Datenschutz

Die ePA verfügt über eine moderne Sicherheitsarchitektur, die unter Beteiligung der Bundesbeauftragen für den Datenschutz und die Informationssicherheit (BfDI) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde. Ein zentraler Sicherheitsstandard ist, dass alle Daten ausschließlich verschlüsselt in die ePA übertragen und dort derart gespeichert werden, dass auch die Betreiber keinen Zugriff auf die Daten erhalten. Zudem wird ein Angriff auf die Daten dadurch erschwert, dass es innerhalb der Telematikinfrastruktur keine anonymen Teilnehmerinnen und Teilnehmer gibt: Alle Teilnehmerinnen und Teilnehmer müssen sich durch Identitätsnachweise als zugriffsberechtigt ausweisen.

In der Zahnarztpraxis werden die Daten für die ePA mit dem zertifizierten und zugelassenen Praxisverwaltungssystem (PVS) erfasst. Der Zugriff auf die ePA erfolgt über die Telematikinfrastruktur (TI). Dabei muss sich die Zahnarztpraxis mithilfe ihrer SMC-B (Praxisausweis) als zugriffsberechtigt ausweisen. Nach erfolgreicher Authentifizierung wird ein sicherer Kanal zwischen Praxiscomputer und ePA hergestellt, durch den die Daten verschlüsselt in das Aktensystem übertragen und dort wiederum verschlüsselt abgelegt werden. Nur die Inhaberin oder der Inhaber der ePA und die von ihr oder ihm autorisierten Behandelnden haben Zugang zu diesen Daten, wobei bei der Vergabe der Zugriffsrechte erneute Authentifizierungsschritte erfolgen müssen (Einlesen der Gesundheitskarte in der Praxis).

Der Verlust einer elektronischen Gesundheitskarte (eGK) muss der Krankenkasse gemeldet werden. Diese sperrt die Karte, sodass sie auch nicht mehr für den Zugriff auf die ePA genutzt werden kann. Zudem ist der Zugang zur ePA über die App geschützt. Eine „Finderin“ oder ein „Finder“ könnte mit der eGK allein nicht auf die Daten in der ePA zugreifen. Auf die ePA selbst hat der Verlust der Karte keinen Einfluss und sie kann, sofern noch gültige Berechtigungen bestehen, von den Zahnarztpraxen weiter genutzt werden.

Das ist Aufgabe der Krankenkassen.

Die Krankenkassen bzw. die Unternehmen, die im Auftrag der Krankenkassen die Aktensysteme betreiben, sind für die Datenverarbeitung und den Datenschutz verantwortlich. Für Fragen zum Datenschutz in der ePA müssen sich die Patientinnen und Patienten an die Datenschutzbeauftragten der jeweiligen Krankenkassen wenden.

Die Daten in den ePA-Aktensystemen sind verschlüsselt auf Servern gespeichert, die bundesweit von derzeit zwei Unternehmen im Auftrag der Krankenkassen bereitgestellt werden. Beide Unternehmen betreiben mehrere Rechenzentren an verschiedenen Standorten in Deutschland, die einer umfassenden Sicherheitsüberprüfung unterzogen wurden.

Grundsätzlich gilt: Die Zahnarztpraxen sind nur für den Schutz der Patientendaten in der Praxis zuständig, einschließlich der Sicherung des Konnektors vor unbefugtem Zugriff. Die Verantwortung für die Sicherheitsfunktionalität des Konnektors liegt beim Hersteller, der zusammen mit dem VPN-Zugangsdiensteanbieter, der die Sicherheit der Übertragungsstrecke sicherstellt, und der gematik auch die Sicherheit der Datenübertragung in die ePA sicherstellen muss. Für den Datenschutz in der ePA selbst sind die Krankenkassen zuständig.

Bei bestimmungsgemäßer Nutzung der ePA und der für den Zugriff notwendigen Komponenten der TI (Konnektor, Kartenterminal usw.) besteht für Zahnarztpraxen kein zusätzliches Haftungsrisiko.

Nein, die Datenschutzerklärung muss in Bezug auf die ePA nicht zwingend angepasst werden.

Die Patientinnen und Patienten sind berechtigt, eine Kopie ihrer Behandlungsdokumentation in ihre ePA einstellen zu lassen. Zahnarztpraxen sollten daher darauf achten, dass persönliche Vermerke nicht in die Akte aufgenommen oder vor dem Transfer gelöscht werden.

In der nächsten Ausbaustufe (ab Sommer 2025) soll die ePA Daten für die Forschung liefern. Hierfür wird zurzeit das Forschungsdatenzentrum (FDZ) aufgebaut. Wenn die Patientinnen und Patienten nicht widersprechen, werden die Daten künftig von der ePA an das FDZ übertragen und vom FDZ auf Antrag für die Forschung zur Verfügung gestellt. Für den Zugriff auf die FDZ-Daten müssen die antragstellenden Institutionen und Unternehmen einen berechtigten Zweck, wie etwa Versorgungsforschung oder klinische Forschung, nachweisen. Der Prozess der Datenausleitung ist so gestaltet, dass die personenbezogenen Daten pseudonymisiert werden, das heißt sie enthalten keine direkt personenidentifizierenden Informationen (zum Beispiel Name, Geburtsdatum und Adresse) mehr, wodurch das FDZ und die Forschenden nicht wissen, von welchen Patienten die Daten stammen.

Daten werden nicht in die ePA eingestellt, soweit erhebliche therapeutische Gründe oder Rechte Dritter entgegenstehen. Ausnahmen sind auch für den Fall denkbar, dass durch das Speichern der Daten in der ePA eine konkrete Gefahr für die Patientinnen und Patienten entstehen könnte. All dies wird in der Zahnarztpraxis eher selten zum Tragen kommen.