Sicherheit der ePA vor Hackerangriffen

Die Sicherheit Ihrer Daten wird durch verschiedene Schutzmaßnahmen gewährleistet. Die Daten werden in der ePA verschlüsselt abgelegt. Nur die Versicherten selbst und diejenigen, die von ihnen eine Berechtigung bekommen haben, dürfen darauf zugreifen. Auch die AOK oder der IT-Dienstleister kann die Inhalte nicht lesen. Der Zugriff auf die Daten in der ePA erfolgt über die hochsichere Telematikinfrastruktur. Dort werden die Akteure des Gesundheitswesens miteinander vernetzt.

Die ePA ist sicher, unabhängig davon, ob Versicherte die „AOK Mein Leben“-App nutzen oder nicht. Die Daten der ePA werden nicht in der App selbst gespeichert, sondern auf hochsicheren Servern in der Europäischen Union, die der EU-Datenschutz-Grundverordnung (DSGVO) unterliegen. Unabhängige Gutachter überprüfen die Server im Zuge des Zulassungsverfahrens auf ihre sicherheitstechnische Eignung. Zusätzlich gewährleistet die „AOK Mein Leben“-App ein hohes Sicherheitsniveau für den Zugriff auf die ePA. Der Zugang erfolgt ausschließlich durch die Versicherten selbst und wird durch eine Zwei-Faktor-Authentifizierung geschützt. Der erste Faktor ist die GesundheitsID bzw. ein individueller Code, der für das Endgerät festgelegt wurde. Der zweite Faktor ist das registrierte Smartphone.

Darüber hinaus gibt es bestimmte Daten, wie beispielsweise selbst erstellte Medikationspläne, die tatsächlich in der „AOK Mein Leben“-App gespeichert werden. Diese Daten sind ebenfalls durch höchste Sicherheitsstandards geschützt.

Durch die Verschlüsselung können nur Sie auf die Daten in Ihrer ePA zugreifen – und die Personen, die Sie dazu berechtigen. Mit dem Einlesen der elektronischen Gesundheitskarte gewähren Sie Arztpraxen und anderen medizinischen Einrichtungen automatisch den Zugang zu Ihrer ePA. Wünschen Sie das nicht, dann informieren Sie das Praxispersonal direkt bei der Anmeldung. Darüber hinaus können Sie mit der Protokollfunktion jederzeit überprüfen, wer Zugriff auf Ihre Patientenakte hat und welche Einrichtungen Ihre Daten gelesen, heruntergeladen oder geändert haben.

Zusätzlich ist es auch wichtig, Ihr Smartphone selbst vor unbefugten Zugriffen, Viren und Schadsoftware zu schützen. Das können Sie dafür tun:

• Lassen Sie Ihr Gerät niemals unbeaufsichtigt irgendwo liegen
• Sperren Sie Ihr Smartphone mit einer PIN oder einem anderen Zugangsschutz
• Halten Sie Ihr Smartphone und Ihre App-Version auf dem aktuellen Stand
• Öffnen und laden Sie nur Dateien von Absendern herunter, denen Sie vertrauen
• Klicken Sie nur auf vertrauenswürdige Links
• Verwenden Sie ein Antivirenprogramm

Die App „AOK Mein Leben“, mit der Sie Ihre elektronische Patientenakte verwalten, erfüllt alle gesetzlichen Vorgaben zum Datenschutz und zur Informationssicherheit. Für die App wurde ein Sicherheitskonzept entwickelt, wie es vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen wird. Dieses berücksichtigt alle bisher bekannten Angriffstechniken und sieht Sicherheitsmaßnahmen nach dem aktuellen Stand der Technik vor, sodass ein erfolgreicher Hackerangriff äußerst unwahrscheinlich ist.