unsichere Orte, wie z.B. Soziale Netzwerke oder ungesicherte Cloud-Dienste sollten vermieden werden.

  • Gemäß den gesetzlichen Bestimmungen zum Datenschutz hat der Versicherte jederzeit die Möglichkeit, die ihm zustehenden Rechte wahrzunehmen: Unter anderem Auskunft zu den in der eGA verarbeiteten Daten, Berichtigung unrichtiger Daten, Löschung von Daten, Einschränkung der Verarbeitung von Daten sowie Export und Übertragung der Daten (sofern technisch machbar). Zur Ausübung der Rechte können die in der eGA vorgesehenen Funktionalitäten genutzt werden.

  • Bei der Registrierung werden folgende Informationen von der teilnehmenden Versicherung an die eGA übermittelt und gespeichert: Titel, Vor- und Nachname, Krankenversicherungsnummer und eine technische Referenznummer. Bei der Registrierung wird eine zusätzliche eGA-Kundennummer erstellt. Diese Daten werden für die eindeutige Zuordnung und den dauerhaften Zugriff des Versicherten auf die eGA benötigt.

    Während der Nutzung der eGA kann der Versicherte individuelle Gesundheitsdaten wie Medikamente, Vorsorgedaten, Arzt- und Zahnarztbesuche und Dokumente speichern. Dabei werden alle Informationen strukturiert und kompatibel zu internationalem Standard (FHIR) gespeichert. Erfasst werden Angaben zu

    • Zeit und Ort der Leistungserbringung (z.B. Arztbesuch)
    • Art der Leistungserbringung (z.B. Fachgebiet und Abrechnungsposition)
    • Kosten und Diagnosen (z.B. bei ambulant ärztlichen Arztbesuchen)
    • Abgabeinformationen (z.B. Apotheken-Abrechnungsdaten)
    • Dokumente (z.B. Entlassbrief des Krankenhauses) sowie
    • Individuelle Informationen (z.B. persönliche Notizen).

    Alle Informationen und Daten, die in der eGA gespeichert sind, werden in den jeweiligen Funktionen der eGA angezeigt.

  • Der Sicherheitsschlüssel wird für die Neuinstallation der App benötigt, z. B. bei einem Gerätewechsel. Der Sicherheitsschlüssel muss in die App eingegeben werden, damit sowohl Ver- und auch Entschlüsselung wieder funktionieren. Nur auf diese Weise können die in der eGA verschlüsselt gespeicherten Daten wieder angezeigt werden. Kann der Sicherheitsschlüssel nicht eingegeben werden, etwa aufgrund von Verlust, können die Daten nicht wiederhergestellt werden. Eine Weiternutzung der eGA ist dann nur mit einem leeren eGA-Nutzerkonto möglich.

    Dieser Schlüssel ist einmalig. Die Wiederherstellung der Sicherheitsinformationen ist nur mit ihm möglich. Deshalb sollte dieser Schlüssel, der sowohl als Text als auch in Form eines QR-Codes erzeugt wird, sorgfältig aufbewahrt werden. Idealerweise unabhängig vom Smartphone selbst.

    Sicherheitsschlüssel auf mehreren Geräten
    Wenn Ihre Versicherung eine Nutzung der eGA auf mehreren Geräten unterstützt und Sie Ihren Sicherheitsschlüssel verloren haben, gehen Sie bitte wie folgt vor: Bevor Sie einen neuen Sicherheitsschlüssel generieren, prüfen Sie zunächst Ihre übrigen Geräte, auf denen Ihre eGA installiert und aktiviert ist. Sie können sich den Sicherheitsschlüssel in den Einstellungen anzeigen lassen.

Sie haben weitere Fragen?